JP2008299522A - 暗号化メールの送付方法、暗号化メール送信装置およびプログラム - Google Patents
暗号化メールの送付方法、暗号化メール送信装置およびプログラム Download PDFInfo
- Publication number
- JP2008299522A JP2008299522A JP2007143795A JP2007143795A JP2008299522A JP 2008299522 A JP2008299522 A JP 2008299522A JP 2007143795 A JP2007143795 A JP 2007143795A JP 2007143795 A JP2007143795 A JP 2007143795A JP 2008299522 A JP2008299522 A JP 2008299522A
- Authority
- JP
- Japan
- Prior art keywords
- encrypted mail
- destination
- encrypted
- recipient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】暗号化メールで、Bccを指定して送信した受信者を他の受信者に特定されることを防止する。
【解決手段】電子メールMを暗号化して暗号化メールNを作成し、指定された宛先に対して暗号化メールNを送信する手段を備えた暗号化メールクライアントである。宛先の中に、他の受信者には宛先情報を開示しない非開示宛先(Bcc)が含まれる場合に、宛先から非開示宛先を除いた暗号化メールN1を作成する。非開示宛先に対する暗号化メールN2を別に作成する。そのうえで、非開示宛先を除いた暗号化メールN1を他の受信者に送信するとともに、非開示宛先に対する暗号化メールN2を非開示宛先に送信する。
【選択図】図2
【解決手段】電子メールMを暗号化して暗号化メールNを作成し、指定された宛先に対して暗号化メールNを送信する手段を備えた暗号化メールクライアントである。宛先の中に、他の受信者には宛先情報を開示しない非開示宛先(Bcc)が含まれる場合に、宛先から非開示宛先を除いた暗号化メールN1を作成する。非開示宛先に対する暗号化メールN2を別に作成する。そのうえで、非開示宛先を除いた暗号化メールN1を他の受信者に送信するとともに、非開示宛先に対する暗号化メールN2を非開示宛先に送信する。
【選択図】図2
Description
本発明は、電子メールを暗号化して送付する暗号化メールの送信技術に関する。
盗聴などを防ぐため、電子メールを暗号化して送付することは広く一般に行われている(特許文献1)。たとえば、証明書(公開鍵証明書)を取得すれば、S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用して電子メールの暗号化やデジタル署名が簡単に実現できる。
電子メールでは、宛先を入力する際、本来の送信先であるToのほか、Cc(Carbon Copy)やBcc(Blind Carbon Copy)を指定して送信することができる。Ccを指定すれば、その受信者の情報は他の受信者にも開示されるが、Bccを指定すれば、その受信者の情報は他の受信者には開示されない。したがって、送信者は、他の受信者には知られたくない相手に送信したい場合には、Bccを指定することで、他の受信者に知られることなくその電子メールを同時送信できる。
しかしながら、電子メールを暗号化して送信する場合には、受信者側では暗号化された電子メールを復号する必要がある。その際、電子メールの宛先が複数ある場合、たとえば、先のS/MIMEでは、その宛先の受信者ごとに暗号化処理が行われるため、受信者の指定がToであるか、Ccであるか、Bccであるかにかかわらず、個々の受信者を特定するための識別情報が全て電子メールに含まれる。そのため、他の受信者が電子メールを解析すれば、Bccが指定された受信者であってもその特定が可能であり、本来知られたくない他の受信者にBccを指定した受信者の情報を知られるおそれがある。
そこで、本発明は、前記問題点を解決できる、より安心な暗号化メールの送付方法等を提供することを目的とする。
上記課題を解決するため、請求項1に記載の本発明は、電子メールを暗号化して送信する暗号化メールの送付方法であって、前記暗号化メールの宛先の中に、他の受信者には宛先情報を開示しない非開示宛先が含まれる場合に、宛先から前記非開示宛先を除いた暗号化メールを作成する工程と、前記非開示宛先に対する暗号化メールを別に作成する工程と、前記非開示宛先を除いた暗号化メールを他の受信者に送信するとともに、前記非開示宛先に対する暗号化メールを前記非開示宛先に送信する工程と、を備えることを特徴とする。
請求項2に記載の本発明は、電子メールを暗号化して暗号化メールを作成し、指定された宛先に対して前記暗号化メールを送信する手段を備えた暗号化メール送信装置であって、前記宛先の中に、他の受信者には宛先情報を開示しない非開示宛先が含まれる場合に、宛先から前記非開示宛先を除いた暗号化メールを作成する手段と、前記非開示宛先に対する暗号化メールを別に作成する手段と、前記非開示宛先を除いた暗号化メールを他の受信者に送信するとともに、前記非開示宛先に対する暗号化メールを前記非開示宛先に送信する手段と、を備えていることを特徴とする。
請求項3に記載の本発明は、請求項2に記載の暗号化メール送信装置であって、前記非開示宛先が複数ある場合に、宛先から全ての前記非開示宛先を除いた暗号化メールを作成し、前記非開示宛先ごとに暗号化メールを別に作成して送信することを特徴とする。
請求項4に記載の本発明は、電子メールを暗号化して暗号化メールを作成し、指定された宛先に対して前記暗号化メールを送信するプログラムであって、前記プログラムがコンピュータにインストールされることにより、前記コンピュータを、前記宛先の中に、他の受信者には宛先情報を開示しない非開示宛先が含まれる場合に、宛先から前記非開示宛先を除いた暗号化メールを作成する手段、前記非開示宛先に対する暗号化メールを別に作成する手段、前記非開示宛先を除いた暗号化メールを他の受信者に送信するとともに、前記非開示宛先に対する暗号化メールを前記非開示宛先に送信する手段、として機能させることを特徴とする。
送信者は、従来と同じ操作で、他の受信者に非開示宛先の受信者を特定されずに安心して暗号化メールを送付することができる。
以下、図面を参照しつつ本発明の実施の形態について説明する。図1に、本発明にかかる暗号化メールの送付方法を実現する暗号化メールクライアントの機能ブロック図を示す。暗号化メールクライアントは、パーソナルコンピュータや、MFPなどの端末に実装され、インターネット等のネットワークを経由して他の端末との間で暗号化した電子メールを送受信する。
暗号化メールクライアントは、メール処理部1と安全処理部2とを備えている。メール処理部1は、電子メールMの作成や、電子メールMの送受信など、通常、電子メールMの送受信で行われる処理全般を実行する。安全処理部2は、平文の電子メールMを暗号化する処理や、受信した暗号化メールNを復号する処理など、メール処理部1と協働して、電子メールMを暗号化、あるいは復号する処理全般を実行する。安全処理部2は、一時記憶部3を含んでおり、一時記憶部3は、暗号化メールNを作成する際に、CMSデータ8を一時格納するために利用される。S/MIMEでは、CMS(Cryptographic Message Syntax)と呼ばれるデータフォーマットを利用して暗号化が行われる。暗号化されたメールボディは、CMSのデータフォーマットにエンコードされてCMSデータ8に追加される。
図2は、送信者が、暗号化メールクライアントを実装する端末を利用して、作成した電子メールMを暗号化して受信者の端末に送信するまでの概要を示している。図3は、図2における暗号化メールNの生成から送信までの手順を示している。以下、図2および図3を参照しながら具体的に説明する。なお、本実施の形態では、暗号化等の処理の規格としてS/MIMEを例に説明する。
図2は、送信者が、電子メールMの宛先として、受信者AはToを、受信者BはCcを、そして受信者CはBccをそれぞれ指定して送信する場合を示している。Bccは、その受信者の情報は他の受信者には開示しない設定であるため(非開示宛先)、ここでは、受信者Cの情報は受信者A、Bには知られないようになっている。なお、送信者は、事前に受信者A、BおよびCから各人の証明書(公開鍵証明書)Sを取得しているものとする。
まず、送信者の端末に実装された暗号化メールクライアントのメール処理部1において電子メールMが作成される。ここで作成される電子メールMは、メールの制御情報からなるメールヘッダ5と、テキストデータからなるメールボディ(メール本文)6とを含んでいる。そして、安全処理部2において、共通鍵Kが生成され、この共通鍵Kでメールボディ6が暗号化される(ステップS1)。
次に、暗号化されたメールボディは、CMSのデータフォーマットにエンコードされてCMSデータ8に追加される(ステップS2)。そして、そのCMSデータ8が、一時記憶部3に一時格納されるようになっている(ステップS3)。
CMSデータ8には、図2に示すように、暗号化されたメールボディ6aのほかに、暗号化された共通鍵を含む受信者情報(recipientInfo)10が追加される。すなわち、各受信者の証明書Sに含まれている公開鍵を用いて、メールボディ6を暗号化する際に用いた共通鍵Kがそれぞれ暗号化される。そして、その暗号化された各共通鍵Ka、Kb,Kcが、各受信者情報10に含まれる形でCMSのデータフォーマットにエンコードされ、CMSデータ8に追加されるのである。そして、その各受信者情報10には、暗号化された各共通鍵Ka、Kb、Kcとともに、その共通鍵の復号に必要な、受信者を識別するための情報(受信者識別情報)も含まれている(図示せず)。電子メールMの宛先が複数ある場合には、それら全ての受信者情報10がCMSデータ8に含まれることになる。
したがって、従来の送信方法であれば、Bccが指定された受信者(たとえば、受信者C)であっても、その受信者情報10は、他の受信者情報10とともに一つのCMSデータ8に含まれていたため、他の受信者(たとえば、受信者A,B)が暗号化メールNを解析すれば、Bccが指定された受信者の受信者識別情報を知ることも可能であった。それに対し、本発明では、他の受信者からBccを指定した受信者の特定が一切できないようになっている。
すなわち、安全処理部2は、一時記憶部3に格納されているCMSデータ8を読み出し、コピーして主CMSデータ8aとして保持する(ステップS4)。そして、送信者によって受信者が指定された場合に、安全処理部2によって、その指定が、Toであるか、Ccであるか、Bccであるかどうかが判断され、その指定に応じて受信者情報10の追加処理が実行される。
具体的には、受信者の指定がToであるかどうかが判断され、Toでない場合は、そのまま次の処理に移行し(ステップS5におけるNO)、Toである場合には(ステップS5におけるYES)、その受信者の受信者情報10が主CMSデータ8aに追加される(ステップS6)。ここでは、受信者Aの受信者情報10が主CMSデータ8aに追加される。
同様に、受信者の指定がCcであるかどうかが判断され、Ccでない場合は、そのまま次の処理に移行し(ステップS7におけるNO)、Ccである場合には(ステップS7におけるYES)、その受信者の受信者情報10が主CMSデータ8aに追加される(ステップS8)。ここでは、受信者Bの受信者情報10が主CMSデータ8aに追加される。
そして、安全処理部2によって、受信者の指定がBccであるかどうかが判断され、Bccでない場合は、そのまま次の処理に移行するが(ステップS9におけるNO)、Bccである場合には(ステップS9におけるYES)、一時記憶部3に格納されているCMSデータ8が読み出され、先に読み出した主CMSデータ8aとは別に新たに副CMSデータ8bがコピーされる(ステップS10)。そして、その新たにコピーされた副CMSデータ8bに、Bccが指定された受信者の受信者情報10が追加される(ステップS11)。ここでは、受信者Cの受信者情報10が副CMSデータ8bに追加される。
つまり、Bccが指定された受信者は、ToやCcが指定された受信者に送信するための主CMSデータ8aにその受信者情報10が追加されず、新たに副CMSデータ8bが作成されて、そこにその受信者情報10が追加されるのである。
主CMSデータ8aについては、本来の宛先であるToが指定された受信者があるかどうかが判断され(ステップS12)、Toの指定があるまで次の処理には移行しない(ステップS12)。副CMSデータ8bは、Bccが指定された受信者個々に送信されるため、宛先の特定は不要であるが、主CMSデータ8aでは、本来の宛先の特定が必要だからである。
ステップS5からステップS12までは、送信者からの送信指示があるまで繰り返し処理される(ステップS13)。つまり、宛先が複数あって、ToやCcが指定された受信者(たとえば、受信者A,B)は、その受信者ごとにその受信者の受信者情報10が主CMSデータに追加される。一方、Bccが指定された受信者(たとえば、受信者C)が複数ある場合には、その受信者ごとに、副CMSデータ8bが新たに作成され、そこにその受信者の受信者情報10が追加されるのである。
送信者から送信指示があると(ステップS13のYES)、保持されている主CMSデータ8aおよび副CMSデータ8bは、それぞれMIME形式のメールに変換される(ステップS14)。そして、変換された各CMSデータに、それぞれ電子メールMのメールヘッダ5が追加されて暗号化メールN1、N2が生成された後、送信される(ステップS15)。
すなわち、本来の宛先に送信される暗号化メールN1の宛先から、Bccが指定された受信者は自動的に除かれる。Bccが指定された受信者には、別にその受信者宛の暗号化メールN2が自動的に作成される。Bccが指定された受信者が複数ある場合には、その受信者ごとに暗号化メールN2が自動的に作成される。そして、これら暗号化メールが同時に送付されるのである。
したがって、送信者は、従来と同じ操作をするだけで、他の受信者にBccを指定して送信した受信者を特定されずに安心して暗号化メールを送付することができる。
1 メール処理部
2 安全処理部
3 一時記憶部
8 CMSデータ
10 受信者情報
N 暗号化メール
K 共通鍵
S 証明書
2 安全処理部
3 一時記憶部
8 CMSデータ
10 受信者情報
N 暗号化メール
K 共通鍵
S 証明書
Claims (4)
- 電子メールを暗号化して送信する暗号化メールの送付方法であって、
前記暗号化メールの宛先の中に、他の受信者には宛先情報を開示しない非開示宛先が含まれる場合に、宛先から前記非開示宛先を除いた暗号化メールを作成する工程と、
前記非開示宛先に対する暗号化メールを別に作成する工程と、
前記非開示宛先を除いた暗号化メールを他の受信者に送信するとともに、前記非開示宛先に対する暗号化メールを前記非開示宛先に送信する工程と、
を備えることを特徴とする暗号化メールの送付方法。 - 電子メールを暗号化して暗号化メールを作成し、指定された宛先に対して前記暗号化メールを送信する手段を備えた暗号化メール送信装置であって、
前記宛先の中に、他の受信者には宛先情報を開示しない非開示宛先が含まれる場合に、宛先から前記非開示宛先を除いた暗号化メールを作成する手段と、
前記非開示宛先に対する暗号化メールを別に作成する手段と、
前記非開示宛先を除いた暗号化メールを他の受信者に送信するとともに、前記非開示宛先に対する暗号化メールを前記非開示宛先に送信する手段と、
を備えていることを特徴とする暗号化メール送信装置。 - 請求項2に記載の暗号化メール送信装置であって、
前記非開示宛先が複数ある場合に、宛先から全ての前記非開示宛先を除いた暗号化メールを作成し、前記非開示宛先ごとに暗号化メールを別に作成して送信することを特徴とする暗号化メール送信装置。 - 電子メールを暗号化して暗号化メールを作成し、指定された宛先に対して前記暗号化メールを送信するプログラムであって、前記プログラムがコンピュータにインストールされることにより、前記コンピュータを、
前記宛先の中に、他の受信者には宛先情報を開示しない非開示宛先が含まれる場合に、宛先から前記非開示宛先を除いた暗号化メールを作成する手段、
前記非開示宛先に対する暗号化メールを別に作成する手段、
前記非開示宛先を除いた暗号化メールを他の受信者に送信するとともに、前記非開示宛先に対する暗号化メールを前記非開示宛先に送信する手段、
として機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007143795A JP2008299522A (ja) | 2007-05-30 | 2007-05-30 | 暗号化メールの送付方法、暗号化メール送信装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007143795A JP2008299522A (ja) | 2007-05-30 | 2007-05-30 | 暗号化メールの送付方法、暗号化メール送信装置およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008299522A true JP2008299522A (ja) | 2008-12-11 |
Family
ID=40173007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007143795A Withdrawn JP2008299522A (ja) | 2007-05-30 | 2007-05-30 | 暗号化メールの送付方法、暗号化メール送信装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008299522A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015184483A (ja) * | 2014-03-24 | 2015-10-22 | キヤノン株式会社 | 通信装置及びその制御方法とプログラム |
-
2007
- 2007-05-30 JP JP2007143795A patent/JP2008299522A/ja not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015184483A (ja) * | 2014-03-24 | 2015-10-22 | キヤノン株式会社 | 通信装置及びその制御方法とプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100361823C (zh) | 打印机及其控制方法、打印系统、数据接收装置及数据收发系统 | |
US10250391B2 (en) | Communication apparatus, method of controlling the same, and storage medium | |
JPH0946330A (ja) | 電子メール暗号化装置及び電子メール転送装置 | |
JP2005099948A (ja) | 情報処理装置、印刷装置、印刷データ送信方法、印刷方法、印刷データ送信プログラム及び記録媒体 | |
JP2008187280A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
JP2007288747A (ja) | 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置 | |
JP2006191626A (ja) | 電子文書をセキュアに通信するシステム、方法およびプログラム | |
JP2007104665A (ja) | セキュリティ面で安全にドキュメントを伝達するシステム、方法およびプログラム | |
US20100287372A1 (en) | Mail server and method for sending e-mails to their recipients | |
JP4367546B2 (ja) | メール中継装置 | |
JP2006013747A (ja) | 電子メールサーバ装置および電子メールネットワークシステム | |
JP2008282190A (ja) | ゲートウェイ装置 | |
JP2008099058A (ja) | ネットワークシステム | |
JP4250148B2 (ja) | セキュアな電子メールフォーマットの伝送 | |
CN105743884A (zh) | 邮件隐藏方法和系统 | |
JP4929826B2 (ja) | 電子メール作成装置及びプログラム | |
JP2008299522A (ja) | 暗号化メールの送付方法、暗号化メール送信装置およびプログラム | |
JP2007235716A (ja) | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム | |
JP2008061164A (ja) | ネットワークファクシミリ装置 | |
JP2006148657A (ja) | 暗号メールサーバとそのプログラム | |
JP2008219743A (ja) | ファイル暗号管理システムとそのシステムを実施する方法 | |
JP2003303185A (ja) | 文書処理装置、文書処理方法および文書処理プログラム | |
JP2006229279A (ja) | 機密データ送受信方法およびシステム | |
JP2007088899A (ja) | ネットワークファクシミリ送信装置、プログラム、方法、ネットワークファクシミリ中継装置、プログラム、方法 | |
JP2008299561A (ja) | 電子メール送信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100803 |