JP2004078845A - 電子メール受信システム - Google Patents
電子メール受信システム Download PDFInfo
- Publication number
- JP2004078845A JP2004078845A JP2002242110A JP2002242110A JP2004078845A JP 2004078845 A JP2004078845 A JP 2004078845A JP 2002242110 A JP2002242110 A JP 2002242110A JP 2002242110 A JP2002242110 A JP 2002242110A JP 2004078845 A JP2004078845 A JP 2004078845A
- Authority
- JP
- Japan
- Prior art keywords
- data
- identification information
- transmission
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】本発明は、空間情報を電子メールの添付ファイルで伝達・流通させるため、電子メールの認証システムとデータ送信システムを利用して、空間情報の伝達に対する信頼性を向上した電子メール受信システムを提供する。
【解決手段】送信者が、電子メール受信先に、送信者のアドレス又はドメイン名、或いは、送信又は中継サーバのドメイン名を予め登録する。添付ファイルとしてキーファイルを作成し、登録済ドメイン名等と添付ファイルに係るデータ関連識別情報を記述し電子メール送信する。該電子メールの受信端末では、メールヘッダ内の送信者ドメイン名又はサーバドメイン名が登録済ドメイン名と一致すれば、該電子メールを正当とし、メールヘッダのドメイン名がキーファイル部記述のドメイン名と整合するとき、添付ファイルを正当とする。データ関連情報と添付ファイルの内容とが整合するとき、添付ファイルデータを正当とする。
【選択図】 図3
【解決手段】送信者が、電子メール受信先に、送信者のアドレス又はドメイン名、或いは、送信又は中継サーバのドメイン名を予め登録する。添付ファイルとしてキーファイルを作成し、登録済ドメイン名等と添付ファイルに係るデータ関連識別情報を記述し電子メール送信する。該電子メールの受信端末では、メールヘッダ内の送信者ドメイン名又はサーバドメイン名が登録済ドメイン名と一致すれば、該電子メールを正当とし、メールヘッダのドメイン名がキーファイル部記述のドメイン名と整合するとき、添付ファイルを正当とする。データ関連情報と添付ファイルの内容とが整合するとき、添付ファイルデータを正当とする。
【選択図】 図3
Description
【0001】
【発明の属する技術分野】
本発明は、インターネットに接続された電子メール受信システムに関し、特に、空間情報を電子メールの添付ファイルで伝達・流通させる際に、電子メールシステムという確立された認証システムとデータ送信システムを利用して、空間情報に対する信頼性を向上することができる電子メール受信システムに関する。
【0002】
【従来の技術】
従来、インターネット上で空間情報を含む定型の情報を伝達するために、HTTPプロトコルが使用されている。この空間情報を伝達するのに、HTTPプロトコルを使用した場合に、HTTP自体が匿名性を持っており、伝達する情報の信頼性を向上させるためには、ユーザIDとパスワードで送信者のチェックを行う別途の認証システムを導入する必要があり、その導入には、多大なコストを必要とし、また、運用面でもコストがかかるという欠点があった。また、データを収集するサイト上で、送信者がデータを入力フォームに従って入力して送信するようになっており、複雑なデータを扱えない。
【0003】
一方、インターネット上で空間情報を伝達する方法として、電子メールシステムを利用する方法がある。この電子メールシステムを利用する場合には、伝達したい空間情報は、電子メールの添付ファイルに組み込まれることになる。この添付ファイルにより情報を伝達するときには、そのファイル形式は、受信先で処理可能な形式であれば、どのようなものでもよく、また、データのサイズにもとらわれない。そして、電子メールシステムは、認証システムが確立されている。
【0004】
そこで、この電子メールシステムの概要について、ブロック構成を使用して図1に示した。図1では、電子メールを送信する送信者と、電子メールを受信する宛先の受信者とは、最も簡単なルートで接続される場合を例にし、電子メールの流れを示している。さらに、受信者側では、電子メールに添付された添付ファイルを、GISシステムで利用する場合を示している。この添付ファイルに含まれる空間情報として、住民参加による環境調査、例えば、身近な動植物調査結果、季節前線地図情報など、或いは、放置自転車や不法投棄などのモニタリング調査結果などに関する情報が例示される。
【0005】
電子メールシステムは、送信端末装置1、インターネットサービスプロバイダ2、電子メール送信サーバ3、受信サーバ4、そして受信端末装置5によって形成され、これらは、公衆回線によるインターネットで接続されている。
【0006】
送信端末装置1には、一般的な電子メール送信ソフトであるメーラーシステムがインストールされており、空間情報を送信したい送信者がこの送信端末装置1を操作する。インターネットサービスプロバイダ2には、送信者の本人認証を行う装置が含まれている。電子メール送信サーバ3は、送信者が送信した電子メールを指定された宛先に転送する機能を有している。受信サーバ4は、送信された電子メールを保管している。
【0007】
そして、受信端末装置5は、電子メールの受信者側であり、受信サーバ4から当該電子メールを受信するようになっている。ここで、受信端末装置5で受信した電子メールに含まれる添付ファイルは、利用システム6で利用できるようになっており、当該添付ファイルは、利用システム6内にあるデータベース7に格納され、GISソフトウエア8の動作に従って、格納された添付ファイルが適宜読み出され、添付ファイルに含まれている空間情報が処理される。
【0008】
図1に示した電子メールシステムの構成は、図示を簡単化してあり、実際には、電子メールが送信者から宛先の受信者に転送されるとき、インターネット上で複数の中継サーバを介して伝達されるのが普通である。
【0009】
次に、図1に示された電子メールシステムにおける電子メールの転送について説明する。送信者が送信した電子メールは、送信端末装置1から電子メール送信サーバ3に送信される。そして、電子メール送信サーバ3では、受信者のアドレスを決定して、受信サーバ4の通信を行う。電子メール送信サーバ3から受信サーバ4間の通信は、インターネットサービス業者間の通信となる。受信者が受信端末装置5においてメール受信の操作をすると、受信サーバ4と受信端末装置5との間の通信が行われ、電子メールが当該電子メールの宛先である受信端末装置5に届くことになる。
【0010】
送信端末装置1と電子メール送信サーバ3と、電子メール送信サーバ3と受信サーバ4と、受信サーバ4と受信端末装置5との間の各通信は、IPプロトコルにより行われている。図1に示される各装置の入出点p1、p2、p3、p4、p5、p6の各点にそれぞれIPアドレスが付与されている。送信される電子メールのメールヘッダには、これらのIPアドレスが順次記録されるようになっている。
【0011】
なお、電子メール送信サーバ3は、p2点とp3点の間で処理を行い、受信サーバ4は、p4点とp5点の間で処理を行っている。多くの場合、電子メールの処理は、単純な方法で処理されるので、p2点とp3点、および、p4点とp5点では、同じIPアドレスになることが多い。しかし、性能を重視してより複雑な処理方法(中継系を分離した方法)で行う場合では、異なるIPアドレスになっていることもある。ここでは、同じIPアドレスが用いられているとする。
【0012】
電子メール送信サーバ3は、次の処理を行っている。送信端末装置1から送られた電子メールにおけるメールヘッダの先頭に 「Received」ヘッダを追加して、どこから受信したのかの情報を記録する。ヘッダに追加される情報は、p1点のIPアドレスである。そして、メールアドレスから該当する受信サーバをDNS検索で探し、見つけた受信サーバ4へ通信する。このとき、何らかの事情(主に受信メールサーバが故障中、あるいは、通信障害があるとき)で通信が行えない時は、いったん蓄積したのち、数分から数時間のタイミングを置いて通信をリトライし続ける。システムログに電子メールの送信記録をとる(一般には非公開である)。
【0013】
次いで、受信サーバ4では、次の処理が行われる。受信した電子メールにおけるメールヘッダの先頭に、更に「Received」ヘッダを追加して、どこから受信したのかの情報を記録する。ここで追加される情報は、p3点のIPアドレスである。そして、メールヘッダに含まれるメールアドレスに基づいて受信者を探し、電子メールをその受信者用のスプールに蓄積する。システムログに電子メールの受信記録をとる(一般には非公開である)。
【0014】
そこで、受信者が、受信端末装置5にインストールされたメーラを起動して、電子メールチェックを行うと、当該スプールに蓄積されていた電子メールが、受信サーバ4から通信され、届けられる。
【0015】
この様に、要所にある電子メールのサーバでは、どこから受信したのか示すIPアドレスを受信した側で記録している。この記録されるIPアドレスは、常に、メールヘッダの先頭に追加される「Received」ヘッダ中に含まれていくので、メールヘッダの先頭から順に「Received」ヘッダ中のIPアドレスをたどっていくことにより、当該電子メールがどのような経路で届いたのかを、逆順に確認していくことができる。送信側で記録した情報はさまざまであったり、或いは、信用できない情報であったりする可能性がある。このような場合には、受信した側で記録した情報は、自分に近い側であるという理由で、比較的信用できるものとすることができる。
【0016】
電子メールのメールヘッダに受信毎に追加される「Received」ヘッダの内容は、次に示す構成となっている。
「Received: from AAA by BBB ...;日付」
の形式となっており、ここで、「AAA」の部分が、どこから受信したかを表す内容となっており、「BBB」の部分が、誰が受信したかを表す内容となっている。
【0017】
この「Received」ヘッダの内容のうち、「AAA」の部分の形式は、
「相手が名乗った名前
(受信側がDNS逆引きして得た名前、[IPアドレス])」
という形式であることが多い。「相手が名乗った名前」は、送信者識別情報を示しているが、送信者が任意に書き込むことができる。そのため、その相手の名乗りは、必ずしも正しくないということになる。カッコ「( )」内の情報は、受信したサーバ側で挿入されるので、その意味においては、カッコ内の情報の方が、信頼性が高いということになる。なお、悪質な例では、相手がカッコ付きで名乗る場合がある。こうした場合には、ヘッダには「( )」が多く記録されることになるが、受信側が記録した本物のIPアドレスがどれかを把握することは可能であり、それは、最後のカッコ内のIPアドレスということになる。IPアドレスは、IPプロトコルでは、4つの0〜255の数字をドット「 . 」でくっつけたものが使用されている。
【0018】
「Received」ヘッダ中の「BBB」の部分は、メールサーバの名前が入るが、これは、利用しているプロバイダの名前に一致している。
【0019】
電子メールのメールヘッダに次に追加されている「Received」ヘッダの内容は、いずれも上述の構成になっているので、2つ目以降の「Received」ヘッダの見方も一つ目のものと同様である。
【0020】
ここで、電子メールが送信端末装置1から中継サーバを経由して受信端末装置5に届けられた電子メールのメールヘッダの具体例を、図2に示した。この具体例におけるメールヘッダには、ヘッダH1乃至ヘッダH5が存在する。
【0021】
ヘッダH5には、送信端末装置1から受信端末装置5に電子メールを送信する情報が記録されている。「xxxxx.domainD.com」が、送信端末装置1の送信元アドレスであり、送信者識別情報を示している。「xxxxx@domainA.co.jp」が電子メールの送付先である受信端末装置5の宛先アドレスを示している。電子メール送信サーバ3では、送信端末装置1から受信した電子メールのメールヘッダにヘッダH4を追加する。ヘッダH4は、「Received」ヘッダであり、アドレス「xxxxxx.domainD.com」からの電子メールをアドレス「xxxx.domainC.ne.jp」の中継サーバで受信したことを示している。
【0022】
このようにして、当該電子メールが、アドレス「xxxx.domainB.ne.jp」の中継サーバでヘッダH3が追加され、さらに、アドレス「xxxx.domainB.com」の受信サーバ4でヘッダH2が追加される。そして、受信端末装置5では、ヘッダH1が最終的に追加される。ここで追加されたヘッダH1は、受信端末装置5のアドレスが「xxxx.xxxx.domainA.ne.jp」であり、受信端末装置5が、受信サーバ4のスプールから、宛先アドレスが「xxxx.domainA.ne.jp」である電子メールを受信したことを示している。
【0023】
以上のようにして、電子メールが伝送される際には、送信者から受信者までの経路に関する情報が、「Received」ヘッダとして、電子メールのメールヘッダの先頭に順次追加されて記録されるので、この「Received」ヘッダ中のアドレスを解析することにより、どのような経路で通信されたかを把握することができる。
【0024】
【発明が解決しようとする課題】
ところで、「Received」ヘッダの内容によって、電子メールの通信経路が把握できたとしても、その電子メールの送信者が正しい送信者であるかどうかは分からない。上述したように、「Received」ヘッダは、「相手が名乗った名前(受信側がDNS逆引きして得た名前、[IPアドレス])」の構成になっているが、この「相手が名乗った名前」の部分は、自由に書き込める状態にあるため、相手の名乗りは必ずしも正しくないということがありえる。所謂、「なりすまし」の形態をとって第三者のサーバを利用することが行われている。例えば、迷惑メール、スパムなどである。結局、「相手が名乗った名前」を解析しても、その電子メールの信頼性を得ることは困難である。
【0025】
「相手が名乗った名前」に比較して、「Received」ヘッダのカッコ「( )」内の受信した側の情報の方が、信頼性が高い。しかし、悪質な例では、相手がカッコ付きで名乗る場合がある。こうした場合には、ヘッダには「( )」が多く記録されることになるが、この括弧は、後ろに記述されるので、最後のカッコ内のIPアドレスが、正しいということになり、受信側サーバが記録した本物のIPアドレスがどれかを把握することは可能である。
【0026】
「Received」ヘッダのIPアドレス「[xxx.xxx.xxx.xxx]」は、0から255までの数字を組み合わされて形成されており、例えば、「[192.168.1.100]」のようになっている。これが、メールサーバと接続した相手(=発信アドレス)のIPアドレスを示している。これは、ダイアルアップ接続である場合には、このIPアドレスだけでは、送信者を特定することは困難である。IPアドレスは、サーバに接続したときに、空いているアドレスが動的に割り当てられるからである。しかし、プロバイダは、メールサーバのログとは別に、利用者の接続ログも収集しており(一般には非公開である)、誰がいつ接続して、何番のIPアドレスを割り当てたか、そしていつ切断したか、を記録している。
【0027】
したがって、IPアドレスと正確な時刻が分かれば、ログと付き合わせて送信者を特定できる。メールヘッダには、受信側の正確な時刻も記録されているので、送信者が自分のパソコンの時刻を意図的に狂わせて送信したとしても、正しい時刻が分かり、送信者の特定は可能なようになっている。しかし、この手法による正しい送信者の特定については、サーバにおける記録情報が、一般には非公開であり、DNS逆引き名がヘッダに書かれていない場合、或いは、DNS逆引きできない場合では、困難となる。
【0028】
サイトへのアクセスや電子メールの送受信において、本人認証を確実にする方法として、デジタル認証が使用されるが、この認証システムを別途開発し、それを導入及び運用するには、多大のコストがかかるという問題がある。
【0029】
一方、電子メールをデータ送信システムとして利用する場合がある。これは、添付ファイルを添付して伝達する機能であり、この添付ファイルに、例えば、住民参加による環境調査結果に係るデータを格納し、そのファイルを電子メールに添付することにより、その調査者である送信者が、その調査結果データを利用者である受信者にメール送信する場合がある。そして、受信者は、多くの電子メールを自動収集し、GISソフトウエアなどで表示可能なデータベースに随時登録していく。このような場合に、データ利用の観点からすると、そのデータの送信者が誰であるかの信頼性に加え、そのデータの信頼性、つまり、改ざんされたものでないという保証が重要な問題となる。
【0030】
ところが、電子メール自体の信頼性については、元々電子メールシステムが有する認証システムによって、おおよそ確保されてはいるものの、その添付ファイルの信頼性に対しては、何ら配慮されてなく、電子メールの伝達途中において、その内容が改ざんされていたとしても、改ざんされたかどうかは分からない。
【0031】
そこで、本発明の目的は、電子メールの受信側において、電子メールのメールヘッダによる送信者の認証と、添付ファイルに格納されているキーファイルによるデータの認証とのための解析を行い、送信されたデータの正当性をチェックできる電子メールシステムを提供する。
【0032】
【課題を解決するための手段】
以上の課題を解決するため、本発明では、インターネットを経由して送信される電子メールを受信する電子メール受信システムにおいて、添付ファイルを含む電子メールを受信する受信手段と、前記電子メールのメールヘッダ内に書き込まれた送信識別情報を解析する送信情報解析手段と、前記添付ファイルに含まれるキーファイル部に書き込まれた識別情報を解析するキーファイル解析手段とを備えた。
【0033】
そして、前記送信識別情報は、前記電子メールの送信前に登録されるものであり、前記送信情報解析手段は、受信した前記電子メールのメールヘッダ内の送信識別情報が、登録されている前記送信識別情報との一致により、当該電子メールを正当とすることとした。
【0034】
前記送信識別情報には、前記送信者のアドレス又はドメイン名を含め、或いは、送信サーバ又は中継サーバに係るドメイン名を含めた。
【0035】
受信した前記電子メールのメールヘッダ内の送信識別情報が登録されている前記送信識別情報との一致しない場合、該電子メールを廃棄することとした。
【0036】
また、前記キーファイル部には、前記識別情報として、少なくとも前記送信者に係る前記送信識別情報とデータ関連情報とが含まれ、前記キーファイル解析手段は、前記メールヘッダ部に書き込まれた前記送信識別情報と、前記キーファイル部に書き込まれた前記送信識別情報とに整合性があるとき、前記添付ファイルを正当とすることとし、さらに、前記キーファイル解析手段は、前記データ関連情報と前記添付ファイルの内容との整合性があるとき、前記添付ファイルデータを正当とすることとした。
【0037】
前記データ関連情報には、前記添付ファイルデータに関連する属性情報又はデータファイル名が含められ、前記添付ファイルデータが正当と判断された場合に、該添付ファイルデータを格納し、前記添付ファイルデータが正当でないと判断された場合に、該添付ファイルデータを廃棄することとした。
【0038】
【発明の実施の形態】
次に、本発明による電子メールシステムの実施形態について、図3乃至図7を参照しながら説明する。
【0039】
本実施形態の電子メールシステムは、図1に示された電子メールシステム構成を基本としており、該電子メールシステムを利用して、送信者が電子メールの添付ファイルによって、調査結果などのデータを受信者に送付し、送付されたデータは、受信者の受信端末装置に接続された利用システム内にあるデータベースに、自動的に格納される場合を例にしている。
【0040】
本実施形態の電子メールシステムでは、電子メールの信頼性については、送信者のアドレス・ドメインが予め登録されたものであることを、電子メールのメールヘッダを解析し、電子メールが改ざんされていないことをチェックし、さらに、電子メールに添付された添付ファイルの信頼性については、添付ファイルにキーファイル部を設け、添付ファイルの送信者に係る識別情報や、データファイルの内容に合致した情報がキーファイル部に電子メール送信時に書き込まれるようにし、受信側で、キーファイル部の書き込みを解析することにより、データの信頼性をチェックするようにした。
【0041】
そこで、本実施形態の電子メールシステムにおいて扱われる電子メールの構成例を、図3に示した。この電子メールには、送信者が作成したデータファイルが添付ファイルとして添付され、このデータファイルは、図1に示したように、受信端末装置5に接続されたGISの利用システムにおいて利用されるものとする。
【0042】
図3に示されるように、電子メールは、メールヘッダ部とメール本文、そして添付ファイル部からなり、添付ファイル部は、キーファイルと関連ファイルで構成される。メールヘッダ部は、図2に示された具体例の構成と同様であり、ヘッダH5には、送信者自身が、事前登録したアドレス・ドメインを書き込むようになっている。メール本文は、従来のままである。
【0043】
一方、電子メールに添付される添付ファイル部には、送信者が作成するデータファイルが格納される関連ファイル部と、本実施形態の電子メールの特徴であるキーファイル部とが備えられている。このキーファイル部の構成について、図4に示した。
【0044】
キーファイル部は、受信した電子メールに添付された添付ファイルが、送信者自身による正当なものであると判断できる情報が書き込めるようになっている。(a)の部分には、電子メールの受信側に予め登録した送信者識別情報を書き込む。図では、送信者識別情報として、「xxxx.xxxx.domainD.com」が書き込まれている。また、(b)から(d)の部分には、添付ファイルデータを特徴付ける情報が書き込まれる。図4に示した例では、(b)の部分には、例えば、環境調査をした地点の緯度と経度をデータ関連情報としている。また、(c)の部分では、添付ファイルデータ中に含まれるキーワードなどがデータ関連情報として書き込まれる。さらに、(d)の部分には、添付ファイルの関連ファイル部に含まれるデータのファイル形式を示すファイル名が、データ関連情報として書き込まれる。
【0045】
キーファイル部に書き込まれた情報は、添付ファイルを正当なものと判断できる要件が含まれなければならい。(a)の部分について登録済みの送信者識別情報の書き込みを必須とし、少なくともデータの特徴を表す情報、例えば、環境調査で撮影した画像データが添付ファイルに含まれていれば、その画像データのファイル名を、(d)の部分へ書き込むこととする。(b)と(c)の部分には、添付ファイルデータ中から、送信者が添付ファイルの正当性に関わる対比判断に役立つと考える数値やワードを抽出して、書き込むようにする。
【0046】
これまで説明してきたように、電子メール及びその添付ファイルの正当性を判断する一つの要件として、正当な送信者識別情報が電子メールの受信側システムにおいて把握されていなければならない。そこで、正当な送信者識別情報の事前登録について、図5のフローチャートを参照して説明する。
【0047】
先ず、送信者は、送信端末装置1を操作して、登録用の電子メールを作成し、受信端末装置5を送信先として該電子メール送信する。そして、受信端末装置5は、登録用の電子メールを受信する(ステップS1)。
【0048】
受信端末装置5では、受信した登録用の電子メールに基づいて、登録ユーザのものであるかどうか確認する(ステップS2)。
【0049】
次いで、受信した登録用の電子メールが登録ユーザからのものであることが確認できた場合には、該電子メールに含まれているメールヘッダから、メールアドレス、送信サーバドメインなどのメール環境情報を抽出し、このメール環境情報を登録する(ステップS3)。
【0050】
メール環境情報としては、受信した電子メールのメールヘッダに書き込まれている送信者のメールアドレスを送信者識別情報とすることで十分であるが、送信サーバを運営しているドメイン内で、複数のメールサービスが行われている場合があり、この場合には、メールアドレスのドメインと、送信サーバのドメインとが等しくならないので、メールアドレスと共に、送信サーバドメインも識別情報として登録しておく。このように、送信サーバドメインも登録しておくと、信頼性の高いサーバを利用しているかどうかのチェックにも使用することができる。
【0051】
次に、送信端末装置1を使用して、添付ファイルを有する電子メールの作成処理について、図6のフローチャートを参照して説明する。
【0052】
先ず、送信者は、送信端末装置1を操作して、送信者識別情報又は利用するサーバ識別情報を取得する(ステップS11)。電子メールに添付する添付ファイルが有る場合には(ステップS12のY)、その添付すべき添付ファイルのファイル名を取得する(ステップS13)。
【0053】
次いで、図4に示したようなキーファイルのフォーマットに従って、少なくとも正当性判断に必要な送信者識別情報、ファイル名を書き込み、添付ファイルとしてキーファイルを作成する(ステップS14)。そして、作成したキーファイルを電子メールに添付し(ステップS15)、電子メールの送信先を受信端末装置5として送信する(ステップS16)。
【0054】
なお、ステップS11、S14乃至S16の各処理は、上述した登録用電子メールの送信時の処理に共通している。
【0055】
以上の処理によって、添付ファイルを含む電子メールが、送信端末装置1から受信端末装置5に送信されたので、受信端末装置5における受信処理について、図7のフローチャートを参照して説明する。
【0056】
先ず、受信端末装置5は、受信サーバ4のスプールにある自装置宛の電子メールを受信すると(ステップS21)、当該電子メールのメールヘッダにおける書き込み事項の解析を行う(ステップS22)。ここでの解析では、図2に示されるようなメールヘッダに基づいて、送信者識別が行われる。メールヘッダ中のヘッダH5に書き込まれているメールアドレスが、事前に登録された送信者識別情報にあるかどうかがチェックされる。また、メール送信サーバ又は中継サーバのドメイン、例えば、図2のメールヘッダにおけるヘッダH4又はH5に書き込まれているドメインと、事前に登録されたサーバドメインに一致しているかどうかが確認される。
【0057】
このとき、ヘッダH5に書き込まれたメールアドレスが、登録識別情報にない場合には(ステップS23のN)、送信者が誰であるか特定できないとして、受信した当該電子メールを破棄する(ステップS24)。また、ヘッダH4又はH5に書き込まれているドメインが、事前に登録されたサーバドメインに一致していない場合、例外構成リストを探し、送信又は中継サーバの識別情報と一致しているかが確認されるが、この例外構成リストにも無い場合には、不正なメールサーバを使用し、なりすましを行っていると見なして、受信した当該電子メールも破棄される。
【0058】
なお、メールヘッダの書き込み事項から受信した電子メールの経路を解析し、メールヘッダの改ざんの痕跡が無いかどうか、或いは、信頼性の低いサーバを経由していないかどうかのチェックを追加することもできる。
【0059】
ステップS23における電子メールの正当性の判断において、当該電子メールが正当であると判断された場合(Y)、当該電子メールの添付ファイルについて解析する(ステップS25)。この解析では、添付ファイルに含まれるキーファイルに基づいて、当該電子メールのメールヘッダとの整合性と、関連する添付ファイルとの整合性とが判断され、信頼のある送信者が、途中で改ざんされていない正当なデータを受信したことを確認する。
【0060】
ここで、キーファイルとメールヘッダとの整合性について説明する。電子メールの送信者は、識別情報を事前に受信側システムに登録しており、送信者は、図3に示されるように、キーファイルに、この識別情報を記述している。この識別情報について、キーファイルの記述内容と、メールヘッダの書き込み内容とが一致しているときには、添付されたデータに正当性があると判断できる。
【0061】
また、上述した電子メールの正当性判断において、なりすましであることを完全に判断できない場合があるが、ここでの解析チェックにより、電子メールの送信者についての本人認証の精度をさらに高めることができる。
【0062】
次いで、キーファイルと関連添付ファイルとの整合性チェックについて説明する。図4に示されるように、添付ファイルに含まれるキーファイルには、データ関連情報が、送信者によって記述されている。このデータ関連情報により、ファイルデータの内容との整合性がチェックされる。特に、キーファイルの(d)の部分に記述されたファイル名は、データ構造の整合性を確認でき、受信システム内に登録するデータの一貫性を保つことができる。
【0063】
この様にして、添付ファイルについて解析した結果、添付ファイルが正当なものでないと判断された場合(ステップS26のN)、当該電子メールは破棄され(ステップS27)、添付ファイルが正当であると判断された場合には(Y)、そのファイルデータは、利用システム6のデータベース7に格納されて、例えば、調査結果として登録される。
【0064】
【発明の効果】
以上のように、本発明の電子メール受信システムによれば、事前登録した送信者識別情報を電子メールのメールヘッダ部に書き込むようにし、さらに、添付ファイルにキーファイルを含め、該キーファイルに登録済送信者識別情報とデータ関連識別情報を記述するようにしたので、電子メールの受信システムにおいて、電子メールの送信者に係る本人認証と信頼性判断を行うことができ、添付ファイルの正当性を判断することができる。
【0065】
さらに、例えば、空間情報を収集して、GISソフトウエアで利用するデータベース構築するような場合、その空間情報収集に電子メール受信システムを適用すると、空間情報の送信者に係る本人認証を確立できるだけでなく、信頼性の高いデータ送信を実現できる。しかも、従来の電子メールシステムを利用したものであり、別途の認証システムの開発導入及び運用の必要が無く、コスト低減になる。
【図面の簡単な説明】
【図1】インターネットを利用した電子メールシステムに係るブロック構成を示す図である。
【図2】受信端末装置に送信された電子メールにおけるメールヘッダのデータ構成の例を示す図である。
【図3】送信される電子メールのデータ構造を説明する図である。
【図4】電子メールに添付される添付ファイル中のキーファイルの構成例を説明する図である。
【図5】受信端末装置の受信システムにおける電子メール受信のための事前準備を説明するフローチャートである。
【図6】送信端末装置の送信システムにおける電子メール送信に係る処理を説明するフローチャートである。
【図7】受信端末装置の受信システムにおける電子メール受信に係る処理を説明するフローチャートである。
【符号の説明】
1…送信端末装置
2…インターネットサービスプロバイダ
3…電子メール送信サーバ
4…受信サーバ
5…受信端末装置
6…利用システム
7…データベース
8…GISソフトウエア
【発明の属する技術分野】
本発明は、インターネットに接続された電子メール受信システムに関し、特に、空間情報を電子メールの添付ファイルで伝達・流通させる際に、電子メールシステムという確立された認証システムとデータ送信システムを利用して、空間情報に対する信頼性を向上することができる電子メール受信システムに関する。
【0002】
【従来の技術】
従来、インターネット上で空間情報を含む定型の情報を伝達するために、HTTPプロトコルが使用されている。この空間情報を伝達するのに、HTTPプロトコルを使用した場合に、HTTP自体が匿名性を持っており、伝達する情報の信頼性を向上させるためには、ユーザIDとパスワードで送信者のチェックを行う別途の認証システムを導入する必要があり、その導入には、多大なコストを必要とし、また、運用面でもコストがかかるという欠点があった。また、データを収集するサイト上で、送信者がデータを入力フォームに従って入力して送信するようになっており、複雑なデータを扱えない。
【0003】
一方、インターネット上で空間情報を伝達する方法として、電子メールシステムを利用する方法がある。この電子メールシステムを利用する場合には、伝達したい空間情報は、電子メールの添付ファイルに組み込まれることになる。この添付ファイルにより情報を伝達するときには、そのファイル形式は、受信先で処理可能な形式であれば、どのようなものでもよく、また、データのサイズにもとらわれない。そして、電子メールシステムは、認証システムが確立されている。
【0004】
そこで、この電子メールシステムの概要について、ブロック構成を使用して図1に示した。図1では、電子メールを送信する送信者と、電子メールを受信する宛先の受信者とは、最も簡単なルートで接続される場合を例にし、電子メールの流れを示している。さらに、受信者側では、電子メールに添付された添付ファイルを、GISシステムで利用する場合を示している。この添付ファイルに含まれる空間情報として、住民参加による環境調査、例えば、身近な動植物調査結果、季節前線地図情報など、或いは、放置自転車や不法投棄などのモニタリング調査結果などに関する情報が例示される。
【0005】
電子メールシステムは、送信端末装置1、インターネットサービスプロバイダ2、電子メール送信サーバ3、受信サーバ4、そして受信端末装置5によって形成され、これらは、公衆回線によるインターネットで接続されている。
【0006】
送信端末装置1には、一般的な電子メール送信ソフトであるメーラーシステムがインストールされており、空間情報を送信したい送信者がこの送信端末装置1を操作する。インターネットサービスプロバイダ2には、送信者の本人認証を行う装置が含まれている。電子メール送信サーバ3は、送信者が送信した電子メールを指定された宛先に転送する機能を有している。受信サーバ4は、送信された電子メールを保管している。
【0007】
そして、受信端末装置5は、電子メールの受信者側であり、受信サーバ4から当該電子メールを受信するようになっている。ここで、受信端末装置5で受信した電子メールに含まれる添付ファイルは、利用システム6で利用できるようになっており、当該添付ファイルは、利用システム6内にあるデータベース7に格納され、GISソフトウエア8の動作に従って、格納された添付ファイルが適宜読み出され、添付ファイルに含まれている空間情報が処理される。
【0008】
図1に示した電子メールシステムの構成は、図示を簡単化してあり、実際には、電子メールが送信者から宛先の受信者に転送されるとき、インターネット上で複数の中継サーバを介して伝達されるのが普通である。
【0009】
次に、図1に示された電子メールシステムにおける電子メールの転送について説明する。送信者が送信した電子メールは、送信端末装置1から電子メール送信サーバ3に送信される。そして、電子メール送信サーバ3では、受信者のアドレスを決定して、受信サーバ4の通信を行う。電子メール送信サーバ3から受信サーバ4間の通信は、インターネットサービス業者間の通信となる。受信者が受信端末装置5においてメール受信の操作をすると、受信サーバ4と受信端末装置5との間の通信が行われ、電子メールが当該電子メールの宛先である受信端末装置5に届くことになる。
【0010】
送信端末装置1と電子メール送信サーバ3と、電子メール送信サーバ3と受信サーバ4と、受信サーバ4と受信端末装置5との間の各通信は、IPプロトコルにより行われている。図1に示される各装置の入出点p1、p2、p3、p4、p5、p6の各点にそれぞれIPアドレスが付与されている。送信される電子メールのメールヘッダには、これらのIPアドレスが順次記録されるようになっている。
【0011】
なお、電子メール送信サーバ3は、p2点とp3点の間で処理を行い、受信サーバ4は、p4点とp5点の間で処理を行っている。多くの場合、電子メールの処理は、単純な方法で処理されるので、p2点とp3点、および、p4点とp5点では、同じIPアドレスになることが多い。しかし、性能を重視してより複雑な処理方法(中継系を分離した方法)で行う場合では、異なるIPアドレスになっていることもある。ここでは、同じIPアドレスが用いられているとする。
【0012】
電子メール送信サーバ3は、次の処理を行っている。送信端末装置1から送られた電子メールにおけるメールヘッダの先頭に 「Received」ヘッダを追加して、どこから受信したのかの情報を記録する。ヘッダに追加される情報は、p1点のIPアドレスである。そして、メールアドレスから該当する受信サーバをDNS検索で探し、見つけた受信サーバ4へ通信する。このとき、何らかの事情(主に受信メールサーバが故障中、あるいは、通信障害があるとき)で通信が行えない時は、いったん蓄積したのち、数分から数時間のタイミングを置いて通信をリトライし続ける。システムログに電子メールの送信記録をとる(一般には非公開である)。
【0013】
次いで、受信サーバ4では、次の処理が行われる。受信した電子メールにおけるメールヘッダの先頭に、更に「Received」ヘッダを追加して、どこから受信したのかの情報を記録する。ここで追加される情報は、p3点のIPアドレスである。そして、メールヘッダに含まれるメールアドレスに基づいて受信者を探し、電子メールをその受信者用のスプールに蓄積する。システムログに電子メールの受信記録をとる(一般には非公開である)。
【0014】
そこで、受信者が、受信端末装置5にインストールされたメーラを起動して、電子メールチェックを行うと、当該スプールに蓄積されていた電子メールが、受信サーバ4から通信され、届けられる。
【0015】
この様に、要所にある電子メールのサーバでは、どこから受信したのか示すIPアドレスを受信した側で記録している。この記録されるIPアドレスは、常に、メールヘッダの先頭に追加される「Received」ヘッダ中に含まれていくので、メールヘッダの先頭から順に「Received」ヘッダ中のIPアドレスをたどっていくことにより、当該電子メールがどのような経路で届いたのかを、逆順に確認していくことができる。送信側で記録した情報はさまざまであったり、或いは、信用できない情報であったりする可能性がある。このような場合には、受信した側で記録した情報は、自分に近い側であるという理由で、比較的信用できるものとすることができる。
【0016】
電子メールのメールヘッダに受信毎に追加される「Received」ヘッダの内容は、次に示す構成となっている。
「Received: from AAA by BBB ...;日付」
の形式となっており、ここで、「AAA」の部分が、どこから受信したかを表す内容となっており、「BBB」の部分が、誰が受信したかを表す内容となっている。
【0017】
この「Received」ヘッダの内容のうち、「AAA」の部分の形式は、
「相手が名乗った名前
(受信側がDNS逆引きして得た名前、[IPアドレス])」
という形式であることが多い。「相手が名乗った名前」は、送信者識別情報を示しているが、送信者が任意に書き込むことができる。そのため、その相手の名乗りは、必ずしも正しくないということになる。カッコ「( )」内の情報は、受信したサーバ側で挿入されるので、その意味においては、カッコ内の情報の方が、信頼性が高いということになる。なお、悪質な例では、相手がカッコ付きで名乗る場合がある。こうした場合には、ヘッダには「( )」が多く記録されることになるが、受信側が記録した本物のIPアドレスがどれかを把握することは可能であり、それは、最後のカッコ内のIPアドレスということになる。IPアドレスは、IPプロトコルでは、4つの0〜255の数字をドット「 . 」でくっつけたものが使用されている。
【0018】
「Received」ヘッダ中の「BBB」の部分は、メールサーバの名前が入るが、これは、利用しているプロバイダの名前に一致している。
【0019】
電子メールのメールヘッダに次に追加されている「Received」ヘッダの内容は、いずれも上述の構成になっているので、2つ目以降の「Received」ヘッダの見方も一つ目のものと同様である。
【0020】
ここで、電子メールが送信端末装置1から中継サーバを経由して受信端末装置5に届けられた電子メールのメールヘッダの具体例を、図2に示した。この具体例におけるメールヘッダには、ヘッダH1乃至ヘッダH5が存在する。
【0021】
ヘッダH5には、送信端末装置1から受信端末装置5に電子メールを送信する情報が記録されている。「xxxxx.domainD.com」が、送信端末装置1の送信元アドレスであり、送信者識別情報を示している。「xxxxx@domainA.co.jp」が電子メールの送付先である受信端末装置5の宛先アドレスを示している。電子メール送信サーバ3では、送信端末装置1から受信した電子メールのメールヘッダにヘッダH4を追加する。ヘッダH4は、「Received」ヘッダであり、アドレス「xxxxxx.domainD.com」からの電子メールをアドレス「xxxx.domainC.ne.jp」の中継サーバで受信したことを示している。
【0022】
このようにして、当該電子メールが、アドレス「xxxx.domainB.ne.jp」の中継サーバでヘッダH3が追加され、さらに、アドレス「xxxx.domainB.com」の受信サーバ4でヘッダH2が追加される。そして、受信端末装置5では、ヘッダH1が最終的に追加される。ここで追加されたヘッダH1は、受信端末装置5のアドレスが「xxxx.xxxx.domainA.ne.jp」であり、受信端末装置5が、受信サーバ4のスプールから、宛先アドレスが「xxxx.domainA.ne.jp」である電子メールを受信したことを示している。
【0023】
以上のようにして、電子メールが伝送される際には、送信者から受信者までの経路に関する情報が、「Received」ヘッダとして、電子メールのメールヘッダの先頭に順次追加されて記録されるので、この「Received」ヘッダ中のアドレスを解析することにより、どのような経路で通信されたかを把握することができる。
【0024】
【発明が解決しようとする課題】
ところで、「Received」ヘッダの内容によって、電子メールの通信経路が把握できたとしても、その電子メールの送信者が正しい送信者であるかどうかは分からない。上述したように、「Received」ヘッダは、「相手が名乗った名前(受信側がDNS逆引きして得た名前、[IPアドレス])」の構成になっているが、この「相手が名乗った名前」の部分は、自由に書き込める状態にあるため、相手の名乗りは必ずしも正しくないということがありえる。所謂、「なりすまし」の形態をとって第三者のサーバを利用することが行われている。例えば、迷惑メール、スパムなどである。結局、「相手が名乗った名前」を解析しても、その電子メールの信頼性を得ることは困難である。
【0025】
「相手が名乗った名前」に比較して、「Received」ヘッダのカッコ「( )」内の受信した側の情報の方が、信頼性が高い。しかし、悪質な例では、相手がカッコ付きで名乗る場合がある。こうした場合には、ヘッダには「( )」が多く記録されることになるが、この括弧は、後ろに記述されるので、最後のカッコ内のIPアドレスが、正しいということになり、受信側サーバが記録した本物のIPアドレスがどれかを把握することは可能である。
【0026】
「Received」ヘッダのIPアドレス「[xxx.xxx.xxx.xxx]」は、0から255までの数字を組み合わされて形成されており、例えば、「[192.168.1.100]」のようになっている。これが、メールサーバと接続した相手(=発信アドレス)のIPアドレスを示している。これは、ダイアルアップ接続である場合には、このIPアドレスだけでは、送信者を特定することは困難である。IPアドレスは、サーバに接続したときに、空いているアドレスが動的に割り当てられるからである。しかし、プロバイダは、メールサーバのログとは別に、利用者の接続ログも収集しており(一般には非公開である)、誰がいつ接続して、何番のIPアドレスを割り当てたか、そしていつ切断したか、を記録している。
【0027】
したがって、IPアドレスと正確な時刻が分かれば、ログと付き合わせて送信者を特定できる。メールヘッダには、受信側の正確な時刻も記録されているので、送信者が自分のパソコンの時刻を意図的に狂わせて送信したとしても、正しい時刻が分かり、送信者の特定は可能なようになっている。しかし、この手法による正しい送信者の特定については、サーバにおける記録情報が、一般には非公開であり、DNS逆引き名がヘッダに書かれていない場合、或いは、DNS逆引きできない場合では、困難となる。
【0028】
サイトへのアクセスや電子メールの送受信において、本人認証を確実にする方法として、デジタル認証が使用されるが、この認証システムを別途開発し、それを導入及び運用するには、多大のコストがかかるという問題がある。
【0029】
一方、電子メールをデータ送信システムとして利用する場合がある。これは、添付ファイルを添付して伝達する機能であり、この添付ファイルに、例えば、住民参加による環境調査結果に係るデータを格納し、そのファイルを電子メールに添付することにより、その調査者である送信者が、その調査結果データを利用者である受信者にメール送信する場合がある。そして、受信者は、多くの電子メールを自動収集し、GISソフトウエアなどで表示可能なデータベースに随時登録していく。このような場合に、データ利用の観点からすると、そのデータの送信者が誰であるかの信頼性に加え、そのデータの信頼性、つまり、改ざんされたものでないという保証が重要な問題となる。
【0030】
ところが、電子メール自体の信頼性については、元々電子メールシステムが有する認証システムによって、おおよそ確保されてはいるものの、その添付ファイルの信頼性に対しては、何ら配慮されてなく、電子メールの伝達途中において、その内容が改ざんされていたとしても、改ざんされたかどうかは分からない。
【0031】
そこで、本発明の目的は、電子メールの受信側において、電子メールのメールヘッダによる送信者の認証と、添付ファイルに格納されているキーファイルによるデータの認証とのための解析を行い、送信されたデータの正当性をチェックできる電子メールシステムを提供する。
【0032】
【課題を解決するための手段】
以上の課題を解決するため、本発明では、インターネットを経由して送信される電子メールを受信する電子メール受信システムにおいて、添付ファイルを含む電子メールを受信する受信手段と、前記電子メールのメールヘッダ内に書き込まれた送信識別情報を解析する送信情報解析手段と、前記添付ファイルに含まれるキーファイル部に書き込まれた識別情報を解析するキーファイル解析手段とを備えた。
【0033】
そして、前記送信識別情報は、前記電子メールの送信前に登録されるものであり、前記送信情報解析手段は、受信した前記電子メールのメールヘッダ内の送信識別情報が、登録されている前記送信識別情報との一致により、当該電子メールを正当とすることとした。
【0034】
前記送信識別情報には、前記送信者のアドレス又はドメイン名を含め、或いは、送信サーバ又は中継サーバに係るドメイン名を含めた。
【0035】
受信した前記電子メールのメールヘッダ内の送信識別情報が登録されている前記送信識別情報との一致しない場合、該電子メールを廃棄することとした。
【0036】
また、前記キーファイル部には、前記識別情報として、少なくとも前記送信者に係る前記送信識別情報とデータ関連情報とが含まれ、前記キーファイル解析手段は、前記メールヘッダ部に書き込まれた前記送信識別情報と、前記キーファイル部に書き込まれた前記送信識別情報とに整合性があるとき、前記添付ファイルを正当とすることとし、さらに、前記キーファイル解析手段は、前記データ関連情報と前記添付ファイルの内容との整合性があるとき、前記添付ファイルデータを正当とすることとした。
【0037】
前記データ関連情報には、前記添付ファイルデータに関連する属性情報又はデータファイル名が含められ、前記添付ファイルデータが正当と判断された場合に、該添付ファイルデータを格納し、前記添付ファイルデータが正当でないと判断された場合に、該添付ファイルデータを廃棄することとした。
【0038】
【発明の実施の形態】
次に、本発明による電子メールシステムの実施形態について、図3乃至図7を参照しながら説明する。
【0039】
本実施形態の電子メールシステムは、図1に示された電子メールシステム構成を基本としており、該電子メールシステムを利用して、送信者が電子メールの添付ファイルによって、調査結果などのデータを受信者に送付し、送付されたデータは、受信者の受信端末装置に接続された利用システム内にあるデータベースに、自動的に格納される場合を例にしている。
【0040】
本実施形態の電子メールシステムでは、電子メールの信頼性については、送信者のアドレス・ドメインが予め登録されたものであることを、電子メールのメールヘッダを解析し、電子メールが改ざんされていないことをチェックし、さらに、電子メールに添付された添付ファイルの信頼性については、添付ファイルにキーファイル部を設け、添付ファイルの送信者に係る識別情報や、データファイルの内容に合致した情報がキーファイル部に電子メール送信時に書き込まれるようにし、受信側で、キーファイル部の書き込みを解析することにより、データの信頼性をチェックするようにした。
【0041】
そこで、本実施形態の電子メールシステムにおいて扱われる電子メールの構成例を、図3に示した。この電子メールには、送信者が作成したデータファイルが添付ファイルとして添付され、このデータファイルは、図1に示したように、受信端末装置5に接続されたGISの利用システムにおいて利用されるものとする。
【0042】
図3に示されるように、電子メールは、メールヘッダ部とメール本文、そして添付ファイル部からなり、添付ファイル部は、キーファイルと関連ファイルで構成される。メールヘッダ部は、図2に示された具体例の構成と同様であり、ヘッダH5には、送信者自身が、事前登録したアドレス・ドメインを書き込むようになっている。メール本文は、従来のままである。
【0043】
一方、電子メールに添付される添付ファイル部には、送信者が作成するデータファイルが格納される関連ファイル部と、本実施形態の電子メールの特徴であるキーファイル部とが備えられている。このキーファイル部の構成について、図4に示した。
【0044】
キーファイル部は、受信した電子メールに添付された添付ファイルが、送信者自身による正当なものであると判断できる情報が書き込めるようになっている。(a)の部分には、電子メールの受信側に予め登録した送信者識別情報を書き込む。図では、送信者識別情報として、「xxxx.xxxx.domainD.com」が書き込まれている。また、(b)から(d)の部分には、添付ファイルデータを特徴付ける情報が書き込まれる。図4に示した例では、(b)の部分には、例えば、環境調査をした地点の緯度と経度をデータ関連情報としている。また、(c)の部分では、添付ファイルデータ中に含まれるキーワードなどがデータ関連情報として書き込まれる。さらに、(d)の部分には、添付ファイルの関連ファイル部に含まれるデータのファイル形式を示すファイル名が、データ関連情報として書き込まれる。
【0045】
キーファイル部に書き込まれた情報は、添付ファイルを正当なものと判断できる要件が含まれなければならい。(a)の部分について登録済みの送信者識別情報の書き込みを必須とし、少なくともデータの特徴を表す情報、例えば、環境調査で撮影した画像データが添付ファイルに含まれていれば、その画像データのファイル名を、(d)の部分へ書き込むこととする。(b)と(c)の部分には、添付ファイルデータ中から、送信者が添付ファイルの正当性に関わる対比判断に役立つと考える数値やワードを抽出して、書き込むようにする。
【0046】
これまで説明してきたように、電子メール及びその添付ファイルの正当性を判断する一つの要件として、正当な送信者識別情報が電子メールの受信側システムにおいて把握されていなければならない。そこで、正当な送信者識別情報の事前登録について、図5のフローチャートを参照して説明する。
【0047】
先ず、送信者は、送信端末装置1を操作して、登録用の電子メールを作成し、受信端末装置5を送信先として該電子メール送信する。そして、受信端末装置5は、登録用の電子メールを受信する(ステップS1)。
【0048】
受信端末装置5では、受信した登録用の電子メールに基づいて、登録ユーザのものであるかどうか確認する(ステップS2)。
【0049】
次いで、受信した登録用の電子メールが登録ユーザからのものであることが確認できた場合には、該電子メールに含まれているメールヘッダから、メールアドレス、送信サーバドメインなどのメール環境情報を抽出し、このメール環境情報を登録する(ステップS3)。
【0050】
メール環境情報としては、受信した電子メールのメールヘッダに書き込まれている送信者のメールアドレスを送信者識別情報とすることで十分であるが、送信サーバを運営しているドメイン内で、複数のメールサービスが行われている場合があり、この場合には、メールアドレスのドメインと、送信サーバのドメインとが等しくならないので、メールアドレスと共に、送信サーバドメインも識別情報として登録しておく。このように、送信サーバドメインも登録しておくと、信頼性の高いサーバを利用しているかどうかのチェックにも使用することができる。
【0051】
次に、送信端末装置1を使用して、添付ファイルを有する電子メールの作成処理について、図6のフローチャートを参照して説明する。
【0052】
先ず、送信者は、送信端末装置1を操作して、送信者識別情報又は利用するサーバ識別情報を取得する(ステップS11)。電子メールに添付する添付ファイルが有る場合には(ステップS12のY)、その添付すべき添付ファイルのファイル名を取得する(ステップS13)。
【0053】
次いで、図4に示したようなキーファイルのフォーマットに従って、少なくとも正当性判断に必要な送信者識別情報、ファイル名を書き込み、添付ファイルとしてキーファイルを作成する(ステップS14)。そして、作成したキーファイルを電子メールに添付し(ステップS15)、電子メールの送信先を受信端末装置5として送信する(ステップS16)。
【0054】
なお、ステップS11、S14乃至S16の各処理は、上述した登録用電子メールの送信時の処理に共通している。
【0055】
以上の処理によって、添付ファイルを含む電子メールが、送信端末装置1から受信端末装置5に送信されたので、受信端末装置5における受信処理について、図7のフローチャートを参照して説明する。
【0056】
先ず、受信端末装置5は、受信サーバ4のスプールにある自装置宛の電子メールを受信すると(ステップS21)、当該電子メールのメールヘッダにおける書き込み事項の解析を行う(ステップS22)。ここでの解析では、図2に示されるようなメールヘッダに基づいて、送信者識別が行われる。メールヘッダ中のヘッダH5に書き込まれているメールアドレスが、事前に登録された送信者識別情報にあるかどうかがチェックされる。また、メール送信サーバ又は中継サーバのドメイン、例えば、図2のメールヘッダにおけるヘッダH4又はH5に書き込まれているドメインと、事前に登録されたサーバドメインに一致しているかどうかが確認される。
【0057】
このとき、ヘッダH5に書き込まれたメールアドレスが、登録識別情報にない場合には(ステップS23のN)、送信者が誰であるか特定できないとして、受信した当該電子メールを破棄する(ステップS24)。また、ヘッダH4又はH5に書き込まれているドメインが、事前に登録されたサーバドメインに一致していない場合、例外構成リストを探し、送信又は中継サーバの識別情報と一致しているかが確認されるが、この例外構成リストにも無い場合には、不正なメールサーバを使用し、なりすましを行っていると見なして、受信した当該電子メールも破棄される。
【0058】
なお、メールヘッダの書き込み事項から受信した電子メールの経路を解析し、メールヘッダの改ざんの痕跡が無いかどうか、或いは、信頼性の低いサーバを経由していないかどうかのチェックを追加することもできる。
【0059】
ステップS23における電子メールの正当性の判断において、当該電子メールが正当であると判断された場合(Y)、当該電子メールの添付ファイルについて解析する(ステップS25)。この解析では、添付ファイルに含まれるキーファイルに基づいて、当該電子メールのメールヘッダとの整合性と、関連する添付ファイルとの整合性とが判断され、信頼のある送信者が、途中で改ざんされていない正当なデータを受信したことを確認する。
【0060】
ここで、キーファイルとメールヘッダとの整合性について説明する。電子メールの送信者は、識別情報を事前に受信側システムに登録しており、送信者は、図3に示されるように、キーファイルに、この識別情報を記述している。この識別情報について、キーファイルの記述内容と、メールヘッダの書き込み内容とが一致しているときには、添付されたデータに正当性があると判断できる。
【0061】
また、上述した電子メールの正当性判断において、なりすましであることを完全に判断できない場合があるが、ここでの解析チェックにより、電子メールの送信者についての本人認証の精度をさらに高めることができる。
【0062】
次いで、キーファイルと関連添付ファイルとの整合性チェックについて説明する。図4に示されるように、添付ファイルに含まれるキーファイルには、データ関連情報が、送信者によって記述されている。このデータ関連情報により、ファイルデータの内容との整合性がチェックされる。特に、キーファイルの(d)の部分に記述されたファイル名は、データ構造の整合性を確認でき、受信システム内に登録するデータの一貫性を保つことができる。
【0063】
この様にして、添付ファイルについて解析した結果、添付ファイルが正当なものでないと判断された場合(ステップS26のN)、当該電子メールは破棄され(ステップS27)、添付ファイルが正当であると判断された場合には(Y)、そのファイルデータは、利用システム6のデータベース7に格納されて、例えば、調査結果として登録される。
【0064】
【発明の効果】
以上のように、本発明の電子メール受信システムによれば、事前登録した送信者識別情報を電子メールのメールヘッダ部に書き込むようにし、さらに、添付ファイルにキーファイルを含め、該キーファイルに登録済送信者識別情報とデータ関連識別情報を記述するようにしたので、電子メールの受信システムにおいて、電子メールの送信者に係る本人認証と信頼性判断を行うことができ、添付ファイルの正当性を判断することができる。
【0065】
さらに、例えば、空間情報を収集して、GISソフトウエアで利用するデータベース構築するような場合、その空間情報収集に電子メール受信システムを適用すると、空間情報の送信者に係る本人認証を確立できるだけでなく、信頼性の高いデータ送信を実現できる。しかも、従来の電子メールシステムを利用したものであり、別途の認証システムの開発導入及び運用の必要が無く、コスト低減になる。
【図面の簡単な説明】
【図1】インターネットを利用した電子メールシステムに係るブロック構成を示す図である。
【図2】受信端末装置に送信された電子メールにおけるメールヘッダのデータ構成の例を示す図である。
【図3】送信される電子メールのデータ構造を説明する図である。
【図4】電子メールに添付される添付ファイル中のキーファイルの構成例を説明する図である。
【図5】受信端末装置の受信システムにおける電子メール受信のための事前準備を説明するフローチャートである。
【図6】送信端末装置の送信システムにおける電子メール送信に係る処理を説明するフローチャートである。
【図7】受信端末装置の受信システムにおける電子メール受信に係る処理を説明するフローチャートである。
【符号の説明】
1…送信端末装置
2…インターネットサービスプロバイダ
3…電子メール送信サーバ
4…受信サーバ
5…受信端末装置
6…利用システム
7…データベース
8…GISソフトウエア
Claims (11)
- 添付ファイルを含む電子メールを受信する受信手段と、
前記電子メールのメールヘッダ内に書き込まれた送信識別情報を解析する送信情報解析手段と、
前記添付ファイルに含まれるキーファイル部に書き込まれた識別情報を解析するキーファイル解析手段と、
を有する電子メール受信システム。 - 前記送信識別情報は、前記電子メールの送信前に登録されており、
前記送信情報解析手段は、受信した前記電子メールのメールヘッダ内の送信識別情報が、登録されている前記送信識別情報との一致により、当該電子メールを正当とすることを特徴とする請求項1に記載の電子メール受信システム。 - 前記送信識別情報は、前記送信者のアドレス又はドメイン名を含むことを特徴とする請求項2に記載の電子メール受信システム。
- 前記送信識別情報は、送信サーバ又は中継サーバに係るドメイン名を含むことを特徴とする請求項3に記載の電子メール受信システム。
- 受信した前記電子メールのメールヘッダ内の送信識別情報が登録されている前記送信識別情報との一致しない場合、該電子メールを廃棄することを特徴とする請求項2乃至4のいずれか一項に記載の電子メール受信システム。
- 前記キーファイル部には、前記識別情報として、少なくとも前記送信者に係る前記送信識別情報とデータ関連情報とが含まれることを特徴とする請求項1乃至5のいずれか一項に記載の電子メール受信システム。
- 前記キーファイル解析手段は、前記メールヘッダ部に書き込まれた前記送信識別情報と、前記キーファイル部に書き込まれた前記送信識別情報とに整合性があるとき、前記添付ファイルを正当とすることを特徴とする請求項6に記載の電子メール受信システム。
- 前記キーファイル解析手段は、前記データ関連情報と前記添付ファイルの内容との整合性があるとき、前記添付ファイルデータを正当とすることを特徴とする請求項6又は7に記載の電子メール受信システム。
- 前記データ関連情報は、前記添付ファイルデータに関連する属性情報又はデータファイル名を含むことを特徴とする請求項8に記載の電子メール受信システム。
- 前記添付ファイルデータが正当と判断された場合に、該添付ファイルデータを格納することを特徴とする請求項8又は9に記載の電子メール受信システム。
- 前記添付ファイルデータが正当でないと判断された場合に、該添付ファイルデータを廃棄することを特徴とする請求項8又は9に記載の電子メール受信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002242110A JP2004078845A (ja) | 2002-08-22 | 2002-08-22 | 電子メール受信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002242110A JP2004078845A (ja) | 2002-08-22 | 2002-08-22 | 電子メール受信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004078845A true JP2004078845A (ja) | 2004-03-11 |
| JP2004078845A5 JP2004078845A5 (ja) | 2005-11-04 |
Family
ID=32024392
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002242110A Pending JP2004078845A (ja) | 2002-08-22 | 2002-08-22 | 電子メール受信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004078845A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009268002A (ja) * | 2008-04-30 | 2009-11-12 | Ayudante Inc | 認証システム、認証方法及び認証プログラム |
| KR20160007526A (ko) * | 2013-05-15 | 2016-01-20 | 엔티엔 가부시키가이샤 | 베어링 성능의 자동 계산 서비스 장치 |
| KR101903923B1 (ko) | 2010-05-21 | 2018-10-02 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 멀티-테넌트 환경 내에서의 신뢰되는 전자 우편 통신 |
-
2002
- 2002-08-22 JP JP2002242110A patent/JP2004078845A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009268002A (ja) * | 2008-04-30 | 2009-11-12 | Ayudante Inc | 認証システム、認証方法及び認証プログラム |
| KR101903923B1 (ko) | 2010-05-21 | 2018-10-02 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 멀티-테넌트 환경 내에서의 신뢰되는 전자 우편 통신 |
| KR20160007526A (ko) * | 2013-05-15 | 2016-01-20 | 엔티엔 가부시키가이샤 | 베어링 성능의 자동 계산 서비스 장치 |
| KR102263439B1 (ko) * | 2013-05-15 | 2021-06-09 | 엔티엔 가부시키가이샤 | 베어링 성능의 자동 계산 서비스 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200036730A1 (en) | Method and apparatus for trusted branded email | |
| CN100413292C (zh) | 验证电子消息的传递和内容的系统及方法 | |
| US7660989B2 (en) | System for, and method of, authenticating an electronic message to a recipient | |
| US7877784B2 (en) | Verifying authenticity of webpages | |
| US8204948B2 (en) | Querying a database and receiving replies in IPv6 format by utilizing well known port 53 | |
| US20060136561A1 (en) | System and method for providing e-mail address information using mobile phone number | |
| US20090150675A1 (en) | Secure message forwarding system detecting user's preferences including security preferences | |
| US20040073629A1 (en) | Method of accessing internet resources through a proxy with improved security | |
| US20060200582A1 (en) | Unique identifier addressing and messaging enabling transfer of digital communication, content, and commerce | |
| US20110258700A1 (en) | Verifying authenticity of instant messaging messages | |
| JP2005518763A (ja) | 電子メッセージの配達及び完全性を検証するシステム及び方法 | |
| US20080307226A1 (en) | Verifying authenticity of e-mail messages | |
| CN1668040A (zh) | 在通信网络中鉴权电子邮件消息的方法和装置 | |
| US20170134326A1 (en) | Method and system for secure transmission and receipt of an electronic message | |
| US9742722B2 (en) | Method, a system and a computer program product for certifying that a destination email server has received an email message sent from a sender to at least one destination address | |
| CA2547480C (en) | Method for verifing delivery and integrity of electronic messages | |
| US7443884B2 (en) | Electronic data transmission and reception system | |
| EP1705547A1 (en) | Spam prevention by legal user database and user authentication | |
| FI121773B (fi) | Menetelmä ja palvelin sähköpostiviestin lähettäjän autentikoimiseksi ja sähköpostiviestin välitystavan ilmaisemiseksi | |
| KR102462411B1 (ko) | 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 공고를 인증하는 플랫폼 및 방법 | |
| JP2004078845A (ja) | 電子メール受信システム | |
| US9258125B2 (en) | Generating evidence of web services transactions | |
| JPWO2005004422A1 (ja) | 電子メール送受信システム | |
| JP2000134257A (ja) | メール配信装置及びメール配信方法 | |
| JP2004056317A (ja) | メール転送システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050822 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050822 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071211 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080212 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080603 |