JP2010263275A - 電子メールを中継するシステム、サーバ、方法及びコンピュータプログラム - Google Patents

電子メールを中継するシステム、サーバ、方法及びコンピュータプログラム Download PDF

Info

Publication number
JP2010263275A
JP2010263275A JP2009110477A JP2009110477A JP2010263275A JP 2010263275 A JP2010263275 A JP 2010263275A JP 2009110477 A JP2009110477 A JP 2009110477A JP 2009110477 A JP2009110477 A JP 2009110477A JP 2010263275 A JP2010263275 A JP 2010263275A
Authority
JP
Japan
Prior art keywords
mail
email
quoted
unit
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009110477A
Other languages
English (en)
Other versions
JP4763817B2 (ja
Inventor
Tomoki Sugiura
知紀 杉浦
Kenji Hirota
健治 廣田
Hidekuni Ueda
英邦 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2009110477A priority Critical patent/JP4763817B2/ja
Priority to US12/771,894 priority patent/US8380976B2/en
Publication of JP2010263275A publication Critical patent/JP2010263275A/ja
Application granted granted Critical
Publication of JP4763817B2 publication Critical patent/JP4763817B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/06Message adaptation to terminal or network requirements
    • H04L51/063Content adaptation, e.g. replacement of unsuitable content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/214Monitoring or handling of messages using selective forwarding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】電子メールシステムの使い勝手を損なうことなく、引用された電子メールに含まれている機密情報が意図しない受信者に漏洩することがない電子メールを中継するシステム、サーバ、方法及びコンピュータプログラムを提供する。
【解決手段】サーバは、クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信し、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、引用電子メールごとに判断する。受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集し、編集した引用電子メールを含む電子メールを、指定された送信先へ転送する。編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する。
【選択図】図6

Description

本発明は、複数のユーザ間で交換される電子メールにおいて引用した電子メールを、意図する受信者以外には開示しない電子メールを中継するシステム、サーバ、方法及びコンピュータプログラムに関する。
インターネット技術の急速な発展に伴い、電子メールによる情報交換が頻繁に行われている。電子メールを交換する場合、受信した電子メールを引用して返信メールを作成することが多い。何度も電子メールを交換することにより、過去に交換された多くの電子メールが引用されて長大な電子メールとなる。
数次にわたる電子メールの交換により長大となった電子メールは、引用された複数回分の過去のメール本文を含む履歴情報を有している。斯かる履歴情報に機密情報が含まれている場合、受信した電子メールを引用して新たな電子メールを繰り返し送受信することにより、意図しない第三者へ機密情報が開示されるおそれがあった。
電子メールに含まれる情報が外部へ開示されるのを防止する技術として、例えば特許文献1では、画像データの伝送を依頼する電子メールのうち、画像データに関する情報を暗号化して送信する画像伝送システムが開示されている。また、特許文献2では、匿名同士の送信者と受信者との間でメール交換することができるようにするため、返信メールの送信者に関する情報の暗号化を行っている電子メールサーバシステムが開示されている。
また、特許文献3では、電子メール送信部が、暗号化処理を施して電子メールを送信する情報処理装置が開示されている。なお、特許文献4には、履歴情報用メールボックスを備えた遊技機管理システムが開示されている。
特開2004−171468号公報 特開2000−174802号公報 特開2007−251796号公報 特開2001−145765号公報
しかし、特許文献1及び2では、暗号化処理される対象が、画像データに関する情報、又は送信者に関する情報であり、引用された電子メールに含まれる情報自体は暗号化処理されることがないので、引用された電子メールに含まれる機密情報の漏洩を防止することができない。また、特許文献3では、電子メールそのものを暗号化処理するので、機密情報の漏洩は防止することができるものの、引用された電子メールだけではなく、新たに作成した電子メールも読解することができない状態となってしまうことから、通常のメール交換であっても処理が煩雑となり、電子メールシステムの使い勝手が悪くなるという問題点があった。
また、特許文献4のように電子メールの履歴情報を記憶しておくことで、機密情報が含まれているか否かを判断することはできるが、電子メールの送信時に機密情報が含まれている電子メールの送信を停止することはできても、却って電子メールシステムの使い勝手が悪くなることは否めない。
本発明は斯かる事情に鑑みてなされたものであり、電子メールシステムの使い勝手を損なうことなく、引用された電子メールに含まれている機密情報が意図しない受信者に漏洩することがない電子メールを中継するシステム、サーバ、方法及びコンピュータプログラムを提供することを目的とする。
上記目的を達成するために第1発明に係るシステムは、複数のクライアントと、複数の該クライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバとを備えるシステムにおいて、前記サーバは、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信部と、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断部と、該送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集部と、該編集部で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送部と、前記編集部で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶部とを備える。
また、第2発明に係るシステムは、第1発明において、前記編集部は、前記引用電子メールを読解することができない状態に編集する。
また、第3発明に係るシステムは、第1発明において、前記編集部は、前記引用電子メールを削除する。
また、第4発明に係るシステムは、第1発明において、前記編集部は、前記引用電子メールを暗号化する。
また、第5発明に係るシステムは、第4発明において、前記クライアントは、新たな電子メールを作成した時点で、作成した電子メールを暗号化及び/又は復号する鍵情報を生成する鍵生成部と、前記サーバへ、新たに作成した電子メールとともに、生成した鍵情報を送信する電子メール送信部とを備え、前記サーバは、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を、前記引用電子メールを識別する情報に対応付けて記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、対応付けて記憶してある鍵情報により暗号化し、前記転送部が、前記編集部で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する。
また、第6発明に係るシステムは、第5発明において、前記クライアントは、暗号化された引用電子メールを含む電子メールを受信した場合、暗号化された引用電子メールを復号することを要求する復号要求を前記サーバへ送信する復号要求部を備え、前記サーバは、前記復号要求を受信した場合、前記復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える。
また、第7発明に係るシステムは、第4発明において、前記クライアントは、新たな電子メールを作成した時点で、作成した電子メールを暗号化及び/又は復号する鍵情報を生成する鍵生成部と、生成した鍵情報を、新たに作成した電子メールに添付して前記サーバへ送信する電子メール送信部とを備え、前記サーバは、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を暗号化及び/又は復号する他の鍵情報を記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、添付してある鍵情報により暗号化するメール暗号化部と、前記引用電子メールを復号する前記鍵情報を、前記他の鍵情報により暗号化する鍵暗号化部とを備え、前記転送部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールに、暗号化された鍵情報を添付した電子メールを、指定された送信先へ転送する。
また、第8発明に係るシステムは、第7発明において、前記クライアントは、暗号化された鍵情報を添付した電子メールを受信した場合、暗号化された鍵情報を復号することを要求する鍵復号要求を前記サーバへ送信する鍵復号要求部を備え、前記サーバは、前記鍵復号要求を受信した場合、前記鍵復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える。
次に、上記目的を達成するために第9発明に係るサーバは、複数のクライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバにおいて、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信部と、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断部と、該送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集部と、該編集部で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送部と、前記編集部で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶部とを備える。
また、第10発明に係るサーバは、第9発明において、前記編集部は、前記引用電子メールを読解することができない状態に編集する。
また、第11発明に係るサーバは、第9発明において、前記編集部は、前記引用電子メールを削除する。
また、第12発明に係るサーバは、第9発明において、前記編集部は、前記引用電子メールを暗号化する。
また、第13発明に係るサーバは、第12発明において、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を、前記引用電子メールを識別する情報に対応付けて記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、対応付けて記憶してある鍵情報により暗号化し、前記転送部が、前記編集部で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する。
また、第14発明に係るサーバは、第13発明において、暗号化された引用電子メールを復号することを要求する復号要求を受信した場合、前記復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える。
また、第15発明に係るサーバは、第12発明において、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を暗号化及び/又は復号する他の鍵情報を記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、添付してある鍵情報により暗号化するメール暗号化部と、前記引用電子メールを復号する前記鍵情報を、前記他の鍵情報により暗号化する鍵暗号化部とを備え、前記転送部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールに、暗号化された鍵情報を添付した電子メールを、指定された送信先へ転送する。
また、第16発明に係るサーバは、第15発明において、暗号化された鍵情報を復号することを要求する鍵復号要求を受信した場合、前記鍵復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える。
次に、上記目的を達成するために第17発明に係る方法は、複数のクライアントと、複数の該クライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバとを備えるシステムで実行することが可能な方法において、前記サーバは、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信し、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断し、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集し、編集した引用電子メールを含む電子メールを、指定された送信先へ転送し、編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する。
次に、上記目的を達成するために第18発明に係るコンピュータプログラムは、複数のクライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバで実行することが可能なコンピュータプログラムにおいて、前記サーバを、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信手段、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断手段、該送信先判断手段で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集手段、該編集手段で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送手段、及び前記編集手段で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶手段として機能させる。
本発明によれば、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、引用された引用電子メールに含まれる機密情報が、新たな送信先に対してむやみに開示されることがなく、通常の電子メール作成手順で新たな電子メールを送信することが可能となる。また、機密情報が暗号化されている場合、該機密情報を含む電子メールを引用した電子メールを直前に作成した電子メールの作成者の承認を得たときには、該機密情報を復号することができる鍵情報を取得することができ、秘匿されていた機密情報を読解することも可能となる。
本発明の実施の形態1に係る電子メールシステムの構成例を示すブロック図である。 本発明の実施の形態1に係るクライアントの構成例を示すブロック図である。 本発明の実施の形態1に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。 本発明の実施の形態1に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。 本発明の実施の形態1に係る電子メールシステムの電子メール中継サーバの機能ブロック図である。 本発明の実施の形態1に係る電子メール中継サーバのCPUの処理手順を示すフローチャートである。 本発明の実施の形態2に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。 本発明の実施の形態2に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。 本発明の実施の形態2に係る電子メールシステムの機能ブロック図である。 本発明の実施の形態2に係る電子メール中継サーバのCPUの処理手順を示すフローチャートである。 本発明の実施の形態2に係る電子メールシステムの引用電子メール復号処理の手順を示す機能ブロック図である。 本発明の実施の形態3に係る電子メールシステムの構成例を示すブロック図である。 本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。 本発明の実施の形態3に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。 本発明の実施の形態3に係る電子メールシステムの機能ブロック図である。 本発明の実施の形態3に係る電子メール中継サーバのCPUの処理手順を示すフローチャートである。 本発明の実施の形態3に係る電子メールシステムの暗号鍵情報の復号処理の手順を示す機能ブロック図である。 本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。 引用電子メールを開示しても良い受信者を指定する場合の、本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。
以下、本発明の実施の形態に係る電子メールを中継するシステムについて、図面に基づいて具体的に説明する。以下の実施の形態は、特許請求の範囲に記載された発明を限定するものではなく、実施の形態の中で説明されている特徴的事項の組み合わせの全てが解決手段の必須事項であるとは限らないことは言うまでもない。
また、本発明は多くの異なる態様にて実施することが可能であり、実施の形態の記載内容に限定して解釈されるべきものではない。実施の形態を通じて同じ要素には同一の符号を付している。
以下の実施の形態では、コンピュータプログラムを導入した複数のコンピュータシステムで構成されたシステムについて説明するが、当業者であれば明らかな通り、本発明はその一部又は全部をコンピュータで実行することが可能なコンピュータプログラムとして実施することができる。したがって、本発明は、コンピュータプログラムを導入した複数のコンピュータシステムで構成されたシステムとしての実施の形態、ソフトウェアとしての実施の形態等、様々な実施の形態をとることができる。コンピュータプログラムは、ハードディスク、DVD、CD、光記憶装置、磁気記憶装置等の任意のコンピュータで読み取ることが可能な記録媒体に記録することができる。
以下に示す本発明の実施の形態では、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、引用された引用電子メールに含まれる機密情報が、新たな送信先に対してむやみに開示されることがなく、通常の電子メール作成手順で新たな電子メールを送信することが可能となる。また、機密情報が暗号化されている場合、該機密情報を含む電子メールを引用した電子メールを直前に作成した電子メールの作成者の承認を得たときには、該機密情報を復号することができる鍵情報を取得することができ、秘匿されていた機密情報を読解することも可能となる。
(実施の形態1)
図1は、本発明の実施の形態1に係る電子メールシステムの構成例を示すブロック図である。本発明の実施の形態1に係る電子メールシステムは、電子メールの送信者及び受信者が使用する複数のクライアント3、3、・・・と、電子メール中継サーバ1とがネットワーク2を介してデータ通信することが可能に接続されている。
電子メール中継サーバ1は、少なくともCPU(中央演算装置)11、メモリ12、記憶装置13、I/Oインタフェース14、通信インタフェース15、ビデオインタフェース16、可搬型ディスクドライブ17及び上述したハードウェアを接続する内部バス18で構成されている。
CPU11は、内部バス18を介して電子メール中継サーバ1の上述したようなハードウェア各部と接続されており、上述したハードウェア各部の動作を制御するとともに、記憶装置13に記憶されているコンピュータプログラム100に従って、種々のソフトウェア的機能を実行する。メモリ12は、SRAM、SDRAM等の揮発性メモリで構成され、コンピュータプログラム100の実行時にロードモジュールが展開され、コンピュータプログラム100の実行時に発生する一時的なデータ等を記憶する。
記憶装置13は、内蔵される固定型記憶装置(ハードディスク)、ROM等で構成されている。記憶装置13に記憶されているコンピュータプログラム100は、プログラム及びデータ等の情報を記録したDVD、CD−ROM等の可搬型記録媒体90から、可搬型ディスクドライブ17によりダウンロードされ、実行時には記憶装置13からメモリ12へ展開して実行される。もちろん、通信インタフェース15を介してネットワーク2に接続されている外部のコンピュータからダウンロードされたコンピュータプログラムであっても良い。
また記憶装置13は、メール履歴情報記憶部131、及び編集情報記憶部132を備えている。メール履歴情報記憶部131は、電子メール中継サーバ1で中継される、各クライアント3、3間で送受信される電子メールを、履歴情報として識別する履歴情報ID、電子メールの送信者及び受信者に対応付けて記憶する。送信された電子メールを中継して、送信先へ転送する時点で、電子メールの内容が編集されたか否かを示す編集フラグ情報も記憶する。
編集情報記憶部132は、送信された電子メールを中継して、送信先へ転送する時点で実行された編集処理の内容を記憶する。例えば引用された電子メール(以下、引用電子メール)が削除された場合、削除された引用電子メールを、履歴情報を識別する履歴情報IDに対応付けて記憶する。このようにすることで、削除する必要がない送信先へ転送される場合に、削除された引用電子メールを復元することができる。
通信インタフェース15は内部バス18に接続されており、インターネット、LAN、WAN等の外部のネットワーク2に接続されることにより、クライアント3、3、・・・等とデータ送受信を行うことが可能となっている。
I/Oインタフェース14は、キーボード21、マウス22等のデータ入力媒体と接続され、データの入力を受け付ける。また、ビデオインタフェース16は、CRTモニタ、LCD等の表示装置23と接続され、所定の画像を表示する。
図2は、本発明の実施の形態1に係るクライアント3の構成例を示すブロック図である。本発明の実施の形態1に係るクライアント3は、少なくともCPU(中央演算装置)31、メモリ32、記憶装置33、I/Oインタフェース34、通信インタフェース35、ビデオインタフェース36、可搬型ディスクドライブ37及び上述したハードウェアを接続する内部バス38で構成されている。
CPU31は、内部バス38を介してクライアント3の上述したようなハードウェア各部と接続されており、上述したハードウェア各部の動作を制御するとともに、記憶装置33に記憶されているコンピュータプログラム101に従って、種々のソフトウェア的機能を実行する。メモリ32は、SRAM、SDRAM等の揮発性メモリで構成され、コンピュータプログラム101の実行時にロードモジュールが展開され、コンピュータプログラム101の実行時に発生する一時的なデータ等を記憶する。
記憶装置33は、内蔵される固定型記憶装置(ハードディスク)、ROM等で構成されている。記憶装置33に記憶されているコンピュータプログラム101は、プログラム及びデータ等の情報を記録したDVD、CD−ROM等の可搬型記録媒体91から、可搬型ディスクドライブ37によりダウンロードされ、実行時には記憶装置33からメモリ32へ展開して実行される。もちろん、通信インタフェース35を介してネットワーク2に接続されている外部のコンピュータからダウンロードされたコンピュータプログラムであっても良い。
通信インタフェース35は内部バス38に接続されており、インターネット、LAN、WAN等の外部のネットワーク2に接続されることにより、電子メール中継サーバ1、他のクライアント3、3、・・・等とデータ送受信を行うことが可能となっている。
I/Oインタフェース34は、キーボード41、マウス42等のデータ入力媒体と接続され、データの入力を受け付ける。また、ビデオインタフェース36は、CRTモニタ、LCD等の表示装置43と接続され、所定の画像を表示する。
以下、上述した構成の電子メール中継サーバ1を用いる電子メールシステムの動作について説明する。図3は、本発明の実施の形態1に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。図3において、メール送信者User1は、使用するクライアント3aにて新たな電子メールを作成して送信する。
図3の例では、メール送信者User1は、過去にメール受信者User2から受信した電子メール302を引用して、新たな電子メール301を作成して、メール受信者User2及びメール受信者User3へ送信する。引用されたメール受信者User2からの引用電子メール302は、メール履歴情報記憶部131に記憶されており、履歴情報を識別する履歴情報ID(History ID)が付与されている。
引用電子メール302を引用して新たに作成された電子メール301は、メール受信者User2が使用するクライアント3b及びメール受信者User3が使用するクライアント3cへ送信される前に、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール301で指定された送信先と、引用電子メール302で設定された送信元及び送信先とを比較し、電子メール301で指定された送信先が、引用電子メール302に含まれていない新たな送信先であるか否かを判断する。
図3の例では、メール受信者User2は引用電子メール302で設定された送信元として含まれているが、メール受信者User3は引用電子メール302で設定された送信元及び送信先として含まれていない。したがって、電子メール中継サーバ1は、メール受信者User3が新たな送信先であり、引用電子メール302を開示する必要がないメール受信者であると判断して、メール受信者User3が読解することができない状態に電子メール301の内容を編集する。
具体的には、メール受信者User2が使用しているクライアント3bには、電子メール301をそのまま転送し、メール受信者User3が使用しているクライアント3cには、電子メール301から引用電子メール302を削除した電子メール303を転送する。メール受信者User3は、受信した電子メール303にて引用電子メール302が削除されていることから引用電子メール302を読解することができない。また、履歴情報IDのみは残されているので、何らかの情報が削除されたことは判別することができる。削除された情報である引用電子メール302は、電子メール中継サーバ1の編集情報記憶部132に、電子メール303を識別する新たな履歴情報IDに対応付けて編集情報として記憶される。
図4は、本発明の実施の形態1に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。図4において、メール送信者User3は、使用するクライアント3cにて新たな電子メールを作成して送信する。
図4の例では、メール送信者User3は、過去にメール受信者User1から受信した電子メール402及びメール受信者User2から受信した電子メール403を引用して、新たな電子メール401を作成して、メール受信者User1及びメール受信者User2へ返信する。引用されたメール受信者User1及びメール受信者User2からの引用電子メール402、403は、メール履歴情報記憶部131に記憶されており、履歴情報を識別する履歴情報ID(History ID)が付与されている。引用電子メール403については、履歴情報IDのみが新たな電子メール401に含まれており、引用電子メール403は削除されている。
引用電子メール402、403を引用して新たに作成された電子メール401は、メール受信者User1が使用するクライアント3a及びメール受信者User2が使用するクライアント3bへ送信される前に、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、編集情報記憶部132に記憶されている編集情報に基づいて、引用電子メール403をメール送信者User3が読解することができないように削除されているのを、復元する。すなわち、電子メール401に引用されている引用電子メール402、403は、この時点で全て読解することが可能な状態となっている。
次に、電子メール中継サーバ1は、受信した電子メール401で指定された送信先と、引用電子メール402、403で設定された送信元及び送信先とを比較し、電子メール401で指定された送信先が、引用電子メール402又は引用電子メール403で設定された送信元及び送信先に含まれていない新たな送信先であるか否かを判断する。
図4の例では、メール受信者User1、メール受信者User2の両者が引用電子メール402、403で設定された送信元及び送信先に含まれているので、電子メール中継サーバ1は、図3とは異なり、メール受信者User1及びメール受信者User2を、引用電子メール402、403を開示しても良いメール受信者であると判断し、メール受信者User1及びメール受信者User2が読解することができない状態に電子メール401の内容を編集しない。
具体的には、電子メール中継サーバ1にて読解することが可能な状態となっている電子メール401を、メール受信者User1が使用しているクライアント3a及びメール受信者User2が使用しているクライアント3bに転送する。例えばメール受信者User2は、受信した電子メール404にて引用電子メール405に加えて、引用電子メール406も読解することができる。
図5は、本発明の実施の形態1に係る電子メールシステムの電子メール中継サーバ1の機能ブロック図である。電子メール受信部501は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する。受信した電子メールは、一又は複数の電子メールを引用して新たに作成された電子メールであることを前提とする。
送信先判断部502は、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、引用電子メールごとに判断する。受信した電子メールで指定された送信先が含まれていない場合には、指定された送信先が新しい送信先であると判断することができ、新しい送信先に対して引用電子メールを開示することは、機密情報の漏洩につながるおそれがある。
編集部503は、送信先判断部502で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに、電子メールの内容を編集する。編集方法は特に限定されるものではなく、例えば引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを削除する、引用電子メールの内容を「*」に置換する等、新しい送信先のメール受信者が読解することができない状態に編集する方法であれば何でも良い。
転送部504は、編集部503で編集された引用電子メールを含む電子メールを、指定された送信先へ転送する。指定された送信先が複数ある場合は、指定された送信先ごとに編集された引用電子メールを含む電子メールを別個に送信する。したがって、同じ引用電子メールが引用されている場合であっても、あるメール受信者は読解することができ、あるメール受信者は読解することができない。
情報記憶部505は、編集部503で編集された引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する履歴情報IDに対応付けて編集情報記憶部132に記憶する。これにより、編集部503が、引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを削除した場合、同様に引用電子メールの内容を「*」に置換した場合等であっても、編集前の引用電子メールを履歴情報IDに対応付けて記憶しておくので、条件によっては引用電子メールを復元することが可能となる。
図6は、本発明の実施の形態1に係る電子メール中継サーバ1のCPU11の処理手順を示すフローチャートである。電子メール中継サーバ1のCPU11は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する(ステップS601)。CPU11は、受信した電子メールが、一又は複数の電子メールを引用して新たに作成された電子メールであるか否か、すなわち受信した電子メールが引用電子メールを含むか否かを判断する(ステップS602)。
CPU11が、受信した電子メールが引用電子メールを含むと判断した場合(ステップS602:YES)、CPU11は、含まれている引用電子メールから一の引用電子メールを選択して(ステップS603)、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを判断する(ステップS604)。
CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていないと判断した場合(ステップS604:NO)、CPU11は、引用電子メールの内容を編集する(ステップS605)。編集方法は特に限定されるものではなく、例えば引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを削除する、引用電子メールの内容を「*」に置換する等、新しい送信先の受信者が読解することができない状態に編集する方法であれば何でも良い。
CPU11は、編集された引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する履歴情報IDに対応付けて編集情報記憶部132に記憶する(ステップS606)。これにより、引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを削除した場合、同様に引用電子メールの内容を「*」に置換した場合等であっても、編集前の引用電子メールを履歴情報IDに対応付けて記憶しておくので、条件によっては引用電子メールを読み出して復元することが可能となる。
CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていると判断した場合(ステップS604:YES)、CPU11は、ステップS605、ステップS606をスキップし、受信した電子メールに含まれているすべての引用電子メールを選択したか否かを判断する(ステップS607)。CPU11が、まだ選択されていない引用電子メールが存在すると判断した場合(ステップS607:NO)、CPU11は、次の引用電子メールを選択し(ステップS608)、処理をステップS604へ戻して、上述した処理を繰り返す。
CPU11が、受信した電子メールが引用電子メールを含まないと判断した場合(ステップS602:NO)、CPU11は、ステップS603乃至ステップS608をスキップし、またCPU11が、受信した電子メールに含まれているすべての引用電子メールを選択したと判断した場合(ステップS607:YES)、CPU11は、引用電子メールを含む電子メールを、指定された送信先へ転送する(ステップS609)。
以上のように本実施の形態1によれば、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、引用電子メールに含まれる機密情報が、新たな送信先に対してむやみに開示されることがなく、通常の電子メール作成手順で新たな電子メールを送信することができる。
また、メール受信者が読解することができない状態となっている引用電子メールを該メール受信者が読解することを、引用電子メールを引用した電子メールを直前に作成した送信元が承認した場合には、編集情報記憶部132に記憶されている編集前の引用電子メールを復元して、該メール受信者が読解することが可能な状態に変更することもできる。例えば、読解することができない状態となっている引用電子メールを含む電子メールのメール受信者が、電子メール中継サーバ1に復元要求を送信する。復元要求を受信した電子メール中継サーバ1は、引用電子メールで設定された送信元に対して開示承認を求める。
該送信元から開示承認が送信された場合にのみ、電子メール中継サーバ1は、引用電子メールの履歴情報IDをキー情報としてメール履歴情報記憶部131を照会して、引用電子メールを抽出する。そして、復元要求の送信元であるメール受信者へ、抽出した引用電子メールを送信することにより、開示承認されたメール受信者に対してのみ引用電子メールを開示することができる。
なお、引用電子メールで設定された送信元に対して開示承認を求めることに限定されるものではなく、開示するか否かに関する承認権限を有する所定のユーザ(スーパバイザ等)が使用する所定のメールアドレスに対して開示承認を求めても良い。この場合、該ユーザから開示承認が送信された場合にのみ、電子メール中継サーバ1は、引用電子メールの履歴情報IDをキー情報としてメール履歴情報記憶部131を照会して、引用電子メールを抽出し、復元要求の送信元であるメール受信者へ、抽出した引用電子メールを送信する。
(実施の形態2)
本発明の実施の形態2に係る電子メールシステムの構成は、実施の形態1と同様であることから、同一の符号を付することにより詳細な説明を省略する。本実施の形態2は、引用電子メールを、暗号鍵情報を用いて暗号化している点で実施の形態1と相違する。
また記憶装置13のメール履歴情報記憶部131は、電子メール中継サーバ1で中継される、各クライアント3、3間で送受信される電子メールを、履歴情報として識別する履歴情報ID、電子メールの送信者及び受信者に対応付けて記憶する。送信された電子メールを中継して、指定された送信先へ転送する時点で、引用電子メールが暗号化されたか否かを示す暗号化フラグ情報も記憶する。
編集情報記憶部132は、送信された電子メールを中継して、指定された送信先へ転送する時点で引用電子メールを暗号化するのに用いた暗号鍵情報を記憶する。すなわち、引用電子メールを暗号化するのに用いた暗号鍵情報を記憶しておくことで、必要な場合に暗号化された引用電子メールを復号することができる。
以下、本発明の実施の形態2に係る電子メール中継サーバ1を用いる電子メールシステムの動作について説明する。図7は、本発明の実施の形態2に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。図7において、メール送信者User1は、使用するクライアント3aにて新たな電子メールを作成して送信する。
図7の例では、メール送信者User1は、過去にメール受信者User2から受信した電子メール703を引用して、新たな電子メール701を作成して、メール受信者User2及びメール受信者User3へ送信する。引用されたメール受信者User2からの引用電子メール703は、メール履歴情報記憶部131に記憶されており、履歴情報を識別する履歴情報ID(History ID)が付与されている。
引用電子メール703を引用して新たに電子メール701が作成された時点で、電子メール701にて新たに作成された部分を暗号化するための暗号鍵情報702が生成される。もちろん、引用電子メール703についても、引用電子メール703が作成された時点で暗号鍵情報が生成されており、電子メール中継サーバ1が受信した時点で編集情報記憶部132に引用電子メール703を識別する履歴情報IDに対応付けて記憶される。
引用電子メール703を引用して新たに作成された電子メール701は、メール受信者User2が使用するクライアント3b及びメール受信者User3が使用するクライアント3cへ送信される前に、電子メール701の暗号鍵情報702とともに、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール701の暗号鍵情報702を、電子メール701を識別する履歴情報IDに対応付けて編集情報記憶部132に記憶し、受信した電子メール701で指定された送信先と、引用電子メール703で設定された送信元及び送信先とを比較し、電子メール701で指定された送信先が、引用電子メール703に含まれていない新たな送信先であるか否かを判断する。
図7の例では、メール受信者User2は引用電子メール703で設定された送信元に含まれているが、メール受信者User3は引用電子メール703で設定された送信元及び送信先に含まれていない。したがって、電子メール中継サーバ1は、メール受信者User3が新たな送信先であり、引用電子メール703を開示する必要がないメール受信者であると判断して、メール受信者User3が読解することができないよう電子メール701に含まれる引用電子メール703を、編集情報記憶部132に記憶してある暗号鍵情報を用いて暗号化する。
具体的には、メール受信者User2が使用しているクライアント3bには、電子メール701をそのまま転送し、メール受信者User3が使用しているクライアント3cには、引用電子メール703を暗号化した引用電子メール705を含む電子メール704を転送する。メール受信者User3は、受信した電子メール704にて引用電子メール703が暗号化された引用電子メール705であることから、引用電子メール703を読解することができない。また、履歴情報IDのみは残されているので、何らかの情報が暗号化されていることは判別することができる。引用電子メール703を暗号化するのに用いた暗号鍵情報は、電子メール中継サーバ1の編集情報記憶部132に、引用電子メール703を識別する新たな履歴情報IDに対応付けて編集情報として記憶される。
図8は、本発明の実施の形態2に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。図8において、メール送信者User3は、使用するクライアント3cにて新たな電子メールを作成して送信する。
図8の例では、メール送信者User3は、過去にメール受信者User1から受信した電子メール802、メール受信者User2から受信した電子メール803を引用して、新たな電子メール801を作成して、メール受信者User1及びメール受信者User2へ返信する。引用されたメール受信者User1及びメール受信者User2からの引用電子メール802、803は、メール履歴情報記憶部131に記憶されており、履歴情報を識別する履歴情報ID(History ID)が付与されている。
引用電子メール802、803を引用して新たに電子メール801が作成された時点で、電子メール801にて新たに作成された部分を暗号化するための暗号鍵情報804が生成される。もちろん、引用電子メール802、803についても、引用電子メール802、803がそれぞれ作成された時点でそれぞれの暗号鍵情報が生成されており、電子メール中継サーバ1が受信した時点で編集情報記憶部132に引用電子メール802、803を識別する履歴情報IDに対応付けて記憶される。
引用電子メール802、803を引用して新たに作成された電子メール801は、メール受信者User1が使用するクライアント3a及びメール受信者User2が使用するクライアント3bへ送信される前に、電子メール801の暗号鍵情報804とともに電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール801の暗号鍵情報804を、電子メール801を識別する履歴情報IDに対応付けて編集情報記憶部132に記憶し、また記憶してある暗号鍵情報を用いて、暗号化されている引用電子メール803を復号する。すなわち、電子メール801に引用されている引用電子メール802、803は、この時点で全て読解することが可能な状態となっている。
電子メール中継サーバ1は、受信した電子メール801で指定された送信先と、引用電子メール802、803で設定された送信元及び送信先とを比較し、電子メール801で指定された送信先が、引用電子メール802、803で設定された送信元及び送信先に含まれていない新たな送信先であるか否かを判断する。図8の例では、メール受信者User1、メール受信者User2の両者が引用電子メール802、803で設定された送信元及び送信先に含まれているので、電子メール中継サーバ1は、図7とは異なり、メール受信者User1及びメール受信者User2を、引用電子メール802、803を開示しても良いメール受信者であると判断し、暗号化しない。
具体的には、電子メール中継サーバ1にて暗号化されていた全ての引用電子メールが復号された状態の電子メール801を、メール受信者User1が使用しているクライアント3a及びメール受信者User2が使用しているクライアント3bに転送する。例えばメール受信者User2は、受信した電子メール805にて引用電子メール806に加えて、引用電子メール807も読解することができる。
図9は、本発明の実施の形態2に係る電子メールシステムの機能ブロック図である。クライアント3では、まず新たな電子メールを作成した時点で鍵生成部901が新たに作成した部分を暗号化/復号する暗号鍵情報を生成する。そして、電子メール送信部902は、電子メール中継サーバ1へ、新たに作成した電子メールとともに、生成された暗号鍵情報を送信する。
電子メール中継サーバ1の電子メール受信部903は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する。受信した電子メールは、一又は複数の電子メールを引用して新たに作成された電子メールであることを前提とする。
情報記憶部904は、受信した電子メールに添付されている暗号鍵情報を、受信した電子メールを識別する履歴情報IDに対応付けて編集情報記憶部132に記憶する。これにより、電子メールに含まれている暗号化された引用電子メールを復号するための暗号鍵情報を容易に取得することができ、条件によっては引用電子メールを復号することが可能となる。
送信先判断部905は、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、引用電子メールごとに判断する。受信した電子メールで指定された送信先が含まれていない場合には、指定された送信先が新しい送信先であると判断することができ、新しい送信先に対して引用電子メールを開示することは、機密情報の漏洩につながるおそれがある。
編集部906は、送信先判断部905で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに、引用電子メールを暗号化する。具体的には、引用電子メールを識別する履歴情報IDをキー情報として編集情報記憶部132を照会して、暗号化するための暗号鍵情報を抽出する。そして、抽出された暗号鍵情報を用いて、引用電子メールを暗号化する。
転送部907は、編集部906で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する。送信先が複数ある場合は、送信先ごとに暗号化された引用電子メールが相違する。したがって、同じ引用電子メールが引用されている場合であっても、あるメール受信者は読解することができ、あるメール受信者は読解することができない。
図10は、本発明の実施の形態2に係る電子メール中継サーバ1のCPU11の処理手順を示すフローチャートである。電子メール中継サーバ1のCPU11は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する(ステップS1001)。CPU11は、受信した電子メールに添付されている暗号鍵情報を、受信した電子メールを識別する履歴情報IDに対応付けて編集情報記憶部132に記憶する(ステップS1002)。これにより、引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを暗号化した場合であっても、復号するための暗号鍵情報を履歴情報IDに対応付けて記憶しておくので、条件によっては引用電子メールを復号することが可能となる。
CPU11は、受信した電子メールが、一又は複数の電子メールを引用して新たに作成された電子メールであるか否か、すなわち受信した電子メールが引用電子メールを含むか否かを判断する(ステップS1003)。
CPU11が、受信した電子メールが引用電子メールを含むと判断した場合(ステップS1003:YES)、CPU11は、含まれている引用電子メールから一の引用電子メールを選択して(ステップS1004)、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを判断する(ステップS1005)。
CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていないと判断した場合(ステップS1005:NO)、CPU11は、引用電子メールを、編集情報記憶部132に履歴情報IDに対応付けて記憶してある暗号鍵情報を用いて暗号化する(ステップS1006)。
CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていると判断した場合(ステップS1005:YES)、CPU11は、ステップS1006をスキップし、受信した電子メールに含まれているすべての引用電子メールを選択したか否かを判断する(ステップS1007)。CPU11が、まだ選択されていない引用電子メールが存在すると判断した場合(ステップS1007:NO)、CPU11は、次の引用電子メールを選択し(ステップS1008)、処理をステップS1005へ戻して、上述した処理を繰り返す。
CPU11が、受信した電子メールが引用電子メールを含まないと判断した場合(ステップS1003:NO)、CPU11は、ステップS1004乃至ステップS1008をスキップし、またCPU11が、すべての引用電子メールを選択したと判断した場合(ステップS1007:YES)、CPU11は、引用電子メールを含む電子メールを、指定された送信先へ転送する(ステップS1009)。
以上のように本実施の形態2によれば、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、新たな送信先ごとに引用電子メールを暗号化するか否かを判断することにより、開示する必要があるメール受信者に対してのみ引用電子メールに含まれる機密情報を開示することができる。
また、暗号化された引用電子メールを該メール受信者が読解することを、引用電子メールを引用した電子メールを直前に作成した送信元が承認した場合には、編集情報記憶部132に記憶されている暗号鍵情報を用いて引用電子メールを復号して、該メール受信者が読解することが可能な状態に変更することもできる。図11は、本発明の実施の形態2に係る電子メールシステムの引用電子メール復号処理の手順を示す機能ブロック図である。図11では、暗号化された引用電子メールを含む電子メールを受信したメール受信者が使用するクライアント3Aから復号要求が送信される場合について説明する。
図11において、クライアント3Aの復号要求部1101は、暗号化されている引用電子メールの復号要求を電子メール中継サーバ1へ送信する。復号要求を受信した電子メール中継サーバ1の承認送信部1102は、復号要求を承認するか否かを問い合わせる承認確認情報を、暗号化された引用電子メールで設定された送信元が使用するクライアント3Bへ送信する。
承認確認情報を受信したクライアント3Bの承認可否受付部1103は、復号要求の承認の可否を受け付ける。承認の可否の受付方法は特に限定されるものではなく、表示装置43に表示されているボタンをマウス42で操作しても良いし、キーボード41で直接打鍵しても良い。
承認可否送信部1104は、受け付けた承認の可否に関する情報を電子メール中継サーバ1へ送信する。承認の可否に関する情報を受信した電子メール中継サーバ1の承認可否判断部1105は、クライアント3Bにて復号することが承認されたか否かを判断し、承認されたと判断した場合には復号部1106が暗号化された引用電子メールを、編集情報記憶部132に記憶してある暗号鍵情報を用いて復号する。
復号メール送信部1107は、復号された引用電子メールを、復号要求を送信してきたクライアント3Aへ送信する。クライアント3Aの復号メール受信部1108が、復号された引用電子メールを受信することにより、暗号化されていた引用電子メールを読解することができる。
なお、暗号化された引用電子メールで設定された送信元が使用するクライアント3Bへ承認確認情報を送信することに限定されるものではなく、復号要求を承認するか否かに関する承認権限を有する所定のユーザ(スーパバイザ等)が使用する所定のメールアドレスに対して承認確認情報を送信しても良い。この場合、該ユーザから承認の可否に関する情報が送信される。
(実施の形態3)
図12は、本発明の実施の形態3に係る電子メールシステムの構成例を示すブロック図である。本発明の実施の形態3に係る電子メールシステムの構成は、実施の形態1及び2と同様であることから、同一の符号を付することにより詳細な説明を省略する。本実施の形態3は、引用電子メールを暗号鍵情報を用いて暗号化するとともに、暗号化に用いた暗号鍵情報も公開鍵情報を用いて暗号化する点で実施の形態2と相違する。すなわち、電子メール中継サーバ1の記憶装置13に一対の公開鍵情報/秘密鍵情報を記憶しておき、電子メールに添付されている履歴情報IDごとの暗号鍵情報を暗号化/復号する。これにより、電子メール中継サーバ1に履歴情報IDに対応付けた電子メール、暗号鍵情報等を記憶しておく必要がない。
図12において、記憶装置13は、編集情報として一対の公開鍵情報/秘密鍵情報を記憶する鍵情報記憶部133を備えている。公開鍵情報は、電子メール又は引用電子メールに添付されている暗号鍵情報を暗号化するために用い、秘密鍵情報は、電子メール又は引用電子メールに添付されている、公開鍵情報を用いて暗号化された暗号鍵情報を復号するために用いる。公開鍵情報は、メール中継サーバ1を使用してメールの送受信を行う全てのクライアント3、3、・・・へ事前に送信され、それぞれクライアント3の記憶装置33に記憶されている。
以下、本発明の実施の形態3に係る電子メール中継サーバ1を用いる電子メールシステムの動作について説明する。図13は、本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。図13において、メール送信者User1は、使用するクライアント3aにて新たな電子メールを作成して送信する。
図13の例では、メール送信者User1は、過去にメール受信者User2から受信した電子メール1303を引用して、新たな電子メール1301を作成して、メール受信者User2及びメール受信者User3へ送信する。
引用電子メール1303を引用して新たに電子メール1301が作成された時点で、電子メール1301にて新たに作成された部分を暗号化するための暗号鍵情報1302が生成され、記憶装置33に記憶してある公開鍵情報を用いて生成した暗号鍵情報1302を暗号化して、電子メール1301に添付する。もちろん、引用電子メール1303についても、引用電子メール1303が作成された時点で暗号鍵情報1304が生成され、記憶装置33に記憶してある公開鍵情報を用いて暗号鍵情報1304を暗号化した状態で引用電子メール1303に添付されている。
引用電子メール1303を引用して新たに作成された電子メール1301は、メール受信者User2が使用するクライアント3b及びメール受信者User3が使用するクライアント3cへ送信される前に、電子メール1301の暗号鍵情報1302、引用電子メール1303の暗号鍵情報1304とともに、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール1301、引用電子メール1303のそれぞれに添付されている暗号鍵情報1302、1304を、鍵情報記憶部133に記憶してある秘密鍵情報で復号し、暗号化されている引用電子メールについては復号した暗号鍵情報で復号する。そして、電子メール中継サーバ1は、受信した電子メール1301で指定された送信先と、引用電子メール1303で設定された送信元及び送信先とを比較し、電子メール1301で指定された送信先が、引用電子メール1303に含まれていない新たな送信先であるか否かを判断する。
図13の例では、メール受信者User2は引用電子メール1303で設定された送信元に含まれているが、メール受信者User3は引用電子メール1303で設定された送信元及び送信先に含まれていない。したがって、電子メール中継サーバ1は、メール受信者User3が新たな送信先であり、引用電子メール1303を開示する必要がないメール受信者であると判断して、メール受信者User3が読解することができないよう、復号された暗号鍵情報1304を用いて引用電子メール1303を暗号化する。暗号鍵情報1304は、鍵情報記憶部133に記憶してある公開鍵情報を用いて再度暗号化し、暗号化された引用電子メール1303に添付して送信する。
具体的には、メール受信者User2が使用しているクライアント3bには、暗号化された暗号鍵情報1302、1304を添付した状態の電子メール1301をそのまま転送し、メール受信者User3が使用しているクライアント3cには、引用電子メール1303を暗号鍵情報1304で暗号化した引用電子メール1307に暗号化された暗号鍵情報1308を添付した、電子メール1305を転送する。メール受信者User3が使用しているクライアント3cで受信した電子メール1305には、受信した電子メール1305を暗号化/復号する暗号鍵情報1306及び引用電子メール1307を暗号化/復号する暗号鍵情報1308が添付されている。電子メール1305は暗号化されていないので、メール受信者User3はクライアント3c上で内容を読解することができる。一方、引用電子メール1307は暗号化されており、復号するための暗号鍵情報1308も公開鍵情報を用いて暗号化されているので、メール受信者User3は引用電子メール1307の内容を読解することができない。
図14は、本発明の実施の形態3に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。図14において、メール送信者User3は、使用するクライアント3cにて新たな電子メールを作成して送信する。
図14の例では、メール送信者User3は、過去にメール受信者User1から受信した電子メール1403、メール受信者User2から受信した電子メール1405を引用して、新たな電子メール1401を作成して、メール受信者User1及びメール受信者User2へ返信する。
引用電子メール1403、1405を引用して新たに電子メール1401が作成された時点で、電子メール1401にて新たに作成された部分を暗号化するための暗号鍵情報1402が生成され、記憶装置33に記憶してある公開鍵情報を用いて生成した暗号鍵情報1402を暗号化して、電子メール1401に添付する。もちろん、引用電子メール1403、1405についても、引用電子メール1403、1405がそれぞれ作成された時点でそれぞれの暗号鍵情報1404、1406が生成され、記憶装置33に記憶してある公開鍵情報を用いて暗号鍵情報1404、1406をそれぞれ暗号化した状態で引用電子メール1403、1405に添付されている。
引用電子メール1403、1405を引用して新たに作成された電子メール1401は、メール受信者User1が使用するクライアント3a及びメール受信者User2が使用するクライアント3bへ送信される前に、電子メール1401の暗号鍵情報1402、引用電子メール1403、1405の暗号鍵情報1404、1406とともに、電子メール中継サーバ1へ送信される。
電子メール中継サーバ1は、受信した電子メール1401、引用電子メール1403、1405のそれぞれに添付されている暗号鍵情報1402、1404、1406を、鍵情報記憶部133に記憶してある秘密鍵情報で復号し、暗号化されている引用電子メールについては復号した暗号鍵情報で復号する。そして、電子メール中継サーバ1は、受信した電子メール1401で指定された送信先と、引用電子メール1403、1405で設定された送信元及び送信先とを比較し、電子メール1401で指定された送信先が、引用電子メール1403、1405に含まれていない新たな送信先であるか否かを判断する。
図14の例では、メール受信者User1、メール受信者User2の両者が引用電子メール1403、1405で設定された送信元及び送信先に含まれているので、電子メール中継サーバ1は、図13とは異なり、メール受信者User1及びメール受信者User2を、引用電子メール1403、1405を開示しても良いメール受信者であると判断し、電子メール1401に含まれる引用電子メール1403、1405を、添付された暗号鍵情報1404、1406を用いて暗号化しない。
具体的には、暗号化された暗号鍵情報1402、1404、1406を添付した状態の電子メール1401を、メール受信者User1が使用しているクライアント3a及びメール受信者User2が使用しているクライアント3bに転送する。なお、電子メール1407を暗号化するための暗号鍵情報1408、引用電子メール1409を暗号化するための暗号鍵情報1410、及び引用電子メール1411を暗号化するための暗号鍵情報1412は、いずれも暗号化された状態で添付して転送する。これにより、例えばメール受信者User2は、受信した電子メール1407にて引用電子メール1409に加えて、引用電子メール1411も読解することができる。
図15は、本発明の実施の形態3に係る電子メールシステムの機能ブロック図である。クライアント3では、まず新たな電子メールを作成した時点で鍵生成部901が新たに作成した部分を暗号化/復号する暗号鍵情報を生成する。そして、鍵暗号化部1501は、生成した暗号鍵情報を、記憶装置33に記憶してある公開鍵情報を用いて暗号化し、電子メール送信部902は、電子メール中継サーバ1へ、新たに作成した電子メールとともに、暗号化された暗号鍵情報を送信する。
電子メール中継サーバ1の電子メール受信部903は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する。受信した電子メールは、一又は複数の電子メールを引用して新たに作成された電子メールであることを前提とする。
情報記憶部1502は、受信した電子メールに添付されている暗号鍵情報を暗号化/復号するための一対の公開鍵情報及び秘密鍵情報を、鍵情報記憶部133に記憶する。これにより、暗号化された引用電子メールを復号するための暗号鍵情報自体を暗号化/復号することができ、受信した電子メール、暗号鍵情報等を履歴情報IDに対応付けて記憶しておくことなく、条件に応じて引用電子メールの内容を読解することの可否を制御することが可能となる。
メール復号部1503は、受信した電子メール及び引用されている引用電子メールに添付されている暗号鍵情報を、鍵情報記憶部133に記憶されている秘密鍵情報を用いて復号し、復号した暗号鍵情報を用いて、暗号化されている引用電子メールを復号する。送信先判断部905は、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、引用電子メールごとに判断する。受信した電子メールで指定された送信先が含まれていない場合には、指定された送信先が新しい送信先であると判断することができ、新しい送信先に対して引用電子メールを開示することは、機密情報の漏洩につながるおそれがある。
編集部906は、メール暗号化部1504と鍵暗号化部1505とを備える。メール暗号化部1504は、送信先判断部905で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに、引用電子メールを暗号化する。具体的には、メール復号部1503で復号された暗号鍵情報を用いて引用電子メールを暗号化する。
鍵暗号化部1505は、引用電子メールに添付されている暗号鍵情報を、鍵情報記憶部133に記憶してある公開鍵情報を用いて暗号化する。これにより、電子メールに暗号鍵情報を添付して送信した場合であっても、暗号鍵情報が暗号化されていることから引用電子メールを復号することができず、引用電子メールが暗号化されている場合には内容を読解することができない。
転送部1506は、編集部906で暗号化された引用電子メールを含む電子メールを、それぞれに対応する暗号化された暗号鍵情報とともに指定された送信先へ転送する。
図16は、本発明の実施の形態3に係る電子メール中継サーバ1のCPU11の処理手順を示すフローチャートである。電子メール中継サーバ1のCPU11は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する(ステップS1601)。
CPU11は、受信した電子メールが、一又は複数の電子メールを引用して新たに作成された電子メールであるか否か、すなわち受信した電子メールが引用電子メールを含むか否かを判断する(ステップS1602)。
CPU11が、受信した電子メールが引用電子メールを含むと判断した場合(ステップS1602:YES)、CPU11は、含まれている引用電子メールから一の引用電子メールを選択して(ステップS1603)、引用電子メールに添付されている暗号鍵情報を、鍵情報記憶部133に記憶してある秘密鍵情報を用いて復号する(ステップS1604)。CPU11は、選択した引用電子メールが暗号化されているか否かを判断する(ステップS1605)。
CPU11が、選択した引用電子メールが暗号化されていると判断した場合(ステップS1605:YES)、CPU11は、復号した暗号鍵情報を用いて引用電子メールを復号する(ステップS1606)。CPU11が、選択した引用電子メールが暗号化されていないと判断した場合(ステップS1605:NO)、CPU11は、ステップS1606をスキップし、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを判断する(ステップS1607)。
CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていないと判断した場合(ステップS1607:NO)、CPU11は、引用電子メールを、復号した暗号鍵情報を用いて暗号化し(ステップS1608)、引用電子メールを暗号化するのに用いた暗号鍵情報を、鍵情報記憶部133に記憶してある公開鍵情報を用いて再度暗号化する(ステップS1609)。
CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていると判断した場合(ステップS1607:YES)、CPU11は、ステップS1608及びステップS1609をスキップし、受信した電子メールに含まれているすべての引用電子メールを選択したか否かを判断する(ステップS1610)。CPU11が、まだ選択されていない引用電子メールが存在すると判断した場合(ステップS1610:NO)、CPU11は、次の引用電子メールを選択し(ステップS1611)、処理をステップS1604へ戻して、上述した処理を繰り返す。
CPU11が、受信した電子メールが引用電子メールを含まないと判断した場合(ステップS1602:NO)、CPU11は、ステップS1603乃至ステップS1611をスキップし、またCPU11が、すべての引用電子メールが選択されたと判断した場合(ステップS1610:YES)、CPU11は、引用電子メールを含む電子メールを、暗号化された暗号鍵情報を添付して、指定された送信先へ転送する(ステップS1612)。
以上のように本実施の形態3によれば、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、新たな送信先ごとに引用電子メールを暗号化するか否かを判断することにより、開示する必要があるメール受信者に対してのみ引用電子メールに含まれる機密情報を開示することができる。
また、暗号化された引用電子メールを該メール受信者が読解することを、引用電子メールを引用した電子メールを直前に作成した送信元が承認した場合には、鍵情報記憶部133に記憶されている公開鍵情報に対応する秘密鍵情報を用いて、引用電子メールを暗号化した暗号鍵情報を復号し、復号された暗号鍵情報を添付して引用電子メールを送信することにより、該メール受信者が読解することが可能な状態にすることもできる。図17は、本発明の実施の形態3に係る電子メールシステムの暗号鍵情報の復号処理の手順を示す機能ブロック図である。図17では、暗号化された暗号鍵情報を含む電子メールを受信したメール受信者が使用するクライアント3Aから復号要求が送信される場合について説明する。
図17において、クライアント3Aの鍵復号要求部1701は、暗号化されている暗号鍵情報の鍵復号要求を電子メール中継サーバ1へ送信する。鍵復号要求を受信した電子メール中継サーバ1の承認送信部1102は、鍵復号要求を承認するか否かを問い合わせる承認確認情報を、暗号化された引用電子メールで設定された送信元が使用するクライアント3Bへ送信する。
承認確認情報を受信したクライアント3Bの承認可否受付部1103は、鍵復号要求の承認の可否を受け付ける。承認の可否の受付方法は特に限定されるものではなく、表示装置43に表示されているボタンをマウス42で操作しても良いし、キーボード41で直接打鍵しても良い。
なお、暗号化された引用電子メールで設定された送信元が使用するクライアント3Bへ承認確認情報を送信することに限定されるものではなく、復号要求を承認するか否かに関する承認権限を有する所定のユーザ(スーパバイザ等)が使用する所定のメールアドレスに対して承認確認情報を送信しても良い。この場合、該ユーザから承認の可否に関する情報が送信される。
承認可否送信部1104は、受け付けた承認の可否に関する情報を電子メール中継サーバ1へ送信する。承認の可否に関する情報を受信した電子メール中継サーバ1の承認可否判断部1105は、クライアント3Bにて復号することが承認されたか否かを判断し、承認されたと判断した場合には鍵復号部1702が暗号化された暗号鍵情報を、鍵情報記憶部133に記憶してある秘密鍵情報を用いて復号する。
鍵送信部1703は、復号された暗号鍵情報を、暗号鍵情報の鍵復号要求を送信してきたクライアント3Aへ送信する。クライアント3Aの鍵受信部1704が、復号された暗号鍵情報を受信することにより、暗号化されていた引用電子メールを復号して読解することができる。
図18は、本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。図18において、メール受信者User3は、受信した電子メール1801の引用電子メール1803が暗号化されており、添付されている暗号鍵情報1804が公開鍵情報を用いて暗号化されていることから、引用電子メール1803を復号することができず、引用電子メールの内容を読解することができない。
そこで、メール受信者User3は、暗号化された引用電子メールの暗号鍵情報1804を復号する鍵復号要求を電子メール中継サーバ1へ送信する。鍵復号要求には、暗号化されている引用電子メール1803を識別する履歴情報ID、該引用電子メール1803を引用している電子メール1801の履歴情報ID、電子メール1801、引用電子メール1803を暗号化する暗号鍵情報1802、1804を含む。
鍵復号要求を受信した電子メール中継サーバ1は、引用電子メール1803を引用している電子メール1801の送信元であるメール送信者User1に、鍵復号要求を承認するか否かを問い合わせる承認確認情報を送信する。
承認確認情報を受信したメール送信者User1は、メール受信者User3が引用電子メール1803を開示しても問題がないメール受信者であるか否かを判断し、問題がないメール受信者であると判断した場合は、その旨を示す承認情報を電子メール中継サーバ1へ返信する。承認情報を受信した電子メール中継サーバ1は、鍵情報記憶部133に記憶してある秘密鍵情報を用いて引用電子メール1803を暗号化した暗号鍵情報1804を復号し、復号された暗号鍵情報1804をメール受信者User3へ送信する。承認情報を受信しない場合、又は承認しない旨を示す非承認情報を受信した場合、電子メール中継サーバ1は、暗号化されている暗号鍵情報1804をメール受信者User3へ送信する。
メール受信者User3が使用するクライアント3cでは、引用電子メール1803を暗号化した暗号鍵情報1804を受信する。これにより、引用電子メール1803を暗号化した暗号鍵情報1804が復号されている場合には、復号された暗号鍵情報1804により引用電子メール1803を復号することができるので、メール受信者User3が引用電子メール1803の内容を読解することができるようになる。
もちろん、電子メールの送信時に、送信元が引用電子メールを開示しても良いメール受信者を、引用電子メールごとに指定しても良い。図19は、引用電子メールを開示しても良いメール受信者を指定する場合の、本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。
図19において、メール送信者User1は、過去にメール受信者User2から受信した電子メール1903を引用して、新たな電子メール1901を作成して、メール受信者User2及びメール受信者User3へ送信する。
引用電子メール1903を引用して新たに電子メール1901が作成された時点で、電子メール1901にて新たに作成された部分を暗号化するための暗号鍵情報1902が生成され、記憶装置33に記憶してある公開鍵情報を用いて生成した暗号鍵情報1902を暗号化して、電子メール1901に添付する。もちろん、引用電子メール1903についても、引用電子メール1903が作成された時点で暗号鍵情報1904が生成され、記憶装置33に記憶してある公開鍵情報を用いて暗号鍵情報1904を暗号化した状態で引用電子メール1903に添付されている。
引用電子メール1903には、引用電子メール1903を暗号化する必要がないメール受信者のメールアドレスを指定するパラメータ「X−Protect」を付与している。パラメータ「X−Protect」で指定されたメールアドレスに対して送信する電子メールでは、含まれる引用電子メール1903を暗号化しない。図19の例では、メール受信者User3へ送信する電子メールに含まれる引用電子メール1903は暗号化しない旨を示している。
引用電子メール1903を引用して新たに作成された電子メール1901は、メール受信者User2が使用するクライアント3b及びメール受信者User3が使用するクライアント3cへ送信される前に、電子メール1901の暗号鍵情報1902、引用電子メール1903の暗号鍵情報1904とともに、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール1901、引用電子メール1903のそれぞれに添付されている暗号鍵情報1902、1904を、鍵情報記憶部133に記憶してある秘密鍵情報で復号し、暗号化されている引用電子メールについては復号した暗号鍵情報で復号する。そして、電子メール中継サーバ1は、受信した電子メール1901で指定された送信先と、引用電子メール1903で設定された送信元及び送信先とを比較し、電子メール1901で指定された送信先が、引用電子メール1903に含まれていない新たな送信先であるか否かを判断する。
図19の例では、メール受信者User2は引用電子メール1903で設定された送信元に含まれているが、メール受信者User3は引用電子メール1903で設定された送信元及び受信先に含まれていない。したがって、メール受信者User3が新たな送信先であり、引用電子メール1903を開示する必要がないメール受信者であると判断する。しかし、引用電子メール1903のパラメータ「X−Protect」で、メール受信者User3のメールアドレスが指定されていることから、電子メール1901に含まれる引用電子メール1903は、添付されている暗号鍵情報1904を用いて暗号化されることがない。
したがって、メール受信者User2が使用しているクライアント3b、及びメール受信者User3が使用しているクライアント3cには、電子メール1901をそのまま転送し、引用電子メール1903が暗号化されていないことから、メール受信者User3も引用電子メール1903の内容を読解することが可能となる。
なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨の範囲内であれば多種の変更、改良等が可能である。例えば上述した実施の形態1乃至3では、引用電子メールを読解することができないようにする引用電子メールの編集方法が開示されているが、実施の形態1乃至3に開示されている方法に限定されるものではないことは言うまでもない。また、暗号鍵情報についても、特に暗号化/復号方式が限定されるものではない。
1 電子メール中継サーバ
2 ネットワーク
3、3a、3b、3c、3A、3B クライアント
11、31 CPU
12、32 メモリ
13、33 記憶装置
14、34 I/Oインタフェース
15、35 通信インタフェース
16、36 ビデオインタフェース
17、37 可搬型ディスクドライブ
18、38 内部バス
23、43 表示装置
90、91 可搬型記録媒体
100、101 コンピュータプログラム
131 メール履歴情報記憶部
132 編集情報記憶部

Claims (18)

  1. 複数のクライアントと、
    複数の該クライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバと
    を備えるシステムにおいて、
    前記サーバは、
    前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信部と、
    受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断部と、
    該送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集部と、
    該編集部で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送部と、
    前記編集部で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶部と
    を備えるシステム。
  2. 前記編集部は、前記引用電子メールを読解することができない状態に編集する請求項1記載のシステム。
  3. 前記編集部は、前記引用電子メールを削除する請求項1記載のシステム。
  4. 前記編集部は、前記引用電子メールを暗号化する請求項1記載のシステム。
  5. 前記クライアントは、
    新たな電子メールを作成した時点で、作成した電子メールを暗号化及び/又は復号する鍵情報を生成する鍵生成部と、
    前記サーバへ、新たに作成した電子メールとともに、生成した鍵情報を送信する電子メール送信部と
    を備え、
    前記サーバは、
    前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を、前記引用電子メールを識別する情報に対応付けて記憶しておき、
    前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、対応付けて記憶してある鍵情報により暗号化し、
    前記転送部が、前記編集部で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する請求項4記載のシステム。
  6. 前記クライアントは、
    暗号化された引用電子メールを含む電子メールを受信した場合、暗号化された引用電子メールを復号することを要求する復号要求を前記サーバへ送信する復号要求部
    を備え、
    前記サーバは、
    前記復号要求を受信した場合、前記復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部
    を備える請求項5記載のシステム。
  7. 前記クライアントは、
    新たな電子メールを作成した時点で、作成した電子メールを暗号化及び/又は復号する鍵情報を生成する鍵生成部と、
    生成した鍵情報を、新たに作成した電子メールに添付して前記サーバへ送信する電子メール送信部と
    を備え、
    前記サーバは、
    前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を暗号化及び/又は復号する他の鍵情報を記憶しておき、
    前記編集部が、
    前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、添付してある鍵情報により暗号化するメール暗号化部と、
    前記引用電子メールを復号する前記鍵情報を、前記他の鍵情報により暗号化する鍵暗号化部と
    を備え、
    前記転送部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールに、暗号化された鍵情報を添付した電子メールを、指定された送信先へ転送する請求項4記載のシステム。
  8. 前記クライアントは、
    暗号化された鍵情報を添付した電子メールを受信した場合、暗号化された鍵情報を復号することを要求する鍵復号要求を前記サーバへ送信する鍵復号要求部
    を備え、
    前記サーバは、
    前記鍵復号要求を受信した場合、前記鍵復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部
    を備える請求項7記載のシステム。
  9. 複数のクライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバにおいて、
    前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信部と、
    受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断部と、
    該送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集部と、
    該編集部で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送部と、
    前記編集部で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶部と
    を備えるサーバ。
  10. 前記編集部は、前記引用電子メールを読解することができない状態に編集する請求項9記載のサーバ。
  11. 前記編集部は、前記引用電子メールを削除する請求項9記載のサーバ。
  12. 前記編集部は、前記引用電子メールを暗号化する請求項9記載のサーバ。
  13. 前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を、前記引用電子メールを識別する情報に対応付けて記憶しておき、
    前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、対応付けて記憶してある鍵情報により暗号化し、
    前記転送部が、前記編集部で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する請求項12記載のサーバ。
  14. 暗号化された引用電子メールを復号することを要求する復号要求を受信した場合、前記復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える請求項13記載のサーバ。
  15. 前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を暗号化及び/又は復号する他の鍵情報を記憶しておき、
    前記編集部が、
    前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、添付してある鍵情報により暗号化するメール暗号化部と、
    前記引用電子メールを復号する前記鍵情報を、前記他の鍵情報により暗号化する鍵暗号化部と
    を備え、
    前記転送部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールに、暗号化された鍵情報を添付した電子メールを、指定された送信先へ転送する請求項12記載のサーバ。
  16. 暗号化された鍵情報を復号することを要求する鍵復号要求を受信した場合、前記鍵復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える請求項15記載のサーバ。
  17. 複数のクライアントと、
    複数の該クライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバと
    を備えるシステムで実行することが可能な方法において、
    前記サーバは、
    前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信し、
    受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断し、
    受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集し、
    編集した引用電子メールを含む電子メールを、指定された送信先へ転送し、
    編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する方法。
  18. 複数のクライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバで実行することが可能なコンピュータプログラムにおいて、
    前記サーバを、
    前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信手段、
    受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断手段、
    該送信先判断手段で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集手段、
    該編集手段で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送手段、及び
    前記編集手段で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶手段
    として機能させるコンピュータプログラム。
JP2009110477A 2009-04-30 2009-04-30 電子メールを中継するシステム、サーバ、方法及びコンピュータプログラム Expired - Fee Related JP4763817B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2009110477A JP4763817B2 (ja) 2009-04-30 2009-04-30 電子メールを中継するシステム、サーバ、方法及びコンピュータプログラム
US12/771,894 US8380976B2 (en) 2009-04-30 2010-04-30 System, server, method, and computer program for relaying electronic mail

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009110477A JP4763817B2 (ja) 2009-04-30 2009-04-30 電子メールを中継するシステム、サーバ、方法及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2010263275A true JP2010263275A (ja) 2010-11-18
JP4763817B2 JP4763817B2 (ja) 2011-08-31

Family

ID=43361041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009110477A Expired - Fee Related JP4763817B2 (ja) 2009-04-30 2009-04-30 電子メールを中継するシステム、サーバ、方法及びコンピュータプログラム

Country Status (2)

Country Link
US (1) US8380976B2 (ja)
JP (1) JP4763817B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011097480A (ja) * 2009-10-30 2011-05-12 Canon It Solutions Inc メール暗号復号制御装置及びその制御方法、プログラム
JP2017182156A (ja) * 2016-03-28 2017-10-05 富士通株式会社 メール配信プログラム、メールサーバ及びメール配信方法
JP2020129317A (ja) * 2019-02-12 2020-08-27 日本電気株式会社 メールシステム、データ復元装置、データ復元方法、およびプログラム

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10104117B2 (en) * 2016-02-24 2018-10-16 Microsoft Technology Licensing, Llc Identifying user behavior in a distributed computing system
US11496423B2 (en) 2019-11-20 2022-11-08 Centurylink Intellectual Property Llc Platform-agnostic message relay service for outbound messages

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160620A (ja) * 2009-01-07 2010-07-22 Toshiba Corp 通信端末、通信端末の電子メール不正転送防止方法および通信端末の電子メール不正転送防止プログラム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3589881B2 (ja) 1998-12-10 2004-11-17 シャープ株式会社 電子メールサーバシステム
JP2001145765A (ja) 1999-11-22 2001-05-29 Heiwa Corp 遊技機管理システム
US7739334B1 (en) * 2000-03-17 2010-06-15 Visto Corporation System and method for automatically forwarding email and email events via a computer network to a server computer
US6957248B2 (en) * 2000-07-31 2005-10-18 Pitney Bowes Inc. System and method for forwarding electronic messages
JP2002314780A (ja) * 2001-04-12 2002-10-25 Oki Data Corp 中継通信装置及びファクシミリ装置
JP2004005500A (ja) * 2002-03-28 2004-01-08 Matsushita Electric Ind Co Ltd 情報処理装置及び情報処理プログラム
JP2004171468A (ja) 2002-11-22 2004-06-17 Hitachi Information Systems Ltd 画像伝送システム
US7558833B2 (en) * 2003-05-20 2009-07-07 At&T Intellectual Property, I, L.P. Method and system for selectively forwarding electronic-mail
JP4124141B2 (ja) * 2004-02-27 2008-07-23 ブラザー工業株式会社 ネットワークファクシミリシステム
US7870200B2 (en) * 2004-05-29 2011-01-11 Ironport Systems, Inc. Monitoring the flow of messages received at a server
US20070038703A1 (en) * 2005-07-14 2007-02-15 Yahoo! Inc. Content router gateway
JP4977387B2 (ja) 2006-03-17 2012-07-18 株式会社リコー 情報処理装置
US8103724B2 (en) * 2006-07-06 2012-01-24 International Business Machines Corporation Method and program product for securing privacy of an e-mail address in an e-mail
US20080133673A1 (en) * 2006-12-04 2008-06-05 Abdelhadi Sanaa F Method and apparatus to control contents in a document
US8510664B2 (en) * 2008-09-06 2013-08-13 Steven L. Rueben Method and system for displaying email thread information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010160620A (ja) * 2009-01-07 2010-07-22 Toshiba Corp 通信端末、通信端末の電子メール不正転送防止方法および通信端末の電子メール不正転送防止プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011097480A (ja) * 2009-10-30 2011-05-12 Canon It Solutions Inc メール暗号復号制御装置及びその制御方法、プログラム
JP2017182156A (ja) * 2016-03-28 2017-10-05 富士通株式会社 メール配信プログラム、メールサーバ及びメール配信方法
JP2020129317A (ja) * 2019-02-12 2020-08-27 日本電気株式会社 メールシステム、データ復元装置、データ復元方法、およびプログラム
JP7183845B2 (ja) 2019-02-12 2022-12-06 日本電気株式会社 メールシステム、データ復元装置、データ復元方法、およびプログラム

Also Published As

Publication number Publication date
US20110113233A1 (en) 2011-05-12
JP4763817B2 (ja) 2011-08-31
US8380976B2 (en) 2013-02-19

Similar Documents

Publication Publication Date Title
CN100478875C (zh) 依照权限管理政策更新数据的方法和系统
JP4800686B2 (ja) 電子名刺交換システム及び方法
KR101652871B1 (ko) 이메일 대화의 보호
JP2002024147A (ja) セキュアメールプロキシシステム及び方法並びに記録媒体
JP2006528443A (ja) 送信者が受信者の証明書を持たないときに受信者に暗号化されたメッセージを送るためのシステムと方法とコンピュータ製品
CN101411107A (zh) 权限管理政策的动态应用方法
JP2008187280A (ja) 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム
US11934925B2 (en) Creating a machine learning policy based on express indicators
JP4763817B2 (ja) 電子メールを中継するシステム、サーバ、方法及びコンピュータプログラム
US11930018B2 (en) Delivery of an electronic message using a machine learning policy
JP2005107935A (ja) 電子メール処理装置用プログラム及び電子メール処理装置
JP5161684B2 (ja) 電子メール暗号化システムおよび電子メール暗号化プログラム
JP2002222143A (ja) 電子メール処理方法及び記録媒体
JP2009278269A (ja) 電子メール中継装置、電子メール中継プログラム、および電子メール中継方法
JP4250148B2 (ja) セキュアな電子メールフォーマットの伝送
JP4264903B2 (ja) 電子メール送受信システム
JP5229741B2 (ja) メール暗号複合制御装置及びその制御方法、プログラム
JP2007164613A (ja) 電子メールの送受信方法及びプログラム
JP5618583B2 (ja) 電子メール処理プログラム、電子メール処理装置および電子メール処理方法
JP5004859B2 (ja) メール送信管理サーバ装置および方法
JP2005184222A (ja) ワークフローシステム及びそのクライアント端末
US20070266235A1 (en) Electronic mail creation device, electronic mail creation method, electronic mail creation program storage medium, electronic mail sending device, electronic mail sending method, and electronic mail sending program storage medium
JP2011193319A (ja) ファイル転送システム、ファイル転送方法
JP5339289B2 (ja) メール暗号復号制御装置及びその制御方法、プログラム
JP4203390B2 (ja) ネットワークスキャナシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110419

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110524

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20110524

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110609

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees