JP2004080134A - 電子メール処理装置、電子メール処理方法及びプログラム - Google Patents
電子メール処理装置、電子メール処理方法及びプログラム Download PDFInfo
- Publication number
- JP2004080134A JP2004080134A JP2002234593A JP2002234593A JP2004080134A JP 2004080134 A JP2004080134 A JP 2004080134A JP 2002234593 A JP2002234593 A JP 2002234593A JP 2002234593 A JP2002234593 A JP 2002234593A JP 2004080134 A JP2004080134 A JP 2004080134A
- Authority
- JP
- Japan
- Prior art keywords
- data
- underwriting
- delivery
- electronic mail
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】電子メールの配達証明あるいは内容証明を行うことができる電子メール処理装置等を提供することである。
【解決手段】配達証明を受ける対象の電子メールが端末2Aから証明用メールサーバ1Aに送られると、証明用メールサーバ1Aは、この電子メールを識別する識別情報を記憶し、一方で電子メールに配達確認用の画像データへのリンク情報を埋め込み、宛先を管理するメールサーバ1Bに送る。リンク情報はこの電子メールに固有の情報を含む。この電子メールが端末2Bにより開封されると、埋め込まれたリンク情報が端末2Bから証明用メールサーバ1Aに送られ、証明用メールサーバ1Aはこれを検知して、メール識別情報に配達確認データを追加する。配達証明が要求されると、証明用メールサーバ1Aはデジタル署名済みのメール識別情報を要求元に送り、要求元ではこのデジタル署名を検証する。
【選択図】 図1
【解決手段】配達証明を受ける対象の電子メールが端末2Aから証明用メールサーバ1Aに送られると、証明用メールサーバ1Aは、この電子メールを識別する識別情報を記憶し、一方で電子メールに配達確認用の画像データへのリンク情報を埋め込み、宛先を管理するメールサーバ1Bに送る。リンク情報はこの電子メールに固有の情報を含む。この電子メールが端末2Bにより開封されると、埋め込まれたリンク情報が端末2Bから証明用メールサーバ1Aに送られ、証明用メールサーバ1Aはこれを検知して、メール識別情報に配達確認データを追加する。配達証明が要求されると、証明用メールサーバ1Aはデジタル署名済みのメール識別情報を要求元に送り、要求元ではこのデジタル署名を検証する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
この発明は、電子メールの配達を行う電子メール処理装置及び電子メール処理方法に関する。
【0002】
【従来の技術】
メールアカウントを有する者同士が、これらのメールアカウント間で、ネットワークを介し、テキストや画像などのデータを含んだ電子メールを、メールサーバ等を介して送受信する手法が、郵便と同様に広く用いられるようになっている。
【0003】
【発明が解決しようとする課題】
しかし、従来、電子メールの配達証明や内容証明を行うサービスは提供されてこなかった。このため、電子メールを用いたコミュニケーションにおいては、内容の改竄や、受け取りの否認、といった危険が常にあった。
【0004】
この発明は上記実状に鑑みてなされたもので、電子メールの配達証明あるいは内容証明を行うことができる電子メール処理装置及び電子メール処理方法を提供することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するため、この発明の第1の観点にかかる電子メール処理装置は、
送信者が受信者に宛てた記録対象の電子メールを受信し、当該記録対象の電子メールを、当該記録対象の電子メールに固有な情報を供給するよう当該電子メールを受信する外部の装置に指示する指示用データを含んだ加工済みメールへと変換し、当該加工済みメールを外部に送出するメール加工手段と、
前記記録対象の電子メールを識別する引受記録データを前記電子メールより抽出して記憶する引受記録手段と、
前記電子メールに固有な情報が供給されたことを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新する配達記録手段と、
前記記録対象の電子メールを特定するデータを含む配達証明要求データが供給されたことに応答して、当該配達証明要求データにより特定される電子メールを識別する引受記録データにデジタル署名を施したものを前記配達証明要求データの送信元に供給する配達証明発行手段と、
を備えることを特徴とする。
【0006】
このような電子メール処理装置によれば、電子メールの引受の事実が引受記録データとして記録され、配達証明の要求があったときは、引受記録データに基づいて配達証明がなされる。配達証明の正当性は、引受記録データに施されたデジタル署名を検証することにより確認できる。
【0007】
前記指示用データは、例えば、前記記録対象の電子メールに固有な記憶領域を指示するリンク情報より構成されていればよい。
この場合、前記配達記録手段は、前記記憶領域へのアクセスを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新するものであればよい。
【0008】
前記引受記録データは、前記記録対象の電子メールの少なくとも一部をハッシュ関数に代入した値を表すダイジェストを含んでいるものとすれば、引受記録データを取得した者等が、電子メールのうちダイジェストの作成に用いられた部分を用いてダイジェストの正当性を検証することにより、電子メールの当該部分の正当性を確認できる。すなわち、電子メールの内容証明を得ることができる。
【0009】
前記引受記録手段は、前記メール加工手段が前記加工済みメールを外部に送出した日時を表すデータを取得し、当該データを前記引受記録データに含めるようにすれば、引受時刻の証明もなされるようになる。
【0010】
前記引受記録手段は、例えば、前記引受記録データに前記デジタル署名を施して記憶するようにしてもよい。
【0011】
同一の受信者宛ての電子メールは、同一の装置を用いて受信、開封される蓋然性が高い。従って、前記配達記録手段は、前記電子メールに固有な情報を供給した装置を示す装置識別情報を取得し、当該電子メールに固有な情報の供給を指示する指示用データを含んだ加工済みメールの受信者に対応付けて記憶する手段を備えるものとすれば、電子メールに固有な情報を供給した装置とこの情報の供給を指示する指示用データを含んだ加工済みメールの受信者との組み合わせを検証することにより、電子メールの不正な読み出しの防止が図られる。
【0012】
前記加工済みメールは、前記指示用データを含んだ前記受信者宛ての新規の電子メールに、前記記録対象の電子メールの文面を含むデータを添付したものより構成されていてもよい。加工済みメールがこのような構成を有していれば、新規の電子メールの本文には、記録対象の電子メールの文面を含める必要がないので、前記電子メール処理装置に対する記録対象の電子メールの文面の秘匿性が高まる。
【0013】
また、この発明の第2の観点にかかる電子メール処理方法は、
送信者が受信者に宛てた記録対象の電子メールを受信し、当該記録対象の電子メールを、当該記録対象の電子メールに固有な情報を供給するよう当該電子メールを受信する装置に指示する指示用データを含んだ加工済みメールへと変換し、当該加工済みメールを外部に送出し、
前記記録対象の電子メールを識別する引受記録データを前記電子メールより抽出して記憶し、
前記電子メールに固有な情報が供給されたことを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新し、
前記記録対象の電子メールを特定するデータを含む配達証明要求データが供給されたことに応答して、当該配達証明要求データにより特定される電子メールを識別する引受記録データにデジタル署名を施したものを前記配達証明要求データの送信元に供給する、
ことを特徴とする。
【0014】
このような電子メール処理方法によれば、電子メールの引受の事実が引受記録データとして記録され、配達証明の要求があったときは、引受記録データに基づいて配達証明がなされる。配達証明の正当性は、引受記録データに施されたデジタル署名を検証することにより確認できる。
【0015】
また、この発明の第3の観点にかかるプログラムは、
コンピュータを、
送信者が受信者に宛てた記録対象の電子メールを受信し、当該記録対象の電子メールを、当該記録対象の電子メールに固有な情報を供給するよう当該電子メールを受信する外部の装置に指示する指示用データを含んだ加工済みメールへと変換し、当該加工済みメールを外部に送出するメール加工手段と、
前記記録対象の電子メールを識別する引受記録データを前記電子メールより抽出して記憶する引受記録手段と、
前記電子メールに固有な情報が供給されたことを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新する配達記録手段と、
前記記録対象の電子メールを特定するデータを含む配達証明要求データが供給されたことに応答して、当該配達証明要求データにより特定される電子メールを識別する引受記録データにデジタル署名を施したものを前記配達証明要求データの送信元に供給する配達証明発行手段と、
して機能させるためのものであることを特徴とする。
【0016】
このようなプログラムを実行するコンピュータによれば、電子メールの引受の事実が引受記録データとして記録され、配達証明の要求があったときは、引受記録データに基づいて配達証明がなされる。配達証明の正当性は、引受記録データに施されたデジタル署名を検証することにより確認できる。
【0017】
【発明の実施の形態】
この発明の実施の形態に係る電子メール処理装置及び電子メール処理方法を、電子メールシステムを例として説明する。
図1は、この電子メールシステムの構成を示す図である。図示するように、この電子メールシステムは、証明用メールサーバ1Aと、メールサーバ1Bと、端末2A及び2Bと、ネットワークNとより構成される。
【0018】
証明用メールサーバ1A、メールサーバ1B、端末2A及び2Bは、いずれも、ネットワークNに接続されている。なお、ネットワークNはインターネット等より構成されており、端末2Aや端末2Bを自己に接続させるためのゲートウェイサーバ等を含んでいるものとする。
【0019】
図2は、証明用メールサーバ1Aの構成を示す図である。図示するように、証明用メールサーバ1Aは、制御部11と、主記憶部12と、外部記憶部13と、通信制御部14と、タイマ15とより構成される。主記憶部12、外部記憶部13、通信制御部14及びタイマ15は、いずれも、内部バスを介して制御部11に接続されている。
【0020】
制御部11は、CPU(Central Processing Unit)等からなり、外部記憶部13に記憶されているプログラムを実行することにより、後述する処理を行う。
主記憶部12は、RAM(Random Access Memory)等からなり、制御部11の作業領域として用いられる。
【0021】
外部記憶部13は、ハードディスク装置等からなり、制御部11が実行する上述のプログラムと、電子メールの開封を確認するために用いられる画像を表す後述の画像データ(確認用画像データ)と、証明用メールサーバ1Aの管理者に割り当てられた秘密鍵(公開鍵暗号の手法において用いられる秘密鍵)を予め記憶している。外部記憶部13は、制御部11の指示に従って、自己が記憶するデータを制御部11に供給したり、制御部11より供給されたデータを記憶したりする。
【0022】
通信制御部14は、モデムやルータ等からなり、内部バスを介して制御部11に接続されている一方、ネットワークNに接続されている。
通信制御部14は、制御部11の指示に従って、制御部11より供給された電子メールを、ネットワークNを介し、SMTP(Simple Mail Transfer Protocol)に従って、この電子メールの宛先であるメールアドレスを管理するメールサーバ(このメールアドレス宛ての電子メールを格納するメールボックスを記憶するメールサーバ)へと送出する。また、通信制御部14は、証明用メールサーバ1Aが管理するメールアドレスが宛先として付された電子メールをネットワークNよりSMTPに従って受信し、制御部11に供給する。
【0023】
タイマ15は、水晶発振器等より構成されており、現在日時を表す日時情報を生成して、制御部11に連続的に供給する。
【0024】
メールサーバ1Bは、証明用メールサーバ1Aと実質的に同一の物理的構成を有している。ただし、メールサーバ1Bは、確認用画像データや、証明用メールサーバ1Aの管理者の秘密鍵を記憶している必要はない。
【0025】
メールサーバ1Bは、自己が管理するメールアドレスが宛先として付された電子メールを、証明用メールサーバ1Aあるいは他の外部のメールサーバよりネットワークNを介しSMTPに従って受信し、自己が記憶する、このメールアドレスに対応付けられたメールボックスに格納する。そして、このメールアドレス宛ての電子メールを読み出す旨の要求がネットワークNを介して外部の端末(あるいは端末2Aや2B)から送られてくると、この端末のユーザを認証してから、この端末に、このメールボックスに蓄積された電子メールを送る。また、メールサーバ1Bは、自己が管理するメールアドレスを発信元とする電子メールがネットワークNを介して外部の端末から送られてくると、この電子メールを、この電子メールの宛先であるメールアドレスを管理するメールサーバへとSMTPに従って送出する。
【0026】
端末2A及び2Bは、互いに実質的に同一の構成を有している。以下、端末2Aの構成を説明すると、端末2Aは、図3に示すように、制御部21と、主記憶部22と、外部記憶部23と、入力部24と、表示部25と、通信制御部26と、タイマ27とより構成される。主記憶部22、外部記憶部23、入力部24、表示部25、通信制御部26及びタイマ27は、いずれも、内部バスを介して制御部21に接続されている。
【0027】
制御部21はCPU等からなり、外部記憶部23に記憶されている証明書プログラムに従って、後述する処理を実行する。
主記憶部22はRAM等からなり、制御部21の作業領域として用いられる。
外部記憶部23は、ハードディスク装置等からなり、後述する処理を制御部21に行わせるためのメーラープログラム及び証明申込プログラムを予め記憶し、また、制御部21の指示に従って、自己が記憶するデータを制御部21に供給する。
【0028】
なお、メーラープログラムを実行する制御部21は、操作者が入力部24を操作することにより供給する指示に従い、電子メールを作成して、通信制御部26及びネットワークNを介し、SMTPに従って、メールサーバ(例えば、証明用メールサーバ1Aやメールサーバ1B)へとこの電子メールを供給する。
【0029】
なお、メーラープログラムの制御に従って作成される電子メールは、本文と、発信元のメールアドレス、宛先のメールアドレス、電子メールの件名とから構成されているものとする。また、この電子メールには更に、配達証明を求めるデータ及び/又は内容証明を求めるデータを、操作者が供給する指示に従って付すことができるものとする。
【0030】
また、メーラープログラムを実行する制御部21は、操作者が供給する指示に従い、通信制御部26及びネットワークNを介して、メールサーバに認証用のデータ(例えば、メールアカウントの名称やパスワード)を送る等することにより、電子メールを読み出す旨の要求を行う。この要求を受けたメールサーバがユーザの認証を経て、認証されたユーザのメールアドレスを宛先とする電子メールを端末2Aに送ると、ネットワークN及び通信制御部26を介してこの電子メールを受信し、表示部25に指示して、この電子メールに含まれる本文、件名及び発信元のメールアドレスを表示させる。
【0031】
また、メーラープログラムを実行する制御部21は、受信した電子メールがHTML(HyperText Markup Language)等、テキスト等の表示の態様(例えば、テキストの位置、大きさ、色、フォント等)を指定できる言語で記述されている場合、この電子メールの記述通りの態様で、この電子メールに含まれるテキスト等を表示させる。また、電子メールが、この電子メール以外のデータのリンク情報(つまりこの電子メール以外のデータがある記憶領域の論理的位置を示す情報)を含んでいる場合は、このリンク情報が示す記憶領域に通信制御部26及びネットワークNを介してアクセスして、この記憶領域からデータを読み出し、このデータが表す文字や画像などを表示させる。
【0032】
また、外部記憶部23は、上述した証明用メールサーバ1Aの管理者の秘密鍵と対をなす公開鍵を予め記憶する。なお、互いに対をなす暗号鍵である秘密鍵及び公開鍵は、「このうちの一方を用いて公開鍵暗号の手法により暗号化されたデータは、他方を用いて復号化しない限り実質上正しく復元することができない」という関係にある。
【0033】
入力部24は、キーボード、マウス等より構成されており、操作者の操作に従った情報を、制御部21に供給する。
表示部25は、LCD(液晶ディスプレイ)あるいはCRT(陰極線管)等より構成されており、制御部21の指示に従った画像を、自己が備える表示画面上に表示する。
【0034】
通信制御部26は、モデム等からなり、内部バスを介して制御部21に接続されている一方、ネットワークNにも接続されている。
通信制御部26は、制御部21の指示に従って、制御部21より供給されたデータ(例えば、電子メールなど)をネットワークNに送出する。また、通信制御部26は、制御部21が指示するデータをネットワークNより受信して制御部21に供給する。
【0035】
タイマ27は、水晶発振器等より構成されており、現在日時を表す日時情報を生成して、制御部21に連続的に供給する。
【0036】
(動作)
次に、この電子メールシステムの動作を説明する。
図4は、メールの送受信の手順を表す図である。
図5は、配達証明・内容証明の手順を表す図である。
【0037】
(メールの送受信)
電子メールの配達証明や内容証明を受けたい場合、電子メールの発信元であるユーザは、たとえば端末2Aの入力部24を操作して制御部21にメーラープログラムを起動させ、配達証明や内容証明を受ける対象の電子メールを作成する(図4、ステップS101)。
【0038】
電子メールが完成すると、発信元は入力部24を操作して、この電子メールの送信を指示する。制御部21はこの指示に応答して、タイマ27が供給する日時情報を取得し、この日時情報が表す日時(端末からの発信日時)を示すデータを、この電子メールに追加する。そして、通信制御部26に、この電子メールを送出するよう指示する。通信制御部26は、制御部21の指示に従ってこの電子メールをネットワークNに送出する(ステップS102)。
【0039】
以下、発信元のメールアドレスは証明用メールサーバ1Aにより管理されているものとすると、証明用メールサーバ1Aの通信制御部14は、ステップS102で送信された電子メールを受信して(ステップS103)、制御部11に供給する。
【0040】
次に、制御部11は、ステップS103で受信されたこの電子メールを識別するためのデータであるメッセージID(IDentifier)を生成し、この電子メールに付する(ステップS104)。メッセージIDは、例えばこの電子メールに固有に割り当てられた文字列や番号などからなっていればよい。
【0041】
次に、制御部11は、受信された電子メールに、配達証明を求めるデータ又は内容証明を求めるデータが付されているか否かを判別する(ステップS105)。そして、いずれも付されていないと判別すると、制御部11は、タイマ15が供給する日時情報を取得し、この日時情報が表す日時(証明用メールサーバからの転送日時)を示すデータを、この電子メールに追加する。そして、この電子メールのコピーを外部記憶部13に記憶させ、通信制御部14に、この電子メールを送出するよう指示する。通信制御部14は、制御部11の指示に従ってこの電子メールをネットワークNに送出する(ステップS106)。
【0042】
一方、配達証明を求めるデータ又は内容証明を求めるデータが付されていると判別すると、制御部11は、受信された電子メールに、内容証明を求めるデータが付されているか否かを判別する(ステップS107)。そして、付されていないと判別すると処理を後述のステップS109に進め、付されていると判別すると、受信された電子メールの本文を所定のハッシュ関数に代入した値を表すデータ(ダイジェスト)を生成して外部記憶部13に記憶させ(ステップS108)、処理をステップS109に進める。
【0043】
ステップS109で制御部11は、メッセージIDを付された電子メールから、発信元及び宛先のメールアドレス、件名、端末からの発信日時及びメッセージIDを抽出し、抽出したこれらのデータを互いに対応付けて外部記憶部13に記憶させる。なお、制御部11は、ステップS108で本文のダイジェストを記憶させた場合、ステップS109で抽出したデータは、このダイジェストにも対応付けるものとする。
【0044】
次に、制御部11は、メッセージIDを付された電子メールの本文を、HTML(HyperText Markup Language)形式、あるいは、この電子メール以外のデータのリンク情報を記述することが可能な他の形式の文書へと変換する。そして、制御部11は、変換された本文の任意の箇所に、確認用画像データのリンク情報を追加する(ステップS110)。
【0045】
なお、確認用画像データのリンク情報は、ステップS103で受信された電子メールに固有な情報、例えば上述のメッセージIDを含んでいるものとする。以下では、理解を容易にするため、リンク情報にはメッセージIDが含まれているものとする。なお、確認用画像データのリンク情報は、例えば確認用画像データのURL(Uniform Resource Locator)からなっていればよく、このURLが、ステップS103で受信された電子メールを識別する上述のメッセージIDを含んでいるものであればよい。
【0046】
ステップS104の処理が終わると、制御部11は、タイマ15が供給する日時情報を取得し、この日時情報が表す日時(証明用メールサーバからの転送日時)を示すデータを、この電子メールに追加する。そして、通信制御部14に、この電子メールを送出するよう指示する。通信制御部14は、制御部11の指示に従ってこの電子メールをネットワークNに送出する(ステップS111)。
【0047】
また、ステップS111で制御部11は、証明用メールサーバ1Aからの転送日時を示すデータを、ステップS109で電子メールから抽出したデータに対応付ける形で、外部記憶部13に記憶させる。
ステップS111までの処理の結果、外部記憶部13には、配達証明又は内容証明を要求された電子メールのメッセージID、発信元及び宛先のメールアドレス、件名、端末からの発信日時及び証明用メールサーバからの転送日時が、互いに対応付けられて記憶され、内容証明を要求された電子メールについては更に、本文のダイジェストも記憶される。(以下では、ステップS111までの処理により外部記憶部13に互いに対応付けて記憶されたこれらのデータを「メール識別情報」と呼ぶ。)
【0048】
次に、制御部11は、ステップS111までの処理で外部記憶部13に記憶されたメール識別情報に、証明用メールサーバ1Aの管理者のデジタル署名を施す(ステップS112)。すなわち、外部記憶部13から証明用メールサーバ1Aの管理者の秘密鍵を読み出し、この秘密鍵を用いて、公開鍵暗号の手法により、メール識別情報を暗号化し、暗号化により得られたデータ(署名データ)を、メール識別情報に対応付けて外部記憶部13に記憶させる。
【0049】
一方、以下、ステップS111で送出された電子メールの宛先のメールアドレスをメールサーバ1Bが管理しているものとすると、メールサーバ1Bは、この電子メールを受信して、この電子メールに付された宛先のメールアドレスに対応付けられているメールボックスに格納する(ステップS113)。
【0050】
そして、例えばこの電子メールの宛先であるユーザが端末2Bにメーラープログラムを実行させることによりこの電子メールを端末2Bに受信させると、端末2Bは、この電子メールを自己の外部記憶部に記憶し、また、この電子メールの本文、発信元のメールアドレス及び件名を表示する(ステップS114)。
【0051】
また、ステップS114で端末2Bは、この電子メールに含まれるリンク情報を、例えばHTTP(HyperText Transfer Protocol)に従って、ネットワークNを介して証明用メールサーバ1Aに供給することにより、確認用画像データの読み出しを要求する。証明用メールサーバ1Aの制御部11は通信制御部14を介してこのリンク情報を取得して、このリンク情報が示す記憶領域(具体的には、外部記憶部13の記憶領域の一部)から確認用画像データを読み出し、例えばHTTPに従い、通信制御部14及びネットワークNを介して端末2Bに供給する。端末2Bは、この確認用画像データを受信し、この確認用画像データが表す画像も表示する。
【0052】
一方、確認用画像データのリンク情報を供給された制御部11は、このリンク情報に含まれるメッセージIDが示す電子メールが宛先であるユーザに閲覧されたことを示すデータ(配達確認データ)を生成し、このメッセージIDに対応付けて外部記憶部13に記憶させる(ステップS115)。この配達確認データも、メール識別情報を構成するデータである。
そして、制御部11は、配達確認データを含んだメール識別情報に、改めて証明用メールサーバ1Aの管理者のデジタル署名を施し(ステップS115)、従前付されていた古い署名データは消去する。
【0053】
(配達証明・内容証明)
電子メールの発信元等であるユーザが、配達証明又は内容証明を受けたい場合、ユーザは、ネットワークNに接続されていて、証明申込プログラム、証明用メールサーバ1Aの管理者の公開鍵及び証明を受けたい電子メールを記憶している端末に証明申込プログラムを起動させる。(以下では、当該端末が端末2Aである場合を例として説明する。)
【0054】
そしてユーザは、入力部24を操作し、メール識別情報を検索するためのキーワード(例えば、メッセージIDや、発信元や宛先のメールアドレス、件名等)と、配達証明又は内容証明を申し込む旨の指示とを、制御部21に供給する(図5、ステップS201)。
制御部21は、このキーワード及び指示を、通信制御部26及びネットワークNを介して証明用メールサーバ1Aに供給する(ステップS202)。
【0055】
証明用メールサーバ1Aの制御部11は、ステップS202で供給されたキーワード及び指示を通信制御部14を介して取得すると、供給されたキーワードを用いてメール識別情報を検索し、該当するキーワードにより特定される電子メールについてのメール識別情報を索出する。そして、索出された、デジタル署名が施されているメール識別情報を、当該メール識別情報に付された署名データと共に、通信制御部14及びネットワークを介して端末2Aに供給する(ステップS203)。
【0056】
端末2Aの制御部21は、ステップS203で供給されたメール識別情報を通信制御部26を介して取得する。すると、制御部21は、取得したメール識別情報を表示部25に一覧表示させ(ステップS204)、ステップS202で証明用メールサーバ1Aに供給した要求が内容証明又は配達証明のいずれを申し込むものだったかを判別する(ステップS205)。
【0057】
内容証明を申し込むものだったと判別した場合、制御部21は、取得したメール識別情報が示す電子メールを外部記憶部13から読み出し、読み出した電子メールの本文のダイジェストを生成して、得られたダイジェストが、メール識別情報に含まれているダイジェストと一致するか否かを判別する(ステップS206)。
【0058】
なお、制御部21は、ステップS206で外部記憶部13から読み出すべき電子メールを、取得したメール識別情報に含まれる宛先のメールアドレス、件名及び端末からの発信日時を検索キーとして外部記憶部13の記憶領域を検索することにより特定すればよい。
【0059】
そして、2個のダイジェストが互いに一致しないとステップS206で判別すると、制御部21は、内容証明に失敗した旨のメッセージを表示部25に表示させ(ステップS207)、一致すると判別したときは、内容証明に成功した旨のメッセージを表示部25に表示させる(ステップS207)。
【0060】
一方、ステップS202で証明用メールサーバ1Aに供給した要求が配達証明を申し込むものだったとステップS205で判別した場合、制御部21は、証明用メールサーバ1Aの管理者の公開鍵を外部記憶部13から読み出し、取得したメール識別情報に付された署名データをこの公開鍵を用いて公開鍵暗号の手法により復号化して、復号化により得られたデータが、メール識別情報と一致するか否かを判別する(ステップS208)。
【0061】
そして、一致しないとステップS208で判別すると、制御部21は、配達証明に失敗した旨のメッセージを表示部25に表示させ(ステップS209)、一致すると判別したときは、配達証明に成功した旨のメッセージを表示部25に表示させる(ステップS209)。
【0062】
以上説明したステップS101〜S115及びS201〜S209の処理により、配達証明や内容証明の対象となる電子メールを表すメール識別情報が証明用メールサーバ1Aに記録され、端末2A等からの要求に従って、配達証明や内容証明が行われる。
【0063】
なお、この電子メールシステムの構成は、上述のものに限られない。
例えば、証明用メールサーバ1Aは、確認用画像データのリンク情報を供給した端末を識別するデータ(例えば、当該端末のIP(Internet Protocol)アドレスやMAC(Media Access Control)アドレスなど)と当該リンク情報が示す電子メールの宛先のメールアドレスとの組み合わせを、累積して記録するようにしてもよい。
【0064】
同一の宛先に宛てられた電子メールは、この宛先であるユーザが通常利用している端末を用いて開封される蓋然性が高い。従って、リンク情報を供給した端末とこのリンク情報が示す電子メールの宛先のメールアドレスとの組み合わせが、過去に証明用メールサーバ1Aに記録された組み合わせに多く見られるものと異なっている場合、このリンク情報が示す電子メールは、不正に読み出された可能性が比較的高いといえる。従って、リンク情報を供給した端末とこのリンク情報が示す電子メールの宛先のメールアドレスとの組み合わせを検証することにより、電子メールの不正な読み出しの防止を図ることができる。
【0065】
また、ステップS110で証明用メールサーバ1Aの制御部11は、メッセージIDを付された電子メール(元の電子メール)の本文をHTML形式等に変換する代わりに、宛先が元の電子メールの宛先と同一で、本文に元の電子メールの本文を含まず確認用画像データのリンク情報を含んだ新規の電子メールを作成し、この新規の電子メールの添付ファイルとして、元の電子メールの本文を含んだファイルを添付するようにしてもよい。
このような新規の電子メールを元の電子メールに代わるものとして取り扱うようにすれば、新規の電子メールの本文には、元の電子メールの本文を含める必要がないので、証明用メールサーバ1Aに対する電子メールの本文の秘匿性が高まる。
【0066】
また、証明用メールサーバ1AがHTML形式等に変換された電子メールの本文に追加するリンク情報は、必ずしも画像データのリンク情報である必要はなく、電子メールを受信した端末がネットワークNを介してアクセス可能な任意のデータのリンク情報でよい。
従って、例えば、確認用画像データのリンク情報に代えて、元の電子メールに含まれないテキストのリンク情報や、音声を表すデータ(例えばMP3(MPEG1 audio layer 3)形式やMIDI(Musical Instrument Digital Interface)形式のデータ)のリンク情報や、その他任意の種類のコンテンツを表すデータのリンク情報が追加されてもよい。
なお、リンク情報を含む電子メールを受信した端末は、リンク情報が示すデータにアクセスさえすれば足り、必ずしも、アクセスしたデータが表すコンテンツの再生まで行う必要はない。
【0067】
また、電子メールに追加されるリンク情報が指示するデータはコンテンツを表すものである必要はなく、例えば、証明用メールサーバ1Aのサイト証明書を表すデータであってもよいし、プログラム(例えば、Java(登録商標)アプレットなど)からなるデータであってもよい。
【0068】
また、証明用メールサーバ1Aは、電子メールにリンク情報を追加する代わりに、この電子メールを受信した端末に、証明用メールサーバ1A(あるいは、アクセスがあったことを証明用メールサーバ1Aが検知することが可能な他の装置)へのアクセスを行ってこの電子メールに固有の情報を供給することを指示する任意のデータを含ませるようにしてもよい。このデータは、例えば、電子メールを受信した端末に、外部のゲートウェイサーバへとログインするよう指示するデータであればよい。ただし、電子メールを受信した端末は、このログインのため、この電子メールに固有の識別情報等をこのゲートウェイサーバに送るものとする。また、このゲートウェイサーバは証明用メールサーバ1Aの機能を兼ねるサーバからなっていたり、あるいは当該端末からのアクセスがあったことを証明用メールサーバ1Aに通知する機能を有していたり、あるいは、当該端末からのアクセスがあったことを示す履歴データを生成し、一方で証明用メールサーバ1Aはこのゲートウェイサーバにアクセスして履歴データを取得する機能を有していたりするものとする。
【0069】
以上、この発明の実施の形態を説明したが、この発明にかかる電子メール処理装置は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。
例えば、ネットワークを介して互いに接続された複数のコンピュータに、上述の証明用メールサーバ1Aやメールサーバ1Bや端末2Aや端末2Bの動作を実行するためのプログラムを格納した媒体(CD−ROM、磁気テープ等)から該プログラムをインストールすることにより、上述の処理を実行する電子メールシステムを構成することができる。
【0070】
また、例えば、通信回線の掲示板(BBS)にこれらのプログラムを掲示し、これを通信回線を介して配信してもよく、また、これらのプログラムを表す信号により搬送波を変調し、得られた変調波を伝送し、この変調波を受信した装置が変調波を復調してこれらのプログラムを復元するようにしてもよい。
そして、このプログラムを起動し、OSの制御下に、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
【0071】
なお、OSが処理の一部を分担する場合、あるいは、OSが本願発明の1つの構成要素の一部を構成するような場合には、記録媒体には、その部分をのぞいたプログラムを格納してもよい。この場合も、この発明では、その記録媒体には、コンピュータが実行する各機能又はステップを実行するためのプログラムが格納されているものとする。
【0072】
【発明の効果】
以上説明したように、この発明によれば、電子メールの配達証明あるいは内容証明を行うことができる電子メール処理装置及び電子メール処理方法が実現される。
【図面の簡単な説明】
【図1】この発明の実施の形態にかかる電子メールシステムの基本構成を示すブロック図である。
【図2】証明用メールサーバの基本構成を示すブロック図である。
【図3】端末の基本構成を示すブロック図である。
【図4】メールの送受信の手順を表す図である。
【図5】配達証明・内容証明の手順を表す図である。
【符号の説明】
1A 証明用メールサーバ
1B メールサーバ
2A、2B 端末
11、21 制御部
12、22 主記憶部
13、23 外部記憶部
14、26 通信制御部
15、27 タイマ
24 入力部
25 表示部
N ネットワーク
【発明の属する技術分野】
この発明は、電子メールの配達を行う電子メール処理装置及び電子メール処理方法に関する。
【0002】
【従来の技術】
メールアカウントを有する者同士が、これらのメールアカウント間で、ネットワークを介し、テキストや画像などのデータを含んだ電子メールを、メールサーバ等を介して送受信する手法が、郵便と同様に広く用いられるようになっている。
【0003】
【発明が解決しようとする課題】
しかし、従来、電子メールの配達証明や内容証明を行うサービスは提供されてこなかった。このため、電子メールを用いたコミュニケーションにおいては、内容の改竄や、受け取りの否認、といった危険が常にあった。
【0004】
この発明は上記実状に鑑みてなされたもので、電子メールの配達証明あるいは内容証明を行うことができる電子メール処理装置及び電子メール処理方法を提供することを目的とする。
【0005】
【課題を解決するための手段】
上記目的を達成するため、この発明の第1の観点にかかる電子メール処理装置は、
送信者が受信者に宛てた記録対象の電子メールを受信し、当該記録対象の電子メールを、当該記録対象の電子メールに固有な情報を供給するよう当該電子メールを受信する外部の装置に指示する指示用データを含んだ加工済みメールへと変換し、当該加工済みメールを外部に送出するメール加工手段と、
前記記録対象の電子メールを識別する引受記録データを前記電子メールより抽出して記憶する引受記録手段と、
前記電子メールに固有な情報が供給されたことを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新する配達記録手段と、
前記記録対象の電子メールを特定するデータを含む配達証明要求データが供給されたことに応答して、当該配達証明要求データにより特定される電子メールを識別する引受記録データにデジタル署名を施したものを前記配達証明要求データの送信元に供給する配達証明発行手段と、
を備えることを特徴とする。
【0006】
このような電子メール処理装置によれば、電子メールの引受の事実が引受記録データとして記録され、配達証明の要求があったときは、引受記録データに基づいて配達証明がなされる。配達証明の正当性は、引受記録データに施されたデジタル署名を検証することにより確認できる。
【0007】
前記指示用データは、例えば、前記記録対象の電子メールに固有な記憶領域を指示するリンク情報より構成されていればよい。
この場合、前記配達記録手段は、前記記憶領域へのアクセスを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新するものであればよい。
【0008】
前記引受記録データは、前記記録対象の電子メールの少なくとも一部をハッシュ関数に代入した値を表すダイジェストを含んでいるものとすれば、引受記録データを取得した者等が、電子メールのうちダイジェストの作成に用いられた部分を用いてダイジェストの正当性を検証することにより、電子メールの当該部分の正当性を確認できる。すなわち、電子メールの内容証明を得ることができる。
【0009】
前記引受記録手段は、前記メール加工手段が前記加工済みメールを外部に送出した日時を表すデータを取得し、当該データを前記引受記録データに含めるようにすれば、引受時刻の証明もなされるようになる。
【0010】
前記引受記録手段は、例えば、前記引受記録データに前記デジタル署名を施して記憶するようにしてもよい。
【0011】
同一の受信者宛ての電子メールは、同一の装置を用いて受信、開封される蓋然性が高い。従って、前記配達記録手段は、前記電子メールに固有な情報を供給した装置を示す装置識別情報を取得し、当該電子メールに固有な情報の供給を指示する指示用データを含んだ加工済みメールの受信者に対応付けて記憶する手段を備えるものとすれば、電子メールに固有な情報を供給した装置とこの情報の供給を指示する指示用データを含んだ加工済みメールの受信者との組み合わせを検証することにより、電子メールの不正な読み出しの防止が図られる。
【0012】
前記加工済みメールは、前記指示用データを含んだ前記受信者宛ての新規の電子メールに、前記記録対象の電子メールの文面を含むデータを添付したものより構成されていてもよい。加工済みメールがこのような構成を有していれば、新規の電子メールの本文には、記録対象の電子メールの文面を含める必要がないので、前記電子メール処理装置に対する記録対象の電子メールの文面の秘匿性が高まる。
【0013】
また、この発明の第2の観点にかかる電子メール処理方法は、
送信者が受信者に宛てた記録対象の電子メールを受信し、当該記録対象の電子メールを、当該記録対象の電子メールに固有な情報を供給するよう当該電子メールを受信する装置に指示する指示用データを含んだ加工済みメールへと変換し、当該加工済みメールを外部に送出し、
前記記録対象の電子メールを識別する引受記録データを前記電子メールより抽出して記憶し、
前記電子メールに固有な情報が供給されたことを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新し、
前記記録対象の電子メールを特定するデータを含む配達証明要求データが供給されたことに応答して、当該配達証明要求データにより特定される電子メールを識別する引受記録データにデジタル署名を施したものを前記配達証明要求データの送信元に供給する、
ことを特徴とする。
【0014】
このような電子メール処理方法によれば、電子メールの引受の事実が引受記録データとして記録され、配達証明の要求があったときは、引受記録データに基づいて配達証明がなされる。配達証明の正当性は、引受記録データに施されたデジタル署名を検証することにより確認できる。
【0015】
また、この発明の第3の観点にかかるプログラムは、
コンピュータを、
送信者が受信者に宛てた記録対象の電子メールを受信し、当該記録対象の電子メールを、当該記録対象の電子メールに固有な情報を供給するよう当該電子メールを受信する外部の装置に指示する指示用データを含んだ加工済みメールへと変換し、当該加工済みメールを外部に送出するメール加工手段と、
前記記録対象の電子メールを識別する引受記録データを前記電子メールより抽出して記憶する引受記録手段と、
前記電子メールに固有な情報が供給されたことを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新する配達記録手段と、
前記記録対象の電子メールを特定するデータを含む配達証明要求データが供給されたことに応答して、当該配達証明要求データにより特定される電子メールを識別する引受記録データにデジタル署名を施したものを前記配達証明要求データの送信元に供給する配達証明発行手段と、
して機能させるためのものであることを特徴とする。
【0016】
このようなプログラムを実行するコンピュータによれば、電子メールの引受の事実が引受記録データとして記録され、配達証明の要求があったときは、引受記録データに基づいて配達証明がなされる。配達証明の正当性は、引受記録データに施されたデジタル署名を検証することにより確認できる。
【0017】
【発明の実施の形態】
この発明の実施の形態に係る電子メール処理装置及び電子メール処理方法を、電子メールシステムを例として説明する。
図1は、この電子メールシステムの構成を示す図である。図示するように、この電子メールシステムは、証明用メールサーバ1Aと、メールサーバ1Bと、端末2A及び2Bと、ネットワークNとより構成される。
【0018】
証明用メールサーバ1A、メールサーバ1B、端末2A及び2Bは、いずれも、ネットワークNに接続されている。なお、ネットワークNはインターネット等より構成されており、端末2Aや端末2Bを自己に接続させるためのゲートウェイサーバ等を含んでいるものとする。
【0019】
図2は、証明用メールサーバ1Aの構成を示す図である。図示するように、証明用メールサーバ1Aは、制御部11と、主記憶部12と、外部記憶部13と、通信制御部14と、タイマ15とより構成される。主記憶部12、外部記憶部13、通信制御部14及びタイマ15は、いずれも、内部バスを介して制御部11に接続されている。
【0020】
制御部11は、CPU(Central Processing Unit)等からなり、外部記憶部13に記憶されているプログラムを実行することにより、後述する処理を行う。
主記憶部12は、RAM(Random Access Memory)等からなり、制御部11の作業領域として用いられる。
【0021】
外部記憶部13は、ハードディスク装置等からなり、制御部11が実行する上述のプログラムと、電子メールの開封を確認するために用いられる画像を表す後述の画像データ(確認用画像データ)と、証明用メールサーバ1Aの管理者に割り当てられた秘密鍵(公開鍵暗号の手法において用いられる秘密鍵)を予め記憶している。外部記憶部13は、制御部11の指示に従って、自己が記憶するデータを制御部11に供給したり、制御部11より供給されたデータを記憶したりする。
【0022】
通信制御部14は、モデムやルータ等からなり、内部バスを介して制御部11に接続されている一方、ネットワークNに接続されている。
通信制御部14は、制御部11の指示に従って、制御部11より供給された電子メールを、ネットワークNを介し、SMTP(Simple Mail Transfer Protocol)に従って、この電子メールの宛先であるメールアドレスを管理するメールサーバ(このメールアドレス宛ての電子メールを格納するメールボックスを記憶するメールサーバ)へと送出する。また、通信制御部14は、証明用メールサーバ1Aが管理するメールアドレスが宛先として付された電子メールをネットワークNよりSMTPに従って受信し、制御部11に供給する。
【0023】
タイマ15は、水晶発振器等より構成されており、現在日時を表す日時情報を生成して、制御部11に連続的に供給する。
【0024】
メールサーバ1Bは、証明用メールサーバ1Aと実質的に同一の物理的構成を有している。ただし、メールサーバ1Bは、確認用画像データや、証明用メールサーバ1Aの管理者の秘密鍵を記憶している必要はない。
【0025】
メールサーバ1Bは、自己が管理するメールアドレスが宛先として付された電子メールを、証明用メールサーバ1Aあるいは他の外部のメールサーバよりネットワークNを介しSMTPに従って受信し、自己が記憶する、このメールアドレスに対応付けられたメールボックスに格納する。そして、このメールアドレス宛ての電子メールを読み出す旨の要求がネットワークNを介して外部の端末(あるいは端末2Aや2B)から送られてくると、この端末のユーザを認証してから、この端末に、このメールボックスに蓄積された電子メールを送る。また、メールサーバ1Bは、自己が管理するメールアドレスを発信元とする電子メールがネットワークNを介して外部の端末から送られてくると、この電子メールを、この電子メールの宛先であるメールアドレスを管理するメールサーバへとSMTPに従って送出する。
【0026】
端末2A及び2Bは、互いに実質的に同一の構成を有している。以下、端末2Aの構成を説明すると、端末2Aは、図3に示すように、制御部21と、主記憶部22と、外部記憶部23と、入力部24と、表示部25と、通信制御部26と、タイマ27とより構成される。主記憶部22、外部記憶部23、入力部24、表示部25、通信制御部26及びタイマ27は、いずれも、内部バスを介して制御部21に接続されている。
【0027】
制御部21はCPU等からなり、外部記憶部23に記憶されている証明書プログラムに従って、後述する処理を実行する。
主記憶部22はRAM等からなり、制御部21の作業領域として用いられる。
外部記憶部23は、ハードディスク装置等からなり、後述する処理を制御部21に行わせるためのメーラープログラム及び証明申込プログラムを予め記憶し、また、制御部21の指示に従って、自己が記憶するデータを制御部21に供給する。
【0028】
なお、メーラープログラムを実行する制御部21は、操作者が入力部24を操作することにより供給する指示に従い、電子メールを作成して、通信制御部26及びネットワークNを介し、SMTPに従って、メールサーバ(例えば、証明用メールサーバ1Aやメールサーバ1B)へとこの電子メールを供給する。
【0029】
なお、メーラープログラムの制御に従って作成される電子メールは、本文と、発信元のメールアドレス、宛先のメールアドレス、電子メールの件名とから構成されているものとする。また、この電子メールには更に、配達証明を求めるデータ及び/又は内容証明を求めるデータを、操作者が供給する指示に従って付すことができるものとする。
【0030】
また、メーラープログラムを実行する制御部21は、操作者が供給する指示に従い、通信制御部26及びネットワークNを介して、メールサーバに認証用のデータ(例えば、メールアカウントの名称やパスワード)を送る等することにより、電子メールを読み出す旨の要求を行う。この要求を受けたメールサーバがユーザの認証を経て、認証されたユーザのメールアドレスを宛先とする電子メールを端末2Aに送ると、ネットワークN及び通信制御部26を介してこの電子メールを受信し、表示部25に指示して、この電子メールに含まれる本文、件名及び発信元のメールアドレスを表示させる。
【0031】
また、メーラープログラムを実行する制御部21は、受信した電子メールがHTML(HyperText Markup Language)等、テキスト等の表示の態様(例えば、テキストの位置、大きさ、色、フォント等)を指定できる言語で記述されている場合、この電子メールの記述通りの態様で、この電子メールに含まれるテキスト等を表示させる。また、電子メールが、この電子メール以外のデータのリンク情報(つまりこの電子メール以外のデータがある記憶領域の論理的位置を示す情報)を含んでいる場合は、このリンク情報が示す記憶領域に通信制御部26及びネットワークNを介してアクセスして、この記憶領域からデータを読み出し、このデータが表す文字や画像などを表示させる。
【0032】
また、外部記憶部23は、上述した証明用メールサーバ1Aの管理者の秘密鍵と対をなす公開鍵を予め記憶する。なお、互いに対をなす暗号鍵である秘密鍵及び公開鍵は、「このうちの一方を用いて公開鍵暗号の手法により暗号化されたデータは、他方を用いて復号化しない限り実質上正しく復元することができない」という関係にある。
【0033】
入力部24は、キーボード、マウス等より構成されており、操作者の操作に従った情報を、制御部21に供給する。
表示部25は、LCD(液晶ディスプレイ)あるいはCRT(陰極線管)等より構成されており、制御部21の指示に従った画像を、自己が備える表示画面上に表示する。
【0034】
通信制御部26は、モデム等からなり、内部バスを介して制御部21に接続されている一方、ネットワークNにも接続されている。
通信制御部26は、制御部21の指示に従って、制御部21より供給されたデータ(例えば、電子メールなど)をネットワークNに送出する。また、通信制御部26は、制御部21が指示するデータをネットワークNより受信して制御部21に供給する。
【0035】
タイマ27は、水晶発振器等より構成されており、現在日時を表す日時情報を生成して、制御部21に連続的に供給する。
【0036】
(動作)
次に、この電子メールシステムの動作を説明する。
図4は、メールの送受信の手順を表す図である。
図5は、配達証明・内容証明の手順を表す図である。
【0037】
(メールの送受信)
電子メールの配達証明や内容証明を受けたい場合、電子メールの発信元であるユーザは、たとえば端末2Aの入力部24を操作して制御部21にメーラープログラムを起動させ、配達証明や内容証明を受ける対象の電子メールを作成する(図4、ステップS101)。
【0038】
電子メールが完成すると、発信元は入力部24を操作して、この電子メールの送信を指示する。制御部21はこの指示に応答して、タイマ27が供給する日時情報を取得し、この日時情報が表す日時(端末からの発信日時)を示すデータを、この電子メールに追加する。そして、通信制御部26に、この電子メールを送出するよう指示する。通信制御部26は、制御部21の指示に従ってこの電子メールをネットワークNに送出する(ステップS102)。
【0039】
以下、発信元のメールアドレスは証明用メールサーバ1Aにより管理されているものとすると、証明用メールサーバ1Aの通信制御部14は、ステップS102で送信された電子メールを受信して(ステップS103)、制御部11に供給する。
【0040】
次に、制御部11は、ステップS103で受信されたこの電子メールを識別するためのデータであるメッセージID(IDentifier)を生成し、この電子メールに付する(ステップS104)。メッセージIDは、例えばこの電子メールに固有に割り当てられた文字列や番号などからなっていればよい。
【0041】
次に、制御部11は、受信された電子メールに、配達証明を求めるデータ又は内容証明を求めるデータが付されているか否かを判別する(ステップS105)。そして、いずれも付されていないと判別すると、制御部11は、タイマ15が供給する日時情報を取得し、この日時情報が表す日時(証明用メールサーバからの転送日時)を示すデータを、この電子メールに追加する。そして、この電子メールのコピーを外部記憶部13に記憶させ、通信制御部14に、この電子メールを送出するよう指示する。通信制御部14は、制御部11の指示に従ってこの電子メールをネットワークNに送出する(ステップS106)。
【0042】
一方、配達証明を求めるデータ又は内容証明を求めるデータが付されていると判別すると、制御部11は、受信された電子メールに、内容証明を求めるデータが付されているか否かを判別する(ステップS107)。そして、付されていないと判別すると処理を後述のステップS109に進め、付されていると判別すると、受信された電子メールの本文を所定のハッシュ関数に代入した値を表すデータ(ダイジェスト)を生成して外部記憶部13に記憶させ(ステップS108)、処理をステップS109に進める。
【0043】
ステップS109で制御部11は、メッセージIDを付された電子メールから、発信元及び宛先のメールアドレス、件名、端末からの発信日時及びメッセージIDを抽出し、抽出したこれらのデータを互いに対応付けて外部記憶部13に記憶させる。なお、制御部11は、ステップS108で本文のダイジェストを記憶させた場合、ステップS109で抽出したデータは、このダイジェストにも対応付けるものとする。
【0044】
次に、制御部11は、メッセージIDを付された電子メールの本文を、HTML(HyperText Markup Language)形式、あるいは、この電子メール以外のデータのリンク情報を記述することが可能な他の形式の文書へと変換する。そして、制御部11は、変換された本文の任意の箇所に、確認用画像データのリンク情報を追加する(ステップS110)。
【0045】
なお、確認用画像データのリンク情報は、ステップS103で受信された電子メールに固有な情報、例えば上述のメッセージIDを含んでいるものとする。以下では、理解を容易にするため、リンク情報にはメッセージIDが含まれているものとする。なお、確認用画像データのリンク情報は、例えば確認用画像データのURL(Uniform Resource Locator)からなっていればよく、このURLが、ステップS103で受信された電子メールを識別する上述のメッセージIDを含んでいるものであればよい。
【0046】
ステップS104の処理が終わると、制御部11は、タイマ15が供給する日時情報を取得し、この日時情報が表す日時(証明用メールサーバからの転送日時)を示すデータを、この電子メールに追加する。そして、通信制御部14に、この電子メールを送出するよう指示する。通信制御部14は、制御部11の指示に従ってこの電子メールをネットワークNに送出する(ステップS111)。
【0047】
また、ステップS111で制御部11は、証明用メールサーバ1Aからの転送日時を示すデータを、ステップS109で電子メールから抽出したデータに対応付ける形で、外部記憶部13に記憶させる。
ステップS111までの処理の結果、外部記憶部13には、配達証明又は内容証明を要求された電子メールのメッセージID、発信元及び宛先のメールアドレス、件名、端末からの発信日時及び証明用メールサーバからの転送日時が、互いに対応付けられて記憶され、内容証明を要求された電子メールについては更に、本文のダイジェストも記憶される。(以下では、ステップS111までの処理により外部記憶部13に互いに対応付けて記憶されたこれらのデータを「メール識別情報」と呼ぶ。)
【0048】
次に、制御部11は、ステップS111までの処理で外部記憶部13に記憶されたメール識別情報に、証明用メールサーバ1Aの管理者のデジタル署名を施す(ステップS112)。すなわち、外部記憶部13から証明用メールサーバ1Aの管理者の秘密鍵を読み出し、この秘密鍵を用いて、公開鍵暗号の手法により、メール識別情報を暗号化し、暗号化により得られたデータ(署名データ)を、メール識別情報に対応付けて外部記憶部13に記憶させる。
【0049】
一方、以下、ステップS111で送出された電子メールの宛先のメールアドレスをメールサーバ1Bが管理しているものとすると、メールサーバ1Bは、この電子メールを受信して、この電子メールに付された宛先のメールアドレスに対応付けられているメールボックスに格納する(ステップS113)。
【0050】
そして、例えばこの電子メールの宛先であるユーザが端末2Bにメーラープログラムを実行させることによりこの電子メールを端末2Bに受信させると、端末2Bは、この電子メールを自己の外部記憶部に記憶し、また、この電子メールの本文、発信元のメールアドレス及び件名を表示する(ステップS114)。
【0051】
また、ステップS114で端末2Bは、この電子メールに含まれるリンク情報を、例えばHTTP(HyperText Transfer Protocol)に従って、ネットワークNを介して証明用メールサーバ1Aに供給することにより、確認用画像データの読み出しを要求する。証明用メールサーバ1Aの制御部11は通信制御部14を介してこのリンク情報を取得して、このリンク情報が示す記憶領域(具体的には、外部記憶部13の記憶領域の一部)から確認用画像データを読み出し、例えばHTTPに従い、通信制御部14及びネットワークNを介して端末2Bに供給する。端末2Bは、この確認用画像データを受信し、この確認用画像データが表す画像も表示する。
【0052】
一方、確認用画像データのリンク情報を供給された制御部11は、このリンク情報に含まれるメッセージIDが示す電子メールが宛先であるユーザに閲覧されたことを示すデータ(配達確認データ)を生成し、このメッセージIDに対応付けて外部記憶部13に記憶させる(ステップS115)。この配達確認データも、メール識別情報を構成するデータである。
そして、制御部11は、配達確認データを含んだメール識別情報に、改めて証明用メールサーバ1Aの管理者のデジタル署名を施し(ステップS115)、従前付されていた古い署名データは消去する。
【0053】
(配達証明・内容証明)
電子メールの発信元等であるユーザが、配達証明又は内容証明を受けたい場合、ユーザは、ネットワークNに接続されていて、証明申込プログラム、証明用メールサーバ1Aの管理者の公開鍵及び証明を受けたい電子メールを記憶している端末に証明申込プログラムを起動させる。(以下では、当該端末が端末2Aである場合を例として説明する。)
【0054】
そしてユーザは、入力部24を操作し、メール識別情報を検索するためのキーワード(例えば、メッセージIDや、発信元や宛先のメールアドレス、件名等)と、配達証明又は内容証明を申し込む旨の指示とを、制御部21に供給する(図5、ステップS201)。
制御部21は、このキーワード及び指示を、通信制御部26及びネットワークNを介して証明用メールサーバ1Aに供給する(ステップS202)。
【0055】
証明用メールサーバ1Aの制御部11は、ステップS202で供給されたキーワード及び指示を通信制御部14を介して取得すると、供給されたキーワードを用いてメール識別情報を検索し、該当するキーワードにより特定される電子メールについてのメール識別情報を索出する。そして、索出された、デジタル署名が施されているメール識別情報を、当該メール識別情報に付された署名データと共に、通信制御部14及びネットワークを介して端末2Aに供給する(ステップS203)。
【0056】
端末2Aの制御部21は、ステップS203で供給されたメール識別情報を通信制御部26を介して取得する。すると、制御部21は、取得したメール識別情報を表示部25に一覧表示させ(ステップS204)、ステップS202で証明用メールサーバ1Aに供給した要求が内容証明又は配達証明のいずれを申し込むものだったかを判別する(ステップS205)。
【0057】
内容証明を申し込むものだったと判別した場合、制御部21は、取得したメール識別情報が示す電子メールを外部記憶部13から読み出し、読み出した電子メールの本文のダイジェストを生成して、得られたダイジェストが、メール識別情報に含まれているダイジェストと一致するか否かを判別する(ステップS206)。
【0058】
なお、制御部21は、ステップS206で外部記憶部13から読み出すべき電子メールを、取得したメール識別情報に含まれる宛先のメールアドレス、件名及び端末からの発信日時を検索キーとして外部記憶部13の記憶領域を検索することにより特定すればよい。
【0059】
そして、2個のダイジェストが互いに一致しないとステップS206で判別すると、制御部21は、内容証明に失敗した旨のメッセージを表示部25に表示させ(ステップS207)、一致すると判別したときは、内容証明に成功した旨のメッセージを表示部25に表示させる(ステップS207)。
【0060】
一方、ステップS202で証明用メールサーバ1Aに供給した要求が配達証明を申し込むものだったとステップS205で判別した場合、制御部21は、証明用メールサーバ1Aの管理者の公開鍵を外部記憶部13から読み出し、取得したメール識別情報に付された署名データをこの公開鍵を用いて公開鍵暗号の手法により復号化して、復号化により得られたデータが、メール識別情報と一致するか否かを判別する(ステップS208)。
【0061】
そして、一致しないとステップS208で判別すると、制御部21は、配達証明に失敗した旨のメッセージを表示部25に表示させ(ステップS209)、一致すると判別したときは、配達証明に成功した旨のメッセージを表示部25に表示させる(ステップS209)。
【0062】
以上説明したステップS101〜S115及びS201〜S209の処理により、配達証明や内容証明の対象となる電子メールを表すメール識別情報が証明用メールサーバ1Aに記録され、端末2A等からの要求に従って、配達証明や内容証明が行われる。
【0063】
なお、この電子メールシステムの構成は、上述のものに限られない。
例えば、証明用メールサーバ1Aは、確認用画像データのリンク情報を供給した端末を識別するデータ(例えば、当該端末のIP(Internet Protocol)アドレスやMAC(Media Access Control)アドレスなど)と当該リンク情報が示す電子メールの宛先のメールアドレスとの組み合わせを、累積して記録するようにしてもよい。
【0064】
同一の宛先に宛てられた電子メールは、この宛先であるユーザが通常利用している端末を用いて開封される蓋然性が高い。従って、リンク情報を供給した端末とこのリンク情報が示す電子メールの宛先のメールアドレスとの組み合わせが、過去に証明用メールサーバ1Aに記録された組み合わせに多く見られるものと異なっている場合、このリンク情報が示す電子メールは、不正に読み出された可能性が比較的高いといえる。従って、リンク情報を供給した端末とこのリンク情報が示す電子メールの宛先のメールアドレスとの組み合わせを検証することにより、電子メールの不正な読み出しの防止を図ることができる。
【0065】
また、ステップS110で証明用メールサーバ1Aの制御部11は、メッセージIDを付された電子メール(元の電子メール)の本文をHTML形式等に変換する代わりに、宛先が元の電子メールの宛先と同一で、本文に元の電子メールの本文を含まず確認用画像データのリンク情報を含んだ新規の電子メールを作成し、この新規の電子メールの添付ファイルとして、元の電子メールの本文を含んだファイルを添付するようにしてもよい。
このような新規の電子メールを元の電子メールに代わるものとして取り扱うようにすれば、新規の電子メールの本文には、元の電子メールの本文を含める必要がないので、証明用メールサーバ1Aに対する電子メールの本文の秘匿性が高まる。
【0066】
また、証明用メールサーバ1AがHTML形式等に変換された電子メールの本文に追加するリンク情報は、必ずしも画像データのリンク情報である必要はなく、電子メールを受信した端末がネットワークNを介してアクセス可能な任意のデータのリンク情報でよい。
従って、例えば、確認用画像データのリンク情報に代えて、元の電子メールに含まれないテキストのリンク情報や、音声を表すデータ(例えばMP3(MPEG1 audio layer 3)形式やMIDI(Musical Instrument Digital Interface)形式のデータ)のリンク情報や、その他任意の種類のコンテンツを表すデータのリンク情報が追加されてもよい。
なお、リンク情報を含む電子メールを受信した端末は、リンク情報が示すデータにアクセスさえすれば足り、必ずしも、アクセスしたデータが表すコンテンツの再生まで行う必要はない。
【0067】
また、電子メールに追加されるリンク情報が指示するデータはコンテンツを表すものである必要はなく、例えば、証明用メールサーバ1Aのサイト証明書を表すデータであってもよいし、プログラム(例えば、Java(登録商標)アプレットなど)からなるデータであってもよい。
【0068】
また、証明用メールサーバ1Aは、電子メールにリンク情報を追加する代わりに、この電子メールを受信した端末に、証明用メールサーバ1A(あるいは、アクセスがあったことを証明用メールサーバ1Aが検知することが可能な他の装置)へのアクセスを行ってこの電子メールに固有の情報を供給することを指示する任意のデータを含ませるようにしてもよい。このデータは、例えば、電子メールを受信した端末に、外部のゲートウェイサーバへとログインするよう指示するデータであればよい。ただし、電子メールを受信した端末は、このログインのため、この電子メールに固有の識別情報等をこのゲートウェイサーバに送るものとする。また、このゲートウェイサーバは証明用メールサーバ1Aの機能を兼ねるサーバからなっていたり、あるいは当該端末からのアクセスがあったことを証明用メールサーバ1Aに通知する機能を有していたり、あるいは、当該端末からのアクセスがあったことを示す履歴データを生成し、一方で証明用メールサーバ1Aはこのゲートウェイサーバにアクセスして履歴データを取得する機能を有していたりするものとする。
【0069】
以上、この発明の実施の形態を説明したが、この発明にかかる電子メール処理装置は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。
例えば、ネットワークを介して互いに接続された複数のコンピュータに、上述の証明用メールサーバ1Aやメールサーバ1Bや端末2Aや端末2Bの動作を実行するためのプログラムを格納した媒体(CD−ROM、磁気テープ等)から該プログラムをインストールすることにより、上述の処理を実行する電子メールシステムを構成することができる。
【0070】
また、例えば、通信回線の掲示板(BBS)にこれらのプログラムを掲示し、これを通信回線を介して配信してもよく、また、これらのプログラムを表す信号により搬送波を変調し、得られた変調波を伝送し、この変調波を受信した装置が変調波を復調してこれらのプログラムを復元するようにしてもよい。
そして、このプログラムを起動し、OSの制御下に、他のアプリケーションプログラムと同様に実行することにより、上述の処理を実行することができる。
【0071】
なお、OSが処理の一部を分担する場合、あるいは、OSが本願発明の1つの構成要素の一部を構成するような場合には、記録媒体には、その部分をのぞいたプログラムを格納してもよい。この場合も、この発明では、その記録媒体には、コンピュータが実行する各機能又はステップを実行するためのプログラムが格納されているものとする。
【0072】
【発明の効果】
以上説明したように、この発明によれば、電子メールの配達証明あるいは内容証明を行うことができる電子メール処理装置及び電子メール処理方法が実現される。
【図面の簡単な説明】
【図1】この発明の実施の形態にかかる電子メールシステムの基本構成を示すブロック図である。
【図2】証明用メールサーバの基本構成を示すブロック図である。
【図3】端末の基本構成を示すブロック図である。
【図4】メールの送受信の手順を表す図である。
【図5】配達証明・内容証明の手順を表す図である。
【符号の説明】
1A 証明用メールサーバ
1B メールサーバ
2A、2B 端末
11、21 制御部
12、22 主記憶部
13、23 外部記憶部
14、26 通信制御部
15、27 タイマ
24 入力部
25 表示部
N ネットワーク
Claims (9)
- 送信者が受信者に宛てた記録対象の電子メールを受信し、当該記録対象の電子メールを、当該記録対象の電子メールに固有な情報を供給するよう当該電子メールを受信する外部の装置に指示する指示用データを含んだ加工済みメールへと変換し、当該加工済みメールを外部に送出するメール加工手段と、
前記記録対象の電子メールを識別する引受記録データを前記電子メールより抽出して記憶する引受記録手段と、
前記電子メールに固有な情報が供給されたことを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新する配達記録手段と、
前記記録対象の電子メールを特定するデータを含む配達証明要求データが供給されたことに応答して、当該配達証明要求データにより特定される電子メールを識別する引受記録データにデジタル署名を施したものを前記配達証明要求データの送信元に供給する配達証明発行手段と、
を備えることを特徴とする電子メール処理装置。 - 前記指示用データは、前記記録対象の電子メールに固有な記憶領域を指示するリンク情報より構成されており、
前記配達記録手段は、前記記憶領域へのアクセスを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新するものである、
ことを特徴とする請求項1に記載の電子メール処理装置。 - 前記引受記録データは、前記記録対象の電子メールの少なくとも一部をハッシュ関数に代入した値を表すダイジェストを含んでいる、
ことを特徴とする請求項1又は2に記載の電子メール処理装置。 - 前記引受記録手段は、前記メール加工手段が前記加工済みメールを外部に送出した日時を表すデータを取得し、当該データを前記引受記録データに含める、
ことを特徴とする請求項1、2又は3に記載の電子メール処理装置。 - 前記引受記録手段は、前記引受記録データに前記デジタル署名を施して記憶する、
ことを特徴とする請求項1乃至4のいずれか1項に記載の電子メール処理装置。 - 前記配達記録手段は、前記電子メールに固有な情報を供給した装置を示す装置識別情報を取得し、当該電子メールに固有な情報の供給を指示する指示用データを含んだ加工済みメールの受信者に対応付けて記憶する手段を備える、
ことを特徴とする請求項1乃至5のいずれか1項に記載の電子メール処理装置。 - 前記加工済みメールは、前記指示用データを含んだ前記受信者宛ての新規の電子メールに、前記記録対象の電子メールの文面を含むデータを添付したものより構成されている、
ことを特徴とする請求項1乃至6のいずれか1項に記載の電子メール処理装置。 - 送信者が受信者に宛てた記録対象の電子メールを受信し、当該記録対象の電子メールを、当該記録対象の電子メールに固有な情報を供給するよう当該電子メールを受信する装置に指示する指示用データを含んだ加工済みメールへと変換し、当該加工済みメールを外部に送出し、
前記記録対象の電子メールを識別する引受記録データを前記電子メールより抽出して記憶し、
前記電子メールに固有な情報が供給されたことを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新し、
前記記録対象の電子メールを特定するデータを含む配達証明要求データが供給されたことに応答して、当該配達証明要求データにより特定される電子メールを識別する引受記録データにデジタル署名を施したものを前記配達証明要求データの送信元に供給する、
ことを特徴とする電子メール処理方法。 - コンピュータを、
送信者が受信者に宛てた記録対象の電子メールを受信し、当該記録対象の電子メールを、当該記録対象の電子メールに固有な情報を供給するよう当該電子メールを受信する外部の装置に指示する指示用データを含んだ加工済みメールへと変換し、当該加工済みメールを外部に送出するメール加工手段と、
前記記録対象の電子メールを識別する引受記録データを前記電子メールより抽出して記憶する引受記録手段と、
前記電子メールに固有な情報が供給されたことを検知して、前記引受記録データを、前記受信者へと前記加工済みメールが配達されたことを示すように更新する配達記録手段と、
前記記録対象の電子メールを特定するデータを含む配達証明要求データが供給されたことに応答して、当該配達証明要求データにより特定される電子メールを識別する引受記録データにデジタル署名を施したものを前記配達証明要求データの送信元に供給する配達証明発行手段と、
して機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002234593A JP2004080134A (ja) | 2002-08-12 | 2002-08-12 | 電子メール処理装置、電子メール処理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002234593A JP2004080134A (ja) | 2002-08-12 | 2002-08-12 | 電子メール処理装置、電子メール処理方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004080134A true JP2004080134A (ja) | 2004-03-11 |
Family
ID=32019361
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002234593A Pending JP2004080134A (ja) | 2002-08-12 | 2002-08-12 | 電子メール処理装置、電子メール処理方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004080134A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323134A (ja) * | 2006-05-30 | 2007-12-13 | Nec Infrontia Corp | メッセージ送信システム、メッセージ中継サーバ、メッセージ送信方法 |
JP2012069125A (ja) * | 2011-10-13 | 2012-04-05 | Message Level Llc | 勝手に送り付けてくる好ましくない電子メッセージの検出およびフィルタリングを行うシステムと方法 |
JP2015508916A (ja) * | 2012-02-21 | 2015-03-23 | レリダネットワークス セルヴェイス テレマティクス エセ.アー. | 携帯端末へのデータメッセージの送達を証明する方法 |
JP2016500961A (ja) * | 2012-10-19 | 2016-01-14 | リェイダネットワークス・セルベイス・テレマティクス・ソシエダッド・アノニマLleidanetworks Serveis Telematics, S.A. | 電子メールの受信記録認定方法 |
JP2020021216A (ja) * | 2018-07-31 | 2020-02-06 | 株式会社エネキス | メッセージ送信システム、メッセージ送信方法、メッセージ送信プログラム |
-
2002
- 2002-08-12 JP JP2002234593A patent/JP2004080134A/ja active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323134A (ja) * | 2006-05-30 | 2007-12-13 | Nec Infrontia Corp | メッセージ送信システム、メッセージ中継サーバ、メッセージ送信方法 |
JP2012069125A (ja) * | 2011-10-13 | 2012-04-05 | Message Level Llc | 勝手に送り付けてくる好ましくない電子メッセージの検出およびフィルタリングを行うシステムと方法 |
JP2015508916A (ja) * | 2012-02-21 | 2015-03-23 | レリダネットワークス セルヴェイス テレマティクス エセ.アー. | 携帯端末へのデータメッセージの送達を証明する方法 |
US9973463B2 (en) | 2012-02-21 | 2018-05-15 | Lleidanetworks Serveis Telematics S.A. | Method for the certification of data messages transmission to mobile terminals |
JP2016500961A (ja) * | 2012-10-19 | 2016-01-14 | リェイダネットワークス・セルベイス・テレマティクス・ソシエダッド・アノニマLleidanetworks Serveis Telematics, S.A. | 電子メールの受信記録認定方法 |
US9917801B2 (en) | 2012-10-19 | 2018-03-13 | Lleidanetworks Serveis Telematics S.A. | Method for the registration and certification of receipt of electronic mail |
JP2020021216A (ja) * | 2018-07-31 | 2020-02-06 | 株式会社エネキス | メッセージ送信システム、メッセージ送信方法、メッセージ送信プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4949232B2 (ja) | 署名付きファイルに証明書をリンクする方法およびシステム | |
US6539093B1 (en) | Key ring organizer for an electronic business using public key infrastructure | |
US7418737B2 (en) | Encrypted data file transmission | |
JP4148979B2 (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
US20140047522A1 (en) | Request authentication token | |
JP5404030B2 (ja) | 電子ファイル送信方法 | |
US8924430B2 (en) | Image processing apparatus, image processing system, and method of processing image | |
US20040120525A1 (en) | System and method for storage and retrieval of cryptographic keys | |
JP2012048729A (ja) | ファイルの保全性を保証するサーバコンピュータ | |
WO2006043495A1 (ja) | 電子メール送信システム | |
JP2001053785A (ja) | 情報送信装置、情報保管装置、情報受信装置、及びその使用方法ならびにその記録媒体 | |
JP2004110197A (ja) | センタ・システムにおける情報処理方法及びアクセス権限管理方法 | |
GB2423679A (en) | E-mail server with encryption / decryption and signing / verification capability | |
JP2018106452A (ja) | 電子署名サーバ、中継サーバ、電子署名プログラム、及び中継プログラム | |
JP2007214979A (ja) | 画像処理装置、転送装置、データ送信方法、プログラム、および記録媒体 | |
US6839842B1 (en) | Method and apparatus for authenticating information | |
JP3563649B2 (ja) | 通信制御装置及び記録媒体 | |
JP2003202931A (ja) | ソフトウェアダウンロードシステム、サーバ装置、端末装置、サーバ制御プログラム、端末制御プログラム、サーバ制御方法、端末制御方法 | |
JP2004080134A (ja) | 電子メール処理装置、電子メール処理方法及びプログラム | |
JP2008046793A (ja) | 情報処理システム | |
JPWO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
JP4055348B2 (ja) | 公開鍵取扱装置 | |
JP4485861B2 (ja) | 情報処理装置、配信装置、情報の配信方法、配信プログラム及び記録媒体 | |
JP3490386B2 (ja) | 電子情報配送システム、電子情報配送方法、及び電子情報配送プログラムを記録した記録媒体 | |
JP5840180B2 (ja) | 電子ファイル送信方法 |