JP2008035145A - セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム - Google Patents
セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム Download PDFInfo
- Publication number
- JP2008035145A JP2008035145A JP2006205548A JP2006205548A JP2008035145A JP 2008035145 A JP2008035145 A JP 2008035145A JP 2006205548 A JP2006205548 A JP 2006205548A JP 2006205548 A JP2006205548 A JP 2006205548A JP 2008035145 A JP2008035145 A JP 2008035145A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- electronic
- private key
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000012545 processing Methods 0.000 claims abstract description 54
- 238000003780 insertion Methods 0.000 claims description 35
- 230000037431 insertion Effects 0.000 claims description 35
- 238000002716 delivery method Methods 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 abstract description 8
- 238000004891 communication Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Abstract
【課題】公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメールシステムにおいて、広告メールを送信する場合に、送信元のユーザ端末やメールサーバの負荷を低減する。
【解決手段】配信元ユーザ端末10とメールサーバ30の間にセキュアメール配信装置20を設け、セキュアメール配信装置20の配信制御部21は、配信元ユーザ端末10との間でユーザ認証を行い、配信元ユーザ端末10から入力された広告メール情報に基づき、宛先ユーザ毎に異なるメール本文を作成し、署名処理部22は、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付し、メールサーバ30に送信する。
【選択図】 図1
【解決手段】配信元ユーザ端末10とメールサーバ30の間にセキュアメール配信装置20を設け、セキュアメール配信装置20の配信制御部21は、配信元ユーザ端末10との間でユーザ認証を行い、配信元ユーザ端末10から入力された広告メール情報に基づき、宛先ユーザ毎に異なるメール本文を作成し、署名処理部22は、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付し、メールサーバ30に送信する。
【選択図】 図1
Description
本発明は、電子メールの配信システム、電子メールの配信装置、電子メールの配信方法、及びプログラムに関し、特に公開鍵暗号方式を利用したセキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラムに関する。
インターネットを介した電子商取引が普及しつつある昨今において、重要なデータをセキュリティを確保した電子メールにより授受することが行われている。電子メールのセキュリティ対策としては、公開鍵暗号方式(PKI=Public Key Infrastructure)を利用した情報漏えい、改ざん、なりすましの防止等が一般的である。
このようなPKIによるセキュリティ対策は、その設定が複雑であり、一般のユーザにとっては頻繁に利用しにくいという問題があった。そのため、PKIを用いた電子メールの暗号化、電子署名、電子証明書の添付といったセキュリティ機能をメールサーバが備える電子メールシステムが知られている。
例えば、特許文献1には、ユーザ端末、電子メールサーバ、及び認証局がインターネット網を介して接続されたシステムにおいて、電子メールの送信時は、メールサーバがPKIを用いて電子メールの暗号化、電子署名、電子証明書の付加を行い、電子メールの受信時は、メールサーバが電子メールの復号化、電子証明書の確認、電子署名によるメッセージの確認を行うことにより、情報漏えいを防止し、改ざん、なりすましを検出する方法が開示されている。
企業が多数の宛先ユーザに広告メールを大量に一斉配信する場合、本文の一部のみを宛先ユーザ毎に適した内容となるようにして送信することが行われる。さらに、このような広告メールに決済情報をはじめとする重要なデータを含め、広告メールを電子商取引に用いることも行われている。この場合、広告メールの内容が改ざんされていないことや、広告メールの発信元企業が社会的に信頼できる企業であることを、信頼できる第三者機関によって、広告メールの宛先であるユーザに証明する必要がある。
例えば、決済情報などの重要な情報を取り扱う事業者が顧客へ管理ページへの誘導などを通知する広告メールを送る際に、悪意のある者が決済情報を取り扱う事業者になりすまし、実在する決済サイトに酷似するサイトへメール受信者を誘導し、クレジットカード番号などの情報を収集するようなフィッシング詐欺を防ぐために、広告メールの内容の正当性、発信元の信頼性を証明することが求められる。
しかしながら、上述した従来の電子メールシステムには以下のような問題があった。
第一の問題点は、このような大量に一斉配信される広告メールを送信する場合、送信元のユーザ端末やメールサーバの負荷が大きくなることである。この理由は、上述した従来の電子メールシステムでは、送信元ユーザ端末は本文の内容が異なるメールを大量に作成して個別にメールサーバに送信し、メールサーバは送信元ユーザ端末より受信した個別のメールに対して、送信元ユーザに応じた秘密鍵と電子証明書を検索し、電子署名を作成し、電子証明書とともにメール本文に添付する必要があるためである。
第二の問題点は、メールサーバにより添付される電子証明書が、信頼できる第三者機関以外によって発行されたものである可能性があることである。この理由は、上述した従来の電子メールシステムでは、送信元ユーザが自ら入手した電子証明書をメールサーバに設定するため、信頼できる第三者機関以外によって発行された電子証明書も添付できるためである。
本発明の目的は、上述した従来の課題である、大量に一斉配信される広告メールを送信する場合、送信元のユーザ端末やメールサーバの負荷が大きくなるという問題を解決したセキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム提供することにある。
更に、本発明の他の目的は、上述した従来の課題である、信頼できる第三者機関以外により発行された電子証明書が添付されてしまうという問題を解決したセキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラムを提供することにある。
本発明の第1のセキュアメール配信システムは、配信元ユーザ端末と、セキュアメール配信装置と、メールサーバと、認証局がネットワークによって接続されたセキュアメール配信システムにおいて、前記セキュアメール配信装置が、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段と、前記配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御手段と、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとして前記メールサーバに送信する署名処理手段とを有することを特徴とする。
本発明の第2のセキュアメール配信システムは、第2のセキュアメール配信システムにおいて、前記セキュアメール配信装置が、更に、前記認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段を有することを特徴とする。
本発明の第3のセキュアメール配信システムは、第1または第2のセキュアメール配信システムにおいて、前記セキュアメール配信装置が、更に、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、前記属性情報に対応する差込文字列を定義する差込情報記憶手段を有し、前記配信制御手段が、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。
本発明の第4のセキュアメール配信システムは、第1乃至第3のいずれかに記載のセキュアメール配信システムにおいて、前記署名処理手段が、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。
本発明の第1のセキュアメール配信装置は、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段と、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御手段と、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理手段とを備えたことを特徴とする。
本発明の第2のセキュアメール配信装置は、第1のセキュアメール配信装置において、前記セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段を備えたことを特徴とする。
本発明の第3のセキュアメール配信装置は、第1または第2のセキュアメール配信装置において、前記セキュアメール配信装置が、更に、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、前記属性情報に対応する差込文字列を定義する差込情報記憶手段を備え、前記配信制御手段が、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。
本発明の第4のセキュアメール配信装置は、第1乃至第3のいずれかに記載のセキュアメール配信装置において、前記署名処理手段が、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。
本発明の第1のプログラムは、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御処理と、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理とをセキュアメール配信装置に行わせることを特徴とする。
本発明の第2のプログラムは、第1のプログラムにおいて、前記セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得処理をセキュアメール配信装置に行わせることを特徴とする。
本発明の第3のプログラムは、第1または第2のプログラムにおいて、前記配信制御処理が、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。
本発明の第4のプログラムは、第1乃至第3のいずれかに記載のプログラムにおいて、前記署名処理が、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。
本発明の第1のセキュアメール配信方法は、セキュアメール配信装置が、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御ステップと、セキュアメール配信装置が、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理ステップとを含むことを特徴とする。
本発明の第2のセキュアメール配信方法は、第1のセキュアメール配信方法において、セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得ステップとを含むことを特徴とする。
本発明の第3のセキュアメール配信方法は、第1または第2のセキュアメール配信方法において、前記配信制御ステップが、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする。
本発明の第4のセキュアメール配信方法は、第1乃至第3のいずれかに記載のセキュアメール配信方法において、前記署名処理ステップが、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする。
本発明の効果は、公開鍵暗号方式を用いて電子メールに、電子署名、電子証明書を添付して送信するセキュアメールシステムにおいて、大量に一斉配信される広告メールを送信する際に、送信元のユーザ端末やメールサーバの負荷を低減できることである。その理由は、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置において、宛先ユーザ毎に異なるメール本文を作成する差込処理と、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付する署名処理を一括して実行するためである。
次に、本発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1に本発明の実施の形態におけるセキュアメール配信システムの構成を示す。図1を参照すると、本発明の実施の形態は、配信元ユーザ端末10、セキュアメール配信装置20、メールサーバ30、ファイアウォール40、認証局50、及び、宛先ユーザ端末60により構成される。ファイアウォール40、認証局50、及び、宛先ユーザ端末60はインターネット網70により接続されている。また、セキュアメール配信装置20とメールサーバ30は同一ネットワークで接続され、インターネット網70を介した通信は、ファイアウォール40によって制限される。セキュアメール配信装置20とインターネット網70との通信は、HTTPプロトコルまたはHTTPSプロトコルを利用した通信に限定され、メールサーバ30とインターネット網70との通信は、電子メールの送受信に限定される。
配信元ユーザ端末10は、ユーザが広告メールに関する情報である広告メール情報71を入力するための端末装置であり、セキュアメール配信装置20に接続される。
セキュアメール配信装置20は、プログラム制御により動作する、パーソナルコンピュータやワークステーション等の情報処理装置であり、配信制御部21、署名処理部22、証明書情報取得部23、配信元ユーザ情報記憶部81、宛先ユーザ情報記憶部82、差込情報記憶部83、及び、証明書・秘密鍵情報記憶部84により構成される。
配信制御部21は、配信元ユーザの認証処理を行い、配信元ユーザから送信された広告メール情報71に基づいて、宛先ユーザ毎に適した文字列を本文に差込んだ、差込済みメール情報72を作成し、署名処理部22に送信する。
配信制御部21は、配信元ユーザの認証処理を行い、配信元ユーザから送信された広告メール情報71に基づいて、宛先ユーザ毎に適した文字列を本文に差込んだ、差込済みメール情報72を作成し、署名処理部22に送信する。
署名処理部22は、差込済みメール情報72に対して、電子署名を生成し、電子署名、電子証明書を付加した署名済み電子メール73を作成し、メールサーバ30に送信する。
証明書情報取得部23は、認証局50から配信元ユーザの秘密鍵・電子証明書を代行して取得し、証明書・秘密鍵情報記憶部84に保存する。
配信元ユーザ情報記憶部81は配信元ユーザのユーザID、パスワード、電子メールアドレス等の配信元ユーザに関する属性情報を記憶、管理する。
宛先ユーザ情報記憶部82は、広告メールの宛先ユーザの電子メールアドレス、生年月日、性別等の宛先ユーザに関する属性情報を記憶、管理する。
差込情報記憶部83は、宛先ユーザの属性情報(生年月日、性別等)に応じて、広告メールの本文に差込む差込文字列を記憶、管理する。
証明書・秘密鍵情報記憶部84は、配信元ユーザの電子メールアドレスに関連付けて、認証局50から取得した配信元ユーザの秘密鍵・電子証明書を記憶、管理する。
メールサーバ30は、SMTPプロトコルをサポートし、セキュアメール配信装置20から受信した署名済み電子メール73を宛先ユーザ端末60に送信する。
認証局50は、企業や団体の実在性を証明する電子証明書を発行する、信頼できる第三者認証機関であり、配信元ユーザが実在することを証明する電子証明書と、配信元ユーザが電子署名において使用する秘密鍵を発行する。
宛先ユーザ端末60は、宛先ユーザが広告メールを受信するための端末装置であり、受信処理部61と証明書情報記憶部91より構成される。受信処理部61は、セキュアメール配信装置20より送信された署名済み電子メール73の配信元の信頼性の確認と、改ざん有無の確認を行う。証明書情報記憶部91は、認証局50より取得した電子証明書の保存を行う。
次に、本発明の実施の形態の動作について図面を参照して説明する。
[証明書取得処理]
図2に証明書取得処理の動作フローを示す。証明書取得処理は、配信元ユーザに代わって、配信元ユーザの電子証明書と秘密鍵を認証局50より取得するものであり、セキュアメール配信装置20における署名処理を希望する配信元ユーザにより、電子証明書の代行取得依頼があった場合に起動される。初めに、セキュアメール配信装置20は、認証局50が電子証明書を発行するために必要となる、配信元ユーザの実在性を証明する情報と配信元ユーザの公開鍵を保有するものとする。
図2に証明書取得処理の動作フローを示す。証明書取得処理は、配信元ユーザに代わって、配信元ユーザの電子証明書と秘密鍵を認証局50より取得するものであり、セキュアメール配信装置20における署名処理を希望する配信元ユーザにより、電子証明書の代行取得依頼があった場合に起動される。初めに、セキュアメール配信装置20は、認証局50が電子証明書を発行するために必要となる、配信元ユーザの実在性を証明する情報と配信元ユーザの公開鍵を保有するものとする。
セキュアメール配信装置20の証明書情報取得部23は、認証局50に配信元ユーザの実在性を証明する情報と配信元ユーザの公開鍵を含む証明書発行要求を送信する(ステップA101)。認証局50は、証明書発行要求に含まれる情報を確認し(ステップB101)、電子証明書の発行が可能と判断した場合、配信元ユーザの公開鍵を含む電子証明書と秘密鍵を生成し(ステップB102)、証明書発行応答によりセキュアメール配信装置20に送信する(ステップB103)。セキュアメール配信装置20は、証明書・秘密鍵情報記憶部84に、受信した電子証明書と秘密鍵を配信元ユーザの電子メールアドレスに関連付けて保存する(ステップA102)。
[認証・差込処理]
図3に認証・差込処理の動作フローを示す。認証・差込処理は、セキュアメール配信装置20の配信制御部21が、配信元ユーザの認証処理を行い、配信元ユーザから送信された広告メール情報71に基づいて、宛先ユーザ毎に適した文字列を本文に差込み、差込済みメール情報72を作成する処理である。
図3に認証・差込処理の動作フローを示す。認証・差込処理は、セキュアメール配信装置20の配信制御部21が、配信元ユーザの認証処理を行い、配信元ユーザから送信された広告メール情報71に基づいて、宛先ユーザ毎に適した文字列を本文に差込み、差込済みメール情報72を作成する処理である。
セキュアメール配信装置20の配信制御部21は、配信元ユーザ端末10からユーザID、パスワードの入力を受け付け(ステップA201)、ユーザID、パスワードが、配信元ユーザ情報記憶部81の内容と一致するかどうかを確認することにより認証処理を行う(ステップA202)。認証処理に失敗した場合は、認証エラーとして処理を終了する(ステップA203、A204)。ユーザ認証に成功した場合、配信制御部21は、配信元ユーザ端末10から広告メール情報71の入力を受け付ける(ステップA205)。広告メール情報71は、図6に示すように、配信元メールアドレス、宛先メールアドレスリスト、返信先メールアドレス、エラー返信先メールアドレス、件名、及び、本文テンプレートから構成される。本文テンプレートには、宛先ユーザによらず共通な共通文字列と、宛先ユーザ毎に異なる文字列を差込む位置を示す差込位置が定義されている。
次に、配信制御部21は、広告メール情報71に対して、電子メールとして適切な形式であるかどうかの形式確認を行う(ステップA206)。形式確認としては、メールアドレスに”@”が含まれているか、メールアドレスのアカウント部分に”!”、”#”などの記号が使用されていないかなどの確認や、RFC2822で定義される形式に準拠するかどうかの確認を行う。さらに、本文に特定のオペレーティングシステムのみでしか表示できない文字が使用されていないかなどのチェックを行う。形式確認の結果、電子メールとして適切でない場合は、形式エラーとして処理を終了する(ステップA207、A208)。
形式確認に成功した場合、配信制御部21は、広告メール情報71の宛先メールアドレスリストに記載された宛先メールアドレスの内の1つについて、宛先ユーザ情報記憶部82から宛先ユーザの属性情報を取得し(ステップA209)、さらに、差込情報記憶部83から、宛先ユーザの属性情報に対応する差込文字列を取得し(ステップA210)、本文テンプレートの差込位置に挿入することにより、差込済み本文を作成する(ステップA211)。配信制御部21は、宛先メールアドレスリストに記載された全ての宛先メールアドレスについて、ステップA209〜A211を繰り返す(ステップA212)。配信制御部21は、差込済みメール情報72を署名処理部に送信する(ステップA213)。差込済みメール情報72は、図6に示すように、配信元メールアドレス、返信先メールアドレス、エラー返信先メールアドレス、件名、及び、宛先メールアドレス−差込済み本文リストにより構成される。
[署名処理]
図4に署名処理の動作フローを示す。署名処理は、セキュアメール配信装置20の署名処理部22が、差込済みメール情報72に対して、電子署名を生成し、電子署名、電子証明書を付加した署名済み電子メール73を作成し、メールサーバ30に送信する処理である。
図4に署名処理の動作フローを示す。署名処理は、セキュアメール配信装置20の署名処理部22が、差込済みメール情報72に対して、電子署名を生成し、電子署名、電子証明書を付加した署名済み電子メール73を作成し、メールサーバ30に送信する処理である。
セキュアメール配信装置20の署名処理部22は、秘密鍵と電子証明書の一時格納領域xを定義し初期化する(ステップA301)。署名処理部22は証明書・秘密鍵情報記憶部84を検索し、配信元メールアドレスに対応する秘密鍵、電子証明書を求める(ステップA302)。
ステップA302において、配信元メールアドレスに対応する秘密鍵、電子証明書が存在する場合は、署名処理部22は、秘密鍵、電子証明書を一時格納領域xへ保存する(ステップA304)。続いて、署名処理部22は、宛先メールアドレス−差込済み本文リストに記載された1組の宛先メールアドレスと差込済み本文について、差込済み本文のハッシュ値を求め、メッセージダイジェストを生成する(ステップA305)。署名処理部22は、メッセージダイジェストを一時格納領域xに保存された秘密鍵によりRSA方式を用いて暗号化し、電子署名を作成する(ステップA306)。署名処理部22は、差込済みメール情報72に含まれる配信元メールアドレス、返信先メールアドレス、エラー返信先メールアドレス、件名と差込済み本文に、ステップA306で作成した電子署名と一時格納領域xに保存された電子証明書をS/MIME形式により添付し、署名済み電子メール73を作成する(ステップA307、図6)。署名処理部22は、宛先メールアドレス−差込済み本文リストに記載された全ての宛先メールアドレスについて、ステップA305〜A307を繰り返すことにより、全ての宛先メールアドレスへの署名済み電子メール73を作成する(ステップA308)。署名処理部22は、作成した全ての署名済み電子メール73をメールサーバ30に送信する(ステップA309)。
ステップA302において、配信元メールアドレスに対応する秘密鍵、電子証明書が存在しない場合は、宛先メールアドレス−差込済み本文リストに記載された1組の宛先メールアドレスと差込済み本文について、差込済みメール情報72に含まれる配信元メールアドレス、返信先メールアドレス、エラー返信先メールアドレス、件名、及び、差込済み本文から署名なし電子メールを作成する(ステップA310)。署名処理部22は、宛先メールアドレス−差込済み本文リストに記載された全ての宛先メールアドについて、ステップA310を繰り返すことにより、全ての宛先メールアドレスへの署名なし電子メールを作成する(ステップA311)。署名処理部22は、作成した全ての署名なし電子メールをメールサーバ30に送信する(ステップA312)。
メールサーバ30はSMTPを用いて、セキュアメール配信装置20より受信した署名済み電子メール73、または、署名なし電子メールを宛先メールアドレスに送信する。
[受信処理]
図5に署名済み電子メール73の受信処理の動作フローを示す。受信処理は、署名済み電子メール73を受信した宛先ユーザ端末60が、受信した電子メールに付加された電子署名と電子証明書を用いて、広告メールの配信元の信頼性の確認と、広告メールに改ざんが無いことを確認するための処理である。
図5に署名済み電子メール73の受信処理の動作フローを示す。受信処理は、署名済み電子メール73を受信した宛先ユーザ端末60が、受信した電子メールに付加された電子署名と電子証明書を用いて、広告メールの配信元の信頼性の確認と、広告メールに改ざんが無いことを確認するための処理である。
宛先ユーザ端末60の受信処理部61は、証明書情報記憶部91を検索し、受信した電子メールに添付された電子証明書の証明書識別子と一致する識別子を持つ電子証明書が保存されているかどうかを確認する(ステップC101)。該当する証明書が存在した場合は、ステップC106へ進む(ステップC102)。
該当する証明書が証明書情報記憶部91に存在しない場合は、受信処理部61は、インターネット網70を介して、認証局50に接続し、電子メールに添付された電子証明書の識別子に該当する電子証明書を検索し、取得する(ステップC103)。該当する電子証明書が認証局50に存在しない場合は、受信処理部61は、配信元の信頼性が確認できないことを表示する(ステップC104、C105)。
受信処理部61は、証明書情報記憶部91、あるいは、認証局50より取得した電子証明書に含まれる配信元ユーザの公開鍵を用いて、電子メールに添付された署名データを復号化し、メッセージダイジェストを求める(ステップC106)。受信処理部61は、受信した電子メールの本文についてハッシュ値を計算することによりメッセージダイジェスト求め、署名データから得られたメッセージダイジェストと比較し、一致した場合は処理を終了する(ステップC107、C108)。一致しない場合は、電子メールが改ざんされていることを表示する(ステップC109)。
以上により、本発明の実施の形態の動作が完了する。
本発明の実施の形態によれば、公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメール配信システムにおいて、大量に一斉配信される広告メールを送信する際に、送信元のユーザ端末やメールサーバの負荷を低減できる。その理由は、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置において、宛先ユーザ毎に異なるメール本文を作成する差込処理と、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付する署名処理を一括して実行するためである。
また、本発明の実施の形態によれば、公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメール配信システムにおいて、信頼できる第三者機関の電子証明書を添付することができる。その理由は、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置が配信元ユーザに代わって配信元ユーザの電子証明書と秘密鍵を信頼できる第三者機関である認証局から取得して保存し、署名処理で用いるようにしたためである。
また、本発明の実施の形態によれば、公開鍵暗号方式を用いて電子メールに電子署名、電子証明書を添付して送信するセキュアメールシステムにおいて、配信元ユーザは、技術的に高度な処理を意識することなく、大量の電子メールの配信を容易に行うことができる。その理由は、前述のように、配信元ユーザ端末とメールサーバの間にセキュアメール配信装置を設け、セキュアメール配信装置において、宛先ユーザ毎に異なるメール本文を作成する差込処理と、配信元ユーザの秘密鍵を用いて電子署名を作成し、電子証明書とともに電子メールに添付する署名処理を実行するため、配信元のユーザは、広告メールの送信先メールアドレスのリストと本文テンプレートといった最低限の情報をセキュアメール配信装置に入力するだけでよいためである。
10 ユーザ端末
20 セキュアメール配信装置
30 メールサーバ
40 ファイアウォール
50 認証局
60 宛先ユーザ端末
61 受信処理部
70 インターネット網
71 広告メール情報
72 差込済みメール情報
73 署名済み電子メール
81 配信元ユーザ情報記憶部
82 宛先ユーザ情報記憶部
83 差込情報記憶部
84 証明書・秘密鍵情報記憶部
91 証明書情報記憶部
20 セキュアメール配信装置
30 メールサーバ
40 ファイアウォール
50 認証局
60 宛先ユーザ端末
61 受信処理部
70 インターネット網
71 広告メール情報
72 差込済みメール情報
73 署名済み電子メール
81 配信元ユーザ情報記憶部
82 宛先ユーザ情報記憶部
83 差込情報記憶部
84 証明書・秘密鍵情報記憶部
91 証明書情報記憶部
Claims (16)
- 配信元ユーザ端末と、セキュアメール配信装置と、メールサーバと、認証局がネットワークによって接続されたセキュアメール配信システムにおいて、
前記セキュアメール配信装置は、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段と、前記配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御手段と、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとして前記メールサーバに送信する署名処理手段とを有することを特徴とするセキュアメール配信システム。 - 前記セキュアメール配信装置は、更に、前記認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段を有することを特徴とする請求項1記載のセキュアメール配信システム。
- 前記セキュアメール配信装置は、更に、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、前記属性情報に対応する差込文字列を定義する差込情報記憶手段を有し、前記配信制御手段は、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする請求項1または請求項2記載のセキュアメール配信システム。
- 前記署名処理手段は、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする請求項1乃至請求項3のいずれかに記載のセキュアメール配信システム。
- 配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段と、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御手段と、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理手段とを備えたことを特徴とするセキュアメール配信装置。
- 前記セキュアメール配信装置は、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得手段を備えたことを特徴とする請求項5記載のセキュアメール配信装置。
- 前記セキュアメール配信装置は、更に、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と、前記属性情報に対応する差込文字列を定義する差込情報記憶手段を備え、前記配信制御手段は、前記宛先ユーザ情報記憶手段と前記差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする請求項5または請求項6記載のセキュアメール配信装置。
- 前記署名処理手段は、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする請求項5乃至請求項7のいずれかに記載のセキュアメール配信装置。
- 配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御処理と、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理とをセキュアメール配信装置に行わせることを特徴とするプログラム。
- 前記セキュアメール配信装置は、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得処理をセキュアメール配信装置に行わせることを特徴とする請求項9記載のプログラム。
- 前記配信制御処理は、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする請求項9または請求項10記載のプログラム。
- 前記署名処理は、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする請求項9乃至請求項11のいずれかに記載のプログラム。
- セキュアメール配信装置が、配信元ユーザ端末との間でユーザ認証を行い、前記配信元ユーザ端末から入力された広告メール情報に基づき、宛先メールアドレス毎にメール本文を生成する配信制御ステップと、
セキュアメール配信装置が、配信元メールアドレスに対応する電子証明書と秘密鍵を記憶する証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を検索し、前記秘密鍵を用いて電子署名を作成し、前記電子証明書と共に前記メール本文に添付し、署名済み電子メールとしてメールサーバに送信する署名処理ステップとを含むことを特徴とするセキュアメール配信方法。 - セキュアメール配信装置が、更に、認証局から、前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵を取得し、前記証明書・秘密鍵情報記憶手段に記憶する証明書情報取得ステップとを含むことを特徴とする請求項13記載のセキュアメール配信方法。
- 前記配信制御ステップは、前記宛先メールアドレスに対応した宛先ユーザの属性情報を記憶する宛先ユーザ情報記憶手段と前記属性情報に対応する差込文字列を定義する差込情報記憶手段から、前記宛先メールアドレスに対応した前記差込文字列を検索し、前記配信元ユーザ端末より入力された本文テンプレートに差込むことにより前記メール本文を生成することを特徴とする請求項13または請求項14記載のセキュアメール配信方法。
- 前記署名処理ステップは、前記証明書・秘密鍵情報記憶手段から前記配信元メールアドレスに対応する前記電子証明書と前記秘密鍵が検索できなかった場合は、前記メール本文を、前記電子署名と前記電子証明書を添付しない、署名なし電子メールとして前記メールサーバに送信することを特徴とする請求項13乃至請求項15のいずれかに記載のセキュアメール配信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006205548A JP4728902B2 (ja) | 2006-07-28 | 2006-07-28 | セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006205548A JP4728902B2 (ja) | 2006-07-28 | 2006-07-28 | セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008035145A true JP2008035145A (ja) | 2008-02-14 |
| JP4728902B2 JP4728902B2 (ja) | 2011-07-20 |
Family
ID=39124114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006205548A Active JP4728902B2 (ja) | 2006-07-28 | 2006-07-28 | セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4728902B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055722A (zh) * | 2009-10-28 | 2011-05-11 | 上海中标软件有限公司 | 一种保证电子邮件安全存储的实现方法 |
| CN110572454A (zh) * | 2019-09-11 | 2019-12-13 | 深圳钱客多信息科技有限公司 | 一种保障广告投放过程安全的广告投放系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001197055A (ja) * | 2000-01-07 | 2001-07-19 | Nippon Steel Corp | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 |
| JP2001209311A (ja) * | 2000-01-25 | 2001-08-03 | Canon Inc | 情報処理装置、情報通信システム、情報通信方法、及び記憶媒体 |
| JP2003208543A (ja) * | 2002-01-15 | 2003-07-25 | Nec Infrontia Corp | 電子広告代行システムにおける広告管理方法および広告管理装置 |
| JP2004078394A (ja) * | 2002-08-13 | 2004-03-11 | Takashi Kawaba | 差し込みメールシステムと差し込みメールサービス方法 |
| JP2005260490A (ja) * | 2004-03-10 | 2005-09-22 | Murata Mach Ltd | 送信装置 |
-
2006
- 2006-07-28 JP JP2006205548A patent/JP4728902B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001197055A (ja) * | 2000-01-07 | 2001-07-19 | Nippon Steel Corp | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 |
| JP2001209311A (ja) * | 2000-01-25 | 2001-08-03 | Canon Inc | 情報処理装置、情報通信システム、情報通信方法、及び記憶媒体 |
| JP2003208543A (ja) * | 2002-01-15 | 2003-07-25 | Nec Infrontia Corp | 電子広告代行システムにおける広告管理方法および広告管理装置 |
| JP2004078394A (ja) * | 2002-08-13 | 2004-03-11 | Takashi Kawaba | 差し込みメールシステムと差し込みメールサービス方法 |
| JP2005260490A (ja) * | 2004-03-10 | 2005-09-22 | Murata Mach Ltd | 送信装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055722A (zh) * | 2009-10-28 | 2011-05-11 | 上海中标软件有限公司 | 一种保证电子邮件安全存储的实现方法 |
| CN110572454A (zh) * | 2019-09-11 | 2019-12-13 | 深圳钱客多信息科技有限公司 | 一种保障广告投放过程安全的广告投放系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4728902B2 (ja) | 2011-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
| JP4991035B2 (ja) | 遠隔解読サービスを備えたセキュアメッセージシステム | |
| CN101860540B (zh) | 一种识别网站服务合法性的方法及装置 | |
| US9530013B2 (en) | Supporting the use of a secret key | |
| JP2011501578A (ja) | セキュア通信の信頼性を示すための方法及びシステム | |
| JP2015528149A (ja) | 企業トリガ式2chk関連付けの起動 | |
| US9917801B2 (en) | Method for the registration and certification of receipt of electronic mail | |
| US20130103944A1 (en) | Hypertext Link Verification In Encrypted E-Mail For Mobile Devices | |
| US20080229109A1 (en) | Human-recognizable cryptographic keys | |
| JP5934808B2 (ja) | 電子メール送信の証明方法 | |
| CN101924635B (zh) | 一种用户身份认证的方法及装置 | |
| US20180302384A1 (en) | Information communication system, information communication program, and information communication method | |
| JP3711931B2 (ja) | 電子メールシステム、その処理方法及びそのプログラム | |
| EP2587743B1 (en) | Hypertext link verification in encrypted e-mail for mobile devices | |
| JP4728902B2 (ja) | セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム | |
| JP2015231177A (ja) | 装置認証方法、装置認証システム及び装置認証プログラム | |
| KR102462411B1 (ko) | 전자 신원확인 및 인증 서비스(eidas)를 위한 전자 공고를 인증하는 플랫폼 및 방법 | |
| US20060080533A1 (en) | System and method for providing e-mail verification | |
| JP5382766B2 (ja) | 電子メール検証システム、送信端末、受信端末、電子メール処理端末、電子メール検証、送信および受信方法 | |
| JP3747394B2 (ja) | 電子データ到達保証方法及びプログラム記録媒体 | |
| JP5417026B2 (ja) | パスワード通知装置およびパスワード通知システム | |
| CN112785240A (zh) | 电子邮件的处理方法、装置、计算机可读介质及电子设备 | |
| JP2008098856A (ja) | 暗号化メールシステムおよびゲートウェイサーバ | |
| WO2005094264A2 (en) | Method and apparatus for authenticating entities by non-registered users | |
| CN117454437B (zh) | 交易处理方法、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080617 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090601 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100628 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100706 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100902 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101216 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110415 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4728902 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |