JP2009118202A - 電子メール配信方法 - Google Patents
電子メール配信方法 Download PDFInfo
- Publication number
- JP2009118202A JP2009118202A JP2007289147A JP2007289147A JP2009118202A JP 2009118202 A JP2009118202 A JP 2009118202A JP 2007289147 A JP2007289147 A JP 2007289147A JP 2007289147 A JP2007289147 A JP 2007289147A JP 2009118202 A JP2009118202 A JP 2009118202A
- Authority
- JP
- Japan
- Prior art keywords
- policy information
- common
- encryption
- delivery method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
通常、電子メールはテキストデータとして処理される。そのため、電子メールが蓄積されるメール受信サーバもしくはPCにおいて、受信者以外にも容易に内容を見ることができる。
【解決手段】
メール受信サーバ(s1)に電子メールが蓄積される前に、メール暗号化サーバ(s2)において受信メールを受信者の公開鍵を用いて暗号化を行う(ステップ f2-c-005)。受信メールの暗号化に際しては、暗号化ポリシにより暗号処理の有無を選択できる機能(ステップ f2-c-003 および f2-c-004)を有する。受信者の公開鍵を用いて暗号化することで、その対となる秘密鍵を保有する受信者本人以外にはメールの参照を困難にする。
【選択図】 図2
Description
前記メールサーバは、
予め、前記複数の受信装置それぞれの公開鍵情報および当該公開鍵情報で電子メールを暗号化する条件を示す条件情報を、前記複数の受信装置それぞれごとに、記憶装置に記憶しておき、
前記送信装置から、前記複数の受信装置のいずれかに対する電子メールを受信し、
受信された前記電子メールが、前記記憶装置に記憶された条件情報のうち、当該電子メールの送信先である受信装置の条件情報を満たすか否かを判断し、
前記条件情報を満たす場合に、前記電子メールの送信先である受信装置の公開鍵を用いて、受信された電子メールを暗号化し、
前記条件情報に対応する受信装置へ前記暗号化された電子メールを送信する電子メール配信方法。
前記メールサーバは、
前記記憶装置に、前記条件情報として、前記複数の受信装置のうち、当該メールサーバで管理する受信装置に共通の条件を示す共通ポリシ情報と、管理する前記受信装置それぞれの条件を示す個別ポリシ情報を記憶しておき、
受信された前記電子メールが、前記共通ポリシ情報を満たすかを判断し、
前記共通ポリシを満たさないと判断した場合、受信された前記電子メールが、当該電子メールの送信先である受信装置に対応する個別ポリシ情報を満たすかを判断し、
前記共通ポリシ情報もしくは前記個別ポリシ情報を満たす場合に、前記電子メールの送信先である受信装置の公開鍵で、受信された前記電子メールを暗号化する電子メール配信方法も本発明に含まれる。
前記メールサーバは、
前記メールサーバで管理する受信装置のいずれから、当該受信装置の個別ポリシ情報の設定を受付け、
受付けられた前記共通ポリシ情報と前記個別ポリシ情報を比較し、
当該比較の結果、背反がない場合、受付けられた前記個別ポリシ情報を前記記憶装置に登録するる電子メール配信方法も本発明の一態様に含まれる。
前記メールサーバは、
前記メールサーバで管理する受信装置のいずれから、前記共通ポリシ情報および当該受信装置の個別ポリシ情報の設定を受付け、
予め記憶されている前記共通ポリシ情報と設定が受付けられた前記個別ポリシ情報を比較し、
当該比較の結果、背反がない場合、受付けられた前記個別ポリシ情報を前記記憶装置に登録する電子メール配信方法も本発明に含まれる。
前記背反するかの判断は、前記個別ポリシ情報の示す条件が、前記共通ポリシ情報の示す条件より、緩やかな条件で暗号化するように設定されている場合に、背反すると判断する電子メール配信方法も本発明に含まれる。
前記個別ポリシ情報および前記共通ポリシ情報のそれぞれは、共通する複数の項目から構成され、それぞれ当該条件を満たす電子メールに対して、暗号化の要否が設定されており、
前記背反するかの判断は、前記共通ポリシ情報の項目に暗号化が要と設定されている場合、対応する個別ポリシ情報の項目に暗号化が否と設定されている場合、背反すると判断する電子メール配信方法も本発明に含まれる。
前記個別ポリシ情報および前記共通ポリシ情報のそれぞれは、共通する複数の項目から構成され、それぞれ当該条件を満たす電子メールに対して、暗号化の要否が設定されており、
前記共通ポリシ情報を満たすかの判断は、前記複数の項目それぞれについて、受信した電子メールがその条件を満たすかを判断し、
前記個別ポリシ情報を満たすかの判断は、当該個別ポリシ情報の複数の項目のうち、前記共通ポリシ情報の複数の項目のうち、暗号化が否と設定されている項目について、受信した電子メールがその条件を満たしているか判断する電子メール配信方法も本発明に含まれる。
前記記憶装置は、前記個別ポリシ情報の複数の項目のうち、前記共通ポリシ情報の複数の項目において、前記暗号化が要と設定されている項目に共通する前記個別ポリシ情報の項目について、当該項目を無効化する無効化フラグを登録する電子メール配信方法も本発明に含まれる。
前記記憶装置は、前記無効化フラグを、前記共通ポリシ情報の複数の項目において、前記暗号化が要の項目であり、当該項目に共通する前記個別ポリシ情報の項目で暗号化が否と設定されている項目に対して登録する電子メール配信方法も本発明に含まれる。
なお、以下、メール受信サーバs1とメール暗号化サーバs2が別物で構成される例で説明する。メール受信サーバs1は、 メール暗号化サーバs2 が受信し、暗号化処理が施され、転送されたメールを受信する。 メール暗号化サーバs2 でのメール暗号化処理は公開鍵暗号方式に基づき、事前に登録された公開鍵により実施される。これにより、既存のメール環境である メール受信サーバs1 および PC p1 に保存されるメールは、登録された公開鍵の対となる秘密鍵を持った受信者が閲覧が可能となり、受信メールのより安全な保管が可能となる。
まず、メール受信者もしくはメール受信装置であるPC毎に、自身の公開鍵をメール暗号化サーバs2に登録する。この処理を図2(a)に示す。なお、メール受信装置には、メールを受信するためのソフトウエアであってもよい。
なお、これらの前処理に関しては、受信者自身が行わず、予め管理者などによって設定されるよう構成してもよい。
まず、メール暗号化サーバs2 が、メールを受信(ステップ f2-c-001)すると、受信メールアドレスに対応した公開鍵が読み込まれ(ステップ f2-c-001)、暗号化ポリシ(ステップ f2-c-003、f2-c-004)に基づき、受信メールに対して暗号化処理(ステップ f2-c-005)を実施し、メール受信サーバ s1 にメールを転送(送信)(ステップ f2-c-001)する。
s2 : メール暗号化サーバ
p1 : PC
Claims (9)
- 電子メールを送信する送信装置および前記電子メールを受信する複数の受信装置のそれぞれとネットワークを介して接続されたメールサーバを利用した電子メール配信方法であって、
前記メールサーバは、
予め、前記複数の受信装置それぞれの公開鍵情報および当該公開鍵情報で電子メールを暗号化する条件を示す条件情報を、前記複数の受信装置それぞれごとに、記憶装置に記憶しておき、
前記送信装置から、前記複数の受信装置のいずれかに対する電子メールを受信し、
受信された前記電子メールが、前記記憶装置に記憶された条件情報のうち、当該電子メールの送信先である受信装置の条件情報を満たすか否かを判断し、
前記条件情報を満たす場合に、前記電子メールの送信先である受信装置の公開鍵を用いて、受信された電子メールを暗号化し、
前記条件情報に対応する受信装置へ前記暗号化された電子メールを送信することを特徴とする電子メール配信方法。 - 請求項1に記載された電子メール配信方法において、
前記メールサーバは、
前記記憶装置に、前記条件情報として、前記複数の受信装置のうち、当該メールサーバで管理する受信装置に共通の条件を示す共通ポリシ情報と、管理する前記受信装置それぞれの条件を示す個別ポリシ情報を記憶しておき、
受信された前記電子メールが、前記共通ポリシ情報を満たすかを判断し、
前記共通ポリシを満たさないと判断した場合、受信された前記電子メールが、当該電子メールの送信先である受信装置に対応する個別ポリシ情報を満たすかを判断し、
前記共通ポリシ情報もしくは前記個別ポリシ情報を満たす場合に、前記電子メールの送信先である受信装置の公開鍵で、受信された前記電子メールを暗号化することを特徴とする電子メール配信方法。 - 請求項2に記載の電子メール配信方法において、
前記メールサーバは、
前記メールサーバで管理する受信装置のいずれから、当該受信装置の個別ポリシ情報の設定を受付け、
受付けられた前記共通ポリシ情報と前記個別ポリシ情報を比較し、
当該比較の結果、背反がない場合、受付けられた前記個別ポリシ情報を前記記憶装置に登録することを特徴とする電子メール配信方法。 - 請求項2に記載の電子メール配信方法において、
前記メールサーバは、
前記メールサーバで管理する受信装置のいずれから、前記共通ポリシ情報および当該受信装置の個別ポリシ情報の設定を受付け、
予め記憶されている前記共通ポリシ情報と設定が受付けられた前記個別ポリシ情報を比較し、
当該比較の結果、背反がない場合、受付けられた前記個別ポリシ情報を前記記憶装置に登録することを特徴とする電子メール配信方法。 - 請求項3または4のいずれかに記載の電子メール配信方法において、
前記背反するかの判断は、前記個別ポリシ情報の示す条件が、前記共通ポリシ情報の示す条件より、緩やかな条件で暗号化するように設定されている場合に、背反すると判断することを特徴とする電子メール配信方法。 - 請求項5に記載の電子メール配信方法において、
前記個別ポリシ情報および前記共通ポリシ情報のそれぞれは、共通する複数の項目から構成され、それぞれ当該条件を満たす電子メールに対して、暗号化の要否が設定されており、
前記背反するかの判断は、前記共通ポリシ情報の項目に暗号化が要と設定されている場合、対応する個別ポリシ情報の項目に暗号化が否と設定されている場合、背反すると判断することを特徴とする電子メール配信方法。 - 請求項2に記載の電子メール配信方法において、
前記個別ポリシ情報および前記共通ポリシ情報のそれぞれは、共通する複数の項目から構成され、それぞれ当該条件を満たす電子メールに対して、暗号化の要否が設定されており、
前記共通ポリシ情報を満たすかの判断は、前記複数の項目それぞれについて、受信した電子メールがその条件を満たすかを判断し、
前記個別ポリシ情報を満たすかの判断は、当該個別ポリシ情報の複数の項目のうち、前記共通ポリシ情報の複数の項目のうち、暗号化が否と設定されている項目について、受信した電子メールがその条件を満たしているか判断することを特徴とする電子メール配信方法。 - 請求項7に記載の電子メール配信方法において、
前記記憶装置は、前記個別ポリシ情報の複数の項目のうち、前記共通ポリシ情報の複数の項目において、前記暗号化が要と設定されている項目に共通する前記個別ポリシ情報の項目について、当該項目を無効化する無効化フラグを登録することを特徴とする電子メール配信方法。 - 請求項8に記載の電子メール配信方法において、
前記記憶装置は、前記無効化フラグを、前記共通ポリシ情報の複数の項目において、前記暗号化が要の項目であり、当該項目に共通する前記個別ポリシ情報の項目で暗号化が否と設定されている項目に対して登録することを特徴とする電子メール配信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007289147A JP2009118202A (ja) | 2007-11-07 | 2007-11-07 | 電子メール配信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007289147A JP2009118202A (ja) | 2007-11-07 | 2007-11-07 | 電子メール配信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009118202A true JP2009118202A (ja) | 2009-05-28 |
Family
ID=40784831
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007289147A Pending JP2009118202A (ja) | 2007-11-07 | 2007-11-07 | 電子メール配信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009118202A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055722A (zh) * | 2009-10-28 | 2011-05-11 | 上海中标软件有限公司 | 一种保证电子邮件安全存储的实现方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005107935A (ja) * | 2003-09-30 | 2005-04-21 | Ntt Software Corp | 電子メール処理装置用プログラム及び電子メール処理装置 |
JP2006048545A (ja) * | 2004-08-06 | 2006-02-16 | Nippon Telegr & Teleph Corp <Ntt> | メールフィルタリングシステムおよび方法、プログラムおよび記録媒体 |
JP2006157211A (ja) * | 2004-11-26 | 2006-06-15 | Murata Mach Ltd | メールサーバとそのプログラム |
-
2007
- 2007-11-07 JP JP2007289147A patent/JP2009118202A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005107935A (ja) * | 2003-09-30 | 2005-04-21 | Ntt Software Corp | 電子メール処理装置用プログラム及び電子メール処理装置 |
JP2006048545A (ja) * | 2004-08-06 | 2006-02-16 | Nippon Telegr & Teleph Corp <Ntt> | メールフィルタリングシステムおよび方法、プログラムおよび記録媒体 |
JP2006157211A (ja) * | 2004-11-26 | 2006-06-15 | Murata Mach Ltd | メールサーバとそのプログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102055722A (zh) * | 2009-10-28 | 2011-05-11 | 上海中标软件有限公司 | 一种保证电子邮件安全存储的实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11647007B2 (en) | Systems and methods for smartkey information management | |
US8788811B2 (en) | Server-side key generation for non-token clients | |
US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
US9137017B2 (en) | Key recovery mechanism | |
US20110296171A1 (en) | Key recovery mechanism | |
US20100217984A1 (en) | Methods and apparatus for encrypting and decrypting email messages | |
EP1585285A1 (en) | Multiple Authentication Channels, Each Using Multiple Authentication Modes | |
US8341418B2 (en) | Electronic mail transmission and reception system | |
US11184337B2 (en) | System and method for encryption, storage and transmission of digital information | |
JP2010522488A (ja) | 復号鍵を配布するために鍵の取り出しを要求する安全な電子メッセージングシステム | |
JP2008109381A (ja) | 電子メール送受信システム | |
US10397198B2 (en) | Information communication system, information communication program, and information communication method | |
JP2009060384A (ja) | 画像通信システムおよび画像通信装置 | |
JP2007102334A (ja) | 電子メールによる情報漏洩の防止システム、方法、コンピュータプログラム | |
JP4367546B2 (ja) | メール中継装置 | |
US8621581B2 (en) | Protecting authentication information of user applications when access to a users email account is compromised | |
GB2423679A (en) | E-mail server with encryption / decryption and signing / verification capability | |
JP7116972B1 (ja) | ファイル転送システム | |
JP2005202715A (ja) | 機密情報転送システム | |
JP2009118202A (ja) | 電子メール配信方法 | |
WO2021146801A1 (en) | Secure data transfer system | |
WO2022264457A1 (ja) | ファイル転送システム | |
US20220083693A1 (en) | Method for certifying transfer and content of a transferred file | |
KR101987579B1 (ko) | 웹 메일과 otp 및 디피 헬만 키교환을 이용한 보안메일의 송수신 방법 및 시스템 | |
JP2010258934A (ja) | パスワード通知装置およびパスワード通知システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100204 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110823 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111220 |