JP2005326933A - 電子メール送受信方法および電子メール送受信システム - Google Patents
電子メール送受信方法および電子メール送受信システム Download PDFInfo
- Publication number
- JP2005326933A JP2005326933A JP2004142158A JP2004142158A JP2005326933A JP 2005326933 A JP2005326933 A JP 2005326933A JP 2004142158 A JP2004142158 A JP 2004142158A JP 2004142158 A JP2004142158 A JP 2004142158A JP 2005326933 A JP2005326933 A JP 2005326933A
- Authority
- JP
- Japan
- Prior art keywords
- electronic mail
- transmission
- reception
- mail transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】電子メール送受信システム内部で用いる電子メールアドレスを暗号化して処理可能とし、不正アクセス、または悪意を持ったシステム運用者によって電子メール送受信サーバー内の電子メールアドレスを搾取され漏洩した場合でも、電子メールアドレス自体が保護可能な電子メール送受信方式、電子メール送受信プログラム、電子メール送受信装置を提供する。また、電子メール内容に関しても同様に暗号化して処理可能とし、不正アクセス、盗聴などから保護可能とする。
【解決手段】あて先メールアドレス、送信者メールアドレス、電子メール内容を電子メール送受信システム上で保持する際に、暗号化してファイル、データベース、送信キュー、または、ユーザメールスプールに格納する。
【選択図】 図1
【解決手段】あて先メールアドレス、送信者メールアドレス、電子メール内容を電子メール送受信システム上で保持する際に、暗号化してファイル、データベース、送信キュー、または、ユーザメールスプールに格納する。
【選択図】 図1
Description
本発明は電子メール送受信方法および電子メール送受信装置および電子メール送受信プログラムに関する。
これまで、電子メール送受信方法、電子メール送受信プログラム、電子メール送受信装置(以下まとめて「電子メール送受信システム」と記す)は、電子メール送信先となる電子メールアドレス(以下「あて先メールアドレス」と記す)や電子メール送信者の電子メールアドレス(以下「送信者メールアドレス」と記す)を暗号化されていないテキストコード(以下「平文」と記す)のまま処理していた。また電子メール送受信システムの電子メールアドレス格納用データベースまたは内部キュー、および電子メール送信結果履歴等においても、電子メールアドレスが平文のまま格納され、電子メール送受信システムのセキュリティ欠陥等をつく不正アクセス、または悪意を持ったシステム運用者によって電子メールアドレスを搾取され不正利用されるケースが発生していた。
同様に、電子メール内容そのものも、電子メール送受信システムの内部キューや受信済みのメールスプールなどに平文のまま保持され、電子メール送受信システムのセキュリティ欠陥等をつく不正アクセス、または悪意を持ったシステム運用者によって電子メールが盗聴されるプライバシー侵害が発生していた。
電子メール送受信システムの利用者は、前述の電子メール送受信システムのセキュリティ欠陥等をつく不正アクセス、または悪意を持ったシステム運用者によってメールアドレスの漏洩による不正利用、電子メール盗聴によるプライバシー侵害等にいたるという深刻な問題を抱えていた。
電子メール送受信システムの利用者は、前述の電子メール送受信システムのセキュリティ欠陥等をつく不正アクセス、または悪意を持ったシステム運用者によってメールアドレスの漏洩による不正利用、電子メール盗聴によるプライバシー侵害等にいたるという深刻な問題を抱えていた。
本発明は、電子メール送受信システム内部で用いる電子メールアドレスを暗号化して処理可能とし、不正アクセス、または悪意を持ったシステム運用者によって電子メール送受信サーバー内の電子メールアドレスを搾取され漏洩した場合でも、電子メールアドレス自体が保護可能な電子メール送受信方式、電子メール送受信プログラム、電子メール送受信装置を提供することを目的とする。
本発明は、電子メール内容を暗号化して処理可能とし、不正アクセス、または悪意を持ったシステム運用者によって電子メール送受信サーバー内の電子メールを盗聴された場合でも、電子メール記載内容が保護可能な電子メール送受信方式、電子メール送受信プログラム、電子メール送受信装置を提供することを目的とする。
本発明は、電子メール内容を暗号化して処理可能とし、不正アクセス、または悪意を持ったシステム運用者によって電子メール送受信サーバー内の電子メールを盗聴された場合でも、電子メール記載内容が保護可能な電子メール送受信方式、電子メール送受信プログラム、電子メール送受信装置を提供することを目的とする。
上記課題を解決するため本発明は、あて先メールアドレス、送信者メールアドレスを電子メール送受信システム上で保持する際に、暗号化してファイル、データベース、送信キュー、または、ユーザメールスプールに格納する手段と、メール送信直前にメールアドレスを復号化してメール送信処理を行う手段とを具備することを特徴とする。
上記課題を解決するため本発明は、電子メール内容を電子メール送受信システム上で保持する際に、暗号化してファイル、データベース、送信キュー、または、ユーザメールスプールに格納する手段と、メール送信直前に電子メール内容を復号化してメール送信処理を行う手段とを具備することを特徴とする。
上記課題を解決するため本発明は、電子メール内容を電子メール送受信システム上で保持する際に、暗号化してファイル、データベース、送信キュー、または、ユーザメールスプールに格納する手段と、メール送信直前に電子メール内容を復号化してメール送信処理を行う手段とを具備することを特徴とする。
本発明によれば、電子メール送受信システム内部で用いる電子メールアドレスを暗号化して処理可能とし、外部記憶装置に平文の電子メールアドレスを保管することがなくなるため、不正アクセス、または悪意を持ったシステム運用者によって電子メール送信サーバー内の電子メールアドレスを搾取されデータ漏洩した場合でも、個人情報である電子メールアドレスが保護可能な電子メール送受信方式、電子メール送受信プログラム、電子メール送受信装置を提供することが可能となる。
本発明によれば、電子メール送受信システム内において電子メール内容を暗号化して処理可能とし、外部記憶装置に平文の電子メール内容を保管することがなくなるため、不正アクセス、または悪意を持ったシステム運用者によって電子メール送信サーバー内の電子メール内容を搾取されデータ漏洩した場合でも、電子メール記載内容が保護可能な電子メール送受信方式、電子メール送受信プログラム、電子メール送受信装置を提供することが可能となる。
本発明によれば、電子メール送受信システム内において電子メール内容を暗号化して処理可能とし、外部記憶装置に平文の電子メール内容を保管することがなくなるため、不正アクセス、または悪意を持ったシステム運用者によって電子メール送信サーバー内の電子メール内容を搾取されデータ漏洩した場合でも、電子メール記載内容が保護可能な電子メール送受信方式、電子メール送受信プログラム、電子メール送受信装置を提供することが可能となる。
以下、本発明の好ましい実施形態を添付図面を参照して説明する。
図1は本発明の実施形態である電子メール送受信システムの全体構成図であり、図2はあて先メールアドレス、または、送信者メールアドレスのフォーマットの一例、図3は暗号化されたあて先メールアドレス、または、送信者メールアドレスのフォーマットの一例、図4は平文の電子メール内容のフォーマットの一例、図5は暗号化された電子メール内容のフォーマットの一例、図6は電子メール送受信結果履歴フォーマットの一例である。
図7は本発明である電子メール送受信システムが電子メールを受信処理を行う際のプログラムフローチャートの一例である。図8は本発明である電子メール送受信システムが電子メール送信処理を行う際のプログラムフローチャートの一例である。
図1は本発明の実施形態である電子メール送受信システムの全体構成図であり、図2はあて先メールアドレス、または、送信者メールアドレスのフォーマットの一例、図3は暗号化されたあて先メールアドレス、または、送信者メールアドレスのフォーマットの一例、図4は平文の電子メール内容のフォーマットの一例、図5は暗号化された電子メール内容のフォーマットの一例、図6は電子メール送受信結果履歴フォーマットの一例である。
図7は本発明である電子メール送受信システムが電子メールを受信処理を行う際のプログラムフローチャートの一例である。図8は本発明である電子メール送受信システムが電子メール送信処理を行う際のプログラムフローチャートの一例である。
(1) 全体構成図の説明
図1を参照しながら、本発明の実施形態である電子メール送受信システムの全体構成を説明する。(以下、単に「メール」と記載した場合はすべて電子メールを意味する。)
100は既存の技術により実現されている一般的なメールクライアントを表し、電子メール利用者がメールの送信および受信メールの閲覧を行う際に使用する。
電子メールを送信する際はメール送信要求部101から、極めて一般的なメール送信手順であるSMTP(Simple Mail Transfer Protcol)を用いて、本発明の実施例である電子メール送受信サーバシステム200へメールが送信される。また、メール受信の際は、メール受信要求部103から極めて一般的なPOP3(Post Office Protcol)、あるいは、IMAP4(Internet Message Access Protocol)等に代表されるメール取得手順により本発明の実施例である電子メール送受信サーバシステム200から受信したメールを取得する。
200は、本発明の実施例である電子メール送受信方式の電子メール送受信サーバーシステムで、メールクライアント100、あるいは、インターネット301とSMTPによる通信を行うSMTPサーバシステム210、メールクライアント100とPOP3による通信を行うPOP3サーバシステム230、メールクライアント100とIMAP4による通信を行うIMAP4サーバシステム250から構成される。
なお、POP3サーバシステム230、IMAP4サーバシステム250は必ずしも存在する必要はなく、システムの構成によってはどちらか一方、あるいは、両方が存在しない場合も可能である。
図1を参照しながら、本発明の実施形態である電子メール送受信システムの全体構成を説明する。(以下、単に「メール」と記載した場合はすべて電子メールを意味する。)
100は既存の技術により実現されている一般的なメールクライアントを表し、電子メール利用者がメールの送信および受信メールの閲覧を行う際に使用する。
電子メールを送信する際はメール送信要求部101から、極めて一般的なメール送信手順であるSMTP(Simple Mail Transfer Protcol)を用いて、本発明の実施例である電子メール送受信サーバシステム200へメールが送信される。また、メール受信の際は、メール受信要求部103から極めて一般的なPOP3(Post Office Protcol)、あるいは、IMAP4(Internet Message Access Protocol)等に代表されるメール取得手順により本発明の実施例である電子メール送受信サーバシステム200から受信したメールを取得する。
200は、本発明の実施例である電子メール送受信方式の電子メール送受信サーバーシステムで、メールクライアント100、あるいは、インターネット301とSMTPによる通信を行うSMTPサーバシステム210、メールクライアント100とPOP3による通信を行うPOP3サーバシステム230、メールクライアント100とIMAP4による通信を行うIMAP4サーバシステム250から構成される。
なお、POP3サーバシステム230、IMAP4サーバシステム250は必ずしも存在する必要はなく、システムの構成によってはどちらか一方、あるいは、両方が存在しない場合も可能である。
SMTPサーバシステム210はメールクライアント100、または、インターネット301からSMTPにより送信されてきた電子メールを受信するメール受信処理部211aおよび211b、受信した電子メールを暗号化した後、送信待ち行列である送信キュー401、または、本電子メール送受信サーバシステム利用者のメール保管場所であるメールスプール403に電子メールを格納する暗号化処理部213a、および213b、送信キューから電子メールを取り出し復号化する復号化処理部215、復号化された電子メールをSMTPを用いて送信するメール送信処理部217から構成される。
POP3サーバシステム230は、メールクライアント100からのPOP3によるメール取得要求に応じて、メールスプール403から電子メールを取り出して復号化する復号化処理部231、復号化された電子メールをメールクライアントに応答送信するメール転送処理部233から構成される。
IMAP4サーバシステム250は、メールクライアント100からのIMAP4によるメール取得要求に応じて、メールスプール403から電子メールを取り出して復号化する復号化処理部251、復号化された電子メールをメールクライアントに応答送信するメール転送処理部253から構成される。
なお、POP3サーバシステム230、および、IMAP4サーバシステム250は、電子メールサーバシステム200上に必ず存在しなければならないものではなく、どちらか一方、あるは、両方が存在しない構成でも構わない。
また、本構成はあくまでも一例であり、メールクライアント100と電子メール送受信サーバシステム200との間の通信が必ずしもSMTP、POP3、IMAP4である必要はなく、HTTP(Hyper Text Transfer Protcol)を用いたWEBメールに代表されるようなWEBブラウザ上で利用可能なメールクライアント等、既に公知の種々の通信方式が存在するが何れの方法を使用しても本発明の主旨を違えるものではない。
POP3サーバシステム230は、メールクライアント100からのPOP3によるメール取得要求に応じて、メールスプール403から電子メールを取り出して復号化する復号化処理部231、復号化された電子メールをメールクライアントに応答送信するメール転送処理部233から構成される。
IMAP4サーバシステム250は、メールクライアント100からのIMAP4によるメール取得要求に応じて、メールスプール403から電子メールを取り出して復号化する復号化処理部251、復号化された電子メールをメールクライアントに応答送信するメール転送処理部253から構成される。
なお、POP3サーバシステム230、および、IMAP4サーバシステム250は、電子メールサーバシステム200上に必ず存在しなければならないものではなく、どちらか一方、あるは、両方が存在しない構成でも構わない。
また、本構成はあくまでも一例であり、メールクライアント100と電子メール送受信サーバシステム200との間の通信が必ずしもSMTP、POP3、IMAP4である必要はなく、HTTP(Hyper Text Transfer Protcol)を用いたWEBメールに代表されるようなWEBブラウザ上で利用可能なメールクライアント等、既に公知の種々の通信方式が存在するが何れの方法を使用しても本発明の主旨を違えるものではない。
(2) データ・テーブルフォーマットの説明
図2に送信者メールアドレス、あるいは、あて先メールアドレスで扱われる電子メールアドレスフォーマットの一例を、図3に、暗号化された電子メールアドレスフォーマットの一例を示した。図2の平文のメールアドレスは図3の様に暗号化された後、送信キュー401に格納される。
なお、本実施例ではメールアドレスのアカウント部分(@の左側部分、以降「メールアカウント」と記す。)のみを暗号化する方法を記載したが、メールアカウントのみを暗号化しなければならないことを記したものではなく、メールアドレスのドメイン部分(@の右側部分、以降「メールドメイン」と記す。)を含めて暗号化しても構わない。
図4に、電子メール内容の一例を、図5に暗号化された電子メール内容の一例を示した。図4の平文の電子メール内容は図5の様に暗号化された後に送信キュー401、または、メールスプール403に格納される。
図6に、電子メール送受信結果履歴の一例を示した。送受信を行った電子メールの送信番号、暗号化済みメールアドレス、送信結果、送信時刻、メッセージID等が記録されているが、これは一例で、再送回数や、送信先サーバーから受け取った通信結果コードなどを記録しても良い。
図2に送信者メールアドレス、あるいは、あて先メールアドレスで扱われる電子メールアドレスフォーマットの一例を、図3に、暗号化された電子メールアドレスフォーマットの一例を示した。図2の平文のメールアドレスは図3の様に暗号化された後、送信キュー401に格納される。
なお、本実施例ではメールアドレスのアカウント部分(@の左側部分、以降「メールアカウント」と記す。)のみを暗号化する方法を記載したが、メールアカウントのみを暗号化しなければならないことを記したものではなく、メールアドレスのドメイン部分(@の右側部分、以降「メールドメイン」と記す。)を含めて暗号化しても構わない。
図4に、電子メール内容の一例を、図5に暗号化された電子メール内容の一例を示した。図4の平文の電子メール内容は図5の様に暗号化された後に送信キュー401、または、メールスプール403に格納される。
図6に、電子メール送受信結果履歴の一例を示した。送受信を行った電子メールの送信番号、暗号化済みメールアドレス、送信結果、送信時刻、メッセージID等が記録されているが、これは一例で、再送回数や、送信先サーバーから受け取った通信結果コードなどを記録しても良い。
(3)電子メール受信の具体的な処理の説明
図1および、図7に示したフローチャートを元に、電子メール送受信サーバシステム200が電子メールを受信した際の本発明の処理を詳細に述べる。以下で説明するフローチャートを元にした動作は、すでに公知の技術であるプログラムソフトウェアにより実現する。また、以下の実施例は電子メール送信で極めて一般的なSMTP(Simple Mail Transfer Protcol)の手順を用いてメールを受信したケースで説明を行う。さらに本プログラムがメール送信元サーバーからのSMTPのコマンドおよびパラメータを受信、メール送信元サーバーへの応答送信毎に正常受信/異常終了の通信結果が伴うが、本実施例では通信はすべて正常処理がなされたという前提で説明を行う。なお、メールの受信はメールクライアント100、およびインターネット301の双方から受け付けるが、インターネット301からメールを受け付ける場合もメールクライアント100からメールを受け付ける場合と処理手順は同じであるため、以下の実施例は、メールクライアント100と電子メール送受信サーバシステム200との間の処理をもって説明する。
また、メールクライアント100、またはインターネット301と電子メール送受信サーバシステム200との間は、一般的なメール通信手順であるSMTP通信を用いたケースで説明を行うが、メールクライアント100、またはインターネット301と電子メール送受信サーバシステム200との間では、これ以外にWEBメール等に代表されるSMTP以外の既に公知の種々の通信方式が存在するが何れの方法を使用しても本発明の主旨を違えるものではない。
図1および、図7に示したフローチャートを元に、電子メール送受信サーバシステム200が電子メールを受信した際の本発明の処理を詳細に述べる。以下で説明するフローチャートを元にした動作は、すでに公知の技術であるプログラムソフトウェアにより実現する。また、以下の実施例は電子メール送信で極めて一般的なSMTP(Simple Mail Transfer Protcol)の手順を用いてメールを受信したケースで説明を行う。さらに本プログラムがメール送信元サーバーからのSMTPのコマンドおよびパラメータを受信、メール送信元サーバーへの応答送信毎に正常受信/異常終了の通信結果が伴うが、本実施例では通信はすべて正常処理がなされたという前提で説明を行う。なお、メールの受信はメールクライアント100、およびインターネット301の双方から受け付けるが、インターネット301からメールを受け付ける場合もメールクライアント100からメールを受け付ける場合と処理手順は同じであるため、以下の実施例は、メールクライアント100と電子メール送受信サーバシステム200との間の処理をもって説明する。
また、メールクライアント100、またはインターネット301と電子メール送受信サーバシステム200との間は、一般的なメール通信手順であるSMTP通信を用いたケースで説明を行うが、メールクライアント100、またはインターネット301と電子メール送受信サーバシステム200との間では、これ以外にWEBメール等に代表されるSMTP以外の既に公知の種々の通信方式が存在するが何れの方法を使用しても本発明の主旨を違えるものではない。
電子メール送受信サーバシステム200の中で、SMTPサーバシステム210がSMTPによる電子メールの受信処理を受け持つ。
SMTPサーバシステム210はSMTPによる接続要求を受けた後、SMTP手順に従い、まずHELOコマンドを受信する(ステップ1001)。
続いて送信者メールアドレスを通知のためのMAILコマンドを受信する(ステップ1003)。SMTPサーバシステム210は、ここで受信した送信者メールアドレスを暗号化する(ステップ1005)。
暗号化方式としては、シーザー暗号、単一換字暗号、対象暗号(共通鍵暗号)、ワンタイムパッド等公知の暗号化方式が存在している。本発明の主旨は暗号化の方法を権利化申請するものではなく、送信サーバー側で使用・保管されるメールアドレスをすべて暗号化して使用する電子メール送信方法、プログラム、装置であるため暗号化方式そのものは問わない。このため暗号化方法そのものの説明は割愛する。
SMTPサーバシステム210はSMTPによる接続要求を受けた後、SMTP手順に従い、まずHELOコマンドを受信する(ステップ1001)。
続いて送信者メールアドレスを通知のためのMAILコマンドを受信する(ステップ1003)。SMTPサーバシステム210は、ここで受信した送信者メールアドレスを暗号化する(ステップ1005)。
暗号化方式としては、シーザー暗号、単一換字暗号、対象暗号(共通鍵暗号)、ワンタイムパッド等公知の暗号化方式が存在している。本発明の主旨は暗号化の方法を権利化申請するものではなく、送信サーバー側で使用・保管されるメールアドレスをすべて暗号化して使用する電子メール送信方法、プログラム、装置であるため暗号化方式そのものは問わない。このため暗号化方法そのものの説明は割愛する。
続いて宛先メールアドレスを通知するRCPTコマンドを受信する(ステップ1007)。ここで受信したあて先メールアドレスを暗号化する(ステップ1009)。
続いて電子メール内容の送信開始を通知するDATAコマンドを受信する(ステップ1011)。続いて電子メール内容を受信する(ステップ1013)。電子メール内容の受信が完了したら電子メール内容を暗号化する(ステップ1015)。なお、電子メール内容の暗号化処理は電子メール内容すべての受信が完了するのを待たず、受信した分から随時暗号化処理を行っても構わない。電子メール内容の受信(ステップ1013)、および、その暗号化(ステップ1015)が完了した後は、宛先メールアドレスをチェックし(ステップ1017)、宛先が自ドメイン宛でなければ暗号化された送信者メールアドレス、暗号化された宛先メールアドレス、暗号化された電子メール内容を送信キュー401に追加する(ステップ1019、ステップ1021、ステップ1023)。
宛先が自ドメイン宛であれば、暗号化された電子メール内容を、当該ユーザのメールスプール403に追加する(ステップ1025)。
受信した電子メールを送信キュー401、または、メールスプール403に追加した後は、メール受信結果を記録する(ステップ1027)。このメール受信結果の記録では暗号化されたメールアドレスを用いて記録を行う。
最後にQUITコマンドを待ちSMTP通信を終了する(ステップ1029)。なお、このステップではQUITコマンドを受けず、ステップ1003から続けて次のメール受信処理を行うこともできる。
続いて電子メール内容の送信開始を通知するDATAコマンドを受信する(ステップ1011)。続いて電子メール内容を受信する(ステップ1013)。電子メール内容の受信が完了したら電子メール内容を暗号化する(ステップ1015)。なお、電子メール内容の暗号化処理は電子メール内容すべての受信が完了するのを待たず、受信した分から随時暗号化処理を行っても構わない。電子メール内容の受信(ステップ1013)、および、その暗号化(ステップ1015)が完了した後は、宛先メールアドレスをチェックし(ステップ1017)、宛先が自ドメイン宛でなければ暗号化された送信者メールアドレス、暗号化された宛先メールアドレス、暗号化された電子メール内容を送信キュー401に追加する(ステップ1019、ステップ1021、ステップ1023)。
宛先が自ドメイン宛であれば、暗号化された電子メール内容を、当該ユーザのメールスプール403に追加する(ステップ1025)。
受信した電子メールを送信キュー401、または、メールスプール403に追加した後は、メール受信結果を記録する(ステップ1027)。このメール受信結果の記録では暗号化されたメールアドレスを用いて記録を行う。
最後にQUITコマンドを待ちSMTP通信を終了する(ステップ1029)。なお、このステップではQUITコマンドを受けず、ステップ1003から続けて次のメール受信処理を行うこともできる。
(4)電子メール送信処理の具体的な処理の説明
図1および、図8に示したフローチャートを元に、暗号化された電子メールアドレスおよび、暗号化された電子メール内容をもとにメール送信を行う処理を詳細に述べる。以下で説明するフローチャートを元にした動作は、すでに公知の技術であるプログラムソフトウェアにより実現する。また、以下の実施例は電子メール送信で極めて一般的なSMTP(Simple Mail Transfer Protcol)の手順を用いてメール送信したケースで説明を行う。さらに本プログラムがメール送信先サーバーにSMTPコマンドおよびパラメータを送信する毎に相手先サーバーから正常受信/異常終了のセッション結果が適宜返ってくるが、本実施例では相手先サーバーからの返値はすべて正常処理がなされたという前提で説明を行う。
図1の送信キュー401には暗号化された電子メールアドレス、および暗号化された電子メール内容が複数格納されている。暗号化された電子メールアドレスや電子メール内容を復号化するための暗号鍵は、暗号化方式によってシステム固定で設定ファイルに置く場合や、送信メールアドレス毎に暗号化鍵を発行しメールアドレスを格納したテーブルに一緒に置く方法、送信するメール番号毎に暗号化鍵を発行し別途設定ファイルに置く方法等が考えられるが、前述の通り本発明は復号化方式そのものによるものではないため、ここでは復号化の方法については割愛する。
図1および、図8に示したフローチャートを元に、暗号化された電子メールアドレスおよび、暗号化された電子メール内容をもとにメール送信を行う処理を詳細に述べる。以下で説明するフローチャートを元にした動作は、すでに公知の技術であるプログラムソフトウェアにより実現する。また、以下の実施例は電子メール送信で極めて一般的なSMTP(Simple Mail Transfer Protcol)の手順を用いてメール送信したケースで説明を行う。さらに本プログラムがメール送信先サーバーにSMTPコマンドおよびパラメータを送信する毎に相手先サーバーから正常受信/異常終了のセッション結果が適宜返ってくるが、本実施例では相手先サーバーからの返値はすべて正常処理がなされたという前提で説明を行う。
図1の送信キュー401には暗号化された電子メールアドレス、および暗号化された電子メール内容が複数格納されている。暗号化された電子メールアドレスや電子メール内容を復号化するための暗号鍵は、暗号化方式によってシステム固定で設定ファイルに置く場合や、送信メールアドレス毎に暗号化鍵を発行しメールアドレスを格納したテーブルに一緒に置く方法、送信するメール番号毎に暗号化鍵を発行し別途設定ファイルに置く方法等が考えられるが、前述の通り本発明は復号化方式そのものによるものではないため、ここでは復号化の方法については割愛する。
SMTPサーバシステム210は、常時送信キュー401をチェックしており、送信すべきメールがある場合は送信キュー401からメールを取り出しメール送信処理を行う。以下にメール1通分のメール送信処理について説明する。
送信するメールがある場合は、メール毎に送信キュー401からあて先メールアドレスを取得し(ステップ1101)、あて先メールアドレスを復号化する(ステップ1103)。ここで取得、復号化されたあて先メールアドレスのドメイン名を元に、これからメール送信を開始することをメール送信先サーバーにSMTPのHELOコマンドを用いて通知する(セッションの開始)(ステップ1105)。続いて送信キュー401から送信者メールアドレスを取得し(ステップ1107)、送信者メールアドレスを復号化(ステップ1109)した後、SMTPのMAILコマンドにより送信者メールアドレスを送信する(ステップ1111)。続いて、ステップ1101、ステップ1103で取得、復号化済みのあて先メールアドレスをSMTPのRCPT Toコマンドで、あて先メールアドレスとして送信する(ステップ1113)。次にSMTPのDATAコマンドを送信し(ステップ1115)、送信キュー403から電子メール内容を取得し(ステップ1117)、電子メール内容を復号化(ステップ1119)した後、この電子メール内容の送信を行い(ステップ1121)、電子メール内容の送信まで正常に終了すれば送信キューから当該メールの送信者メールアドレス、あて先メールアドレス、電子メール内容の削除(ステップ1123)を行う。ここまでのメール送信処理が完了したらメール送信結果を記録する(ステップ1125)。ここでのメール送信結果の記録では電子メールアドレスには暗号化されたものを使用する。最後にSMTPのQUITコマンドを送信し(ステップ1127)、メール1通分の送信処理を終了する。
ここで説明したメール1通分の送信処理は、送信キュー401に格納されているメールの数だけ行う必要があるが、1通ずつメール数分繰り返すか、何通分かを並列に処理するかといった方法は既に公知の方法が複数存在しているが、本発明の趣旨とは異なるため、その方法は問わないものとする。
送信するメールがある場合は、メール毎に送信キュー401からあて先メールアドレスを取得し(ステップ1101)、あて先メールアドレスを復号化する(ステップ1103)。ここで取得、復号化されたあて先メールアドレスのドメイン名を元に、これからメール送信を開始することをメール送信先サーバーにSMTPのHELOコマンドを用いて通知する(セッションの開始)(ステップ1105)。続いて送信キュー401から送信者メールアドレスを取得し(ステップ1107)、送信者メールアドレスを復号化(ステップ1109)した後、SMTPのMAILコマンドにより送信者メールアドレスを送信する(ステップ1111)。続いて、ステップ1101、ステップ1103で取得、復号化済みのあて先メールアドレスをSMTPのRCPT Toコマンドで、あて先メールアドレスとして送信する(ステップ1113)。次にSMTPのDATAコマンドを送信し(ステップ1115)、送信キュー403から電子メール内容を取得し(ステップ1117)、電子メール内容を復号化(ステップ1119)した後、この電子メール内容の送信を行い(ステップ1121)、電子メール内容の送信まで正常に終了すれば送信キューから当該メールの送信者メールアドレス、あて先メールアドレス、電子メール内容の削除(ステップ1123)を行う。ここまでのメール送信処理が完了したらメール送信結果を記録する(ステップ1125)。ここでのメール送信結果の記録では電子メールアドレスには暗号化されたものを使用する。最後にSMTPのQUITコマンドを送信し(ステップ1127)、メール1通分の送信処理を終了する。
ここで説明したメール1通分の送信処理は、送信キュー401に格納されているメールの数だけ行う必要があるが、1通ずつメール数分繰り返すか、何通分かを並列に処理するかといった方法は既に公知の方法が複数存在しているが、本発明の趣旨とは異なるため、その方法は問わないものとする。
(5)SMTP以外のプロトコルを使用した場合の処理
POP3サーバシステム230、IMAP4サーバシステム250それぞれのシステムが使用するPOP3、および、IMAP4はSMTPと同様広く一般的に知られている通信手順であり、詳細な説明は省略する。いずれもプロトコル中、メールスプール403からメールを取得する際に、SMTPサーバ210が送信キューからメールを取得した際に行う復号化処理と同じ復号化処理を行えばよいだけである。
同様に、SMTP、POP3、IMAP4を使用しない他のメール管理方法においても、電子メール内容および電子メールアドレスを送信キュー、メールスプール、あるいはログなどの処理結果履歴等を外部記憶装置に保存する際には暗号化を行い、外部記憶装置から電子メール内容および電子メールアドレスを取得する際に復号化を行えばよく、この範囲においては他のメール管理方法やプロトコルを用いても、本発明の趣旨を違えるものではない。
また本実施例では、メールアドレス、メール内容共々暗号化して処理する例を記載したが、これはメールアドレスおよびメール内容を常に共々暗号化しなければならないことを規定したものではなく、メールアドレスのみ、またはメール内容のみ暗号化するという部分的対応も考えられる。
POP3サーバシステム230、IMAP4サーバシステム250それぞれのシステムが使用するPOP3、および、IMAP4はSMTPと同様広く一般的に知られている通信手順であり、詳細な説明は省略する。いずれもプロトコル中、メールスプール403からメールを取得する際に、SMTPサーバ210が送信キューからメールを取得した際に行う復号化処理と同じ復号化処理を行えばよいだけである。
同様に、SMTP、POP3、IMAP4を使用しない他のメール管理方法においても、電子メール内容および電子メールアドレスを送信キュー、メールスプール、あるいはログなどの処理結果履歴等を外部記憶装置に保存する際には暗号化を行い、外部記憶装置から電子メール内容および電子メールアドレスを取得する際に復号化を行えばよく、この範囲においては他のメール管理方法やプロトコルを用いても、本発明の趣旨を違えるものではない。
また本実施例では、メールアドレス、メール内容共々暗号化して処理する例を記載したが、これはメールアドレスおよびメール内容を常に共々暗号化しなければならないことを規定したものではなく、メールアドレスのみ、またはメール内容のみ暗号化するという部分的対応も考えられる。
100 メールクライアント
101 メール送信要求部
103 メール受信要求部
200 電子メール送受信サーバーシステム
210 SMTPサーバシステム
211a メール受信処理部
213a 暗号化処理部
211b メール受信処理部
213b 暗号化処理部
215 復号化処理部
217 メール送信処理部
230 POP3サーバシステム
231 復号化処理部
233 メール転送処理部
250 IMAP4サーバシステム
251 復号化処理部
253 メール転送処理部
301 インターネット
401 送信キュー
403 メールスプール
101 メール送信要求部
103 メール受信要求部
200 電子メール送受信サーバーシステム
210 SMTPサーバシステム
211a メール受信処理部
213a 暗号化処理部
211b メール受信処理部
213b 暗号化処理部
215 復号化処理部
217 メール送信処理部
230 POP3サーバシステム
231 復号化処理部
233 メール転送処理部
250 IMAP4サーバシステム
251 復号化処理部
253 メール転送処理部
301 インターネット
401 送信キュー
403 メールスプール
Claims (4)
- 電子メールの転送を含む電子メール送受信システムにおいて、ハードディスク等に代表される外部記憶装置に平文の電子メールアドレスを保持しない電子メール送受信方法。
- 電子メールの転送を含む電子メール送受信システムにおいて、ハードディスク等に代表される外部記憶装置に平文の電子メール本体を保持しない電子メール送受信方法。
- 請求項1または請求項2に記載の電子メール送受信方式による電子メール送受信装置
- 請求項1または請求項2に記載の電子メール送受信方式によるプログラムおよびまた本プログラムを記載した記憶メディア。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004142158A JP2005326933A (ja) | 2004-05-12 | 2004-05-12 | 電子メール送受信方法および電子メール送受信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004142158A JP2005326933A (ja) | 2004-05-12 | 2004-05-12 | 電子メール送受信方法および電子メール送受信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005326933A true JP2005326933A (ja) | 2005-11-24 |
Family
ID=35473265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004142158A Pending JP2005326933A (ja) | 2004-05-12 | 2004-05-12 | 電子メール送受信方法および電子メール送受信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005326933A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007318217A (ja) * | 2006-05-23 | 2007-12-06 | Fuji Xerox Co Ltd | 通信装置、方法およびプログラム |
| JP2010122793A (ja) * | 2008-11-18 | 2010-06-03 | Creator's Head Inc | 情報管理システム |
| JP2014192573A (ja) * | 2013-03-26 | 2014-10-06 | Nec Corp | 情報処理装置、情報処理方法、および、コンピュータ・プログラム |
| JP2016062302A (ja) * | 2014-09-18 | 2016-04-25 | 富士ゼロックス株式会社 | 電子メール中継装置、電子メールシステム及びプログラム |
-
2004
- 2004-05-12 JP JP2004142158A patent/JP2005326933A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007318217A (ja) * | 2006-05-23 | 2007-12-06 | Fuji Xerox Co Ltd | 通信装置、方法およびプログラム |
| JP2010122793A (ja) * | 2008-11-18 | 2010-06-03 | Creator's Head Inc | 情報管理システム |
| JP2014192573A (ja) * | 2013-03-26 | 2014-10-06 | Nec Corp | 情報処理装置、情報処理方法、および、コンピュータ・プログラム |
| JP2016062302A (ja) * | 2014-09-18 | 2016-04-25 | 富士ゼロックス株式会社 | 電子メール中継装置、電子メールシステム及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9686243B1 (en) | Encrypted universal resource identifier (URI) based messaging | |
| JP4148979B2 (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| CN106209606B (zh) | 一种安全使用web邮件的方法、终端和系统 | |
| US20080019530A1 (en) | Message archival assurance for encrypted communications | |
| US20030217261A1 (en) | Mail processing apparatus and method | |
| JP2009532970A5 (ja) | ||
| KR101387600B1 (ko) | 전자 파일 전달 방법 | |
| JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
| CN101083524A (zh) | 一种电子邮件的加密解密方法及系统 | |
| JP4434680B2 (ja) | 電子メール処理装置用プログラム | |
| EP3282670B1 (en) | Maintaining data security in a network device | |
| US6968458B1 (en) | Apparatus and method for providing secure communication on a network | |
| KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
| JP2007266674A (ja) | ファイル転送方法 | |
| JP4000183B1 (ja) | ファイル暗号管理システムとそのシステムを実施する方法 | |
| JP7116972B1 (ja) | ファイル転送システム | |
| JP4929826B2 (ja) | 電子メール作成装置及びプログラム | |
| JP2005326933A (ja) | 電子メール送受信方法および電子メール送受信システム | |
| US8601603B1 (en) | Secure information transmission over a network | |
| JP4562200B2 (ja) | 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 | |
| JP2006229279A (ja) | 機密データ送受信方法およびシステム | |
| WO2022264457A1 (ja) | ファイル転送システム | |
| JP6167598B2 (ja) | 情報処理装置、情報処理方法、および、コンピュータ・プログラム | |
| US12047361B2 (en) | Secure communication of payload data |