JP2006053610A - Webメール暗号化システム、webメール暗号化方法およびコンピュータプログラム - Google Patents
Webメール暗号化システム、webメール暗号化方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2006053610A JP2006053610A JP2004232754A JP2004232754A JP2006053610A JP 2006053610 A JP2006053610 A JP 2006053610A JP 2004232754 A JP2004232754 A JP 2004232754A JP 2004232754 A JP2004232754 A JP 2004232754A JP 2006053610 A JP2006053610 A JP 2006053610A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- web
- web mail
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【目的】 WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保するための技術を提供する。
【構成】 送信者端末からSSL通信手段を用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へと送信するメールサーバと、そのメールサーバが受信したWEBメールを暗号化して記憶する暗号化機能部と、送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証を行うユーザ認証機能部と、を備えたWEBメール暗号化システムであって、暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手段と、WEBメールの暗号化に用いた暗号用キーを暗号化して記憶する暗号用キー記憶手段と、暗号化された暗号化メールを記憶する暗号化メール記憶手段と、を備えた。
【選択図】 図1
【構成】 送信者端末からSSL通信手段を用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へと送信するメールサーバと、そのメールサーバが受信したWEBメールを暗号化して記憶する暗号化機能部と、送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証を行うユーザ認証機能部と、を備えたWEBメール暗号化システムであって、暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手段と、WEBメールの暗号化に用いた暗号用キーを暗号化して記憶する暗号用キー記憶手段と、暗号化された暗号化メールを記憶する暗号化メール記憶手段と、を備えた。
【選択図】 図1
Description
本発明は、電子メールの暗号化技術に関し、特に、WEBブラウザから電子メールの送受信を行うWEBメールの暗号化技術に関する。
近年、インターネットの爆発的な普及に伴い、電子メールの利用者が急増している。この電子メールには、専用のアプリケーションソフト(以下、メールソフトと表記する)上で電子メールの送受信が可能なメール(以下、一般メールと表記する)と、WEBブラウザから電子メールの送受信が可能なメール(以下、WEBメールと表記する)とに分かれている。
前者の場合、メールソフトにユーザIDおよびパスワードを設定し、メール受信時に用いるPOP、メール送信時に用いるSMTPという各プロトコルを設定することにより、使用可能となっている。後者のWEBメールの場合には、メールソフトを用いることなく電子メールの送受信が可能となっており、WEBブラウザから専用ホームページを開いて、ユーザIDおよびパスワードを入力することで利用されることになる。このため、インターネットカフェなどでWEBブラウザが利用できる環境であれば、自宅以外でも電子メールの送受信が可能となるため、利便性に優れている。また、旅行先や出張先などのメールソフトが使用できない環境やプライバシーの観点から自宅PCのメールソフト以外に利用設定をしたくない場合などに利用されることも多い。なお、WEBメールを用いた技術としては、以下のセキュアメールプロキシシステムが知られている(例えば、特許文献1参照)。
特許文献1に記載されている技術は、LAN上とインターネットの間にプロキシ装置を設定して暗号化し、電子メールの発信者の署名をつけて対応する技術である。この技術によれば、電子メールを送受信する端末に特別なソフトや装置を組みこむことなく、インターネット上でのメールのセキュリティを確保することができる。
一方、近年ではメールの改ざん、なりすまし、個人情報の流出などの問題が多く発生しており、セキュリティに関する懸念事項が多い。セキュリティに関しては、一般メールおよびWEBメールにおいても暗号化することで対処されている。
電子メールのセキュリティを確保する為のシステムとしては、RSAデータセキュリティ社が開発し、暗号化したメッセージをMIME形式で転送するS/MIME(Secure/Multipurpose Internet Mail Extention:エスマイム)、PGP社が開発した暗号化プログラムで、電子メールの内容を送信相手の公開鍵で暗号化して送信するPGP(Pretty Good Privacy:ピージーピー)等のセキュリティ機能を備えたメールクライアントが知られている。また、WebメールではZixit社が開発したZixMailの暗号化製品が知られている。このZixMailは、公開鍵の管理をデータセンターが行ない、送受信時にソフトウェアが自動的に公開鍵および復号鍵の取得を行なうことで、ユーザが暗号化した電子メールを送受信できるものである。また、セキュリティを有効に機能させるためには、自分の秘密鍵や送信相手のデジタル証明書等を、自分が使用する端末に事前にインストールする方法が一般的に採用されている。
電子メールのセキュリティを確保する為のシステムとしては、RSAデータセキュリティ社が開発し、暗号化したメッセージをMIME形式で転送するS/MIME(Secure/Multipurpose Internet Mail Extention:エスマイム)、PGP社が開発した暗号化プログラムで、電子メールの内容を送信相手の公開鍵で暗号化して送信するPGP(Pretty Good Privacy:ピージーピー)等のセキュリティ機能を備えたメールクライアントが知られている。また、WebメールではZixit社が開発したZixMailの暗号化製品が知られている。このZixMailは、公開鍵の管理をデータセンターが行ない、送受信時にソフトウェアが自動的に公開鍵および復号鍵の取得を行なうことで、ユーザが暗号化した電子メールを送受信できるものである。また、セキュリティを有効に機能させるためには、自分の秘密鍵や送信相手のデジタル証明書等を、自分が使用する端末に事前にインストールする方法が一般的に採用されている。
WEBメールの暗号化は、一般的にはWEBブラウザに搭載されている128ビットのSSL(セキュア・ソケット・レイヤー)のセキュリティ機能を用いてWEBメールの送受信が行われるため、基本的にはネットワーク間に流れるWEBメールの安全性は確保された状態となっている。
しかしながら、上記、WEBメールの暗号化は、ネットワーク間では安全ではあるものの、WEBメールを管理するサーバ上においては、一概に安全であるとはいえなかった。つまり、WEBメールを受信したサーバは、そのWEBメールを復号化して保存されることになるからである。このため、例えばサーバ管理者などのWEBサーバやメールサーバを自由に閲覧可能な場合には、復号化されたWEBメールの生データを閲覧されてしまうというおそれがあった。
また、デジタル証明書を用いることも有効な方法ではあるものの、個人単位で購入するには高額であること、また、デジタル証明書を予めメール送信者に配布し、それを受信者端末にインストールする必要があるなど、使い勝手に問題があった。したがって、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保するためのシステムが望まれていた。
しかしながら、上記、WEBメールの暗号化は、ネットワーク間では安全ではあるものの、WEBメールを管理するサーバ上においては、一概に安全であるとはいえなかった。つまり、WEBメールを受信したサーバは、そのWEBメールを復号化して保存されることになるからである。このため、例えばサーバ管理者などのWEBサーバやメールサーバを自由に閲覧可能な場合には、復号化されたWEBメールの生データを閲覧されてしまうというおそれがあった。
また、デジタル証明書を用いることも有効な方法ではあるものの、個人単位で購入するには高額であること、また、デジタル証明書を予めメール送信者に配布し、それを受信者端末にインストールする必要があるなど、使い勝手に問題があった。したがって、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保するためのシステムが望まれていた。
本発明が解決しようとする課題は、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保するための技術を提供することにある。
(請求項1)
請求項1記載の発明は、送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へと送信するメールサーバと、そのメールサーバが受信したWEBメールを暗号化して記憶する暗号化機能部と、前記送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証を行うユーザ認証機能部と、を備えたWEBメール暗号化システムを提供する。
すなわち、前記暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手段と、WEBメールの暗号化に用いた暗号用キーを暗号化して記憶する暗号用キー記憶手段と、暗号化された暗号化メールを記憶する暗号化メール記憶手段と、を備えたWEBメール暗号化システムに係る。
請求項1記載の発明は、送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へと送信するメールサーバと、そのメールサーバが受信したWEBメールを暗号化して記憶する暗号化機能部と、前記送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証を行うユーザ認証機能部と、を備えたWEBメール暗号化システムを提供する。
すなわち、前記暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手段と、WEBメールの暗号化に用いた暗号用キーを暗号化して記憶する暗号用キー記憶手段と、暗号化された暗号化メールを記憶する暗号化メール記憶手段と、を備えたWEBメール暗号化システムに係る。
(用語説明)
「セキュリティ機能」とは、例えば、SSLなどに代表されるWEBブラウザに搭載されたネットワーク間の暗号化機能のことである。
「WEBメール」とは、WEBブラウザで利用することができる電子メールシステムのことであり、受信したメールの閲覧、新規メッセージの作成およびメッセージの送信などをWEBブラウザのみで行なうことができる。通常のメールと違い、すべてのメッセージをメールサーバ側で管理するため、WEBブラウザを利用できる環境ならどこからでもメールの送受信が可能となる。
「暗号化」とは、例えば、共通(秘密)鍵暗号方式および公開鍵暗号方式などがある。共通鍵暗号方式とは、暗号化に用いる鍵と復号化に用いる鍵に同一の鍵を用いる方式であり、代表的なものとしては、DES方式などがある。公開鍵暗号方式とは、公開鍵と秘密鍵が一組のセットになったものであり、代表的なものとしてはRSAなどがある。なお、本発明の暗号方式としては、いずれでも良い。本発明は、メールサーバが受信したWEBメールを暗号化メール記憶手段に記憶する際に暗号化する技術であり、ローカルサーバレベルでの暗号化技術である。
「暗号化メール記憶手段」とは、メールサーバに内蔵された記憶装置(例えば、ハードディスク)などである。このほか、メールサーバとは物理的に離れたデータベースサーバなどの場合もある。
「暗号用キー記憶手段」とは、メールサーバに内蔵された記憶装置やメールサーバとは物理的に離れたデータベースなどである。なお、暗号用キーという性質上、暗号用キー記憶手段は、暗号化メール記憶手段とは物理的に離れた媒体としている。
「暗号化メール」とは、メールサーバが受信したWEBメールを暗号化したメールのことである。暗号化されたWEBメールは、暗号化メール記憶手段に格納される。
「暗号用キー」とは、WEBメールの暗号化に用いるキーのことである。この暗号用キーは、キーサーバに暗号化されて格納される。
「セキュリティ機能」とは、例えば、SSLなどに代表されるWEBブラウザに搭載されたネットワーク間の暗号化機能のことである。
「WEBメール」とは、WEBブラウザで利用することができる電子メールシステムのことであり、受信したメールの閲覧、新規メッセージの作成およびメッセージの送信などをWEBブラウザのみで行なうことができる。通常のメールと違い、すべてのメッセージをメールサーバ側で管理するため、WEBブラウザを利用できる環境ならどこからでもメールの送受信が可能となる。
「暗号化」とは、例えば、共通(秘密)鍵暗号方式および公開鍵暗号方式などがある。共通鍵暗号方式とは、暗号化に用いる鍵と復号化に用いる鍵に同一の鍵を用いる方式であり、代表的なものとしては、DES方式などがある。公開鍵暗号方式とは、公開鍵と秘密鍵が一組のセットになったものであり、代表的なものとしてはRSAなどがある。なお、本発明の暗号方式としては、いずれでも良い。本発明は、メールサーバが受信したWEBメールを暗号化メール記憶手段に記憶する際に暗号化する技術であり、ローカルサーバレベルでの暗号化技術である。
「暗号化メール記憶手段」とは、メールサーバに内蔵された記憶装置(例えば、ハードディスク)などである。このほか、メールサーバとは物理的に離れたデータベースサーバなどの場合もある。
「暗号用キー記憶手段」とは、メールサーバに内蔵された記憶装置やメールサーバとは物理的に離れたデータベースなどである。なお、暗号用キーという性質上、暗号用キー記憶手段は、暗号化メール記憶手段とは物理的に離れた媒体としている。
「暗号化メール」とは、メールサーバが受信したWEBメールを暗号化したメールのことである。暗号化されたWEBメールは、暗号化メール記憶手段に格納される。
「暗号用キー」とは、WEBメールの暗号化に用いるキーのことである。この暗号用キーは、キーサーバに暗号化されて格納される。
(作用)
ユーザ認証機能部がWEBメールの送信者である送信者端末のユーザ認証を行う。暗号化機能部のWEBメール暗号化手段が送信者端末から送信されたWEBメールを暗号化する。暗号化メール記憶手段が暗号化メールを記憶する。暗号用キー記憶手段が暗号用キーを暗号化して記憶する。
すなわち、SSL通信によって暗号化されたWEBメールを受信したメールサーバは、メールサーバの暗号化機能部がWEBメールを暗号化して記憶するため、ローカルレベルでの暗号化メールの閲覧等が不可能になる。例えば、本システムのメールサーバ管理者においても閲覧等は困難となる。このため、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保することが可能となる。
ユーザ認証機能部がWEBメールの送信者である送信者端末のユーザ認証を行う。暗号化機能部のWEBメール暗号化手段が送信者端末から送信されたWEBメールを暗号化する。暗号化メール記憶手段が暗号化メールを記憶する。暗号用キー記憶手段が暗号用キーを暗号化して記憶する。
すなわち、SSL通信によって暗号化されたWEBメールを受信したメールサーバは、メールサーバの暗号化機能部がWEBメールを暗号化して記憶するため、ローカルレベルでの暗号化メールの閲覧等が不可能になる。例えば、本システムのメールサーバ管理者においても閲覧等は困難となる。このため、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保することが可能となる。
(請求項2)
請求項2記載の発明は、請求項1に記載のWEBメール暗号化システムを限定したものであり、前記ユーザ認証機能部は、送信者端末が送信したWEBメールを受信すると、前記受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する通知メール生成手段と、前記受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成手段と、その通知メールおよび受信者認証パスワードを受信者端末に送信する受信者用データ送信手段と、を備えたことを特徴とする。
請求項2記載の発明は、請求項1に記載のWEBメール暗号化システムを限定したものであり、前記ユーザ認証機能部は、送信者端末が送信したWEBメールを受信すると、前記受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する通知メール生成手段と、前記受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成手段と、その通知メールおよび受信者認証パスワードを受信者端末に送信する受信者用データ送信手段と、を備えたことを特徴とする。
(用語説明)
「通知メール」とは、メール受信者に対し、メール送信者からWEBメールが届いた旨を通知するためのメールのことである。これは、WEBメールではなく、通常メール(メールソフト)形式で生成され送信される。
(作用)
送信者端末が送信したWEBメールを受信すると、通知メール生成手段がメール受信者の受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する。受信者認証パスワード生成手段が、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する。受信者用データ送信手段が通知メールおよび受信者認証パスワードを受信者端末に送信する。
すなわち、通知メールおよび受信者認証パスワードの生成および送信は別々に行われる。このため、セキュリティが確保されることになる。
「通知メール」とは、メール受信者に対し、メール送信者からWEBメールが届いた旨を通知するためのメールのことである。これは、WEBメールではなく、通常メール(メールソフト)形式で生成され送信される。
(作用)
送信者端末が送信したWEBメールを受信すると、通知メール生成手段がメール受信者の受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する。受信者認証パスワード生成手段が、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する。受信者用データ送信手段が通知メールおよび受信者認証パスワードを受信者端末に送信する。
すなわち、通知メールおよび受信者認証パスワードの生成および送信は別々に行われる。このため、セキュリティが確保されることになる。
(請求項3)
請求項3記載の発明は、請求項1に記載のWEBメール暗号化システムを限定したものであり、前記暗号化機能部は、前記受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、前記暗号用キー記憶手段に格納された暗号用キーを復号化する暗号用キー復号化手段と、復号化された暗号用キーを用いて前記暗号化メールを復号化する暗号化メール復号化手段と、を備えたことを特徴とする。
請求項3記載の発明は、請求項1に記載のWEBメール暗号化システムを限定したものであり、前記暗号化機能部は、前記受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、前記暗号用キー記憶手段に格納された暗号用キーを復号化する暗号用キー復号化手段と、復号化された暗号用キーを用いて前記暗号化メールを復号化する暗号化メール復号化手段と、を備えたことを特徴とする。
(作用)
受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、暗号用キー復号化手段が暗号用キー記憶手段に格納された暗号用キーを復号化する。暗号化メール復号化手段が復号化された暗号用キーを用いて暗号化メールを復号化する。
受信者認証された受信者端末がメールサーバにアクセスすることで暗号化されたWEBメールが復号化されることになる。つまり、ネットワークおよびローカルレベルにおいて、メール受信者のみが閲覧可能なシステムとなっている。
受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、暗号用キー復号化手段が暗号用キー記憶手段に格納された暗号用キーを復号化する。暗号化メール復号化手段が復号化された暗号用キーを用いて暗号化メールを復号化する。
受信者認証された受信者端末がメールサーバにアクセスすることで暗号化されたWEBメールが復号化されることになる。つまり、ネットワークおよびローカルレベルにおいて、メール受信者のみが閲覧可能なシステムとなっている。
(請求項4)
請求項4記載の発明は、請求項2に記載のWEBメール暗号化システムを限定したものであり、前記受信者認証パスワードを前記受信者端末とは別の第二受信者端末に送信する第二受信者端末送信手段を備えたことを特徴とする。
請求項4記載の発明は、請求項2に記載のWEBメール暗号化システムを限定したものであり、前記受信者認証パスワードを前記受信者端末とは別の第二受信者端末に送信する第二受信者端末送信手段を備えたことを特徴とする。
(作用)
第二受信者端末送信手段が受信者認証パスワードを受信者端末とは別の第二受信者端末に送信する。すなわち、通知メールを送信した受信者端末とは別の端末に受信者認証パスワードを送信すれば、より強固なセキュリティを確保することができる。なお、利便性を考慮した場合の第二受信者端末の形態としては、インターネット接続機能を有する携帯電話やPDAなどのモバイル端末であることが望ましい。モバイル端末であれば、通知メールの機能も併せ持つことになるからである。
第二受信者端末送信手段が受信者認証パスワードを受信者端末とは別の第二受信者端末に送信する。すなわち、通知メールを送信した受信者端末とは別の端末に受信者認証パスワードを送信すれば、より強固なセキュリティを確保することができる。なお、利便性を考慮した場合の第二受信者端末の形態としては、インターネット接続機能を有する携帯電話やPDAなどのモバイル端末であることが望ましい。モバイル端末であれば、通知メールの機能も併せ持つことになるからである。
(請求項5)
請求項5記載の発明は、請求項1から請求項4のいずれかに記載のWEBメール暗号化システムを限定したものであり、前記メールサーバにウイルス検出機能およびウイルス排除機能を備えたことを特徴とする。
請求項5記載の発明は、請求項1から請求項4のいずれかに記載のWEBメール暗号化システムを限定したものであり、前記メールサーバにウイルス検出機能およびウイルス排除機能を備えたことを特徴とする。
(作用)
メールサーバにウイルス検出のためのフィルタリングを施しておき、送信者端末から送信されたWEBメールのウイルスを検出する。送信されたWEBメールがウイルスに感染していることが判明した場合には、ウイルス排除機能が感染メールを排除する。この際、送信者端末に対し、ウイルスに感染していた旨の感染報告メールを送信しても良い。
メールサーバにウイルス検出のためのフィルタリングを施しておき、送信者端末から送信されたWEBメールのウイルスを検出する。送信されたWEBメールがウイルスに感染していることが判明した場合には、ウイルス排除機能が感染メールを排除する。この際、送信者端末に対し、ウイルスに感染していた旨の感染報告メールを送信しても良い。
(請求項6)
請求項6記載の発明は、請求項1から請求項5のいずれかに記載のWEBメール暗号化システムを限定したものであり、前記送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する開封可能日受信手段と、前記WEBメールを受信した年月日を記憶する年月日記憶手段と、設定された開封可能日に受信者端末に対してWEBメールが送信されるように送信予約をする送信予約設定手段とを備えたことを特徴とする。
請求項6記載の発明は、請求項1から請求項5のいずれかに記載のWEBメール暗号化システムを限定したものであり、前記送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する開封可能日受信手段と、前記WEBメールを受信した年月日を記憶する年月日記憶手段と、設定された開封可能日に受信者端末に対してWEBメールが送信されるように送信予約をする送信予約設定手段とを備えたことを特徴とする。
(用語説明)
「開封可能日」とは、受信者端末が送信者端末から送られてきたWEBメールを開封することができる年月日のことである。例えば、2004年10月10日に送信者端末が受信者端末宛にWEBメールを送信したとする。この際、送信者端末は、受信者端末が開封できる開封可能日を2004年12月31日と設定したとする。すると、2004年12月30日まではメールサーバに暗号化された状態で保管され、2004年12月31日の日付変更後に受信者端末へ送信される。
(作用)
開封可能日受信手段が、送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する。年月日記憶手段が前記WEBメールを受信した年月日を記憶する。送信予約設定手段が設定された開封可能日受信者端末に対してWEBメールが送信されるように送信予約をする。
すなわち、送信者は、WEBメールを任意の年月日に受信者端末に届けられることになる。また、メールサーバは、送信者端末からのWEBメールを受信した年月日を年月日記憶手段が記憶している。したがって、受信年月日が証明書となりうるような場合に効果的である。
「開封可能日」とは、受信者端末が送信者端末から送られてきたWEBメールを開封することができる年月日のことである。例えば、2004年10月10日に送信者端末が受信者端末宛にWEBメールを送信したとする。この際、送信者端末は、受信者端末が開封できる開封可能日を2004年12月31日と設定したとする。すると、2004年12月30日まではメールサーバに暗号化された状態で保管され、2004年12月31日の日付変更後に受信者端末へ送信される。
(作用)
開封可能日受信手段が、送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する。年月日記憶手段が前記WEBメールを受信した年月日を記憶する。送信予約設定手段が設定された開封可能日受信者端末に対してWEBメールが送信されるように送信予約をする。
すなわち、送信者は、WEBメールを任意の年月日に受信者端末に届けられることになる。また、メールサーバは、送信者端末からのWEBメールを受信した年月日を年月日記憶手段が記憶している。したがって、受信年月日が証明書となりうるような場合に効果的である。
(請求項7)
請求項7記載の発明は、請求項1から請求項6のいずれかに記載のWEBメール暗号化システム限定したものであり、前記送信者端末がWEBメールを送信する際に、受信者認証パスワードの有効期限を設定し、その受信者認証パスワードの有効期限を受信する有効期限受信手段を備えたことを特徴とする。
(作用)
送信者端末は、受信者端末に送信した受信者認証パスワードに対し、有効期限を設定することができる。これは、送信者が受信者にWEBメールを送信し、所定期間が経過した場合、メールサーバから受信者に送信された受信者認証パスワードを無効とする処理である。なお、有効期限については任意に設定でき、例えば、1時間、24時間、3日、7日、30日などの設定が可能である。また、デフォルト設定では受信者認証パスワードの有効期限は設定されていない状態であり、送信者の任意で受信者認証パスワードを無効とするよう設定することができる。したがって、受信者認証パスワードの有効期間が限定されるため、WEBメールの機密性を高めることができる。
請求項7記載の発明は、請求項1から請求項6のいずれかに記載のWEBメール暗号化システム限定したものであり、前記送信者端末がWEBメールを送信する際に、受信者認証パスワードの有効期限を設定し、その受信者認証パスワードの有効期限を受信する有効期限受信手段を備えたことを特徴とする。
(作用)
送信者端末は、受信者端末に送信した受信者認証パスワードに対し、有効期限を設定することができる。これは、送信者が受信者にWEBメールを送信し、所定期間が経過した場合、メールサーバから受信者に送信された受信者認証パスワードを無効とする処理である。なお、有効期限については任意に設定でき、例えば、1時間、24時間、3日、7日、30日などの設定が可能である。また、デフォルト設定では受信者認証パスワードの有効期限は設定されていない状態であり、送信者の任意で受信者認証パスワードを無効とするよう設定することができる。したがって、受信者認証パスワードの有効期間が限定されるため、WEBメールの機密性を高めることができる。
(請求項8)
請求項8記載の発明は、送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へと送信するメールサーバと、そのメールサーバが受信したWEBメールを暗号化して記憶する暗号化機能部と、前記送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証を行うユーザ認証機能部と、を備えたWEBメール暗号化方法を提供する。
すなわち、前記暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手順と、WEBメールの暗号化に用いた暗号用キーを暗号化して記憶する暗号用キー記憶手順と、暗号化された暗号化メールを記憶する暗号化メール記憶手順と、を備え、前記ユーザ認証機能部は、送信者端末が送信したWEBメールを受信すると、前記受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する通知メール生成手順と、前記受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成手順と、その通知メールおよび受信者認証パスワードを受信者端末に送信する受信者用データ送信手順と、を備え、前記暗号化機能部は、前記受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、前記暗号用キー記憶手順に格納された暗号用キーを復号化する暗号用キー復号化手順と、復号化された暗号用キーを用いて前記暗号化メールを復号化する暗号化メール復号化手順と、を備えたことを特徴とする。
請求項8記載の発明は、送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へと送信するメールサーバと、そのメールサーバが受信したWEBメールを暗号化して記憶する暗号化機能部と、前記送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証を行うユーザ認証機能部と、を備えたWEBメール暗号化方法を提供する。
すなわち、前記暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手順と、WEBメールの暗号化に用いた暗号用キーを暗号化して記憶する暗号用キー記憶手順と、暗号化された暗号化メールを記憶する暗号化メール記憶手順と、を備え、前記ユーザ認証機能部は、送信者端末が送信したWEBメールを受信すると、前記受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する通知メール生成手順と、前記受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成手順と、その通知メールおよび受信者認証パスワードを受信者端末に送信する受信者用データ送信手順と、を備え、前記暗号化機能部は、前記受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、前記暗号用キー記憶手順に格納された暗号用キーを復号化する暗号用キー復号化手順と、復号化された暗号用キーを用いて前記暗号化メールを復号化する暗号化メール復号化手順と、を備えたことを特徴とする。
(請求項9)
請求項9記載の発明は、送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へ送信し、受信したWEBメールを暗号化して記憶し、送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証をコンピュータに実行させるプログラムを提供する。
そのプログラムは、前記送信者端末のユーザ認証を行う送信者認証機能と、その送信者認証機能にて認証された送信者端末から前記WEBブラウザを介して送信されたWEBメールを受信するWEBメール受信機能と、受信者端末に対し、送信者端末からWEBメールが到達したことを通知するための通知メールを生成する通知メール生成機能と、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成機能と、その受信者認証パスワードおよび前記通知メールを受信者端末に送信する受信者用データ送信機能と、受信したWEBメールを暗号化するWEBメール暗号化機能と、その暗号化機能に用いた暗号用キーを暗号化して記憶する暗号用キー記憶機能と、暗号化された暗号化メールを記憶する暗号化メール記憶機能と、前記受信者端末の受信者認証を行う受信者認証機能と、その受信者認証機能によって受信者端末の認証が確立された場合に、前記暗号用キー記憶機能によって格納された暗号用キーを復号化する暗号用キー復号化機能と、復号化された暗号用キーを用いて前記暗号化メールを復号化する暗号化メール復号化機能と、をコンピュータに実行させることとしたコンピュータプログラムに係る。
請求項9記載の発明は、送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へ送信し、受信したWEBメールを暗号化して記憶し、送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証をコンピュータに実行させるプログラムを提供する。
そのプログラムは、前記送信者端末のユーザ認証を行う送信者認証機能と、その送信者認証機能にて認証された送信者端末から前記WEBブラウザを介して送信されたWEBメールを受信するWEBメール受信機能と、受信者端末に対し、送信者端末からWEBメールが到達したことを通知するための通知メールを生成する通知メール生成機能と、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成機能と、その受信者認証パスワードおよび前記通知メールを受信者端末に送信する受信者用データ送信機能と、受信したWEBメールを暗号化するWEBメール暗号化機能と、その暗号化機能に用いた暗号用キーを暗号化して記憶する暗号用キー記憶機能と、暗号化された暗号化メールを記憶する暗号化メール記憶機能と、前記受信者端末の受信者認証を行う受信者認証機能と、その受信者認証機能によって受信者端末の認証が確立された場合に、前記暗号用キー記憶機能によって格納された暗号用キーを復号化する暗号用キー復号化機能と、復号化された暗号用キーを用いて前記暗号化メールを復号化する暗号化メール復号化機能と、をコンピュータに実行させることとしたコンピュータプログラムに係る。
上記のコンピュータプログラムを、記録媒体へ記憶させて提供することもできる。ここで、「記録媒体」とは、それ自身では空間を占有し得ないプログラムを担持することができる媒体であり、例えば、フレキシブルディスク、ハードディスク、CD−R、MO(光磁気ディスク)、DVD−Rなどである。
また、これらの発明に係るプログラムを格納したコンピュータから、通信回線を通じて他のコンピュータへ伝送することも可能である。
また、これらの発明に係るプログラムを格納したコンピュータから、通信回線を通じて他のコンピュータへ伝送することも可能である。
(請求項10)
請求項10記載の発明は、請求項8記載のコンピュータプログラムを限定したものであり、前記受信者認証パスワードを前記受信者端末とは別の第二受信者端末に送信する第二受信者端末送信機能を備えたことを特徴とする。
請求項10記載の発明は、請求項8記載のコンピュータプログラムを限定したものであり、前記受信者認証パスワードを前記受信者端末とは別の第二受信者端末に送信する第二受信者端末送信機能を備えたことを特徴とする。
(請求項11)
請求項11記載の発明は、請求項9または請求項10に記載のコンピュータプログラムを限定したものであり、WEBメール受信機能が受信したWEBメールに対し、ウイルス検出機能およびウイルス排除機能を備えたことを特徴とする。
請求項11記載の発明は、請求項9または請求項10に記載のコンピュータプログラムを限定したものであり、WEBメール受信機能が受信したWEBメールに対し、ウイルス検出機能およびウイルス排除機能を備えたことを特徴とする。
(請求項12)
請求項12記載の発明は、請求項9から請求項11のいずれかに記載のコンピュータプログラムを限定したものであり、前記送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する開封可能日受信機能と、前記WEBメールを受信した年月日を記憶する年月日記憶機能と、設定された開封可能日に受信者端末に対してWEBメールが送信されるように送信予約をする送信予約設定機能とを備えたことを特徴とする。
請求項12記載の発明は、請求項9から請求項11のいずれかに記載のコンピュータプログラムを限定したものであり、前記送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する開封可能日受信機能と、前記WEBメールを受信した年月日を記憶する年月日記憶機能と、設定された開封可能日に受信者端末に対してWEBメールが送信されるように送信予約をする送信予約設定機能とを備えたことを特徴とする。
請求項1から請求項7記載の発明によれば、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保するためのシステム提供することができた。
請求項8記載の発明によれば、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保するためのプロセス提供することができた。
請求項9から請求項12記載の発明によれば、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保するためのプログラムを提供することができた。
請求項8記載の発明によれば、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保するためのプロセス提供することができた。
請求項9から請求項12記載の発明によれば、WEBメールのセキュリティをネットワーク間のみに限らず、ローカルレベルでも十分に確保するためのプログラムを提供することができた。
以下、本発明を実施の形態及び図面に基づいて、更に詳しく説明する。ここで使用する図面は、図1から図6である。図1は、WEBメール暗号化システムの全体構成を示す概略図であり、図2は、システムの構成を示すブロック図であり、図3は、WEBメール暗号化システムの処理手順を示したフローチャートである。
図1に示すように、WEBメール暗号化システムは、送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へと送信するメールサーバと、そのメールサーバが受信したWEBメールを暗号化して記憶する暗号化機能部と、送信者端末および受信者端末がWEBメールの送受信を行う際にそれぞれの認証を行うユーザ認証機能部とを備えている。また、「WEBメール」とは、WEBブラウザで利用することができる電子メールシステムのことである。WEBメールは、受信したメールの閲覧、新規メッセージの作成およびメッセージの送信などをWEBブラウザのみで行なうことができ、通常のメールと違いすべてのメッセージをサーバ側で管理するため、どこからでもメールの送受信ができるものである。なお、図示は省略しているが、インターネットとメールサーバとの間には、認証局(CA)により認証されたWEBサーバが設置されている。
(メールサーバ)
メールサーバは図2に示すように、本体内にCPU(Central Processing Unit:中央処理装置)やメインメモリ等により構成された演算処理部、演算処理の為のソフトウェアを記憶したハードディスク、およびこれらのデータの入出力部である入出力ポートが備えられている。この入出力ポートには、入力部であるキーボード,マウス、インターネットなどの通信ネットワークに接続可能な通信部、モニタなどの表示部およびプリンタなどの出力部などの周辺機器が接続されている。ハードディスクには、オペレーティングシステム(OS)やアプリケーションソフトなどが格納されている。
メールサーバは図2に示すように、本体内にCPU(Central Processing Unit:中央処理装置)やメインメモリ等により構成された演算処理部、演算処理の為のソフトウェアを記憶したハードディスク、およびこれらのデータの入出力部である入出力ポートが備えられている。この入出力ポートには、入力部であるキーボード,マウス、インターネットなどの通信ネットワークに接続可能な通信部、モニタなどの表示部およびプリンタなどの出力部などの周辺機器が接続されている。ハードディスクには、オペレーティングシステム(OS)やアプリケーションソフトなどが格納されている。
(暗号化機能部)
暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手段と、WEBメールの暗号化に用いた暗号用キーを暗号化して記憶するキーサーバ(暗号用キー記憶手段)と、暗号化された暗号化メールを記憶するデータベースサーバ(暗号化メール記憶手段)とを備えている。また、受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、キーサーバに格納された暗号用キーを復号化する暗号用キー復号化手段と、復号化された暗号用キーを用いて暗号化メールを復号化する暗号化メール復号化手段とを備えている。
すなわち、暗号化機能部は、受信したWEBメールの暗号化および復号化を実現する機能を有していることになる。ここで、「暗号化メール」とは、メールサーバが送信者端末から受信したWEBメールを暗号化したデータのことであり、本実施形態ではメールサーバ内で暗号化される。暗号化されたWEBメールは、データベースサーバに格納される。また、「暗号用キー」とは、WEBメールの暗号化に用いたキーのことである。この暗号用キーは、キーサーバに暗号化されて格納される。
暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手段と、WEBメールの暗号化に用いた暗号用キーを暗号化して記憶するキーサーバ(暗号用キー記憶手段)と、暗号化された暗号化メールを記憶するデータベースサーバ(暗号化メール記憶手段)とを備えている。また、受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、キーサーバに格納された暗号用キーを復号化する暗号用キー復号化手段と、復号化された暗号用キーを用いて暗号化メールを復号化する暗号化メール復号化手段とを備えている。
すなわち、暗号化機能部は、受信したWEBメールの暗号化および復号化を実現する機能を有していることになる。ここで、「暗号化メール」とは、メールサーバが送信者端末から受信したWEBメールを暗号化したデータのことであり、本実施形態ではメールサーバ内で暗号化される。暗号化されたWEBメールは、データベースサーバに格納される。また、「暗号用キー」とは、WEBメールの暗号化に用いたキーのことである。この暗号用キーは、キーサーバに暗号化されて格納される。
暗号化手段がWEBメールの暗号化に用いる。この「暗号化」には、共通鍵暗号方式および公開鍵暗号方式などがある。共通鍵暗号方式とは、暗号化に用いる鍵と復号化に用いる鍵に同一の鍵を用いる方式であり、代表的なものとしては、DES方式などがある。公開鍵暗号方式とは、公開鍵と秘密鍵が一組のセットになったものであり、代表的なものとしてはRSAなどがある。なお、本発明は暗号方式を問うものではないので、いずれでも対応可能となっている。
データベースサーバは、メールサーバとは物理的に離れて設置された記憶媒体のことである。データベースサーバには、暗号化された暗号化メールとして、メールデータ本文および添付ファイルが格納されることになる。つまり、データベースサーバにアクセスしても、閲覧や改ざんができない状態となっている。キーサーバにおいても、メールサーバおよびデータベースサーバとは物理的に離れて設置された記憶媒体のことである。キーサーバではWEBメールを暗号化した際の暗号用キーが格納されている。なお、データベースサーバおよびキーサーバに記憶されている各データを、メールサーバの記憶装置(ハードディスク)に格納することも技術的には可能であるが、セキュリティ上の観点から別媒体に記憶することが望ましい。
データベースサーバは、メールサーバとは物理的に離れて設置された記憶媒体のことである。データベースサーバには、暗号化された暗号化メールとして、メールデータ本文および添付ファイルが格納されることになる。つまり、データベースサーバにアクセスしても、閲覧や改ざんができない状態となっている。キーサーバにおいても、メールサーバおよびデータベースサーバとは物理的に離れて設置された記憶媒体のことである。キーサーバではWEBメールを暗号化した際の暗号用キーが格納されている。なお、データベースサーバおよびキーサーバに記憶されている各データを、メールサーバの記憶装置(ハードディスク)に格納することも技術的には可能であるが、セキュリティ上の観点から別媒体に記憶することが望ましい。
(ユーザ認証機能部)
ユーザ認証機能部は、送信者端末が送信したWEBメールをメールサーバが受信すると、受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する通知メール生成手段と、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成手段と、その通知メールおよび受信者認証パスワードを受信者端末に送信する受信者用データ送信手段とを備えている。また、受信者端末がメールサーバにアクセスする際に受信者認証が行われる。受信者端末は、受信者認証を通過することで、初めてメールサーバにアクセスすることができる。なお、送信者端末および受信者端末のユーザ認証時に、例えば、3回以上連続してパスワードを間違えるなどのログインエラーとなった場合には、セキュリティロックが掛かるようにすることもできる。
ユーザ認証機能部は、送信者端末が送信したWEBメールをメールサーバが受信すると、受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する通知メール生成手段と、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成手段と、その通知メールおよび受信者認証パスワードを受信者端末に送信する受信者用データ送信手段とを備えている。また、受信者端末がメールサーバにアクセスする際に受信者認証が行われる。受信者端末は、受信者認証を通過することで、初めてメールサーバにアクセスすることができる。なお、送信者端末および受信者端末のユーザ認証時に、例えば、3回以上連続してパスワードを間違えるなどのログインエラーとなった場合には、セキュリティロックが掛かるようにすることもできる。
(処理手順:ユーザ登録)
次に、図3を参照して本システムの処理手順を説明する。本システムを利用するためには、まずユーザ登録が必要となる。送信者端末(以下、ユーザと表記する)は、本システムが提供しているWEBサイトにWEBブラウザを用いてアクセスし、ユーザIDおよびパスワードを登録する。ユーザIDおよびパスワードは、本システムにログインする時に使用される。登録時には、WEBブラウザの機能の一つであるSSL通信が確立されており、ユーザID等のデータが暗号化される。なお、ユーザIDは、ユーザが使用可能なメールアドレスを用いることで登録の許可を与えている。
次に、図3を参照して本システムの処理手順を説明する。本システムを利用するためには、まずユーザ登録が必要となる。送信者端末(以下、ユーザと表記する)は、本システムが提供しているWEBサイトにWEBブラウザを用いてアクセスし、ユーザIDおよびパスワードを登録する。ユーザIDおよびパスワードは、本システムにログインする時に使用される。登録時には、WEBブラウザの機能の一つであるSSL通信が確立されており、ユーザID等のデータが暗号化される。なお、ユーザIDは、ユーザが使用可能なメールアドレスを用いることで登録の許可を与えている。
(処理手順:ユーザ認証)
ユーザ登録後、本システムが利用可能となる。ユーザは、WEBブラウザから本システムのWEBサイトに登録済みのユーザIDおよびパスワードを入力し、ユーザ専用のWEBメール送受信ページへと移動する。そして、ユーザがWEBブラウザのSSL通信を用いてWEBメールを暗号化して送信すると、送信者認証手段がユーザ認証を行う。ユーザが正規ユーザであることが確認されると、WEBメール受信手段が送信されたWEBメールを受信する。なお、ユーザ登録をしていないなどで、正規ユーザの確認が取れない場合には、送信エラーとなったエラーデータをWEBブラウザの画面上に表示する。
ユーザ登録後、本システムが利用可能となる。ユーザは、WEBブラウザから本システムのWEBサイトに登録済みのユーザIDおよびパスワードを入力し、ユーザ専用のWEBメール送受信ページへと移動する。そして、ユーザがWEBブラウザのSSL通信を用いてWEBメールを暗号化して送信すると、送信者認証手段がユーザ認証を行う。ユーザが正規ユーザであることが確認されると、WEBメール受信手段が送信されたWEBメールを受信する。なお、ユーザ登録をしていないなどで、正規ユーザの確認が取れない場合には、送信エラーとなったエラーデータをWEBブラウザの画面上に表示する。
(処理手順:通知メール生成、受信者認証パスワード生成、送信)
WEBメールを受信すると、通知メール生成手段がメール受信者に係る受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する。受信者認証パスワード生成手段が、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する。受信者用データ送信手段が通知メールおよび受信者認証パスワードを受信者端末に送信する。
通知メールは、ユーザからメールが届いていることを受信者端末に通知するためのメールであり、このメールは、WEBメールではなくメールの送受信にSMTP/POPを使用する一般メールとなっている。この通知メールには、ユーザからのWEBメールを取得するための受信者認証画面のURLデータが記載されている。また、本システムでは、送信相手である受信者端末のメールアドレスを予めアドレス帳に登録しておくことができ、このメールアドレス帳に送付先アドレスが存在する場合には、そのメールアドレスに対して受信者認証パスワードを添付する。
WEBメールを受信すると、通知メール生成手段がメール受信者に係る受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する。受信者認証パスワード生成手段が、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する。受信者用データ送信手段が通知メールおよび受信者認証パスワードを受信者端末に送信する。
通知メールは、ユーザからメールが届いていることを受信者端末に通知するためのメールであり、このメールは、WEBメールではなくメールの送受信にSMTP/POPを使用する一般メールとなっている。この通知メールには、ユーザからのWEBメールを取得するための受信者認証画面のURLデータが記載されている。また、本システムでは、送信相手である受信者端末のメールアドレスを予めアドレス帳に登録しておくことができ、このメールアドレス帳に送付先アドレスが存在する場合には、そのメールアドレスに対して受信者認証パスワードを添付する。
(処理手順:WEBメール暗号化)
受信者端末に対し、受信者用データを送信すると、WEBメール暗号化手段がユーザから送信されたWEBメールを暗号化する。暗号用キー記憶手段(キーサーバ)がWEBメールの暗号化に用いた暗号用キーを暗号化して記憶する。暗号化メール記憶手段(データベースサーバ)が暗号化された暗号化メールを記憶する。
受信者端末に対し、受信者用データを送信すると、WEBメール暗号化手段がユーザから送信されたWEBメールを暗号化する。暗号用キー記憶手段(キーサーバ)がWEBメールの暗号化に用いた暗号用キーを暗号化して記憶する。暗号化メール記憶手段(データベースサーバ)が暗号化された暗号化メールを記憶する。
(処理手順:受信者認証、復号化)
受信者端末は、通知メールに記載されたURLを参照(マウスクリック等)してWEBブラウザを開くことで、ユーザが送信したWEBメールを受信することができる。ここでは、受信者端末がメールサーバにアクセスすると、受信者認証手段が受信者端末の認証を行う。受信者端末が通知メールを送信した正規ユーザであることが確認されると、暗号用キー復号化手段が暗号用キー記憶手段(キーサーバ)に格納された暗号用キーを復号化する。暗号化メール復号化手段が復号化された暗号用キーを用いて暗号化メール記憶手段(データベースサーバ)に格納された暗号化メールを復号化する。
なお、受信者端末がすでに登録ユーザである場合には、予めサイト上に設定されたログインボタンを押すことでメールサーバにログイン可能となる。
受信者端末は、通知メールに記載されたURLを参照(マウスクリック等)してWEBブラウザを開くことで、ユーザが送信したWEBメールを受信することができる。ここでは、受信者端末がメールサーバにアクセスすると、受信者認証手段が受信者端末の認証を行う。受信者端末が通知メールを送信した正規ユーザであることが確認されると、暗号用キー復号化手段が暗号用キー記憶手段(キーサーバ)に格納された暗号用キーを復号化する。暗号化メール復号化手段が復号化された暗号用キーを用いて暗号化メール記憶手段(データベースサーバ)に格納された暗号化メールを復号化する。
なお、受信者端末がすでに登録ユーザである場合には、予めサイト上に設定されたログインボタンを押すことでメールサーバにログイン可能となる。
復号化されたWEBメールは、WEBブラウザのSSL通信がWEBメールを暗号化して受信者端末へ送信する。つまり、本システムでは、WEBブラウザを用いてWEBメールの送受信を行う第一セッションと、そのWEBメールをメールサーバに格納する際に暗号化する第二セッションとに分けられている。第一セッションでは、ネットワーク間のデータ移行となり、WEBブラウザのSSL通信がWEBメールを暗号化することで、セキュリティが確保された状態であり安全である。
第二セッションでは、前述のように、暗号化機能部がWEBメールを暗号化して記憶している。このため、例えば、メールサーバの管理者においてもデータベースサーバに格納されたWEBメールの閲覧および改ざん等は困難となる。これにより、ネットワーク間のみに限らず、ローカルレベルでもセキュリティを十分に確保することが可能となる。
第二セッションでは、前述のように、暗号化機能部がWEBメールを暗号化して記憶している。このため、例えば、メールサーバの管理者においてもデータベースサーバに格納されたWEBメールの閲覧および改ざん等は困難となる。これにより、ネットワーク間のみに限らず、ローカルレベルでもセキュリティを十分に確保することが可能となる。
(バリエーション)
WEBメール受信手段以降の処理としては次のように処理することも可能である。WEBメール受信手段がWEBメールを受信すると、WEBメール暗号化手段がユーザから送信されたWEBメールを暗号化する。暗号用キー記憶手段がWEBメールの暗号化に用いた暗号用キーを暗号化して記憶する。暗号化メール記憶手段が暗号化された暗号化メールを記憶する。
次に、通知メール生成手段が受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する。受信者認証パスワード生成手段が、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する。受信者用データ送信手段が通知メールおよび受信者認証パスワードを受信者端末に送信する。すなわち、WEBメールの暗号化に関する暗号化機能と受信者端末に対して、通知メールおよびパスワードの生成、送信に関する認証機能とを反対にしている。
また、暗号化機能と認証機能とを並列処理にて同時に実行させることも可能である。
WEBメール受信手段以降の処理としては次のように処理することも可能である。WEBメール受信手段がWEBメールを受信すると、WEBメール暗号化手段がユーザから送信されたWEBメールを暗号化する。暗号用キー記憶手段がWEBメールの暗号化に用いた暗号用キーを暗号化して記憶する。暗号化メール記憶手段が暗号化された暗号化メールを記憶する。
次に、通知メール生成手段が受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する。受信者認証パスワード生成手段が、受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する。受信者用データ送信手段が通知メールおよび受信者認証パスワードを受信者端末に送信する。すなわち、WEBメールの暗号化に関する暗号化機能と受信者端末に対して、通知メールおよびパスワードの生成、送信に関する認証機能とを反対にしている。
また、暗号化機能と認証機能とを並列処理にて同時に実行させることも可能である。
(返信機能)
次に、受信者がWEBメールを受信した後に送信者に対して返信メールを送信する処理手順を説明する。返信メールにおいても、送信者に対して返信メールをSSL通信で送ることになる。
メールサーバは受信者端末から送信者端末に対しての返信メールを受け付けると、WEBメールを暗号化してデータベースサーバに暗号化メールを記憶する。暗号用キーも同様に暗号化し、キーサーバに格納する。送信者端末に対して受信者端末から返信メールが届いている旨を通知メールを生成して送信する。送信者端末は通常メールで返信メールが届いていることを確認後、ログインして返信メールを受信する。
メールサーバは送信者端末から返信メールの受取要求があった場合、キーサーバから暗号化された暗号用キーを呼び出し複合化する。データベースサーバから送信者宛ての暗号化された暗号化メールを呼び出し、複合化した暗号化キーで複合化し、SSL通信にて送信者端末に送信する。
また、本システムは、送信者が本システムのユーザ登録をしていない未登録者に対してWEBメールを送信した場合でも返信メールを送信することが可能である。これらの処理としては、以下のようになる。送信者端末が未登録者端末宛てにWEBメールを送信する。未登録者端末は、通知メールのURLを参照してWEBブラウザからアクセスし、WEBメールを受信する。返信する際には、返信ボタンを押して送信者端末へ送信する。なお、ユーザ認証については、未登録者端末のメールアドレス、返信先のメールアドレスおよびパスワードを用いて認証する。
次に、受信者がWEBメールを受信した後に送信者に対して返信メールを送信する処理手順を説明する。返信メールにおいても、送信者に対して返信メールをSSL通信で送ることになる。
メールサーバは受信者端末から送信者端末に対しての返信メールを受け付けると、WEBメールを暗号化してデータベースサーバに暗号化メールを記憶する。暗号用キーも同様に暗号化し、キーサーバに格納する。送信者端末に対して受信者端末から返信メールが届いている旨を通知メールを生成して送信する。送信者端末は通常メールで返信メールが届いていることを確認後、ログインして返信メールを受信する。
メールサーバは送信者端末から返信メールの受取要求があった場合、キーサーバから暗号化された暗号用キーを呼び出し複合化する。データベースサーバから送信者宛ての暗号化された暗号化メールを呼び出し、複合化した暗号化キーで複合化し、SSL通信にて送信者端末に送信する。
また、本システムは、送信者が本システムのユーザ登録をしていない未登録者に対してWEBメールを送信した場合でも返信メールを送信することが可能である。これらの処理としては、以下のようになる。送信者端末が未登録者端末宛てにWEBメールを送信する。未登録者端末は、通知メールのURLを参照してWEBブラウザからアクセスし、WEBメールを受信する。返信する際には、返信ボタンを押して送信者端末へ送信する。なお、ユーザ認証については、未登録者端末のメールアドレス、返信先のメールアドレスおよびパスワードを用いて認証する。
なお、本システムでは、受信者端末に送信した受信者認証パスワードに対し、有効期限を設定することができる。これは、送信者が受信者にWEBメールを送信し、所定期間が経過した場合、メールサーバから受信者に送信された受信者認証パスワードを無効とする処理である。なお、有効期限については任意に設定でき、例えば、1時間、24時間、3日、7日、30日などの設定が可能である。また、デフォルト設定では受信者認証パスワードの有効期限は設定されていない状態であり、送信者の任意で受信者認証パスワードを無効とするよう設定することができる。したがって、受信者認証パスワードの有効期間が限定されるため、WEBメールの機密性を高めることができる。
(第二実施形態)
第二実施形態におけるWEBメール暗号化システムは、ウイルス検出機能およびウイルス排除機能を付加した点および受信者認証パスワードを受信者端末とは別のモバイル端末(第二受信者端末)に送信するようにした点が第一実施形態とは異なる。以下、第一実施形態との相違点のみ説明する。
図4に示すように、ユーザがWEBメール送受信ページからWEBメールを送信する。送信者認証手段がユーザ認証を行う。ユーザが正規ユーザであることが確認されると、ウイルス検出手段が、WEBメールがウイルスに感染しているか否かのチェックを行う。ここで、送信されたWEBメールがウイルスに感染していることが検出された場合には、ウイルス排除手段がウイルスの排除を行う。ウイルス検出およびウイルス排除の一例としては、メールサーバよりもWAN側にウイルス用サーバを設置し、WEBメールがHTMLメール形式である場合や添付された添付ファイルに対し、ウイルスチェックを行う方法などがある。また、ユーザに対し、WEBメールがウイルスに感染していた旨の感染報告メールを送信することもできる。ウイルス検出手段でウイルスの検出がされなかった場合には、WEBメール受信手段が送信されたWEBメールを受信する。
第二実施形態におけるWEBメール暗号化システムは、ウイルス検出機能およびウイルス排除機能を付加した点および受信者認証パスワードを受信者端末とは別のモバイル端末(第二受信者端末)に送信するようにした点が第一実施形態とは異なる。以下、第一実施形態との相違点のみ説明する。
図4に示すように、ユーザがWEBメール送受信ページからWEBメールを送信する。送信者認証手段がユーザ認証を行う。ユーザが正規ユーザであることが確認されると、ウイルス検出手段が、WEBメールがウイルスに感染しているか否かのチェックを行う。ここで、送信されたWEBメールがウイルスに感染していることが検出された場合には、ウイルス排除手段がウイルスの排除を行う。ウイルス検出およびウイルス排除の一例としては、メールサーバよりもWAN側にウイルス用サーバを設置し、WEBメールがHTMLメール形式である場合や添付された添付ファイルに対し、ウイルスチェックを行う方法などがある。また、ユーザに対し、WEBメールがウイルスに感染していた旨の感染報告メールを送信することもできる。ウイルス検出手段でウイルスの検出がされなかった場合には、WEBメール受信手段が送信されたWEBメールを受信する。
図5に示すように、第二受信者端末送信手段が受信者認証パスワードをモバイル端末に送信する。ここで、モバイル端末とは、インターネット接続機能を有する携帯電話やPDAなどのことである。すなわち、第一実施形態では、通知メールおよび受信者認証パスワードを受信者用データとして受信者端末に一括して送信していたが、本実施形態では受信者端末とは別のモバイル端末に受信者認証パスワードを送信するようにしている。モバイル端末に受信者認証パスワードを送信すれば、仮に受信者端末に送信された通知メールのデータが流出した場合でもログインすることができない。このようにすれば、より強固なセキュリティを確保することができる。また、携帯電話のような容易に持ち運べるモバイル端末であれば、受信者認証パスワードを受信した際に、WEBメールを受信したという通知機能も併せ持つことができるため好ましい。また、受信者認証パスワードは、電話およびFAX等の他の通信手段で受信者に伝えることも可能である。
(第三実施形態)
第三実施形態におけるWEBメール暗号化システムは、受信者端末がWEBメールを開封する際に、その開封日を設定できる点が第一実施形態および第二実施形態とは異なる。図6に示すように、WEBメール暗号化システムは、送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する開封可能日受信手段と、WEBメールを受信した年月日を記憶する年月日記憶手段と、設定された開封可能日に受信者端末に対してWEBメールが送信されるように送信予約をする送信予約設定手段とを備える。ここで「開封可能日」とは、受信者端末が送信者端末から送られてきたWEBメールを開封することができる年月日のことである。例えば、2004年10月10日に送信者端末が受信者端末宛にWEBメールを送信したとする。この際、送信者端末は、受信者端末が開封できる開封可能日を2004年12月31日と設定したとする。すると、2004年12月30日まではメールサーバに暗号化された状態で保管され、2004年12月31日の日付変更後に受信者端末へ送信される。
第三実施形態におけるWEBメール暗号化システムは、受信者端末がWEBメールを開封する際に、その開封日を設定できる点が第一実施形態および第二実施形態とは異なる。図6に示すように、WEBメール暗号化システムは、送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する開封可能日受信手段と、WEBメールを受信した年月日を記憶する年月日記憶手段と、設定された開封可能日に受信者端末に対してWEBメールが送信されるように送信予約をする送信予約設定手段とを備える。ここで「開封可能日」とは、受信者端末が送信者端末から送られてきたWEBメールを開封することができる年月日のことである。例えば、2004年10月10日に送信者端末が受信者端末宛にWEBメールを送信したとする。この際、送信者端末は、受信者端末が開封できる開封可能日を2004年12月31日と設定したとする。すると、2004年12月30日まではメールサーバに暗号化された状態で保管され、2004年12月31日の日付変更後に受信者端末へ送信される。
メールサーバの処理としては、開封可能日受信手段が、送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する。年月日記憶手段がWEBメールを受信した年月日を記憶する。送信予約設定手段が設定された開封可能日受信者端末に対してWEBメールが送信されるように送信予約をする。すなわち、送信者は、WEBメールを任意の年月日に受信者端末に届けられることになる。また、メールサーバは、送信者端末からのWEBメールを受信した年月日を年月日記憶手段が記憶している。したがって、受信年月日が証明書となりうるような場合に効果的である。
Claims (12)
- 送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へと送信するメールサーバと、そのメールサーバが受信したWEBメールを暗号化して記憶する暗号化機能部と、前記送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証を行うユーザ認証機能部と、を備えたWEBメール暗号化システムであって、
前記暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手段と、
WEBメールの暗号化に用いた暗号用キーを暗号化して記憶する暗号用キー記憶手段と、
暗号化された暗号化メールを記憶する暗号化メール記憶手段と、
を備えたことを特徴とするWEBメール暗号化システム。 - 前記ユーザ認証機能部は、送信者端末が送信したWEBメールを受信すると、前記受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する通知メール生成手段と、
前記受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成手段と、
その通知メールおよび受信者認証パスワードを受信者端末に送信する受信者用データ送信手段と、を備えたことを特徴とする請求項1に記載のWEBメール暗号化システム。 - 前記暗号化機能部は、前記受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、前記暗号用キー記憶手段に格納された暗号用キーを復号化する暗号用キー復号化手段と、
復号化された暗号用キーを用いて前記暗号化メールを復号化する暗号化メール復号化手段と、を備えたことを特徴とする請求項1に記載のWEBメール暗号化システム。 - 前記受信者認証パスワードを前記受信者端末とは別の第二受信者端末に送信する第二受信者端末送信手段を備えたことを特徴とする請求項2に記載のWEBメール暗号化システム。
- 前記メールサーバにウイルス検出機能およびウイルス排除機能を備えたことを特徴とする請求項1から請求項4のいずれかに記載のWEBメール暗号化システム。
- 前記送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する開封可能日受信手段と、前記WEBメールを受信した年月日を記憶する年月日記憶手段と、設定された開封可能日に受信者端末に対してWEBメールが送信されるように送信予約をする送信予約設定手段とを備えたことを特徴とする請求項1から請求項5のいずれかに記載のWEBメール暗号化システム。
- 前記送信者端末がWEBメールを送信する際に、受信者認証パスワードの有効期限を設定し、その受信者認証パスワードの有効期限を受信する有効期限受信手段を備えたことを特徴とする請求項1から請求項6のいずれかに記載のWEBメール暗号化システム。
- 送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へと送信するメールサーバと、そのメールサーバが受信したWEBメールを暗号化して記憶する暗号化機能部と、前記送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証を行うユーザ認証機能部と、を備えたWEBメール暗号化方法であって、
前記暗号化機能部は、WEBメールを暗号化するWEBメール暗号化手順と、
WEBメールの暗号化に用いた暗号用キーを暗号化して記憶する暗号用キー記憶手順と、
暗号化された暗号化メールを記憶する暗号化メール記憶手順と、を備え、
前記ユーザ認証機能部は、送信者端末が送信したWEBメールを受信すると、前記受信者端末に対し、WEBメールが到達したことを通知するための通知メールを生成する通知メール生成手順と、
前記受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成手順と、
その通知メールおよび受信者認証パスワードを受信者端末に送信する受信者用データ送信手順と、を備え、
前記暗号化機能部は、前記受信者端末がメールサーバにアクセスして受信者認証をし、受信者端末の認証が確立されると、前記暗号用キー記憶手順に格納された暗号用キーを復号化する暗号用キー復号化手順と、
復号化された暗号用キーを用いて前記暗号化メールを復号化する暗号化メール復号化手順と、
を備えたことを特徴とするWEBメール暗号化方法。 - 送信者端末からセキュリティ機能を備えたWEBブラウザを用いて送信されたWEBメールを受信すると共に、そのWEBメールを受信者端末へ送信し、受信したWEBメールを暗号化して記憶し、送信者端末および受信者端末がWEBメールの送受信を行う際に送信者端末および受信者端末の認証をコンピュータに実行させるプログラムであって、
そのプログラムは、前記送信者端末のユーザ認証を行う送信者認証機能と、
その送信者認証機能にて認証された送信者端末から前記WEBブラウザを介して送信されたWEBメールを受信するWEBメール受信機能と、
受信者端末に対し、送信者端末からWEBメールが到達したことを通知するための通知メールを生成する通知メール生成機能と、
受信者端末がメールサーバにアクセスするための受信者認証パスワードを生成する受信者認証パスワード生成機能と、
その受信者認証パスワードおよび前記通知メールを受信者端末に送信する受信者用データ送信機能と、
受信したWEBメールを暗号化するWEBメール暗号化機能と、
その暗号化機能に用いた暗号用キーを暗号化して記憶する暗号用キー記憶機能と、
暗号化された暗号化メールを記憶する暗号化メール記憶機能と、
前記受信者端末の受信者認証を行う受信者認証機能と、
その受信者認証機能によって受信者端末の認証が確立された場合に、前記暗号用キー記憶機能によって格納された暗号用キーを復号化する暗号用キー復号化機能と、
復号化された暗号用キーを用いて前記暗号化メールを復号化する暗号化メール復号化機能と、
をコンピュータに実行させることとしたコンピュータプログラム。 - 前記受信者認証パスワードを前記受信者端末とは別の第二受信者端末に送信する第二受信者端末送信機能を備えたことを特徴とする請求項8に記載のコンピュータプログラム。
- WEBメール受信手順が受信したWEBメールに対し、ウイルス検出手順およびウイルス排除機能を備えたことを特徴とする請求項8または請求項9に記載のコンピュータプログラム。
- 前記送信者端末が設定し、受信者端末がWEBメールを開封可能となる開封可能日を受信する開封可能日受信機能と、前記WEBメールを受信した年月日を記憶する年月日記憶機能と、設定された開封可能日に受信者端末に対してWEBメールが送信されるように送信予約をする送信予約設定機能とを備えたことを特徴とする請求項8から請求項10のいずれかに記載のコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004232754A JP2006053610A (ja) | 2004-08-09 | 2004-08-09 | Webメール暗号化システム、webメール暗号化方法およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004232754A JP2006053610A (ja) | 2004-08-09 | 2004-08-09 | Webメール暗号化システム、webメール暗号化方法およびコンピュータプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006053610A true JP2006053610A (ja) | 2006-02-23 |
Family
ID=36031073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004232754A Pending JP2006053610A (ja) | 2004-08-09 | 2004-08-09 | Webメール暗号化システム、webメール暗号化方法およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006053610A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007116499A1 (ja) * | 2006-03-31 | 2007-10-18 | Softbank Bb Corp. | 通信システム、通信プログラム、および、通信方法 |
JP2009187382A (ja) * | 2008-02-07 | 2009-08-20 | Nippon Telegr & Teleph Corp <Ntt> | ファイル転送システムおよびファイル転送方法 |
JP2013504136A (ja) * | 2009-09-10 | 2013-02-04 | シマンテック コーポレーション | 企業デジタル著作権管理下にあるコンテンツのクライアントサイドアクセスコンポーネントを伴わない閲覧 |
JP2015154263A (ja) * | 2014-02-14 | 2015-08-24 | 京セラドキュメントソリューションズ株式会社 | ファクシミリ送信装置、ファクシミリ受信装置、およびファクシミリ送受信装置 |
-
2004
- 2004-08-09 JP JP2004232754A patent/JP2006053610A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007116499A1 (ja) * | 2006-03-31 | 2007-10-18 | Softbank Bb Corp. | 通信システム、通信プログラム、および、通信方法 |
JP4847519B2 (ja) * | 2006-03-31 | 2011-12-28 | ソフトバンクBb株式会社 | 通信システム、通信プログラム、および、通信方法 |
JP2009187382A (ja) * | 2008-02-07 | 2009-08-20 | Nippon Telegr & Teleph Corp <Ntt> | ファイル転送システムおよびファイル転送方法 |
JP4648413B2 (ja) * | 2008-02-07 | 2011-03-09 | 日本電信電話株式会社 | ファイル転送システム、ファイル転送方法、ホストクライアント装置、サーバ装置、ホストクライアントプログラムおよびサーバプログラム |
JP2013504136A (ja) * | 2009-09-10 | 2013-02-04 | シマンテック コーポレーション | 企業デジタル著作権管理下にあるコンテンツのクライアントサイドアクセスコンポーネントを伴わない閲覧 |
JP2015154263A (ja) * | 2014-02-14 | 2015-08-24 | 京セラドキュメントソリューションズ株式会社 | ファクシミリ送信装置、ファクシミリ受信装置、およびファクシミリ送受信装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9917828B2 (en) | Secure message delivery using a trust broker | |
JP4991035B2 (ja) | 遠隔解読サービスを備えたセキュアメッセージシステム | |
JP4148979B2 (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
US6904521B1 (en) | Non-repudiation of e-mail messages | |
KR101149958B1 (ko) | 이메일을 사용하는 공개 정보의 인증된 교환 | |
US20150207783A1 (en) | Encryption system using web browsers and untrusted web servers | |
JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
US20090210708A1 (en) | Systems and Methods for Authenticating and Authorizing a Message Receiver | |
JP2006518949A (ja) | セキュアで透過的な電子的通信のためのシステムおよび方法 | |
JP2010522488A (ja) | 復号鍵を配布するために鍵の取り出しを要求する安全な電子メッセージングシステム | |
US8219798B1 (en) | Method and system for securing E-mail transmissions | |
US20070288746A1 (en) | Method of providing key containers | |
WO2009066302A2 (en) | Secure messaging | |
JP4434680B2 (ja) | 電子メール処理装置用プログラム | |
JP2007281622A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
JP2008134985A (ja) | ネットワークシステム | |
JP4000183B1 (ja) | ファイル暗号管理システムとそのシステムを実施する方法 | |
JP2006053610A (ja) | Webメール暗号化システム、webメール暗号化方法およびコンピュータプログラム | |
JP4562200B2 (ja) | 暗号管理装置及びその装置における暗号管理方法と暗号管理プログラム | |
JP2011217268A (ja) | メールサーバ、メール通信システム、及びメール送受信方法 | |
Dumka et al. | Taxonomy of E-Mail Security Protocol | |
JP6167598B2 (ja) | 情報処理装置、情報処理方法、および、コンピュータ・プログラム | |
JP4346900B2 (ja) | 電子メール送信方法及び電子メール受信方法 | |
Schwenk | Attacks on S/MIME and OpenPGP | |
JP2002342239A (ja) | 電子メールシステムおよび電子メール通信方法 |