JP2005010906A - マルチレベルフロー制御方法 - Google Patents
マルチレベルフロー制御方法 Download PDFInfo
- Publication number
- JP2005010906A JP2005010906A JP2003171915A JP2003171915A JP2005010906A JP 2005010906 A JP2005010906 A JP 2005010906A JP 2003171915 A JP2003171915 A JP 2003171915A JP 2003171915 A JP2003171915 A JP 2003171915A JP 2005010906 A JP2005010906 A JP 2005010906A
- Authority
- JP
- Japan
- Prior art keywords
- flow control
- secret
- classification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 39
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Abstract
【課題】異なる秘密区分のコンピュータネットワーク間での電子メールの送受信を安全に行うため、電子メールに付与されたラベルに基づくマルチレベルフロー制御を実施する手段を提供する。
【解決手段】異なる秘密区分のコンピュータネットワーク同士を連接して電子メールの送受信を行う場合に、前記秘密区分に基づくラベルを電子メールに付与しておき、送信しようとする電子メールの取扱区分をラベルで判定するとともに送信先のコンピュータネットワークの取扱区分と比較し、送信可と判定されれば送信し、送信不可と判定されればエラーメールを送信者に返す機能をメールリレー装置を持たせることで、高位の秘密区分を持つ電子メールが、より低位の秘密区分を持つコンピュータネットワークへ漏洩することを防ぐ。
【選択図】 図1
【解決手段】異なる秘密区分のコンピュータネットワーク同士を連接して電子メールの送受信を行う場合に、前記秘密区分に基づくラベルを電子メールに付与しておき、送信しようとする電子メールの取扱区分をラベルで判定するとともに送信先のコンピュータネットワークの取扱区分と比較し、送信可と判定されれば送信し、送信不可と判定されればエラーメールを送信者に返す機能をメールリレー装置を持たせることで、高位の秘密区分を持つ電子メールが、より低位の秘密区分を持つコンピュータネットワークへ漏洩することを防ぐ。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、異なる秘密環境システム(マルチレベル)間での電子メールの送受信を安全に行うため、マルチレベルフロー制御を実施するマルチレベルフロー制御方法に関する。
【0002】
【従来の技術】
従来は、予めキーワードを指定しておき、電子メール本文や添付ファイル中にそのキーワードが使われていた場合、送信を拒否するようなシステムが使われていた。また極秘、秘、注意等の秘密区分のマルチレベル間において、電子メールのフロー制御を実行できる方法はなかった。
【0003】
【発明が解決しようとする課題】
従って、極秘、秘、注意等いくつかのレベルに情報の秘密区分が分かれており、電子メール自身に1つの秘密区分が付与されているような場合、異なる秘密区分のコンピュータネットワーク同士を連接して電子メールの送受信を行うと、電子メールの送受信に関して高位の秘密区分から低位の秘密区分への秘密の漏洩が発生する可能性があるが、従来はこの問題を防止する手段がなかった。
【0004】
本発明は、上記の点に鑑み、異なる秘密区分のコンピュータネットワーク同士を連接して電子メールの送受信を行う場合であっても、電子メールの送受信に関して高位の秘密区分から低位の秘密区分への秘密の漏洩を発生させることのないマルチレベルフロー制御方法を提供することを目的とする。
【0005】
本発明のその他の目的や新規な特徴は後述の実施の形態において明らかにする。
【0006】
【課題を解決するための手段】
上記目的を達成するために、本願請求項1の発明に係るマルチレベルフロー制御方法は、異なる秘密区分のコンピュータネットワーク同士を連接して電子メールの送受信を行う場合に、前記秘密区分に基づくラベルを電子メールに付与することで、当該電子メールの取扱区分を決定することを特徴としている。
【0007】
本願請求項2の発明に係るマルチレベルフロー制御方法は、請求項1において、送信前に電子メールのラベル情報と送信先コンピュータネットワークの取扱区分を比較して当該電子メールの送信可否を決定することを特徴としている。
【0008】
本願請求項3の発明に係るマルチレベルフロー制御方法は、請求項1又は2において、前記秘密区分に基づくラベルを電子メールの本文及び該電子メールの添付ファイルに付与することで、当該電子メールの取扱区分を決定することを特徴としている。
【0009】
【発明の実施の形態】
以下、本発明に係るマルチレベルフロー制御方法の実施の形態を図面に従って説明する。
【0010】
図1は本発明に係るマルチレベルフロー制御方法の実施の形態であって、電子メールの配信処理の具体的な流れを示す説明図である。
【0011】
この図1に示すように、電子メールの送信者側が属しているのコンピュータネットワークのサーバであるローカルメールサーバと、相手方のシステム(所定の秘密区分(極秘、秘、注意等)のコンピュータネットワーク)との間に、メールリレー装置が設けられており、このメールリレー装置は、図示の通り、メール受信処理#1、メール復号処理#2、MD検証処理#3、本文チェック処理#4、メールフロー制御処理#5、MD作成処理#6、メール暗号化処理#7、メール送信処理#8までの各処理を行うものである。
【0012】
利用者は電子メールを作成する際、電子メール本文及び添付ファイルの作成と同時にラベルも作成し、それぞれに添付する。この時、ラベルとして自ら妥当と思う秘密区分情報を記入する。このラベル付きの電子メールは利用者の属するローカルメールサーバからメールリレー装置のメール受信処理#1で受信され、暗号化されている場合にはメール復号処理#2で復号する(暗号化されていない場合にはメール復号処理#2は省略する)。MD検証処理#3ではラベル付きの電子メールがメール本文、添付ファイル、ラベル情報共に改竄されていないことを確認する。ここで、MD:Message Digestの略であり、認証やデジタル署名に使用される、通信文が通信路上で改竄されていないかを確認する技術の1つである。
【0013】
その後、本文チェック処理#4で、利用者により作成され、送られてきたメール本文及び添付ファイルの秘密区分を文書管理者が閲覧し、メール本文及び添付ファイルに付されたラベルに記入されている秘密区分が妥当であるか否かを確認する作業を実施する。文書管理者が不適当と判断したならば、エラーメールを利用者に返す。文書管理者が妥当であると判断したならば、そのメールがメールフロー制御以降の処理対象となる。
【0014】
なお、ラベルが付されている電子メールについては文書管理者の閲覧を省略してメールリレー装置内で判断し、ラベルが付されていない等の不備のある電子メールのみ文書管理者が閲覧して、ラベル付け等の不備を修正するか、又はエラーメールとして利用者に返すようにしてもよい。
【0015】
メールフロー制御処理#5では、そのメール本文及び添付ファイルの中で最高の取扱区分を決定して送付先システムの最高の取扱区分と比較し、前記メール本文及び添付ファイルの中の最高の取扱区分が送付先システムの最高の取扱区分以下であれば、電子メールを転送することとし、そうでなければその旨エラーメールを利用者へ返す。例えば、秘密区分が「極秘」のとき取扱区分が最も上位であり、「秘」、「注意」となる順に取扱区分が下位になるとした場合、送信しようとする電子メールのメール本文及び添付ファイルの中での最高の取扱区分が「極秘」レベルであると、送付先システムの最高の取扱区分も「極秘」レベルである必要があり、送付先システムの最高の取扱区分が「秘」以下のレベルであれば転送できない。また、送信しようとする電子メールのメール本文及び添付ファイルの中での最高の取扱区分が「注意」レベルであると、送付先システムの最高の取扱区分が「注意」レベルであっても転送できることになる。
【0016】
なお、マルチレベルフロー制御を可能にするために、自分のシステムと相手方のシステムの取扱区分を予め設定しておく。これは、メールリレー装置上にHTTPサーバを構築し、この中に取扱区分設定機能を持たせることにより実現する。
【0017】
メールフロー制御処理#5で転送すると判断した電子メールに対して、MD作成処理#6においてMDを作成し、暗号化が必要なものであればメール暗号化処理#7で電子メールを暗号化する(暗号化が不要な場合にはメール暗号化処理#7は省略する)。その後、メール送信処理#8において、相手方のシステムへ電子メールを転送する。
【0018】
また、自システム外から電子メールが送られてきた場合、自システムの取扱区分と照らし合わせ、メールの受信が可能かどうかを判断する。この場合、受信不可能と判断されたメール(自システムの取扱区分より上位の取扱区分のもの)については、エラーメールを送信元へ返す。
【0019】
以上本発明の実施の形態について説明してきたが、本発明はこれに限定されることなく請求項の記載の範囲内において各種の変形、変更が可能なことは当業者には自明であろう。
【0020】
【発明の効果】
以上説明したように、本発明に係るマルチレベルフロー制御方法によれば、マルチレベル間において自動的に電子メール及び送信先の取扱区分を検出し、高位の秘密区分から低位の秘密区分への秘密の漏洩を防止する手段が確保できる。
【図面の簡単な説明】
【図1】本発明に係るマルチレベルフロー制御方法の実施の形態であって、マルチレベルフロー制御における各処理の流れを示す説明図である。
【符号の説明】
#1 メール受信処理
#2 メール復号処理
#3 MD検証処理
#4 本文チェック処理
#5 メールフロー制御処理
#6 MD作成処理
#7 メール暗号化処理
#8 メール送信処理
【発明の属する技術分野】
本発明は、異なる秘密環境システム(マルチレベル)間での電子メールの送受信を安全に行うため、マルチレベルフロー制御を実施するマルチレベルフロー制御方法に関する。
【0002】
【従来の技術】
従来は、予めキーワードを指定しておき、電子メール本文や添付ファイル中にそのキーワードが使われていた場合、送信を拒否するようなシステムが使われていた。また極秘、秘、注意等の秘密区分のマルチレベル間において、電子メールのフロー制御を実行できる方法はなかった。
【0003】
【発明が解決しようとする課題】
従って、極秘、秘、注意等いくつかのレベルに情報の秘密区分が分かれており、電子メール自身に1つの秘密区分が付与されているような場合、異なる秘密区分のコンピュータネットワーク同士を連接して電子メールの送受信を行うと、電子メールの送受信に関して高位の秘密区分から低位の秘密区分への秘密の漏洩が発生する可能性があるが、従来はこの問題を防止する手段がなかった。
【0004】
本発明は、上記の点に鑑み、異なる秘密区分のコンピュータネットワーク同士を連接して電子メールの送受信を行う場合であっても、電子メールの送受信に関して高位の秘密区分から低位の秘密区分への秘密の漏洩を発生させることのないマルチレベルフロー制御方法を提供することを目的とする。
【0005】
本発明のその他の目的や新規な特徴は後述の実施の形態において明らかにする。
【0006】
【課題を解決するための手段】
上記目的を達成するために、本願請求項1の発明に係るマルチレベルフロー制御方法は、異なる秘密区分のコンピュータネットワーク同士を連接して電子メールの送受信を行う場合に、前記秘密区分に基づくラベルを電子メールに付与することで、当該電子メールの取扱区分を決定することを特徴としている。
【0007】
本願請求項2の発明に係るマルチレベルフロー制御方法は、請求項1において、送信前に電子メールのラベル情報と送信先コンピュータネットワークの取扱区分を比較して当該電子メールの送信可否を決定することを特徴としている。
【0008】
本願請求項3の発明に係るマルチレベルフロー制御方法は、請求項1又は2において、前記秘密区分に基づくラベルを電子メールの本文及び該電子メールの添付ファイルに付与することで、当該電子メールの取扱区分を決定することを特徴としている。
【0009】
【発明の実施の形態】
以下、本発明に係るマルチレベルフロー制御方法の実施の形態を図面に従って説明する。
【0010】
図1は本発明に係るマルチレベルフロー制御方法の実施の形態であって、電子メールの配信処理の具体的な流れを示す説明図である。
【0011】
この図1に示すように、電子メールの送信者側が属しているのコンピュータネットワークのサーバであるローカルメールサーバと、相手方のシステム(所定の秘密区分(極秘、秘、注意等)のコンピュータネットワーク)との間に、メールリレー装置が設けられており、このメールリレー装置は、図示の通り、メール受信処理#1、メール復号処理#2、MD検証処理#3、本文チェック処理#4、メールフロー制御処理#5、MD作成処理#6、メール暗号化処理#7、メール送信処理#8までの各処理を行うものである。
【0012】
利用者は電子メールを作成する際、電子メール本文及び添付ファイルの作成と同時にラベルも作成し、それぞれに添付する。この時、ラベルとして自ら妥当と思う秘密区分情報を記入する。このラベル付きの電子メールは利用者の属するローカルメールサーバからメールリレー装置のメール受信処理#1で受信され、暗号化されている場合にはメール復号処理#2で復号する(暗号化されていない場合にはメール復号処理#2は省略する)。MD検証処理#3ではラベル付きの電子メールがメール本文、添付ファイル、ラベル情報共に改竄されていないことを確認する。ここで、MD:Message Digestの略であり、認証やデジタル署名に使用される、通信文が通信路上で改竄されていないかを確認する技術の1つである。
【0013】
その後、本文チェック処理#4で、利用者により作成され、送られてきたメール本文及び添付ファイルの秘密区分を文書管理者が閲覧し、メール本文及び添付ファイルに付されたラベルに記入されている秘密区分が妥当であるか否かを確認する作業を実施する。文書管理者が不適当と判断したならば、エラーメールを利用者に返す。文書管理者が妥当であると判断したならば、そのメールがメールフロー制御以降の処理対象となる。
【0014】
なお、ラベルが付されている電子メールについては文書管理者の閲覧を省略してメールリレー装置内で判断し、ラベルが付されていない等の不備のある電子メールのみ文書管理者が閲覧して、ラベル付け等の不備を修正するか、又はエラーメールとして利用者に返すようにしてもよい。
【0015】
メールフロー制御処理#5では、そのメール本文及び添付ファイルの中で最高の取扱区分を決定して送付先システムの最高の取扱区分と比較し、前記メール本文及び添付ファイルの中の最高の取扱区分が送付先システムの最高の取扱区分以下であれば、電子メールを転送することとし、そうでなければその旨エラーメールを利用者へ返す。例えば、秘密区分が「極秘」のとき取扱区分が最も上位であり、「秘」、「注意」となる順に取扱区分が下位になるとした場合、送信しようとする電子メールのメール本文及び添付ファイルの中での最高の取扱区分が「極秘」レベルであると、送付先システムの最高の取扱区分も「極秘」レベルである必要があり、送付先システムの最高の取扱区分が「秘」以下のレベルであれば転送できない。また、送信しようとする電子メールのメール本文及び添付ファイルの中での最高の取扱区分が「注意」レベルであると、送付先システムの最高の取扱区分が「注意」レベルであっても転送できることになる。
【0016】
なお、マルチレベルフロー制御を可能にするために、自分のシステムと相手方のシステムの取扱区分を予め設定しておく。これは、メールリレー装置上にHTTPサーバを構築し、この中に取扱区分設定機能を持たせることにより実現する。
【0017】
メールフロー制御処理#5で転送すると判断した電子メールに対して、MD作成処理#6においてMDを作成し、暗号化が必要なものであればメール暗号化処理#7で電子メールを暗号化する(暗号化が不要な場合にはメール暗号化処理#7は省略する)。その後、メール送信処理#8において、相手方のシステムへ電子メールを転送する。
【0018】
また、自システム外から電子メールが送られてきた場合、自システムの取扱区分と照らし合わせ、メールの受信が可能かどうかを判断する。この場合、受信不可能と判断されたメール(自システムの取扱区分より上位の取扱区分のもの)については、エラーメールを送信元へ返す。
【0019】
以上本発明の実施の形態について説明してきたが、本発明はこれに限定されることなく請求項の記載の範囲内において各種の変形、変更が可能なことは当業者には自明であろう。
【0020】
【発明の効果】
以上説明したように、本発明に係るマルチレベルフロー制御方法によれば、マルチレベル間において自動的に電子メール及び送信先の取扱区分を検出し、高位の秘密区分から低位の秘密区分への秘密の漏洩を防止する手段が確保できる。
【図面の簡単な説明】
【図1】本発明に係るマルチレベルフロー制御方法の実施の形態であって、マルチレベルフロー制御における各処理の流れを示す説明図である。
【符号の説明】
#1 メール受信処理
#2 メール復号処理
#3 MD検証処理
#4 本文チェック処理
#5 メールフロー制御処理
#6 MD作成処理
#7 メール暗号化処理
#8 メール送信処理
Claims (3)
- 異なる秘密区分のコンピュータネットワーク同士を連接して電子メールの送受信を行う場合に、前記秘密区分に基づくラベルを電子メールに付与することで、当該電子メールの取扱区分を決定するマルチレベルフロー制御方法。
- 送信前に電子メールのラベル情報と送信先コンピュータネットワークの取扱区分とを比較して当該電子メールの送信可否を決定する請求項1記載のマルチレベルフロー制御方法。
- 前記秘密区分に基づくラベルを電子メールの本文及び該電子メールの添付ファイルに付与することで、当該電子メールの取扱区分を決定する請求項1又は2記載のマルチレベルフロー制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003171915A JP2005010906A (ja) | 2003-06-17 | 2003-06-17 | マルチレベルフロー制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003171915A JP2005010906A (ja) | 2003-06-17 | 2003-06-17 | マルチレベルフロー制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005010906A true JP2005010906A (ja) | 2005-01-13 |
Family
ID=34096233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003171915A Pending JP2005010906A (ja) | 2003-06-17 | 2003-06-17 | マルチレベルフロー制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005010906A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007226594A (ja) * | 2006-02-24 | 2007-09-06 | Hitachi Ltd | メッセージ配信方法、および、メッセージ配信システム |
| JP2007233715A (ja) * | 2006-03-01 | 2007-09-13 | Fujitsu Ltd | メール誤送信防止システム |
| JP2007324710A (ja) * | 2006-05-30 | 2007-12-13 | Mitsubishi Electric Corp | 電子メール通信システム、電子メール情報暗号化装置、電子メール送信端末装置 |
| JP2011248901A (ja) * | 2011-06-02 | 2011-12-08 | Fujitsu Ltd | メール誤送信防止装置、メール誤送信防止方法、およびメール誤送信防止プログラム |
-
2003
- 2003-06-17 JP JP2003171915A patent/JP2005010906A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007226594A (ja) * | 2006-02-24 | 2007-09-06 | Hitachi Ltd | メッセージ配信方法、および、メッセージ配信システム |
| JP2007233715A (ja) * | 2006-03-01 | 2007-09-13 | Fujitsu Ltd | メール誤送信防止システム |
| JP2007324710A (ja) * | 2006-05-30 | 2007-12-13 | Mitsubishi Electric Corp | 電子メール通信システム、電子メール情報暗号化装置、電子メール送信端末装置 |
| JP2011248901A (ja) * | 2011-06-02 | 2011-12-08 | Fujitsu Ltd | メール誤送信防止装置、メール誤送信防止方法、およびメール誤送信防止プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7752269B2 (en) | Adhoc secure document exchange | |
| KR100414238B1 (ko) | 안전네트워크프로토콜시스템및방법 | |
| US7305545B2 (en) | Automated electronic messaging encryption system | |
| US8819410B2 (en) | Private electronic information exchange | |
| US7380126B2 (en) | Methods and apparatus for controlling the transmission and receipt of email messages | |
| US8261061B2 (en) | Methods and systems for encouraging secure communications | |
| US20110202598A1 (en) | Messaging System Apparatuses Circuits and Methods of Operation Thereof | |
| US20070094390A1 (en) | Delivery of sensitive information through secure rss feed | |
| US20040148356A1 (en) | System and method for private messaging | |
| US8209538B2 (en) | Email policy manager | |
| JP2006520112A (ja) | セキュリティ用キーサーバ、否認防止と監査を備えたプロセスの実現 | |
| RU2463721C2 (ru) | Способ отправки электронного файла | |
| KR102464629B1 (ko) | 보안 레벨 기반의 계층적 아키텍처를 이용한 이메일 보안 서비스 제공 장치 및 그 동작 방법 | |
| TWI579795B (zh) | 電子郵件投遞認證方法 | |
| KR20100059185A (ko) | 보안 파일 발송 시스템 및 방법 | |
| US20150215302A1 (en) | Rich content scanning for non-service accounts for email delivery | |
| JP2005010906A (ja) | マルチレベルフロー制御方法 | |
| US20230353518A1 (en) | File Transfer System | |
| JPWO2006059383A1 (ja) | 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム | |
| JP4475506B2 (ja) | 電子メールシステム | |
| JP4485861B2 (ja) | 情報処理装置、配信装置、情報の配信方法、配信プログラム及び記録媒体 | |
| US8266217B2 (en) | Unsolicited electronic message source verification and tracking system and method | |
| US20100215176A1 (en) | Means and method for controlling the distribution of unsolicited electronic communications | |
| EP4358489A1 (en) | File transfer system | |
| JP2008035145A (ja) | セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060412 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060802 |