JP2012175365A - メール送受信装置、プログラムならびに方法 - Google Patents
メール送受信装置、プログラムならびに方法 Download PDFInfo
- Publication number
- JP2012175365A JP2012175365A JP2011034912A JP2011034912A JP2012175365A JP 2012175365 A JP2012175365 A JP 2012175365A JP 2011034912 A JP2011034912 A JP 2011034912A JP 2011034912 A JP2011034912 A JP 2011034912A JP 2012175365 A JP2012175365 A JP 2012175365A
- Authority
- JP
- Japan
- Prior art keywords
- address
- key
- transmission
- expiration date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】暗号化鍵の有効期限切れによる、暗号化メールの送信遅延や、暗号化されないメール送信を防止することが可能なメール送受信装置を提供する。
【解決手段】メール送受信装置300は、送信先アドレスに対応させて暗号鍵と有効期限を格納する鍵記憶部40と、端末からメールを取得して、前記鍵記憶部に格納している取得したメールの送信先アドレス(メール送信アドレス)に対応する有効期限を取得する期限取得部32と、前記メール送信アドレスに対応する前記有効期限が期限切れの場合、前記メール送信アドレスに、鍵更新要求を送付し、暗号鍵と有効期限を含む鍵更新情報を受信し、前記鍵更新情報で前記鍵記憶手段40を更新する要求送信部33とを有する。
【選択図】図9
【解決手段】メール送受信装置300は、送信先アドレスに対応させて暗号鍵と有効期限を格納する鍵記憶部40と、端末からメールを取得して、前記鍵記憶部に格納している取得したメールの送信先アドレス(メール送信アドレス)に対応する有効期限を取得する期限取得部32と、前記メール送信アドレスに対応する前記有効期限が期限切れの場合、前記メール送信アドレスに、鍵更新要求を送付し、暗号鍵と有効期限を含む鍵更新情報を受信し、前記鍵更新情報で前記鍵記憶手段40を更新する要求送信部33とを有する。
【選択図】図9
Description
本発明はメール送受信装置、プログラムならびに方法に関する。
現在、社内外を問わず、多くのコミュニケーションや情報のやり取りは、電子メールで行われている。その中で、重要な情報を送る場合は、電子メールを暗号化して送信することが、一般的である。特に利用されている暗号化方法は、公開暗号鍵方式によって電子メールを送信する方法である。この方法を利用する場合、事前に電子メール受信者から公開暗号鍵を送信してもらう必要があり、運用する上で手数がかかった。したがって受信者に暗号化された電子メールが届くまでに多くの時間を要するという欠点があった。この欠点を改善し、正確で、タイムリーな情報のやりとりを実現するためにも、公開暗号鍵の管理に関して、手間や時間をかけることなく、有効性を維持できるようなシステムが望まれている。
一例として、一般的な暗号化電子メール送受信システムが、特許文献1に記載されている。このシステムは、メールサーバと、公開鍵サーバ、認証サーバ、送信者の端末、受信者の端末から構成されている。この暗号化電子メール送受信システムは、送信者の端末から電子メールが送信されると、メールサーバ及び第三者機関の公開鍵サーバから、宛先に対応した公開暗号鍵を取得し、この公開暗号鍵で暗号化して受信者の端末に送信する動作をする。
特許文献2は、メールサーバが、電子メール受信者の公開暗号鍵をデータベースに保存しておき、そのデータベースから電子メール送信時に公開暗号鍵を抜き出して自動的に暗号化して送信する方法を開示している。また、公開暗号鍵がデータベースに保存されていない場合は、システム上から、公開暗号鍵の送信を依頼する電子メールを受信者へ送る。その後、受信者がメールサーバのメールアドレス宛に公開暗号鍵を送信することで、自動的にデータベースに保存するとともに、電子メールを暗号化して、受信者へ送信している。
特許文献1では、メールサーバ及び第三者機関の公開鍵サーバに受信者の公開暗号鍵が保存されていれば、暗号化した電子メールが送信され受信者は復号することが可能である。だが特許文献1は、公開暗号鍵が登録されていない場合を考慮していない。公開暗号鍵が登録されていない場合、電子メールを受信者の端末へ送信しない、もしくは暗号化せずに平文で送信する処理が、実行される。従って、暗号化された電子メールの送受信が必ずしも安全かつ迅速に行えるという訳ではなかった。
また、特許文献1は公開暗号鍵の有効期限が切れていた場合も考慮していない。そのためメールサーバに保存されている公開暗号鍵の有効期限が切れていると、古い公開暗号鍵で暗号化して送信する処理が実行される。このような場合、受信者の端末で電子メールを復号できない可能性があった。
特許文献2は、公開暗号鍵が登録されていない場合に対応しており、特許文献1の問題を一部解決している。しかし、データベースに登録されている公開暗号鍵の有効期限が切れていた場合は、やはり、受信者が暗号化電子メールを復号することができない、という問題が残っていた。したがって、受信者は、暗号化メールの迅速な解読をすることができなかった。
本発明の目的は、暗号化鍵の有効期限切れによる、暗号化メールの送信遅延や、暗号化されないメール送信を防止することである。
本発明のメール送受信装置は、送信先アドレスに対応させて暗号鍵と有効期限を格納する鍵記憶手段と、端末からメールを取得して、前記鍵記憶手段に格納している取得したメールの送信先アドレス(メール送信アドレス)に対応する有効期限を取得する期限取得手段と、前記メール送信アドレスに対応する前記有効期限が期限切れの場合、前記メール送信アドレスに、鍵更新要求を送付し、暗号鍵と有効期限を含む鍵更新情報を受信し、前記鍵更新情報で前記鍵記憶手段を更新する要求送信手段と、を有する。
本発明のメール送受信プログラムは、送信先アドレスに対応させて暗号鍵と有効期限を鍵記憶部に格納する鍵記憶処理と、端末からメールを取得して、前記鍵記憶部に格納している取得したメールの送信先アドレス(メール送信アドレス)に対応する有効期限を取得する期限取得処理と、前記メール送信アドレスに対応する前記有効期限が期限切れの場合、前記メール送信アドレスに、鍵更新要求を送付し、暗号鍵と有効期限を含む鍵更新情報を受信し、前記鍵更新情報で前記鍵記憶手段を更新する要求送信処理と、をコンピュータに実行させる。
本発明のメール送受信方法は、送信先アドレスに対応させて暗号鍵と有効期限を鍵記憶部に格納し、端末からメールを取得して、前記鍵記憶部に格納している取得したメールの送信先アドレス(メール送信アドレス)に対応する有効期限を取得し、前記メール送信アドレスに対応する前記有効期限が期限切れの場合、前記メール送信アドレスに、鍵更新要求を送付し、暗号鍵と有効期限を含む鍵更新情報を受信し、前記鍵更新情報で前記鍵記憶部を更新する。
本発明によれば、暗号化鍵の有効期限切れによる、暗号化メールの送信遅延や、暗号化されないメール送信を防止することが可能である。
(第1の実施形態)
本発明の第1の実施形態は、図面を参照して詳細に説明される。図1は、本実施形態の構成を示す。送信者端末装置100と受信者端末装置200は一般的なメールクライアントソフトの電子メール送受信機能を有する。ここで、送信者端末装置100は、端末と呼ばれることもある。
本発明の第1の実施形態は、図面を参照して詳細に説明される。図1は、本実施形態の構成を示す。送信者端末装置100と受信者端末装置200は一般的なメールクライアントソフトの電子メール送受信機能を有する。ここで、送信者端末装置100は、端末と呼ばれることもある。
メール送受信装置300は、暗号化されていない電子メールを一時的に保存し暗号化する機能と、有効期限に関する通知を行う電子メールを送信する機能とを有する。ここで、有効期限後の公開鍵は、期限切れの公開鍵と呼ばれる。また、公開鍵が効力を有する最初の日から、有効期限までの期間は、有効期間と呼ばれる。
これらの機能を実現するために、メール送受信装置300は、送信者端末装置100から受信したメールを格納するメール記憶部31と、期限取得部32とを有する。ここで、期限取得部32は、受信者端末装置200が設定している公開鍵の有無、有効期限に関する情報を、後述する鍵記憶部40から取得する。期限取得部32は、公開鍵の有無、取得した日が有効期限の前か後かを判断する。取得した日が有効期限の前であれば、有効期間であると判断し、後であれば、有効期限は切れていると判断する。
また、メール送受信装置300は、公開鍵が鍵記憶部40に登録されていない場合、及び有効期限が切れている場合に、受信者端末装置200に公開鍵とその有効期限、及び更新された公開鍵とその有効期限の送付を要求する要求送信部33とを有する。ここで、要求送信部33は、格納しているメールをやはり鍵記憶部40に格納している公開鍵で暗号化して、受信者端末装置200に送信する機能も有している。なお、公開鍵は暗号鍵、公開暗号鍵とも呼ばれる。
また、メール送受信装置300は、各々メールアドレスおよび使用可/不可の属性が与えられた複数のメールボックスを有し、これらのいずれかを指定して、受信者端末装置100からのメールを受信するメール受信部34を有する。使用可の属性(以降「可」で表す)は、受信先のメールボックスとして選択可能であることを示す。また、不可の属性(以降「不可」で表す)は、受信先のメールボックスとして選択できないことを示す。この属性を適宜切り替えることによって、特定の受信先に対して特定のメールボックスを割り当てることが可能となる。また、メール送受信装置300は、送信先メールアドレス(送信先アドレスとも呼ぶ)と、公開暗号鍵と、公開暗号鍵の有効期限と、有効期限に関する通知を行うための送信依頼方法と、を記憶している鍵記憶部40を有している。
鍵記憶部40は、公開鍵管理テーブル41と、依頼方法管理テーブル42と、メールボックス一覧テーブル43を格納している。公開鍵管理テーブル41は図2に示すように、送信先メールアドレスに関係付けて、公開暗号鍵と公開暗号鍵の有効期限と、送信先依頼フラグを記憶している。なお、この実施形態の説明では、公開鍵管理テーブル41を参照している時点の日付は2010年1月1日とする。送信先メールアドレスが1aa@aa.co.jpの受信者端末装置は公開暗号鍵が登録されており、有効期限が参照している日付より後である。この場合、参照時に立てられる送信先依頼フラグは、指定されている送信依頼方法がないことを示す“0”となる。
ここで公開鍵管理テーブル41の送信先メールアドレス“2bb@bb.co.jp”の公開暗号鍵の有効期限が空白となっている。この空白は、公開暗号鍵が登録されていない状態を示す。この場合、送信先依頼フラグは、送信依頼方法が登録依頼メールの送信であることを示す“1”となる。送信先メールアドレス“3cc@cc.co.jp”は、公開暗号鍵の有効期限が、参照日より前であるため、有効期限が切れている状態である。この場合、送信先依頼フラグは、送信依頼方法が更新依頼メールの送信であることを示す“2”となる。送信先メールアドレス“4dd@dd.do.jp”は、第2の実施形態で後述するように、公開暗号鍵の有効期限が、指定期間内(この場合、2009年12月1日〜2010年2月1日の2ヶ月間)に入った状態である。この場合、送信先依頼フラグは、送信依頼方法が更新推奨メールの送信であることを示す“3”となる。
依頼方法管理テーブル42は、図3に示すように、送信先依頼フラグに関係付けて、送信依頼方法と依頼方法毎に複数定められた専用メールアドレスをそれぞれ有するメールボックスのグループ(専用メールボックスグループ)とを記憶している。
図4から図7までのフローチャートは、本実施形態の、メール送受信装置300の処理を示す。以下は、(1)公開暗号鍵が登録済みで且つこの公開暗号鍵が有効期限内、(2)公開暗号鍵が未登録、(3)公開暗号鍵が期限切れ、の3つの場合に分けた説明である。
(1)公開暗号鍵が登録済みで且つこの公開暗号鍵が有効期限内の場合
この場合、鍵記憶部40の送信先暗号鍵管理テーブル41に、送信先メールアドレスに対応した公開暗号鍵が登録されている。また、この公開暗号鍵は有効期間内である。図4は、メール送信を受けてから、公開暗号鍵の有効期間の判断までの処理を示す。
この場合、鍵記憶部40の送信先暗号鍵管理テーブル41に、送信先メールアドレスに対応した公開暗号鍵が登録されている。また、この公開暗号鍵は有効期間内である。図4は、メール送信を受けてから、公開暗号鍵の有効期間の判断までの処理を示す。
送信者端末装置100から受信者端末装置200に向けてメールが送信される(S−A1)。メール送受信装置300のメール記憶部31は、送信者端末装置100から送信された電子メールをメール記憶部31に一時保存する(S−A2)。期限取得部32は、鍵記憶部40の公開鍵管理テーブル41から、一時保存している電子メールの送信先メールアドレスの情報を検索し、送信先メールアドレスに対応する公開暗号鍵が登録されているかどうか確認する(S−A3)。この場合、公開暗号鍵が登録されているため、期限取得部32は引き続いて、鍵記憶部40の公開鍵管理テーブル41を参照し、送信先メールアドレスに対応する公開暗号鍵が有効期限内か否かを判断する(S−A4)。この場合、公開暗号鍵の有効期限がメール送信日よりも後、すなわち有効期限内であるため、メール送受信装置300の要求送信部33は、メール記憶部31に一時保存されたメールを、Aの処理(図6)により送信する。図6は、メール送受信装置300の要求送信部33がメールを暗号化し、送信するまでの処理を示す。要求送信部33は、公開鍵管理テーブル41の送信先メールアドレスに対応する公開暗号鍵を用いて、メール記憶部31に一時保存していた電子メールを暗号化する(S−A5)。引き続いて要求送信部33は、暗号化された電子メールを受信者端末装置200へ送信する(S−A6)。S−A6の処理を実行後、メール送受信装置300は、処理を終了する。
(2)公開暗号鍵が未登録である場合
この場合、メール送受信装置300のメール記憶部31、期限取得部32は、図4における、S−A1からS−A3までの処理を、(1)と同様に実行する。S−A3で、公開暗号鍵が登録されていないと判定されるため、メール送受信装置300は、受信者端末装置200に公開鍵登録依頼メールを送信する処理に移行する。具体的には、メール送受信装置300の期限取得部32は、公開鍵管理テーブル41に、送信先依頼フラグ1をたて、メール受信部34に送信先依頼フラグ1を出力する。メール受信部34は、この送信先依頼フラグ1をキーとして、鍵記憶部40の依頼方法管理テーブル42を検索する。メール受信部34は、送信先依頼フラグが1の場合、送信依頼方法が公開暗号鍵の登録依頼メールの送信であること、登録依頼メールで通知する受信用アドレスが、専用メールボックスグループAのメールボックスのアドレスであることを確認する。メール受信部34は、図8に示す、鍵記憶部40に格納されたメールボックス一覧テーブル43を参照し、Aグループのメールボックスの中から、使用可の属性を有するメールボックスのメールアドレスを選択する。メールボックス一覧テーブル43には、各々のメールボックスのメールアドレスと使用可/使用不可の属性が格納されている。メール受信部34は、一例として、Aグループのメールボックスから、「使用可」の属性を有する、メールアドレスA1のメールボックスを選択する。メール受信部34は、要求送信部33に、メールアドレスA1と、公開暗号鍵の登録依頼メールの送信指示と、を出力する。要求送信部33は、メールアドレスA1を記載した公開暗号鍵の登録依頼メールを、受信者端末装置200に送信する(S−B1)。要求送信部33は、登録依頼メールの送信後、メールアドレスA1のメールボックスの使用可/不可の属性に「不可」を格納する。このように属性を「可」から「不可」に切り替えることによって、メールアドレスA1は、受信者端末装置200から公開鍵を受信するまでの間、他者から誤用されたり、悪用されたりするおそれがなくなる。この効果は、後述する(3)の場合においても、同様に発揮される。メールアドレスA1のメールボックスは、公開暗号鍵と有効期限とを含む、受信者端末装置200からのメールを受信する(S−B2)。要求送信部33は、メールアドレスA1で受信したメールから、公開暗号鍵と有効期限とを取得する。要求送信部33は、鍵記憶部40の公開鍵管理テーブル41に、送信先メールアドレスに対応させて、公開暗号鍵と公開暗号鍵の有効期限を登録する(S−B3)。また、このとき、要求送信部33は、鍵記憶部40の公開鍵管理テーブル41の送信先依頼フラグを、“1”から“0”に変更し、メールアドレス一覧テーブル43のメールアドレスA1を有するメールボックスの属性を「不可」から「可」に変更する。
この場合、メール送受信装置300のメール記憶部31、期限取得部32は、図4における、S−A1からS−A3までの処理を、(1)と同様に実行する。S−A3で、公開暗号鍵が登録されていないと判定されるため、メール送受信装置300は、受信者端末装置200に公開鍵登録依頼メールを送信する処理に移行する。具体的には、メール送受信装置300の期限取得部32は、公開鍵管理テーブル41に、送信先依頼フラグ1をたて、メール受信部34に送信先依頼フラグ1を出力する。メール受信部34は、この送信先依頼フラグ1をキーとして、鍵記憶部40の依頼方法管理テーブル42を検索する。メール受信部34は、送信先依頼フラグが1の場合、送信依頼方法が公開暗号鍵の登録依頼メールの送信であること、登録依頼メールで通知する受信用アドレスが、専用メールボックスグループAのメールボックスのアドレスであることを確認する。メール受信部34は、図8に示す、鍵記憶部40に格納されたメールボックス一覧テーブル43を参照し、Aグループのメールボックスの中から、使用可の属性を有するメールボックスのメールアドレスを選択する。メールボックス一覧テーブル43には、各々のメールボックスのメールアドレスと使用可/使用不可の属性が格納されている。メール受信部34は、一例として、Aグループのメールボックスから、「使用可」の属性を有する、メールアドレスA1のメールボックスを選択する。メール受信部34は、要求送信部33に、メールアドレスA1と、公開暗号鍵の登録依頼メールの送信指示と、を出力する。要求送信部33は、メールアドレスA1を記載した公開暗号鍵の登録依頼メールを、受信者端末装置200に送信する(S−B1)。要求送信部33は、登録依頼メールの送信後、メールアドレスA1のメールボックスの使用可/不可の属性に「不可」を格納する。このように属性を「可」から「不可」に切り替えることによって、メールアドレスA1は、受信者端末装置200から公開鍵を受信するまでの間、他者から誤用されたり、悪用されたりするおそれがなくなる。この効果は、後述する(3)の場合においても、同様に発揮される。メールアドレスA1のメールボックスは、公開暗号鍵と有効期限とを含む、受信者端末装置200からのメールを受信する(S−B2)。要求送信部33は、メールアドレスA1で受信したメールから、公開暗号鍵と有効期限とを取得する。要求送信部33は、鍵記憶部40の公開鍵管理テーブル41に、送信先メールアドレスに対応させて、公開暗号鍵と公開暗号鍵の有効期限を登録する(S−B3)。また、このとき、要求送信部33は、鍵記憶部40の公開鍵管理テーブル41の送信先依頼フラグを、“1”から“0”に変更し、メールアドレス一覧テーブル43のメールアドレスA1を有するメールボックスの属性を「不可」から「可」に変更する。
なお、この「可」への変更は、必ずしもこの時点で行う必要はない。メールボックスの属性更新日時を記録し、すべてのボックスの属性が不可になった時点で、更新日時から所定の時間以上が経過しているボックスの属性を一斉に可に更新するという規則がとられてもよい。以下に説明する(3)の場合も、この点は同様である。この処理の後、メール送受信装置300は、(1)と同様にS−A4以降の処理を行う。
(3)公開暗号鍵が期限切れの場合
この場合、メール送受信装置30のメール記憶部31、期限取得部32は、図4における、S−A1からS−A4までの処理を、(1)と同様に実行する。S−A4で期限取得部32は、公開鍵管理テーブル41を参照し、公開暗号鍵の有効期限がメール送信日よりも前であるという判断を下す。すなわち有効期限が切れていることが判明するので、メール送受信装置300は、更新依頼メールを送信するCの処理(図5)に移行する。図5に示すように、メール送受信装置300の期限取得部32は、受信者端末装置200へ更新専用メールボックスBのうちの一つのアドレスB2を記載した公開暗号鍵の更新依頼メールを送信する(S−C1)。具体的には、期限取得部32は、公開鍵管理テーブル41に、送信先依頼フラグ2をたて、メール受信部34に送信先依頼フラグ2を出力する。メール受信部34は、この送信先依頼フラグ2をキーとして、鍵記憶部40の依頼方法管理テーブル42を検索する。メール受信部34は、送信先依頼フラグが2の場合、送信依頼方法が公開暗号鍵の更新依頼メールの送信であること、更新依頼メールで通知する受信用アドレスが、専用メールボックスグループBのメールボックスのアドレスであることを確認する。メール受信部34は、図8に示すメールボックス一覧テーブル43を参照し、要求送信部33に、メールアドレスB2と、公開暗号鍵の更新依頼メールの送信指示とを出力する。要求送信部33は、メールアドレスB2を記載した公開暗号鍵の更新依頼メールを、受信者端末装置200に送信する(S−C1)。要求送信部33はメールアドレスB2のメールボックスの使用可/不可の属性に「不可」を格納する。メールアドレスB2のメールボックスは、更新された公開暗号鍵と有効期限とを含む、受信者端末装置200からのメールを受信する(S−C2)。なお、更新された公開暗号鍵とその有効期限を含む情報は、鍵更新情報と呼ばれる。要求送信部33は、メールアドレスB2で受信したメールから、更新された公開暗号鍵とその有効期限とを取得する。要求送信部33は、鍵記憶部40の公開鍵管理テーブル41の、送信先メールアドレスに対応している、公開暗号鍵と公開暗号鍵の有効期限とを、受信した鍵更新情報で更新する(S−C3)。また、このとき、要求送信部33は、鍵記憶部40の公開鍵管理テーブル41の送信先依頼フラグを“2”から“0”に変更し、メールアドレスB2を有するメールボックスの属性を「不可」から「可」に変更する。この処理の後、メール送受信装置300は、Dの処理(図7)に移行し、(1)と同様にS−A5、S−A6の処理を実行する。
この場合、メール送受信装置30のメール記憶部31、期限取得部32は、図4における、S−A1からS−A4までの処理を、(1)と同様に実行する。S−A4で期限取得部32は、公開鍵管理テーブル41を参照し、公開暗号鍵の有効期限がメール送信日よりも前であるという判断を下す。すなわち有効期限が切れていることが判明するので、メール送受信装置300は、更新依頼メールを送信するCの処理(図5)に移行する。図5に示すように、メール送受信装置300の期限取得部32は、受信者端末装置200へ更新専用メールボックスBのうちの一つのアドレスB2を記載した公開暗号鍵の更新依頼メールを送信する(S−C1)。具体的には、期限取得部32は、公開鍵管理テーブル41に、送信先依頼フラグ2をたて、メール受信部34に送信先依頼フラグ2を出力する。メール受信部34は、この送信先依頼フラグ2をキーとして、鍵記憶部40の依頼方法管理テーブル42を検索する。メール受信部34は、送信先依頼フラグが2の場合、送信依頼方法が公開暗号鍵の更新依頼メールの送信であること、更新依頼メールで通知する受信用アドレスが、専用メールボックスグループBのメールボックスのアドレスであることを確認する。メール受信部34は、図8に示すメールボックス一覧テーブル43を参照し、要求送信部33に、メールアドレスB2と、公開暗号鍵の更新依頼メールの送信指示とを出力する。要求送信部33は、メールアドレスB2を記載した公開暗号鍵の更新依頼メールを、受信者端末装置200に送信する(S−C1)。要求送信部33はメールアドレスB2のメールボックスの使用可/不可の属性に「不可」を格納する。メールアドレスB2のメールボックスは、更新された公開暗号鍵と有効期限とを含む、受信者端末装置200からのメールを受信する(S−C2)。なお、更新された公開暗号鍵とその有効期限を含む情報は、鍵更新情報と呼ばれる。要求送信部33は、メールアドレスB2で受信したメールから、更新された公開暗号鍵とその有効期限とを取得する。要求送信部33は、鍵記憶部40の公開鍵管理テーブル41の、送信先メールアドレスに対応している、公開暗号鍵と公開暗号鍵の有効期限とを、受信した鍵更新情報で更新する(S−C3)。また、このとき、要求送信部33は、鍵記憶部40の公開鍵管理テーブル41の送信先依頼フラグを“2”から“0”に変更し、メールアドレスB2を有するメールボックスの属性を「不可」から「可」に変更する。この処理の後、メール送受信装置300は、Dの処理(図7)に移行し、(1)と同様にS−A5、S−A6の処理を実行する。
なお、要求送信部33は、有効期限の切れた公開暗号鍵に、更新した公開暗号鍵を上書き更新することもできるし、有効期限の切れた公開暗号鍵をログとして所定の記憶部に残しておくこともできる。
期限取得部32、メール受信部34、要求送信部33は、それぞれ、論理素子を組み合わせたハードウェアで構成されてもよい。また、期限取得部32、メール受信部34、要求送信部33は、コンピュータで実行される、ソフトウェアプログラムで構成されてもよい。
メール送受信装置300は、期限取得部32、要求送信部33、メール受信部34を、必ずしも分けて設置する必要はない。期限取得部32、要求送信部33、メール受信部34の中のどれか一つ、またはいくつか組み合わせたものが、上記実施形態の機能のすべてを実現する構成が取られてもよい。
メール記憶部31と鍵記憶部40とは、必ずしも分けて設置する必要はない。メール記憶部31と鍵記憶部40のどちらか一つに、上記実施形態の機能が集約された構成が取られてもよい。
本実施形態によれば、公開暗号鍵の有効期限が切れている場合、受信者端末装置100に公開暗号鍵の更新を要求することにより、暗号化鍵の有効期限切れによる、暗号化メールの送信遅延や、暗号化されないメール送信を防止することが可能である。
(第2の実施形態)
メール送受信装置300の要求送信部33は、「送信者端末装置100からメールが送信された日が、有効期限期間より短く、有効期限を末日とする一定の指定期間に入った場合には、公開暗号鍵の更新を要求する」という規則に基づいて処理を実行することもできる。第2の実施形態は、第1の実施形態に対して、この規則を適用した実施形態である。メール送受信装置300の期限取得部32は、図7に示すように、定期的な管理日にあたるその日が、指定期間内に入ったかどうか確認する(S−D1)。このとき、指定期間内に入っていた場合(S−D1 YES)、要求送信部33は、公開暗号鍵の更新推奨メールを受信者端末装置200に送信する(S−D2)。具体的には、期限取得部32は、公開鍵管理テーブル41に、送信先依頼フラグ3をたて、メール受信部34に送信先依頼フラグ3を出力する。
(第2の実施形態)
メール送受信装置300の要求送信部33は、「送信者端末装置100からメールが送信された日が、有効期限期間より短く、有効期限を末日とする一定の指定期間に入った場合には、公開暗号鍵の更新を要求する」という規則に基づいて処理を実行することもできる。第2の実施形態は、第1の実施形態に対して、この規則を適用した実施形態である。メール送受信装置300の期限取得部32は、図7に示すように、定期的な管理日にあたるその日が、指定期間内に入ったかどうか確認する(S−D1)。このとき、指定期間内に入っていた場合(S−D1 YES)、要求送信部33は、公開暗号鍵の更新推奨メールを受信者端末装置200に送信する(S−D2)。具体的には、期限取得部32は、公開鍵管理テーブル41に、送信先依頼フラグ3をたて、メール受信部34に送信先依頼フラグ3を出力する。
次に、メール受信部34は、この送信先依頼フラグ3をキーとして、鍵記憶部40の依頼方法管理テーブル42を検索する。メール受信部34は、送信先依頼フラグが3の場合、送信依頼方法が公開暗号鍵の更新推奨メールの送信であること、更新推奨メールで通知する受信用アドレスが、専用メールボックスグループCのメールボックスのアドレスであることを確認する。
メール受信部34は、図8に示すメールボックス一覧テーブル43を参照し、一例として、Cグループのメールボックスから「使用可」の属性を有する、メールアドレスC3のメールボックスを選択する。メール受信部34は、要求送信部33に、メールアドレスC3と、公開暗号鍵の更新推奨メールの送信指示と、を出力する。要求送信部33は、メールアドレスC3を記載した公開暗号鍵の更新推奨メールを、受信者端末装置200に送信する(S−D2)。要求送信部33はメールアドレスC3のメールボックスの使用可/不可の属性に「不可」を格納する。メールアドレスC3のメールボックスは、更新された公開暗号鍵と有効期限とを含む、受信者端末装置200からのメールを受信する(S−D3)。要求送信部33は、メールアドレスC3で受信したメールから、公開暗号鍵と有効期限とを取得する。要求送信部33は、メールアドレスC3で受信したメールから、更新された公開暗号鍵と有効期限とを取得する。要求送信部33は、鍵記憶部40の公開鍵管理テーブル41の、送信先メールアドレスに対応している、公開暗号鍵と公開暗号鍵の有効期限とを、受信した鍵更新情報で、更新する(S−D4)。また、このとき、要求送信部33は、鍵記憶部40の公開鍵管理テーブル41の送信先依頼フラグを、“3”から“0”に変更し、メールアドレスC3を有するメールボックスの属性を「不可」から「可に変更する。
なお、この「可」への変更は、必ずしもこの時点で行う必要はない。メールボックスの属性更新日時を記録し、すべてのボックスの属性が不可になった時点で、更新日時から所定の時間以上が経過しているボックスの属性を一斉に可に更新するという規則がとられてもよい。
この処理の後、メール送受信装置300は、Dの処理(図6)に移行し、(1)と同様にS−A5、S−A6の処理を実行する。
なお、この「可」への変更は、必ずしもこの時点で行う必要はない。メールボックスの属性更新日時を記録し、すべてのボックスの属性が不可になった時点で、更新日時から所定の時間以上が経過しているボックスの属性を一斉に可に更新するという規則がとられてもよい。
この処理の後、メール送受信装置300は、Dの処理(図6)に移行し、(1)と同様にS−A5、S−A6の処理を実行する。
一方、S−D1で、指定期間内に入っていない場合(S−D1 NO)、メール送受信装置300の期限取得部32は、処理を終了する。
一例として、図2の送信先メールアドレス4dd@dd.co.jpの場合が、以下に説明される。メール送受信装置300は、有効期間中(2009年2月1日から2010年2月1日)、1日1回、定期的な管理として、公開鍵の有効期限を確認するものとする。指定期間は2009年1月1日から2010年2月1日の2ヶ月間である。S−D1では、1日1回の確認の際に、期限取得部32により、確認日のその日が指定期間に入っているか否かが、判断される。確認した日は2010年1月1日であり、指定期間に入っているので、S−D2で更新推奨メールが要求送信部33により受信者端末装置200に向けて送信され(S−D2)、受信者端末装置200から更新された公開鍵と有効期限とを受信する(S−D3)。要求送信部33は、この更新された公開鍵と有効期限とで、鍵記憶部40を更新する(S−D4)。確認した日が2009年12月1日より前の場合、要求送信部33は処理を行わない。
なお、要求送信部33は、有効期限の切れた公開暗号鍵に、更新した公開暗号鍵を上書き更新することもできるし、有効期限の切れた公開暗号鍵をログとして、所定の記憶部に残すこともできる。
また、メールボックスをA、B、Cに分けるグルーピングは、必ずしも必要ではない。
なお、本実施形態の更新推奨メールと第1の実施形態の更新要求メールは、総称して鍵更新要求とも呼ばれる。
本実施形態によれば、有効期限が切れる前に、公開鍵及び有効期限が更新されるので、暗号化メールの受信者は、第1の実施形態より早い段階で、暗号化鍵の有効期限切れによる、暗号化メールの送信遅延や、暗号化されないメール送信を防止することが可能である。
(第3の実施形態)
図9は本発明の第3の実施形態の構成を示す。本発明の第3の実施形態は、送信先アドレスに対応させて暗号鍵と有効期限を格納する鍵記憶部40と、送信者端末装置100からメールを取得して、鍵記憶部40に格納している取得したメールの送信先アドレス(メール送信アドレス)に対応する有効期限を取得する期限取得部32と、このメール送信アドレスに対応する有効期限が期限切れの場合、このメール送信アドレスに、鍵更新要求を送付し、暗号鍵と有効期限を含む鍵更新情報を受信し、この鍵更新情報で鍵記憶部40を更新する要求送信部33と、を有するメール送受信装置300である。
(第3の実施形態)
図9は本発明の第3の実施形態の構成を示す。本発明の第3の実施形態は、送信先アドレスに対応させて暗号鍵と有効期限を格納する鍵記憶部40と、送信者端末装置100からメールを取得して、鍵記憶部40に格納している取得したメールの送信先アドレス(メール送信アドレス)に対応する有効期限を取得する期限取得部32と、このメール送信アドレスに対応する有効期限が期限切れの場合、このメール送信アドレスに、鍵更新要求を送付し、暗号鍵と有効期限を含む鍵更新情報を受信し、この鍵更新情報で鍵記憶部40を更新する要求送信部33と、を有するメール送受信装置300である。
本実施形態によれば、暗号化鍵の有効期限切れによる、暗号化メールの送信遅延や、暗号化されないメール送信を防止することが可能である。
31 メール記憶部
32 期限取得部
33 要求送信部
34 メール受信部
40 鍵記憶部
41 公開鍵管理テーブル
42 依頼方法管理テーブル
43 メールボックス一覧テーブル
100 送信者端末装置
200 受信者端末装置
300 メール送受信装置
32 期限取得部
33 要求送信部
34 メール受信部
40 鍵記憶部
41 公開鍵管理テーブル
42 依頼方法管理テーブル
43 メールボックス一覧テーブル
100 送信者端末装置
200 受信者端末装置
300 メール送受信装置
Claims (9)
- 送信先アドレスに対応させて暗号鍵と有効期限を格納する鍵記憶手段と、
端末からメールを取得して、前記鍵記憶手段に格納している取得したメールの送信先アド
レス(メール送信アドレス)に対応する有効期限を取得する期限取得手段と、
前記メール送信アドレスに対応する前記有効期限が期限切れの場合、
前記メール送信アドレスに、鍵更新要求を送付し、
暗号鍵と有効期限を含む鍵更新情報を受信し、前記鍵更新情報で前記鍵記憶手段を更新する要求送信手段と、
を有するメール送受信装置。 - 各々メールアドレスおよび使用可/不可の属性が与えられたメールボックスのいずれかを指定して、メールを受信するメール受信手段を有し、
前記要求送信手段は、
前記メール送信アドレスに対応する前記有効期限が期限切れの場合、
前記複数のメールボックスのうち、使用可の属性を有するメールボックス(第1のボックス)を選択して、当該第1のボックスに与えられたメールアドレス(選択アドレス)を付して、前記鍵更新要求を前記メール送信アドレスに送付後、
当該第1のボックスに使用不可の属性を与え、
前記選択アドレスのボックスから前記鍵更新情報を受信する、
請求項1のメール送受信装置。 - 前記要求送信手段は、前記有効期限の指定期間前以降に前記メールを取得した場合に、前記鍵更新要求を送付する請求項1または2のメール送受信装置。
- 送信先アドレスに対応させて暗号鍵と有効期限を鍵記憶部に格納する鍵記憶処理と、端末からメールを取得して、前記鍵記憶部に格納している取得したメールの送信先アドレス(メール送信アドレス)に対応する有効期限を取得する期限取得処理と、前記メール送信アドレスに対応する前記有効期限が期限切れの場合、
前記メール送信アドレスに、鍵更新要求を送付し、
暗号鍵と有効期限を含む鍵更新情報を受信し、前記鍵更新情報で前記鍵記憶手段を更新する要求送信処理と、
をコンピュータに実行させるメール送受信プログラム。 - 各々メールアドレスおよび使用可/不可の属性が与えられたメールボックスのいずれかを指定して、メールを受信するメール受信処理と、
前記メール送信アドレスに対応する前記有効期限が期限切れの場合、
前記複数のメールボックスのうち、使用可の属性を有するメールのボックス(第1のボックス)を選択して、当該第1のボックスに与えられたメールアドレス(選択アドレス)を付して、前記鍵更新要求を前記メール送信アドレスに送付後、
当該第1のボックスに使用不可の属性を与え、
前記選択アドレスのボックスから前記鍵更新情報を受信する前記要求送信処理と、をコンピュータに実行させる請求項4のメール送受信プログラム。 - 前記有効期限の指定期間以前以降に前記メールを取得した場合に、鍵更新要求を送付する前記要求送信処理を、前記コンピュータに実行させる、請求項4または5のメール送受信プログラム。
- 送信先アドレスに対応させて暗号鍵と有効期限を鍵記憶部に格納し、
端末からメールを取得して、前記鍵記憶部に格納している取得したメールの送信先アド
レス(メール送信アドレス)に対応する有効期限を取得し、
前記メール送信アドレスに対応する前記有効期限が期限切れの場合、
前記メール送信アドレスに、鍵更新要求を送付し、
暗号鍵と有効期限を含む鍵更新情報を受信し、前記鍵更新情報で前記鍵記憶部を更新するメール送受信方法。 - 各々メールアドレスおよび使用可/不可の属性が与えられたメールボックスのいずれかを指定して、メールを受信するメール受信し、
前記メール送信アドレスに対応する前記有効期限が期限切れの場合、
前記複数のメールボックスのうち、使用可の属性を有するメールのボックス(第1のボックス)を選択して、当該第1のボックスに与えられたメールアドレス(選択アドレス)を付して、前記鍵更新要求を前記メール送信アドレスに送付後、
当該第1のボックスに使用不可の属性を与え、
前記選択アドレスのボックスから前記鍵更新情報を受信する請求項7のメール送受信方法。 - 前記有効期限の指定期間以前以降に前記メールを取得した場合に、鍵更新要求を送付する、請求項7または8のメール送受信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011034912A JP5736830B2 (ja) | 2011-02-21 | 2011-02-21 | メール送受信装置、プログラムならびに方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011034912A JP5736830B2 (ja) | 2011-02-21 | 2011-02-21 | メール送受信装置、プログラムならびに方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012175365A true JP2012175365A (ja) | 2012-09-10 |
| JP5736830B2 JP5736830B2 (ja) | 2015-06-17 |
Family
ID=46977842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011034912A Expired - Fee Related JP5736830B2 (ja) | 2011-02-21 | 2011-02-21 | メール送受信装置、プログラムならびに方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5736830B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9350551B2 (en) | 2013-03-19 | 2016-05-24 | Fujitsu Limited | Validity determination method and validity determination apparatus |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001211306A (ja) * | 1999-11-16 | 2001-08-03 | Canon Inc | 通信装置及び方法並びに記憶媒体 |
| JP2002368823A (ja) * | 2001-06-04 | 2002-12-20 | Fuji Xerox Co Ltd | メールサーバー、メールクライアント及び電子メールシステム |
| JP2006020067A (ja) * | 2004-07-01 | 2006-01-19 | Techfirm Kk | 鍵を紛失した場合であっても、メールの受信を再開することができるメールシステムおよびメール送信方法 |
| JP2006319702A (ja) * | 2005-05-13 | 2006-11-24 | Murata Mach Ltd | 電子メールサーバ装置 |
| JP2007028049A (ja) * | 2005-07-14 | 2007-02-01 | Fuji Xerox Co Ltd | 証明書管理装置、方法及びプログラム |
| JP2007036575A (ja) * | 2005-07-26 | 2007-02-08 | Fuji Xerox Co Ltd | 電子メール送信装置、方法、プログラム、インターネットファックス送信装置、スキャン画像開示装置 |
| JP2007214979A (ja) * | 2006-02-10 | 2007-08-23 | Konica Minolta Business Technologies Inc | 画像処理装置、転送装置、データ送信方法、プログラム、および記録媒体 |
| JP2007281925A (ja) * | 2006-04-07 | 2007-10-25 | Kikuya Inc | 暗号通信システム、暗号通信用記憶装置及びコンピュータプログラム |
| US7685414B1 (en) * | 2004-08-27 | 2010-03-23 | Voltage Security, Inc. | Subscription management service for secure messaging system |
-
2011
- 2011-02-21 JP JP2011034912A patent/JP5736830B2/ja not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001211306A (ja) * | 1999-11-16 | 2001-08-03 | Canon Inc | 通信装置及び方法並びに記憶媒体 |
| JP2002368823A (ja) * | 2001-06-04 | 2002-12-20 | Fuji Xerox Co Ltd | メールサーバー、メールクライアント及び電子メールシステム |
| JP2006020067A (ja) * | 2004-07-01 | 2006-01-19 | Techfirm Kk | 鍵を紛失した場合であっても、メールの受信を再開することができるメールシステムおよびメール送信方法 |
| US7685414B1 (en) * | 2004-08-27 | 2010-03-23 | Voltage Security, Inc. | Subscription management service for secure messaging system |
| JP2006319702A (ja) * | 2005-05-13 | 2006-11-24 | Murata Mach Ltd | 電子メールサーバ装置 |
| JP2007028049A (ja) * | 2005-07-14 | 2007-02-01 | Fuji Xerox Co Ltd | 証明書管理装置、方法及びプログラム |
| JP2007036575A (ja) * | 2005-07-26 | 2007-02-08 | Fuji Xerox Co Ltd | 電子メール送信装置、方法、プログラム、インターネットファックス送信装置、スキャン画像開示装置 |
| JP2007214979A (ja) * | 2006-02-10 | 2007-08-23 | Konica Minolta Business Technologies Inc | 画像処理装置、転送装置、データ送信方法、プログラム、および記録媒体 |
| JP2007281925A (ja) * | 2006-04-07 | 2007-10-25 | Kikuya Inc | 暗号通信システム、暗号通信用記憶装置及びコンピュータプログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9350551B2 (en) | 2013-03-19 | 2016-05-24 | Fujitsu Limited | Validity determination method and validity determination apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5736830B2 (ja) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10367796B2 (en) | Methods and apparatus for recording a change of authorization state of one or more authorization agents | |
| US8281125B1 (en) | System and method for providing secure remote email access | |
| KR102290342B1 (ko) | 디지털 인증서 관리 방법 및 장치 | |
| US20160028744A1 (en) | Computer Implemented System And Method For Authenticating A Sender Of Electronic Data To A Recipient | |
| EP3528452B1 (en) | Harvesting and distributing a certificate based on a dns name | |
| US10397198B2 (en) | Information communication system, information communication program, and information communication method | |
| JP4832922B2 (ja) | メール転送システム | |
| EP3528453A1 (en) | Harvesting and distributing a certificate based on a dns name | |
| JP5944184B2 (ja) | 情報通知装置、方法、プログラム及びシステム | |
| JP5736830B2 (ja) | メール送受信装置、プログラムならびに方法 | |
| US9843563B2 (en) | Securing relayed email communication | |
| RO130876A0 (ro) | Sistem şi metodă de optimizare a transmisiilor de date asociate unui identificator impersonal al receptorului | |
| JP5230704B2 (ja) | メールサーバ | |
| JP5855732B2 (ja) | Smsメッセージ送信代行装置及びプログラム | |
| US20070266235A1 (en) | Electronic mail creation device, electronic mail creation method, electronic mail creation program storage medium, electronic mail sending device, electronic mail sending method, and electronic mail sending program storage medium | |
| WO2017099176A1 (ja) | メールサーバ装置、メール管理方法、及びメール管理プログラム | |
| JP2011249946A (ja) | ファイル送信・管理システム | |
| JP6472564B1 (ja) | データ送信プログラム、データ送信システム、及び、データ送信方法 | |
| JP2010232745A (ja) | 暗号化電子メール送受信システムおよび方法 | |
| Glavev | Development of models for exchange of electronic documents | |
| JP2017045347A (ja) | 情報管理装置、通信管理システム、情報通信装置、情報管理方法、および情報管理用プログラム | |
| JP2013152630A (ja) | 通知案内システム及び通知案内方法 | |
| JP2009130749A (ja) | 電子メール暗号化システム | |
| JP6417813B2 (ja) | 電子メール中継装置、電子メールシステム及びプログラム | |
| JP2009116379A (ja) | 端末装置、通信システム、ファイル送信方法、プログラムおよび記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141007 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150324 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150406 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5736830 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |