JP2012160110A - ファイル交換システム、ファイル交換サーバ、およびファイル交換プログラム - Google Patents
ファイル交換システム、ファイル交換サーバ、およびファイル交換プログラム Download PDFInfo
- Publication number
- JP2012160110A JP2012160110A JP2011020601A JP2011020601A JP2012160110A JP 2012160110 A JP2012160110 A JP 2012160110A JP 2011020601 A JP2011020601 A JP 2011020601A JP 2011020601 A JP2011020601 A JP 2011020601A JP 2012160110 A JP2012160110 A JP 2012160110A
- Authority
- JP
- Japan
- Prior art keywords
- file
- user
- receiving user
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】専用のユーザID等を有さない相手方に対してファイル交換サービスによってセキュアにファイルを転送する際に、送信側ユーザが通常の電子メールクライアントを利用して添付ファイルとして送信することを可能とする。
【解決手段】ファイル交換サーバ20は、受信側ユーザの電子メールアドレスと、受信側ユーザが設定したパスワードに係る情報とを保管しており、添付ファイル43を有する第1の電子メールを受け取った際に、添付ファイル43を保管するとともにダウンロードするためのURL45を生成して添付ファイル43とURL45とを保管し、さらにメール本文41とURL45とを含む第2の電子メールを受信側ユーザに対して送信し、第2の電子メールを受信した受信側ユーザがURL45に基づいてアクセスしてきた際に、パスワード46を入力させて認証を行ったうえで添付ファイル43のダウンロードを可能とする。
【選択図】図1
【解決手段】ファイル交換サーバ20は、受信側ユーザの電子メールアドレスと、受信側ユーザが設定したパスワードに係る情報とを保管しており、添付ファイル43を有する第1の電子メールを受け取った際に、添付ファイル43を保管するとともにダウンロードするためのURL45を生成して添付ファイル43とURL45とを保管し、さらにメール本文41とURL45とを含む第2の電子メールを受信側ユーザに対して送信し、第2の電子メールを受信した受信側ユーザがURL45に基づいてアクセスしてきた際に、パスワード46を入力させて認証を行ったうえで添付ファイル43のダウンロードを可能とする。
【選択図】図1
Description
本発明は、ネットワークを介してファイルを転送する技術に関し、特に、インターネットを介してセキュアにファイルの送受信を行うファイル交換システム、ファイル交換サーバ、およびファイル交換プログラムに適用して有効な技術に関するものである。
近年では、IT技術の発展に伴い、インターネットを始めとするネットワークを介した情報の授受によりコミュニケーションを行うことが一般化しており、特にビジネス環境では不可欠となっている。インターネットを介した情報の授受では、電子メールが一般的に用いられているが、授受される情報量がますます増大する中、電子メールの添付ファイルも大容量化する傾向にあり、電子メールシステムにおける添付ファイルサイズの制限によって送受信できないという状況も多く発生している。
これに対し、電子メールでは送受信できないような大容量のファイルをインターネットを介してセキュアに送受信するための各種のファイル交換サービスも提供されている。このようなシステムでは、一般的にユーザインタフェースとしてはWebブラウザが用いられ、送信側ユーザは対象のファイルをWebブラウザを利用して所定のサーバにアップロードするとともに、受信側ユーザはWebブラウザを利用して所定のサーバから対象のファイルをダウンロードする。送信側ユーザによってファイルがアップロードされた旨は、電子メールによって受信側ユーザに通知される。
このとき、通常はファイル交換サービスを利用するユーザはあらかじめユーザ登録を行って電子メールアドレス等を登録してユーザIDの発行を受け、当該ユーザIDおよびパスワード等による認証を経て所定のサーバにアクセスする(ファイルをアップロード/ダウンロードする)ことで、セキュアにファイルを交換するのが一般的である。
また、受信側ユーザによる事前のユーザ登録を要さずに、受信側ユーザに対してファイルのダウンロード用WebサイトのURL(Uniform Resource Locator)とワンタイムパスワード(もしくはパスワードのヒント等)等を電子メールにより通知し、受信側ユーザがサーバへアクセスする際に、通知されたワンタイムパスワード等により認証を行ってからファイルをダウンロード可能とする場合もある。これにより、誤った宛先に送信してしまった場合でも、相手方によりファイルが参照されることを防止することができる。
これに関連する技術として、例えば、特開2009−187382号公報(特許文献1)には以下のような技術が記載されている。すなわち、ホストクライアントが、ファイル送信依頼をゲストユーザに対して送信する場合に、返信先アドレスと、当該ゲストユーザのメールアドレスと、ホストクライアントから受け付けた添付ファイルとをそれぞれファイル送信依頼に含めて転送サーバに送信し、転送サーバが、ファイル送信依頼によるファイル送信の依頼先がゲストユーザであるか否かを判定し、依頼先がゲストユーザであると判定した場合に、受信したファイル送信依頼をゲストサーバまで転送する。
さらにゲストサーバが、返信用URLおよび返信用パスワードと、添付ファイル取得用パスワードを含めた依頼到着通知メールをゲストユーザのメールアドレスに送信し、その後、添付ファイル取得用パスワードをゲストユーザから受け付けた場合に、添付ファイルをゲストユーザに転送し、返信用URLおよび返信用パスワードをゲストユーザから受け付けた場合に、同時に受け付けた返信ファイルをファイル送信依頼に含まれていた返信アドレスに転送することで、ファイル交換用の専用アドレスが付与されていないユーザとの間でもファイル交換を可能にする。
セキュアなファイル交換サービスにおいて、従来技術では、送信側ユーザは、Webブラウザもしくは専用のクライアントプログラムを利用して、送信するファイルをサーバにアップロードするとともに、ダウンロード用のパスワードや返信先等の情報を指定する一方、受信側ユーザは、ファイルが送信(アップロード)された旨の通知を電子メールで受け取り、Webブラウザを利用してサーバにアクセスして当該ファイルをダウンロードする手順となるのが一般的である。
ここで、送信側ユーザにとっては、ファイルを相手方に送信するにあたり、電子メールの添付ファイルとして送信するか、ファイル交換サービスを利用して送信するかを判断して使い分けるのは非効率であり、共通のファイルの送信方法として、ビジネス上のコミュニケーションツールとして通常利用している電子メールクライアントを利用して、添付ファイルとしてファイル交換を行えるのが望ましい。これに対しては、電子メールでの添付ファイルの送信とファイル交換サービスとを連携させ、送信側ユーザは電子メールでの添付ファイルという統一されたインタフェースによってファイルを送信する一方、受信側ユーザはファイル交換サービスを介してセキュアにファイルを受信するという仕組みをとることが考えられる。
しかしながら、電子メールクライアントでは、インタフェースとして電子メールの本文と添付ファイルを指定できるのみであり、Webブラウザを利用する場合のようにアプリケーションによってユーザインタフェースを実装することができない。すなわち、ファイルの送信に際して入力フィールド等のユーザインタフェースを介して各種情報や条件等を送信側ユーザに入力させることは困難である。従って、特に、新規の相手方に対してファイルを転送する場合等、受信側ユーザがファイル交換サービスにユーザ登録されておらずユーザIDを有していないような場合では、従来技術では、送信側ユーザがファイルの送信に際して例えばダウンロード用のパスワード等の情報を指定する必要があるため、実装に際しては何らかの仕組みが必要となる。
そこで本発明の目的は、専用のユーザID等を有さない相手方に対してファイル交換サービスによってセキュアにファイルを転送する際に、送信側ユーザが通常の電子メールクライアントを利用して添付ファイルとして送信することを可能とするファイル交換システム、ファイル交換サーバ、およびファイル交換プログラムを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
本発明の代表的な実施の形態によるファイル交換システムは、ネットワークを介して通信可能な、送信側ユーザの情報処理端末上で稼働する送信側メールクライアントと、ファイル交換サーバと、受信側ユーザの情報処理端末上で稼働する受信側メールクライアントおよび受信側Webブラウザとからなり、前記送信側ユーザから前記受信側ユーザに対して前記ネットワークを介してファイルを転送するファイル交換システムであって、以下の特徴を有するものである。
すなわち、前記ファイル交換サーバは、前記受信側ユーザの電子メールアドレスと、前記受信側ユーザが設定した認証用のパスワードに係る情報とを対応付けて保管しており、前記送信側メールクライアントを利用して前記送信側ユーザから前記受信側ユーザの電子メールアドレスに対して送信された添付ファイルを有する第1の電子メールを受け取った際に、前記第1の電子メールにおける前記添付ファイルを保管するとともに、前記添付ファイルをダウンロードするためのURLを生成して、前記受信側ユーザの電子メールアドレスと対応付けて前記添付ファイルと前記URLとを保管し、さらに前記第1の電子メールにおける本文と前記URLとを含む第2の電子メールを、前記受信側ユーザの電子メールアドレスに対して送信する。
さらに、前記第2の電子メールを前記受信側メールクライアントによって受信した前記受信側ユーザが、前記第2の電子メールに含まれる前記URLに基づいて、前記受信側Webブラウザを利用してアクセスしてきた際に、前記URLの情報に基づいて前記受信側ユーザを特定し、前記受信側ユーザに前記認証用のパスワードを入力させて前記受信側ユーザの認証を行ったうえで、前記添付ファイルのダウンロードを可能とすることを特徴とするものである。
また、本発明は、コンピュータを前記ファイル交換サーバとして機能させるプログラムにも適用することができる。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
本発明の代表的な実施の形態によれば、専用のユーザID等を有さない相手方に対してファイル交換サービスによってセキュアにファイルを転送する際に、送信側ユーザが通常の電子メールクライアントを利用して添付ファイルとして送信することが可能となる。また、専用のユーザID等を有さない受信側ユーザがパスワード等の認証情報を独自に設定することが可能となり、受信側ユーザの利便性を向上させることができる。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。また、以下においては、本発明の特徴を分かり易くするために、従来の技術と比較して説明する。
<概要>
図4は、従来技術のファイル交換システムによって実装されるセキュアなファイル交換サービスの例について概要を示した図である。ここでは、受信側ユーザがファイル交換サービスの専用のユーザID等を有していない場合の処理の流れを示している。図4において、ファイル交換システム1は、送信側ユーザの情報処理端末上で稼働する送信側Webブラウザ11と、ファイル交換処理を行うファイル交換サーバ20と、受信側ユーザの情報処理端末上で稼働する受信側メールクライアント30、および受信側Webブラウザ31からなる。
図4は、従来技術のファイル交換システムによって実装されるセキュアなファイル交換サービスの例について概要を示した図である。ここでは、受信側ユーザがファイル交換サービスの専用のユーザID等を有していない場合の処理の流れを示している。図4において、ファイル交換システム1は、送信側ユーザの情報処理端末上で稼働する送信側Webブラウザ11と、ファイル交換処理を行うファイル交換サーバ20と、受信側ユーザの情報処理端末上で稼働する受信側メールクライアント30、および受信側Webブラウザ31からなる。
送信側ユーザは、送信側Webブラウザ11を利用して、例えばファイル交換サーバ20上で稼働するWebアプリケーションにアクセスし、送信ファイル44、および宛先となる受信側ユーザの電子メールアドレスを指定してファイル交換サーバ20にアップロードする。このとき、関連する内容の文章(電子メールの本文に相当)からなるメッセージ42を指定することができる。また、受信側ユーザに対する説明用の簡単なコメント等を指定することもできる。また、受信側ユーザがファイル交換サーバ20にアクセスして送信ファイル44をダウンロードする際の認証用のワンタイムパスワード47を指定する。ワンタイムパスワード47は、例えば送信側ユーザが独自に作成した文字列等からなる。
ファイル交換サーバ20では、送信ファイル44をデータベース等に保管するとともに、送信ファイル44をダウンロードするためのURL45を生成し、URL45および受信側ユーザに対する説明用の簡単なコメントを含む電子メールを受信側ユーザの電子メールアドレス宛に送信することで、受信側ユーザに対してファイルが送信されている旨を通知する。このURL45は、ファイル交換の都度異なるURLとなるようにファイル交換サーバ20がランダムにアクセストークンを生成する等の公知技術を利用して生成するのが望ましい。
受信側ユーザは、受信側メールクライアント30によってファイルが送信されている旨の電子メールを受信すると、当該電子メールに含まれているURL45に基づいて、受信側Webブラウザ31を利用してファイル交換サーバ20にアクセスし、送信ファイル44およびメッセージ42をダンロードして取得する。
このとき、送信側ユーザが送信時に指定したワンタイムパスワード47を指定することによって、ダウンロードを許可するための認証を行う。なお、このワンタイムパスワード47は、予め電話等の別の手段にて送信側ユーザから受信側ユーザに伝えておくか、ファイルが送信された旨を通知する電子メールに含まれる簡単なコメントにおいて、ワンタイムパスワード47のヒントとなる情報(例えば送信側ユーザと受信側ユーザのみが共有する情報に基づくもの)を指定する等により、間接的に受信側ユーザに対して伝えておく。
このように、ファイルが送信された旨の電子メールによる通知と、送信ファイル44およびメッセージ42の内容についてのダウンロードを分離し、かつダウンロード時に正しい受信側ユーザのみが知り得るワンタイムパスワード47による認証を要求する。これにより、万一誤った相手方にファイルが送信された旨の電子メールが誤送信された場合であっても、送信ファイル44およびメッセージ42の内容が参照されてしまうことを防ぎ、セキュアなファイル交換を実現することができる。
このようなファイル交換サービスの仕組みにおいて、送信側ユーザがWebブラウザではなく通常業務等で使用している一般的な電子メールクライアントを使用して添付ファイルとして送信可能とすることでインタフェースを共通化して効率化を図ることを考えた場合、送信側ユーザが電子メールクライアントを利用して図4の例に示すようにワンタイムパスワード47を指定することは困難である。
そこで、本発明の一実施の形態であるファイル交換システムは、受信側ユーザがファイルをダウンロードする際の認証用のパスワードを、送信側ユーザとは関わりなく受信側ユーザが独自に設定できるようにすることで、送信側ユーザが送信時にワンタイムパスワード47を指定することを不要とする。これにより、送信側ユーザは、通常使用している電子メールクライアントを利用して、電子メールの本文と添付ファイルの形式でファイルを送信することを可能とするものである。
<電子メールとファイル交換サービスとの連携>
図1は、本発明の一実施の形態であるファイル交換システムによって実装されるセキュアなファイル交換サービスの例について概要を示した図である。上述した図4の例と同様に、受信側ユーザがファイル交換サービスの専用のユーザID等を有していない場合の処理の流れを示している。
図1は、本発明の一実施の形態であるファイル交換システムによって実装されるセキュアなファイル交換サービスの例について概要を示した図である。上述した図4の例と同様に、受信側ユーザがファイル交換サービスの専用のユーザID等を有していない場合の処理の流れを示している。
図1において、ファイル交換システム1は、図4の例と異なり、送信側ユーザのインタフェースが送信側Webブラウザ11から送信側メールクライアント10に代わっている。また、送信側メールクライアント10によって作成された電子メールが送信されるメールサーバ50、およびメールサーバ間で電子メールを中継するサーバ機器であるメールゲートウェイ51を有している。メールサーバ50およびメールゲートウェイ51は、例えば送信側ユーザが属する企業等に設置されて管理される。また、ファイル交換サーバ20は、メールサーバの機能を有しており、メールゲートウェイ51を介してメールサーバ50から電子メールの転送を受けることができる。
送信側ユーザは、送信側メールクライアント10を利用して、メール本文41および送信対象のファイルである添付ファイル43からなる電子メールを作成して受信側ユーザの電子メールアドレスに対して送信する。当該電子メールを受け取ったメールサーバ50は、メールゲートウェイ51に当該電子メールを転送し、メールゲートウェイ51は、予め設定されたルールに従って電子メールを振り分ける。
すなわち、ファイル交換に係る電子メールであると判断されるものについてはファイル交換サーバ20宛に転送し、そうでないと判断されるものについては通常の電子メールとして受信側ユーザの電子メールアドレス宛にそのまま転送する。電子メールの振り分けのルールとしては、例えば、添付ファイルの有無や件名などによって判断することが可能である。これらのルールに従って送信先を振り分ける機能は、一般的なメールゲートウェイが通常有する機能を利用することができる。
なお、図1の例では、ファイル交換サーバ20と、メールサーバ50やメールゲートウェイ51とを独立した機器としているが、これらのうちの少なくとも2つ以上を同一の機器上で実装してもよい。また、例えば、ファイル交換に係る電子メールであるか否かに関わらず全ての電子メールについてファイル交換サーバ20を経由して処理するものとするような場合は、メールゲートウェイ51における電子メールの振り分け処理も不要である。
電子メールが振り分けられたファイル交換サーバ20では、上述した図4の例と同様に、添付ファイル43をデータベース等に保管するとともに、添付ファイル43をダウンロードするためのURL45を生成し、メール本文41にURL45を追加した内容の電子メールを受信側ユーザの電子メールアドレス宛に送信することで、受信側ユーザに対してファイルが送信されている旨を通知する。
受信側ユーザは、受信側メールクライアント30によってファイルが送信されている旨の電子メールを受信すると、当該電子メールに含まれているURL45に基づいて、受信側Webブラウザ31を利用してファイル交換サーバ20にアクセスし、添付ファイル43をダンロードして取得する。
このとき、受信側ユーザが独自に設定しているパスワード46を指定することによって、ファイル交換サーバ20においてダウンロードのための認証を行う。これにより、送信側ユーザはファイルの送信時にパスワード等を指定することが不要となるため、通常使用している電子メールクライアントを利用して、電子メールの本文と添付ファイルの形式でファイルを送信することが可能となる。
<処理の流れ(添付ファイル保管)>
以下では、ファイル交換サーバ20がメールゲートウェイ51を介して添付ファイル43を有する電子メールを受け取り、添付ファイル43を保管する際の処理の流れについて説明する。図2は、ファイル交換サーバ20での添付ファイル43の保管処理の流れの例について示したフローチャートである。
以下では、ファイル交換サーバ20がメールゲートウェイ51を介して添付ファイル43を有する電子メールを受け取り、添付ファイル43を保管する際の処理の流れについて説明する。図2は、ファイル交換サーバ20での添付ファイル43の保管処理の流れの例について示したフローチャートである。
ファイル交換サーバ20は、メールサーバ50およびメールゲートウェイ51を介して送信側メールクライアント10から添付ファイル43を有する電子メールを受け取ると、まず、当該電子メールの送信先(受信側ユーザ)にとって当該ファイル交換システム1を介したファイルの受信が初めてか否かを判定する(S01)。ここでは例えば、ファイル交換サーバ20が有する後述する暗号鍵DB22に、受信側ユーザの電子メールアドレスに対応するレコードが存在するか否かによって判定する。
暗号鍵DB22に受信側ユーザの電子メールアドレスに対応するレコードが存在しない場合は、当該受信側ユーザにとって初回の受信であると判定し、ファイル交換サーバ20は、当該受信側ユーザについて、秘密鍵と公開鍵からなる鍵ペアを生成する(S02)。ここでは、PKI(Public Key Infrastructure:公開鍵基盤)を利用した一般的に入手可能な鍵生成ソフトウェアやライブラリを使用することができる。生成した鍵ペアのうち、公開鍵については、暗号鍵を保持・管理するデータベースである暗号鍵DB22に、受信側ユーザの電子メールアドレスと対応付けて新たなレコードとして格納する。
次に、ファイル交換サーバ20は、当該受信側ユーザに対して初期パスワードを発行する(S03)。初期パスワードは、例えば、ランダムに生成した十分な長さの文字列とする。生成した初期パスワードは、ハッシュ化してAES(Advanced Encryption Standard)による暗号化の際の暗号鍵として利用可能な128ビット〜256ビットのデータとして、暗号鍵DB22の受信側ユーザのレコードに追加して格納する。その後、生成した初期パスワードを通知する電子メールを、受信側ユーザの電子メールアドレスに対して送信する(S04)。
次に、ファイル交換サーバ20は、ステップS02で生成した秘密鍵をステップS03で生成した初期パスワードによって暗号化する(S05)。ここでは例えば、初期パスワードをハッシュ化したもの(ステップS03にて暗号鍵DB22に格納したもの)を暗号鍵としてAESによって秘密鍵を暗号化する。AESによる暗号化については、一般的に入手可能な暗号化ソフトウェアやライブラリを使用することができる。暗号化した秘密鍵は、暗号鍵DB22の受信側ユーザのレコードに追加して格納する。なお、元の暗号化されていない秘密鍵のデータは第三者に取得されないよう破棄する。
一方、ステップS01で受信側ユーザにとってファイルの受信が初回ではない場合、すなわち、暗号鍵DB22に受信側ユーザの電子メールアドレスに対応するレコードが存在する場合は、当該レコードから受信側ユーザに対応する公開鍵を取得する(S06)。
上述の処理によって受信側ユーザに対応する公開鍵を生成もしくは取得すると、次に、ファイル交換サーバ20は、送信側メールクライアント10から受け取った添付ファイル43を暗号化するための共通鍵を生成する(S07)。当該共通鍵の生成についても、一般的に入手可能な鍵生成ソフトウェアやライブラリを使用することができる。
次に、ファイル交換サーバ20は、送信側メールクライアント10から受け取った添付ファイル43をステップS07で生成した共通鍵によって暗号化する(S08)。ここでは、送信側メールクライアント10から受け取った電子メールから添付ファイル43を分離し、これをステップS07で生成した共通鍵を暗号鍵としてAESによって暗号化する。暗号化した添付ファイル43は、添付ファイルを保持・管理するデータベースであるファイルDB21に、受信側ユーザの電子メールアドレスと対応付けて格納する。
さらに、添付ファイル43をダウンロードするためのURL45を生成して、当該添付ファイル43のレコードに追加して格納する(S09)。URL45は、上述したように、ファイル交換の都度異なるURLとなるようにランダムにアクセストークンを生成する等の公知技術を利用して生成する。その後、送信側ユーザからの電子メールの本文および添付ファイル43をダウンロードするためのURL45の情報を通知する電子メールを、受信側ユーザの電子メールアドレスに対して送信する(S10)。
次に、ファイル交換サーバ20は、ステップS07で生成した共通鍵をステップS02で生成した公開鍵もしくはステップS06で取得した公開鍵によって暗号化する(S11)。ここでは、例えば公開鍵によるRSA(Rivest Shamir Adleman)暗号化などを利用することができる。RSAによる暗号化についても、一般的に入手可能な暗号化ソフトウェアやライブラリを使用することができる。暗号化した共通鍵は、暗号鍵DB22の受信側ユーザのレコードに追加して格納する。なお、元の暗号化されていない共通鍵のデータは第三者に取得されないよう破棄する。
以上のように、ファイル交換サーバ20において、受信側ユーザが添付ファイル43をダウンロードする際に使用するパスワードおよび添付ファイル43の暗号化/復号化のための暗号鍵を生成し、これらを電子メールアドレスに対応付けて管理する。これにより、送信側ユーザによるファイルの送信時におけるパスワード等の指定を不要とすることができる。なお、上記の処理の流れは一例であり、処理順序は可能な範囲で適宜前後させることが可能である。
<処理の流れ(添付ファイル受信)>
以下では、受信側ユーザがファイル交換サーバ20を介して送信側ユーザからのファイルを送信する旨の電子メールを受信し、これに基づいてファイル交換サーバ20から添付ファイル43を受信する際の処理の流れについて説明する。図3は、ファイル交換サーバ20からの添付ファイル43の受信処理の流れの例について示したフローチャートである。
以下では、受信側ユーザがファイル交換サーバ20を介して送信側ユーザからのファイルを送信する旨の電子メールを受信し、これに基づいてファイル交換サーバ20から添付ファイル43を受信する際の処理の流れについて説明する。図3は、ファイル交換サーバ20からの添付ファイル43の受信処理の流れの例について示したフローチャートである。
送信側ユーザからのファイルを送信する旨の電子メールを受信した受信側ユーザは、本文の内容を確認し、当該電子メールに含まれている添付ファイル43のダウンロード用のURL45に基づいて、受信側Webブラウザ31を利用してファイル交換サーバ20にアクセスすることで、添付ファイル43の受信処理を開始する。
受信処理を開始すると、ファイル交換サーバ20は、まず、当該受信側ユーザにとって当該ファイル交換システム1を介したファイルの受信が初めてか否かを判定する(S21)。ここでは例えば、受信側ユーザが受信側Webブラウザ31を利用してファイル交換サーバ20にアクセスしてきたときのURL45の内容に基づいて、ファイルDB21を参照して対象となる添付ファイル43および受信側ユーザの電子メールアドレスを特定する。さらに、特定した電子メールアドレスに基づいて暗号鍵DB22における当該受信側ユーザのレコードを参照することで初回受信か否かを判定する。初回受信か否かについては、例えば、これを示すフラグを暗号鍵DB22に設ける等によって判定することができる。
受信側ユーザにとって初回受信である場合は、ファイル交換サーバ20は、受信側Webブラウザ31を介して受信側ユーザに対して初期パスワードおよび新パスワードの入力を要求し、これに対して受信側ユーザは初期パスワードおよび新パスワードを入力してパスワードを更新する(S22)。このとき、入力された初期パスワードが暗号鍵DB22における受信側ユーザの初期パスワードと一致しない場合はファイルの受信処理を終了し、一致する場合には暗号鍵DB22の該当の初期パスワードを入力された新パスワード(ハッシュ化したもの)によって更新する。
次に、ファイル交換サーバ20は、暗号鍵DB22の当該受信側ユーザのレコードから暗号化された秘密鍵を取得し、これをステップS22にて入力された初期パスワードを利用して復号化する(S23)。ここでは、秘密鍵は図1のステップS05においてAESによって暗号化されているため、初期パスワードをハッシュ化したものを復号鍵としてAESによって復号化する。
さらに、復号化した秘密鍵をステップS22にて入力された新パスワードによって暗号化する(S24)。ここでは、図1のステップS05と同様に、新パスワードをハッシュ化したもの(ステップS22にて暗号鍵DB22に格納したもの)を暗号鍵としてAESによって秘密鍵を暗号化する。また、暗号化した秘密鍵によって、暗号鍵DB22の受信側ユーザのレコードの内容を上書きして更新する。その後、パスワードが変更された旨を通知する電子メールを、受信側ユーザに対して送信する(S25)。
一方、ステップS21で受信側ユーザにとって初回受信ではない場合は、ファイル交換サーバ20は、受信側Webブラウザ31を介して受信側ユーザに対してパスワードの入力を要求し、これに対して受信側ユーザはパスワード(原則として以前に自身がステップS22において新パスワードとして指定したもの)を入力する(S26)。入力されたパスワードが暗号鍵DB22における受信側ユーザのパスワードと一致しない場合はファイルの受信処理を終了する。
パスワードが一致する場合には暗号鍵DB22の当該受信側ユーザのレコードから暗号化された秘密鍵を取得し、これをステップS26にて入力されたパスワードを利用して復号化する(S27)。ここでは、ステップS24と同様に、秘密鍵は図1のステップS05においてAESによって暗号化されているため、パスワードをハッシュ化したもの(ステップS22にて暗号鍵DB22に格納したもの)を復号鍵としてAESによって復号化する。
上述の処理によって受信側ユーザに対応する秘密鍵を取得すると、次に、ファイル交換サーバ20は、暗号鍵DB22から対象の添付ファイル43の復号化に用いる共通鍵(すなわち暗号化に用いられた共通鍵)を取得してこれを復号化する(S28)。ここでは、当該共通鍵は、図2のステップS11において受信側ユーザに対応する公開鍵を暗号鍵としてRSAによって暗号化されているため、対応する秘密鍵によってこれを復号化することができる。
次に、ファイル交換サーバ20は、ファイルDB21に格納された対象の添付ファイル43を取得し、これをステップS28で取得した共通鍵を利用して復号化する(S29)。ここでは、添付ファイル43は、図2のステップS08においてAESによって暗号化されているため、共通鍵を復号鍵としてAESによって復号化する。その後、復号化した添付ファイル43を、受信側Webブラウザ31を介して受信側ユーザによってダウンロード可能とすることで、受信側ユーザは添付ファイル43をダウンロードして取得する(S30)。
以上のように、受信側ユーザは、ファイル交換サービスの専用のユーザID等を有していない場合であっても、自身が設定したパスワードによってセキュアに添付ファイル43を取得することができる。なお、上記の処理の流れは一例であり、処理順序は可能な範囲で適宜前後させることが可能である。
なお、受信側ユーザがパスワードを紛失した場合など、パスワードをクリアしたい場合には、例えば、受信側Webブラウザ31を介してファイル交換サーバ20に対してパスワードクリアの要求を行う。このとき、ファイル交換サーバ20は、暗号鍵DB22における当該受信側ユーザのレコードを削除するとともに、図2のステップS02〜S05と同様の処理を行って、当該受信側ユーザに対応する公開鍵と秘密鍵、およびパスワードを新たに生成する。その後、受信側ユーザは、送信側ユーザに対して添付ファイル43を含む電子メールの再送を依頼することで添付ファイル43を受信することができる。
以上に説明したように、本発明の一実施の形態であるファイル交換システム1によれば、受信側ユーザが添付ファイル43をダウンロードする際の認証用のパスワードを、ファイル交換サーバ20が生成して発行し、送信側ユーザとは関わりなく受信側ユーザが独自に設定できるようにすることで、送信側ユーザが送信時にワンタイムパスワード等のダウンロードに係る情報や条件を指定することが不要となる。これにより、送信側ユーザは、通常使用している電子メールクライアントを利用して、電子メールの本文と添付ファイルの形式でファイルを送信することが可能となる。また、専用のユーザID等を有さない受信側ユーザであってもパスワード等の認証情報を独自に設定することが可能となり、受信側ユーザの利便性を向上させることができる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
本発明は、インターネットを介してセキュアにファイルの送受信を行うファイル交換システム、ファイル交換サーバ、およびファイル交換プログラムに利用可能である。
1…ファイル交換システム、
10…送信側メールクライアント、
20…ファイル交換サーバ、
30…受信側メールクライアント、31…受信側Webブラウザ、
41…メール本文、42…メッセージ、43…添付ファイル、44…送信ファイル、45…URL、46…パスワード、47…ワンタイムパスワード、
50…メールサーバ、51…メールゲートウェイ。
10…送信側メールクライアント、
20…ファイル交換サーバ、
30…受信側メールクライアント、31…受信側Webブラウザ、
41…メール本文、42…メッセージ、43…添付ファイル、44…送信ファイル、45…URL、46…パスワード、47…ワンタイムパスワード、
50…メールサーバ、51…メールゲートウェイ。
Claims (8)
- ネットワークを介して通信可能な、送信側ユーザの情報処理端末上で稼働する送信側メールクライアントと、ファイル交換サーバと、受信側ユーザの情報処理端末上で稼働する受信側メールクライアントおよび受信側Webブラウザとからなり、前記送信側ユーザから前記受信側ユーザに対して前記ネットワークを介してファイルを転送するファイル交換システムであって、
前記ファイル交換サーバは、
前記受信側ユーザの電子メールアドレスと、前記受信側ユーザが設定した認証用のパスワードに係る情報とを対応付けて保管しており、
前記送信側メールクライアントを利用して前記送信側ユーザから前記受信側ユーザの電子メールアドレスに対して送信された添付ファイルを有する第1の電子メールを受け取った際に、前記第1の電子メールにおける前記添付ファイルを保管するとともに、前記添付ファイルをダウンロードするためのURLを生成して、前記受信側ユーザの電子メールアドレスと対応付けて前記添付ファイルと前記URLとを保管し、さらに前記第1の電子メールにおける本文と前記URLとを含む第2の電子メールを、前記受信側ユーザの電子メールアドレスに対して送信し、
前記第2の電子メールを前記受信側メールクライアントによって受信した前記受信側ユーザが、前記第2の電子メールに含まれる前記URLに基づいて、前記受信側Webブラウザを利用してアクセスしてきた際に、前記URLの情報に基づいて前記受信側ユーザを特定し、前記受信側ユーザに前記認証用のパスワードを入力させて前記受信側ユーザの認証を行ったうえで、前記添付ファイルのダウンロードを可能とすることを特徴とするファイル交換システム。 - 請求項1に記載のファイル交換システムにおいて、
前記ファイル交換サーバは、
前記受信側ユーザの電子メールアドレスと、前記受信側ユーザに対応する公開鍵とを対応付けて保管しており、
前記第1の電子メールを受け取った際に、前記受信側ユーザの電子メールアドレスに対応する前記公開鍵を取得し、さらに共通鍵を生成して、前記添付ファイルを保管する際に前記共通鍵によって暗号化して保管するとともに、前記共通鍵を前記公開鍵によって暗号化して、前記受信側ユーザの電子メールアドレスと対応付けて保管することを特徴とするファイル交換システム。 - 請求項2に記載のファイル交換システムにおいて、
前記ファイル交換サーバは、
前記受信側ユーザの電子メールアドレスと、前記公開鍵に対応する秘密鍵を前記認証用のパスワードを利用して暗号化したものを保管しており、
前記受信側ユーザが、前記第2の電子メールに含まれる前記URLに基づいて、前記受信側Webブラウザを利用してアクセスしてきた際に、前記受信側ユーザの電子メールアドレスに対応する暗号化された前記秘密鍵、暗号化された前記共通鍵、および暗号化された前記添付ファイルを取得し、暗号化された前記秘密鍵を前記受信側ユーザによって入力された前記認証用のパスワードを利用して復号化し、さらに暗号化された前記共通鍵を前記秘密鍵によって復号化し、さらに暗号化された前記添付ファイルを前記共通鍵によって復号化して、取得した前記添付ファイルをダウンロード可能とすることを特徴とするファイル交換システム。 - 請求項1〜3のいずれか1項に記載のファイル交換システムにおいて、
前記ファイル交換サーバは、
前記第1の電子メールを受け取った際に、前記受信側ユーザにとって当該ファイル交換システムを介したファイルの受信が初めてである場合、
前記受信側ユーザに対して初期パスワードを発行し、前記初期パスワードに係る情報を前記受信側ユーザの電子メールアドレスと対応付けて保管するとともに、前記初期パスワードを通知する第3の電子メールを前記受信側ユーザの電子メールアドレスに対して送信することを特徴とするファイル交換システム。 - 請求項4に記載のファイル交換システムにおいて、
前記ファイル交換サーバは、
前記第1の電子メールを受け取った際に、前記受信側ユーザにとって当該ファイル交換システムを介したファイルの受信が初めてである場合、
前記受信側ユーザに対応する公開鍵と秘密鍵とからなる鍵ペアを生成し、前記公開鍵を前記受信側ユーザの電子メールアドレスと対応付けて保管し、さらに前記秘密鍵を前記初期パスワードを利用して暗号化して、前記受信側ユーザの電子メールアドレスと対応付けて保管することを特徴とするファイル交換システム。 - 請求項5に記載のファイル交換システムにおいて、
前記ファイル交換サーバは、
前記受信側ユーザが、前記第2の電子メールに含まれる前記URLに基づいて、前記受信側Webブラウザを利用してアクセスしてきた際に、前記受信側ユーザにとって当該ファイル交換システムを介したファイルの受信が初めてである場合、
前記受信側ユーザに前記初期パスワードと前記受信側ユーザが設定した新パスワードを入力させ、前記新パスワードに係る情報を前記受信側ユーザの電子メールアドレスと対応付けて保管するとともに、前記受信側ユーザの電子メールアドレスに対応する暗号化された前記秘密鍵、暗号化された前記共通鍵、および暗号化された前記添付ファイルを取得し、暗号化された前記秘密鍵を前記受信側ユーザによって入力された前記初期パスワードを利用して復号化し、さらに暗号化された前記共通鍵を前記秘密鍵によって復号化するとともに、前記秘密鍵を前記新パスワードを利用して暗号化して前記受信側ユーザの電子メールアドレスと対応付けて保管し、さらに暗号化された前記添付ファイルを前記共通鍵によって復号化して、取得した前記添付ファイルをダウンロード可能とすることを特徴とするファイル交換システム。 - ネットワークを介して送信側ユーザから受信側ユーザに対してファイルを転送するファイル交換サーバであって、
前記受信側ユーザの電子メールアドレスと、前記受信側ユーザが設定した認証用のパスワードに係る情報とを対応付けて保管しており、
前記送信側ユーザの情報処理端末上で稼働する送信側メールクライアントを利用して前記送信側ユーザから前記受信側ユーザの電子メールアドレスに対して送信された添付ファイルを有する第1の電子メールを受け取った際に、前記第1の電子メールにおける前記添付ファイルを保管するとともに、前記添付ファイルをダウンロードするためのURLを生成して、前記受信側ユーザの電子メールアドレスと対応付けて前記添付ファイルと前記URLとを保管し、さらに前記第1の電子メールにおける本文と前記URLとを含む第2の電子メールを、前記受信側ユーザの電子メールアドレスに対して送信し、
前記第2の電子メールを前記受信側ユーザの情報処理端末上で稼働する受信側メールクライアントによって受信した前記受信側ユーザが、前記第2の電子メールに含まれる前記URLに基づいて、前記受信側ユーザの情報処理端末上で稼働する受信側Webブラウザを利用してアクセスしてきた際に、前記URLの情報に基づいて前記受信側ユーザを特定し、前記受信側ユーザに前記認証用のパスワードを入力させて前記受信側ユーザの認証を行ったうえで、前記添付ファイルのダウンロードを可能とすることを特徴とするファイル交換サーバ。 - ネットワークを介して送信側ユーザから受信側ユーザに対してファイルを転送するファイル交換サーバとしてコンピュータを機能させるファイル交換プログラムであって、
前記ファイル交換サーバにおいて、前記受信側ユーザの電子メールアドレスと、前記受信側ユーザが設定した認証用のパスワードに係る情報とを対応付けて保管しており、
前記送信側ユーザの情報処理端末上で稼働する送信側メールクライアントを利用して前記送信側ユーザから前記受信側ユーザの電子メールアドレスに対して送信された添付ファイルを有する第1の電子メールを受け取った際に、前記第1の電子メールにおける前記添付ファイルを保管するとともに、前記添付ファイルをダウンロードするためのURLを生成して、前記受信側ユーザの電子メールアドレスと対応付けて前記添付ファイルと前記URLとを保管し、さらに前記第1の電子メールにおける本文と前記URLとを含む第2の電子メールを、前記受信側ユーザの電子メールアドレスに対して送信し、
前記第2の電子メールを前記受信側ユーザの情報処理端末上で稼働する受信側メールクライアントによって受信した前記受信側ユーザが、前記第2の電子メールに含まれる前記URLに基づいて、前記受信側ユーザの情報処理端末上で稼働する受信側Webブラウザを利用してアクセスしてきた際に、前記URLの情報に基づいて前記受信側ユーザを特定し、前記受信側ユーザに前記認証用のパスワードを入力させて前記受信側ユーザの認証を行ったうえで、前記添付ファイルのダウンロードを可能とすることを特徴とするファイル交換プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011020601A JP2012160110A (ja) | 2011-02-02 | 2011-02-02 | ファイル交換システム、ファイル交換サーバ、およびファイル交換プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011020601A JP2012160110A (ja) | 2011-02-02 | 2011-02-02 | ファイル交換システム、ファイル交換サーバ、およびファイル交換プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012160110A true JP2012160110A (ja) | 2012-08-23 |
Family
ID=46840568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011020601A Pending JP2012160110A (ja) | 2011-02-02 | 2011-02-02 | ファイル交換システム、ファイル交換サーバ、およびファイル交換プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012160110A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015001926A (ja) * | 2013-06-18 | 2015-01-05 | 富士ゼロックス株式会社 | 文書公開システム及びプログラム |
| JP2015022513A (ja) * | 2013-07-18 | 2015-02-02 | サクサ株式会社 | 文書共有システム |
| JP7116972B1 (ja) * | 2021-06-17 | 2022-08-12 | アイマトリックスホールディングス株式会社 | ファイル転送システム |
| WO2022264457A1 (ja) * | 2021-06-17 | 2022-12-22 | アイマトリックスホールディングス株式会社 | ファイル転送システム |
| JP7408065B2 (ja) | 2021-03-31 | 2024-01-05 | Hennge株式会社 | ファイル管理システム、情報処理装置、プログラム及び情報処理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003178013A (ja) * | 2001-08-21 | 2003-06-27 | Matsushita Electric Ind Co Ltd | データ配信方法、及びデータ配信システム |
| JP2003256257A (ja) * | 2002-02-28 | 2003-09-10 | Ntt Comware Corp | 全社統合システムにおける共通処理装置並びにその方法、及び共通処理プログラム |
| JP2009098889A (ja) * | 2007-10-16 | 2009-05-07 | Buffalo Inc | データ管理装置、データ管理方法およびデータ管理プログラム |
| JP2009182783A (ja) * | 2008-01-31 | 2009-08-13 | Hitachi Ltd | 電子メール中継装置及び中継方法 |
-
2011
- 2011-02-02 JP JP2011020601A patent/JP2012160110A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003178013A (ja) * | 2001-08-21 | 2003-06-27 | Matsushita Electric Ind Co Ltd | データ配信方法、及びデータ配信システム |
| JP2003256257A (ja) * | 2002-02-28 | 2003-09-10 | Ntt Comware Corp | 全社統合システムにおける共通処理装置並びにその方法、及び共通処理プログラム |
| JP2009098889A (ja) * | 2007-10-16 | 2009-05-07 | Buffalo Inc | データ管理装置、データ管理方法およびデータ管理プログラム |
| JP2009182783A (ja) * | 2008-01-31 | 2009-08-13 | Hitachi Ltd | 電子メール中継装置及び中継方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015001926A (ja) * | 2013-06-18 | 2015-01-05 | 富士ゼロックス株式会社 | 文書公開システム及びプログラム |
| JP2015022513A (ja) * | 2013-07-18 | 2015-02-02 | サクサ株式会社 | 文書共有システム |
| JP7408065B2 (ja) | 2021-03-31 | 2024-01-05 | Hennge株式会社 | ファイル管理システム、情報処理装置、プログラム及び情報処理方法 |
| JP7116972B1 (ja) * | 2021-06-17 | 2022-08-12 | アイマトリックスホールディングス株式会社 | ファイル転送システム |
| WO2022264457A1 (ja) * | 2021-06-17 | 2022-12-22 | アイマトリックスホールディングス株式会社 | ファイル転送システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8793491B2 (en) | Electronic data communication system | |
| US8281125B1 (en) | System and method for providing secure remote email access | |
| US8489877B2 (en) | System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient | |
| CA2394451C (en) | System, method and computer product for delivery and receipt of s/mime-encrypted data | |
| US8135645B2 (en) | Key distribution for secure messaging | |
| US20080165972A1 (en) | Method and system for encrypted email communication | |
| JP6326173B1 (ja) | データ送受信システム及びデータ送受信方法 | |
| CN113508563A (zh) | 基于区块链的安全电子邮件系统 | |
| JP2008187280A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| US20070288746A1 (en) | Method of providing key containers | |
| US8719574B2 (en) | Certificate generation using virtual attributes | |
| JP4434680B2 (ja) | 電子メール処理装置用プログラム | |
| JP2012160110A (ja) | ファイル交換システム、ファイル交換サーバ、およびファイル交換プログラム | |
| JP4367546B2 (ja) | メール中継装置 | |
| JP2007281622A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| US20230208619A1 (en) | Method to request sensitive data from a recipient and to establish a secure communication with the recipient | |
| JP2006186807A (ja) | 通信支援サーバ、通信支援方法、および通信支援システム | |
| JP2011217268A (ja) | メールサーバ、メール通信システム、及びメール送受信方法 | |
| JP2011193319A (ja) | ファイル転送システム、ファイル転送方法 | |
| JP4690964B2 (ja) | 通信支援システム | |
| JP6167598B2 (ja) | 情報処理装置、情報処理方法、および、コンピュータ・プログラム | |
| JP2010258934A (ja) | パスワード通知装置およびパスワード通知システム | |
| JP6780410B2 (ja) | メール転送方法、メール転送装置およびメール転送プログラム | |
| CN101496339A (zh) | 用于安全消息通信的密钥分发 | |
| JP2009130749A (ja) | 電子メール暗号化システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130312 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140114 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140520 |