JP2017135617A - 暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路 - Google Patents

暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路 Download PDF

Info

Publication number
JP2017135617A
JP2017135617A JP2016015021A JP2016015021A JP2017135617A JP 2017135617 A JP2017135617 A JP 2017135617A JP 2016015021 A JP2016015021 A JP 2016015021A JP 2016015021 A JP2016015021 A JP 2016015021A JP 2017135617 A JP2017135617 A JP 2017135617A
Authority
JP
Japan
Prior art keywords
mail
encryption
password
unit
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016015021A
Other languages
English (en)
Inventor
輝昭 佐々布
Teruaki Sasao
輝昭 佐々布
猛 千葉
Takeshi Chiba
猛 千葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016015021A priority Critical patent/JP2017135617A/ja
Publication of JP2017135617A publication Critical patent/JP2017135617A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】通信網に電子メールの暗号化された添付ファイルを復号するパスワードが流通する回数を削減できる暗号化制御装置を提供する。【解決手段】暗号化制御装置10は、過去に送信された電子メールの送信元および電子メールの宛先を示すメール情報を電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶する記憶部11と、送信される前の電子メールの送信元および送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを記憶部11から抽出する抽出部12と、抽出されたパスワードを用いて送信される前の電子メールに添付されているファイルを暗号化する暗号化部13とを備える。【選択図】図14

Description

本発明は、暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路に関し、特にメールを配送する際にメールの添付ファイルを暗号化する暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路に関する。
電子メールシステムを介して情報が交換される際、電子メールの添付ファイルに含まれる情報が漏えいする場合がある。情報が漏えいしないように、ファイルが添付されている電子メールが送信される時に電子メールシステムのゲートウェイにおいて添付ファイルを暗号化する方法がある。暗号化されたファイルが添付されたメールを受信した受信者は、他に情報が無ければ暗号化ファイルを復号できない。
添付ファイルの暗号化にはパスワードが求められる。例えば、メールごとにランダムパスワードが生成される場合がある。生成されたランダムパスワードは、メールの宛先やメールの送信元に通知される。パスワードは、例えば電子メールシステムによりメールで通知される。または、暗号化に利用されるパスワードがメールの宛先ごとに事前に送信装置に設定される場合もある。
特開2007−281622号公報 特開2011−071615号公報 特開2012−133427号公報
ランダムパスワードが使用される方法では暗号化に使用されるパスワードがメールで通知されるため、メールが経由する通信ネットワークにパスワードが流通してしまう。すなわち、情報漏えいのリスクが解消されていないことになり、情報セキュリティの観点から好ましくないという問題がある。また、パスワードが設定される方法には、利用者にとって事前に送信者および宛先ごとにパスワードを送信装置に設定する負担が大きいという問題がある。
電子メールの添付ファイルの機密性を維持する技術の具体例として、例えば特許文献1〜特許文献3に記載されている技術がある。特許文献1には、電子メールの添付ファイルを安全かつ容易に受け渡し得るようにする電子メールシステムが記載されている。
しかし、特許文献1に記載されている電子メールシステムでは、元の添付ファイルを正当なユーザにのみ取得させることは想定されているが、パスワードの流通を防ぐことは想定されていない。
また、特許文献2に記載されている電子メールに添付された暗号化ファイルのパスワードを決定する決定装置や、特許文献3に記載されている添付ファイル付電子メール情報漏洩防止送信装置でも、パスワードの流通を防ぐことは想定されていない。
また、AddPoint(登録商標) SA(BRODIAEA safeAttach(登録商標))、m-Filter(登録商標)、HDE Secure Mail(登録商標)等の、メール配送経路のゲートウェイにおいて添付ファイルが暗号化される方法を提供するメール暗号化および誤送信防止製品がある。
しかし、いずれの製品を使用する場合であっても、事前にランダムパスワードまたは固定パスワードを製品に設定することが利用者に求められる。利用者がパスワードを設定する方法には、装置がパスワードを設定する方法に比べて運用コストが高いという問題がある。
そこで、本発明は、通信網に電子メールの暗号化された添付ファイルを復号するパスワードが流通する回数を削減できる暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路を提供することを目的とする。
本発明による暗号化制御装置は、過去に送信された電子メールの送信元および電子メールの宛先を示すメール情報を電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶する記憶部と、送信される前の電子メールの送信元および送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを記憶部から抽出する抽出部と、抽出されたパスワードを用いて送信される前の電子メールに添付されているファイルを暗号化する暗号化部とを備えることを特徴とする。
本発明による暗号化制御方法は、過去に送信された電子メールの送信元および電子メールの宛先を示すメール情報を電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶し、送信される前の電子メールの送信元および送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを抽出し、抽出されたパスワードを用いて送信される前の電子メールに添付されているファイルを暗号化することを特徴とする。
本発明による暗号化制御プログラムは、コンピュータに、過去に送信された電子メールの送信元および電子メールの宛先を示すメール情報を電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶する記憶処理、送信される前の電子メールの送信元および送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを記憶部から抽出する抽出処理、および抽出されたパスワードを用いて送信される前の電子メールに添付されているファイルを暗号化する暗号化処理を実行させることを特徴とする。
本発明による暗号化制御回路は、過去に送信された電子メールの送信元および電子メールの宛先を示すメール情報を電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶する記憶回路と、送信される前の電子メールの送信元および送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを記憶部から抽出する抽出回路と、抽出されたパスワードを用いて送信される前の電子メールに添付されているファイルを暗号化する暗号化回路とを備えることを特徴とする。
本発明によれば、通信網に電子メールの暗号化された添付ファイルを復号するパスワードが流通する回数を削減できる。
本発明による添付ファイル暗号化制御装置100の第1の実施形態の構成例を示すブロック図である。 添付ファイル通知処理部104がメール送信者に通知する所定の情報の例を示す説明図である。 暗号化手段記録部106に記録されている暗号化情報の例を示す説明図である。 暗号化手段記録部106に記録されている暗号化情報の他の例を示す説明図である。 暗号化手段入力処理部105が提供するユーザインタフェースの例を示す説明図である。 暗号化手段入力処理部105が提供するユーザインタフェースの他の例を示す説明図である。 第1の実施形態の添付ファイル暗号化制御装置100によるメール検出処理の動作を示すアクティビティ図である。 第1の実施形態の添付ファイル暗号化制御装置100によるメール配送処理の動作を示すアクティビティ図である。 本発明による添付ファイル暗号化制御装置100の第2の実施形態の構成例を示すブロック図である。 添付ファイル通知処理部104が送信する配送メールに対する操作インタフェースが付与された通知メールの例を示す説明図である。 添付ファイル通知処理部104が送信する配送メールに対する操作インタフェースが付与された通知メールの他の例を示す説明図である。 第2の実施形態の添付ファイル暗号化制御装置100によるメール検出処理の動作を示すアクティビティ図である。 第2の実施形態の添付ファイル暗号化制御装置100によるメール配送処理の動作を示すアクティビティ図である。 本発明による暗号化制御装置の概要を示すブロック図である。
実施形態1.
[構成の説明]
以下、本発明の実施形態を、図面を参照して説明する。図1は、本発明による添付ファイル暗号化制御装置100の第1の実施形態の構成例を示すブロック図である。
図1に示すように、本実施形態の添付ファイル暗号化制御装置100は、メール受信処理部101と、配送メール記録部102と、添付ファイル判断処理部103と、添付ファイル通知処理部104と、暗号化手段入力処理部105と、暗号化手段記録部106と、添付ファイル暗号化処理部107と、メール配送処理部108とを備える。
図1に示すメール受信処理部101、配送メール記録部102、添付ファイル判断処理部103、および添付ファイル通知処理部104を含む破線の矩形は、添付ファイル暗号化制御装置100においてメール検出処理が行われる範囲を示す。また、図1に示す暗号化手段入力処理部105および暗号化手段記録部106を含む破線の矩形は、添付ファイル暗号化制御装置100において暗号化手段入力処理が行われる範囲を示す。
本実施形態の添付ファイル暗号化制御装置100は、ファイルが添付されているメールのファイルの暗号化を制御できるメール配送装置である。特に、添付ファイル暗号化制御装置100は、ユーザからの添付ファイルの暗号化に使用されるパスワードの指定を受け付けることができる。
具体的には、添付ファイル暗号化制御装置100は、暗号化の際に送信者に添付ファイルの暗号化に使用されるパスワードの種類を入力させ、入力された種類に応じたパスワードを用いて添付ファイルを暗号化する。
なお、暗号化方式には、如何なるアルゴリズムによる暗号化方式が用いられてもよい。本実施形態において、暗号化方式の暗号化の強度はどのような強度でもよく、暗号化の強度が高い暗号化方式から低い暗号化方式まで、様々な暗号化方式が選択される。データ暗号化がなされないような暗号化方式が採用されてもよいし、単にファイルを開く際にパスワードが求められるような暗号化方式が採用されてもよい。
なお、添付ファイル暗号化制御装置100は、例えば、電子メールシステム内で使用される装置である。電子メールシステムの利用者が送信したメールに対して、添付ファイル暗号化制御装置100は、暗号化制御処理を行う。
メール受信処理部101は、電文である電子メールの受信処理を行う機能を有する。メール受信処理部101は、例えばSMTP(Simple Mail Transfer Protocol)に従って受信処理を行う。また、メール受信処理部101は、受信処理においてメールを一意に識別するIDを生成する。
配送メール記録部102は、受信された電子メールを記録する機能を有する。また、配送メール記録部102は、記録された電子メールの管理に使用されるメール管理情報を保持する。受信処理においてメール受信処理部101は、後で受信されたメールが配送されるよう、配送メール記録部102に保持されているメール管理情報に記録する。
添付ファイル判断処理部103は、受信された電子メールにファイルが添付されているか否かを判断する機能を有する。添付ファイル判断処理部103は、配送メール記録部102に保留されている電子メールに対して、ファイルが添付されているか否かを判断する。添付ファイル判断処理部103は、判断結果を添付ファイル通知処理部104に入力する。
添付ファイル通知処理部104は、ファイルが添付されている電子メールの送信者に所定の情報を通知する機能を有する。所定の情報には、送信者が送信したメールを制御する情報が入力される、暗号化手段入力処理部105が提供するユーザインタフェースへの接続に要する情報が含まれる。ユーザインタフェースは、例えば、Webインタフェースである。送信者は、ユーザインタフェースを介して保留中のメールを操作できる。
図2は、添付ファイル通知処理部104がメール送信者に通知する所定の情報の例を示す説明図である。図2に示す例は、添付ファイル通知処理部104がメールでメール送信者に通知する場合の例である。
図2には、ユーザインタフェースへの接続に要する情報であるURL(Uniform Resource Locator)が記載されている。URLは、メールに対して一意な情報である。具体的には、URLのパラメータには、メールを一意に識別するメール受信処理部101が生成したIDが含まれている。
本実施形態において、添付ファイル通知処理部104が送信したメールを受信したメール送信者は、後述のように記載されているURLをクリックするだけで添付ファイルの暗号化に使用されるパスワードを直接選択できる画面インタフェースを表示できる。なお、添付ファイル通知処理部104は、メール以外の方法でメール送信者に所定の情報を通知してもよい。
また、添付ファイル通知処理部104は、メールに対する一意性を有し、メール受信処理部101が生成したIDがパラメータに含まれない短縮URLを通知メールに記載してもよい。短縮URLが記載される場合、メール送信者は、短縮URLをクリックすることによって本来のURLを取得し、画面インタフェースを表示する。
暗号化手段入力処理部105は、メール送信者が添付ファイルを暗号化する暗号化手段を選択できるユーザインタフェースを提供する機能を有する。提供されるユーザインタフェースは、例えば、保留中のメールに対する操作画面である。暗号化手段入力処理部105は、例えばメール送信者がURLをクリックしたことによって発生したHTTP(Hypertext Transfer Protocol)リクエストを受けて、ユーザインタフェースを提供する。
なお、暗号化手段入力処理部105は、メール送信者からの接続を受け付けた際にユーザ認証を行ってもよい。接続したメール送信者を認証できなければ、暗号化手段入力処理部105は、接続したメール送信者による添付ファイル暗号化制御装置100の利用を拒否してもよい。
暗号化手段記録部106は、暗号化ファイルが添付されていた電子メールの送信者や宛先と共に暗号化ファイルの復号に使用されたパスワードを記録する機能を有する。暗号化手段記録部106は、例えば、暗号化手段(すなわち、使用されたパスワード)を送信者ごとに記録する。また、暗号化手段記録部106は、暗号化手段を送信者と宛先の集合ごとに記録してもよい。また、暗号化手段記録部106は、例えば、暗号化手段入力処理部105が提供したユーザインタフェースに入力された暗号化手段を記録してもよい。
暗号化手段記録部106に記録されるパスワードは、平文でもよいし、復号可能に暗号化された文字列情報やバイナリ情報でもよい。暗号化手段記録部106に記録されているパスワードが暗号化されている場合、例えば暗号化手段入力処理部105がパスワードを抽出するとき、暗号化手段記録部106は、復号されたパスワードを抽出結果として暗号化手段入力処理部105に提供してもよい。
図3は、暗号化手段記録部106に記録されている暗号化情報の例を示す説明図である。図3に示すように、暗号化情報は、送信者IDと、宛先集合と、前回パスワードと、最終利用時刻とで構成される。
送信者IDは、電子メールの送信者の識別情報である。宛先集合は、送信者IDが示すメール送信者が送信する、同一の暗号化手段が使用される電子メールの宛先の集合である。図3に示すように、暗号化手段記録部106は、例えば、メール受信処理部101がメールを受信した時のSMTPのRCPTコマンド内の入力メールアドレスを辞書式順にソートすることによって生成された、カンマで連結された状態の複数のメールアドレスを宛先集合に記録してもよい。
前回パスワードは、送信者IDが示すメール送信者が、宛先集合が示す宛先に送信した電子メールの添付ファイルの暗号化に前回利用されたパスワードである。最終利用時刻は、前回パスワードが最後に利用された時刻である。図3に示す暗号化情報は、送信者IDおよび宛先集合ごとに作成されている。よって、送信者IDおよび宛先集合ごとに前回パスワードおよび前回パスワードの最終利用時刻が記録される。
なお、暗号化情報は、送信者ごとに作成されてもよい。図4は、暗号化手段記録部106に記録されている暗号化情報の他の例を示す説明図である。
例えば、暗号化手段記録部106に記録されている暗号化情報がファイルに変換された場合、図4に示すようなファイルが作成される。図4に示す暗号化情報は、送信者ごとに作成されている。図4に示すように、暗号化情報には、図3に示す前回パスワードに相当する暗号化に使用されたパスワードが対応する宛先集合ごとに、宛先集合および最終利用時刻と共に記載されている。
保留中のメールに対する操作画面を生成する際、暗号化手段入力処理部105は、保留中のメールの送信者および宛先に対応する前回パスワードを参照する。すなわち、暗号化手段入力処理部105は、送信者ごとに記録された、または送信者および宛先ごとに記録された暗号化情報の一覧を基に、過去に使用されたパスワードが設定されているか否かを確認する。図3を参照して、暗号化手段入力処理部105による前回パスワードの参照の方法を以下に説明する。
メール送信者が通知メールに記載されているURLをクリックした場合、メール送信者と暗号化手段入力処理部105の間でHTTP接続が生成される。URLにはメールを一意に識別するIDが含まれているため、暗号化手段入力処理部105は、どのメールに対する要求であるか判別できる。暗号化手段入力処理部105は、操作対象である配送メール記録部102に保留されているメールから送信者を示す情報、および宛先を示す情報を取得する。
次いで、暗号化手段入力処理部105は、取得された情報が示す送信者および宛先を含む暗号化情報を暗号化手段記録部106から抽出する。次いで、暗号化手段入力処理部105は、抽出された暗号化情報に前回パスワードが含まれるか否かを確認する。
暗号化情報が前回パスワードを含む、すなわち過去に使用されたパスワードが設定されていれば、暗号化手段入力処理部105は、抽出された暗号化情報に含まれる最終利用時刻を参照する。
最終利用時刻を参照することによって、暗号化手段入力処理部105は、抽出された暗号化情報に含まれる前回パスワードが有効期限内のパスワードであるか否かを確認する。パスワードの有効期限は、例えば添付ファイル暗号化制御装置100に予め設定されている。パスワードの有効期限は、例えば7日である。
((現在時刻)−(前回パスワード時刻))≦(有効期限)の場合、暗号化手段入力処理部105は、抽出された暗号化情報に含まれる前回パスワードを有効なパスワードとみなす。
((現在時刻)−(前回パスワード時刻))>(有効期限)の場合、暗号化手段入力処理部105は、暗号化情報に前回パスワードが含まれていても前回パスワードが設定されていないとみなす。すなわち、暗号化手段入力処理部105は、抽出された暗号化情報に含まれる前回パスワードを無効なパスワードとみなす。
前回パスワードが有効なパスワードであれば、暗号化手段入力処理部105は、メール送信者が前回パスワードが用いられる暗号化手段を選択可能な暗号化手段選択画面、すなわちパスワード指定方法選択画面を生成する。メール送信者が前回パスワードが用いられる暗号化手段を選択可能な暗号化手段選択画面の例を図5に示す。
図5は、暗号化手段入力処理部105が提供するユーザインタフェースの例を示す説明図である。図5に示すユーザインタフェースには、暗号化手段の選択肢として、「入力パスワードで暗号化」、「ランダムパスワードで暗号化」、および「前回パスワードで暗号化」の3種類が記載されている。
また、「パスワード無しで送信」および「送信を中止」の選択肢が記載されている。なお、図5に示すユーザインタフェースは、HTML(Hypertext Markup Language)で作成されている。
「入力パスワードで暗号化」を選択する場合、メール送信者は、テキストボックスに任意のパスワードを入力した上で、隣の「暗号化」ボタンを押下すればよい。
「ランダムパスワードで暗号化」、「前回パスワードで暗号化」のいずれかの暗号化手段を選択する場合、メール送信者は、単にそれぞれの暗号化手段に対応するボタンを押下するだけでよい。同様に、「パスワード無しで送信」、「送信を中止」のいずれかを選択する場合、メール送信者は、単にそれぞれに対応するボタンを押下するだけでよい。
「前回パスワードで暗号化」の暗号化手段が選択された場合、メール受信者が既にパスワードを知っているため、メール送信者は、メール受信者に対してパスワードをメールで通知せずに済む。すなわち、通信網に電子メールの暗号化された添付ファイルを復号するパスワードが流通しない。
前回パスワードが無効なパスワードであれば、暗号化手段入力処理部105は、メール送信者が前回パスワードが用いられる暗号化手段を選択不可能な暗号化手段選択画面、すなわちパスワード指定方法選択画面を生成する。メール送信者が前回パスワードが用いられる暗号化手段を選択不可能な暗号化手段選択画面の例を図6に示す。
図6は、暗号化手段入力処理部105が提供するユーザインタフェースの他の例を示す説明図である。図6に示すユーザインタフェースには、暗号化手段の選択肢として、「入力パスワードで暗号化」および「ランダムパスワードで暗号化」の2種類が記載されている。
また、「パスワード無しで送信」および「送信を中止」の選択肢が記載されている。すなわち、図5に記載されていた「前回パスワードで暗号化」の暗号化手段の選択肢が記載されていない。なお、図6に示すユーザインタフェースは、HTMLで作成されている。
なお、図5および図6に示す暗号化手段入力処理部105が提供するユーザインタフェースには、添付ファイルが削除されたメールが送信される「添付ファイルを削除して送信」の選択肢が記載されてもよい。「添付ファイルを削除して送信」を選択する場合、メール送信者は、単に対応するボタンを押下するだけでよい。
暗号化手段入力処理部105は、メール送信者が添付ファイルを暗号化する暗号化手段を選択したことによって発生したメール送信者からの接続を受け付ける。メール送信者からの接続は、例えばHTTP接続である。暗号化手段入力処理部105は、メール送信者が選択した暗号化手段を示す情報を添付ファイル暗号化処理部107に入力する。
また、暗号化手段入力処理部105は、添付ファイルの暗号化に使用されたパスワードを前回パスワードに設定する。すなわち、暗号化手段入力処理部105は、配送されたメールの送信者および宛先集合を示す暗号化手段記録部106に記録されている暗号化情報に含まれる前回パスワードを、暗号化に使用されたパスワードに更新する。また、暗号化手段入力処理部105は、前回パスワードが更新された暗号化情報に含まれる最終利用時刻を現在時刻に更新する。
すなわち、暗号化手段入力処理部105は、添付ファイルの暗号化に使用されたパスワードが前回パスワードでない場合、暗号化手段記録部106に新たな暗号化情報を記録する。新たに記録された暗号化情報に含まれる前回パスワードは、添付ファイルの暗号化に使用されたパスワードである。
添付ファイル暗号化処理部107は、保留されている電子メールの添付ファイルを暗号化する機能を有する。添付ファイル暗号化処理部107は、入力された暗号化手段に応じて添付ファイルを暗号化する。
例えば、入力された暗号化手段が「前回パスワードで暗号化」であれば、添付ファイル暗号化処理部107は、配送メール記録部102から対象の電子メールの送信者を示す情報および宛先を示す情報を抽出する。次いで、添付ファイル暗号化処理部107は、抽出された情報を用いて暗号化手段記録部106に前回パスワードを照会する。
添付ファイル暗号化処理部107は、例えば、展開にパスワードを要するZIP形式で添付ファイルを圧縮することによって添付ファイルを暗号化する暗号化方法(以下、「パスワード付きZIP」と呼ぶ。)を用いる。
パスワード付きZIPは、広く普及している一般的な暗号化方法である。パスワード付きZIPで暗号化されたファイルが添付されている電子メールを受信したユーザは、パスワードを知っていれば容易に添付ファイルを復号できる。
また、広く流通しているOS(Operating System)がWindows(登録商標)のパーソナルコンピュータには、パスワード付きZIPで暗号化されたファイルに対する展開手段が標準で搭載されている。すなわち、パスワード付きZIPは、多くの宛先に有効な暗号化方法であると考えられ、導入にあたって他に要する作業が少ないため導入コストが低いという利点がある。
パスワード付きZIPには上記のような利点があるが、添付ファイル暗号化処理部107は、暗号化方法としてパスワード付きZIP以外の方法を用いてもよい。添付ファイル暗号化処理部107は、パスワードが利用される暗号化方法であれば、どのような暗号化方法を用いてもよい。
例えば、添付ファイル暗号化処理部107は、添付ファイルの種類を判断し、判断された添付ファイルの種類に対応している暗号化方法を用いてもよい。添付ファイルの種類に対応する暗号化方法が用いられた場合、対応するアプリケーションが添付ファイルを復号する際に、メール受信者にはパスワードを入力することが求められる。
添付ファイル暗号化処理部107は、添付ファイルの暗号化が完了したことを、メール配送処理部108に通知する。
メール配送処理部108は、電子メールを宛先に配送する機能を有する。メール配送処理部108は、配送メール記録部102に保持されているメール管理情報に基づいて電子メールを配送する。
メール配送処理部108は、例えばSMTPに従って電子メールを宛先に配送する。メール配送処理部108は、メール受信処理部101が受け付け、添付ファイル暗号化処理部107により添付ファイルが暗号化された保留されている電子メールを配送する。
[動作の説明]
以下、ファイルが添付されている電子メールをメール送信者が送信する際の本実施形態の添付ファイル暗号化制御装置100の動作を図7〜図8を参照して説明する。
最初に、本実施形態の添付ファイル暗号化制御装置100がメール送信者が送信した電子メールを受信し、受信されたメールが暗号化対象のメールである場合にメール送信者に通知する時の動作を、図7を参照して説明する。図7は、第1の実施形態の添付ファイル暗号化制御装置100によるメール検出処理の動作を示すアクティビティ図である。
添付ファイル暗号化制御装置100を含む電子メールシステムのユーザが、電子メールを送信する(ステップS101)。添付ファイル暗号化制御装置100のメール受信処理部101は、送信された電子メールを受信する(ステップS102)。メール受信処理部101は、受信された電子メールを一意に識別するIDを生成する。
メールを受信した後、メール受信処理部101は、受信されたメールを生成されたIDと共に配送メール記録部102に記録する(ステップS103)。配送メール記録部102には、配送対象のメールが保留される。
次いで、添付ファイル判断処理部103は、保留されたメールにファイルが添付されているか否かを判断する(ステップS104)。ファイルが添付されていない場合(条件[添付ファイル無し])、添付ファイル判断処理部103は、配送メール記録部102に保留されている対象のメールを配送するように、メール配送処理部108に指示を出力する。
指示が入力されたメール配送処理部108は、配送メール記録部102に保留されている対象のメールを配送する(ステップS105)。配送した後、添付ファイル暗号化制御装置100は、メール検出処理を終了する。
ファイルが添付されている場合(条件[添付ファイル有り])、添付ファイル判断処理部103は、保留されているメールの配送が、添付ファイルが暗号化されるまで保留されるように、配送メール記録部102に保持されているメール管理情報に記録する(ステップS106)。添付ファイル判断処理部103は、メールの配送の保留を記録したことを添付ファイル通知処理部104に通知する。
次いで、添付ファイル通知処理部104は、ファイルが添付されていると判断された電子メールの送信者に通知メールを送信する(ステップS107)。送信した後、添付ファイル暗号化制御装置100は、メール検出処理を終了する。
次に、通知を受けたメール送信者が添付ファイルの暗号化手段を入力した後に、本実施形態の添付ファイル暗号化制御装置100がメールの添付ファイルを暗号化し、メールを配送する時の動作を、図8を参照して説明する。図8は、第1の実施形態の添付ファイル暗号化制御装置100によるメール配送処理の動作を示すアクティビティ図である。
添付ファイル通知処理部104からの通知を受けて、メール送信者は、暗号化手段入力処理部105に接続する(ステップS111)。暗号化手段入力処理部105は、メール送信者からの接続を受け付ける。本例において、暗号化手段入力処理部105は、メール送信者からの接続を受け付けると保留メール操作画面を生成する(ステップS112)。
次いで、暗号化手段入力処理部105は、操作対象の保留メールの送信者および宛先に対応する前回パスワードが有効なパスワードであるか否かを確認する(ステップS113)。前回パスワードが有効なパスワードである場合(条件[前回パスワードが有効])、暗号化手段入力処理部105は、前回パスワードが用いられる暗号化手段が選択可能なパスワード指定方法選択画面を保留メール操作画面として生成する(ステップS114)。
前回パスワードが無効なパスワードである場合(条件[前回パスワードが無効])、暗号化手段入力処理部105は、前回パスワードが用いられる暗号化手段が選択不可能なパスワード指定方法選択画面を保留メール操作画面として生成する(ステップS115)。なお、前回パスワードが無効なパスワードである場合には、操作対象の保留メールの送信者および宛先に対応する前回パスワードが設定されていない場合も含まれる。
次いで、メール送信者は、提供されたパスワード指定方法選択画面を介してパスワード指定方法(すなわち、暗号化手段)を選択する(ステップS116)。暗号化手段入力処理部105は、選択された暗号化手段を示す情報を添付ファイル暗号化処理部107に入力する。
前回パスワードが用いられる暗号化手段が指定された場合(条件[前回パスワードを指定])、添付ファイル暗号化処理部107は、暗号化手段記録部106に記録されている前回パスワードを取得する(ステップS117)。前回パスワードを取得した後、添付ファイル暗号化処理部107は、ステップS119の処理を行う。
ランダムパスワードが用いられる暗号化手段が指定された場合(条件[ランダムパスワードを指定])、添付ファイル暗号化処理部107は、パスワードをランダムに生成する(ステップS118)。ランダムパスワードを生成した後、添付ファイル暗号化処理部107は、ステップS119の処理を行う。
入力パスワードが用いられる暗号化手段が指定された場合(条件[入力パスワードを指定])、添付ファイル暗号化処理部107は、パスワード指定方法選択画面に入力された入力パスワードを暗号化手段入力処理部105から取得する。入力パスワードを取得した後、添付ファイル暗号化処理部107は、ステップS119の処理を行う。
メール送信の中止が指定された場合(条件[送信取りやめを選択])、添付ファイル暗号化処理部107は、配送メール記録部102に保留されている対象のメールを破棄する(ステップS122)。メールを破棄した後、添付ファイル暗号化制御装置100は、メール配送処理を終了する。
添付ファイルを暗号化せずにメールを送信することが指定された場合(条件[パスワード無しで送信])、暗号化手段入力処理部105は、配送メール記録部102に保留されている対象のメールをそのまま配送するようメール配送処理部108に指示を出力する。
指示が入力されたメール配送処理部108は、配送メール記録部102に保留されている添付ファイルが暗号化されていない対象のメールを配送する(ステップS123)。メールを配送した後、添付ファイル暗号化制御装置100は、メール配送処理を終了する。
添付ファイル暗号化処理部107は、用意されたパスワードを用いて配送メール記録部102に保留されているメールの添付ファイルを暗号化する(ステップS119)。添付ファイル暗号化処理部107は、例えばパスワード付きZIPで添付ファイルを暗号化する。暗号化した後、添付ファイル暗号化処理部107は、添付ファイルの暗号化が完了したことをメール配送処理部108に通知する。
添付ファイル暗号化の完了の通知を受けると、メール配送処理部108は、配送メール記録部102に保留されている対象のメールを配送する(ステップS120)。
次いで、暗号化手段入力処理部105は、配送されたメールの添付ファイルの暗号化に使用されたパスワードを前回パスワードに設定し、配送されたメールの送信者および宛先集合を示す暗号化情報に含まれる前回パスワードおよび最終利用時刻を更新する(ステップS121)。暗号化情報を更新した後、添付ファイル暗号化制御装置100は、メール配送処理を終了する。
[効果の説明]
本実施形態の添付ファイル暗号化制御装置100を使用するメール送信者は、暗号化された添付ファイルを復号するパスワードを毎回メールで送信せずに済む。その理由は、暗号化手段記録部106が送信者ごとに、または送信者および宛先ごとに過去に暗号化に使用されたパスワードを記録しており、メール送信者は前回パスワードが用いられる暗号化手段を選択するだけで再度パスワードを入力することなく添付ファイルを暗号化できるためである。前回パスワードで暗号化されれば、メール受信者も添付ファイルを復号するパスワードを既に把握しているため、メール送信者がパスワードをメールで通知する必要性がなくなる。
また、本実施形態の添付ファイル暗号化制御装置100を使用するメール送信者は、簡単な操作で暗号化手段入力処理部105が提供するユーザインタフェースを介して前回パスワードが用いられる暗号化手段を選択できる。その理由は、添付ファイル通知処理部104が送信した通知メールに記述されたURLをクリックするだけで暗号化手段を選択可能な画面が表示され、メール送信者が画面を介して直接メール配送処理を制御できるためである。
また、本実施形態の添付ファイル暗号化制御装置100を使用するメール送信者は、誤送信が発生するリスクを抑えることができる。その理由は、添付ファイルが暗号化される対象のメールは、配送される前に一度配送メール記録部102に保留される。そして、メールの宛先等が誤っていた場合、メール送信者は、暗号化手段入力処理部105が提供するユーザインタフェースを介してメールの配送を中止できるためである。
実施形態2.
[構成の説明]
次に、本発明の第2の実施形態を、図面を参照して説明する。図9は、本発明による添付ファイル暗号化制御装置100の第2の実施形態の構成例を示すブロック図である。
図9に示すように、本実施形態の添付ファイル暗号化制御装置100は、メール受信処理部101と、配送メール記録部102と、添付ファイル判断処理部103と、添付ファイル通知処理部104と、暗号化手段入力処理部105と、暗号化手段記録部106と、添付ファイル暗号化処理部107と、メール配送処理部108と、判断対象設定部109と、判断対象記録部110と、配送コマンド処理部111とを備える。
判断対象設定部109、判断対象記録部110、および配送コマンド処理部111以外の図9に示す添付ファイル暗号化制御装置100の構成は、図1に示す添付ファイル暗号化制御装置100の構成と同様である。
また、図9に示すメール受信処理部101、配送メール記録部102、添付ファイル判断処理部103、添付ファイル通知処理部104、判断対象設定部109、および判断対象記録部110を含む破線の矩形は、添付ファイル暗号化制御装置100においてメール検出処理が行われる範囲を示す。
判断対象設定部109は、添付ファイルが暗号化されるメールの対象を事前に設定する機能を有する。判断対象設定部109は、例えば添付ファイルが暗号化されるメールの条件を事前に設定する。
判断対象記録部110は、判断対象設定部109が設定した添付ファイルが暗号化されるメールの対象を示す情報を記録する機能を有する。判断対象記録部110には、例えば添付ファイル判断処理部103が添付ファイルが暗号化されるメールであるか否かを判断する際に用いられるメールの条件を示す情報が記録される。
例えば、社内宛のメールに対して添付ファイルの暗号化が不要であると判断した場合、利用者は、判断対象設定部109に添付ファイルが暗号化されるメールの対象から社内宛のメールを除外するような内容を入力する。
また、利用者は、メール本文の内容が所定の情報のみを示すメールを添付ファイルが暗号化されるメールの対象から除外するような内容を判断対象設定部109に入力してもよい。なお、添付ファイルが暗号化されるメールの対象を示す情報は、他の方法で事前に判断対象設定部109に入力されてもよい。
また、利用者は、ポジティブなルールを設定してもよい。例えば、宛先がフリーメールアドレスのメールに対して添付ファイルの暗号化が必要であると判断した場合、利用者は、判断対象設定部109に添付ファイルが暗号化されるメールの対象に宛先がフリーメールアドレスのメールが加えられるような内容を入力する。
また、本実施形態の構成は、判断対象設定部109に「全てのメールを対象にする」という設定条件が初期値として設定され、ネガティブなルールを利用者が後から入力するような構成であってもよい。また、判断対象設定部109に「全てのメールを対象にしない」という設定条件が初期値として設定され、ポジティブなルールを利用者が後から入力するような構成であってもよい。ポジティブなルールは、ネガティブなルールと併存可能である。
また、本実施形態の構成は、各ルールに優先順位が設定されることによって、複数のルールに該当するメールに対して最終的に適用されるルールが決定されるような構成であってもよい。また、設定されるルールには、メールアドレスのドメインが用いられてもよいし、所定の文字列条件が用いられてもよい。
上記のような構成の添付ファイル暗号化制御装置100を用いることによって、利用者は、通信網に宛先が所定の宛先群に含まれる電子メールの暗号化された添付ファイルを復号するパスワードが流通する回数を削減できる。
入力された情報に基づいて、判断対象設定部109は、宛先や件名等の電子メールのヘッダ情報ごとに暗号化の対象になる内容を設定する。また、判断対象設定部109は、暗号化の対象になる電子メールの本文の内容を設定する。判断対象設定部109が設定した内容は、判断対象記録部110に記録される。
本実施形態の添付ファイル判断処理部103は、メール受信処理部101が受信した電子メールにファイルが添付されているか否かを判断した後、さらに添付ファイルが暗号化される対象のメールであるか否かを判断する。添付ファイル判断処理部103は、判断対象記録部110に記録されている情報に基づいて、添付ファイルが暗号化される対象のメールであるか否かを判断する。
よって、本実施形態では、暗号化の対象として定義されていない電子メールの添付ファイルは暗号化されない。利用者は、例えば、社内メールは一度保留された後すぐに送信され、特定の宛先に送信されるメールの添付ファイルは必ず暗号化されるように電子メールシステムを制御できる。
配送コマンド処理部111は、配送メールに対する操作インタフェースが付与された通知メールからのリクエストを処理する機能を有する。保留メールに対する操作手段である操作インタフェースとしてURLが記載された通知メールを受信したメール送信者は、例えば、URLをクリックするだけで前回パスワードが用いられる暗号化手段を選択できる。
図10は、添付ファイル通知処理部104が送信する配送メールに対する操作インタフェースが付与された通知メールの例を示す説明図である。図10に示すように、通知メールには、クリックされると前回パスワードが用いられる暗号化手段が指定されるURLが記載されている。
前回パスワードが用いられる暗号化手段が指定されるURLを記載するために、添付ファイル通知処理部104は、受信された電子メールの送信者および宛先に対応する前回パスワードが有効なパスワードであるか否かを暗号化手段記録部106に照会する。
また、図10に示すように、通知メールには、クリックされると保留されているメールの送信が取り消されるURLが記載されている。なお、通知メールには、クリックされると前回パスワード以外のパスワードが用いられる暗号化手段が指定されるURLが記載されてもよい。
上記のように、メール送信者は、通知メールに記載されているURLをクリックするだけで保留されているメールを操作できる。図10に示す例の場合、配送コマンド処理部111は、通知メールに記載されているURLをユーザがクリックすることによって発生したHTTPリクエストを解析し、保留されているメールの配送処理を行う。
前回パスワードが用いられる暗号化手段が指定されれば、配送コマンド処理部111は、指定された暗号化手段を暗号化手段入力処理部105に入力する。また、メール配送の中止が指定されれば、配送コマンド処理部111は、保留されているメールを破棄するように添付ファイル暗号化処理部107に指示を出力する。
また、通知メールには操作インタフェースとしてURLの代わりにメールリンクが記載されてもよい。図11は、添付ファイル通知処理部104が送信する配送メールに対する操作インタフェースが付与された通知メールの他の例を示す説明図である。
図11に示すように、通知メールには、メールが発信されると前回パスワードが用いられる暗号化手段が指定されるメールリンクと、メールが発信されると保留されているメールの送信が取り消されるメールリンクが記載されている。
図11に示す例の場合、配送コマンド処理部111は、通知メールに記載されているメールリンクにメールが発信されることによって発生したメール配送要求を解析し、保留されているメールの配送処理を行う。
以上のように、本実施形態では通知メールでユーザの操作手段が提供されるため、Webインタフェースを操作する第1の実施形態に比べて、メール送信者は、より簡単な操作で保留メールの配送処理を制御できる。
[動作の説明]
以下、ファイルが添付されている電子メールをメール送信者が送信する際の本実施形態の添付ファイル暗号化制御装置100の動作を図12〜図13を参照して説明する。
最初に、本実施形態の添付ファイル暗号化制御装置100がメール送信者が送信した電子メールを受信し、受信されたメールが暗号化対象のメールである場合にメール送信者に通知する時の動作を、図12を参照して説明する。図12は、第2の実施形態の添付ファイル暗号化制御装置100によるメール検出処理の動作を示すアクティビティ図である。
ステップS201〜ステップS205の処理は、第1の実施形態のステップS101〜ステップS105の処理と同様である。
ファイルが添付されている場合(条件[添付ファイル有り])、添付ファイル判断処理部103は、保留されているメールが暗号化対象のメールであるか否かを確認する(ステップS206)。
暗号化対象のメールである場合(条件[暗号化対象])、添付ファイル判断処理部103は、保留されているメールの配送が、添付ファイルが暗号化されるまで保留されるように、配送メール記録部102に保持されているメール管理情報に記録する(ステップS207)。添付ファイル判断処理部103は、メールの配送の保留を記録したことを添付ファイル通知処理部104に通知する。
次いで、添付ファイル通知処理部104は、操作対象の保留メールの送信者および宛先に対応する前回パスワードが有効なパスワードであるか否かを確認する(ステップS208)。前回パスワードが有効なパスワードである場合(条件[前回パスワードが有効])、添付ファイル通知処理部104は、前回パスワードが用いられる暗号化手段が選択可能な操作インタフェースが記載された通知メールを生成する(ステップS209)。
前回パスワードが無効なパスワードである場合(条件[前回パスワードが無効])、添付ファイル通知処理部104は、前回パスワードが用いられる暗号化手段が選択不可能な操作インタフェースが記載された通知メールを生成する(ステップS210)。
次いで、添付ファイル通知処理部104は、暗号化対象のメールであると判断された電子メールの送信者に通知メールを送信する(ステップS211)。送信した後、添付ファイル暗号化制御装置100は、メール検出処理を終了する。
暗号化対象のメールでない場合(条件[暗号化対象外])、添付ファイル判断処理部103は、配送メール記録部102に保留されている対象のメールを配送するように、メール配送処理部108に指示を出力する。
指示が入力されたメール配送処理部108は、配送メール記録部102に保留されている対象のメールを配送する(ステップS212)。配送した後、添付ファイル暗号化制御装置100は、メール検出処理を終了する。
次に、通知を受けたメール送信者が添付ファイルの暗号化手段を入力した後に、本実施形態の添付ファイル暗号化制御装置100がメールの添付ファイルを暗号化し、メールを配送する時の動作を、図13を参照して説明する。図13は、第2の実施形態の添付ファイル暗号化制御装置100によるメール配送処理の動作を示すアクティビティ図である。
添付ファイル通知処理部104からの通知を受けて、メール送信者は、通知メールに記載されている暗号化手段の中から、暗号化手段を1つ選択する(ステップS221)。メール送信者が暗号化手段を選択することによって、メール送信者から配送コマンド処理部111への接続が発生する。
配送コマンド処理部111は、メール送信者からの接続を解析し、解析された情報を暗号化手段入力処理部105に入力する(ステップS222)。暗号化手段入力処理部105は、解析された情報から選択された暗号化手段を抽出し、抽出された暗号化手段を示す情報を添付ファイル暗号化処理部107に入力する。
ステップS223〜ステップS229の処理は、第1の実施形態のステップS117〜ステップS123の処理と同様である。
[効果の説明]
本実施形態の添付ファイル暗号化制御装置100の利用者は、添付ファイルが暗号化されるメールの対象を、判断対象設定部109を介して設定できる。よって、利用者は、本実施形態の添付ファイル暗号化制御装置100を用いて、特定のメールの添付ファイルだけが暗号化される電子メールシステムを構築できる。
また、本実施形態の添付ファイル暗号化制御装置100を使用するメール送信者は、より簡易な方法で暗号化手段を選択できる。その理由は、メール送信者は添付ファイル通知処理部104が送信した通知メールに記載されている操作インタフェースを操作するだけで暗号化手段を選択できる。すなわち、第1の実施形態よりも暗号化手段の選択に要する手続が簡略化されているためである。
なお、各実施形態の添付ファイル暗号化制御装置100は、例えば、記憶媒体に格納されているプログラムに従って処理を実行するCPU(Central Processing Unit)によって実現される。すなわちメール受信処理部101、添付ファイル判断処理部103、添付ファイル通知処理部104、暗号化手段入力処理部105、添付ファイル暗号化処理部107、メール配送処理部108、判断対象設定部109、および配送コマンド処理部111は、例えば、プログラム制御に従って処理を実行するCPUによって実現される。
また、配送メール記録部102、暗号化手段記録部106、および判断対象記録部110は、例えばRAM(Random Access Memory)で実現される。
また、各実施形態の添付ファイル暗号化制御装置100における各部は、マイクロチップ等のハードウェア回路によって実現されてもよい。また、各実施形態のHTTPに従って行われる接続処理は、HTTPS(Hypertext Transfer Protocol Secure)に従って行われてもよい。また、各実施形態のSMTPに従って行われるメールの送受信処理は、SMTPS (Simple Mail Transfer Protocol Secure)に従って行われてもよい。
次に、本発明の概要を説明する。図14は、本発明による暗号化制御装置の概要を示すブロック図である。本発明による暗号化制御装置10は、過去に送信された電子メールの送信元および電子メールの宛先を示すメール情報を電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶する記憶部11(例えば、暗号化手段記録部106)と、送信される前の電子メールの送信元および送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを記憶部11から抽出する抽出部12(例えば、暗号化手段入力処理部105)と、抽出されたパスワードを用いて送信される前の電子メールに添付されているファイルを暗号化する暗号化部13(例えば、添付ファイル暗号化処理部107)とを備える。
そのような構成により、暗号化制御装置は、通信網に電子メールの暗号化された添付ファイルを復号するパスワードが流通する回数を削減できる。
また、暗号化制御装置10は、送信される前の電子メールに添付されているファイルの暗号化の指示が入力される入力部(例えば、暗号化手段入力処理部105)と、入力部への暗号化の指示の入力に要する入力情報が記載されている通知用電子メールを電子メールの送信元に送信する送信部(例えば、添付ファイル通知処理部104)とを備え、暗号化部13は、入力情報を用いて入力部に入力された送信元の暗号化の指示を受けてファイルを暗号化してもよい。
そのような構成により、暗号化制御装置は、メール送信者が容易に添付ファイルの暗号化指示を入力できる入力手段を提供できる。
また、暗号化制御装置10は、送信される前の電子メールにファイルが添付されているか否かを判断する判断部(例えば、添付ファイル判断処理部103)を備え、送信部は、判断部によりファイルが添付されていると判断された電子メールの送信元に通知用電子メールを送信してもよい。
そのような構成により、暗号化制御装置は、ファイルが添付されている電子メールのみを処理対象にすることによって、運用コストをより削減できる。
また、暗号化制御装置10は、添付されているファイルが暗号化される電子メールの対象を設定する設定部(例えば、判断対象設定部109)を備え、送信部は、設定部により設定された対象の電子メールの送信元に通知用電子メールを送信してもよい。
そのような構成により、暗号化制御装置は、ユーザが設定した種類の電子メールのみを処理対象にすることによって、運用コストをより削減できる。
また、通知用電子メールには、入力部への送信中止の指示の入力に要する第2入力情報が記載され、暗号化部13は、第2入力情報を用いて入力部に入力された送信される前の電子メールの送信元の送信中止の指示を受けて電子メールを破棄してもよい。
そのような構成により、暗号化制御装置は、メール送信者が容易に電子メールの送信を中止できる手段を提供できる。
また、記憶部11は、パスワードの有効期限をパスワードと併せて記憶し、抽出部12は、有効期限内のパスワードを抽出してもよい。
そのような構成により、暗号化制御装置は、使用されるパスワードをユーザに定期的に更新させることができる。
また、暗号化制御装置10は、暗号化部13により暗号化されたファイルが添付されている電子メールを配送する配送部(例えば、メール配送処理部108)を備えてもよい。
そのような構成により、暗号化制御装置は、前回パスワードが用いられて暗号化されたファイルが添付された電子メールを配送できる。
また、暗号化制御装置10は、通信網上に設置され、利用者が通信網を介して利用できる装置でもよい。また、暗号化制御装置10は、複数のサーバで構成された装置でもよい。また、暗号化制御装置10を構成する複数のサーバは、通信網上に分散されて設置されてもよい。
本発明は、企業秘密情報を扱う一般的な電子メールシステムに好適に適用可能である。
10 暗号化制御装置
11 記憶部
12 抽出部
13 暗号化部
100 添付ファイル暗号化制御装置
101 メール受信処理部
102 配送メール記録部
103 添付ファイル判断処理部
104 添付ファイル通知処理部
105 暗号化手段入力処理部
106 暗号化手段記録部
107 添付ファイル暗号化処理部
108 メール配送処理部
109 判断対象設定部
110 判断対象記録部
111 配送コマンド処理部

Claims (10)

  1. 過去に送信された電子メールの送信元および前記電子メールの宛先を示すメール情報を前記電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶する記憶部と、
    送信される前の電子メールの送信元および前記送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを前記記憶部から抽出する抽出部と、
    抽出された前記パスワードを用いて前記送信される前の電子メールに添付されているファイルを暗号化する暗号化部とを備える
    ことを特徴とする暗号化制御装置。
  2. 送信される前の電子メールに添付されているファイルの暗号化の指示が入力される入力部と、
    前記入力部への前記暗号化の指示の入力に要する入力情報が記載されている通知用電子メールを前記電子メールの送信元に送信する送信部とを備え、
    暗号化部は、前記入力情報を用いて前記入力部に入力された前記送信元の暗号化の指示を受けて前記ファイルを暗号化する
    請求項1記載の暗号化制御装置。
  3. 送信される前の電子メールにファイルが添付されているか否かを判断する判断部を備え、
    送信部は、前記判断部によりファイルが添付されていると判断された電子メールの送信元に通知用電子メールを送信する
    請求項2記載の暗号化制御装置。
  4. 添付されているファイルが暗号化される電子メールの対象を設定する設定部を備え、
    送信部は、前記設定部により設定された対象の電子メールの送信元に通知用電子メールを送信する
    請求項3記載の暗号化制御装置。
  5. 通知用電子メールには、入力部への送信中止の指示の入力に要する第2入力情報が記載され、
    暗号化部は、前記第2入力情報を用いて前記入力部に入力された送信される前の電子メールの送信元の送信中止の指示を受けて前記電子メールを破棄する
    請求項2から請求項4のうちのいずれか1項に記載の暗号化制御装置。
  6. 記憶部は、パスワードの有効期限を前記パスワードと併せて記憶し、
    抽出部は、有効期限内のパスワードを抽出する
    請求項1から請求項5のうちのいずれか1項に記載の暗号化制御装置。
  7. 暗号化部により暗号化されたファイルが添付されている電子メールを配送する配送部を備える
    請求項1から請求項6のうちのいずれか1項に記載の暗号化制御装置。
  8. 過去に送信された電子メールの送信元および前記電子メールの宛先を示すメール情報を前記電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶し、
    送信される前の電子メールの送信元および前記送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを抽出し、
    抽出された前記パスワードを用いて前記送信される前の電子メールに添付されているファイルを暗号化する
    ことを特徴とする暗号化制御方法。
  9. コンピュータに、
    過去に送信された電子メールの送信元および前記電子メールの宛先を示すメール情報を前記電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶する記憶処理、
    送信される前の電子メールの送信元および前記送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを前記記憶部から抽出する抽出処理、および
    抽出された前記パスワードを用いて前記送信される前の電子メールに添付されているファイルを暗号化する暗号化処理
    を実行させるための暗号化制御プログラム。
  10. 過去に送信された電子メールの送信元および前記電子メールの宛先を示すメール情報を前記電子メールに添付されていた暗号化ファイルを復号するパスワードと併せて記憶する記憶回路と、
    送信される前の電子メールの送信元および前記送信される前の電子メールの宛先を示すメール情報と併せて記憶されているパスワードを前記記憶部から抽出する抽出回路と、
    抽出された前記パスワードを用いて前記送信される前の電子メールに添付されているファイルを暗号化する暗号化回路とを備える
    ことを特徴とする暗号化制御回路。
JP2016015021A 2016-01-29 2016-01-29 暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路 Pending JP2017135617A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016015021A JP2017135617A (ja) 2016-01-29 2016-01-29 暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016015021A JP2017135617A (ja) 2016-01-29 2016-01-29 暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路

Publications (1)

Publication Number Publication Date
JP2017135617A true JP2017135617A (ja) 2017-08-03

Family

ID=59503038

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016015021A Pending JP2017135617A (ja) 2016-01-29 2016-01-29 暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路

Country Status (1)

Country Link
JP (1) JP2017135617A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001237872A (ja) * 2000-02-21 2001-08-31 Murata Mach Ltd メール装置
JP2005094259A (ja) * 2003-09-16 2005-04-07 Canon Sales Co Inc 画像形成装置及びその制御方法、画像形成システム、プログラム
KR20060087112A (ko) * 2005-01-28 2006-08-02 장부환 웹메일 서비스 방법 및 그를 위한 서비스 시스템
JP2007293635A (ja) * 2006-04-25 2007-11-08 Ntt Communications Kk メール誤送信防止システム、メール誤送信防止方法、およびメール誤送信防止プログラム
JP2014142903A (ja) * 2012-12-28 2014-08-07 Canon Marketing Japan Inc 情報処理装置、情報処理方法、プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001237872A (ja) * 2000-02-21 2001-08-31 Murata Mach Ltd メール装置
JP2005094259A (ja) * 2003-09-16 2005-04-07 Canon Sales Co Inc 画像形成装置及びその制御方法、画像形成システム、プログラム
KR20060087112A (ko) * 2005-01-28 2006-08-02 장부환 웹메일 서비스 방법 및 그를 위한 서비스 시스템
JP2007293635A (ja) * 2006-04-25 2007-11-08 Ntt Communications Kk メール誤送信防止システム、メール誤送信防止方法、およびメール誤送信防止プログラム
JP2014142903A (ja) * 2012-12-28 2014-08-07 Canon Marketing Japan Inc 情報処理装置、情報処理方法、プログラム

Similar Documents

Publication Publication Date Title
US11399032B2 (en) Method for securely communicating email content between a sender and a recipient
JPH0946330A (ja) 電子メール暗号化装置及び電子メール転送装置
US20050210246A1 (en) Secure email service
JP2011004132A (ja) メールサーバ、電子メールの処理方法及びそのプログラム
US20220237517A1 (en) Creating a machine learning policy based on express indicators
JP5477919B2 (ja) 添付ファイル中継装置、添付ファイル中継方法、及び、プログラム
JP5651516B2 (ja) 電子メール保留システム及び方法
JP2006180532A (ja) メールシステム,管理装置,プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体
EP3654252B1 (en) Delivery of an electronic message using a machine learning policy
EP2587743B1 (en) Hypertext link verification in encrypted e-mail for mobile devices
JP2011087134A (ja) 復号鍵送信装置、コンピュータプログラム、復号鍵送信システム及び復号鍵送信方法
JP5877751B2 (ja) プログラム及びメールシステム
JP2017135617A (ja) 暗号化制御装置、暗号化制御方法、暗号化制御プログラムおよび暗号化制御回路
JP4055348B2 (ja) 公開鍵取扱装置
JP5417914B2 (ja) 中継装置およびプログラム
JP7014994B2 (ja) メール監視装置およびメール監視プログラム
JP6780410B2 (ja) メール転送方法、メール転送装置およびメール転送プログラム
JP6931906B2 (ja) プログラム及びサーバ
JP5344654B2 (ja) 電子メール制御装置及びその制御方法及びプログラム
JP2006227892A (ja) 電子メール中継システム、電子メール中継方法、およびコンピュータプログラム
JP6749794B2 (ja) プログラム及びサーバ
JP2023099034A (ja) 危険性チェックシステム、危険度チェック方法及びプログラム
JP2007272918A (ja) 情報処理装置、情報処理方法、及びプログラム
JP2019057234A (ja) 配信制御装置、端末、配信制御方法、およびプログラム
JP2009064334A (ja) 電子メール配信システム、方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191016

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191023

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200421