JP2002330171A - ファイル送信サーバ、ファイル受信端末、ファイル送受信システム、方法、およびプログラム - Google Patents

ファイル送信サーバ、ファイル受信端末、ファイル送受信システム、方法、およびプログラム

Info

Publication number
JP2002330171A
JP2002330171A JP2001135035A JP2001135035A JP2002330171A JP 2002330171 A JP2002330171 A JP 2002330171A JP 2001135035 A JP2001135035 A JP 2001135035A JP 2001135035 A JP2001135035 A JP 2001135035A JP 2002330171 A JP2002330171 A JP 2002330171A
Authority
JP
Japan
Prior art keywords
file
key
unit
user
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001135035A
Other languages
English (en)
Other versions
JP3621657B2 (ja
Inventor
Toru Chiaki
徹 千秋
Naoyuki Nakagawa
直之 中川
Yukiko Oguro
由貴子 小黒
Takao Ishida
隆男 石田
Kozo Yoshida
耕造 吉田
Yusuke Kita
裕介 北
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daiwa Securities Group Inc
Original Assignee
Daiwa Securities Group Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daiwa Securities Group Inc filed Critical Daiwa Securities Group Inc
Priority to JP2001135035A priority Critical patent/JP3621657B2/ja
Publication of JP2002330171A publication Critical patent/JP2002330171A/ja
Application granted granted Critical
Publication of JP3621657B2 publication Critical patent/JP3621657B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】ファイルの開封確認の信頼性を向上可能なファ
イル送信サーバを提供する。 【解決手段】 ユーザに送信したファイルがユーザの操
作により開かれたことを示す開封情報を受信するファイ
ル送信サーバ20は、ユーザ毎に割り当てられたユーザ
側キーに対応する第1のキーをユーザに対応付けて格納
する第1キー格納部220と、第2のキーをファイルの
送信処理に対応付けて格納する第2キー格納部215
と、ファイルを第2のキーと共にユーザに送信する送信
部230と、ユーザ側キーおよび第2のキーを用いて生
成された開封情報を受信する受信部235と、第1キー
格納部220に格納された第1のキー、第2キー格納部
215に格納された第2のキー、および受信部235が
受信した開封情報を用いて、ファイルがユーザの操作に
より開かれたことを認証する認証部240とを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ファイル送信サー
バ、ファイル受信端末、ファイル送受信システム、方
法、およびプログラムに関する。特に本発明は、送信し
たファイルが開かれたことを示す開封情報を送受信す
る、ファイル送信サーバ、ファイル受信端末、ファイル
送受信システム、方法、およびプログラムに関する。
【0002】
【従来の技術】従来、送信した電子メールが受信端末上
で開封されると、その電子メールが開封されたことを示
す開封確認データを送信端末に返信する手段があった。
【0003】
【発明が解決しようとする課題】開封確認データに関し
ては、他人による、正当な受信者へのなりすましを防止
することが重要であり、開封確認の管理が重要である。
【0004】そこで本発明は、上記の課題を解決するこ
とのできるファイル送信サーバ、ファイル受信端末、フ
ァイル送受信システム、方法、およびプログラムを提供
することを目的とする。この目的は特許請求の範囲にお
ける独立項に記載の特徴の組み合わせにより達成され
る。また従属項は本発明の更なる有利な具体例を規定す
る。
【0005】
【課題を解決するための手段】即ち、本発明の形態によ
ると、ユーザに送信したファイルがユーザの操作により
開かれたことを示す開封情報を受信するファイル送信サ
ーバは、ユーザ毎に割り当てられたユーザ側キーに対応
する第1のキーをユーザに対応付けて格納する第1キー
格納部と、第2のキーをファイルの送信処理に対応付け
て格納する第2キー格納部と、ファイルを第2のキーと
共にユーザに送信する送信部と、ユーザ側キーおよび第
2のキーを用いて生成された開封情報を受信する受信部
と、第1キー格納部に格納された第1のキー、第2キー
格納部に格納された第2のキー、および受信部が受信し
た開封情報を用いて、ファイルがユーザの操作により開
かれたことを認証する認証部とを備える。
【0006】ファイルをユーザに送信する送信処理毎に
異なる、第2のキーを生成する第2キー生成部を更に備
え、第2キー格納部は、送信処理毎に異なる第2のキー
を送信処理に対応付けて格納し、認証部は、送信処理毎
に異なる第2のキーを第1のキーと共に用いて、ファイ
ルが開かれたことを認証してもよい。送信するファイル
毎に異なる第2のキーを生成する第2キー生成部を更に
備え、第2キー格納部は、ファイル毎に異なる第2のキ
ーをファイルに対応付けて格納し、認証部は、ファイル
毎に異なる第2のキーを第1のキーと共に用いて、ファ
イルが開かれたことを認証してもよい。
【0007】認証部は、第1キー格納部に格納された第
1のキーと、第2キー格納部に格納された第2のキーと
を用いて、認証データを生成する認証データ生成部を有
し、受信部が受信した開封情報と、認証データ生成部が
生成した認証データとが対応するデータであった場合
に、ファイルが開かれたことを認証してもよい。開封情
報は、ユーザ側キー、第2のキー、および開封確認デー
タを用いてファイルの送信先の端末上で生成され、認証
部は、第1キー格納部に格納された第1のキー、第2キ
ー格納部に格納された第2のキー、および開封確認デー
タを用いて、認証データを生成する認証データ生成部を
有し、受信部が受信した開封情報と、認証データ生成部
が生成した認証データとが対応するデータであった場合
に、ファイルが開かれたことを認証してもよい。
【0008】開封情報は、ユーザ側キーおよび第2のキ
ーにより特定された処理方法を用いて、ファイルに含ま
れる所定のデータを端末上で処理することにより生成さ
れ、認証部は、第1キー格納部に格納された第1のキ
ー、および、第2キー格納部に格納された第2のキーに
より特定された処理方法を用いて、ファイルに含まれる
所定のデータを処理することにより認証データを生成す
る認証データ生成部を有し、受信部が受信した開封情報
と、認証データ生成部が生成した認証データとが一致し
た場合に、ファイルがユーザの端末上で開かれたことを
認証してもよい。
【0009】認証部が、受信部が受信した開封情報と、
認証部が生成した認証データとが対応するデータでない
と判断した場合に、サーバを管理するサーバ管理端末
に、ファイルがユーザの操作により開かれたことを認証
できない旨を通知する通知部を更に備えてもよい。認証
部が、受信部が受信した開封情報と、認証部が生成した
認証データとが対応するデータでないと判断した場合
に、ユーザに、ファイルがユーザの操作により開かれた
ことを認証できない旨を通知する通知部を更に備えても
よい。
【0010】認証部が、受信部が受信した開封情報と、
認証部が生成した認証データとが対応するデータでない
と判断した場合に、送信部は、ファイルを再送してもよ
い。送信部は、ファイルを再送する場合に、再送毎に異
なる第2のキーをファイルと共に送信してもよい。
【0011】本発明の他の形態によると、ユーザに送信
したファイルがユーザの操作により開かれたことを示す
開封情報を受信するファイル送信サーバは、ユーザ毎に
割り当てられたユーザ側キーに対応するサーバ側キー
を、ユーザに対応付けて格納するサーバ側キー格納部
と、ファイルをユーザに送信する送信部と、ユーザ側キ
ーを用いて生成された開封情報を受信する受信部と、サ
ーバ側キー格納部内でユーザに対応するサーバ側キー、
および開封情報を用いて、ファイルがユーザの操作によ
り開かれたことを認証する認証部とを備える。
【0012】本発明の他の形態によると、ユーザに送信
したファイルがユーザの操作により開かれたことを示す
開封情報を受信するファイル送信サーバは、ファイルを
ユーザに送信する送信処理毎に、異なるキーであるワン
タイムキーを生成するワンタイムキー生成部と、送信処
理毎に異なるワンタイムキーを送信処理に対応付けて格
納するワンタイムキー格納部と、送信処理毎に異なるワ
ンタイムキーをファイルと共にユーザに送信する送信部
と、ワンタイムキーを用いて生成された開封情報を受信
する受信部と、ワンタイムキー格納部内で送信処理に対
応するワンタイムキーと、受信部が受信した開封情報と
を用いて、ファイルがユーザの操作により開かれたこと
を認証する認証部とを備える。
【0013】本発明の他の形態によると、ファイルを受
信するファイル受信端末は、予め割り当てられたユーザ
側キーを取得するユーザ側キー取得部と、ファイルと共
に第2のキーを受信する端末側受信部と、端末側受信部
が受信したファイルを端末上で開いた場合に、ユーザ側
キー取得部が取得したユーザ側キーと、端末側受信部が
受信した第2のキーを用いて、ファイルを開いたことを
示す開封情報を生成する開封情報生成部と、開封情報生
成部が生成した開封情報をファイルの送信元に返信する
端末側送信部とを備えた。
【0014】本発明の他の形態によると、ファイルを送
信するファイル送信サーバと、ファイルを受信するユー
ザのファイル受信端末とを備えるファイル送受信システ
ムであって、ファイル送信サーバは、第1のキーをユー
ザに対応付けて格納する第1キー格納部と、第2のキー
をファイルの送信処理に対応付けて格納する第2キー格
納部と、ファイルを第2のキーと共にユーザのファイル
受信端末に送信する送信部と、ファイルがファイル受信
端末上で開かれたことを示す開封情報を端末から受信す
る受信部と、第1キー格納部に格納された第1のキー、
第2キー格納部に格納された第2のキー、および受信部
が受信した開封情報を用いて、ファイルがファイル受信
端末上で開かれたことを認証する認証部とを有し、ファ
イル受信端末は、第1のキーに対応するユーザ側キーを
取得するユーザ側キー取得部と、ファイル送信サーバか
ら、ファイルを第2のキーと共に受信する端末側受信部
と、ユーザ側キー取得部が取得したユーザ側キーと、端
末側受信部が受信した第2のキーとを用いて、開封情報
を生成する開封情報生成部と、端末側受信部が受信した
ファイルをファイル受信端末上で開いた場合に、開封情
報生成部が生成した開封情報をファイル送信サーバに送
信する端末側送信部とを有する。
【0015】ファイル送信サーバは、第1のキーを用い
て、ファイルを暗号化するファイル暗号化部を更に有
し、送信部は、第2のキーと共に、ファイル暗号化部が
暗号化したファイルをファイル受信端末に送信し、ファ
イル受信端末において、ユーザ側キー取得部は、第1の
キーで暗号化されたデータを復号化するキーとして、ユ
ーザ側キーを取得し、端末側受信部は、第1のキーを用
いて暗号化されたファイルを、第2のキーと共に受信
し、ユーザ側キーを用いて、端末側受信部が受信したフ
ァイルを復号化するファイル復号化部を更に有し、開封
情報生成部は、ファイル復号化部がファイルを復号化し
たことを条件として、ユーザ側キーおよび第2のキーを
用いて開封情報を生成してもよい。
【0016】本発明の他の形態によると、ファイルを送
信するファイル送信サーバと、ファイルを受信するユー
ザのファイル受信端末とを備えるファイル送受信システ
ムであって、ファイル送信サーバは、サーバ側キーを、
ユーザに対応付けて格納するサーバ側キー格納部と、フ
ァイルをユーザに送信する送信部と、ファイルがファイ
ル受信端末上で開かれたことを示す開封情報を受信する
受信部と、サーバ側キー格納部内でユーザに対応するサ
ーバ側キー、および開封情報を用いて、ファイルがファ
イル受信端末上で開かれたことを認証する認証部とを有
し、ファイル受信端末は、ファイル送信サーバからファ
イルを受信する端末側受信部と、ファイルをファイル受
信端末上で開いた場合に、サーバ側キーに対応するユー
ザ側キーを用いて、開封情報を生成する開封情報生成部
と、開封情報生成部が生成した開封情報をファイル送信
サーバに送信する端末側送信部とを有する。
【0017】本発明の他の形態によると、サーバからユ
ーザの端末へファイルを送信した場合に、ファイルが端
末上で開かれたことを示す開封情報を送受信する方法
は、サーバが、ファイルを第2のキーと共にユーザの端
末に送信するステップと、端末が、サーバから、ファイ
ルを第2のキーと共に受信するステップと、受信したフ
ァイルを端末上で開いた場合に、端末の記憶装置が予め
格納しているユーザ側キーと、受信した第2のキーとを
用いて、開封情報を生成するステップと、端末が、生成
した開封情報をサーバに送信するステップと、サーバ
が、開封情報を端末から受信するステップと、サーバの
記憶装置がユーザに対応付けて格納している、ユーザ側
キーに対応する第1のキーと、サーバの記憶装置がファ
イルの送信処理に対応付けて格納している第2のキー
と、サーバが受信した開封情報とを用いて、ファイルが
端末上で開かれたことを認証するステップとを備える。
【0018】本発明の他の形態によると、ユーザに送信
したファイルがユーザの端末上で開かれたことを示す開
封情報を受信するプログラムは、ユーザ毎に割り当てら
れたユーザ側キーに対応する第1のキーをユーザに対応
付けて格納する第1キー格納モジュールと、第2のキー
をファイルの送信処理に対応付けて格納する第2キー格
納モジュールと、ファイルを第2のキーと共にユーザに
送信する送信モジュールと、ユーザ側キーおよび第2の
キーを用いて生成された開封情報を受信する受信モジュ
ールと、第1キー格納モジュールが格納した第1のキ
ー、第2キー格納モジュールが格納した第2のキー、お
よび受信モジュールが受信した開封情報を用いて、ファ
イルが端末上で開かれたことを認証する認証モジュール
とを備える。
【0019】本発明の他の形態によると、ユーザに送信
したファイルがユーザの端末上で開かれたことを示す開
封情報を送信するプログラムは、ファイルと共に第2の
キーを受信する端末側受信モジュールと、端末側受信モ
ジュールが受信したファイルを端末上で開いた場合に、
予め割り当てられたキーであるユーザ側キーと、端末側
受信モジュールが受信した第2のキーとを用いて、開封
情報を生成する開封情報生成モジュールと、開封情報を
ファイルの送信元に返信する端末側送信モジュールとを
備える。
【0020】なお上記の発明の概要は、本発明の必要な
特徴の全てを列挙したものではなく、これらの特徴群の
サブコンビネーションも又発明となりうる。
【0021】
【発明の実施の形態】以下、発明の実施形態を通じて本
発明を説明するが、実施形態はクレームにかかる発明を
限定するものではなく、また実施形態の中で説明されて
いる特徴の組み合わせの全てが発明の解決手段に必須で
あるとは限らない。
【0022】図1は、ファイルの送受信を行うファイル
送受信システム全体の概略図を示す。ファイル送受信シ
ステムは、送信依頼端末10と、ファイル送信サーバ2
0と、ファイル受信端末30とを備える。ファイル送受
信システムでは、ファイルの送受信が行われる。送信依
頼端末10とファイル受信端末30は、コンピュータ端
末や携帯端末などの情報通信端末である。送信依頼端末
10とファイル送信サーバ20との間や、ファイル送受
信サーバ20とファイル受信端末30との間は、専用
線、公衆回線網、無線通信網、LAN通信網、またはイ
ンターネット網などのような通信網で接続される。ま
た、送受信されるファイルとは、所定の形式に則ったデ
ータの固まりであり、通信手段や通信プロトコル等によ
って決められる。例えば、インターネット網を用いてい
る場合、ファイル送受信システムは、FTPを用いてF
TPフォーマットのファイルを送受信する。ファイル送
受信システムは、SMTP、POP、MIME等を用い
て、電子メール形式のファイルを送受信してもよい。ま
た、ファイル送受信システムは、HTTP等を用いてH
TMLファイルの送受信を行ってもよい。
【0023】送信依頼端末10は、ファイル送信サーバ
20にファイルの送信を依頼する。送信依頼端末10
は、例えば、送信先を特定する送信先特定情報と、送信
するファイルとをファイル送信サーバ20に送信する。
送信先特定情報は、ファイルの送信先となるユーザ毎に
設定された送信先ユーザID、送信先の電子メールアド
レス、またはIPアドレス等であってもよい。本実施形
態では、送信依頼端末10は、ファイル受信端末30へ
のファイル送信をファイル送信サーバ20に依頼する。
送信依頼端末10は、ファイル送信サーバ20と実質的
に同一の装置であってもよい。すなわち、送信依頼端末
10は、ファイル送信サーバ20に対して、ファイル送
信依頼を入力する入力部として機能してもよい。
【0024】ファイル送信サーバ20は、送信依頼端末
10からファイルの送信依頼を受け取ると、依頼された
ファイルを依頼された送信先、すなわちファイル受信端
末30に送信する。また、ファイル送信サーバ20は、
ユーザに送信したファイルがユーザの操作により開かれ
たことを示す開封情報を受信する。すなわち、ファイル
送信サーバ20は、ファイル受信端末30に送信したフ
ァイルがファイル受信端末30上で開かれたことを示す
開封情報を受信する。
【0025】ファイル受信端末30は、ファイル送信サ
ーバ20からファイルを受信し、ユーザの操作により受
信したファイルを開くと、開封情報をファイル送信サー
バ20に返信する。すなわち、ファイル受信端末30
は、受信したファイルをファイル受信端末30上で開く
と、開封情報をファイル送信サーバ20に返信する。
【0026】ファイル送受信システムは、更にサーバ管
理端末40を備えてもよい。サーバ管理端末40は、フ
ァイル送信サーバ20を管理する端末であり、コンピュ
ータ端末や携帯端末であってもよい。サーバ管理者は、
サーバ管理端末40を用いて、ファイル送信サーバ20
の種々の設定を行う。また、サーバ管理端末40は、フ
ァイル送信サーバ20のファイル送信処理を監視し、異
常が発生した場合は、サーバ管理者に通知する。
【0027】図2は、ファイル送信サーバ20の機能ブ
ロックを示す。ファイル送信サーバ20は、送信依頼取
得部205と、第2キー生成部210と、第2キー格納
部215と、第1キー格納部220と、ファイル暗号化
部225と、送信部230と、受信部235と、認証部
240と、出力部250と、通知部255とを有する。
【0028】送信依頼取得部205は、送信依頼端末1
0からファイルの送信依頼、すなわち、送信するファイ
ルと送信先特定情報を受け取ると、ファイルおよび送信
先特定情報を第2キー生成部210とファイル暗号化部
225に出力する。送信依頼取得部205は、更にファ
イルの送信依頼を受ける度毎に、当該送信処理を特定す
る送信処理IDを設定し、第2キー生成部210に出力
する。送信依頼取得部205は、送信を依頼されたファ
イル毎に、当該ファイルを特定する送信ファイルIDを
設定し、第2キー生成部210に出力してもよい。送信
依頼取得部205は、同じファイルを再送する場合や、
同じファイルを同時に複数の送信先に送信する場合であ
っても、異なる送信処理IDおよび送信ファイルIDを
設定することが好ましい。送信処理IDや送信ファイル
IDは、本実施形態では、ファイルのヘッダ等に組み込
まれ、ファイルと共に受け渡されていく。
【0029】第2キー生成部210は、送信依頼取得部
205からファイルおよび送信先特定情報を受け取る
と、第2のキーを生成し、第2キー格納部215に出力
する。すなわち、第2キー生成部210は、ファイルを
ファイル受信端末30に送信する送信処理毎に、第2の
キーを生成し、第2キー格納部215に出力する。第2
キー生成部210は、過去に使用された第2のキーやユ
ーザの個人情報などから予想しにくい第2のキーを生成
するのが望ましく、例えば、ランダムな文字列を含む第
2のキーを生成する。また、第2キー生成部210は、
送信処理毎に異なる第2のキーを生成するのが望まし
い。この場合、第2キー生成部210は、生成した第2
のキーを、送信処理を特定する情報、例えば、送信処理
IDに対応付けて第2キー格納部215に出力する。ま
た、第2キー生成部210は、送信するファイル毎に異
なる第2のキーを生成してもよい。この場合、第2キー
生成部210は、生成した第2のキーを、ファイルを特
定する情報、例えば、送信ファイルIDに対応付けて第
2キー格納部215に出力する。本実施形態において、
第2キー生成部210は、本発明に係るワンタイムキー
生成部を兼ね、第2のキーは、本発明に係るワンタイム
キーを兼ねる。
【0030】第2キー格納部215は、第2キー生成部
210から第2のキーを受け取ると、受け取った第2の
キーを格納する。第2キー格納部215は、予め複数の
第2のキーを格納していてもよく、この場合、第2のキ
ーをファイル暗号化部225に要求されると、第2キー
格納部215は、第2のキーをファイル暗号化部225
に出力すると共に、出力する第2のキーを送信処理に対
応付けて格納する。また、第2キー生成部210が送信
処理毎に第2のキーを生成する場合、第2キー格納部2
15は、第2キー生成部210から第2のキーと送信処
理IDを受け取ると、第2のキーを送信処理IDに対応
付けて格納する。同様に、第2キー格納部215は、第
2キー生成部210から第2キーと送信ファイルIDを
受け取ると、第2のキーを送信ファイルIDに対応付け
て格納してもよい。さらに、第2キー格納部215は、
送信処理毎に第2のキーをファイル暗号化部225に出
力する。
【0031】第2のキーは、開封情報の認証に用いられ
る。第2キー格納部215は、認証部240から第2の
キーの要求を第2のキーを特定する情報、例えば、送信
処理IDや送信ファイルIDと共に受け取ると、送信処
理ID又は送信ファイルIDに対応する第2のキーを認
証部240に出力する。
【0032】第1キー格納部220は、ユーザ毎に割り
当てられたユーザ側キーに対応する第1のキーをユーザ
に対応付けて格納する。すなわち、第1キー格納部22
0は、ファイル受信端末30に割り当てられたユーザ側
キーに対応する第1のキーを、ファイル受信端末30に
対応付けて格納する。ファイル受信端末30に割り当て
られたユーザ側キーと、ファイル送信サーバ20が格納
する第1のキーは、対応しており、ファイル送信サーバ
20において認証処理を行う際の必要条件となるキーで
ある。例えば、ユーザ側キーを用いたファイル受信端末
30上の処理結果は、当該ユーザ側キーに対応する第1
のキーを用いた、ファイル送信サーバ20上の処理結果
と一致する。また、第1のキーは、送信するファイルを
暗号化するキーであり、同時に、当該第1のキーに対応
するユーザ側キーは、当該ファイルを復号化するキーで
あってもよい。
【0033】第1キー格納部220は、ファイル暗号化
部225から暗号化に用いるキーの要求を送信先特定情
報と共に受け取ると、送信先特定情報に対応した第1の
キーをファイル暗号化部225に出力する。すなわち、
第1キー格納部220は、ファイル受信端末30のユー
ザに対応した第1のキーをファイル暗号部225に出力
する。第1のキーは、開封情報の認証にも用いられる。
第1キー格納部220は、認証部240から第1のキー
の要求を送信先特定情報と共に受け取ると、送信先特定
情報に対応した第1のキーを認証部240に出力する。
本実施形態において、第1キー格納部220は、本発明
に係るサーバ側キー格納部を兼ね、第1のキーは、本発
明に係るサーバ側キーを兼ねる。
【0034】ファイル暗号化部225は、送信依頼取得
部205からファイルと送信先特定情報を受け取ると、
第1キー格納部220に送信先特定情報を出力し、送信
先特定情報に対応する第1のキーを第1キー格納部22
0から取得する。ファイル暗号化部225は、次に、取
得した第1のキーを用いて、送信するファイルを暗号化
し、暗号化したファイルを、第2キー格納部215から
受け取った第2のキーと共に送信部230に出力する。
ファイル暗号化部225は、第1のキーを用いて、ファ
イルと共に第2のキーを暗号化して、送信部230に出
力してもよい。
【0035】送信部230は、ファイル暗号化部225
から暗号化されたファイルと第2のキーを受け取ると、
送信先特定情報で特定される送信先、すなわちファイル
受信端末30に送信する。
【0036】受信部235は、ファイル受信端末30か
ら開封情報を受信すると、認証部240に出力する。開
封情報は、送信部230が送信したファイルがファイル
受信端末30上で開かれると、当該ファイルと共に送信
された第2のキーと、予め割り当てられているユーザ側
キーを用いてファイル受信端末30により生成される。
開封情報には、開封情報を送信した送信元を特定する情
報(ファイル送信時に用いた送信先特定情報)、送信処
理ID、送信ファイルID等が含まれていてもよい。
【0037】認証部240は、受信部235から開封情
報を受け取ると、第1キー格納部220から第1のキー
を、第2キー格納部215から第2のキーを取得し、取
得した第1のキーおよび第2のキーと、受け取った開封
情報を用いて、送信したファイルがユーザの操作により
開かれたことを認証する。すなわち、認証部240は、
受信部235から開封情報を受け取ると、まず、受け取
った開封情報から送信先特定情報と送信処理ID(送信
ファイルIDでもよい)を取得し、送信先特定情報に対
応した第1のキーと、送信処理ID(又は送信ファイル
ID)に対応した第2のキーをそれぞれ第1キー格納部
220と第2キー格納部215に要求する。次に、認証
部240は、取得した第1のキー、第2のキー、および
開封情報を用いて、ファイル受信端末30に送信したフ
ァイルがファイル受信端末30上で開かれたことを認証
する。認証部240は、認証できた場合、送信したファ
イルが正規のユーザにより開かれた旨を出力部250に
出力する。一方、認証できなかった場合、認証部240
は、認証できなかった旨を通知部255に出力し、さら
に送信依頼取得部205に当該ファイルの再送を依頼す
る。再送の際は、また新たに第2のキーが設定される。
すなわち、送信処理毎に異なる第2のキーが付与され
る。
【0038】次に、認証部240が認証する際の処理方
法を説明する。認証部240は、認証データ生成部24
5を有する。認証データ生成部245は、認証部240
が取得した第1のキーおよび第2のキーと、予め指定さ
れている開封確認データとを用いて、認証データを生成
する。認証部240は、認証データ生成部245が生成
した認証データと、受信部235から受け取った開封情
報とを比較し、対応するデータであった場合に、ファイ
ル受信端末30に送信したファイルがファイル受信端末
30上で開かれたことを認証する。認証データと開封情
報が対応したデータであるとは、例えば、開封情報が、
認証データに予め指定された演算をさらに施して一致す
ることである。開封確認データとは、例えば、ファイル
送信サーバ20とファイル受信端末30とに予め指定し
た共通のデータである。この場合、認証データ生成部2
45において第1のキーおよび第2のキーにより特定さ
れた処理方法は、ファイル受信端末30においてユーザ
側キー(当該第1のキーに対応)および当該第2のキー
により特定された処理方法と同一である。同一の処理方
法とは、例えば、同一の係数を有するハッシュ関数等で
ある。処理方法は、不可逆な処理方法が望ましい。不可
逆な処理を開封確認データに施すことにより、ユーザ以
外の第三者に、元の開封確認データを知られることを防
ぐことができる。また、開封確認データは、必須ではな
い。すなわち、開封情報は、ユーザ側キーと第2のキー
から生成されてもよい。この場合、認証データ生成部2
45は、当該ユーザ側キーに対応する第1のキーと、当
該第2のキーとから認証データを生成する。例えば、開
封情報は、ユーザ側キーにより特定された処理方法を用
いて第2のキーを処理することにより生成され、認証デ
ータ生成部245は、第1のキー(ユーザ側キーに対
応)により特定された処理方法を用いて当該第2のキー
を処理することにより認証データを生成する。
【0039】認証データ生成部245は、第1のキーお
よび第2のキーにより特定された処理方法を用いて、送
信したファイルに含まれる所定のデータを処理すること
により認証データを生成してもよい。この場合の処理方
法も不可逆な処理方法であることが好ましい。例えば、
認証データ生成部245は、第1のキーおよび第2のキ
ーにより特定されたハッシュ関数を用いて、送信するフ
ァイル中のデータを処理した結果を認証データとする。
受信した開封情報が、ユーザ側キー(当該第1のキーに
対応)および当該第2のキーにより特定されたハッシュ
関数を用いて、受信した当該ファイル中のデータを処理
した結果である場合、認証部240は、認証データと開
封情報とが対応するデータであると判断して、当該ファ
イルが開かれたことを認証する。ファイル中のデータを
認証処理の対象とすることにより、ファイル中のデータ
の改ざんを検出することもできる。
【0040】出力部250は、認証部240から認証で
きた旨を受け取ると、開かれたことを認証できたファイ
ル名、当該ファイルの送信先名、認証できた時間等を格
納する。出力部250は、これらのデータを送信依頼端
末10に通知してもよい。
【0041】通知部255は、認証部240から認証で
きなかった旨を受け取ると、サーバ管理端末40に、送
信したファイルがファイル受信端末30上で開かれたこ
とを認証できない旨を通知する。通知部255は、送信
依頼端末10やファイル受信端末30に通知してもよ
い。
【0042】図3は、ファイル受信端末30の機能ブロ
ックを示す。ファイル受信端末30は、端末側受信部3
10と、ユーザ側キー取得部320と、ファイル復号化
部330と、開封情報生成部340と、端末側送信部3
50とを有する。端末側受信部310は、ファイル送信
サーバ20からファイルと第2のキーを受信し、ファイ
ル復号化部330に出力する。ファイル受信端末30
は、例えば、第1のキーで暗号化された、ファイルおよ
び第2のキーを受信する。
【0043】ユーザ側キー取得部320は、ファイル復
号化部330からユーザ側キーを要求されると、予め割
り当てられたユーザ側キーを取得し、ファイル復号化部
330と開封情報生成部340に出力する。ユーザ側キ
ーは、ファイル送信サーバ20における第1のキーと対
応しており、ユーザ毎に予め割り当てられている。ユー
ザ側キーは、ユーザのみが知っている情報であることが
好ましい。ユーザ側キー取得部320は、例えば、ユー
ザにユーザ側キーの入力を要求してユーザ側キーを取得
してもよく、また、ユーザが予めファイル受信端末30
に格納したユーザ側キーを取得してもよい。
【0044】ファイル復号化部330は、端末側受信部
310から暗号化されたファイルと第2のキーを受け取
ると、ユーザ側キー取得部320からユーザ側キーを取
得し、取得したユーザ側キーを用いて、受け取ったファ
イルと第2のキーを復号化し、開封情報生成部340に
出力する。
【0045】開封情報生成部340は、ユーザ側キー取
得部320からユーザ側キーを、ファイル復号化部33
0から第2のキーをそれぞれ受け取り、ユーザが復号化
したファイルをファイル受信端末30上で開くと、ユー
ザ側キーおよび第2のキーを用いて、開封情報を生成
し、端末側送信部350に出力する。開封情報生成部3
40は、開封情報に、送信処理IDや送信ファイルID
を付加して、端末側送信部350に出力してもよい。
【0046】端末側送信部350は、開封情報生成部3
40から開封情報を受け取ると、受け取った開封情報
を、送信処理IDや送信ファイルIDと共に、ファイル
送信サーバ20に送信する。
【0047】図4は、ファイルを送受信するフローを示
す。送信依頼端末10は、送信を依頼するファイルと送
信先特定情報をファイル送信サーバ20に送信すると、
ファイル送信サーバ20における送信依頼取得部205
は、ファイルと送信先特定情報を取得し、取得したファ
イルおよび送信先特定情報を送信処理IDと共に、第2
キー生成部210とファイル暗号化部225に出力する
(S100)。第2キー生成部210は、送信依頼取得
部205からファイル、送信先特定情報、および送信処
理IDを受け取ると、第2のキーを生成し、送信処理I
Dと共に第2キー格納部215に出力する(S10
4)。第2キー格納部215は、第2キー生成部210
から第2キーと送信処理IDを受け取ると、第2のキー
を送信処理IDに対応付けて格納し、さらに第2のキー
をファイル暗号化部225に出力する(S108)。フ
ァイル暗号化部225は、送信依頼取得部205からフ
ァイルおよび送信先特定情報を取得すると、送信先特定
情報に対応する第1のキーを第1キー格納部220から
取得する(S112)。ファイル暗号化部225は、さ
らに、第2キー格納部215から第2のキーを受け取る
と、ファイルおよび第2のキーを第1のキーで暗号化
し、送信先特定情報と共に送信部230に出力する(S
116)。送信部230は、暗号化したファイルおよび
第2のキーを送信処理IDと共に、送信先特定情報で特
定された送信先、すなわち、ファイル受信端末30に送
信する(S120)。ファイル受信端末30における端
末側受信部310は、暗号化されたファイルおよび第2
のキーを受信すると、暗号化されたファイルおよび第2
のキーをファイル復号化部330に出力し、ファイル復
号化部330は、ユーザ側キー取得部320からユーザ
側キーを取得する(S124)。ユーザ側キーが第1の
キーに対応する場合、ファイル復号化部330は、取得
したユーザ側キーを用いて、暗号化されたファイルおよ
び第2のキーを復号化し、復号化した第2のキーをユー
ザ側キーと共に開封情報生成部340に出力する(S1
28)。ここで、ユーザ側キーが第1のキーに対応しな
い場合は、処理は中断する(S128)。ユーザの操作
により、復号化されたファイルが開かれると(S13
0)、開封情報生成部340は、ファイル復号化部33
0からユーザ側キーおよび第2のキーを受け取り、ユー
ザ側キーおよび第2のキーを用いて、開封情報を生成
し、送信処理IDと共に端末側送信部350に出力する
(S132)。端末側送信部350は、開封情報生成部
340から開封情報を受け取ると、受け取った開封情報
を送信処理IDと共に、ファイルの送信元、すなわち、
ファイル送信サーバ20に送信する(S136)。ファ
イル送信サーバ20における受信部235は、開封情報
を送信処理IDと共に受信すると、認証部240に出力
し、認証部240は、開封情報の送信元、すなわち、フ
ァイル受信端末30に対応する第1のキーを第1キー格
納部220から取得し、送信処理IDに対応する第2の
キーを第2キー格納部215から取得する(S14
0)。認証部240が有する認証データ生成部245
は、第1のキーおよび第2のキーを用いて、認証データ
を生成する(S144)。認証部240は、生成された
認証データと、受け取った開封情報とを比較し、対応す
るデータであると判断した場合に、ファイルが正しく開
封された旨を出力部250に出力する(S148)。出
力部250は、ファイルが正しく開封された旨を受け取
ると、正しく開封されたファイル名、ファイル開封者
名、認証時刻等を格納する(S152)。一方、S14
8において、認証部245が、認証データと開封情報と
を比較し、対応するデータでないと判断した場合、認証
部245は、送信依頼取得部205にファイルの再送を
依頼し、また、認証できなかった旨を通知部255に出
力する(S148)。送信依頼取得部205は、認証部
240からファイルの再送依頼を取得すると、異なる第
2のキーを用いたファイルの再送処理を、S104から
S116までと同様の処理で行うように第2キー生成部
210等に指示し、ファイルの再送を実現する(S16
0)。通知部255は、認証部240から認証できなか
った旨を受け取ると、サーバ管理端末40に認証できな
かった旨を通知する(S164)。一方、ファイル受信
端末30では、端末側受信部310が、再送されたファ
イルを受信すると、S124からの処理を開始する(S
168)。
【0048】図5は、第2キー格納部215が第2のキ
ーを格納するテーブルの例を示す。図5(A)は、第2
キー格納部215が第2のキーを送信処理IDに対応付
けて格納するテーブルの一例を示す。第2キー格納部2
15は、第2キー生成部210で生成された第2のキー
を、送信処理を特定する送信処理IDに対応付けて格納
する。第2キー格納部215は、予め第2キー生成部2
10で生成された第2のキーを格納し、ファイルの送信
処理毎に、送信処理IDに対応付けを行ってもよい。ま
た、第2キー格納部215は、ファイルの送信処理毎に
生成される第2のキーを、その都度送信処理IDに対応
付けて格納してもよい。図5(B)は、第2キー格納部
215が第2のキーを送信ファイルIDに対応付けて格
納するテーブルの一例を示す。第2のキーは、送信する
ファイル毎に設定されてもよい。この場合、ファイル受
信端末30は、ファイル毎に開封情報を生成し、ファイ
ル送信サーバ20に返信する。このように、ファイル送
信サーバ20は、ファイル毎に開封を確認することがで
きる。第2キー格納部215は、第2のキーを、送信す
るファイルを特定する情報、例えば、送信ファイルID
に対応付けて格納してもよい。
【0049】図6は、第1キー格納部220が第1のキ
ーを送信先特定情報に対応付けて格納するテーブルの一
例を示す。本例では、第1キー格納部220は、第1の
キーを、送信先特定情報である送信先ユーザIDに対応
付けて格納する。第1キー格納部220は、送信先特定
情報として、送信先の電子メールアドレス、送信先のI
Pアドレス等に対応付けて、第1のキーを格納してもよ
い。
【0050】図7は、ファイル送信サーバ20のハード
ウェア構成を示すブロック図である。ファイル送信サー
バ20は、CPU700と、ROM702と、RAM7
04と、通信インターフェース706とを備える。CP
U700は、ROM702及びRAM704に格納され
たプログラムに基づいて動作する。通信インターフェー
ス706は、インターネットを介して外部と通信する。
格納装置の一例としてのハードディスクドライブ710
は、設定情報及びCPU700が動作するプログラムを
格納する。
【0051】フレキシブルディスクドライブ712はフ
レキシブルディスク714からデータまたはプログラム
を読み取りCPU700に提供する。CD−ROMドラ
イブ716はCD−ROM718からデータまたはプロ
グラムを読み取りCPU700に提供する。通信インタ
ーフェース706は、インターネットに接続してデータ
を送受信する。
【0052】CPU700が実行するソフトウエアは、
フレキシブルディスク714またはCD−ROM718
等の記録媒体に格納されてユーザに提供される。記録媒
体に格納されたソフトウエアは圧縮されていても非圧縮
であっても良い。ソフトウエアは記録媒体からハードデ
ィスクドライブ710にインストールされ、RAM70
4に読み出されてCPU700により実行される。
【0053】記録媒体に格納されて提供されるソフトウ
エア、すなわちハードディスクドライブ710にインス
トールされるソフトウェアは、機能構成として、送信依
頼取得モジュール、第2キー生成モジュール、第2キー
格納モジュール、第1キー格納モジュール、ファイル暗
号化モジュール、送信モジュール、受信モジュール、認
証モジュール、認証データ生成モジュール、出力モジュ
ール、および通知モジュールを備える。これらの各モジ
ュールがコンピュータに働きかけて、CPU700に行
わせる処理は、それぞれ本実施形態におけるファイル送
信サーバ20における、対応する部材の機能及び動作と
同一であるから説明を省略する。
【0054】図7に示した、記録媒体の一例としてのフ
レキシブルディスク714またはCD−ROM718に
は、本出願で説明する全ての実施形態におけるファイル
送信サーバ20の動作の一部または全ての機能を格納す
ることができる。
【0055】これらのプログラムは記録媒体から直接R
AMに読み出されて実行されても、一旦ハードディスク
ドライブにインストールされた後にRAMに読み出され
て実行されてもよい。さらに、上記プログラムは単一の
記録媒体に格納されても複数の記録媒体に格納されても
よい。また記録媒体に格納されるモジュールは、オペレ
ーティングシステムとの共同によってそれぞれの機能を
提供してもよい。例えば機能の一部または全部を行うこ
とをオペレーティングシステムに依頼し、オペレーティ
ングシステムからの応答に基づいて機能を提供するもの
であってもよい。
【0056】記録媒体としては、フレキシブルディス
ク、CD−ROMの他にも、DVD等の光学記録媒体、
MD等の磁気記録媒体、PD等の光磁気記録媒体、テー
プ媒体、磁気記録媒体、ICカードやミニチュアーカー
ドなどの半導体メモリー等を用いることができる。又、
専用通信ネットワークやインターネットに接続されたサ
ーバシステムに設けたハードディスクまたはRAM等の
格納装置を記録媒体として使用し、通信網を介してプロ
グラムをファイル送信サーバ20に提供してもよい。
【0057】このような記録媒体は、ファイル送信サー
バ20を製造するためのみに使用されるものであり、そ
のような記録媒体の業としての製造および販売等が本出
願に基づく特許権の侵害を構成することは明らかであ
る。
【0058】図8は、ファイル受信端末30のハードウ
ェア構成を示すブロック図である。ファイル受信端末3
0は、CPU800と、ROM802と、RAM804
と、通信インターフェース806とを備える。CPU8
00は、ROM802及びRAM804に格納されたプ
ログラムに基づいて動作する。通信インターフェース8
06は、インターネットを介して外部と通信する。格納
装置の一例としてのハードディスクドライブ810は、
設定情報及びCPU800が動作するプログラムを格納
する。
【0059】フレキシブルディスクドライブ812はフ
レキシブルディスク814からデータまたはプログラム
を読み取りCPU800に提供する。CD−ROMドラ
イブ816はCD−ROM818からデータまたはプロ
グラムを読み取りCPU800に提供する。通信インタ
ーフェース806は、インターネットに接続してデータ
を送受信する。
【0060】CPU800が実行するソフトウエアは、
フレキシブルディスク814またはCD−ROM818
等の記録媒体に格納されてユーザに提供される。記録媒
体に格納されたソフトウエアは圧縮されていても非圧縮
であってもよい。ソフトウエアは記録媒体からハードデ
ィスクドライブ810にインストールされ、RAM80
4に読み出されてCPU800により実行される。
【0061】記録媒体に格納されて提供されるソフトウ
エア、すなわちハードディスクドライブ810にインス
トールされるソフトウェアは、機能構成として、端末側
受信モジュール、ユーザ側キー取得モジュール、ファイ
ル復号化モジュール、開封情報生成モジュール、および
端末側送信モジュールを備える。これらの各モジュール
がコンピュータに働きかけて、CPU800に行わせる
処理は、それぞれ本実施形態におけるファイル受信端末
30における、対応する部材の機能及び動作と同一であ
るから説明を省略する。
【0062】図8に示した、記録媒体の一例としてのフ
レキシブルディスク814またはCD−ROM818に
は、本出願で説明する全ての実施形態におけるファイル
受信端末30の動作の一部または全ての機能を格納する
ことができる。
【0063】これらのプログラムは記録媒体から直接R
AMに読み出されて実行されても、一旦ハードディスク
ドライブにインストールされた後にRAMに読み出され
て実行されてもよい。さらに、上記プログラムは単一の
記録媒体に格納されても複数の記録媒体に格納されても
よい。また記録媒体に格納されるモジュールは、オペレ
ーティングシステムとの共同によってそれぞれの機能を
提供してもよい。例えば機能の一部または全部を行うこ
とをオペレーティングシステムに依頼し、オペレーティ
ングシステムからの応答に基づいて機能を提供するもの
であってもよい。
【0064】記録媒体としては、フレキシブルディス
ク、CD−ROMの他にも、DVD等の光学記録媒体、
MD等の磁気記録媒体、PD等の光磁気記録媒体、テー
プ媒体、磁気記録媒体、ICカードやミニチュアーカー
ドなどの半導体メモリー等を用いることができる。又、
専用通信ネットワークやインターネットに接続されたサ
ーバシステムに設けたハードディスクまたはRAM等の
格納装置を記録媒体として使用し、通信網を介してプロ
グラムをファイル受信端末30に提供してもよい。
【0065】このような記録媒体は、ファイル受信端末
30を製造するためのみに使用されるものであり、その
ような記録媒体の業としての製造および販売等が本出願
に基づく特許権の侵害を構成することは明らかである。
【0066】以上説明したように、ファイル送受信シス
テムによれば、送信したファイルの開封確認の信頼性を
強化することができる。すなわち、正規のファイル受信
者しか持ち得ない情報を用いて開封情報を生成すること
により、開封情報の信頼性およびセキュリティーを高く
することができる。特に、ファイル受信者のみが知って
いるユーザ側キーと、送信処理毎に受信する第2のキー
を組み合わせて開封情報を生成することにより、セキュ
リティーをさらに強化することができる。
【0067】以上、本発明を実施の形態を用いて説明し
たが、本発明の技術的範囲は上記実施形態に記載の範囲
には限定されない。上記実施形態に、多様な変更または
改良を加えることができる。そのような変更または改良
を加えた形態も本発明の技術的範囲に含まれ得ること
が、特許請求の範囲の記載から明らかである。
【0068】
【発明の効果】上記説明から明らかなように、本発明に
よればファイルの開封確認の信頼性および/またはセキ
ュリティーを高くすることが可能である。
【図面の簡単な説明】
【図1】ファイルの送受信を行うファイル送受信システ
ム全体の概略図である。
【図2】ファイル送信サーバ20の機能ブロック図であ
る。
【図3】ファイル受信端末30の機能ブロック図であ
る。
【図4】ファイルを送受信するフローチャートである。
【図5】第2キー格納部215が第2のキーを格納する
テーブルの例を示す図である。
【図6】第1キー格納部220が第1のキーを送信先特
定情報に対応付けて格納するテーブルの一例を示す図で
ある。
【図7】ファイル送信サーバ20のハードウェア構成を
示すブロック図である。
【図8】ファイル受信端末30のハードウェア構成を示
すブロック図である。
【符号の説明】
10 送信依頼端末 20 ファイル送信サーバ 30 ファイル受信端末 40 サーバ管理端末 205 送信依頼取得部 210 第2キー生成部 215 第2キー格納部 220 第1キー格納部 225 ファイル暗号化部 230 送信部 235 受信部 240 認証部 245 認証データ生成部 250 出力部 255 通知部 310 端末側受信部 320 ユーザ側キー取得部 330 ファイル復号化部 340 開封情報生成部 350 端末側送信部 700、800 CPU 702、802 ROM 704、804 RAM
───────────────────────────────────────────────────── フロントページの続き (72)発明者 小黒 由貴子 東京都江東区冬木15番6号 株式会社大和 総研内 (72)発明者 石田 隆男 東京都江東区冬木15番6号 株式会社大和 総研内 (72)発明者 吉田 耕造 東京都江東区冬木15番6号 株式会社大和 総研内 (72)発明者 北 裕介 東京都江東区冬木15番6号 株式会社大和 総研内 Fターム(参考) 5K030 GA15 HA07 LD19

Claims (19)

    【特許請求の範囲】
  1. 【請求項1】 ユーザに送信したファイルが前記ユーザ
    の操作により開かれたことを示す開封情報を受信するフ
    ァイル送信サーバであって、 前記ユーザ毎に割り当てられたユーザ側キーに対応する
    第1のキーを前記ユーザに対応付けて格納する第1キー
    格納部と、 第2のキーを前記ファイルの送信処理に対応付けて格納
    する第2キー格納部と、 前記ファイルを前記第2のキーと共に前記ユーザに送信
    する送信部と、 前記ユーザ側キーおよび前記第2のキーを用いて生成さ
    れた前記開封情報を受信する受信部と、 前記第1キー格納部に格納された第1のキー、前記第2
    キー格納部に格納された第2のキー、および前記受信部
    が受信した前記開封情報を用いて、前記ファイルが前記
    ユーザの操作により開かれたことを認証する認証部とを
    備えることを特徴とするファイル送信サーバ。
  2. 【請求項2】 ファイルを前記ユーザに送信する送信処
    理毎に異なる、前記第2のキーを生成する第2キー生成
    部を更に備え、 前記第2キー格納部は、前記送信処理毎に異なる前記第
    2のキーを前記送信処理に対応付けて格納し、 前記認証部は、前記送信処理毎に異なる前記第2のキー
    を前記第1のキーと共に用いて、前記ファイルが開かれ
    たことを認証することを特徴とする請求項1に記載のフ
    ァイル送信サーバ。
  3. 【請求項3】 送信する前記ファイル毎に異なる前記第
    2のキーを生成する第2キー生成部を更に備え、 前記第2キー格納部は、前記ファイル毎に異なる前記第
    2のキーを前記ファイルに対応付けて格納し、 前記認証部は、前記ファイル毎に異なる前記第2のキー
    を前記第1のキーと共に用いて、前記ファイルが開かれ
    たことを認証することを特徴とする請求項1に記載のフ
    ァイル送信サーバ。
  4. 【請求項4】 前記認証部は、 前記第1キー格納部に格納された前記第1のキーと、前
    記第2キー格納部に格納された前記第2のキーとを用い
    て、認証データを生成する認証データ生成部を有し、 前記受信部が受信した前記開封情報と、前記認証データ
    生成部が生成した前記認証データとが対応するデータで
    あった場合に、前記ファイルが開かれたことを認証する
    ことを特徴とする請求項1に記載のファイル送信サー
    バ。
  5. 【請求項5】 前記開封情報は、前記ユーザ側キー、前
    記第2のキー、および開封確認データを用いて前記ファ
    イルの送信先の端末上で生成され、 前記認証部は、 前記第1キー格納部に格納された前記第1のキー、前記
    第2キー格納部に格納された前記第2のキー、および前
    記開封確認データを用いて、認証データを生成する認証
    データ生成部を有し、 前記受信部が受信した前記開封情報と、前記認証データ
    生成部が生成した前記認証データとが対応するデータで
    あった場合に、前記ファイルが開かれたことを認証する
    ことを特徴とする請求項1に記載のファイル送信サー
    バ。
  6. 【請求項6】 前記開封情報は、前記ユーザ側キーおよ
    び前記第2のキーにより特定された処理方法を用いて、
    前記ファイルに含まれる所定のデータを前記端末上で処
    理することにより生成され、 前記認証部は、 前記第1キー格納部に格納された前記第1のキー、およ
    び、前記第2キー格納部に格納された前記第2のキーに
    より特定された処理方法を用いて、前記ファイルに含ま
    れる前記所定のデータを処理することにより認証データ
    を生成する認証データ生成部を有し、 前記受信部が受信した前記開封情報と、前記認証データ
    生成部が生成した前記認証データとが一致した場合に、
    前記ファイルが前記ユーザの端末上で開かれたことを認
    証することを特徴とする請求項1に記載のファイル送信
    サーバ。
  7. 【請求項7】 前記認証部が、前記受信部が受信した前
    記開封情報と、前記認証部が生成した前記認証データと
    が対応するデータでないと判断した場合に、前記サーバ
    を管理するサーバ管理端末に、前記ファイルが前記ユー
    ザの操作により開かれたことを認証できない旨を通知す
    る通知部を更に備えることを特徴とする請求項4に記載
    のファイル送信サーバ。
  8. 【請求項8】 前記認証部が、前記受信部が受信した前
    記開封情報と、前記認証部が生成した前記認証データと
    が対応するデータでないと判断した場合に、前記ユーザ
    に、前記ファイルが前記ユーザの操作により開かれたこ
    とを認証できない旨を通知する通知部を更に備えること
    を特徴とする請求項4に記載のファイル送信サーバ。
  9. 【請求項9】 前記認証部が、前記受信部が受信した前
    記開封情報と、前記認証部が生成した前記認証データと
    が対応するデータでないと判断した場合に、前記送信部
    は、前記ファイルを再送することを特徴とする請求項4
    に記載のファイル送信サーバ。
  10. 【請求項10】 前記送信部は、前記ファイルを再送す
    る場合に、再送毎に異なる第2のキーを前記ファイルと
    共に送信することを特徴とする請求項9に記載のファイ
    ル送信サーバ。
  11. 【請求項11】 ユーザに送信したファイルが前記ユー
    ザの操作により開かれたことを示す開封情報を受信する
    ファイル送信サーバであって、 前記ユーザ毎に割り当てられたユーザ側キーに対応する
    サーバ側キーを、前記ユーザに対応付けて格納するサー
    バ側キー格納部と、 前記ファイルを前記ユーザに送信する送信部と、 前記ユーザ側キーを用いて生成された前記開封情報を受
    信する受信部と、 前記サーバ側キー格納部内で前記ユーザに対応する前記
    サーバ側キー、および前記開封情報を用いて、前記ファ
    イルが前記ユーザの操作により開かれたことを認証する
    認証部とを備えることを特徴とするファイル送信サー
    バ。
  12. 【請求項12】 ユーザに送信したファイルが前記ユー
    ザの操作により開かれたことを示す開封情報を受信する
    ファイル送信サーバであって、 前記ファイルを前記ユーザに送信する送信処理毎に、異
    なるキーであるワンタイムキーを生成するワンタイムキ
    ー生成部と、 前記送信処理毎に異なる前記ワンタイムキーを前記送信
    処理に対応付けて格納するワンタイムキー格納部と、 前記送信処理毎に異なる前記ワンタイムキーを前記ファ
    イルと共に前記ユーザに送信する送信部と、 前記ワンタイムキーを用いて生成された前記開封情報を
    受信する受信部と、 前記ワンタイムキー格納部内で前記送信処理に対応する
    前記ワンタイムキーと、前記受信部が受信した前記開封
    情報とを用いて、前記ファイルが前記ユーザの操作によ
    り開かれたことを認証する認証部とを備えることを特徴
    とするファイル送信サーバ。
  13. 【請求項13】 ファイルを受信するファイル受信端末
    であって、 予め割り当てられたユーザ側キーを取得するユーザ側キ
    ー取得部と、 前記ファイルと共に第2のキーを受信する端末側受信部
    と、 前記端末側受信部が受信した前記ファイルを前記端末上
    で開いた場合に、前記ユーザ側キー取得部が取得した前
    記ユーザ側キーと、前記端末側受信部が受信した前記第
    2のキーを用いて、前記ファイルを開いたことを示す開
    封情報を生成する開封情報生成部と、 前記開封情報生成部が生成した前記開封情報を前記ファ
    イルの送信元に返信する端末側送信部とを備えることを
    特徴とするファイル受信端末。
  14. 【請求項14】 ファイルを送信するファイル送信サー
    バと、前記ファイルを受信するユーザのファイル受信端
    末とを備えるファイル送受信システムであって、 前記ファイル送信サーバは、 第1のキーを前記ユーザに対応付けて格納する第1キー
    格納部と、 第2のキーを前記ファイルの送信処理に対応付けて格納
    する第2キー格納部と、 前記ファイルを前記第2のキーと共に前記ユーザのファ
    イル受信端末に送信する送信部と、 前記ファイルが前記ファイル受信端末上で開かれたこと
    を示す開封情報を前記端末から受信する受信部と、 前記第1キー格納部に格納された第1のキー、前記第2
    キー格納部に格納された第2のキー、および前記受信部
    が受信した前記開封情報を用いて、前記ファイルが前記
    ファイル受信端末上で開かれたことを認証する認証部と
    を有し、 前記ファイル受信端末は、 前記第1のキーに対応するユーザ側キーを取得するユー
    ザ側キー取得部と、 前記ファイル送信サーバから、前記ファイルを前記第2
    のキーと共に受信する端末側受信部と、 前記ユーザ側キー取得部が取得した前記ユーザ側キー
    と、前記端末側受信部が受信した第2のキーとを用い
    て、前記開封情報を生成する開封情報生成部と、 前記端末側受信部が受信した前記ファイルを前記ファイ
    ル受信端末上で開いた場合に、前記開封情報生成部が生
    成した前記開封情報を前記ファイル送信サーバに送信す
    る端末側送信部とを有することを特徴とするファイル送
    受信システム。
  15. 【請求項15】 前記ファイル送信サーバは、 前記第1のキーを用いて、前記ファイルを暗号化するフ
    ァイル暗号化部を更に有し、 前記送信部は、前記第2のキーと共に、前記ファイル暗
    号化部が暗号化した前記ファイルを前記ファイル受信端
    末に送信し、 前記ファイル受信端末において、 ユーザ側キー取得部は、前記第1のキーで暗号化された
    データを復号化するキーとして、前記ユーザ側キーを取
    得し、 前記端末側受信部は、前記第1のキーを用いて暗号化さ
    れた前記ファイルを、前記第2のキーと共に受信し、 前記ユーザ側キーを用いて、前記端末側受信部が受信し
    た前記ファイルを復号化するファイル復号化部を更に有
    し、 前記開封情報生成部は、前記ファイル復号化部が前記フ
    ァイルを復号化したことを条件として、前記ユーザ側キ
    ーおよび前記第2のキーを用いて前記開封情報を生成す
    ることを特徴とする請求項14に記載のファイル送受信
    システム。
  16. 【請求項16】 ファイルを送信するファイル送信サー
    バと、前記ファイルを受信するユーザのファイル受信端
    末とを備えるファイル送受信システムであって、 前記ファイル送信サーバは、 前記サーバ側キーを、前記ユーザに対応付けて格納する
    サーバ側キー格納部と、 前記ファイルを前記ユーザに送信する送信部と、 前記ファイルが前記ファイル受信端末上で開かれたこと
    を示す開封情報を受信する受信部と、 前記サーバ側キー格納部内で前記ユーザに対応する前記
    サーバ側キー、および前記開封情報を用いて、前記ファ
    イルが前記ファイル受信端末上で開かれたことを認証す
    る認証部とを有し、 前記ファイル受信端末は、 前記ファイル送信サーバから前記ファイルを受信する端
    末側受信部と、 前記ファイルを前記ファイル受信端末上で開いた場合
    に、前記サーバ側キーに対応するユーザ側キーを用い
    て、前記開封情報を生成する開封情報生成部と、 前記開封情報生成部が生成した前記開封情報を前記ファ
    イル送信サーバに送信する端末側送信部とを有すること
    を特徴とするファイル送受信システム。
  17. 【請求項17】 サーバからユーザの端末へファイルを
    送信した場合に、前記ファイルが前記端末上で開かれた
    ことを示す開封情報を送受信する方法であって、 前記サーバが、前記ファイルを第2のキーと共に前記ユ
    ーザの端末に送信するステップと、 前記端末が、前記サーバから、前記ファイルを前記第2
    のキーと共に受信するステップと、 受信した前記ファイルを前記端末上で開いた場合に、前
    記端末の記憶装置が予め格納しているユーザ側キーと、
    受信した第2のキーとを用いて、前記開封情報を生成す
    るステップと、 前記端末が、生成した前記開封情報を前記サーバに送信
    するステップと、 前記サーバが、前記開封情報を前記端末から受信するス
    テップと、 前記サーバの記憶装置が前記ユーザに対応付けて格納し
    ている、前記ユーザ側キーに対応する第1のキーと、前
    記サーバの記憶装置が前記ファイルの送信処理に対応付
    けて格納している第2のキーと、前記サーバが受信した
    前記開封情報とを用いて、前記ファイルが前記端末上で
    開かれたことを認証するステップとを備えることを特徴
    とする方法。
  18. 【請求項18】 ユーザに送信したファイルが前記ユー
    ザの端末上で開かれたことを示す開封情報を受信するプ
    ログラムであって、 前記ユーザ毎に割り当てられたユーザ側キーに対応する
    第1のキーを前記ユーザに対応付けて格納する第1キー
    格納モジュールと、 第2のキーを前記ファイルの送信処理に対応付けて格納
    する第2キー格納モジュールと、 前記ファイルを前記第2のキーと共に前記ユーザに送信
    する送信モジュールと、 前記ユーザ側キーおよび前記第2のキーを用いて生成さ
    れた前記開封情報を受信する受信モジュールと、 前記第1キー格納モジュールが格納した第1のキー、前
    記第2キー格納モジュールが格納した第2のキー、およ
    び前記受信モジュールが受信した前記開封情報を用い
    て、前記ファイルが前記端末上で開かれたことを認証す
    る認証モジュールとを備えることを特徴とするプログラ
    ム。
  19. 【請求項19】 ユーザに送信したファイルが前記ユー
    ザの端末上で開かれたことを示す開封情報を送信するプ
    ログラムであって、 前記ファイルと共に第2のキーを受信する端末側受信モ
    ジュールと、 前記端末側受信モジュールが受信した前記ファイルを前
    記端末上で開いた場合に、予め割り当てられたキーであ
    るユーザ側キーと、前記端末側受信モジュールが受信し
    た前記第2のキーとを用いて、前記開封情報を生成する
    開封情報生成モジュールと、 前記開封情報を前記ファイルの送信元に返信する端末側
    送信モジュールとを備えることを特徴とするプログラ
    ム。
JP2001135035A 2001-05-02 2001-05-02 ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム Expired - Fee Related JP3621657B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001135035A JP3621657B2 (ja) 2001-05-02 2001-05-02 ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001135035A JP3621657B2 (ja) 2001-05-02 2001-05-02 ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2002330171A true JP2002330171A (ja) 2002-11-15
JP3621657B2 JP3621657B2 (ja) 2005-02-16

Family

ID=18982587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001135035A Expired - Fee Related JP3621657B2 (ja) 2001-05-02 2001-05-02 ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP3621657B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011445A (ja) * 2005-06-28 2007-01-18 Fuji Xerox Co Ltd 履歴提供装置
JP2013247439A (ja) * 2012-05-24 2013-12-09 Ntt Data Corp 鍵データ生成装置、鍵データ生成方法、及びプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011445A (ja) * 2005-06-28 2007-01-18 Fuji Xerox Co Ltd 履歴提供装置
JP2013247439A (ja) * 2012-05-24 2013-12-09 Ntt Data Corp 鍵データ生成装置、鍵データ生成方法、及びプログラム

Also Published As

Publication number Publication date
JP3621657B2 (ja) 2005-02-16

Similar Documents

Publication Publication Date Title
US10804980B1 (en) Secure end-to-end transport through intermediary nodes
US6904521B1 (en) Non-repudiation of e-mail messages
US9509681B2 (en) Secure instant messaging system
US6826395B2 (en) System and method for secure trading mechanism combining wireless communication and wired communication
US6988199B2 (en) Secure and reliable document delivery
US20070118735A1 (en) Systems and methods for trusted information exchange
US20050160095A1 (en) System, method and computer program product for guaranteeing electronic transactions
US20070269041A1 (en) Method and apparatus for secure messaging
WO2010078755A1 (zh) 电子邮件的传送方法、系统及wapi终端
JP2005534049A5 (ja)
CA2518025A1 (en) Secure e-mail messaging system
JP4434680B2 (ja) 電子メール処理装置用プログラム
TWI313552B (en) System and method for updating message trust status
JP4367546B2 (ja) メール中継装置
US20050086481A1 (en) Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains
JP3711931B2 (ja) 電子メールシステム、その処理方法及びそのプログラム
JP3621657B2 (ja) ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム
JP3725020B2 (ja) 電子データの内容証明方法及びそのシステム
WO2005053254A1 (en) Secure message model
JP2003271476A (ja) Snmpネットワーク管理システム
JP3555857B2 (ja) 暗号メール送受信システム
JP2008035097A (ja) 電子メール管理装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040825

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041013

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041118

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071126

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091126

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111126

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111126

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121126

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees