JP3566115B2 - メール転送装置および方法、ならびにメール転送制御プログラムを記憶した媒体 - Google Patents
メール転送装置および方法、ならびにメール転送制御プログラムを記憶した媒体 Download PDFInfo
- Publication number
- JP3566115B2 JP3566115B2 JP00667099A JP667099A JP3566115B2 JP 3566115 B2 JP3566115 B2 JP 3566115B2 JP 00667099 A JP00667099 A JP 00667099A JP 667099 A JP667099 A JP 667099A JP 3566115 B2 JP3566115 B2 JP 3566115B2
- Authority
- JP
- Japan
- Prior art keywords
- proxy
- transfer
- server
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明が属する技術分野】
本発明は、いわゆる電子メールの送受のための電子メール装置内に備えられるメール転送装置および該電子メール装置内における電子メール転送方法、ならびに該メール転送装置を実現するためのメール転送制御プログラムを記憶する媒体に関する。
【0002】
【従来の技術】
近年、コンピュータネットワークシステム(以後「NET」と略称することがある)が普及している。NETは、データ通信機能を備えた複数台の情報処理装置間を、通信回線を介して、相互に接続して構成される。またNETは、複数のNETを相互に接続して構成されることもある。前記NETは、サービスの1つとして、いわゆる電子メールを該NET内の複数の情報処理装置間で送受させるための、いわゆる電子メールサービスを有している。
【0003】
電子メールサービスのための構成を含むNET、いわゆる電子メール装置において、該装置が利用可能な複数の利用者には、予め定める複数のメールアドレスがそれぞれ付与されている。前記電子メール装置は、いわゆるメールサーバソフトウエアを実行する1または複数の情報処理装置、すなわちいわゆるメールサーバ装置と、いわゆるメールクライアントソフトウエアを実行する1または複数の情報処理装置、すなわちいわゆるメールクライアント装置とを含む。前記各メールサーバ装置は、前記全メールアドレスのうちの少なくとも1つにそれぞれ対応付けられた少なくとも1つの記憶領域を有し、該各記憶領域に対応するメールアドレス宛のメールを蓄積可能である。
【0004】
前記電子メール装置が利用可能な2人の利用者間のメールの送受は、以下の手順で行われる。前記2人の利用者のうちのいずれか一方は、該2人の利用者のうちのいずれか他方に付与されたメールアドレスを宛先とするメールを作成し、該メールを、いずれか1つの前記メールクライアント装置からいずれか1つの前記メールサーバ装置に送信する。前記いずれか1つのメールサーバ装置は、メール受信後、該メールの宛先であるメールアドレスに対応する記憶領域を有するメールサーバ装置に、直接または1または複数のメールサーバ装置を介して、該メールを転送する。前記いずれか他方の利用者は、該利用者に付与されるメールアドレスに対応する記憶領域を有するいずれかのメールサーバ装置から、いずれか1つの前記メールクライアント装置に、該アドレス宛のメールを送信させる。
【0005】
前記電子メール装置において、一般的に、2つのメールサーバ装置間の電子メール送受のための通信は、いわゆるTCP(Transmission Control Protocol)/IP(Internet Protocol)上で動作するSMTP(Simple Mail Tranfer Protocol)、またはシリアルポート上で動作するUUCP(UNIX system to UNIX systm Copy Program)に基づいて実行される。この結果電子メール装置内の複数のメールサーバ装置は、いわゆるバケツリレーのように、電子メールを順次転送する。メールクライアント装置がメールサーバ装置からのメールを受信するための通信は、いわゆるPOP(Post Office Protocol)に基づいて実行され、メールクライアント装置がメールサーバ装置にメールを送信するための通信は、SMTPに基づいて実行されることが多い。これらのプロトコルおよびメールフォーマットは、「RFC821 SIMPLE MAIL TRANSFER PROTOCOL」および「RFC822 STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES」に示される。
【0006】
前記電子メール装置が複数のNETを含む場合、いずれか1つのNETが、該NET内の情報処理装置と該NETの外にある他の情報処理装置とが直接通信することが困難になるように、設計される場合がある。このような設計は、たとえば前記いずれか1つのNETが、単一の会社内に敷設されたいわゆるLAN(Local Area Network)である状況で、行われる。前記設計の電子メール装置において、たとえば、前記電子メール装置の或る1人の利用者であるASANO氏に付与されたメールアドレス宛のメールが、前記会社内のNET内のメールサーバ装置に蓄積される場合、前記利用者ASANO氏は、前記社内NET内のメールクライアント装置を用いるならば、該会社内NET内のメールサーバ装置から、支障なく前記メールを取得する。また前記場合、前記利用者ASANO氏がたとえば出張のために前記会社外にあるメールクライアント装置を用いるならば、該クライアント装置を前記社内NET内のメールサーバ装置に直接アクセスさせてメールを取得することは困難である。
【0007】
上述の問題を解決するために、以下の第1〜第5の従来技術の電子メール装置および特開平9−233155号公報の電子メール転送装置が開示されている。従来技術の電子メール装置の説明において、前記会社内のNETが該会社内に敷設されたLANであり、該社内LAN外の前記他のメールクライアント装置1(以後「外部クライアント装置1」と称することがある)と前記社内LANとの間に、少なくとも公衆電話網2が介在されるとする。前記社内LANは、該LAN3内の複数の情報処理装置を相互に接続するための伝送媒体3と、少なくとも1台のメールサーバ装置4とを、少なくとも含むとする。公衆電話網2は、いわゆる公衆電話交換網、またISDN(Integrated Services Digital Network)である。
【0008】
図16は、第1の従来技術を用いた電子メール装置6の概略的な構成を示すブロック図である。電子メール装置6内の社内LAN7は、外部クライアント装置1におけるいわゆるリモートアクセスを実行可能にするために、前記外部メールクライアント装置1と社内LAN7とのアクセス、すなわち装置1と社内LAN7内の装置との間の通信のためのアクセス装置8を含む。外部クライアント装置1は、公衆電話網2を介してアクセス装置8に接続される。この結果外部クライアント装置1は、アクセス装置8を制御して、該装置8をメールサーバ装置4にアクセスさせ、かつ該アクセス結果をアクセス装置8から取得する。
【0009】
上述のように第1の従来技術の電子メール装置6は、アクセス装置8を備える必要がある。アクセス装置8は、公衆電話交換網用またはISDN用のモデム9、およびいわゆるリモートアクセスサーバ装置10を最低限含む必要がある。またアクセス装置8は、接続時のパスワードの効果を強力にするために、いわゆるワンタイムパスワード方式を用いることが多い。ワンタイムパスワード方式は、外部クライアント装置1とアクセス装置8とが複数回接続される場合、各回の接続に必要なパスワードが相互に異なる方式である。このために電子メール装置6の利用者は、外部クライアント装置1を用いるために、前記ワンタイムパスワード方式のためのパスワード生成のためのパスワード生成機を携帯する必要があり、かつアクセス装置8は該パスワード生成のためのサーバ計算機をさらに備える必要がある。これらの理由に基づき、電子メール装置6のネットワーク管理者は、該電子メール装置6を、一般的なNETよりも高度に構築する必要がある。
【0010】
図17は、第2の従来技術を用い、かつインターネット13を利用した電子メール装置11の概略的な構成を示すブロック図である。電子メール装置11内の社内LAN12は、該LAN12内のメールサーバ装置4へ外部クライアント装置1が直接アクセスするために、該アクセス、すなわち両装置1,4間の通信を中継するための中継計算機14をさらに含む。中継計算機14は、インターネット13および公衆電話網2を介して、外部クライアント装置1に接続される。またインターネット13と公衆電話網2との間に、いわゆるリモートアクセスサーバ装置15が介在されることがある。この結果外部クライアント装置1は、中継計算機14を介して、メールサーバ装置4にアクセスする。インターネット13を利用しているのは、外部クライアント装置1の利用者がいわゆるインターネットサービスプロバイダに加入していれば、該プロバイダのアクセスポイントまでの電話料金を負担するだけで、社内LAN11のメールサーバ装置4との通信を行うことができるためである。
【0011】
上述のように第2の従来技術の電子メール装置11のメールサーバ装置4は、インターネット13を経由して、外部クライアント装置1との間で容易にメールを送受する。インターネット内の電子メールの送受のための通信は、一般的にSMTPまたはPOPに基づいて行われる。これらプロトコルに基づく通信の際、インターネット内で、メールは、平文のまま、すなわち暗号化されることなくそのままの形で伝送される。この結果メールの伝送時に、メールが覗き見られる恐れがある。これによって、社内LAN12内だけで伝送されることを前提に作成されたメールがインターネットを経由して伝送される場合、メールの記載内容の機密保持が難しくなる。また第2の従来技術の社内LAN12は、中継計算機14が必要である。さらに中継計算機14は、社内LAN12の機密性を保持するために、いわゆるファイヤーウォール機能を備える必要がある。
【0012】
また前記ファイヤーウォール機能を有する中継計算機14を備えた社内LAN12内のメールサーバ装置4に対して、SMTPおよびPOPに基づき外部クライアント装置1が直接アクセスすることを許容するには、該ファイヤーウォール機能を、いわゆるパケット透過型ファイヤーウォール機能にする必要がある。しかしながら、中継計算機14がパケット透過型ファイヤーウォール機能を備える場合、いわゆるセキュリティホールが発生することがある。これらの理由に基づき、第2の従来技術の電子メール装置11のネットワーク管理者は、該電子メール装置11を、一般的なNETよりも高度に構築する必要がある。
【0013】
図18は、第3の従来技術を用い、かつインターネット13を利用した電子メール装置16の概略的な構成を示すブロック図である。電子メール装置16は、メールサーバ装置4と外部クライアント装置1との間のメール送受においてメール内容の機密を保持するために、社内LAN17と外部クライアント装置1との間の通信経路がいわゆるVPN(Virtual Private Network)を構成するように、設計される。このために社内LAN17は、いわゆるVPNゲートウエイ計算機として、TCP/IP暗号化制御機能とファイヤーウォール機能とを備えたVPN対応中継計算機18をさらにを含み、かつ外部クライアント装置1は、TCP/IP暗号化制御機能を備えたVPN対応電子メールソフトウエア19を導入する。VPN対応中継計算機18は、インターネット13および公衆電話網2を介して、外部クライアント装置1に接続される。この結果電子メール装置16内の外部クライアント装置1およびVPN対応中継計算機18を両端とする通信経路が、VPNを構成する。ゆえに電子メール装置16において、前記通信経路を介して前記他の情報処理装置1がメールサーバ装置4にアクセスする場合、前記通信経路上を伝送中のメールが暗号化される。
【0014】
上述のように第3の従来技術の電子メール装置16は、社内LAN17および社外のNETの接点と社内LAN17内のメールサーバ装置4との間、または社内LAN17よりも該接点の外側に、いわゆるVAPゲートウエイ計算機を設置し、かつ外部情報処理装置1がVPN対応のソフトウエアを導入する必要がある。VPNゲートウエイ計算機とVPN対応ソフトウエア導入済の外部クライアント装置1とは、電子メール装置16内で離れて設置されるため、両装置が互いを信頼のおける相手であるとそれぞれ認識するために、両装置の接続時にワンタイムパスワード方式の認証処理が行われる。この結果電子メール装置16は、いわゆるワンタイムパスワードサーバ装置をさらに含む必要があるので、電子メール装置16全体の構成コストが、一般的な電子メール装置よりも増加する。
【0015】
また図18の構成の代わりに、電子メール装置16は、メールサーバ装置4と外部クライアント装置1との間の通信にSecure Shell(フリーリフトウェア名)と称されるソフトウエアを用いる構成である場合がある。Secure Shellは、「Secure Shell:安全TCP接続」(島慶一:UNIX MAGAZINE 1998年6月号,7月号:株式会社アスキー発行)に開示されている。この場合、社内LAN17内にあるべきメールサーバ装置4が社内LAN17の外のNET内に設置される。さらに前記場合、メールサーバ装置4を前記VPNゲートウェイ計算機として動作させるために、該装置4にSecure Shellソフトウエアを実行させ、かつ外部クライアント装置1にも該ソフトウエアを実行させる。この結果、外部クライアント装置1がメールサーバ装置4にアクセスする場合、前記通信経路内を伝送中のメールが、アプリケーション層レベルで暗号化される。このような構成の第3の従来技術の電子メール装置において、外部クライアント装置1は、社内LAN17内にあるメールサーバ装置との間で、POPまたはSMTPに基づいた通信を行っている場合と同様に、動作する。
【0016】
上述の場合、Secure Shellソフトウエアをそれぞれ搭載したメールサーバ装置4および外部クライアント装置1の間でメール送受のための通信を行うには、社内LAN17が外部のNETからのTCP/IPに基づいたパケットを通し、かつ外部クライアント装置1から社内LAN内のメールサーバ装置にアクセス可能な構成でなければならない。このために、VPN対応中継計算機は、いわゆるパケット透過型のファイアーウォール機能を備えた構成でなければならない。このために、第3の従来技術の電子メール装置16のネットワーク管理者は、該電子メール装置16を、一般的なNETよりも高度に構築する必要がある。またSecure Shellソフトウエアにはセキュリティに関する問題があることが、「ftp://info.cent.org/pub/cent adovisaries/CA−98.03.ssh−agent」において報告されている。ゆえに社内LAN17が外部クライアント装置1からのTCP/IPに基づいたパケットが、メールサーバ装置4に到達可能な構成である場合、Secure Secureソフトウエアが用いられているならば、報告されている該ソフトウエアの問題に起因して、社内LANの利用を許可されていない不正な利用者が、メールサーバ装置4にリモートアクセスすることが可能になる恐れがある。
【0017】
第4の従来技術を用いた電子メール装置は、第1〜第3の従来技術のように、一般的な電子メール装置が有しない特別な設備およびソフトウエアを用いることなく、外部クライアント装置1から社内LAN内で送受されるべきメールを取得するためのものであり、一般的な社内LANの他に、該LANの利用者が加入しているインターネットビスプロバイダの所有するNETを含む。前記利用者には、社内LAN内のメールサーバ装置に対応付けられた基準のメールアドレスの他に、前記プロバイダのNET内のメールサーバ装置に対応付けられたメールアドレスが、付与されている。社内LANのメールサーバ装置は、或る利用者の基準のメールアドレスに対応する転送先のメールアドレスとして、該利用者に付与される前記プロバイダにおけるメールアドレスを、設定している。社内LANのメールサーバ装置は、前記基準のメールアドレス宛のメールが与えられた場合、該メールを、前記転送先メールアドレスによって定義される前記プロバイダのNET内のメールサーバ装置内の記憶領域に、自動的に転送する。利用者は、前記外部クライアント装置を用いてプロバイダのNET内のメールサーバ装置にアクセスし、転送されたメールを取得する。
【0018】
社内LANのメールサーバ装置がいわゆるUNIX系のOS(Operating System)によって制御されるならば、ログインアカウントのいわゆる「.forward」ファイルに前記転送先メールアドレスを記述した場合、いわゆるsendmailプログラムに基づく機能によって、上述の転送が実現可能である。sendmailプログラムに関する技術は、SunMicrosystems社のSUNOS4.1.3(商品名)の電子マニュアル man sendmailに開示される。すなわち社内LANのメールサーバ装置が上記構成であるならば、たとえば利用者が出張する前に、メールサーバ装置に該利用者に対するメールの転送先の設定が可能なので、予め定める期間だけメールの転送先を変更することが良く行われている。
【0019】
また社内LANのメールサーバ装置がメール送受の制御ソフトウエアの1つであるいわゆるMH(フリーリフトウェア名)によって制御されるならば、該MHのSlocal機能を利用して、着信したメールを転送先に転送するかどうかを、該メールのサブジェクト、発信元、またはサイズに基づいて自動的に判定することがある。上述の技術は、「MH&xmh」(Jerry Peek著:1994年11月11日,株式会社アスキー発行:ISBN4−7561−0298−0)の第11章「到着メールの自動処理」に記載されている。
【0020】
上述のように第4の従来技術の電子メール装置は、社内LANで送受するべきメールを、社外にあるメールサーバ装置に蓄積させる。ゆえに前記メールに社外に対し機密にするべき情報が含まれる場合、該情報が社外のメールサーバに蓄積されるので、該機密が漏洩する恐れがある。また前記メールの転送時に、社内LANのメールサーバ装置と社外のメールサーバ装置との間の通信経路を伝送中のメールは平文のままであることが多いので、該伝送中に該メールの内容が露見する恐れがある。さらに前記電子メール装置において、前記メールの発信元である利用者は、該メールが社内LANの外のネットワークに転送されることを、予め知ることが困難である。ゆえにメールの着信先である利用者は、社内LANのメールサーバ装置に、該利用者に付与されるメールアドレス宛のメールを転送させる場合、前記送信元である利用者に、機密を含む内容のメールを送信しないように、予め通知しておく必要がある。
【0021】
図19は、第5の従来技術を用い、かつインターネット13を利用した電子メール装置21の概略的な構成を示すブロック図である。電子メール装置21は、いわゆる暗号化アーカイブサーバ装置23をさらに含む。社内LAN22は、メール暗号化制御機能および転送制御機能を備えた暗号化対応中継計算機24を含む。また外部クライアント装置1は、SSL(Secure Socket Layer:暗号化通信)対応のWWW(World Wide Web)ブラウザソフトウエア25を導入する。暗号化対応中継計算機24は、社内LAN22内で送受されるメールを暗号化し、かつメール用のファイル形態のまま、アーカイブ装置に自動的に転送する。アーカイブサーバ装置23は、転送されたメールのファイル形態を、いわゆる暗号化WWWサーバ用のファイル形態に変換して、蓄積する。利用者は、外部クライアント装置1を用いてアーカイブサーバ装置23にアクセスする。前記アクセスの結果、アーカイブサーバ装置23と外部クライアント装置1との間で、メール送受のために、いわゆる暗号化通信が行われる。上述の技術は、POP−UP Mail(商品名:NTTインテリジェントテクノロジー株式会社:http://www.iijnet.or.jp/ntt−it/goods/1ji/int/ppm.html)で実用化されている。
【0022】
上述のように第5の従来技術の電子メール装置21は、社内LAN22の外にアーカイブサーバ装置23を設置する必要がある。ゆえに電子メール装置21は、アーカイブサーバ装置23の導入コストおよび維持管理コストを必要とし、かつ電子メール装置21のネットワーク管理者が、該装置21を、一般的なNETよりも高度に構築する必要がある。さらにアーカイブサーバ装置23は、メールを蓄積するための記憶領域を社内LANの利用者の人数分必要とするので、該装置23の設置時に、記憶容量の極めて大きいハードディスク装置を購入する必要がある。
【0023】
特開平9−233115号公報の電子メール転送装置は、LANとWAN(
Wide Area Network)とがファイアウォール機能を有するネットワーク中継装置によって接続され、かつLANおよびWANに、メールサーバ装置である第1および第2メールサービス部がそれぞれ接続されて構成される。前記第1メールサービス部は、予め指定された利用者に付与されるメールアドレス宛のメールが予め指定された期間内に受信された場合、該メールをいわゆる共通鍵暗号を用いて暗号化して、第2メールサービス部に転送する。第2メールサービス部は、前記暗号化されたメール受信後、該メールを復号化して、復号化したメールを蓄積する。ゆえに前記利用者は、第2メールサービス部に前記LAN外の情報処理装置から第2メールサービス部にアクセスして、該利用者に付与されたメールアドレス宛のメールを取得する。
【0024】
【発明が解決しようとする課題】
特開平9−233115号公報の電子メール転送装置は、LAN内の第1メールサービス部からLAN外の第2メールサービス部へメールを転送する場合、メールを暗号化して送信する。前記メール転送装置の利用者は、第2メールサービス部から取得した第1のメールの返事となる第2のメールを、LAN外にある外部クライアント装置を用いて作成し、該装置から第2メールサービス部を介して、該第1のメールの発信元のメールアドレス宛に送信する場合がある。この場合、前記第2メールサービス部がメールを暗号化する構成を含まないので、前記第2のメールは、暗号化されずに平文のまま伝送される。この結果前記電子メール転送装置は、前記第2のメールに対する安全性を確保することが困難である。
【0025】
また前記電子メール転送装置において、上述の技術を双方向通信に拡大した場合、すなわち前記第2メールサービス部がメールを転送する場合に該メールを暗号化させる場合がある。この場合、前記第2のメールのヘッダ部には、該メールを転送したメールサーバ装置の名称、すなわち第2メールサービス部の名称が書込まれる。ゆえに、前記第2のメールの宛先のメールアドレス、すなわち第1のメールの発信元のメールアドレスが付与された利用者は、該メールのヘッダ部の記載内容に基づき、該メールがLAN外のクライアント装置から発信されたものであることを、容易に知ることができる。ゆえに前記場合、前記電子メール転送装置は、前記第1のメールの発信元のメールアドレスが付与された利用者に、該利用者に対するメールの送受がLAN内のクライアント装置を用いて行われているように見せることは、困難である。
【0026】
さらに前記電子メール転送装置において、第1および第2メールサービス部は、メールの暗号化および復号化に、いわゆる共通鍵暗号を用いている。前記共通鍵暗号に用いる共通鍵は、複数のメールを順次暗号化する場合、途中で変更されることがある。暗号化に使用される共通鍵は、たとえば該共通鍵が変更されるたびに第2メールサービス部に通知される。また前記電子メール転送装置において、第1メールサービス部が複数のメールを順次送信する場合、第2メールサービス部における該複数のメールの受信順は、該メールの送信順と異なることがある。これは、前記複数のメールのうちの一部のメールの第2メールサービス部への着信タイミングが、該一部のメールの本来の着信タイミングよりも遅れることがあるためである。これらの理由に基づき、前記第2メールサービス部が、変更後の共通鍵を用いて暗号化されたメールを受信した後に、変更前の共通鍵を用いて暗号化されたメールを受信した場合、後者のメールの復号化が困難になる。
【0027】
本発明の目的は、或る基準のメールアドレス宛のメールが、該アドレス以外の他のメールアドレスに対応する記録領域を有する転送用メールサーバ装置に転送されている場合、該転送用メールサーバ装置を含むNET内のクライアント装置におけるメールの送受を、前記基準のメールアドレスに対応する基準メールサーバ装置を含むNET内のクライアント装置におけるメールの送受と同等に見せることができるメール転送装置および方法、ならびにメール転送制御プログラムを記憶する媒体を提供することである。
【0028】
【課題を解決するための手段】
第1の発明は、予め定める基準メールアドレス宛のメールを蓄積するための基準記憶領域を有する基準メールサーバ装置を含む基準ネットワークと、予め定める代行用メールアドレス宛のメールを蓄積するための代行記憶領域を有する代行メールサーバ装置および該代行用メールサーバ装置との間でメールが送受可能な少なくとも1つの代行クライアント装置を含む代行ネットワークとを含み、該代行クライアント装置と基準クライント装置は、該基準および代行メールサーバ装置を介してメールが相互に送信可能であり、かつ前記基準および代行メールサーバ装置は、メールの受信と、受信されたメール内に宛先として含まれるメールアドレス宛のメールを蓄積可能なメールサーバ装置への該受信されたメールの送信とがそれぞれ可能に構成される電子メールシステム内に備えられるメール転送装置であって、
前記代行クライアント装置と前記代行メールサーバ装置との間に介在される第1伝送制御手段であって、前記代行クライアント装置が前記代行メールサーバ装置に与えるべき伝送対象のメールを本文とし、かつ前記基準メールアドレスを宛先として含む第1転送用メールを作成して、前記代行メールサーバ装置に送信する第1伝送制御手段と、
前記基準メールサーバ装置と前記基準クライアント装置との間に介在され、前記基準メールサーバ装置が受信した第1転送用メールから、該メールの本文である前記伝送対象のメールを抽出して、前記基準メールサーバ装置に送信する第2伝送制御手段とを含むことを特徴とするメール転送装置である。
【0029】
第1の発明に従えば、前記メール転送装置は、複数のネットワークを含む電子メールシステム内に備えられる。前記各ネットワークはいわゆるNETであり、該各ネットワーク内のメールサーバ装置は、単一の情報処理装置で実現されてもよく、複数の情報処理装置が相互にメールを送受可能に接続されて構成された装置で実現されてもよい。
【0030】
前記メール転送装置を備えた前記電子メールシステムにおいて、前記第1伝送制御手段は、代行クライアント装置が伝送対象のメールを代行メールサーバ装置に与えようとする場合、上述の構成の第1転送用メールを作成して、該伝送対象のメールの代りに代行メールサーバ装置に与える。この結果代行クライアント装置からの伝送対象のメールは、該メールの宛先がどのようなメールアドレスであっても、代行メールサーバ装置を経由して基準メールサーバ装置に必ず伝送される。前記代行クライアント装置と基準クライアント装置は、これら基準および代行メールサーバ装置を介してメールが相互に送信可能である。また前記電子メールシステムにおいて、基準メールサーバ装置が第1転送用メールを受信した後、前記第2伝送制御手段が第1転送用メールを上述のように処理する。前記第2伝送制御手段は、基準メールサーバ装置と基準クライアント装置との間に介在される。この結果前記伝送対象のメールは、基準メールサーバ装置によって該メールの宛先のメールアドレスに基づいて伝送される。前記電子メールシステムにおいて、基準メールサーバ装置が一般的なメールサーバ装置と同様な構成、すなわちメールの伝送の中継が可能な構成であるならば、第1および第2伝送制御手段は、前記基準および代行メールサーバ装置の構成を変更することなく、2つの該サーバ装置を経由したメールの伝送を、容易に行わせることができる。
【0031】
また以上の手順で伝送対象のメールが伝送される場合、該メールの宛先であるメールアドレスが付与された通信相手から見て、該通信相手に宛てたメールが、実際には代行クライアント装置から出力されているにも拘わらず、基準ネットワーク内のクライアント装置から出力されたように見える。これは、以下の理由からである。伝送対象のメールは、代行クライアント装置から基準メールサーバ装置までの間の経路において前記第1転送用メールの本文になっている。ゆえに前記伝送対象のメールのヘッダには、該経路内で該メールを中継したメールサーバ装置、たとえば代行メールサーバ装置の名称は書込まれず、基準メールサーバ装置から送信先のメールアドレスに対応する記憶領域が設定された他のメールサーバ装置までの間に該メールを中継したメールサーバ装置の名称だけが書込まれる。ゆえに通信相手は、前記伝送対象のメールのヘッダ部の記載内容に基づき、基準メールサーバ装置から前記他のメールサーバ装置までの経路だけを推測し、代行クライアント装置から基準メールサーバ装置までの経路を推測することが困難である。この結果前記通信相手には、前記伝送対象のメールが、基準クライアント装置から基準サーバ装置を経て伝達されたように見えるのである。前記通信相手は、人でもよく装置でもよい。
【0032】
これによって基準および代行メールアドレスが付与された者は、前記伝送対象のメールを実際に発信したネットワークに関する情報、たとえば該ネットワークの名称を、通信相手に対して隠蔽することができる。したがって前記メール転送装置は、前記通信相手に、代行クライアント装置から出力されたメールを、基準ネットワーク内のクライアント装置から出力されたメールと同等に取扱わせることができる。
【0033】
第2の発明のメール転送装置は、前記第1転送用メールの作成に先立ち、前記伝送対象のメールを暗号化する代行用暗号化手段と、
前記第1転送用メールから抽出されたメールの基準メールサーバ装置への送信に先立ち、該抽出された伝送対象のメールを復号化する基準用復号化手段とをさらに含むことを特徴とする。
【0034】
第2の発明に従えば、該発明のメール転送装置は、第1の発明のメール転送装置と同様の構成を含み、かつ基準および代行メールサーバ間でいわゆる暗号化通信を行うための構成を、さらに含む。この結果前記伝送対象のメールは、代行および基準メールサーバ装置間の伝送経路を伝送される間、暗号化される。したがって前記伝送対象のメールの内容は、前記伝送経路を伝送される間、確実に秘匿される。この結果前記第2の発明のメール転送装置は、該装置を含む電子メール装置のメールの秘匿性能を向上させることができる。
【0035】
第3の発明のメール転送装置は、前記伝送対象のメール内の発信元アドレスが前記基準メールアドレス以外の他のメールアドレスになっていた場合、前記基準メールサーバ装置による該メールの伝送に先立ち、該メールに記載される発信元のアドレスを、前記基準メールアドレスに書換えるアドレス書換え手段をさらに含むことを特徴とする。
【0036】
第3の発明に従えば、該発明のメール転送装置は、前記第1の発明のメール転送装置と同じ構成を含み、さらにアドレス書換え手段をさらに含む。この結果、前記第3の発明のメール転送装置を備えた電子メール装置において、前記伝送対象のメール内の発信元アドレスが前記基準メールアドレス以外の他のメールアドレスになっていた場合、前記基準メールサーバ装置による該メールの伝送に先立ち、該発信元アドレスが自動的に書換えられる。したがって前記メール転送装置は、前記通信相手に宛てたメールが、実際には代行クライアント装置から出力されているにも拘わらず、基準ネットワーク内のクライアント装置から出力されたように、該通信相手に常に見せることができる。
【0037】
第4の発明のメール転送装置は、前記基準メールサーバ装置と前記基準クライアント装置との間に介在され、前記基準メールサーバ装置の前記基準記憶領域内に蓄積されたメールを本文として含み、かつ前記代行メールアドレスを宛先として含む第2転送用メールを作成し、該基準メールサーバ装置に送信する第3伝送制御手段と、
前記代行メールサーバ装置と前記代行クライアント装置との間に介在され、該代行メールサーバ装置から前記代行クライアント装置へ前記第2転送用メールを伝送するべき時点に、該第2転送用メールから、該メールの本文であるメールを抽出し、前記代行クライアント装置に与える第4伝送制御手段とをさらに含むことを特徴とする。
【0038】
第4の発明に従えば、該発明のメール転送装置は、前記第1の発明のメール転送装置と同じ構成を含み、さらに前記基準記憶領域内のメールの転送に拘わる上記第3および第4伝送制御手段をさらに含む。この結果前記第4の発明のメール転送装置を含む電子メール装置において、基準メールアドレス宛のメールは、代行メールサーバ装置に転送され、前記代行記憶領域に記憶される。これによって前記代行クライアント装置は、代行メールアドレス宛のメールを代行メールサーバ装置から取得する場合と同じ処理によって、前記基準メールアドレス宛のメールを容易に取得することができる。したがって前記電子メール装置において基準メールアドレスを付与された利用者は、前記代行メールアドレスをさらに有していれば、基準クライアント装置を利用可能な状況下だけでなく、前記代行クライアント装置を利用可能な状況下で、基準メールサーバ装置を経由したメールの送受を行うことができる。またこの結果、前記電子メール装置において、第1の発明で説明した理由と同じ理由に基づき、前記電子メール装置において、基準メールサーバ装置が、一般的なメールサーバ装置と同様な構成であるならば、第3および第4伝送制御手段は、前記基準および代行メールサーバ装置の構成を変更することなく、2つの該サーバ装置を経由したメールの伝送を、容易に行わせることができる。
【0039】
第5の発明のメール転送装置は、前記第1転送用メールの作成に先立ち、前記伝送対象のメールを暗号化する代行用暗号化手段と、
前記第1転送用メールから抽出されたメールの基準メールサーバ装置への送信に先立ち、該抽出された伝送対象のメールを復号化する基準用復号化手段と、
前記第2転送用メールの作成に先立ち、前記基準記憶領域内に蓄積されたメールを暗号化する基準用暗号化手段と、
前記第2転送用メールから抽出されたメールの代行クライアント装置への送信に先立ち、該抽出されたメールを復号化する代行用復号化手段とをさらに含むことを特徴とする。
【0040】
第5の発明に従えば、該発明のメール転送装置は、第4の発明のメール転送装置と同様の構成を含み、かつ基準および代行メールサーバ間でいわゆる暗号化通信を行うための構成を、さらに含む。この結果前記基準記憶領域内のメールは、基準および代行メールサーバ間の伝送経路を伝送される間、および代行記憶領域に記憶される間、暗号化される。したがって前記メールの内容は、前記伝送経路を伝送される間および前記代行記憶領域に記憶される間、確実に秘匿される。この結果前記第5の発明のメール転送装置は、該装置を含む電子メール装置のメールの秘匿性能を向上させることができる。
【0041】
第6の発明のメール転送装置は、前記第1および第3伝送制御手段のうちの少なくとも一方は、前記暗号化されたメールと共に、該メールの暗号化のために前記代行用および基準用暗号化手段のうちの少なくとも一方が用いた暗号鍵を一意に識別するための暗号鍵識別情報をそれぞれさらに送信させ、
前記基準用および代行用復号化手段のうちの前記少なくとも一方の伝送制御手段によって伝送されたメールを復号化する少なくとも一方は、該暗号化されたメールと共に受信された暗号鍵識別情報に基づいて識別される暗号鍵に対応する復号鍵を、該メールの復号化にそれぞれ用いることを特徴とする。
【0042】
第6の発明に従えば、該発明のメール転送装置は、第5の発明のメール転送装置と同様の構成を含み、かつ前記第1伝送制御手段および基準用復号化手段が、または前記第3伝送制御手段および代行用復号化手段が、あるいは第1および第3伝送制御手段ならびに基準用および代行用複号手段が、上述のように動作する構成になっている。これは、以下の理由からである。
【0043】
第6の発明のメール転送装置を含む電子メール装置において、複数のメールが2つのメールサーバ装置間でそれぞれ順次伝送される状況下で、該メールの送信順と該メールの受信順とがそれぞれ異なる場合、または代行または基準メールサーバ装置が相互に異なる暗号鍵を用いて暗号化された複数のメールを同時に受信する場合がそれぞれある。前記第1伝送制御手段および前記基準用復号化手段が上記構成になっているならば、前記全ての前記伝送対象のメールの暗号化に用いられた暗号鍵をそれぞれ確実に把握しすることができるので、上記2つの場合に、該メールをそれぞれ正しく復号化することができる。また前記第3伝送制御手段および前記代行用復号化手段が上記構成になっているならば、前記基準記憶領域内のメールの暗号化に用いられた暗号鍵をそれぞれ確実に把握しすることができるので、上記2つの場合に、該各メールをそれぞれ正しく復号化することができる。これによって前記電子メール装置は、前記状況下で、複数のメールの暗号化および伝送処理の途中で、使用されるいずれか1つの暗号鍵が変更された場合、全てのメールを正しく復号化することができる。
【0044】
第7の発明のメール転送装置は、前記伝送対象のメールが前記代行用復号化手段で過去に復号化されたメールに対する返答を示すか否かを判断し、該伝送対象のメールが前記返答を示す場合、前記代行用暗号化手段を動作させ、該伝送対象のメールが前記返答を示さない場合、前記代行用暗号化手段を休止させる暗号化制御手段をさらに含むことを特徴とする。
【0045】
第7の発明に従えば、該発明のメール転送装置は、第5の発明のメール転送装置と同じ構成を含み、かつ前記暗号化制御手段をさらに含む。この結果前記第7の発明のメール転送装置を含む電子メール装置において、代行用暗号化手段は、前記伝送対象のメールが前記返答を示す場合だけ、該メールを暗号化する。これは、前記電子メール装置において、前記伝送対象のメールが暗号化されていた場合、すなわち該メールの復号化が必要とされた場合、該メール内容の返事を示すメールを発信元アドレスに対応するメールサーバ装置へ伝送する際に該メールを暗号化する必要があり、前記受信したメールが平文である場合、すなわち該メールの復号化が不必要な場合、該メール内容の返事を示すメールは平文のまま発信元アドレスに対応するメールサーバ装置へ伝送すればよいからである。この結果前記代行暗号化手段および基準復号化手段は、メールの不要な暗号化および復号化処理の実行を未然に防止することができる。
【0046】
第8の発明のメール転送装置は、前記メールは、該メールを識別するためのメール識別情報をさらに含み、かつメールが他のメールに対する返答を示す場合、該メールに該他のメールのメール識別情報を付加されており、
前記メール転送装置は、前記代行用復号化手段が復号化したメールからメール識別情報を抽出して記憶する識別情報記憶手段をさらに含み、
前記暗号化制御手段は、前記伝送対象のメールと前記識別情報記憶手段内のメール識別情報とを比較し、該伝送対象のメール内に該メール識別情報が含まれるならば、該伝送対象のメールが前記代行用復号化手段で復号化されたメールに対する返答を示すと判断することを特徴とする。
【0047】
第8の発明に従えば、該発明のメール転送装置は、第7の発明のメール転送装置と同じ構成を含み、かつ前記伝送対象のメールの区別のための構成をさらに含む。この結果前記第8の発明のメール転送装置を含む電子メール装置において、暗号化制御手段は、前記メール識別情報に基づいて、前記伝送対象のメールが他のメールの内容に対する返答を示すか否かを、容易に判断することができる。
【0048】
第9の発明のメール転送装置は、前記基準記憶領域に蓄積されるメールに拘わる少なくとも1つの予め定める転送条件を記憶する転送条件記憶手段と、
前記基準記憶領域に蓄積されたメールと前記転送条件とを比較し、該メールが前記転送条件を満たす場合、前記第3伝送制御手段を動作させ、満たさない場合、該第3伝送制御手段を休止させる蓄積メール転送制御手段とをさらに含むことを特徴とする。
【0049】
第9の発明に従えば、該発明のメール転送装置は、第4の発明のメール転送装置と同じ構成を含み、かつ前記基準記憶領域内のメールの伝送を制御するための構成をさらに含む。この結果前記第9の発明のメール転送装置を含む電子メール装置において、第3伝送制御手段は、前記基準記憶領域内の全メールのうち、前記転送条件を満たすメールだけを、代行メールサーバ装置に伝送する。これによって前記第3伝送制御手段は、前記基準記憶領域内の全メールのうち、伝送するべきメールを限定することができる。
【0050】
第10の発明のメール転送装置は、予め定める複数の開始タイミングがそれぞれ到来するたびに、第2および第3伝送制御手段に動作を開始させる基準用開始制御手段をさらに含むことを特徴とする。
【0051】
第10の発明に従えば、該発明のメール転送装置は、第4の発明のメール転送装置と同じ構成を含み、かつ前記基準用開始制御手段をさらに含む。この結果前記第10の発明のメール転送装置を含む電子メール装置は、前記基準記憶領域内に蓄積されるメールの代行メールサーバ装置への伝送と、前記基準メールサーバ装置が受信した第1転送用メールの処理とを、時間経過に伴って、たとえば周期的に、自動的に実行することができる。この結果前記電子メール装置において、メールの送受が基準および代行メールサーバ装置を経由しかつ代行クライアント装置を用いて行われる際に、該電子メール装置の利用者が前記基準メールサーバ装置を意識的に制御する必要がない。この結果前記電子メール装置の操作が容易になる。
【0052】
第11の発明のメール転送装置は、前記第2および第3伝送制御手段ならびに基準用開始制御手段は、前記基準メールサーバ装置に内蔵され、該基準メールサーバ装置が動作可能な状態である間、動作可能な状態を保つことを特徴とする。
【0053】
第11の発明に従えば、該発明のメール転送装置は、第10の発明のメール転送装置と同じ構成を含み、かつ前記第2および第3伝送制御手段ならびに基準用起動制御手段が基準メールサーバ装置に内蔵された構成になっている。この結果前記メール転送装置を含む電子メール装置は、上述の3つの手段を搭載する装置を別個に用意する必要がなく、かつ上述の3つの手段を基準メールサーバ装置と連動して動作させることができるので、該電子メール装置の構成が容易になる。
【0054】
第12の発明は、予め定める基準メールアドレス宛のメールを蓄積するための基準記憶領域を有する基準メールサーバ装置を含む基準ネットワークと、予め定める代行用メールアドレス宛のメールを蓄積するための代行記憶領域を有する代行メールサーバ装置および該代行用メールサーバ装置との間でメールが送受可能な少なくとも1つの代行クライアント装置を含む代行ネットワークとを含み、該代行クライアント装置と基準クライント装置は、該基準および代行メールサーバ装置を介してメールが相互に送信可能でありかつ前記基準および代行メールサーバ装置は、メールの受信と、受信されたメール内に宛先として含まれるメールアドレス宛のメールを蓄積可能なメールサーバ装置への該受信されたメールの送信とがそれぞれ可能に構成される電子メールシステムにおいて用いられるメール転送方法であって、
前記代行ネットワークにおいて、前記代行クライアント装置が前記代行メールサーバ装置に与えるべき伝送対象のメールを本文とし、かつ前記基準メールアドレスを宛先として含む第1転送用メールを作成する処理と、前記第1転送用メールを前記代行メールサーバ装置に送信する処理を実行し、
前記基準ネットワークにおいて、前記基準メールサーバ装置が受信した第1転送用メールから、該メールの本文である前記伝送対象のメールを抽出する処理と、前記抽出された伝送対象のメールを、前記基準メールサーバ装置に送信する処理を実行することを特徴とするメール転送方法である。
【0055】
第12の発明に従えば、前記メール転送方法は、上述の電子メール装置において用いられる。前記メール転送方法に基づいて基準および代行メールサーバ装置が制御された場合、前記電子メール装置において、前記伝送対象のメールは前記代行クライアント装置から代行メールサーバ装置を経由して基準メールサーバ装置に伝送され、かつ該基準メールサーバ装置によって該メールの宛先のメールアドレスに基づいて伝送される。この結果第1の発明で説明した理由に基づき、前記メール転送方法が用いられる場合、前記伝送対象のメールの作成者は、前記通信相手に、代行クライアント装置から出力されたメールを、基準ネットワーク内のクライアント装置から出力されたメールと同等に、取扱わせることができる。
【0056】
第13の発明は、予め定める基準メールアドレス宛のメールを蓄積するための基準記憶領域を有する基準メールサーバ装置を含む基準ネットワークと、予め定める代行用メールアドレス宛のメールを蓄積するための代行記憶領域を有する代行メールサーバ装置および該代行用メールサーバ装置との間でメールが送受可能な少なくとも1つの代行クライアント装置を含む代行ネットワークとを含み、該代行クライアント装置と基準クライント装置は、該基準および代行メールサーバ装置を介してメールが相互に送信可能であり、かつ前記基準および代行メールサーバ装置は、メールの受信と、受信されたメール内に宛先として含まれるメールアドレス宛のメールを蓄積可能なメールサーバ装置への該受信されたメールの送信とがそれぞれ可能に構成される電子メール装置ににおけるメール転送を制御するためのメール転送制御プログラムを記憶した媒体であって、
前記メール転送制御プログラムは、
前記代行ネットワーク上のコンピュータに、前記代行クライアント装置が前記代行メールサーバ装置に与えるべき伝送対象のメールを本文とし、かつ前記基準メールアドレスを宛先として含む第1転送用メールを作成する処理と、
前記第1転送用メールを代行メールサーバ装置に送信する処理とを行わせ、
前記基準ネットワーク上のコンピュータに、前記基準メールサーバ装置が受信した第1転送用メールから、該メールの本文である前記伝送対象のメールを抽出する処理と、
前記抽出されたメールを前記基準メールサーバ装置に送信する処理と行わせることを特徴とするメール転送制御プログラムを記憶した媒体である。
【0057】
第13の発明に従えば、前記媒体に記憶されたメール転送制御プログラムは、コンピュータにインストールされる。また前記メール転送制御プログラムは、第1転送用メールの作成および送信の処理に拘わる部分と、伝送対象のメールの抽出および送信に拘わる部分とが、2つの記憶媒体にそれぞれ記憶され、かつこれら部分が2つのコンピュータにそれぞれインストールされてもよい。インストール後、前記コンピュータ内の中央演算処理装置が前記プログラムを実行したならば、該コンピュータは第1の発明のメール転送装置と同様に動作する。この結果、前記メール転送制御プログラムがインストールされたコンピュータを用いて、上述の電子メール装置内の基準および代行メールサーバ装置を制御した場合、第1の発明のメール転送装置を用いて該メールサーバ装置を制御した場合と同じ効果が得られる。このように前記メール転送制御プログラムは、第1の発明のメール転送装置を、コンピュータによって実現することができる。
【0058】
【発明の実施の形態】
図1は、本発明の第1の実施の形態であるメール転送装置31を備えた電子メール装置32の概略的な構成を示すブロック図である。メール転送装置31は、基準および代行転送制御部33,34を含む。電子メール装置32は、基準および代行コンピュータネットワーク36,37と、公衆ネットワーク38とを含む。基準コンピュータネットワーク33は、少なくとも1つの基準サーバ装置41と1または複数の基準クライアント42とを含み、メール転送装置31の基準転送制御部33をさらに含む。代行コンピュータネットワーク33は、少なくとも1つの代行サーバ45と1または複数の代行クライアント46とを含み、メール転送装置31の代行転送制御部34をさらに含む。以後の説明では、コンピュータネットワーク、電子メールサーバ装置、および電子メールクライアント装置を、「NET」、「サーバ」、「クライアント」とそれぞれ略称する。
【0059】
電子メール装置31は、該装置31の複数の利用者の間で、いわゆる電子メールをやり取りさせるための電子メールサービスを実行するコンピュータネットワークシステムである。電子メールとは、電子メール装置31において予め定める伝送手順で伝送可能な予め定めるデータフォーマットで記述されたデータファイルであり、以後「メール」と略称する。メール転送装置31は、電子メール装置31内の複数の各NET内のサーバ間で、メールを自動的に転送させるための装置である。電子メール装置32の全利用者のうちの少なくとも1人が、該装置32のメール転送装置31を用いたメール転送機能を利用する。メール転送装置31の利用者を以後「転送利用者」と略称する。メール転送装置31は全利用者のうちのだれもが利用可能であり、複数の利用者が並行して利用していてもよい。
【0060】
基準および代行サーバ41,46は、予め定める少なくとも1つのメールアドレス宛のメールをそれぞれ記憶するための少なくとも1つの基準および代行記憶領域48,49を有する記憶部を、それぞれ含む。以後の説明では、基準記憶領域48に記憶されるメールの宛先となるメールアドレスを、「基準MA」と称し、代行記憶領域49に記憶されるメールの宛先となるメールアドレスを「代行MA」と称する。メールアドレスとは、電子メール装置32内で伝送されるメールの宛先を規定するための情報である。電子メール装置32において、該装置32の全ての各利用者には、基準および代行メールアドレスのうちの少なくとも一方が付与されており、かつ各転送利用者には、基準および代行メールアドレスの両方が付与されている。メールアドレスは、人に限らず、たとえばメールが送受可能な装置に付与されていてもよい。
【0061】
図1の例では、基準および代行サーバ41,46ならびに基準および代行クライアント42はそれぞれ1台であり、基準および代行記憶領域48はそれぞれ1つであるとする。また図1の例では、転送利用者との間でメールをやり取りする者、すなわち該利用者の通信相手に、基準NET36との間でメールが送受可能な代行NET37以外の他のコンピュータネットワーク(以後「第3者NET」と称することがある)51におけるメールアドレス(以後「第3者MA」と称することがある)が付与されているとする。第3者MAに対応する記憶領域は、第3者NET51内のクライアント装置52と基準サーバ41との間に介在されるネットワーク内にあるメールサーバ装置53に設定されているとする。すなわち基準NET36は、ドメイン名「foober.co.jp」が付されたサーバを代表とするネットワークであり、代行NET37はドメイン名「foofoo.ne.jp」が付されたサーバを代表とするネットワークであり、第3者NETはドメイン名「sharp.co.jp」が付されたサーバを代表とするネットワークである。
【0062】
基準および代行サーバ41,46は、公衆ネットワーク38に、該ネットワーク内の通信経路を介したデータ伝送が可能となるように、それぞれ接続される。各基準クライアント42は、直接または間接的に、基準サーバ41との間でデータが送受可能となるように、該基準サーバ41に接続される。各代行クライアント47は、直接または間接的に、代行サーバ46との間でデータが送受可能となるように、該代行サーバ46に接続される。基準および代行転送制御部33,34は、転送利用者がそれぞれ使用するべき少なくとも1つの基準および代行クライアント42,47と基準および代行サーバ41,46との間に、それぞれ介在される。公衆ネットワーク38は、たとえば、公衆の通信網または公衆のコンピュータネットワークシステムで実現される。公衆のコンピュータネットワークシステムは、たとえばいわゆるインターネットである。公衆の通信網は、たとえば、公衆電話交換網、サービス総合デジタル網、携帯電話用の回線網、またはPHS(Personal Handyphone System)用の回線網である。
【0063】
また以後の説明では、電子メール装置32において、第3者NET51内のクライアント52と基準クライアント42との間のメール送受の安全性は確保されており、基準クライアント42と代行クライアント47との間のメール送受は、公共ネットワーク38を経由するために、安全性が確保されていないものとする。2つの装置間のメール送受の安全性が確保されている場合、2つの装置間で送受されるメールの内容は、該メールの宛先および発信元のメールアドレスがそれぞれ付与される2人の利用者だけが知ることができ、該2人の利用者以外の第3者に秘匿される。
【0064】
このために電子メール装置32は、基本的には、単一のNET内のクライアントとサーバとの間のアクセス、および複数のNET内のサーバ間の相互のアクセスだけが許容され、或るNET内のクライアント装置から他のNET内のサーバへの直接のアクセスは禁止されるように、設計されている。或る装置から他の装置へのアクセスとは、これら2つの装置の間のデータの送受のための、該或る装置を発呼側とする通信を指す。このために基準NET36において、基準サーバ41と公共ネットワーク38との間に、基準NET36外の装置から基準サーバ41へのアクセスを制限するための制限部が設けられている。前記制限部は、たとえば、上述のようなアクセス制限を成すように設計されたいわゆるファイヤーウォール機能を備えた情報処理装置、または該アクセス制限を成すように設計されたいわゆるルータ機能を備えた情報処理装置で実現される。
【0065】
基準および代行NET36,37は、基本的には、いわゆるクライアント・サーバ方式のコンピュータネットワークシステムでそれぞれ実現される。コンピュータネットワークシステムは、基本的には、データ通信機能を備えた複数台の情報処理装置を、該情報処理装置間でデータが相互に伝送可能になるように、相互に接続して、構成される。2つの各NET36,37において、該各NET36,37内の全情報処理装置のうち、予め定める電子メールサーバソフトウエアがインストールされかつ該ソフトウエアを実行する少なくとも1つが、各NET36,37内のサーバ41,46をそれぞれ実現し、該各NET36,37内の全情報処理装置のうち、予め定める電子メールクライアントソフトウエアがインストールされ、かつ該ソフトウエアを実行する少なくとも1つが、各NET36,37内のクライアント42,47をそれぞれ実現する。
【0066】
電子メールクライアントソフトウエアは、概略的には、サーバに対するメールの伝送要求と該要求に応じたサーバとの間のメール送受とを制御するためのものであり、かつメールの作成に拘わることがある。すなわち一般的な電子メールクライアント装置は、伝送対象のメールがある場合、該メールの伝送をサーバに要求し、かつ該メールをサーバに送信する。また前記一般的なクライアントは、サーバ内の或るメールアドレスに対応する記憶領域内に蓄積されるメールの伝達を要求し、該要求に応じて該サーバから送信されたメールを受信する。
【0067】
電子メールサーバソフトウエアは、概略的には、2つのNET内のサーバ間のメールの伝送とクライアントからの要求に応じた該クライアントとの間のメール送受とを制御するためのものである。すなわち一般的な電子メールサーバ装置は、クライアントからメールの伝達が要求された場合、該クライアントから与えられたメール内に宛先として記載されたメールアドレスに対応する記憶領域を有しているならば、該メールを該記憶領域に記憶させ、該記憶領域を有していないならば、該記憶領域を有する他のサーバまたは該他のサーバへのメール送受を中継可能なサーバに対して該メールを送信する。他のサーバから送信されたメールが受信された場合、前記一般的なサーバは、該メールの宛先であるメールアドレスに対応する記憶領域が内部にあれば該記憶領域にメールを記憶させ、該記憶領域がなければ、該記憶領域を有する他のサーバまたは該他のサーバへのメール送受を中継可能なサーバに対して該メールを送信する。クライアントから或るメールアドレスに対応する記憶領域内に蓄積されるメールの伝達が要求された場合、前記一般的なサーバは、該記憶領域内のメールをクライアントに対して送信する。これらの場合、前記一般的なサーバは、処理したメールのヘッダ部に、該サーバが該メールを処理したことを示す情報、たとえば該サーバの名称を付加する。すなわちメールが2つのクライアント間を1または複数のサーバを経由して伝送される場合、該メールがいずれか一方のクライアントの与えられた時点で、該メールが経由した全てのサーバの名称が、該メールのヘッダ部に書込まれている。
【0068】
本実施の形態では、基準NET36は、或る会社内部に設置されかつ該会社の社員が利用するための社内ネットワーク、すなわちいわゆるイントラネットであり、代行サーバ46は、基準NET36とは無関係の第3者のコンピュータネットワークシステム内に設置され、第3者NET51は、基準NET36が設置された会社の関連会社に設置されたネットワークであるものとする。すなわち前記代行NET37は、たとえばいわゆるインターネットサービスプロバイダが所有するコンピュータネットワークシステムである。また本実施の形態では、代行転送制御部34と代行クライアント47とは、単一の情報処理装置で実現される。
【0069】
また本実施の形態では、公共ネットワーク38はいわゆるインターネットであり、基準および代行サーバ41,46はインターネット内に設置される少なくとも1つの電子メールサーバ装置との間で、メールをそれぞれ送受可能であるとする。この結果基準および代行サーバ41,46は、少なくとも1台のインターネット内の電子メールサーバ装置を介して、メールを送受する。なお基準および代行サーバ41,46は、直接メールを送受してもよい。また本実施の形態では、2つのNET36,37はクライアント・サーバ型のコンピュータネットワークシステムに限らず、他の型のコンピュータネットワークシステムで実現されてもよい。
【0070】
さらにまた本実施の形態では、任意の2つの電子メールサーバ装置間のメールの送受のための通信は、SMTPに基づいて行われるとする。また基準および代行クライアント42,47が基準および代行サーバ41,46に対してメールを送信するための通信は、SMTPに基づいて行われ、また基準および代行クライアント42,47が基準および代行サーバ41,46から送信されたメールを受信するための通信は、POPに基づいて行われるとする。すなわち代行クライアントを実現するための電子メールクライアントソフトウエアは、いわゆるPOP/SMTP準拠の電子メールクライアントソフトウエアで実現される。勿論、上記各通信のプロトコルは、POP,STMPに限らず、他のプロトコル、たとえばIMAP(Internet Messageing Access Protocol)を用いてもよい。
【0071】
前記コンピュータネットワークシステム内の情報処理装置は、一般的には、パーソナルコンピュータ、ワークステーション、携帯情報端末(Personal Digital Assistant:PDA)、または情報処理機能を備えた通信端末装置で実現される。前記通信端末装置は、一般加入電話機、ISDN対応電話機、携帯電話端末、PHS端末、またはページャ端末である。或る1つのコンピュータネットワークシステムにおいて、任意の2つの情報処理装置は、伝送媒体を介して接続される。前記伝送媒体は、いわゆる伝送ケーブル、通信網、またはコンピュータネットワークシステムで実現される。
【0072】
以後の説明では、転送利用者であるasano氏に、基準MA「asano@foober.co.jp」と代行MA「asano@foofoo.ne.jp」が付与され、かつasano氏が、第3者NETのメールアドレス「boss@aaa.co.jp」が付与された通信相手との間で、代行クライアント47を用いて、メールを送受する状況を考える。このような状況は、たとえば転送利用者と通信相手とが単一NETまたはメール送受の安全性が確保された2つのNET内のクライアントを通常使用する状況下で、転送利用者がこれらNET以外の他のNETでありかつ安全性が確保されていないNET内のクライアントを利用して、前記通信相手とメールを送受しようとする場合に生じる。前記場合は、具体的には、たとえば転送利用者が、基準クライアント42が利用不可能な場所に出張している場合である。
【0073】
図2は、メールのデータフォーマットを説明するために、第3者MA「boss@aaa.co.jp」が付与された通信相手から、転送利用者に付与された基準MA「asano@foober.co.jp」に宛てたメールMA1を示す図である。メールMA1は、該メールに関する1または複数の情報をそれぞれ示す文字列を記載したヘッダ部MA1と、メールの本文が記載されるボディ部MB1とを含む。ヘッダ部MA1内の各文字列のうちの「:」より左側にある先頭部分は、該各文字列が示す情報を識別するためのいわゆるヘッダであり、情報毎に定められる。また前記各文字列のうち「:」より右側にある部分は、該各文字列が示す情報の具体的内容を記載するためのいわゆるフィールドである。
【0074】
たとえば図2の例では、「To:」はメールMAの宛先となるメールアドレスを示す宛先情報AT1のヘッダであり、「From:」はメールMAの送信元に付与されるメールアドレスを示す送信元情報AF1のヘッダであり、「Subject:」はメールMAのタイトルを示すサブジェクトSU1のヘッダである。「Message−Id:」はメールMAを一意に識別するためのメール識別情報MI1のヘッダであり、電子メール形式の標準RFC822において定義される。ヘッダ部内の文字列が示す情報は、上記のものに限らず、他のものでもよい。メールMAは、たとえばいわゆるテキストファイルである。図2の例において、通信相手は、転送利用者が基準クライアント42を用いて該メールを取得することを想定して、メールMAを作成したとする。この場合、メールMAのボディ部MB1内の本文は、暗号化されることなく、すなわちいわゆる平文のまま記載される。以上がメールMA1のデータフォーマットの説明である。
【0075】
メール転送装置31において、或る1人の転送利用者に付与されたメールの基本的な転送処理を、以下に説明する。転送利用者は、メール転送装置31を利用する場合、該利用者に付与された基準および代行MAを、メール転送装置31に予め記憶させておく。基準転送制御部33は、予め定めるタイミングが到来するたびに、基準サーバ41内の前記転送利用者の基準MAに対応する基準記憶領域48内のメール、すなわち転送対象の対象メールを読出し暗号化して、暗号化された対象メールを本文として含み、かつ前記転送利用者の代行MAを宛先とする外部転送用メールを作成して、該メールを基準サーバ41に与える。この結果基準サーバ41は、メールが基準クライアント42から与えられた場合と同じ手順を用いて、前記外部転送用メールを、該メールの宛先情報内のメールアドレスに対応する記憶領域があるサーバ、すなわち代行サーバ46に伝送する。
【0076】
またこの結果、代行サーバ46は、一般的なメールが基準サーバ41から与えられた場合と同じ手順を用いて、前記外部転送用メールを、転送利用者の代行MAに対応する代行記憶領域49に記憶させる。ゆえに前記対象メールは、暗号化された状態のまま、代行サーバ46内の前記転送利用者の代行MAに対応する代行記憶領域49内に記憶される。代行転送制御部34は、代行クライアント47から代行サーバ46に対して、前記転送利用者の代行MA宛のメールの送信が要求された時点で、該代行MAに対応する代行記憶領域49内の外部転送用メール内から暗号化された対象メールを抽出し、かつ抽出された対象メールを暗号解読し、解読された対象メールを該代行クライアント47に伝送する。以上が対象メールの転送処理の説明である。
【0077】
図3は、図2のメールMA1が対象メールである場合の外部転送用メールMA2を示す図である。なお図3の例では、転送利用者に基準および代行MA「asano@foober.co.jp」,「asano@foofoo.ne.jp」が付与されているとする。外部転送用メールMA2のボディ部MB2には、暗号化された対象メールMAがテキスト形式で記述される。本実施の形態では、暗号化されたメールは一般的にバイナリ形式のデータファイルになるので、該暗号化されたメールのデータ形式を、MIME(Multipurpose Internet Mail Extensions)に基づいてテキスト形式に変換している。外部転送用メールMA2のヘッダ部MH2は、宛先情報AT2、サブジェクトSU2、暗号化制御情報CF2、および変換制御情報MI2を少なくとも含む。
【0078】
宛先情報AT2のフィールドは、外部転送用メールMA2の宛先であるメールアドレスを含み、該メールアドレスは前記転送利用者の代行MA「asano@foofoo.ne.jp」である。サブジェクトSU2のフィールドは、いわゆるタイトルの代わりに、外部転送用メールを一意に識別するための予め定める識別子「Crypto
Forwarded Message」を含む。暗号化制御情報CF2は、該暗号化制御情報のための予め定めるヘッダ「X−Crypto−Forwarder:」と、前記対象メールの暗号化処理に関する制御情報を示す文字列とを含む。変換制御情報MI2は、該変換制御情報のための予め定めるヘッダ「MIME−version:」と、前記暗号化済の対象メールのデータ形式の変換処理に関する制御情報を示す文字列とを含む。本実施の形態では、前記暗号化処理に関する制御情報として、該暗号化処理に用いられた処理鍵を一意的に指定するための処理鍵の識別子と、該暗号化処理の種類およびバージョンを示す情報とを含み、前記変換処理に関する制御情報として、変換処理に用いたMIMEのバージョンを示す情報を含む。以上が図3の第1転送メールの構成の説明である。
【0079】
メール転送装置31において、或る1人の転送利用者に付与された基準MA宛の対象メールに対する返答を示すメールの代行クライアント47からの伝送手順を、以下に説明する。前記返答を示すメール、すなわち返答メールは、代行クライアント47から代行転送制御部34に伝送される。代行転送制御部34は、前記返答メールが与えられた時点で、前記返答メールを暗号化し、前記暗号化された返答メールを本文として含みかつ前記転送利用者の基準MAを宛先とする内部転送用メールを作成して、該メールを代行サーバ46に与える。この結果代行サーバ46は、メールが代行クライアント47から与えられた場合の手順と同じ手順を用いて、前記内部転送用メールを該メールの宛先情報内のメールアドレスに対応する記憶領域があるサーバ、すなわち基準サーバ41に伝送し、かつ基準サーバ41は、一般的なメールが代行サーバ46から与えられた場合の手順と同じ手順を用い、前記内部転送用メールを転送利用者の基準MAに対応する基準記憶領域48に記憶させる。この結果暗号化済の返答メールは、暗号化された状態のまま、前記転送利用者の基準MAに対応する基準記憶領域48内に記憶される。
【0080】
基準転送制御部33は、予め定めるタイミングが到来するたびに、基準サーバ41内の前記転送利用者の基準MAに対応する基準記憶領域48内の内部転送用メール内から暗号化された返答メールを抽出し、該返答メールを暗号解読して、解読後のメールを基準サーバ41に伝送する。この結果基準サーバ41は、暗号解読されたメール、すなわち返答メールの宛先であるメールアドレスに基づき、基準クライアント42からメールが与えられた場合と同じ手順で、該返答メールを処理する。この結果前記返答メールは、いずれかのサーバ内の該メールの宛先のメールアドレスに対応する記憶領域に記憶され、いずれかのクライアントから該サーバに対して該メールアドレス宛のメールの送信が要求された時点で、前記該クライアントに伝送される。以上が返答メールの伝送手順の説明である。
【0081】
図4は、図2のメールMA1が対象メールである場合の該メールMA1に対する返答メールMA3を示す図である。なお図4の例では、前記転送利用者に付与される基準および代行MAが「asano@foober.co.jp」,「asano@foofoo.ne.jp」であるとする。返答メールMA3のボディ部MB3は、対象メールMA1の内容に対する返答を示す文字列を平文のまま含む。返答メールMA3のヘッダ部MH3は、宛先情報AT3、送信元情報AF3、および対応メール識別情報RE3を少なくとも含む。
【0082】
送信元情報AF3のフィールドは、本実施の形態では、転送利用者の基準MA「asano@foober.co.jp」を含む。これは、転送利用者が、返送メールMA3を代行クライアント47を用いて伝送しているにも拘わらず、該返答メールを基準クライアント42を用いて発信しているように、通信相手に見せるためである。宛先情報ATのフィールド3は、返答メールMA3の宛先であるメールアドレスを含み、該メールアドレスは対象メールMA1の送信元情報AF1内のメールアドレス「boss@foofoo.ne.jp」と等しい。対応メール識別情報RE3は、該情報のためのヘッダ「References:」と返答メールMA3が示す返答が対応する内容の対象メールMA1に記載された該メールMA1のメール識別情報「boss12345@foober.co.jp」とを少なくともを含む。
【0083】
ヘッダ「References:」は、該ヘッダを含むメールがメール識別情報のヘッダ「Messaged−ID」を含むメールに対する返事メールであることを示す識別情報を保持することが想定された電子メール標準ヘッダである。標準のメールのフォーマットにヘッダ「References:」がある場合、一般的なクライアント装置は、返答メールに対応する対象メール内からヘッダ「Messaged−ID」に続くフィールドの内容を取出し、ヘッダ「References:」に続くフィールドに代入する。この結果或るメールのヘッダ部内に対応メール識別情報RE3が場合、該メールを受信した者は、該メールが該情報RE3内のメール識別情報で識別されるメールの返事であることが分かる。以上が図4の返答メールの構成の説明である。
【0084】
図5は、図4のメールMA3が返送メールである場合の内部転送用メールMA4を示す図である。なお図5の例では、前記転送利用者の基準および代行MAが「asano@foober.co.jp」,「asano@foofoo.ne.jp」であるとする。内部転送用メールMA4のボディ部MB4には、暗号化された返答メールMA3がテキスト形式で記述される。本実施の形態では、後述するように、外部転送用メールの暗号化された対象メールと同じ理由に基づき、暗号化された返答メールのデータ形式を、MIMEに基づいてテキスト形式に変換している。内部転送用メールMA4のヘッダ部MH4は、宛先情報AT4、サブジェクトSU4、暗号化制御情報CF4、および変換制御情報MI4を少なくともを含む。
【0085】
宛先情報AT4のフィールドは、内部転送用メールMA4の宛先であるメールアドレスを含み、該メールアドレスは前記転送利用者の基準MA「asano@foofoo.ne.jp」である。サブジェクトSU4のフィールドは、いわゆるタイトルの代わりに、内部転送用メールMA4を識別するための予め定める識別子「Crypto Forwarded Message」を含む。本実施の形態では、第1および内部転送用メールの識別子は相互に等しいが、これに限らず、両メールの識別子は相互に異なっていてもよい。暗号化および変換制御情報CF4,MI4のフィールドは、外部転送用メールMA2内の各制御情報CF2,MI2のフィールドと比較して、返答メールMA3の暗号化処理およびデータ形式の変換処理に関する制御情報を含む点が異なり、他は等しい。またこれらの制御情報CF4,MI4の本実施の形態の具体例は、図3の制御情報CF2,MI2と等しい。以上が図5の第2転送メールの構成の説明である。
【0086】
このように前記対象メールおよび返答メールは、代行転送制御部34から基準サーバ41までの伝送経路内にある間、常に暗号化されているので、該伝送経路の安全性が確保されているか否かに拘わらず、これらメールの内容を第3者に対して確実に秘匿することができる。これによって、電子メール装置32のメールの機密性が向上する。またこの結果基準および代行転送制御部33,34は、上述の構成の第1および内部転送用メールMA2,MA4を作成して基準および代行サーバ41,46にそれぞれ与えるだけで、基準サーバ41と代行サーバ46に、前記第1および第2対象メールを、該2つのサーバ間で相互に安全に転送させることができる。
【0087】
上述のように、基準および代行転送制御部33,34は、上述の構成の外部および内部転送用メールMA2,MA4を作成して基準および代行サーバ41,46にそれぞれ与える。この結果返答メールを受取った者、すなわち転送利用者の通信相手から見て、該返答メールMA3が代行クライアント47から代行サーバ46および公共ネットワーク38を経由して基準サーバ41に与えられているにも拘わらず、該返答メールが基準クライアント42から基準サーバ41に与えられているように見える。これは以下の理由からである。
【0088】
メール送受が可能なコンピュータネットワーク内に複数の電子メールサーバ装置がある状況下で、該NET内を伝送されたメールのヘッダ部は、該伝送時に該メールが経由した全ての電子メールサーバ装置の名称を、含む。ゆえに前記メールの宛先であるメールアドレスが付与された者は、該メールのヘッダ部の記載内容を参照して、該メールがどのような電子メールサーバ装置を経由して伝送されたかを、容易に認識することができる。
【0089】
本実施の形態のメール転送装置を備えた電子メール装置において、代行クライアント47から返答メールが発信された場合、該返答メールは、代行クライアント47から基準サーバ41までの第1の伝送経路において、前記内部転送用メールの本文になっている。この結果前記第1の伝送経路内で前記内部転送用メールを中継した電子メールサーバ装置、すなわち代行サーバ46および公共ネットワーク内の電子メールサーバ装置の名称は、内部転送用メールのヘッダ部だけに書込まれ、該メールのボディ部内の返答メールのヘッダ部には書込まれない。前記返答メールは、内部転送用メールが基準サーバ41に与えられた後、該内部転送用メールのボディ部から抽出されて、該基準サーバ41に与えられる。この結果返答メールは、基準サーバ41から前記返答メールの宛先のメールアドレスに対応する記憶領域を有する他の電子メールサーバ装置までの第2の伝送経路を、単独で伝送される。この結果返答メールのヘッダ部には、前記第2の伝送経路内の電子メールサーバ装置、たとえば基準サーバ41の名称だけが書込まれる。
【0090】
したがって前記返答メールの宛先のメールアドレスが付与される者、すなわち転送利用者の通信相手は、入手した返答メールのヘッダ部の記載内容に基づき、基準サーバ41から前記他の電子メールサーバ装置までの第2の伝送経路は推測可能であり、代行クライアント47から基準サーバ41までの第1の伝送経路を推測することが困難である。この結果前記通信相手から見て、前記返答メールが基準サーバ41に直接アクセス可能な装置、すなわち基準クライアント42から伝送されたように見え、かつ該通信相手が転送利用者に対して送信したメールを、転送利用者が基準クライアント42を用いて入手したように見えるのである。
【0091】
これらの結果、基準サーバ41から前記他の電子メールサーバ装置までの伝送経路におけるメール送受の安全性が確保されているならば、前記通信相手は、転送利用者との間のメール送受の安全性が確保されていると認識するので、安心する。また代行クライアントが前記返答メール以外の他のメールを発信した場合、メール転送装置31は、該メールを前記返答メールと同様の手順で処理してもよく、この結果基準サーバ41から該他のメールの宛て先のメールアドレスに対応する記憶領域が設定される電子メールサーバ装置までの伝送経路におけるメール送受の安全性が確保されているならば、該他のメールの伝達先である通信相手は、上述した理由に基づき、安心する。したがってこれらの場合、通信相手は返答メールまたは前記他のメールを、基準クライアント42から発信されたメールと同様に、取扱う。
【0092】
また返答メールおよび他メールが上述の手順で伝送される場合、これらのメールの送信元情報のフィールドには、基準MAが記載されていることが好ましい。これは以下の理由からである。前記フィールド内に代行MAが記載される場合、前記通信相手が前記メールが代行サーバ46を経由したことを該代行MAのドメイン名に基づき推測する可能性がある。前記フィールド内に代行サーバ46とは無関係である基準MAを記載しておけば、前記メールが代行サーバ46を経由したことを該フィールドの記載内容に基づき推測することが困難になり、該基準MA内のドメイン名から推測可能な基準サーバ41を経由したと推測すると予想される。ゆえに基準MAが記載されることが好ましいのである。
【0093】
さらにまた基準および代行サーバ41,46の処理は、メールの一般的な処理と等しいので、該サーバ41,46を一般的な電子メール装置32内のサーバで実現することができる。この結果本実施の形態の電子メール装置32は、一般的な電子メール装置にメール転送装置31を組込むだけで実現することができるので、実現が容易である。また基準サーバ41は、代行サーバ46から内部転送用メールMA4が与えられた時点から、基準転送制御部33が前記開始タイミング到来時に上記動作を開始する時点までの期間内に、内部転送用メールMA4を、既存の基準記憶領域48に記憶する。この結果基準サーバ41は、前記期間内に内部転送用メールを記憶するための記憶領域を、前記返答メール伝送処理のために新たに設ける必要がない。この結果前記返答メール伝送処理の実行のために、基準サーバ41の構成を変更する必要がない、これによって本実施の形態の電子メール装置32は、一般的な電子メール装置にメール転送装置31を組込むだけで実現することができるので、本実施の形態の電子メール装置32の実現がさらに容易である。
【0094】
また本実施の形態の電子メール装置32において、いずれかの代行クライアント47の利用時に、転送利用者が、該代行クライアント47と代行サーバ46との間に代行転送制御部34を介在させることが好ましい。たとえば転送利用者が代行転送制御部34を携帯して、前記利用時に任意の代行クライアント37と代行サーバ46との間に該制御部34を介在させてもよく、該代行転送制御部34が組込まれた情報処理装置を所有して、該情報処理装置を代行クライアントとして代行サーバ46に接続して上述の処理を実行してもよい。これらの結果、たとえば代行サーバ46がインターネットサービスプロバイダが所有するLAN内に設置される場合、該LAN内に代行転送制御部34を設置する必要がない。ゆえに転送利用者は、たとえば一般的な前記プロバイダのLAN内の電子メールサーバ装置を、代行サーバ46として容易に利用することができる。これによって、基準NET36の管理者が代行サーバ47を設置し管理する必要がないので、上記構成の電子メール装置32の実現がさらに容易である。
【0095】
本実施の形態において、基準クライアント42は、時間経過に伴って予め定める複数の開始タイミングが到来するたびに、基準サーバ41に対して、予め設定されている基準MA宛のメールのダウンロード、すなわち該メールの伝送を要求する構成になっている。たとえば基準クライアントが米国Qualcomm社製造の電子メールクライアントソフトウエア「Eudora」(商品名)を情報処理装置にインストールして実現される場合、上述の自動要求を容易に設定することができる。また本実施の形態において、基準転送制御部33は、転送利用者が用いるべき予め定める基準クライアント42Aがメール伝送の自動要求を行う時点を、前記開始タイミングとしている。このために基準転送制御部33は、前記転送利用者が用いるべき予め定める基準クライアント42Aと基準サーバ41との間のメール伝送に応答して、前記メール転送手順および返答メール伝送手順内の該基準転送制御部が拘わる部分を、実行する。
【0096】
図6および図7は、基準および代行転送制御部33,34の機能的な構成をそれぞれ示すブロック図である。基準転送制御部33は、転送条件データベース部(以後「DB部」と略称する)61、共通鍵DB部62、送信制御部63、受信制御部64、転送条件判断部65、暗号化部66、暗号化ファイル記憶部67、メール組立て部68、復号化部69、および復号化ファイル記憶部70を含む。代行転送制御部34は、共通鍵DB部71、暗号化条件DB部72、送信制御部73、受信制御部74、暗号化条件判断部75、復号化部76、復号化ファイル記憶部77,暗号化部78、暗号化ファイル記憶部79、およびメール組立て部80を含む。
【0097】
転送条件DB部61は、全ての各転送利用者にそれぞれ付与された全基準MA宛のメールのうち、代行サーバ46に転送するべきメールをそれぞれ選択するための転送条件を、記憶する。たとえば転送条件DB部61は、メール転送装置31が利用可能な全ての各利用者の基準MAを記憶し、かつ各基準MAに、表1に示す構成の条件レコードを付随させている。或る1人の利用者の基準MAに付随する条件レコードには、該基準MA宛のメールを転送するか否かを示す転送設定情報と、前記転送条件とが記載される。前記転送条件は、具体的には、たとえば、転送するべきメールの受信期間、転送するべきメールに含まれるべきサブジェクトおよび送信元のメールアドレス、転送するべきメールのサイズの許容範囲を含む。転送条件DB部61は、全ての各転送利用者宛のメールの転送先を示す転送先情報をさらに記憶している。或る転送利用者の転送先情報は、たとえば該転送利用者に付与される基準および代行MAを含む。なお表1において、転送条件内の各項目のヘッダに続くフィールドに「無条件」と記載されている場合、該項目に基づいてメールの転送するか否かを判断しないことを示す。
【0098】
【表1】
【0099】
基準および代行転送制御部33,34内の共通鍵DB部62,71は、表2に示すように、1または複数の処理鍵と、該各鍵の識別子とが、相互に対応して記憶される。共通鍵DB部62,71の記憶内容は相互に等しく、かつ第3者に秘匿される。前記処理鍵は、基準および代行転送制御部33,34内の暗号化部66,78で行われる暗号化処理、ならびに基準および代行転送制御部33,34内の復号化部69,76で行われる暗号解読処理に、用いられる。本実施の形態では、2つの暗号化部66,78は、いわゆる共通鍵方式の暗号化処理によって、メールをそれぞれ暗号化する。このために共通鍵DB部62,71は、前記処理鍵として、いわゆる共通鍵を記憶する。前記識別子は、共通鍵を一意に識別可能になるように、設定される。また予め定める暗号鍵を用いてメールが暗号化され、かつ該暗号鍵に対応する復号鍵を用いて暗号化後のメールが復号化される場合、前記処理鍵として、相互に対応する暗号鍵および復号鍵の組合わせが記憶され、前記識別子は一意に識別可能に設定され、両鍵のうちの少なくとも一方に対応づけられてもよい。
【0100】
【表2】
【0101】
暗号化条件DB部72は、代行クライアント47から代行転送制御部34を経由して代行サーバ46に伝送される全メールのうち、基準サーバ41から転送された対象メールに対する返答メールMA4を選択するための暗号化条件を、記憶する。暗号化条件は、本実施の形態では、基準サーバ41から代行サーバ46に転送された対象メールに含まれるメール識別情報、および予め定める転送先アドレスパターンである。転送先アドレスパターンは、暗号化して転送するべきメールの宛て先となるメールアドレスを識別するためのものであり、たとえば該メールアドレスに含まれる予め定める文字列である。転送先アドレスパターンは、たとえば操作者によって設定される。
【0102】
本実施の形態では、転送先アドレスパターンは、基準NET36およびの代表となる電子メールサーバ装置のドメイン名「@foober.co.jp」と、基準クライアント42とのメール送受の安全性が確保された第3者NET51の代表となる電子メールサーバ装置のドメイン名「@aaa.co.jp」とである。なお表3において、「*」はいわゆるワイルドカードであり、メールアドレスの一部として許容されるどのような文字列が代入されてもよい。この結果たとえば「hogehoge@aaa.co.jp」のような転送先アドレスパターンを一部分とするメールアドレスと転送先アドレスパターン「*@aaa.co.jp」とが比較された場合、両者が一致すると見なされる。
【0103】
【表3】
【0104】
図8は、基準クライアント42がPOPに基づいて基準サーバ41から或る基準MA宛のメールを取得するための取得処理、すなわち基準NET36におけるメールのダウンロード処理において、基準クライアント42と基準サーバ41と基準転送制御部33との間のコマンドデータの伝送状態を示す模式図である。図8を用い、POPに基づいた前記取得処理を具体的に説明する。なお以下の説明において、取得するべきメールの基準MAが「asano@foobar.co.jp」であり、該アドレスを付与された利用者の名前が「asano」であるとする。
【0105】
基準転送制御部33が動作可能でありかつメールの伝送に拘わる処理が実行されていない待機状況下において、受信制御部64がPOPの下部プロトコルであるTCP/IPのための110番ポートで、いわゆるサーバソケットをオープン状態にした状態を保ち、かつ送信制御部63がSMTPの下部プロトコルであるTCP/IPのための25番ポートで、いわゆるサーバソケットをオープン状態にした状態を保ちつつ、基準転送制御部33全体が待機している。
【0106】
基準クライアント42は、該基準クライアント42が動作可能でありかつメールの伝送に拘わる処理が実行されていない待機状況下において、過去に実行された最新のメールのダウンロード処理の開始時刻からの経過時間を、内蔵のタイマによって経時している。基準クライアント42は、時間経過に伴い複数回、経過時間と予め定める基準時間とを比較し、該経過時間が該基準時間と一致した時点で、ダウンロード処理を開始する。開始後、タイマは、経過時間を0に戻した後、前記一致した時点からの経過時間の経時を開始する。
【0107】
ダウンロード処理開始後、基準クライアント42は、基準サーバ41に、該基準クライアント42に予め設定される基準MA宛のメールの受信要求を行う。以後の説明では、前記設定される基準MA(以後「特定基準MA」と称する)は、転送利用者に付与されているものであるとする。前記要求のために基準クライアント42は、前記開始後、基準転送制御部33の受信制御部64のTCP/IP用の110番ポートをオープン状態にさせる。この結果受信制御部64は、基準クライアント42と基準サーバ41との間のデータ送受の中継が可能になる。すなわち基準クライアント42が受信制御部64を経由して基準サーバ41にデータを伝送する場合、具体的には、該データは、基準クライアント42が受信制御部64に対して伝送し、かつ該データ受信後に受信制御部64が基準サーバ41に対して伝送する。またすなわち基準サーバ41が受信制御部64を経由して基準クライアント42にデータを伝送する場合、具体的には、該データは、基準サーバ41が受信制御部64に対して伝送し、かつ該データ受信後に受信制御部64が基準クライアント42に対して伝送する。
【0108】
オープン後、基準クライアント42は、オープン状態のポートに、前記特定基準MAが付与された利用者の認証および該認証を基準サーバ41に与えるためのUSERコマンドおよびPASSコマンドを含む第1制御データ「USER asano/PASS <パスワード>」を送信する。前記利用者の認証は、利用者の名前と予め定めるパスワードとを含む。なお上記組合わせの例文において、「<パスワード>」はパスワードとなるべき文字列を示す。受信制御部64は、前記第1制御データを、基準サーバ41に伝送する。
【0109】
前記第1文字列受信後、基準サーバ41は、伝送された前記第1制御データ内のコマンドに応答して、該第1制御データ内の認証と該サーバ41内のメール取得が許容された予め定める1または複数の利用者の認証とを比較する。前記予め定める全利用者の認証は、予め基準サーバ41に記憶されている。前記第1制御データ内の認証と該サーバ41が記憶する全認証のうちの少なくとも1つとが一致する場合、基準サーバ41は、前記認証の伝送元である前記基準クライアント42からのメールの受信要求を許容する。この結果前記基準クライアント42は、基準サーバ41からメールを取得可能になる。前記第1制御データ内の認証と該サーバ41が記憶する全認証とがそれぞれ一致しない場合、基準サーバ41は、前記基準クライアント42からのメールの受信要求を禁止するので、認証判断後にダウンロード処理が終了する。
【0110】
許容後、基準クライアント42は、予め定めるLIST命令を発行して、該LIST命令と前記特定基準MAとを含む第2制御データを、受信制御部64を経由して、基準サーバ41に伝送する。LIST命令は、全基準記憶領域48のうちの特定基準MAに対応するいずれかの基準記憶領域48(以後「特定基準記憶領域48」と称する)内のメールの一覧を要求するためのものである。
【0111】
第2制御データ受信後、基準サーバ41は、伝送された第2制御データ内のLIST命令に応答し、該第2制御データ内の特定基準MAに対応する基準記憶領域48、すなわち特定基準記憶領域48内のメールの一覧を作成し、受信制御部64を経由して、基準クライアント42に伝送する。前記メールの一覧は、たとえば、前記特定基準記憶領域48内の全ての各メールに付されたメール番号と、該各メールのバイトサイズとを含む。伝送後、基準サーバ41は、いわゆるOK応答を、受信制御部64を介して基準クライアント42に伝送する。
【0112】
OK応答受信後、基準クライアント42は、前記特定基準記憶領域48内既読メールのメール番号である最終アクセス番号を要求するためのLAST命令を発行し、該LAST命令を、受信制御部64を経由して、基準サーバ41に伝送する。既読メールは、前記特定基準記憶領域48内の全メールのうち、少なくとも1回、過去に伝送されたことがあるメールである。前記特定基準記憶領域48内の全メールのうち、既読メール以外の残余のメールは、過去に伝送されたことがないメール、すなわち未読メールである。
【0113】
基準サーバ41は、該サーバ内の全ての各基準記憶領域48内の各メールに関し、該各メールの送信状態をそれぞれ記憶している。任意の1つのメールの送信状態は、たとえば、該メールが既読メールであるか未読メールであるか、該メールの基準サーバ41における受信日時、および該各メールが既読メールであるならば基準サーバ41における該メールの送信日時のうちの少なくとも1つを含む。基準サーバ41は、前記LAST命令受信後、伝送されたLAST命令に応答して、前記特定基準記憶領域48内の全メールのうちの既読メールのメール番号を調べ、該メール番号を、受信制御部64を経由して、基準クライアント42に伝送する。図8の例では、最終アクセス番号は、「1」であるとする。
【0114】
メール番号受信後、基準クライアント42は、前記特定基準記憶領域48内の全メールのうち、全基準クライアント42内の利用者が過去に1度も取得していないメール、すなわち未読メールのメール番号を求める。基準クライアント42は、たとえば、LIST命令に応答して得られた前記特定基準記憶領域48内のメール一覧と、LAST命令に応答して得られた前記特定基準記憶領域48内のメールの最終アクセス番号とに基づいて前記未読メールのメール番号を求める。すなわち基準クライアント42は、たとえば具体的には、前記メール一覧内の全メール番号から、前記最終アクセス番号、すなわち既読メールのメール番号を除き、この結果残余のメール番号を、未読メールのメール番号として得る。メール番号取得後、前記基準クライアント42は、メールの転送を要求するためのRETR命令を発行し、該RETR命令と前記未読メールのメール番号のうちの少なくとも1つとを含む第3制御データを、受信制御部64を経由して、基準サーバ41に伝送する。図8の例では、前記少なくとも1つの未読メールのメール番号は、「2」であるとする。
【0115】
第3制御データ受信後、基準サーバ41は、伝送された該第3制御データ内のRETR命令に応答し、前記特定基準記憶領域48内の全メールのうち、該第3制御データ内のメール番号に対応するメールを、該特定基準記憶領域48から読出し、該メールを、基準転送制御部33に伝送する。基準転送制御部33は、前記メールの受信に応答して、予め定める基準用メール転送制御処理を、実行する。前記基準用メール転送制御処理は、前述の対象メール転送処理および前述の返答メール伝送処理のうちの基準転送制御部33が実行するべき部分を含む。この結果基準転送制御部33は、伝送された全メールのうちの前記特定基準MAの転送条件に適合するメールである対象メールに基づき外部転送用メールを作成して基準サーバ41に与え、該全メールのうちの内部転送用メールのボディ部に記載の文字列を暗号解読して解読結果を基準サーバ41に与え、かつ該全メールのうちの該対象および内部転送用メール以外の残余メールを、基準クライアント42にそのまま伝送する。以上が基準NET36におけるメールダウンロード処理の説明である。
【0116】
図9は、基準転送制御部33における前記基準用メール転送制御処理を説明するためのフローチャートである。図6の基準転送制御部33の機能的ブロック図と、図9のフローチャートとを参照して、前記基準用メール転送制御処理を説明する。基準転送制御部33は、前記メールのダウンロード処理の一連の手順に応答して、ステップA1の時点で、取得するべきメールの宛先である基準MA、すなわち図8の説明における現時点の特定基準MAを認識している。基準転送制御部33内の受信制御部64は、RETR命令を含む第3制御データを中継した後、基準サーバ41が該RETR命令に応答して伝送したメール(以後「基準伝送メール」と称する)を、受信する。受信制御部64の前記メールの受信に応答して、ステップA1からステップA2に進む。受信制御部64は、メール受信後、前記基準伝送メールを該部64内の一時記憶用のバッファに記憶し、かつ条件判断部64に与える。なお図9の説明では、基準伝送メールが1つであるとする。
【0117】
条件制御部65は、ステップA2,A3で、概略的には、前記基準伝送メールが前記暗号化された返答メールを含む内部転送用メールMA4であるか否かを判断する。このために条件制御部65は、ステップA2で、前記基準伝送メール内のヘッダ部に、サブジェクトヘッダ「Subject:」があり、かつ該サブジェクトヘッダに続くフィールド内に、予め定める内部転送用メールの識別子「Crypto Forwarded Message」が記載されているか否かを判断する。内部転送用メールの識別子が記載されている場合、ステップA2からステップA3に進む。条件制御部65は、ステップA3で、暗号化制御情報CF4の識別子「X−Crypto−Forwarder」と暗号化処理に関する制御情報内の予め定める部分「AAA Crypto V1.0」が前記基準伝送メール内に含まれているか否かを判断する。前記基準伝送メールに内部転送用メールMA4の識別情報および暗号化制御情報CF4の一部が含まれているならば、該基準伝送メールは内部転送用メールMA4であると判断され、ステップA3からステップA7に進む。前記基準伝送メールに上記2種類の情報のうちの少なくとも一方が含まれていないならば、該基準伝送メールは通信相手から転送利用者の基準MAに宛てた一般的なデータフォーマットのメールであると判断され、ステップA2,A3からステップA4にそれぞれ進む。
【0118】
基準および代行転送制御部33,34において、判断対象のメール内における或るヘッダの有無は、条件制御部が有無を判断するべきヘッダの文字列を予め有し、判断対象のメールのヘッダ部と該文字列とを比較して、該ヘッダ部の一部分と該文字列とが一致するか否かによって、判断される。また或るフィールド内の記載内容の確認は、条件判断部が記載されているべき内容の文字列を予め有し、該フィールド内のヘッダがあることが確認された後、該ヘッダに続くフィールドの記載内容と該文字列とを比較して、一致するかどうかによって、判断される。
【0119】
条件判断部65は、ステップA4で、現時点の特定基準MAに対応する転送条件を転送条件DB部61から読出し、前記基準伝送メール、すなわち通信相手からのメールが、該転送条件を満たすか否かを判断する。たとえば前記特定基準MAに対する転送条件が表1に示すものである状況下で、具体的には、条件判断部61は、前記基準伝送メールの基準サーバ41における受信日時、前記基準伝送メール内のサブジェクトのフィールド内容、送信元情報のフィールド情報、および該基準伝送メールのデータサイズを、転送条件として備えられた各情報と比較する。この結果条件判断部61は、前記基準伝送メールの基準サーバ41における受信日時が前記受信期間内である場合、前記基準伝送メール内のサブジェクトおよび送信元情報内のメールアドレスのうちの少なくとも一方が前記転送条件内のサブジェクトおよび送信元のメールアドレスと一致する場合、および該基準伝送メールのデータサイズが転送条件内のサイズ許容範囲内である場合のうちの少なくとも1つの場合に、該基準伝送メールが前記転送条件を満たすとみなす。前記基準伝送メールが前記転送条件を満たす場合、該メールを転送対象の対象メールMA1とみなして、ステップA4からステップA5に進む。前記基準伝送メールが前記転送条件を満たさない場合、該基準伝送メールを基準クライアント42にそのまま与えるべきメールと見なして、ステップA5からステップA10に進む。
【0120】
前記基準伝送メールが前記転送条件を満たす場合、暗号化部66は、ステップA5で、前記基準伝送メールの暗号化処理を行う。暗号化処理の詳細は、後述する。暗号化処理完了後、暗号化部66は、上記暗号化の結果得られる暗号化ファイル、すなわち暗号化済みの前記基準伝送メールを、暗号化ファイル記憶部67に一時的に記憶させる。前記暗号化ファイルは、いわゆる中間ファイルであり、暗号化処理直後のデータ形式はいわゆるバイナリ形式である。
【0121】
記憶後、メール組立て部68は、前記暗号化ファイルを暗号化ファイル記憶部67から取得し、該暗号化ファイルのデータ形式を、バイナリ形式からテキスト形式に変換する。本実施の形態では、メール組立て部68は、データ形式の変換のために、具体的には、MIMEに基づいて、該暗号化ファイルをエンコードする。MIMEは、いわゆるバイナリデータをメールとして送信する場合の標準方式である。この結果、前記暗号化ファイルのデータ形式が変換される。変換後、メール組立て部68は、ステップA6で、変換後の暗号化ファイル、すなわちテキスト形式で記述される暗号化済の基準伝送メールを含む外部転送用メールを作成する。メールの作成手法は後述する。作成された外部転送用メールは、メール組立て部68から送信制御部63に与えられる。以上のステップA5,A6の処理の結果、外部転送用メールMA2が完成する。
【0122】
前述のように、前記基準伝送メールが内部転送用メール、すなわち暗号化された返答メールを含むメールである場合、ステップA3からステップA7に進む。復号化部69は、ステップA7で、受信制御部64または条件判断部65から前記基準伝送メールを取得し、該基準伝送メールのヘッダ部を検索して、内部転送用メールの識別子をフィールド内容とするサブジェクト「Subject:Crypto Forwarded message」と、暗号化識別情報「X−Crypto Forwarder AAA Crypto V1.0 KeyNo.134」とがあることを確認する。確認後、前記基準伝送メールのボディ部MB記載の文字列、すなわち暗号化された返答メールを、該基準伝送メールから抽出する。前記暗号化された返答メールはテキスト形式のデータファイルになっている。
【0123】
抽出後、復号化部69は、抽出された前記ボディ部記載の文字列のデータ形式の変換処理、および該変換後の文字列、すなわちバイナリ形式の暗号化された返答メールの暗号解読処理を、行う。前記変換および暗号解読処理の詳細は後述する。暗号解読処理後、復号化部69は、前記処理の結果得られた平文の返答メールを、復号化ファル記憶部70に一時的に記憶させる。
【0124】
記憶後、復号化部69は、ステップA8で、ステップA7で暗号解読された最新の返答メールが、正しく解読されているか否かを判断する。本実施の形態では前記判定のために、復号化部69は、前記最新の返答メールが、電子メールの標準のデータフォーマットに基づき含んでいる必要のあるデータを実際に含んでいるかどうかを判断する。前記必要のあるデータは、たとえば宛先情報のヘッダおよびサブジェクトのヘッダならびに2つの各ヘッダに続きかつ情報が記載されるフィールドである。前記最新の返答メールが前記必要のある全データを含む場合、該返答メールは正しく解読されていると判断され、ステップA8からステップA9に進む。前記最新の返答メールが前記必要のある全データのうちの少なくとも1つを含まない場合、ステップA8の復号化処理に誤りがあると判断され、ステップA8からステップA10に進む。
【0125】
前記外部転送用メール作成後または前記返答メールが正しく解読されていると判断された後、送信制御部63は、ステップA9で、該外部転送用メールまたは返答メールを、暗号化または復号化ファイル記憶部67,70から取得し、該取得したメールを、SMTPに基づき基準サーバ41に伝送する。伝送後、ステップA11で当該フローチャートの処理動作を終了する。この結果基準サーバ41は、基準クライアント42からメールが与えられた場合のメール伝送処理と同じ手順によって、前記外部転送用メールまたは返答メールを、該メールの宛先のメールアドレスに応じて伝送する。具体的には、基準サーバ41は、伝送されたメールのメールアドレスに対応する記憶領域が該サーバ41内にあれば、該メールを該基準記憶領域48に記憶させ、かつ該対応する記憶領域が該サーバ41内に無ければ、該記憶領域を有するサーバに向けて、該メールを伝送する。
【0126】
前記返答メールの暗号解読に誤りがあると判断された後、または前記基準伝送メールが内部転送用メールMA4および対象メールMA1のどちらでもないと判断された後、伝送制御部63は、ステップA10で、前記基準伝送メールを受信制御部64から取得し、該取得したメールを、SMTPに基づき基準クライアント42に伝送する。伝送後、ステップA11で当該フローチャートの処理動作を終了する。
【0127】
ステップA5の暗号化処理は、具体的には以下のとおりである。暗号化部66は、前記基準伝送メールの暗号化開始に先立ち、前記基準伝送メールを条件判断部65または受信制御部64から入手し、かつ暗号化処理に用いるべき共通鍵を共通鍵DB部62から取得する。共通鍵DB部62が複数の共通鍵を記憶する場合、暗号化部66は、該全ての共通鍵のうちから、前記基準伝送メールの暗号化処理に用いるべきいずれか1つの共通鍵を選ぶ。
【0128】
本実施の形態では、前記共通鍵の識別子は番号である。また本実施の形態では、暗号化部66が使用するいずれか1つの共通鍵は、使用する共通鍵の変更を操作者が指示した場合だけ、該指示に応じて変更される。暗号化部66は、暗号化処理を実行する時点に操作者からの指示がない場合、共通鍵DB部62内の最も大きい番号の識別子に対応する共通鍵を、使用するべきいずれか1つの共通鍵として、選択する。前記共通鍵の変更の指示が操作者からなされた場合、暗号化部66は、該指示によって指定された新たな共通鍵の識別子の番号を、該指示の時点の前に暗号化部66が選択する共通鍵の識別子の番号、すなわち共通鍵DB部62内の全共通鍵の識別子の番号のうちの該時点で最大の番号よりも大きな番号に変更する。暗号化部は操作者からの指示がない場合、共通鍵DB部66、78内の最も番号の大きい識別子に対応する処理鍵を暗号化に利用する。この結果暗号化部66は、共通鍵DB部62内の全共通鍵のうち、識別子の番号が最大のいずれか1つを選択することによって、操作者が現時点で指定している共通鍵を選択することができるので、共通鍵の選択が容易になる。
【0129】
取得後、暗号化部66は、ステップA5で、前記入手した基準伝送メール全体、すなわち該メールのヘッダ部MHおよびボディ部MBの両方を、上記取得した共通鍵を用いて、暗号化する。暗号化処理の詳細は、たとえば「PGP暗号メールと電子署名」(Simom Garfikel著:オーライリージャパン発行,オーム社販売:ISBN4−900900−02−8」に記載されている。以上がステップA5の暗号化処理の詳細である。
【0130】
ステップA6の第1転送用ファイルの具体的な作成手順は、以下の通りである。変換後、メール組立て部68は、特定基準MAに転送先として対応づけられて記憶される代行MAを、転送条件DB部61から取得し、かつステップA5の暗号化処理に用いられた共通鍵の識別子を、共通鍵DB部62から取得する。さらにメール組立て部68は、データ形式の変換処理と暗号化処理との方式およびバージョンを、さらに取得する。取得後、メール組立て部68は、前記変換後の暗号化ファイル、前記取得された代行MAおよび共通鍵の識別子、変換ならびに暗号化処理の方式およびバージョンに関する情報、ならびに予め定める第1転送メール識別子とを、図3に示すフォーマットに基づき組合わせて、第1転送メールMA2を生成する。
【0131】
上記外部転送用メールの組立てのために、たとえばメール組立て部68は、メールのデータフォーマットに基づく標準のメールを、予め準備しておいてもよい。前記標準のメールは、宛先情報AT2のヘッダ「To:」があり、かつ該ヘッダ「To:」のフィールドおよびボディ部MB2が、情報が何ら含まれない空白状態になっている。またこれらは、空白状態の代わりに、予め定める初期値が代入された状態でもよい。前記標準メールがある場合、メール組立て部68は、上述の各種の情報取得後、該標準第1転送メール内のボディ部および上記ヘッダ「To:」のフィールドに、上述の前記変換後の暗号化ファイル、前記取得された代行MAを、それぞれ代入する。かつメール組立て部68は、サブジェクトヘッダ「
Subject:」と外部転送用メールの識別子とを組合わせた文字列「Subject:Crypto Forwarded Message」と、予め定める変換制御情報の文字列と、暗号化制御情報のうちの予め定める一部分「X−Crypto−Forwarder:AAA Crypto V1.0」とをヘッダ部に追加し、さらに暗号化情報の一部分の末尾に、前記暗号化ファイルの暗号化処理に用いた処理鍵の識別子を追加する。この結果図3に示す外部転送用メールが完成する。
【0132】
変換ならびに暗号化処理のバージョンおよび方式は、暗号化部66が用いる該各処理のバージョンおよび方式が常に固定されているならば、予め定めるデータとしてメール組立て部68が予め記憶していてもよく、適宜変更されるものであるならば、メール作成のたびに暗号化部66に問合わせることが好ましい。また本実施の形態では、変換処理の方式は常にMIMEなので、該方式を変換制御情報のフィールドに記載していないが、変換処理の方式が任意に変更可能であるならば、該方式を取得して該フィールドに記載することが好ましい。以上が外部転送用メールの具体的な作成処理の説明である。
【0133】
ステップA7の変換処理は、具体的には以下の通りである。前記基準伝送メールのボディ部MB記載の文字列の抽出前または後、あるいは抽出と並行して、復号化部69は、前記第2転送メールのヘッダ部MH内から、変換制御情報MI4を抽出している。文字列抽出後、復号化制御部69は、抽出された変換制御情報MI4内のヘッダに続くフィールドに記載の内容を参照して、抽出されたボディ部MB記載の文字列のデータ形式を、テキスト形式からバイナリ形式に変換する。このために本実施の形態では、復号化制御部69は、具体的には 前記フィールドに記載されるバージョンのMIMEに基づき、前記文字列にデコード処理を施す。この結果前記文字列、すなわち暗号化された返答メールのデータ形式が、変換される。以上がステップA7の変換処理の詳細である。
【0134】
ステップA7の暗号解読処理は、具体的には以下の通りである。前記基準伝送メールのボディ部MB記載の文字列の抽出前または後、あるいは抽出と並行して、復号化部69は、前記第2転送メールのヘッダ部MH内から、暗号化制御情報CF4を抽出する。前記情報抽出は、変換制御情報MI4の抽出と共に実行されてもよい。さらに復号化部69は、抽出された暗号化制御情報CF4内の共通鍵の識別子に基づき共通鍵DB部62を検索する。この結果、前記識別子に対応付けられる共通鍵、すなわち前記返答化メールの暗号化処理に用いられた共通鍵が、共通鍵DB部62から取得される。前記データ形式の変換処理後、復号化部69は、該変換処理の結果得られるバイナリ形式の前記暗号化された返答メールを、前記取得されたいずれか1つの共通鍵を用いて、暗号解読する。以上が、ステップA7の暗号解読処理の詳細である。
【0135】
図10は、代行クライアント47がPOPに基づいて代行サーバ46から代行MA宛のメールを取得するための取得処理、すなわち代行NET36におけるメールのダウンロード処理において、代行クライアント47と代行サーバ46と代行転送制御部34とのコマンドデータの伝送状態を示す模式図である。図10の例において、取得するメールの代行MAが「asano@foohoo.ne.jp」であり、該アドレスを付与された利用者の名前が「asano」であるとする。図10の伝送状態は、図8で説明した基準NET36内のコマンドデータの送受状態と比較して、基準クライアント42と基準サーバ41と基準転送制御部33とが、代行クライアント47と代行サーバ46と代行転送制御部34とに置き換えられ、かつ前記基準用メール転送制御処理が、図11で説明する代行用メール転送制御処理に置換えられている点が異なり、他は等しいので、説明は省略する。
【0136】
図11は、代行転送制御部34における前記代行用メール転送制御処理を説明するためのフローチャートである。図7の代行転送制御部34の機能的ブロック図と、図11のフローチャートとを参照して、前記代行用メール転送制御処理を説明する。なお図11のフローチャートは、図9のフローチャートのステップと類似の処理を行うステップを含む。図11のフローチャート内のステップの前記類似の処理の説明は、図9のフローチャートの類似するステップの処理の説明のうち、実行主体の部を代行転送制御部34内の同名の部に置換え、かつ前記基準伝送メール、内部転送用メール、返答メールを、代行サーバ41から代行転送制御部34に伝送されたメール、外部転送用メール、対象メールにそれぞれ置き換えた説明と等しいので、詳細な説明は省略することがある。
【0137】
代行転送制御部34は、代行NET37における前記メールのダウンロード処理の一連の手順に応答して、ステップB1の時点で、現時点の取得するべきメールの宛先である代行MA(以後「特定代行MA」と称する)を認識している。代行転送制御部34内の受信制御部74は、RETR命令を含む第3制御データを中継した後、代行サーバ46が該RETR命令に応答して伝送したメールを、受信する。受信制御部74は、メール受信後、該受信したメールを該部74内の一時記憶用のバッファに記憶し、かつ条件判断部75に与える。受信制御部74のメールの受信に応答して、ステップB1からステップB2に進む。なお図11の説明では、代行サーバ46から伝送されたメールが1つであるとする。
【0138】
条件制御部75は、ステップB2,B3で、代行サーバ46から伝送されたメール(以後「代行伝送メール」と称する)が前記暗号化された対象メールを含む外部転送用メールであるか否かを、ステップA2,A3に類似の処理によって、判断する。この結果条件制御部75は、前記代行伝送メールに前記外部転送用メールMA2の識別子および暗号化制御情報CF2の一部分が含まれているならば、該代行伝送メールは外部転送用メールMA2であると判断され、ステップB3からステップB4に進む。前記代行伝送メールに上記2種類の情報のうちの少なくとも一方が含まれていないならば、該代行伝送メールは通信相手から転送利用者の基準MAに宛てた平文のメールであると判断され、ステップB2,B3からステップB6にそれぞれ進む。
【0139】
復号化部76は、ステップB4で、受信制御部74または条件判断部75から前記代行伝送メールを取得し、該メールのボディ部MB記載の文字列、すなわち暗号化された対象メールを、該代行伝送メールから抽出する。抽出後、復号化部76は、抽出された前記ボディ部記載の文字列のデータ形式の変換処理、および該変換後の文字列、すなわちバイナリ形式の暗号化された対象メールの暗号解読処理を、行う。前記変換および暗号解読処理の詳細は後述する。ステップB4のデータ形式変換処理および暗号解読処理は、ステップA7のデータ形式変換処理および暗号解読処理と類似の処理であるので、詳細は省略する。たとえば外部転送用メールMH2が図3に示すものである場合、前記ボディ部から表4に示す暗号文が抽出される。表4の暗号文を正しく解読した場合、図2に示す対象メールが得られる。
【0140】
【表4】
【0141】
暗号解読処理完了後、復号化部76は、該処理の結果得られた対象メール、すなわち特定代行MAを転送先とする基準MA宛のメールを、復号化ファイル記憶部77に一時的に記憶させる。さらに復号化部76は、前記対象メール内から、該メールのメール識別情報、すなわち該メールのヘッダ部MH内のメール識別情報ヘッダ「Message−id:」に続くフィールドのデータを抽出し、暗号化条件DB部72に記憶させる。
【0142】
記憶後、送信制御部73は、ステップB5で、前記対象メールを、復号化ファイル記憶部77から取得し、該取得したメールを、たとえばSMTPに基づき、代行クライアント72に伝送する。また送信制御部73は、前記代行伝送メールは通信相手から転送利用者の代行MAに宛てた平文のメールである場合、ステップB6で、前記代行伝送メールを、受信制御部74または条件判断部75から取得し、該取得したメールを、たとえばSMTPに基づき、代行クライアント72に伝送する。ステップB5,6の伝送処理終了後、ステップB7で当該フローチャートの処理動作が終了する。
【0143】
図12は、前記返答メール伝送処理のうちの代行転送制御部34が実行するべき部分である代行用返答メール伝送制御処理の具体的な説明を示すブロック図である。なお図12のフローチャートは、図9のフローチャートのステップと類似の処理を行うステップを含む。図12のフローチャート内のステップの前記類似の処理の説明は、図9のフローチャートの類似するステップの処理の説明のうち、実行主体の部を代行転送制御部34内の同名の部に置換え、かつ前記基準伝送メール、外部転送用メール、対象メールを、代行クライアント42から代行転送制御部34に伝送されたメール、内部転送用メール、返答メールにそれぞれ置き換えた説明と等しいので、詳細な説明は省略することがある。
【0144】
代行転送制御部34は、前記代行用メール転送制御処理を実行していない間、時間経過に伴って1また複数回、たとえば周期的に、図12の処理を実行している。また図12の説明において、代行クライアント47はSMTPに基づいて、代行転送制御部34の送信制御部73に対して、メールを伝送するものとする。開始後、ステップC1からステップC2に進む。代行転送制御部34の送信制御部73は、ステップC2で、代行クライアント42から送信されたメールの着信を待つ。前記メールが受信された時点で、ステップC2からステップC3に進む。受信後、送信制御部73は、受信したメール(以後「受信メール」と略称する)、すなわち代行クライアント47から代行転送制御部34に伝送されたメールを、該部73内のバッファに一時的に記憶し、かつ該メールを条件判断部75に与える。
【0145】
受信後、条件判断部75は、前記受信メールが、予め定める暗号化条件に適合しているか否かを判断する。すなわち条件判断部75は、前記受信メール内に対応メール識別情報の情報の識別子「References:」があるか否かを確認し、該識別子がある場合、該識別子に続くフィールドの記載内容と暗号化条件DB部72内のメール識別情報、すなわち代行クライアント47に過去に与えられたメールのメール識別情報とを比較する。また条件判断部75は、前記受信メールの宛先情報内のメールアドレスと、暗号化条件DB部72内の転送先アドレスパターンとを比較する。この結果条件判断部75は、前記対応メール識別情報がいずれか1つのメール識別情報と一致する場合、または前記宛先情報内のメールアドレスの少なくとも一部分がいずれか1つの転送先アドレスパターンと一致する場合、前記受信メールが前記暗号化条件に適合するとみなし、これら以外の残余の場合、該受信メールが前記暗号化条件に適合しないとみなす。前記受信メールが暗号化条件に適合している場合、ステップC3からステップC4に進み、適合しない場合、ステップC3からステップC6に進む。
【0146】
前記受信メールが前記暗号化条件を満たす場合、暗号化部78は、ステップC4で、前記受信メールの暗号化処理を行う。ステップC4の暗号化処理の手順は、ステップA5の暗号化処理の手順と等しい。暗号化処理完了後、暗号化部66は、上記暗号化の結果得られる暗号化ファイル、すなわち暗号化済の前記受信メールを、暗号化ファイル記憶部79に一時的に記憶させる。前記暗号化ファイルはいわゆる中間ファイルであり、暗号化処理直後のデータ形式はいわゆるバイナリ形式である。記憶後、メール組立て部80は、前記暗号化ファイルを暗号化ファイル記憶部79から取得し、該暗号化ファイルのデータ形式をバイナリ形式からテキスト形式に変換する。本実施の形態では、メール組立て部80は、データ形式の変換のために、具体的には、いわゆるMIMEに基づいて該暗号化ファイルをエンコードする。この結果前記暗号化ファイルのデータ形式が変換される。
【0147】
変換後、メール組立て部80は、ステップC5で、変換後の暗号化ファイル、すなわちテキスト形式で記述される暗号化済の受信データを含む内部転送用メールMA4を作成する。ステップC5のメール作成処理は、ステップA6の外部転送用メールの作成処理と同じ手順の処理である。作成された内部転送用メールMA4は、メール組立て部68から送信制御部63に与えられる。以上のステップA5,A6の処理の結果、内部転送用メールMA4が完成する。
【0148】
送信制御部63は、ステップC6で、内部転送用メールMA4または受信メールを、暗号化ファイル記憶部80または送信制御部73内のバッファからそれぞれ取得し、該取得したメールを、SMTPに基づき代行サーバ46に伝送する。伝送後、ステップC7で当該フローチャートの処理動作を終了する。この結果代行サーバ46は、代行クライアント47からメールが与えられた状態におけるメール伝送処理と同じ手順によって、前記伝送されたメールを、該メールの宛先のメールアドレスに向けて伝送する。代行サーバ46における具体的なメールの伝送手順は、基準サーバ41における具体的なメールの伝送手順と等しい。以上が図12の処理の説明である。
【0149】
このように基準転送制御部33は、前記特定前記特定基準記憶領域48内の全未読メールの中の基準クライアント42が指定したもののうち、転送条件を満たすものだけを、外部転送用メールMA2を用いて伝送する。この結果前記転送条件を適宜設定することによって、前記全未読メールのうち、操作者が転送を望むものだけを、暗号化して代行サーバ42に転送することができる。この結果前記対象メールの機密を確実に守ることができ、かつ基準転送制御部33内の暗号化部66、メール組立て部68、および送信制御部63の処理量を、全未読メールを暗号化して伝送する場合よりも、減少させることができる。
【0150】
また代行転送制御部34は、代行クライアント47からの全受信メールのうち、前記暗号化条件に適合するものだけを、内部転送用メールを用いて伝送する。この結果代行転送制御部34は、前記全受信メールのうち、返答メールおよび操作者が予め指定したパターンを含むメールアドレス宛のメールだけを暗号化して代行サーバ46に伝送し、これらメール以外の残余のメール、すなわち内容を秘匿する必要のないメールは平文のまま代行サーバ46に伝送させることができる。この結果代行転送制御部34は、転送利用者から予め定めるNETの利用者に宛てたメールの機密を確実に守ることができ、かつ暗号化部78、メール組立て部80、および送信制御部73の処理量を、全受信メールを暗号化して送信する場合よりも、減少させることができる。
【0151】
また基準および代行転送制御部33,34内の復号化部69,76は、第2および外部転送用メールMA4,MA2のボディ部MB4,MB2記載の文字列の暗号解読処理時に、該メールMA4,MA2のヘッダ部MH4,MH2記載の暗号化制御情報を参照している。この結果上記復号化部69,76は、前記文字列の暗号化に用いられた共通鍵を、容易かつ確実に認識することができる。この結果復号化部69,76は、相互に異なる共通鍵を用いて暗号化されたメールを含む複数の転送用メールを同時に受信した場合、および各転送制御部33,34が、該複数の転送用メールを、該メールが代行および転送制御部34,33から送信された際の順序とは異なる順序で受信した場合、該各転送用メール内のボディ部記載の文字列の暗号化に用いた共通鍵を、確実に認識することができる。これらの結果復号化部69,76は、前記文字列を、暗号化に用いた共通鍵を用いて、確実にかつ正確に暗号解読することができる。
【0152】
また内部および外部転送用メールMA4,MA2は、共通鍵の識別子だけでなく、変換処理および暗号化処理の方式およびバージョンを含んでおり、復号化部69,76は、内部および外部転送用メールMA4,MA2のボディ部MB4,MB2記載の文字列の変換処理および暗号解読処理時に、該メールMA4,MA2のヘッダ部MH4,MH2記載の変換および暗号化制御情報をそれぞれ参照している。この結果共通鍵と類似の理由に基づき、前記文字列の変換処理および暗号解読処理を、確実かつ正確に実行することができる。なお本実施の形態では、変換および暗号化制御情報は、変換処理を規定するMIMEのバージョン、および暗号化処理の方式名およびバージョンであるが、これに限らず、復号化部69,76における変換処理および暗号解読処理時に、該処理の助けとなる情報であれば、他の情報でもよい。
【0153】
以上のことに基づき、電子メール装置32において、転送利用者が基準クライアント42が使用できずに代行クライアント47を利用する状況下で、該転送利用者と通信相手との間のメールの送受を、転送利用者が基準クライアント42を利用する状況下で行われるメールの送受と同等に、実行することができる。すなわち公共ネットワーク38が介在した通信経路を用いる状況下のメールの送受において、基準NET37内の通信経路だけを用いる状況下のメールの送受と同等の安全性を確保することができる。したがって、転送利用者は、たとえば出張のために基準クライアント42が利用できない状況下において、代行転送制御部34を介した代行サーバ46と代行クライアント47とのメール送受が可能であれば、どのような場所であっても、基準クライアント42を用いた場合と同様に、通信相手からのメールを送受することができる。
【0154】
なお本実施の形態の説明では、通信相手は第3者NET51のクライアント52を用いるとしたが、通信相手はこれに限らない。たとえば通信相手は、基準サーバ41の転送利用者の基準MAに対応する記憶領域48に直接または間接的にメールを伝送することができるクライアントを利用可能であり、かつ該通信相手に付与されたメールアドレスに対応する記憶領域を有する他のサーバに対して、基準サーバ41が直接または他のサーバを介して、メールを伝送することができれば良い。また本実施の形態の説明では、基準NET37はイントラネットであるとしたが、これに限らず、代行クライアント47から基準サーバ41へのアクセスが禁止されているコンピュータネットワークであれば、他のコンピュータネットワークでもよい。
【0155】
図13は、基準転送制御部33を実現するための情報処理装置50の電気的構成を示すブロック図である。情報処理装置50は、記憶装置52、操作インタフェイス装置53、ネットワークインタフェイス装置54,表示装置55、および中央演算処理装置56を含む。これらの装置52〜56は、バス57にそれぞれ接続され、バスを介してデータ信号および制御信号が相互に送受可能である。記憶装置52は、少なくともデータの読出しが可能な不揮発性メモリ58および少なくともデータの読出しが可能なメモリ59で実現される。不揮発性メモリは、たとえばリードオンリメモリ、ハードディスク装置またはフラッシュメモリで実現され、メモリ51は、たとえばランダムアクセスメモリで実現される。
【0156】
記憶装置52は、中央演算処理装置56が実行するべき少なくとも1つのソフトウエア、および該ソフトウエアの実行に拘わるデータを、記憶する。前記ソフトウエアのうちの1つは、後述する予め定めるメール転送制御ソフトウエアのうちの基準サーバ41の制御に拘わる部分、すなわち基準転送制御ソフトウエアである。ネットワークインタフェイス装置53は、前記情報処理処理が接続されるべきコンピュータネットワークシステム内の装置または該システム内の伝送媒体に接続され、該装置または伝送媒体と中央演算処理装置56との間の信号送受を、該装置または伝送媒体と情報処理装置50との間の通信規約またはインタフェイスに基づき、具体的に制御する。
【0157】
操作インタフェイス装置54は、前記情報処理装置50の操作者が操作可能な構成の操作部に接続され、該操作部と中央演算処理装置56との間の信号送受を、該操作部と該装置56との間のインタフェイスに基づき具体的に制御する。前記操作部は、たとえばキーボードまたはマウスである。なお前記情報処理装置50は、操作インタフェイス装置53から前記操作部が取外され、該装置53が利用されない構成でもよい。表示装置55は、中央演算処理装置56の制御に基づき、中央演算処理装置56の処理結果、前記操作部の操作結果、記憶装置52の記憶内容、および前記システム内の装置から与えられたデータのうちの少なくとも1つを、表示する。
【0158】
中央演算処理装置は、記憶装置52に記憶されたソフトウエア内のデータ、記憶装置52に記憶されたデータ、ネットワークインタフェイス装置53を介して前記システム内の装置から与えられたデータおよび制御信号、ならびに前記操作部から操作インタフェイス装置54を介して与えられた信号のうちの少なくとも1つを参照しつつ、不揮発性メモリ51に記憶されたソフトウエア内のプログラムを実行する。中央演算処理装置56のプログラムの実行結果は、記憶装置52に記憶、表示装置55に表示、またはネットワークインタフェイス装置54を介して前記システム内の装置に伝送される。
【0159】
ネットワークインタフェイス装置54が基準NET36内の装置41,42または該NET36内の伝送媒体に接続され、情報処理装置50に前記基準転送制御ソフトウエアが上記構成の情報処理装置50にインストールされ、かつ中央演算処理装置56が該ソフトウエア内のプログラムを記憶装置52から読出して実行した場合、該情報処理装置50が基準転送制御部33として動作する。すなわち前記場合、不揮発性メモリ58が2つのDB部61,62に記憶されるべき情報を記憶し、メモリ59内に2つのファイル記憶部67,70として用いられるべき領域が確保され、中央演算処理装置56が残余の部63〜66,68,69が行うべき動作をそれぞれ行う。
【0160】
また代行転送制御部34は、上述の情報処理装置50と同じ構成の情報処理装置を用いて、実現することができる。すなわち、前記情報処理装置のネットワークインタフェイス装置が代行NET37内の装置46,47または該NET37内の伝送媒体に接続され、前記メール転送制御ソフトウエアのうちの代行サーバ46の制御に拘わる部分である転送制御ソフトウエアが該情報処理装置にインストールされ、かつ該装置内の中央演算処理装置が該ソフトウエア内のプログラムを該装置内の記憶装置から読出して実行した場合、該情報処理装置は代行転送制御部34として動作する。
【0161】
このようにメール転送装置31は、2台の情報処理装置とメール転送制御ソフトウエアとを用いて実現することができる。本実施の形態では、メール転送装置は2台の情報処理装置で実現されるとしたが、これに限らず、たとえば1台の情報処理装置に前記基準および代行転送制御ソフトウエアをインストールすることによって、メール転送装置31を1台の情報処理装置で実現してもよい。また信号が相互に伝送可能に接続された情報処理装置に前記基準転送制御ソフトウエアの少なくとも一部分を、全情報処理装置にインストールされた部分を統合すると前記ソフトウエアが構成されるように、それぞれインストールすることによって、複数台の情報処理装置を連結して構成される装置で基準転送制御部33を実現してもよい。さらに代行転送制御部34は、基準転送制御部33と同様に、複数台の情報処理装置を連結して構成される装置で実現してもよい。
【0162】
本実施の形態では、基準および代行サーバ41,46はそれぞれ1台の情報処理装置でそれぞれ実現されているとする。なお基準および代行NET36,37は、複数台の基準および代行サーバ41,46をそれぞれ含んでいてもよい。或るNET内の電子メールサーバ装置が複数台ある場合、該複数の各サーバは該複数のサーバのうちの他の少なくとも1つに、メールが送受可能に接続され、かつ該NET内の各クライアントは、複数のサーバのうちのいずれか1つにそれぞれ接続される。上記場合、複数のサーバは、相互にメールを送受して、全体として1つのサーバであるように働く。すなわち前記場合、たとえばいずれかサーバは、他のサーバからメールが与えられた状況下で、該メールの宛先であるメールアドレス宛のメールを蓄積するべき記憶領域がサーバ内にあるならば、該メールを該記憶領域に伝送して記憶させ、該記憶領域が該サーバ内にないならば、該メールを該サーバと接続された他のサーバに伝送する。このように或るNET内にサーバが複数代ある場合、これらサーバはバケツリレー的にメールを伝送する。
【0163】
上記情報処理装置にインストールされるソフトウエアは、たとえば媒体に記憶され、媒体の読出し装置によって該媒体から読出され、該読出し装置から中央演算処理装置を経由してまたは直接に、前記記憶装置に記憶される。また上記説明では、基準および代行転送制御部33,34の内部の部61〜80は、情報処理装置の機能によって実現される仮想的な部品であるとしたが、これら部品の少なくとも一部、または全部が、専用の回路部品によって実現されてもよい。さらにまた、2つの各NET36,37内のサーバ41,46およびクライアント42,47は、情報処理装置にソフトウエアを実行させて実現されるとしたが、これに限らず、該サーバ41,46およびクライアント42,47内の少なくとも一部分が上記説明の動作を行う先頭の回路部品を組合わせて実現されてもよい。
【0164】
代行クライアント47および代行転送制御部34は、少なくとも代行クライアントが代行サーバ46との間でメールを送受しようとする期間である送受期間内だけ、代行サーバ46に接続されてかつメール送受が可能な動作可能状態に保たれていればよく、該期間以外の残余の期間は、代行クライアント47および代行転送制御部34のうちの少なくとも一方が、前記動作可能状態およびメールの送受が不可能な休止状態のどちらの状態になっていてもよい。前記休止状態は、クライアントがサーバに接続されかつ該クライアントがメールの送受を行わない状態、たとえば電力が供給されていない状態でもよく、該クライアントがサーバまたは該サーバとの間に介在されるものに接続されていない状態でもよい。また転送利用者の通信相手が用いるクライアント52は、少なくとも該クライアント52が基準サーバ41との間でメールを送受しようとする期間である送受期間内だけ、動作可能状態に保たれていればよく、該期間以外の残余の期間は、動作可能および休止状態のどちらの状態でもよい。さらに転送利用者が利用する基準クライアント42は、転送利用者がメールの転送を設定している期間および前記送受期間内だけ動作可能状態に保たれていればよく、該2つの期間以外の残余の期間は、動作可能および休止状態のうちのどちらの状態でもよい。
【0165】
基準転送制御部33は、内部転送用メールの本文であるメールが抽出された後、該メール内の送信元情報内のメールアドレスを、予め定める転送利用者の基準MAに書換えてもよい。このためにたとえば基準転送制御部33内の復号化部69は、抽出された本文を暗号解読した後、該解読の結果得られるメールのヘッダ部内の送信元情報のヘッダ「FROM:」を検索して、検索の結果得られたヘッダ「FROM」に続くのフィールド内容を、予め定める基準MAに自動的に置換える。この結果、代行クライアント47からのメールが送信元情報内のアドレスを基準MAにしているか否かに拘わらず、該メールの送信元情報内のメールアドレスを基準MAにすることができる。また上述のメールアドレスの書換えは、代行転送制御部34内暗号化部66が、暗号化処理に先立って実行してもよい。これらの結果、前記代行クライアント47からのメールの送信元情報のメールアドレスを、該メールの作成時に意識的に基準MAにする必要がなくなる。
【0166】
図14は、本発明の第2の実施の形態であるメール転送装置101を含む電子メール装置102の機能的構成を示すブロック図である。第2の実施の形態のメール転送装置101および電子メール装置102は、第1の実施の形態のメール転送装置31および電子メール装置32内の部品と同じ機能を有する部品を含むので、該部品には、該部品と機能が等しい第1の実施の形態の装置31,32内の部品と同じ参照符を付し、説明は省略する。
【0167】
メール転送装置101は、基準転送制御部104と、代行転送制御部34とを含む。電子メール装置102は、基準サーバ41、開始制御部105および基準転送制御部104を内蔵したメール伝送制御装置105と、代行NET37とを含む。基準転送制御部104の機能的構成は、第1の実施の形態のメール転送装置31の基準転送制御部33の機能的構成と等しい。転送利用者の通信相手が利用するクライアント52は、該装置108内の基準サーバ41との間で少なくとも1回メールを送受する。また転送利用者が利用する基準クライアント41は、転送利用者がメールの転送を設定している期間内において、メール伝送制御装置108に電気的に接続されていてかつ常に前記待機状態にあってもよく、該装置108に電気的に接続されていてかつメール送受に関する全処理を停止した休止状態であってもよく、該装置108に接続されていない状態でもよい。
【0168】
開始制御部105は、メール伝送制御装置105がメールの送受に拘わる処理を実行可能な状態である状況下で、基準転送制御部104が前述の基準用メール転送制御処理を開始するべき開始タイミングの到来を自動的に検出し、該開始タイミングが到来するたびに、基準転送制御部104に、前述の基準用メール転送制御処理の実行を開始させる。すなわち基準転送制御部104は、前記基準クライアント42のメールのダウンロード処理におけるRETR命令の代わりに、開始制御部105からの制御信号に応答して、前記基準用メール転送制御処理を実行する。
【0169】
たとえば開始制御部105は、基準転送制御部104がメールの伝送に拘わる処理が実行していない待機状況下で、過去に実行された最新の該処理の開始時刻からの経過時間を、内蔵のタイマによって経時している。開始制御部105は、時間経過に伴い複数回、経過時間と予め定める基準時間とを比較し、該経過時間が該基準時間と一致した時点で、前記処理を開始する。開始後、タイマは、経過時間を0に戻した後、前記一致した時点からの経過時間の経時を開始する。
【0170】
図15は、基準転送制御部104における前記基準用メール転送制御処理を説明するためのフローチャートである。図14の基準転送制御部33の機能的ブロック図と、図15のフローチャートとを参照して、前記基準用メール転送制御処理を説明する。なお図15のフローチャートは、図9のフローチャートと比較して、同じ処理を行うステップを含むので、該ステップの説明は省略する。
【0171】
基準転送制御部104には、取得するべきメールの宛先である基準MAが予め設定されている。基準転送制御部104内の受信制御部64は、開始制御部105からのメール転送制御処理の実行開始の制御信号が与えられた場合、基準サーバ46の前記設定されたされた基準MAに対応する基準記憶領域から、該基準MA宛のメール(以後「基準伝送メール」と称する)を、読出す。読出し後、ステップD1からステップD2に進む。受信制御部64は、メール受信後、前記基準伝送メールを該部64内の一時記憶用のバッファに記憶し、かつ条件判断部64に与える。ステップD2〜D8の処理は、図9のステップA1〜A8と等しい。ステップD6の処理後、またはステップD8の処理後、送信制御部63は、ステップD9で、作成された外部転送用メールまたは復号結果であるメールを、基準サーバ46に伝送する。ステップD9の処理終了後、ステップD10で処理を終了する。
【0172】
ステップD4で前記基準伝送メールが転送条件を満たさない場合、またはステップD8で暗号解読結果に誤りがあると判断された場合、ステップD4,D8からそのままステップD10に進み、処理を終了する。これらの場合、図15のフローチャートに基づく処理の処理結果はたとえば破棄され、前記基準記憶領域内にある処理前のメールだけが残る。以上が図15の説明である。
【0173】
メール伝送制御装置108は、たとえば、いわゆる電子メールサーバソフトウエアを備えた情報処理装置に、前述の開始タイミング設定部105および基準転送制御部104が実行するべき機能を該情報処理装置の中央演算処理装置に実行させるためのソフトウエアをさらにインストールかつ上記2つのソフトウエアを前記中央演算処理装置に実行させることによって、実現される。図14の例では、メール伝送制御装置108は、代行NET37内の代行サーバ46に直接接続されているが、2つの該装置105,46間に、公共ネットワーク38または非公開のネットワークが介在されていてもよい。
【0174】
以上の技術によって第2の実施の形態の電子メール装置102は、基準クライアント42にメールのダウンロード処理を常にかつ自動的に実行させる必要がなくなる。また基準サーバ41と基準転送制御部104とが一体化されるので、第1の実施の形態の電子メール装置32のように基準転送制御部104として用いられる情報処理装置に常に電力を供給する必要がない。これらの結果第2の実施の形態のメール転送装置101は、該装置101を含む電子メール装置102の電力消費量を減少させることができる。またメール伝送制御装置108が開始制御部105を備えているので、前記電子メール装置102は、基準NET36におけるメールのダウンロード処理が実行されているか否かに拘わらず、対象メール転送処理およに返答メール伝送処理の実行が可能である。この結果電子メール装置102は、基準クライアント42を、メールのダウンロード処理を自動実行可能な装置だけでなく、該ダウンロード処理が操作者からの操作に応じて常に実行される装置で実現することができるので、電子メール装置102の実現が容易になる。
【0175】
第1および第2の実施の形態のメール転送装置31,101は、本発明のメール転送装置の実施の一形態であり、他の様々な形で実現することができる。特にこられメール転送装置31,101内の複数の各部品は、同じ処理結果が得られるならば、上述の説明にあるものだけでなく、他のものを用いても良い。
【0176】
【発明の効果】
以上のように第1の発明によれば、前記メール転送装置は、複数のネットワークを含む電子メールシステム内に備えられる。前記メール転送装置を備えた前記電子メールシステムにおいて、代行NET内のクライアント装置からの伝送対象のメールは、基準メールアドレスを宛先とする第1転送用メールの本文として、メール転送装置から代行メールサーバ装置を経由して基準メールサーバ装置に伝送され、かつ基準メールサーバ装置が第1転送用メールを受信した後に、該メールから抽出されて基準メールサーバ装置に与えられる。この結果前記伝送対象のメールを発信した者は、前記伝送対象のメールを実際に発信したネットワークに関する情報を、通信相手に対して隠蔽することができる。
【0177】
また第2の発明によれば、前記伝送対象のメールは、代行および基準メールサーバ装置間の伝送経路を伝送される間、暗号化される。したがって前記第2の発明のメール転送装置は、該装置を含む電子メール装置のメール内容の秘匿性能を向上させることができる。さらにまた第3の発明によれば、伝送対象のメール内の発信元アドレスが前記基準メールアドレス以外の他のメールアドレスになっていた場合、前記基準メールサーバ装置による該メールの伝送に先立ち、前記メール転送装置は、前記伝送対象のメールの送信元のアドレスを、基準NETに設定される予め定める基準メールアドレスに、書換える。この結果、前記メール転送装置を備えた電子メール装置において、前記伝送対象のメールが、実際には代行クライアント装置から出力されているにも拘わらず、基準ネットワーク内のクライアント装置から出力されたように、該通信相手に常に見せることができる。
【0178】
また第4の発明によれば、前記メール転送装置は、該装置を含む電子メール装置において、基準メールアドレス宛のメールを、代行メールサーバ装置に転送させ、前記代行記憶領域に記憶させる。これによって前記電子メール装置において基準メールアドレスを付与された利用者は、前記代行メールアドレスを有していれば、基準クライアント装置を利用可能な状況下だけでなく、前記代行クライアント装置を利用可能な状況下で、基準メールサーバ装置を経由して、メールの送受を行うことができる。さらにまた第5の発明によれば、前記メール転送装置は、前記基準記憶領域内のメールを、基準および代行メールサーバ間の伝送経路を伝送される間、および代行記憶領域に記憶される間、暗号する。これによってメール転送装置は、該装置を含む電子メール装置のメールの秘匿性能を向上させることができる。
【0179】
また第6の発明によれば、基準および代行メールサーバ装置間を伝送される暗号化済みのメールには、該暗号化に用いられた暗号鍵を識別するための識別情報が付加される。これによって、前記メールサーバ装置は、暗号化済のメールを、常に正しく復号化することができる。さらにまた第7の発明によれば、前記メール転送装置は、前記伝送対象のメールが、過去に暗号化されて伝送されたメールに対する返答を示す場合だけ、該メールを暗号化する。この結果メールの不要な暗号化および復号化処理の実行が、未然に防止される。
【0180】
また第8の発明によれば、前記メール転送装置は、前記伝送対象のメールが前記他のメールのメール識別情報を含むか否かに応じて、該伝送対象のメールが該他のメールに対する返答であるか否かを判断する。この結果、前記伝送対象のメールが他のメールの内容に対する返答を示すか否かが、容易に判断される。さらにまた第9の発明によれば、前記メール転送装置は、前記基準記憶領域内の全メールのうち、予め定める転送条件を満たすメールだけを、代行メールサーバ装置に暗号化して伝送する。これによって前記基準記憶領域内の全メールのうち、伝送するべきメールが限定される。
【0181】
また第10の発明によれば、前記メール転送装置を含む電子メール装置は、前記基準記憶領域内に蓄積されるメールの代行メールサーバ装置への伝送と、前記基準メールサーバ装置が受信した第1転送用メールの処理とを、時間経過に伴って、自動的に実行することができる。この結果前記電子メール装置の操作が容易になる。さらにまた第11の発明によれば、前記蓄積されるメールの伝送および第2転送メールの処理を行う手段ならび該手段を起動させる手段とが、基準メールサーバ装置に内蔵されている。この結果電子メール装置の構成が容易になる。
【0182】
また以上のように第12の発明によれば、前記メール転送方法に基づいて、電子メールシステム内の基準および代行メールサーバ装置が制御された場合、前記伝送対象のメールは前記代行クライアント装置から代行メールサーバ装置を経由して基準メールサーバ装置に伝送され、かつ該基準メールサーバ装置によって該メールの宛先のメールアドレスに基づいて伝送される。この結果前記伝送対象のメールは、前記通信相手に、代行クライアント装置から出力されたメールを、基準ネットワーク内のクライアント装置から出力されたメールと同等に取扱われる。
【0183】
また以上のように第13の発明によれば、メール転送制御プログラムがインストールされたコンピュータは、第1の発明で説明したメール転送装置と同様に動作する。この結果このように前記メール転送制御プログラムは、第1の発明のメール転送装置を、コンピュータによって容易に実現することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態であるメール転送装置31を含む電子メール装置32の電気的構成を示すブロック図である。
【図2】電子メール装置32内において、基準サーバ41から代行サーバ46への転送の対象となるメールMA1を示す図である。
【図3】電子メール装置32内において、基準サーバ41から代行サーバ46へ実際に伝送される第1転送用メールMA2を示す図である。
【図4】電子メール装置32内において、図2の対象メールMA1の内容に対する返答を示す返答メールMA3を示す図である。
【図5】電子メール装置32内において、代行サーバ46から基準サーバ46へ実際に伝送される第2転送用メールMA4を示す図である。
【図6】メール転送装置31内の基準転送制御部33の機能的構成を示すブロック図である。
【図7】メール転送装置31内の代行転送制御部34の機能的構成を示すブロック図である。
【図8】電子メール装置32内の基準コンピュータネットワークシステム36におけるメールダウンロード処理実行時のコマンドデータの伝送状態を示す図である。
【図9】基準転送制御部33が実行する基準用メール転送制御処理を説明するためのフローチャートである。
【図10】電子メール装置32内の代行コンピュータネットワークシステム37におけるメールダウンロード処理実行時のコマンドデータの伝送状態を示す図である。
【図11】代行転送制御部34が実行する代行用メール転送制御処理を説明するためのフローチャートである。
【図12】代行転送制御部34が実行する代行用返答メール伝送制御処理を説明するためのフローチャートである。
【図13】基準転送制御部33を実現するための情報処理装置の電気的構成を示すブロック図である。
【図14】本発明の第2の実施の形態であるメール転送装置101を含む電子メール装置102の電気的構成を示すブロック図である。
【図15】第2の実施の形態の電子メール装置102内の基準転送制御部33が実行する基準用メール転送制御処理を説明するためのフローチャートである。
【図16】第1の従来技術の電子メール装置6の電気的構成を示すブロック図である。
【図17】第2の従来技術の電子メール装置11の電気的構成を示すブロック図である。
【図18】第3の従来技術の電子メール装置16の電気的構成を示すブロック図である。
【図19】第4の従来技術の電子メール装置21の電気的構成を示すブロック図である。
【符号の説明】
31 メール転送装置
32 電子メール装置
33 基準転送制御部
34 代行転送制御部
36 基準コンピュータネットワークシステム
37 代行コンピュータネットワークシステム
41 基準電子メールサーバ装置
42 基準電子メールクライアント装置
46 代行電子メールサーバ装置
47 代行電子メールクライアント装置
48 基準記憶領域
49 代行記憶領域
65,75 条件判断部
66,78 暗号化部
68,80 メール組立て部
69,76 復号化部
【発明が属する技術分野】
本発明は、いわゆる電子メールの送受のための電子メール装置内に備えられるメール転送装置および該電子メール装置内における電子メール転送方法、ならびに該メール転送装置を実現するためのメール転送制御プログラムを記憶する媒体に関する。
【0002】
【従来の技術】
近年、コンピュータネットワークシステム(以後「NET」と略称することがある)が普及している。NETは、データ通信機能を備えた複数台の情報処理装置間を、通信回線を介して、相互に接続して構成される。またNETは、複数のNETを相互に接続して構成されることもある。前記NETは、サービスの1つとして、いわゆる電子メールを該NET内の複数の情報処理装置間で送受させるための、いわゆる電子メールサービスを有している。
【0003】
電子メールサービスのための構成を含むNET、いわゆる電子メール装置において、該装置が利用可能な複数の利用者には、予め定める複数のメールアドレスがそれぞれ付与されている。前記電子メール装置は、いわゆるメールサーバソフトウエアを実行する1または複数の情報処理装置、すなわちいわゆるメールサーバ装置と、いわゆるメールクライアントソフトウエアを実行する1または複数の情報処理装置、すなわちいわゆるメールクライアント装置とを含む。前記各メールサーバ装置は、前記全メールアドレスのうちの少なくとも1つにそれぞれ対応付けられた少なくとも1つの記憶領域を有し、該各記憶領域に対応するメールアドレス宛のメールを蓄積可能である。
【0004】
前記電子メール装置が利用可能な2人の利用者間のメールの送受は、以下の手順で行われる。前記2人の利用者のうちのいずれか一方は、該2人の利用者のうちのいずれか他方に付与されたメールアドレスを宛先とするメールを作成し、該メールを、いずれか1つの前記メールクライアント装置からいずれか1つの前記メールサーバ装置に送信する。前記いずれか1つのメールサーバ装置は、メール受信後、該メールの宛先であるメールアドレスに対応する記憶領域を有するメールサーバ装置に、直接または1または複数のメールサーバ装置を介して、該メールを転送する。前記いずれか他方の利用者は、該利用者に付与されるメールアドレスに対応する記憶領域を有するいずれかのメールサーバ装置から、いずれか1つの前記メールクライアント装置に、該アドレス宛のメールを送信させる。
【0005】
前記電子メール装置において、一般的に、2つのメールサーバ装置間の電子メール送受のための通信は、いわゆるTCP(Transmission Control Protocol)/IP(Internet Protocol)上で動作するSMTP(Simple Mail Tranfer Protocol)、またはシリアルポート上で動作するUUCP(UNIX system to UNIX systm Copy Program)に基づいて実行される。この結果電子メール装置内の複数のメールサーバ装置は、いわゆるバケツリレーのように、電子メールを順次転送する。メールクライアント装置がメールサーバ装置からのメールを受信するための通信は、いわゆるPOP(Post Office Protocol)に基づいて実行され、メールクライアント装置がメールサーバ装置にメールを送信するための通信は、SMTPに基づいて実行されることが多い。これらのプロトコルおよびメールフォーマットは、「RFC821 SIMPLE MAIL TRANSFER PROTOCOL」および「RFC822 STANDARD FOR THE FORMAT OF ARPA INTERNET TEXT MESSAGES」に示される。
【0006】
前記電子メール装置が複数のNETを含む場合、いずれか1つのNETが、該NET内の情報処理装置と該NETの外にある他の情報処理装置とが直接通信することが困難になるように、設計される場合がある。このような設計は、たとえば前記いずれか1つのNETが、単一の会社内に敷設されたいわゆるLAN(Local Area Network)である状況で、行われる。前記設計の電子メール装置において、たとえば、前記電子メール装置の或る1人の利用者であるASANO氏に付与されたメールアドレス宛のメールが、前記会社内のNET内のメールサーバ装置に蓄積される場合、前記利用者ASANO氏は、前記社内NET内のメールクライアント装置を用いるならば、該会社内NET内のメールサーバ装置から、支障なく前記メールを取得する。また前記場合、前記利用者ASANO氏がたとえば出張のために前記会社外にあるメールクライアント装置を用いるならば、該クライアント装置を前記社内NET内のメールサーバ装置に直接アクセスさせてメールを取得することは困難である。
【0007】
上述の問題を解決するために、以下の第1〜第5の従来技術の電子メール装置および特開平9−233155号公報の電子メール転送装置が開示されている。従来技術の電子メール装置の説明において、前記会社内のNETが該会社内に敷設されたLANであり、該社内LAN外の前記他のメールクライアント装置1(以後「外部クライアント装置1」と称することがある)と前記社内LANとの間に、少なくとも公衆電話網2が介在されるとする。前記社内LANは、該LAN3内の複数の情報処理装置を相互に接続するための伝送媒体3と、少なくとも1台のメールサーバ装置4とを、少なくとも含むとする。公衆電話網2は、いわゆる公衆電話交換網、またISDN(Integrated Services Digital Network)である。
【0008】
図16は、第1の従来技術を用いた電子メール装置6の概略的な構成を示すブロック図である。電子メール装置6内の社内LAN7は、外部クライアント装置1におけるいわゆるリモートアクセスを実行可能にするために、前記外部メールクライアント装置1と社内LAN7とのアクセス、すなわち装置1と社内LAN7内の装置との間の通信のためのアクセス装置8を含む。外部クライアント装置1は、公衆電話網2を介してアクセス装置8に接続される。この結果外部クライアント装置1は、アクセス装置8を制御して、該装置8をメールサーバ装置4にアクセスさせ、かつ該アクセス結果をアクセス装置8から取得する。
【0009】
上述のように第1の従来技術の電子メール装置6は、アクセス装置8を備える必要がある。アクセス装置8は、公衆電話交換網用またはISDN用のモデム9、およびいわゆるリモートアクセスサーバ装置10を最低限含む必要がある。またアクセス装置8は、接続時のパスワードの効果を強力にするために、いわゆるワンタイムパスワード方式を用いることが多い。ワンタイムパスワード方式は、外部クライアント装置1とアクセス装置8とが複数回接続される場合、各回の接続に必要なパスワードが相互に異なる方式である。このために電子メール装置6の利用者は、外部クライアント装置1を用いるために、前記ワンタイムパスワード方式のためのパスワード生成のためのパスワード生成機を携帯する必要があり、かつアクセス装置8は該パスワード生成のためのサーバ計算機をさらに備える必要がある。これらの理由に基づき、電子メール装置6のネットワーク管理者は、該電子メール装置6を、一般的なNETよりも高度に構築する必要がある。
【0010】
図17は、第2の従来技術を用い、かつインターネット13を利用した電子メール装置11の概略的な構成を示すブロック図である。電子メール装置11内の社内LAN12は、該LAN12内のメールサーバ装置4へ外部クライアント装置1が直接アクセスするために、該アクセス、すなわち両装置1,4間の通信を中継するための中継計算機14をさらに含む。中継計算機14は、インターネット13および公衆電話網2を介して、外部クライアント装置1に接続される。またインターネット13と公衆電話網2との間に、いわゆるリモートアクセスサーバ装置15が介在されることがある。この結果外部クライアント装置1は、中継計算機14を介して、メールサーバ装置4にアクセスする。インターネット13を利用しているのは、外部クライアント装置1の利用者がいわゆるインターネットサービスプロバイダに加入していれば、該プロバイダのアクセスポイントまでの電話料金を負担するだけで、社内LAN11のメールサーバ装置4との通信を行うことができるためである。
【0011】
上述のように第2の従来技術の電子メール装置11のメールサーバ装置4は、インターネット13を経由して、外部クライアント装置1との間で容易にメールを送受する。インターネット内の電子メールの送受のための通信は、一般的にSMTPまたはPOPに基づいて行われる。これらプロトコルに基づく通信の際、インターネット内で、メールは、平文のまま、すなわち暗号化されることなくそのままの形で伝送される。この結果メールの伝送時に、メールが覗き見られる恐れがある。これによって、社内LAN12内だけで伝送されることを前提に作成されたメールがインターネットを経由して伝送される場合、メールの記載内容の機密保持が難しくなる。また第2の従来技術の社内LAN12は、中継計算機14が必要である。さらに中継計算機14は、社内LAN12の機密性を保持するために、いわゆるファイヤーウォール機能を備える必要がある。
【0012】
また前記ファイヤーウォール機能を有する中継計算機14を備えた社内LAN12内のメールサーバ装置4に対して、SMTPおよびPOPに基づき外部クライアント装置1が直接アクセスすることを許容するには、該ファイヤーウォール機能を、いわゆるパケット透過型ファイヤーウォール機能にする必要がある。しかしながら、中継計算機14がパケット透過型ファイヤーウォール機能を備える場合、いわゆるセキュリティホールが発生することがある。これらの理由に基づき、第2の従来技術の電子メール装置11のネットワーク管理者は、該電子メール装置11を、一般的なNETよりも高度に構築する必要がある。
【0013】
図18は、第3の従来技術を用い、かつインターネット13を利用した電子メール装置16の概略的な構成を示すブロック図である。電子メール装置16は、メールサーバ装置4と外部クライアント装置1との間のメール送受においてメール内容の機密を保持するために、社内LAN17と外部クライアント装置1との間の通信経路がいわゆるVPN(Virtual Private Network)を構成するように、設計される。このために社内LAN17は、いわゆるVPNゲートウエイ計算機として、TCP/IP暗号化制御機能とファイヤーウォール機能とを備えたVPN対応中継計算機18をさらにを含み、かつ外部クライアント装置1は、TCP/IP暗号化制御機能を備えたVPN対応電子メールソフトウエア19を導入する。VPN対応中継計算機18は、インターネット13および公衆電話網2を介して、外部クライアント装置1に接続される。この結果電子メール装置16内の外部クライアント装置1およびVPN対応中継計算機18を両端とする通信経路が、VPNを構成する。ゆえに電子メール装置16において、前記通信経路を介して前記他の情報処理装置1がメールサーバ装置4にアクセスする場合、前記通信経路上を伝送中のメールが暗号化される。
【0014】
上述のように第3の従来技術の電子メール装置16は、社内LAN17および社外のNETの接点と社内LAN17内のメールサーバ装置4との間、または社内LAN17よりも該接点の外側に、いわゆるVAPゲートウエイ計算機を設置し、かつ外部情報処理装置1がVPN対応のソフトウエアを導入する必要がある。VPNゲートウエイ計算機とVPN対応ソフトウエア導入済の外部クライアント装置1とは、電子メール装置16内で離れて設置されるため、両装置が互いを信頼のおける相手であるとそれぞれ認識するために、両装置の接続時にワンタイムパスワード方式の認証処理が行われる。この結果電子メール装置16は、いわゆるワンタイムパスワードサーバ装置をさらに含む必要があるので、電子メール装置16全体の構成コストが、一般的な電子メール装置よりも増加する。
【0015】
また図18の構成の代わりに、電子メール装置16は、メールサーバ装置4と外部クライアント装置1との間の通信にSecure Shell(フリーリフトウェア名)と称されるソフトウエアを用いる構成である場合がある。Secure Shellは、「Secure Shell:安全TCP接続」(島慶一:UNIX MAGAZINE 1998年6月号,7月号:株式会社アスキー発行)に開示されている。この場合、社内LAN17内にあるべきメールサーバ装置4が社内LAN17の外のNET内に設置される。さらに前記場合、メールサーバ装置4を前記VPNゲートウェイ計算機として動作させるために、該装置4にSecure Shellソフトウエアを実行させ、かつ外部クライアント装置1にも該ソフトウエアを実行させる。この結果、外部クライアント装置1がメールサーバ装置4にアクセスする場合、前記通信経路内を伝送中のメールが、アプリケーション層レベルで暗号化される。このような構成の第3の従来技術の電子メール装置において、外部クライアント装置1は、社内LAN17内にあるメールサーバ装置との間で、POPまたはSMTPに基づいた通信を行っている場合と同様に、動作する。
【0016】
上述の場合、Secure Shellソフトウエアをそれぞれ搭載したメールサーバ装置4および外部クライアント装置1の間でメール送受のための通信を行うには、社内LAN17が外部のNETからのTCP/IPに基づいたパケットを通し、かつ外部クライアント装置1から社内LAN内のメールサーバ装置にアクセス可能な構成でなければならない。このために、VPN対応中継計算機は、いわゆるパケット透過型のファイアーウォール機能を備えた構成でなければならない。このために、第3の従来技術の電子メール装置16のネットワーク管理者は、該電子メール装置16を、一般的なNETよりも高度に構築する必要がある。またSecure Shellソフトウエアにはセキュリティに関する問題があることが、「ftp://info.cent.org/pub/cent adovisaries/CA−98.03.ssh−agent」において報告されている。ゆえに社内LAN17が外部クライアント装置1からのTCP/IPに基づいたパケットが、メールサーバ装置4に到達可能な構成である場合、Secure Secureソフトウエアが用いられているならば、報告されている該ソフトウエアの問題に起因して、社内LANの利用を許可されていない不正な利用者が、メールサーバ装置4にリモートアクセスすることが可能になる恐れがある。
【0017】
第4の従来技術を用いた電子メール装置は、第1〜第3の従来技術のように、一般的な電子メール装置が有しない特別な設備およびソフトウエアを用いることなく、外部クライアント装置1から社内LAN内で送受されるべきメールを取得するためのものであり、一般的な社内LANの他に、該LANの利用者が加入しているインターネットビスプロバイダの所有するNETを含む。前記利用者には、社内LAN内のメールサーバ装置に対応付けられた基準のメールアドレスの他に、前記プロバイダのNET内のメールサーバ装置に対応付けられたメールアドレスが、付与されている。社内LANのメールサーバ装置は、或る利用者の基準のメールアドレスに対応する転送先のメールアドレスとして、該利用者に付与される前記プロバイダにおけるメールアドレスを、設定している。社内LANのメールサーバ装置は、前記基準のメールアドレス宛のメールが与えられた場合、該メールを、前記転送先メールアドレスによって定義される前記プロバイダのNET内のメールサーバ装置内の記憶領域に、自動的に転送する。利用者は、前記外部クライアント装置を用いてプロバイダのNET内のメールサーバ装置にアクセスし、転送されたメールを取得する。
【0018】
社内LANのメールサーバ装置がいわゆるUNIX系のOS(Operating System)によって制御されるならば、ログインアカウントのいわゆる「.forward」ファイルに前記転送先メールアドレスを記述した場合、いわゆるsendmailプログラムに基づく機能によって、上述の転送が実現可能である。sendmailプログラムに関する技術は、SunMicrosystems社のSUNOS4.1.3(商品名)の電子マニュアル man sendmailに開示される。すなわち社内LANのメールサーバ装置が上記構成であるならば、たとえば利用者が出張する前に、メールサーバ装置に該利用者に対するメールの転送先の設定が可能なので、予め定める期間だけメールの転送先を変更することが良く行われている。
【0019】
また社内LANのメールサーバ装置がメール送受の制御ソフトウエアの1つであるいわゆるMH(フリーリフトウェア名)によって制御されるならば、該MHのSlocal機能を利用して、着信したメールを転送先に転送するかどうかを、該メールのサブジェクト、発信元、またはサイズに基づいて自動的に判定することがある。上述の技術は、「MH&xmh」(Jerry Peek著:1994年11月11日,株式会社アスキー発行:ISBN4−7561−0298−0)の第11章「到着メールの自動処理」に記載されている。
【0020】
上述のように第4の従来技術の電子メール装置は、社内LANで送受するべきメールを、社外にあるメールサーバ装置に蓄積させる。ゆえに前記メールに社外に対し機密にするべき情報が含まれる場合、該情報が社外のメールサーバに蓄積されるので、該機密が漏洩する恐れがある。また前記メールの転送時に、社内LANのメールサーバ装置と社外のメールサーバ装置との間の通信経路を伝送中のメールは平文のままであることが多いので、該伝送中に該メールの内容が露見する恐れがある。さらに前記電子メール装置において、前記メールの発信元である利用者は、該メールが社内LANの外のネットワークに転送されることを、予め知ることが困難である。ゆえにメールの着信先である利用者は、社内LANのメールサーバ装置に、該利用者に付与されるメールアドレス宛のメールを転送させる場合、前記送信元である利用者に、機密を含む内容のメールを送信しないように、予め通知しておく必要がある。
【0021】
図19は、第5の従来技術を用い、かつインターネット13を利用した電子メール装置21の概略的な構成を示すブロック図である。電子メール装置21は、いわゆる暗号化アーカイブサーバ装置23をさらに含む。社内LAN22は、メール暗号化制御機能および転送制御機能を備えた暗号化対応中継計算機24を含む。また外部クライアント装置1は、SSL(Secure Socket Layer:暗号化通信)対応のWWW(World Wide Web)ブラウザソフトウエア25を導入する。暗号化対応中継計算機24は、社内LAN22内で送受されるメールを暗号化し、かつメール用のファイル形態のまま、アーカイブ装置に自動的に転送する。アーカイブサーバ装置23は、転送されたメールのファイル形態を、いわゆる暗号化WWWサーバ用のファイル形態に変換して、蓄積する。利用者は、外部クライアント装置1を用いてアーカイブサーバ装置23にアクセスする。前記アクセスの結果、アーカイブサーバ装置23と外部クライアント装置1との間で、メール送受のために、いわゆる暗号化通信が行われる。上述の技術は、POP−UP Mail(商品名:NTTインテリジェントテクノロジー株式会社:http://www.iijnet.or.jp/ntt−it/goods/1ji/int/ppm.html)で実用化されている。
【0022】
上述のように第5の従来技術の電子メール装置21は、社内LAN22の外にアーカイブサーバ装置23を設置する必要がある。ゆえに電子メール装置21は、アーカイブサーバ装置23の導入コストおよび維持管理コストを必要とし、かつ電子メール装置21のネットワーク管理者が、該装置21を、一般的なNETよりも高度に構築する必要がある。さらにアーカイブサーバ装置23は、メールを蓄積するための記憶領域を社内LANの利用者の人数分必要とするので、該装置23の設置時に、記憶容量の極めて大きいハードディスク装置を購入する必要がある。
【0023】
特開平9−233115号公報の電子メール転送装置は、LANとWAN(
Wide Area Network)とがファイアウォール機能を有するネットワーク中継装置によって接続され、かつLANおよびWANに、メールサーバ装置である第1および第2メールサービス部がそれぞれ接続されて構成される。前記第1メールサービス部は、予め指定された利用者に付与されるメールアドレス宛のメールが予め指定された期間内に受信された場合、該メールをいわゆる共通鍵暗号を用いて暗号化して、第2メールサービス部に転送する。第2メールサービス部は、前記暗号化されたメール受信後、該メールを復号化して、復号化したメールを蓄積する。ゆえに前記利用者は、第2メールサービス部に前記LAN外の情報処理装置から第2メールサービス部にアクセスして、該利用者に付与されたメールアドレス宛のメールを取得する。
【0024】
【発明が解決しようとする課題】
特開平9−233115号公報の電子メール転送装置は、LAN内の第1メールサービス部からLAN外の第2メールサービス部へメールを転送する場合、メールを暗号化して送信する。前記メール転送装置の利用者は、第2メールサービス部から取得した第1のメールの返事となる第2のメールを、LAN外にある外部クライアント装置を用いて作成し、該装置から第2メールサービス部を介して、該第1のメールの発信元のメールアドレス宛に送信する場合がある。この場合、前記第2メールサービス部がメールを暗号化する構成を含まないので、前記第2のメールは、暗号化されずに平文のまま伝送される。この結果前記電子メール転送装置は、前記第2のメールに対する安全性を確保することが困難である。
【0025】
また前記電子メール転送装置において、上述の技術を双方向通信に拡大した場合、すなわち前記第2メールサービス部がメールを転送する場合に該メールを暗号化させる場合がある。この場合、前記第2のメールのヘッダ部には、該メールを転送したメールサーバ装置の名称、すなわち第2メールサービス部の名称が書込まれる。ゆえに、前記第2のメールの宛先のメールアドレス、すなわち第1のメールの発信元のメールアドレスが付与された利用者は、該メールのヘッダ部の記載内容に基づき、該メールがLAN外のクライアント装置から発信されたものであることを、容易に知ることができる。ゆえに前記場合、前記電子メール転送装置は、前記第1のメールの発信元のメールアドレスが付与された利用者に、該利用者に対するメールの送受がLAN内のクライアント装置を用いて行われているように見せることは、困難である。
【0026】
さらに前記電子メール転送装置において、第1および第2メールサービス部は、メールの暗号化および復号化に、いわゆる共通鍵暗号を用いている。前記共通鍵暗号に用いる共通鍵は、複数のメールを順次暗号化する場合、途中で変更されることがある。暗号化に使用される共通鍵は、たとえば該共通鍵が変更されるたびに第2メールサービス部に通知される。また前記電子メール転送装置において、第1メールサービス部が複数のメールを順次送信する場合、第2メールサービス部における該複数のメールの受信順は、該メールの送信順と異なることがある。これは、前記複数のメールのうちの一部のメールの第2メールサービス部への着信タイミングが、該一部のメールの本来の着信タイミングよりも遅れることがあるためである。これらの理由に基づき、前記第2メールサービス部が、変更後の共通鍵を用いて暗号化されたメールを受信した後に、変更前の共通鍵を用いて暗号化されたメールを受信した場合、後者のメールの復号化が困難になる。
【0027】
本発明の目的は、或る基準のメールアドレス宛のメールが、該アドレス以外の他のメールアドレスに対応する記録領域を有する転送用メールサーバ装置に転送されている場合、該転送用メールサーバ装置を含むNET内のクライアント装置におけるメールの送受を、前記基準のメールアドレスに対応する基準メールサーバ装置を含むNET内のクライアント装置におけるメールの送受と同等に見せることができるメール転送装置および方法、ならびにメール転送制御プログラムを記憶する媒体を提供することである。
【0028】
【課題を解決するための手段】
第1の発明は、予め定める基準メールアドレス宛のメールを蓄積するための基準記憶領域を有する基準メールサーバ装置を含む基準ネットワークと、予め定める代行用メールアドレス宛のメールを蓄積するための代行記憶領域を有する代行メールサーバ装置および該代行用メールサーバ装置との間でメールが送受可能な少なくとも1つの代行クライアント装置を含む代行ネットワークとを含み、該代行クライアント装置と基準クライント装置は、該基準および代行メールサーバ装置を介してメールが相互に送信可能であり、かつ前記基準および代行メールサーバ装置は、メールの受信と、受信されたメール内に宛先として含まれるメールアドレス宛のメールを蓄積可能なメールサーバ装置への該受信されたメールの送信とがそれぞれ可能に構成される電子メールシステム内に備えられるメール転送装置であって、
前記代行クライアント装置と前記代行メールサーバ装置との間に介在される第1伝送制御手段であって、前記代行クライアント装置が前記代行メールサーバ装置に与えるべき伝送対象のメールを本文とし、かつ前記基準メールアドレスを宛先として含む第1転送用メールを作成して、前記代行メールサーバ装置に送信する第1伝送制御手段と、
前記基準メールサーバ装置と前記基準クライアント装置との間に介在され、前記基準メールサーバ装置が受信した第1転送用メールから、該メールの本文である前記伝送対象のメールを抽出して、前記基準メールサーバ装置に送信する第2伝送制御手段とを含むことを特徴とするメール転送装置である。
【0029】
第1の発明に従えば、前記メール転送装置は、複数のネットワークを含む電子メールシステム内に備えられる。前記各ネットワークはいわゆるNETであり、該各ネットワーク内のメールサーバ装置は、単一の情報処理装置で実現されてもよく、複数の情報処理装置が相互にメールを送受可能に接続されて構成された装置で実現されてもよい。
【0030】
前記メール転送装置を備えた前記電子メールシステムにおいて、前記第1伝送制御手段は、代行クライアント装置が伝送対象のメールを代行メールサーバ装置に与えようとする場合、上述の構成の第1転送用メールを作成して、該伝送対象のメールの代りに代行メールサーバ装置に与える。この結果代行クライアント装置からの伝送対象のメールは、該メールの宛先がどのようなメールアドレスであっても、代行メールサーバ装置を経由して基準メールサーバ装置に必ず伝送される。前記代行クライアント装置と基準クライアント装置は、これら基準および代行メールサーバ装置を介してメールが相互に送信可能である。また前記電子メールシステムにおいて、基準メールサーバ装置が第1転送用メールを受信した後、前記第2伝送制御手段が第1転送用メールを上述のように処理する。前記第2伝送制御手段は、基準メールサーバ装置と基準クライアント装置との間に介在される。この結果前記伝送対象のメールは、基準メールサーバ装置によって該メールの宛先のメールアドレスに基づいて伝送される。前記電子メールシステムにおいて、基準メールサーバ装置が一般的なメールサーバ装置と同様な構成、すなわちメールの伝送の中継が可能な構成であるならば、第1および第2伝送制御手段は、前記基準および代行メールサーバ装置の構成を変更することなく、2つの該サーバ装置を経由したメールの伝送を、容易に行わせることができる。
【0031】
また以上の手順で伝送対象のメールが伝送される場合、該メールの宛先であるメールアドレスが付与された通信相手から見て、該通信相手に宛てたメールが、実際には代行クライアント装置から出力されているにも拘わらず、基準ネットワーク内のクライアント装置から出力されたように見える。これは、以下の理由からである。伝送対象のメールは、代行クライアント装置から基準メールサーバ装置までの間の経路において前記第1転送用メールの本文になっている。ゆえに前記伝送対象のメールのヘッダには、該経路内で該メールを中継したメールサーバ装置、たとえば代行メールサーバ装置の名称は書込まれず、基準メールサーバ装置から送信先のメールアドレスに対応する記憶領域が設定された他のメールサーバ装置までの間に該メールを中継したメールサーバ装置の名称だけが書込まれる。ゆえに通信相手は、前記伝送対象のメールのヘッダ部の記載内容に基づき、基準メールサーバ装置から前記他のメールサーバ装置までの経路だけを推測し、代行クライアント装置から基準メールサーバ装置までの経路を推測することが困難である。この結果前記通信相手には、前記伝送対象のメールが、基準クライアント装置から基準サーバ装置を経て伝達されたように見えるのである。前記通信相手は、人でもよく装置でもよい。
【0032】
これによって基準および代行メールアドレスが付与された者は、前記伝送対象のメールを実際に発信したネットワークに関する情報、たとえば該ネットワークの名称を、通信相手に対して隠蔽することができる。したがって前記メール転送装置は、前記通信相手に、代行クライアント装置から出力されたメールを、基準ネットワーク内のクライアント装置から出力されたメールと同等に取扱わせることができる。
【0033】
第2の発明のメール転送装置は、前記第1転送用メールの作成に先立ち、前記伝送対象のメールを暗号化する代行用暗号化手段と、
前記第1転送用メールから抽出されたメールの基準メールサーバ装置への送信に先立ち、該抽出された伝送対象のメールを復号化する基準用復号化手段とをさらに含むことを特徴とする。
【0034】
第2の発明に従えば、該発明のメール転送装置は、第1の発明のメール転送装置と同様の構成を含み、かつ基準および代行メールサーバ間でいわゆる暗号化通信を行うための構成を、さらに含む。この結果前記伝送対象のメールは、代行および基準メールサーバ装置間の伝送経路を伝送される間、暗号化される。したがって前記伝送対象のメールの内容は、前記伝送経路を伝送される間、確実に秘匿される。この結果前記第2の発明のメール転送装置は、該装置を含む電子メール装置のメールの秘匿性能を向上させることができる。
【0035】
第3の発明のメール転送装置は、前記伝送対象のメール内の発信元アドレスが前記基準メールアドレス以外の他のメールアドレスになっていた場合、前記基準メールサーバ装置による該メールの伝送に先立ち、該メールに記載される発信元のアドレスを、前記基準メールアドレスに書換えるアドレス書換え手段をさらに含むことを特徴とする。
【0036】
第3の発明に従えば、該発明のメール転送装置は、前記第1の発明のメール転送装置と同じ構成を含み、さらにアドレス書換え手段をさらに含む。この結果、前記第3の発明のメール転送装置を備えた電子メール装置において、前記伝送対象のメール内の発信元アドレスが前記基準メールアドレス以外の他のメールアドレスになっていた場合、前記基準メールサーバ装置による該メールの伝送に先立ち、該発信元アドレスが自動的に書換えられる。したがって前記メール転送装置は、前記通信相手に宛てたメールが、実際には代行クライアント装置から出力されているにも拘わらず、基準ネットワーク内のクライアント装置から出力されたように、該通信相手に常に見せることができる。
【0037】
第4の発明のメール転送装置は、前記基準メールサーバ装置と前記基準クライアント装置との間に介在され、前記基準メールサーバ装置の前記基準記憶領域内に蓄積されたメールを本文として含み、かつ前記代行メールアドレスを宛先として含む第2転送用メールを作成し、該基準メールサーバ装置に送信する第3伝送制御手段と、
前記代行メールサーバ装置と前記代行クライアント装置との間に介在され、該代行メールサーバ装置から前記代行クライアント装置へ前記第2転送用メールを伝送するべき時点に、該第2転送用メールから、該メールの本文であるメールを抽出し、前記代行クライアント装置に与える第4伝送制御手段とをさらに含むことを特徴とする。
【0038】
第4の発明に従えば、該発明のメール転送装置は、前記第1の発明のメール転送装置と同じ構成を含み、さらに前記基準記憶領域内のメールの転送に拘わる上記第3および第4伝送制御手段をさらに含む。この結果前記第4の発明のメール転送装置を含む電子メール装置において、基準メールアドレス宛のメールは、代行メールサーバ装置に転送され、前記代行記憶領域に記憶される。これによって前記代行クライアント装置は、代行メールアドレス宛のメールを代行メールサーバ装置から取得する場合と同じ処理によって、前記基準メールアドレス宛のメールを容易に取得することができる。したがって前記電子メール装置において基準メールアドレスを付与された利用者は、前記代行メールアドレスをさらに有していれば、基準クライアント装置を利用可能な状況下だけでなく、前記代行クライアント装置を利用可能な状況下で、基準メールサーバ装置を経由したメールの送受を行うことができる。またこの結果、前記電子メール装置において、第1の発明で説明した理由と同じ理由に基づき、前記電子メール装置において、基準メールサーバ装置が、一般的なメールサーバ装置と同様な構成であるならば、第3および第4伝送制御手段は、前記基準および代行メールサーバ装置の構成を変更することなく、2つの該サーバ装置を経由したメールの伝送を、容易に行わせることができる。
【0039】
第5の発明のメール転送装置は、前記第1転送用メールの作成に先立ち、前記伝送対象のメールを暗号化する代行用暗号化手段と、
前記第1転送用メールから抽出されたメールの基準メールサーバ装置への送信に先立ち、該抽出された伝送対象のメールを復号化する基準用復号化手段と、
前記第2転送用メールの作成に先立ち、前記基準記憶領域内に蓄積されたメールを暗号化する基準用暗号化手段と、
前記第2転送用メールから抽出されたメールの代行クライアント装置への送信に先立ち、該抽出されたメールを復号化する代行用復号化手段とをさらに含むことを特徴とする。
【0040】
第5の発明に従えば、該発明のメール転送装置は、第4の発明のメール転送装置と同様の構成を含み、かつ基準および代行メールサーバ間でいわゆる暗号化通信を行うための構成を、さらに含む。この結果前記基準記憶領域内のメールは、基準および代行メールサーバ間の伝送経路を伝送される間、および代行記憶領域に記憶される間、暗号化される。したがって前記メールの内容は、前記伝送経路を伝送される間および前記代行記憶領域に記憶される間、確実に秘匿される。この結果前記第5の発明のメール転送装置は、該装置を含む電子メール装置のメールの秘匿性能を向上させることができる。
【0041】
第6の発明のメール転送装置は、前記第1および第3伝送制御手段のうちの少なくとも一方は、前記暗号化されたメールと共に、該メールの暗号化のために前記代行用および基準用暗号化手段のうちの少なくとも一方が用いた暗号鍵を一意に識別するための暗号鍵識別情報をそれぞれさらに送信させ、
前記基準用および代行用復号化手段のうちの前記少なくとも一方の伝送制御手段によって伝送されたメールを復号化する少なくとも一方は、該暗号化されたメールと共に受信された暗号鍵識別情報に基づいて識別される暗号鍵に対応する復号鍵を、該メールの復号化にそれぞれ用いることを特徴とする。
【0042】
第6の発明に従えば、該発明のメール転送装置は、第5の発明のメール転送装置と同様の構成を含み、かつ前記第1伝送制御手段および基準用復号化手段が、または前記第3伝送制御手段および代行用復号化手段が、あるいは第1および第3伝送制御手段ならびに基準用および代行用複号手段が、上述のように動作する構成になっている。これは、以下の理由からである。
【0043】
第6の発明のメール転送装置を含む電子メール装置において、複数のメールが2つのメールサーバ装置間でそれぞれ順次伝送される状況下で、該メールの送信順と該メールの受信順とがそれぞれ異なる場合、または代行または基準メールサーバ装置が相互に異なる暗号鍵を用いて暗号化された複数のメールを同時に受信する場合がそれぞれある。前記第1伝送制御手段および前記基準用復号化手段が上記構成になっているならば、前記全ての前記伝送対象のメールの暗号化に用いられた暗号鍵をそれぞれ確実に把握しすることができるので、上記2つの場合に、該メールをそれぞれ正しく復号化することができる。また前記第3伝送制御手段および前記代行用復号化手段が上記構成になっているならば、前記基準記憶領域内のメールの暗号化に用いられた暗号鍵をそれぞれ確実に把握しすることができるので、上記2つの場合に、該各メールをそれぞれ正しく復号化することができる。これによって前記電子メール装置は、前記状況下で、複数のメールの暗号化および伝送処理の途中で、使用されるいずれか1つの暗号鍵が変更された場合、全てのメールを正しく復号化することができる。
【0044】
第7の発明のメール転送装置は、前記伝送対象のメールが前記代行用復号化手段で過去に復号化されたメールに対する返答を示すか否かを判断し、該伝送対象のメールが前記返答を示す場合、前記代行用暗号化手段を動作させ、該伝送対象のメールが前記返答を示さない場合、前記代行用暗号化手段を休止させる暗号化制御手段をさらに含むことを特徴とする。
【0045】
第7の発明に従えば、該発明のメール転送装置は、第5の発明のメール転送装置と同じ構成を含み、かつ前記暗号化制御手段をさらに含む。この結果前記第7の発明のメール転送装置を含む電子メール装置において、代行用暗号化手段は、前記伝送対象のメールが前記返答を示す場合だけ、該メールを暗号化する。これは、前記電子メール装置において、前記伝送対象のメールが暗号化されていた場合、すなわち該メールの復号化が必要とされた場合、該メール内容の返事を示すメールを発信元アドレスに対応するメールサーバ装置へ伝送する際に該メールを暗号化する必要があり、前記受信したメールが平文である場合、すなわち該メールの復号化が不必要な場合、該メール内容の返事を示すメールは平文のまま発信元アドレスに対応するメールサーバ装置へ伝送すればよいからである。この結果前記代行暗号化手段および基準復号化手段は、メールの不要な暗号化および復号化処理の実行を未然に防止することができる。
【0046】
第8の発明のメール転送装置は、前記メールは、該メールを識別するためのメール識別情報をさらに含み、かつメールが他のメールに対する返答を示す場合、該メールに該他のメールのメール識別情報を付加されており、
前記メール転送装置は、前記代行用復号化手段が復号化したメールからメール識別情報を抽出して記憶する識別情報記憶手段をさらに含み、
前記暗号化制御手段は、前記伝送対象のメールと前記識別情報記憶手段内のメール識別情報とを比較し、該伝送対象のメール内に該メール識別情報が含まれるならば、該伝送対象のメールが前記代行用復号化手段で復号化されたメールに対する返答を示すと判断することを特徴とする。
【0047】
第8の発明に従えば、該発明のメール転送装置は、第7の発明のメール転送装置と同じ構成を含み、かつ前記伝送対象のメールの区別のための構成をさらに含む。この結果前記第8の発明のメール転送装置を含む電子メール装置において、暗号化制御手段は、前記メール識別情報に基づいて、前記伝送対象のメールが他のメールの内容に対する返答を示すか否かを、容易に判断することができる。
【0048】
第9の発明のメール転送装置は、前記基準記憶領域に蓄積されるメールに拘わる少なくとも1つの予め定める転送条件を記憶する転送条件記憶手段と、
前記基準記憶領域に蓄積されたメールと前記転送条件とを比較し、該メールが前記転送条件を満たす場合、前記第3伝送制御手段を動作させ、満たさない場合、該第3伝送制御手段を休止させる蓄積メール転送制御手段とをさらに含むことを特徴とする。
【0049】
第9の発明に従えば、該発明のメール転送装置は、第4の発明のメール転送装置と同じ構成を含み、かつ前記基準記憶領域内のメールの伝送を制御するための構成をさらに含む。この結果前記第9の発明のメール転送装置を含む電子メール装置において、第3伝送制御手段は、前記基準記憶領域内の全メールのうち、前記転送条件を満たすメールだけを、代行メールサーバ装置に伝送する。これによって前記第3伝送制御手段は、前記基準記憶領域内の全メールのうち、伝送するべきメールを限定することができる。
【0050】
第10の発明のメール転送装置は、予め定める複数の開始タイミングがそれぞれ到来するたびに、第2および第3伝送制御手段に動作を開始させる基準用開始制御手段をさらに含むことを特徴とする。
【0051】
第10の発明に従えば、該発明のメール転送装置は、第4の発明のメール転送装置と同じ構成を含み、かつ前記基準用開始制御手段をさらに含む。この結果前記第10の発明のメール転送装置を含む電子メール装置は、前記基準記憶領域内に蓄積されるメールの代行メールサーバ装置への伝送と、前記基準メールサーバ装置が受信した第1転送用メールの処理とを、時間経過に伴って、たとえば周期的に、自動的に実行することができる。この結果前記電子メール装置において、メールの送受が基準および代行メールサーバ装置を経由しかつ代行クライアント装置を用いて行われる際に、該電子メール装置の利用者が前記基準メールサーバ装置を意識的に制御する必要がない。この結果前記電子メール装置の操作が容易になる。
【0052】
第11の発明のメール転送装置は、前記第2および第3伝送制御手段ならびに基準用開始制御手段は、前記基準メールサーバ装置に内蔵され、該基準メールサーバ装置が動作可能な状態である間、動作可能な状態を保つことを特徴とする。
【0053】
第11の発明に従えば、該発明のメール転送装置は、第10の発明のメール転送装置と同じ構成を含み、かつ前記第2および第3伝送制御手段ならびに基準用起動制御手段が基準メールサーバ装置に内蔵された構成になっている。この結果前記メール転送装置を含む電子メール装置は、上述の3つの手段を搭載する装置を別個に用意する必要がなく、かつ上述の3つの手段を基準メールサーバ装置と連動して動作させることができるので、該電子メール装置の構成が容易になる。
【0054】
第12の発明は、予め定める基準メールアドレス宛のメールを蓄積するための基準記憶領域を有する基準メールサーバ装置を含む基準ネットワークと、予め定める代行用メールアドレス宛のメールを蓄積するための代行記憶領域を有する代行メールサーバ装置および該代行用メールサーバ装置との間でメールが送受可能な少なくとも1つの代行クライアント装置を含む代行ネットワークとを含み、該代行クライアント装置と基準クライント装置は、該基準および代行メールサーバ装置を介してメールが相互に送信可能でありかつ前記基準および代行メールサーバ装置は、メールの受信と、受信されたメール内に宛先として含まれるメールアドレス宛のメールを蓄積可能なメールサーバ装置への該受信されたメールの送信とがそれぞれ可能に構成される電子メールシステムにおいて用いられるメール転送方法であって、
前記代行ネットワークにおいて、前記代行クライアント装置が前記代行メールサーバ装置に与えるべき伝送対象のメールを本文とし、かつ前記基準メールアドレスを宛先として含む第1転送用メールを作成する処理と、前記第1転送用メールを前記代行メールサーバ装置に送信する処理を実行し、
前記基準ネットワークにおいて、前記基準メールサーバ装置が受信した第1転送用メールから、該メールの本文である前記伝送対象のメールを抽出する処理と、前記抽出された伝送対象のメールを、前記基準メールサーバ装置に送信する処理を実行することを特徴とするメール転送方法である。
【0055】
第12の発明に従えば、前記メール転送方法は、上述の電子メール装置において用いられる。前記メール転送方法に基づいて基準および代行メールサーバ装置が制御された場合、前記電子メール装置において、前記伝送対象のメールは前記代行クライアント装置から代行メールサーバ装置を経由して基準メールサーバ装置に伝送され、かつ該基準メールサーバ装置によって該メールの宛先のメールアドレスに基づいて伝送される。この結果第1の発明で説明した理由に基づき、前記メール転送方法が用いられる場合、前記伝送対象のメールの作成者は、前記通信相手に、代行クライアント装置から出力されたメールを、基準ネットワーク内のクライアント装置から出力されたメールと同等に、取扱わせることができる。
【0056】
第13の発明は、予め定める基準メールアドレス宛のメールを蓄積するための基準記憶領域を有する基準メールサーバ装置を含む基準ネットワークと、予め定める代行用メールアドレス宛のメールを蓄積するための代行記憶領域を有する代行メールサーバ装置および該代行用メールサーバ装置との間でメールが送受可能な少なくとも1つの代行クライアント装置を含む代行ネットワークとを含み、該代行クライアント装置と基準クライント装置は、該基準および代行メールサーバ装置を介してメールが相互に送信可能であり、かつ前記基準および代行メールサーバ装置は、メールの受信と、受信されたメール内に宛先として含まれるメールアドレス宛のメールを蓄積可能なメールサーバ装置への該受信されたメールの送信とがそれぞれ可能に構成される電子メール装置ににおけるメール転送を制御するためのメール転送制御プログラムを記憶した媒体であって、
前記メール転送制御プログラムは、
前記代行ネットワーク上のコンピュータに、前記代行クライアント装置が前記代行メールサーバ装置に与えるべき伝送対象のメールを本文とし、かつ前記基準メールアドレスを宛先として含む第1転送用メールを作成する処理と、
前記第1転送用メールを代行メールサーバ装置に送信する処理とを行わせ、
前記基準ネットワーク上のコンピュータに、前記基準メールサーバ装置が受信した第1転送用メールから、該メールの本文である前記伝送対象のメールを抽出する処理と、
前記抽出されたメールを前記基準メールサーバ装置に送信する処理と行わせることを特徴とするメール転送制御プログラムを記憶した媒体である。
【0057】
第13の発明に従えば、前記媒体に記憶されたメール転送制御プログラムは、コンピュータにインストールされる。また前記メール転送制御プログラムは、第1転送用メールの作成および送信の処理に拘わる部分と、伝送対象のメールの抽出および送信に拘わる部分とが、2つの記憶媒体にそれぞれ記憶され、かつこれら部分が2つのコンピュータにそれぞれインストールされてもよい。インストール後、前記コンピュータ内の中央演算処理装置が前記プログラムを実行したならば、該コンピュータは第1の発明のメール転送装置と同様に動作する。この結果、前記メール転送制御プログラムがインストールされたコンピュータを用いて、上述の電子メール装置内の基準および代行メールサーバ装置を制御した場合、第1の発明のメール転送装置を用いて該メールサーバ装置を制御した場合と同じ効果が得られる。このように前記メール転送制御プログラムは、第1の発明のメール転送装置を、コンピュータによって実現することができる。
【0058】
【発明の実施の形態】
図1は、本発明の第1の実施の形態であるメール転送装置31を備えた電子メール装置32の概略的な構成を示すブロック図である。メール転送装置31は、基準および代行転送制御部33,34を含む。電子メール装置32は、基準および代行コンピュータネットワーク36,37と、公衆ネットワーク38とを含む。基準コンピュータネットワーク33は、少なくとも1つの基準サーバ装置41と1または複数の基準クライアント42とを含み、メール転送装置31の基準転送制御部33をさらに含む。代行コンピュータネットワーク33は、少なくとも1つの代行サーバ45と1または複数の代行クライアント46とを含み、メール転送装置31の代行転送制御部34をさらに含む。以後の説明では、コンピュータネットワーク、電子メールサーバ装置、および電子メールクライアント装置を、「NET」、「サーバ」、「クライアント」とそれぞれ略称する。
【0059】
電子メール装置31は、該装置31の複数の利用者の間で、いわゆる電子メールをやり取りさせるための電子メールサービスを実行するコンピュータネットワークシステムである。電子メールとは、電子メール装置31において予め定める伝送手順で伝送可能な予め定めるデータフォーマットで記述されたデータファイルであり、以後「メール」と略称する。メール転送装置31は、電子メール装置31内の複数の各NET内のサーバ間で、メールを自動的に転送させるための装置である。電子メール装置32の全利用者のうちの少なくとも1人が、該装置32のメール転送装置31を用いたメール転送機能を利用する。メール転送装置31の利用者を以後「転送利用者」と略称する。メール転送装置31は全利用者のうちのだれもが利用可能であり、複数の利用者が並行して利用していてもよい。
【0060】
基準および代行サーバ41,46は、予め定める少なくとも1つのメールアドレス宛のメールをそれぞれ記憶するための少なくとも1つの基準および代行記憶領域48,49を有する記憶部を、それぞれ含む。以後の説明では、基準記憶領域48に記憶されるメールの宛先となるメールアドレスを、「基準MA」と称し、代行記憶領域49に記憶されるメールの宛先となるメールアドレスを「代行MA」と称する。メールアドレスとは、電子メール装置32内で伝送されるメールの宛先を規定するための情報である。電子メール装置32において、該装置32の全ての各利用者には、基準および代行メールアドレスのうちの少なくとも一方が付与されており、かつ各転送利用者には、基準および代行メールアドレスの両方が付与されている。メールアドレスは、人に限らず、たとえばメールが送受可能な装置に付与されていてもよい。
【0061】
図1の例では、基準および代行サーバ41,46ならびに基準および代行クライアント42はそれぞれ1台であり、基準および代行記憶領域48はそれぞれ1つであるとする。また図1の例では、転送利用者との間でメールをやり取りする者、すなわち該利用者の通信相手に、基準NET36との間でメールが送受可能な代行NET37以外の他のコンピュータネットワーク(以後「第3者NET」と称することがある)51におけるメールアドレス(以後「第3者MA」と称することがある)が付与されているとする。第3者MAに対応する記憶領域は、第3者NET51内のクライアント装置52と基準サーバ41との間に介在されるネットワーク内にあるメールサーバ装置53に設定されているとする。すなわち基準NET36は、ドメイン名「foober.co.jp」が付されたサーバを代表とするネットワークであり、代行NET37はドメイン名「foofoo.ne.jp」が付されたサーバを代表とするネットワークであり、第3者NETはドメイン名「sharp.co.jp」が付されたサーバを代表とするネットワークである。
【0062】
基準および代行サーバ41,46は、公衆ネットワーク38に、該ネットワーク内の通信経路を介したデータ伝送が可能となるように、それぞれ接続される。各基準クライアント42は、直接または間接的に、基準サーバ41との間でデータが送受可能となるように、該基準サーバ41に接続される。各代行クライアント47は、直接または間接的に、代行サーバ46との間でデータが送受可能となるように、該代行サーバ46に接続される。基準および代行転送制御部33,34は、転送利用者がそれぞれ使用するべき少なくとも1つの基準および代行クライアント42,47と基準および代行サーバ41,46との間に、それぞれ介在される。公衆ネットワーク38は、たとえば、公衆の通信網または公衆のコンピュータネットワークシステムで実現される。公衆のコンピュータネットワークシステムは、たとえばいわゆるインターネットである。公衆の通信網は、たとえば、公衆電話交換網、サービス総合デジタル網、携帯電話用の回線網、またはPHS(Personal Handyphone System)用の回線網である。
【0063】
また以後の説明では、電子メール装置32において、第3者NET51内のクライアント52と基準クライアント42との間のメール送受の安全性は確保されており、基準クライアント42と代行クライアント47との間のメール送受は、公共ネットワーク38を経由するために、安全性が確保されていないものとする。2つの装置間のメール送受の安全性が確保されている場合、2つの装置間で送受されるメールの内容は、該メールの宛先および発信元のメールアドレスがそれぞれ付与される2人の利用者だけが知ることができ、該2人の利用者以外の第3者に秘匿される。
【0064】
このために電子メール装置32は、基本的には、単一のNET内のクライアントとサーバとの間のアクセス、および複数のNET内のサーバ間の相互のアクセスだけが許容され、或るNET内のクライアント装置から他のNET内のサーバへの直接のアクセスは禁止されるように、設計されている。或る装置から他の装置へのアクセスとは、これら2つの装置の間のデータの送受のための、該或る装置を発呼側とする通信を指す。このために基準NET36において、基準サーバ41と公共ネットワーク38との間に、基準NET36外の装置から基準サーバ41へのアクセスを制限するための制限部が設けられている。前記制限部は、たとえば、上述のようなアクセス制限を成すように設計されたいわゆるファイヤーウォール機能を備えた情報処理装置、または該アクセス制限を成すように設計されたいわゆるルータ機能を備えた情報処理装置で実現される。
【0065】
基準および代行NET36,37は、基本的には、いわゆるクライアント・サーバ方式のコンピュータネットワークシステムでそれぞれ実現される。コンピュータネットワークシステムは、基本的には、データ通信機能を備えた複数台の情報処理装置を、該情報処理装置間でデータが相互に伝送可能になるように、相互に接続して、構成される。2つの各NET36,37において、該各NET36,37内の全情報処理装置のうち、予め定める電子メールサーバソフトウエアがインストールされかつ該ソフトウエアを実行する少なくとも1つが、各NET36,37内のサーバ41,46をそれぞれ実現し、該各NET36,37内の全情報処理装置のうち、予め定める電子メールクライアントソフトウエアがインストールされ、かつ該ソフトウエアを実行する少なくとも1つが、各NET36,37内のクライアント42,47をそれぞれ実現する。
【0066】
電子メールクライアントソフトウエアは、概略的には、サーバに対するメールの伝送要求と該要求に応じたサーバとの間のメール送受とを制御するためのものであり、かつメールの作成に拘わることがある。すなわち一般的な電子メールクライアント装置は、伝送対象のメールがある場合、該メールの伝送をサーバに要求し、かつ該メールをサーバに送信する。また前記一般的なクライアントは、サーバ内の或るメールアドレスに対応する記憶領域内に蓄積されるメールの伝達を要求し、該要求に応じて該サーバから送信されたメールを受信する。
【0067】
電子メールサーバソフトウエアは、概略的には、2つのNET内のサーバ間のメールの伝送とクライアントからの要求に応じた該クライアントとの間のメール送受とを制御するためのものである。すなわち一般的な電子メールサーバ装置は、クライアントからメールの伝達が要求された場合、該クライアントから与えられたメール内に宛先として記載されたメールアドレスに対応する記憶領域を有しているならば、該メールを該記憶領域に記憶させ、該記憶領域を有していないならば、該記憶領域を有する他のサーバまたは該他のサーバへのメール送受を中継可能なサーバに対して該メールを送信する。他のサーバから送信されたメールが受信された場合、前記一般的なサーバは、該メールの宛先であるメールアドレスに対応する記憶領域が内部にあれば該記憶領域にメールを記憶させ、該記憶領域がなければ、該記憶領域を有する他のサーバまたは該他のサーバへのメール送受を中継可能なサーバに対して該メールを送信する。クライアントから或るメールアドレスに対応する記憶領域内に蓄積されるメールの伝達が要求された場合、前記一般的なサーバは、該記憶領域内のメールをクライアントに対して送信する。これらの場合、前記一般的なサーバは、処理したメールのヘッダ部に、該サーバが該メールを処理したことを示す情報、たとえば該サーバの名称を付加する。すなわちメールが2つのクライアント間を1または複数のサーバを経由して伝送される場合、該メールがいずれか一方のクライアントの与えられた時点で、該メールが経由した全てのサーバの名称が、該メールのヘッダ部に書込まれている。
【0068】
本実施の形態では、基準NET36は、或る会社内部に設置されかつ該会社の社員が利用するための社内ネットワーク、すなわちいわゆるイントラネットであり、代行サーバ46は、基準NET36とは無関係の第3者のコンピュータネットワークシステム内に設置され、第3者NET51は、基準NET36が設置された会社の関連会社に設置されたネットワークであるものとする。すなわち前記代行NET37は、たとえばいわゆるインターネットサービスプロバイダが所有するコンピュータネットワークシステムである。また本実施の形態では、代行転送制御部34と代行クライアント47とは、単一の情報処理装置で実現される。
【0069】
また本実施の形態では、公共ネットワーク38はいわゆるインターネットであり、基準および代行サーバ41,46はインターネット内に設置される少なくとも1つの電子メールサーバ装置との間で、メールをそれぞれ送受可能であるとする。この結果基準および代行サーバ41,46は、少なくとも1台のインターネット内の電子メールサーバ装置を介して、メールを送受する。なお基準および代行サーバ41,46は、直接メールを送受してもよい。また本実施の形態では、2つのNET36,37はクライアント・サーバ型のコンピュータネットワークシステムに限らず、他の型のコンピュータネットワークシステムで実現されてもよい。
【0070】
さらにまた本実施の形態では、任意の2つの電子メールサーバ装置間のメールの送受のための通信は、SMTPに基づいて行われるとする。また基準および代行クライアント42,47が基準および代行サーバ41,46に対してメールを送信するための通信は、SMTPに基づいて行われ、また基準および代行クライアント42,47が基準および代行サーバ41,46から送信されたメールを受信するための通信は、POPに基づいて行われるとする。すなわち代行クライアントを実現するための電子メールクライアントソフトウエアは、いわゆるPOP/SMTP準拠の電子メールクライアントソフトウエアで実現される。勿論、上記各通信のプロトコルは、POP,STMPに限らず、他のプロトコル、たとえばIMAP(Internet Messageing Access Protocol)を用いてもよい。
【0071】
前記コンピュータネットワークシステム内の情報処理装置は、一般的には、パーソナルコンピュータ、ワークステーション、携帯情報端末(Personal Digital Assistant:PDA)、または情報処理機能を備えた通信端末装置で実現される。前記通信端末装置は、一般加入電話機、ISDN対応電話機、携帯電話端末、PHS端末、またはページャ端末である。或る1つのコンピュータネットワークシステムにおいて、任意の2つの情報処理装置は、伝送媒体を介して接続される。前記伝送媒体は、いわゆる伝送ケーブル、通信網、またはコンピュータネットワークシステムで実現される。
【0072】
以後の説明では、転送利用者であるasano氏に、基準MA「asano@foober.co.jp」と代行MA「asano@foofoo.ne.jp」が付与され、かつasano氏が、第3者NETのメールアドレス「boss@aaa.co.jp」が付与された通信相手との間で、代行クライアント47を用いて、メールを送受する状況を考える。このような状況は、たとえば転送利用者と通信相手とが単一NETまたはメール送受の安全性が確保された2つのNET内のクライアントを通常使用する状況下で、転送利用者がこれらNET以外の他のNETでありかつ安全性が確保されていないNET内のクライアントを利用して、前記通信相手とメールを送受しようとする場合に生じる。前記場合は、具体的には、たとえば転送利用者が、基準クライアント42が利用不可能な場所に出張している場合である。
【0073】
図2は、メールのデータフォーマットを説明するために、第3者MA「boss@aaa.co.jp」が付与された通信相手から、転送利用者に付与された基準MA「asano@foober.co.jp」に宛てたメールMA1を示す図である。メールMA1は、該メールに関する1または複数の情報をそれぞれ示す文字列を記載したヘッダ部MA1と、メールの本文が記載されるボディ部MB1とを含む。ヘッダ部MA1内の各文字列のうちの「:」より左側にある先頭部分は、該各文字列が示す情報を識別するためのいわゆるヘッダであり、情報毎に定められる。また前記各文字列のうち「:」より右側にある部分は、該各文字列が示す情報の具体的内容を記載するためのいわゆるフィールドである。
【0074】
たとえば図2の例では、「To:」はメールMAの宛先となるメールアドレスを示す宛先情報AT1のヘッダであり、「From:」はメールMAの送信元に付与されるメールアドレスを示す送信元情報AF1のヘッダであり、「Subject:」はメールMAのタイトルを示すサブジェクトSU1のヘッダである。「Message−Id:」はメールMAを一意に識別するためのメール識別情報MI1のヘッダであり、電子メール形式の標準RFC822において定義される。ヘッダ部内の文字列が示す情報は、上記のものに限らず、他のものでもよい。メールMAは、たとえばいわゆるテキストファイルである。図2の例において、通信相手は、転送利用者が基準クライアント42を用いて該メールを取得することを想定して、メールMAを作成したとする。この場合、メールMAのボディ部MB1内の本文は、暗号化されることなく、すなわちいわゆる平文のまま記載される。以上がメールMA1のデータフォーマットの説明である。
【0075】
メール転送装置31において、或る1人の転送利用者に付与されたメールの基本的な転送処理を、以下に説明する。転送利用者は、メール転送装置31を利用する場合、該利用者に付与された基準および代行MAを、メール転送装置31に予め記憶させておく。基準転送制御部33は、予め定めるタイミングが到来するたびに、基準サーバ41内の前記転送利用者の基準MAに対応する基準記憶領域48内のメール、すなわち転送対象の対象メールを読出し暗号化して、暗号化された対象メールを本文として含み、かつ前記転送利用者の代行MAを宛先とする外部転送用メールを作成して、該メールを基準サーバ41に与える。この結果基準サーバ41は、メールが基準クライアント42から与えられた場合と同じ手順を用いて、前記外部転送用メールを、該メールの宛先情報内のメールアドレスに対応する記憶領域があるサーバ、すなわち代行サーバ46に伝送する。
【0076】
またこの結果、代行サーバ46は、一般的なメールが基準サーバ41から与えられた場合と同じ手順を用いて、前記外部転送用メールを、転送利用者の代行MAに対応する代行記憶領域49に記憶させる。ゆえに前記対象メールは、暗号化された状態のまま、代行サーバ46内の前記転送利用者の代行MAに対応する代行記憶領域49内に記憶される。代行転送制御部34は、代行クライアント47から代行サーバ46に対して、前記転送利用者の代行MA宛のメールの送信が要求された時点で、該代行MAに対応する代行記憶領域49内の外部転送用メール内から暗号化された対象メールを抽出し、かつ抽出された対象メールを暗号解読し、解読された対象メールを該代行クライアント47に伝送する。以上が対象メールの転送処理の説明である。
【0077】
図3は、図2のメールMA1が対象メールである場合の外部転送用メールMA2を示す図である。なお図3の例では、転送利用者に基準および代行MA「asano@foober.co.jp」,「asano@foofoo.ne.jp」が付与されているとする。外部転送用メールMA2のボディ部MB2には、暗号化された対象メールMAがテキスト形式で記述される。本実施の形態では、暗号化されたメールは一般的にバイナリ形式のデータファイルになるので、該暗号化されたメールのデータ形式を、MIME(Multipurpose Internet Mail Extensions)に基づいてテキスト形式に変換している。外部転送用メールMA2のヘッダ部MH2は、宛先情報AT2、サブジェクトSU2、暗号化制御情報CF2、および変換制御情報MI2を少なくとも含む。
【0078】
宛先情報AT2のフィールドは、外部転送用メールMA2の宛先であるメールアドレスを含み、該メールアドレスは前記転送利用者の代行MA「asano@foofoo.ne.jp」である。サブジェクトSU2のフィールドは、いわゆるタイトルの代わりに、外部転送用メールを一意に識別するための予め定める識別子「Crypto
Forwarded Message」を含む。暗号化制御情報CF2は、該暗号化制御情報のための予め定めるヘッダ「X−Crypto−Forwarder:」と、前記対象メールの暗号化処理に関する制御情報を示す文字列とを含む。変換制御情報MI2は、該変換制御情報のための予め定めるヘッダ「MIME−version:」と、前記暗号化済の対象メールのデータ形式の変換処理に関する制御情報を示す文字列とを含む。本実施の形態では、前記暗号化処理に関する制御情報として、該暗号化処理に用いられた処理鍵を一意的に指定するための処理鍵の識別子と、該暗号化処理の種類およびバージョンを示す情報とを含み、前記変換処理に関する制御情報として、変換処理に用いたMIMEのバージョンを示す情報を含む。以上が図3の第1転送メールの構成の説明である。
【0079】
メール転送装置31において、或る1人の転送利用者に付与された基準MA宛の対象メールに対する返答を示すメールの代行クライアント47からの伝送手順を、以下に説明する。前記返答を示すメール、すなわち返答メールは、代行クライアント47から代行転送制御部34に伝送される。代行転送制御部34は、前記返答メールが与えられた時点で、前記返答メールを暗号化し、前記暗号化された返答メールを本文として含みかつ前記転送利用者の基準MAを宛先とする内部転送用メールを作成して、該メールを代行サーバ46に与える。この結果代行サーバ46は、メールが代行クライアント47から与えられた場合の手順と同じ手順を用いて、前記内部転送用メールを該メールの宛先情報内のメールアドレスに対応する記憶領域があるサーバ、すなわち基準サーバ41に伝送し、かつ基準サーバ41は、一般的なメールが代行サーバ46から与えられた場合の手順と同じ手順を用い、前記内部転送用メールを転送利用者の基準MAに対応する基準記憶領域48に記憶させる。この結果暗号化済の返答メールは、暗号化された状態のまま、前記転送利用者の基準MAに対応する基準記憶領域48内に記憶される。
【0080】
基準転送制御部33は、予め定めるタイミングが到来するたびに、基準サーバ41内の前記転送利用者の基準MAに対応する基準記憶領域48内の内部転送用メール内から暗号化された返答メールを抽出し、該返答メールを暗号解読して、解読後のメールを基準サーバ41に伝送する。この結果基準サーバ41は、暗号解読されたメール、すなわち返答メールの宛先であるメールアドレスに基づき、基準クライアント42からメールが与えられた場合と同じ手順で、該返答メールを処理する。この結果前記返答メールは、いずれかのサーバ内の該メールの宛先のメールアドレスに対応する記憶領域に記憶され、いずれかのクライアントから該サーバに対して該メールアドレス宛のメールの送信が要求された時点で、前記該クライアントに伝送される。以上が返答メールの伝送手順の説明である。
【0081】
図4は、図2のメールMA1が対象メールである場合の該メールMA1に対する返答メールMA3を示す図である。なお図4の例では、前記転送利用者に付与される基準および代行MAが「asano@foober.co.jp」,「asano@foofoo.ne.jp」であるとする。返答メールMA3のボディ部MB3は、対象メールMA1の内容に対する返答を示す文字列を平文のまま含む。返答メールMA3のヘッダ部MH3は、宛先情報AT3、送信元情報AF3、および対応メール識別情報RE3を少なくとも含む。
【0082】
送信元情報AF3のフィールドは、本実施の形態では、転送利用者の基準MA「asano@foober.co.jp」を含む。これは、転送利用者が、返送メールMA3を代行クライアント47を用いて伝送しているにも拘わらず、該返答メールを基準クライアント42を用いて発信しているように、通信相手に見せるためである。宛先情報ATのフィールド3は、返答メールMA3の宛先であるメールアドレスを含み、該メールアドレスは対象メールMA1の送信元情報AF1内のメールアドレス「boss@foofoo.ne.jp」と等しい。対応メール識別情報RE3は、該情報のためのヘッダ「References:」と返答メールMA3が示す返答が対応する内容の対象メールMA1に記載された該メールMA1のメール識別情報「boss12345@foober.co.jp」とを少なくともを含む。
【0083】
ヘッダ「References:」は、該ヘッダを含むメールがメール識別情報のヘッダ「Messaged−ID」を含むメールに対する返事メールであることを示す識別情報を保持することが想定された電子メール標準ヘッダである。標準のメールのフォーマットにヘッダ「References:」がある場合、一般的なクライアント装置は、返答メールに対応する対象メール内からヘッダ「Messaged−ID」に続くフィールドの内容を取出し、ヘッダ「References:」に続くフィールドに代入する。この結果或るメールのヘッダ部内に対応メール識別情報RE3が場合、該メールを受信した者は、該メールが該情報RE3内のメール識別情報で識別されるメールの返事であることが分かる。以上が図4の返答メールの構成の説明である。
【0084】
図5は、図4のメールMA3が返送メールである場合の内部転送用メールMA4を示す図である。なお図5の例では、前記転送利用者の基準および代行MAが「asano@foober.co.jp」,「asano@foofoo.ne.jp」であるとする。内部転送用メールMA4のボディ部MB4には、暗号化された返答メールMA3がテキスト形式で記述される。本実施の形態では、後述するように、外部転送用メールの暗号化された対象メールと同じ理由に基づき、暗号化された返答メールのデータ形式を、MIMEに基づいてテキスト形式に変換している。内部転送用メールMA4のヘッダ部MH4は、宛先情報AT4、サブジェクトSU4、暗号化制御情報CF4、および変換制御情報MI4を少なくともを含む。
【0085】
宛先情報AT4のフィールドは、内部転送用メールMA4の宛先であるメールアドレスを含み、該メールアドレスは前記転送利用者の基準MA「asano@foofoo.ne.jp」である。サブジェクトSU4のフィールドは、いわゆるタイトルの代わりに、内部転送用メールMA4を識別するための予め定める識別子「Crypto Forwarded Message」を含む。本実施の形態では、第1および内部転送用メールの識別子は相互に等しいが、これに限らず、両メールの識別子は相互に異なっていてもよい。暗号化および変換制御情報CF4,MI4のフィールドは、外部転送用メールMA2内の各制御情報CF2,MI2のフィールドと比較して、返答メールMA3の暗号化処理およびデータ形式の変換処理に関する制御情報を含む点が異なり、他は等しい。またこれらの制御情報CF4,MI4の本実施の形態の具体例は、図3の制御情報CF2,MI2と等しい。以上が図5の第2転送メールの構成の説明である。
【0086】
このように前記対象メールおよび返答メールは、代行転送制御部34から基準サーバ41までの伝送経路内にある間、常に暗号化されているので、該伝送経路の安全性が確保されているか否かに拘わらず、これらメールの内容を第3者に対して確実に秘匿することができる。これによって、電子メール装置32のメールの機密性が向上する。またこの結果基準および代行転送制御部33,34は、上述の構成の第1および内部転送用メールMA2,MA4を作成して基準および代行サーバ41,46にそれぞれ与えるだけで、基準サーバ41と代行サーバ46に、前記第1および第2対象メールを、該2つのサーバ間で相互に安全に転送させることができる。
【0087】
上述のように、基準および代行転送制御部33,34は、上述の構成の外部および内部転送用メールMA2,MA4を作成して基準および代行サーバ41,46にそれぞれ与える。この結果返答メールを受取った者、すなわち転送利用者の通信相手から見て、該返答メールMA3が代行クライアント47から代行サーバ46および公共ネットワーク38を経由して基準サーバ41に与えられているにも拘わらず、該返答メールが基準クライアント42から基準サーバ41に与えられているように見える。これは以下の理由からである。
【0088】
メール送受が可能なコンピュータネットワーク内に複数の電子メールサーバ装置がある状況下で、該NET内を伝送されたメールのヘッダ部は、該伝送時に該メールが経由した全ての電子メールサーバ装置の名称を、含む。ゆえに前記メールの宛先であるメールアドレスが付与された者は、該メールのヘッダ部の記載内容を参照して、該メールがどのような電子メールサーバ装置を経由して伝送されたかを、容易に認識することができる。
【0089】
本実施の形態のメール転送装置を備えた電子メール装置において、代行クライアント47から返答メールが発信された場合、該返答メールは、代行クライアント47から基準サーバ41までの第1の伝送経路において、前記内部転送用メールの本文になっている。この結果前記第1の伝送経路内で前記内部転送用メールを中継した電子メールサーバ装置、すなわち代行サーバ46および公共ネットワーク内の電子メールサーバ装置の名称は、内部転送用メールのヘッダ部だけに書込まれ、該メールのボディ部内の返答メールのヘッダ部には書込まれない。前記返答メールは、内部転送用メールが基準サーバ41に与えられた後、該内部転送用メールのボディ部から抽出されて、該基準サーバ41に与えられる。この結果返答メールは、基準サーバ41から前記返答メールの宛先のメールアドレスに対応する記憶領域を有する他の電子メールサーバ装置までの第2の伝送経路を、単独で伝送される。この結果返答メールのヘッダ部には、前記第2の伝送経路内の電子メールサーバ装置、たとえば基準サーバ41の名称だけが書込まれる。
【0090】
したがって前記返答メールの宛先のメールアドレスが付与される者、すなわち転送利用者の通信相手は、入手した返答メールのヘッダ部の記載内容に基づき、基準サーバ41から前記他の電子メールサーバ装置までの第2の伝送経路は推測可能であり、代行クライアント47から基準サーバ41までの第1の伝送経路を推測することが困難である。この結果前記通信相手から見て、前記返答メールが基準サーバ41に直接アクセス可能な装置、すなわち基準クライアント42から伝送されたように見え、かつ該通信相手が転送利用者に対して送信したメールを、転送利用者が基準クライアント42を用いて入手したように見えるのである。
【0091】
これらの結果、基準サーバ41から前記他の電子メールサーバ装置までの伝送経路におけるメール送受の安全性が確保されているならば、前記通信相手は、転送利用者との間のメール送受の安全性が確保されていると認識するので、安心する。また代行クライアントが前記返答メール以外の他のメールを発信した場合、メール転送装置31は、該メールを前記返答メールと同様の手順で処理してもよく、この結果基準サーバ41から該他のメールの宛て先のメールアドレスに対応する記憶領域が設定される電子メールサーバ装置までの伝送経路におけるメール送受の安全性が確保されているならば、該他のメールの伝達先である通信相手は、上述した理由に基づき、安心する。したがってこれらの場合、通信相手は返答メールまたは前記他のメールを、基準クライアント42から発信されたメールと同様に、取扱う。
【0092】
また返答メールおよび他メールが上述の手順で伝送される場合、これらのメールの送信元情報のフィールドには、基準MAが記載されていることが好ましい。これは以下の理由からである。前記フィールド内に代行MAが記載される場合、前記通信相手が前記メールが代行サーバ46を経由したことを該代行MAのドメイン名に基づき推測する可能性がある。前記フィールド内に代行サーバ46とは無関係である基準MAを記載しておけば、前記メールが代行サーバ46を経由したことを該フィールドの記載内容に基づき推測することが困難になり、該基準MA内のドメイン名から推測可能な基準サーバ41を経由したと推測すると予想される。ゆえに基準MAが記載されることが好ましいのである。
【0093】
さらにまた基準および代行サーバ41,46の処理は、メールの一般的な処理と等しいので、該サーバ41,46を一般的な電子メール装置32内のサーバで実現することができる。この結果本実施の形態の電子メール装置32は、一般的な電子メール装置にメール転送装置31を組込むだけで実現することができるので、実現が容易である。また基準サーバ41は、代行サーバ46から内部転送用メールMA4が与えられた時点から、基準転送制御部33が前記開始タイミング到来時に上記動作を開始する時点までの期間内に、内部転送用メールMA4を、既存の基準記憶領域48に記憶する。この結果基準サーバ41は、前記期間内に内部転送用メールを記憶するための記憶領域を、前記返答メール伝送処理のために新たに設ける必要がない。この結果前記返答メール伝送処理の実行のために、基準サーバ41の構成を変更する必要がない、これによって本実施の形態の電子メール装置32は、一般的な電子メール装置にメール転送装置31を組込むだけで実現することができるので、本実施の形態の電子メール装置32の実現がさらに容易である。
【0094】
また本実施の形態の電子メール装置32において、いずれかの代行クライアント47の利用時に、転送利用者が、該代行クライアント47と代行サーバ46との間に代行転送制御部34を介在させることが好ましい。たとえば転送利用者が代行転送制御部34を携帯して、前記利用時に任意の代行クライアント37と代行サーバ46との間に該制御部34を介在させてもよく、該代行転送制御部34が組込まれた情報処理装置を所有して、該情報処理装置を代行クライアントとして代行サーバ46に接続して上述の処理を実行してもよい。これらの結果、たとえば代行サーバ46がインターネットサービスプロバイダが所有するLAN内に設置される場合、該LAN内に代行転送制御部34を設置する必要がない。ゆえに転送利用者は、たとえば一般的な前記プロバイダのLAN内の電子メールサーバ装置を、代行サーバ46として容易に利用することができる。これによって、基準NET36の管理者が代行サーバ47を設置し管理する必要がないので、上記構成の電子メール装置32の実現がさらに容易である。
【0095】
本実施の形態において、基準クライアント42は、時間経過に伴って予め定める複数の開始タイミングが到来するたびに、基準サーバ41に対して、予め設定されている基準MA宛のメールのダウンロード、すなわち該メールの伝送を要求する構成になっている。たとえば基準クライアントが米国Qualcomm社製造の電子メールクライアントソフトウエア「Eudora」(商品名)を情報処理装置にインストールして実現される場合、上述の自動要求を容易に設定することができる。また本実施の形態において、基準転送制御部33は、転送利用者が用いるべき予め定める基準クライアント42Aがメール伝送の自動要求を行う時点を、前記開始タイミングとしている。このために基準転送制御部33は、前記転送利用者が用いるべき予め定める基準クライアント42Aと基準サーバ41との間のメール伝送に応答して、前記メール転送手順および返答メール伝送手順内の該基準転送制御部が拘わる部分を、実行する。
【0096】
図6および図7は、基準および代行転送制御部33,34の機能的な構成をそれぞれ示すブロック図である。基準転送制御部33は、転送条件データベース部(以後「DB部」と略称する)61、共通鍵DB部62、送信制御部63、受信制御部64、転送条件判断部65、暗号化部66、暗号化ファイル記憶部67、メール組立て部68、復号化部69、および復号化ファイル記憶部70を含む。代行転送制御部34は、共通鍵DB部71、暗号化条件DB部72、送信制御部73、受信制御部74、暗号化条件判断部75、復号化部76、復号化ファイル記憶部77,暗号化部78、暗号化ファイル記憶部79、およびメール組立て部80を含む。
【0097】
転送条件DB部61は、全ての各転送利用者にそれぞれ付与された全基準MA宛のメールのうち、代行サーバ46に転送するべきメールをそれぞれ選択するための転送条件を、記憶する。たとえば転送条件DB部61は、メール転送装置31が利用可能な全ての各利用者の基準MAを記憶し、かつ各基準MAに、表1に示す構成の条件レコードを付随させている。或る1人の利用者の基準MAに付随する条件レコードには、該基準MA宛のメールを転送するか否かを示す転送設定情報と、前記転送条件とが記載される。前記転送条件は、具体的には、たとえば、転送するべきメールの受信期間、転送するべきメールに含まれるべきサブジェクトおよび送信元のメールアドレス、転送するべきメールのサイズの許容範囲を含む。転送条件DB部61は、全ての各転送利用者宛のメールの転送先を示す転送先情報をさらに記憶している。或る転送利用者の転送先情報は、たとえば該転送利用者に付与される基準および代行MAを含む。なお表1において、転送条件内の各項目のヘッダに続くフィールドに「無条件」と記載されている場合、該項目に基づいてメールの転送するか否かを判断しないことを示す。
【0098】
【表1】
基準および代行転送制御部33,34内の共通鍵DB部62,71は、表2に示すように、1または複数の処理鍵と、該各鍵の識別子とが、相互に対応して記憶される。共通鍵DB部62,71の記憶内容は相互に等しく、かつ第3者に秘匿される。前記処理鍵は、基準および代行転送制御部33,34内の暗号化部66,78で行われる暗号化処理、ならびに基準および代行転送制御部33,34内の復号化部69,76で行われる暗号解読処理に、用いられる。本実施の形態では、2つの暗号化部66,78は、いわゆる共通鍵方式の暗号化処理によって、メールをそれぞれ暗号化する。このために共通鍵DB部62,71は、前記処理鍵として、いわゆる共通鍵を記憶する。前記識別子は、共通鍵を一意に識別可能になるように、設定される。また予め定める暗号鍵を用いてメールが暗号化され、かつ該暗号鍵に対応する復号鍵を用いて暗号化後のメールが復号化される場合、前記処理鍵として、相互に対応する暗号鍵および復号鍵の組合わせが記憶され、前記識別子は一意に識別可能に設定され、両鍵のうちの少なくとも一方に対応づけられてもよい。
【0100】
【表2】
暗号化条件DB部72は、代行クライアント47から代行転送制御部34を経由して代行サーバ46に伝送される全メールのうち、基準サーバ41から転送された対象メールに対する返答メールMA4を選択するための暗号化条件を、記憶する。暗号化条件は、本実施の形態では、基準サーバ41から代行サーバ46に転送された対象メールに含まれるメール識別情報、および予め定める転送先アドレスパターンである。転送先アドレスパターンは、暗号化して転送するべきメールの宛て先となるメールアドレスを識別するためのものであり、たとえば該メールアドレスに含まれる予め定める文字列である。転送先アドレスパターンは、たとえば操作者によって設定される。
【0102】
本実施の形態では、転送先アドレスパターンは、基準NET36およびの代表となる電子メールサーバ装置のドメイン名「@foober.co.jp」と、基準クライアント42とのメール送受の安全性が確保された第3者NET51の代表となる電子メールサーバ装置のドメイン名「@aaa.co.jp」とである。なお表3において、「*」はいわゆるワイルドカードであり、メールアドレスの一部として許容されるどのような文字列が代入されてもよい。この結果たとえば「hogehoge@aaa.co.jp」のような転送先アドレスパターンを一部分とするメールアドレスと転送先アドレスパターン「*@aaa.co.jp」とが比較された場合、両者が一致すると見なされる。
【0103】
【表3】
図8は、基準クライアント42がPOPに基づいて基準サーバ41から或る基準MA宛のメールを取得するための取得処理、すなわち基準NET36におけるメールのダウンロード処理において、基準クライアント42と基準サーバ41と基準転送制御部33との間のコマンドデータの伝送状態を示す模式図である。図8を用い、POPに基づいた前記取得処理を具体的に説明する。なお以下の説明において、取得するべきメールの基準MAが「asano@foobar.co.jp」であり、該アドレスを付与された利用者の名前が「asano」であるとする。
【0105】
基準転送制御部33が動作可能でありかつメールの伝送に拘わる処理が実行されていない待機状況下において、受信制御部64がPOPの下部プロトコルであるTCP/IPのための110番ポートで、いわゆるサーバソケットをオープン状態にした状態を保ち、かつ送信制御部63がSMTPの下部プロトコルであるTCP/IPのための25番ポートで、いわゆるサーバソケットをオープン状態にした状態を保ちつつ、基準転送制御部33全体が待機している。
【0106】
基準クライアント42は、該基準クライアント42が動作可能でありかつメールの伝送に拘わる処理が実行されていない待機状況下において、過去に実行された最新のメールのダウンロード処理の開始時刻からの経過時間を、内蔵のタイマによって経時している。基準クライアント42は、時間経過に伴い複数回、経過時間と予め定める基準時間とを比較し、該経過時間が該基準時間と一致した時点で、ダウンロード処理を開始する。開始後、タイマは、経過時間を0に戻した後、前記一致した時点からの経過時間の経時を開始する。
【0107】
ダウンロード処理開始後、基準クライアント42は、基準サーバ41に、該基準クライアント42に予め設定される基準MA宛のメールの受信要求を行う。以後の説明では、前記設定される基準MA(以後「特定基準MA」と称する)は、転送利用者に付与されているものであるとする。前記要求のために基準クライアント42は、前記開始後、基準転送制御部33の受信制御部64のTCP/IP用の110番ポートをオープン状態にさせる。この結果受信制御部64は、基準クライアント42と基準サーバ41との間のデータ送受の中継が可能になる。すなわち基準クライアント42が受信制御部64を経由して基準サーバ41にデータを伝送する場合、具体的には、該データは、基準クライアント42が受信制御部64に対して伝送し、かつ該データ受信後に受信制御部64が基準サーバ41に対して伝送する。またすなわち基準サーバ41が受信制御部64を経由して基準クライアント42にデータを伝送する場合、具体的には、該データは、基準サーバ41が受信制御部64に対して伝送し、かつ該データ受信後に受信制御部64が基準クライアント42に対して伝送する。
【0108】
オープン後、基準クライアント42は、オープン状態のポートに、前記特定基準MAが付与された利用者の認証および該認証を基準サーバ41に与えるためのUSERコマンドおよびPASSコマンドを含む第1制御データ「USER asano/PASS <パスワード>」を送信する。前記利用者の認証は、利用者の名前と予め定めるパスワードとを含む。なお上記組合わせの例文において、「<パスワード>」はパスワードとなるべき文字列を示す。受信制御部64は、前記第1制御データを、基準サーバ41に伝送する。
【0109】
前記第1文字列受信後、基準サーバ41は、伝送された前記第1制御データ内のコマンドに応答して、該第1制御データ内の認証と該サーバ41内のメール取得が許容された予め定める1または複数の利用者の認証とを比較する。前記予め定める全利用者の認証は、予め基準サーバ41に記憶されている。前記第1制御データ内の認証と該サーバ41が記憶する全認証のうちの少なくとも1つとが一致する場合、基準サーバ41は、前記認証の伝送元である前記基準クライアント42からのメールの受信要求を許容する。この結果前記基準クライアント42は、基準サーバ41からメールを取得可能になる。前記第1制御データ内の認証と該サーバ41が記憶する全認証とがそれぞれ一致しない場合、基準サーバ41は、前記基準クライアント42からのメールの受信要求を禁止するので、認証判断後にダウンロード処理が終了する。
【0110】
許容後、基準クライアント42は、予め定めるLIST命令を発行して、該LIST命令と前記特定基準MAとを含む第2制御データを、受信制御部64を経由して、基準サーバ41に伝送する。LIST命令は、全基準記憶領域48のうちの特定基準MAに対応するいずれかの基準記憶領域48(以後「特定基準記憶領域48」と称する)内のメールの一覧を要求するためのものである。
【0111】
第2制御データ受信後、基準サーバ41は、伝送された第2制御データ内のLIST命令に応答し、該第2制御データ内の特定基準MAに対応する基準記憶領域48、すなわち特定基準記憶領域48内のメールの一覧を作成し、受信制御部64を経由して、基準クライアント42に伝送する。前記メールの一覧は、たとえば、前記特定基準記憶領域48内の全ての各メールに付されたメール番号と、該各メールのバイトサイズとを含む。伝送後、基準サーバ41は、いわゆるOK応答を、受信制御部64を介して基準クライアント42に伝送する。
【0112】
OK応答受信後、基準クライアント42は、前記特定基準記憶領域48内既読メールのメール番号である最終アクセス番号を要求するためのLAST命令を発行し、該LAST命令を、受信制御部64を経由して、基準サーバ41に伝送する。既読メールは、前記特定基準記憶領域48内の全メールのうち、少なくとも1回、過去に伝送されたことがあるメールである。前記特定基準記憶領域48内の全メールのうち、既読メール以外の残余のメールは、過去に伝送されたことがないメール、すなわち未読メールである。
【0113】
基準サーバ41は、該サーバ内の全ての各基準記憶領域48内の各メールに関し、該各メールの送信状態をそれぞれ記憶している。任意の1つのメールの送信状態は、たとえば、該メールが既読メールであるか未読メールであるか、該メールの基準サーバ41における受信日時、および該各メールが既読メールであるならば基準サーバ41における該メールの送信日時のうちの少なくとも1つを含む。基準サーバ41は、前記LAST命令受信後、伝送されたLAST命令に応答して、前記特定基準記憶領域48内の全メールのうちの既読メールのメール番号を調べ、該メール番号を、受信制御部64を経由して、基準クライアント42に伝送する。図8の例では、最終アクセス番号は、「1」であるとする。
【0114】
メール番号受信後、基準クライアント42は、前記特定基準記憶領域48内の全メールのうち、全基準クライアント42内の利用者が過去に1度も取得していないメール、すなわち未読メールのメール番号を求める。基準クライアント42は、たとえば、LIST命令に応答して得られた前記特定基準記憶領域48内のメール一覧と、LAST命令に応答して得られた前記特定基準記憶領域48内のメールの最終アクセス番号とに基づいて前記未読メールのメール番号を求める。すなわち基準クライアント42は、たとえば具体的には、前記メール一覧内の全メール番号から、前記最終アクセス番号、すなわち既読メールのメール番号を除き、この結果残余のメール番号を、未読メールのメール番号として得る。メール番号取得後、前記基準クライアント42は、メールの転送を要求するためのRETR命令を発行し、該RETR命令と前記未読メールのメール番号のうちの少なくとも1つとを含む第3制御データを、受信制御部64を経由して、基準サーバ41に伝送する。図8の例では、前記少なくとも1つの未読メールのメール番号は、「2」であるとする。
【0115】
第3制御データ受信後、基準サーバ41は、伝送された該第3制御データ内のRETR命令に応答し、前記特定基準記憶領域48内の全メールのうち、該第3制御データ内のメール番号に対応するメールを、該特定基準記憶領域48から読出し、該メールを、基準転送制御部33に伝送する。基準転送制御部33は、前記メールの受信に応答して、予め定める基準用メール転送制御処理を、実行する。前記基準用メール転送制御処理は、前述の対象メール転送処理および前述の返答メール伝送処理のうちの基準転送制御部33が実行するべき部分を含む。この結果基準転送制御部33は、伝送された全メールのうちの前記特定基準MAの転送条件に適合するメールである対象メールに基づき外部転送用メールを作成して基準サーバ41に与え、該全メールのうちの内部転送用メールのボディ部に記載の文字列を暗号解読して解読結果を基準サーバ41に与え、かつ該全メールのうちの該対象および内部転送用メール以外の残余メールを、基準クライアント42にそのまま伝送する。以上が基準NET36におけるメールダウンロード処理の説明である。
【0116】
図9は、基準転送制御部33における前記基準用メール転送制御処理を説明するためのフローチャートである。図6の基準転送制御部33の機能的ブロック図と、図9のフローチャートとを参照して、前記基準用メール転送制御処理を説明する。基準転送制御部33は、前記メールのダウンロード処理の一連の手順に応答して、ステップA1の時点で、取得するべきメールの宛先である基準MA、すなわち図8の説明における現時点の特定基準MAを認識している。基準転送制御部33内の受信制御部64は、RETR命令を含む第3制御データを中継した後、基準サーバ41が該RETR命令に応答して伝送したメール(以後「基準伝送メール」と称する)を、受信する。受信制御部64の前記メールの受信に応答して、ステップA1からステップA2に進む。受信制御部64は、メール受信後、前記基準伝送メールを該部64内の一時記憶用のバッファに記憶し、かつ条件判断部64に与える。なお図9の説明では、基準伝送メールが1つであるとする。
【0117】
条件制御部65は、ステップA2,A3で、概略的には、前記基準伝送メールが前記暗号化された返答メールを含む内部転送用メールMA4であるか否かを判断する。このために条件制御部65は、ステップA2で、前記基準伝送メール内のヘッダ部に、サブジェクトヘッダ「Subject:」があり、かつ該サブジェクトヘッダに続くフィールド内に、予め定める内部転送用メールの識別子「Crypto Forwarded Message」が記載されているか否かを判断する。内部転送用メールの識別子が記載されている場合、ステップA2からステップA3に進む。条件制御部65は、ステップA3で、暗号化制御情報CF4の識別子「X−Crypto−Forwarder」と暗号化処理に関する制御情報内の予め定める部分「AAA Crypto V1.0」が前記基準伝送メール内に含まれているか否かを判断する。前記基準伝送メールに内部転送用メールMA4の識別情報および暗号化制御情報CF4の一部が含まれているならば、該基準伝送メールは内部転送用メールMA4であると判断され、ステップA3からステップA7に進む。前記基準伝送メールに上記2種類の情報のうちの少なくとも一方が含まれていないならば、該基準伝送メールは通信相手から転送利用者の基準MAに宛てた一般的なデータフォーマットのメールであると判断され、ステップA2,A3からステップA4にそれぞれ進む。
【0118】
基準および代行転送制御部33,34において、判断対象のメール内における或るヘッダの有無は、条件制御部が有無を判断するべきヘッダの文字列を予め有し、判断対象のメールのヘッダ部と該文字列とを比較して、該ヘッダ部の一部分と該文字列とが一致するか否かによって、判断される。また或るフィールド内の記載内容の確認は、条件判断部が記載されているべき内容の文字列を予め有し、該フィールド内のヘッダがあることが確認された後、該ヘッダに続くフィールドの記載内容と該文字列とを比較して、一致するかどうかによって、判断される。
【0119】
条件判断部65は、ステップA4で、現時点の特定基準MAに対応する転送条件を転送条件DB部61から読出し、前記基準伝送メール、すなわち通信相手からのメールが、該転送条件を満たすか否かを判断する。たとえば前記特定基準MAに対する転送条件が表1に示すものである状況下で、具体的には、条件判断部61は、前記基準伝送メールの基準サーバ41における受信日時、前記基準伝送メール内のサブジェクトのフィールド内容、送信元情報のフィールド情報、および該基準伝送メールのデータサイズを、転送条件として備えられた各情報と比較する。この結果条件判断部61は、前記基準伝送メールの基準サーバ41における受信日時が前記受信期間内である場合、前記基準伝送メール内のサブジェクトおよび送信元情報内のメールアドレスのうちの少なくとも一方が前記転送条件内のサブジェクトおよび送信元のメールアドレスと一致する場合、および該基準伝送メールのデータサイズが転送条件内のサイズ許容範囲内である場合のうちの少なくとも1つの場合に、該基準伝送メールが前記転送条件を満たすとみなす。前記基準伝送メールが前記転送条件を満たす場合、該メールを転送対象の対象メールMA1とみなして、ステップA4からステップA5に進む。前記基準伝送メールが前記転送条件を満たさない場合、該基準伝送メールを基準クライアント42にそのまま与えるべきメールと見なして、ステップA5からステップA10に進む。
【0120】
前記基準伝送メールが前記転送条件を満たす場合、暗号化部66は、ステップA5で、前記基準伝送メールの暗号化処理を行う。暗号化処理の詳細は、後述する。暗号化処理完了後、暗号化部66は、上記暗号化の結果得られる暗号化ファイル、すなわち暗号化済みの前記基準伝送メールを、暗号化ファイル記憶部67に一時的に記憶させる。前記暗号化ファイルは、いわゆる中間ファイルであり、暗号化処理直後のデータ形式はいわゆるバイナリ形式である。
【0121】
記憶後、メール組立て部68は、前記暗号化ファイルを暗号化ファイル記憶部67から取得し、該暗号化ファイルのデータ形式を、バイナリ形式からテキスト形式に変換する。本実施の形態では、メール組立て部68は、データ形式の変換のために、具体的には、MIMEに基づいて、該暗号化ファイルをエンコードする。MIMEは、いわゆるバイナリデータをメールとして送信する場合の標準方式である。この結果、前記暗号化ファイルのデータ形式が変換される。変換後、メール組立て部68は、ステップA6で、変換後の暗号化ファイル、すなわちテキスト形式で記述される暗号化済の基準伝送メールを含む外部転送用メールを作成する。メールの作成手法は後述する。作成された外部転送用メールは、メール組立て部68から送信制御部63に与えられる。以上のステップA5,A6の処理の結果、外部転送用メールMA2が完成する。
【0122】
前述のように、前記基準伝送メールが内部転送用メール、すなわち暗号化された返答メールを含むメールである場合、ステップA3からステップA7に進む。復号化部69は、ステップA7で、受信制御部64または条件判断部65から前記基準伝送メールを取得し、該基準伝送メールのヘッダ部を検索して、内部転送用メールの識別子をフィールド内容とするサブジェクト「Subject:Crypto Forwarded message」と、暗号化識別情報「X−Crypto Forwarder AAA Crypto V1.0 KeyNo.134」とがあることを確認する。確認後、前記基準伝送メールのボディ部MB記載の文字列、すなわち暗号化された返答メールを、該基準伝送メールから抽出する。前記暗号化された返答メールはテキスト形式のデータファイルになっている。
【0123】
抽出後、復号化部69は、抽出された前記ボディ部記載の文字列のデータ形式の変換処理、および該変換後の文字列、すなわちバイナリ形式の暗号化された返答メールの暗号解読処理を、行う。前記変換および暗号解読処理の詳細は後述する。暗号解読処理後、復号化部69は、前記処理の結果得られた平文の返答メールを、復号化ファル記憶部70に一時的に記憶させる。
【0124】
記憶後、復号化部69は、ステップA8で、ステップA7で暗号解読された最新の返答メールが、正しく解読されているか否かを判断する。本実施の形態では前記判定のために、復号化部69は、前記最新の返答メールが、電子メールの標準のデータフォーマットに基づき含んでいる必要のあるデータを実際に含んでいるかどうかを判断する。前記必要のあるデータは、たとえば宛先情報のヘッダおよびサブジェクトのヘッダならびに2つの各ヘッダに続きかつ情報が記載されるフィールドである。前記最新の返答メールが前記必要のある全データを含む場合、該返答メールは正しく解読されていると判断され、ステップA8からステップA9に進む。前記最新の返答メールが前記必要のある全データのうちの少なくとも1つを含まない場合、ステップA8の復号化処理に誤りがあると判断され、ステップA8からステップA10に進む。
【0125】
前記外部転送用メール作成後または前記返答メールが正しく解読されていると判断された後、送信制御部63は、ステップA9で、該外部転送用メールまたは返答メールを、暗号化または復号化ファイル記憶部67,70から取得し、該取得したメールを、SMTPに基づき基準サーバ41に伝送する。伝送後、ステップA11で当該フローチャートの処理動作を終了する。この結果基準サーバ41は、基準クライアント42からメールが与えられた場合のメール伝送処理と同じ手順によって、前記外部転送用メールまたは返答メールを、該メールの宛先のメールアドレスに応じて伝送する。具体的には、基準サーバ41は、伝送されたメールのメールアドレスに対応する記憶領域が該サーバ41内にあれば、該メールを該基準記憶領域48に記憶させ、かつ該対応する記憶領域が該サーバ41内に無ければ、該記憶領域を有するサーバに向けて、該メールを伝送する。
【0126】
前記返答メールの暗号解読に誤りがあると判断された後、または前記基準伝送メールが内部転送用メールMA4および対象メールMA1のどちらでもないと判断された後、伝送制御部63は、ステップA10で、前記基準伝送メールを受信制御部64から取得し、該取得したメールを、SMTPに基づき基準クライアント42に伝送する。伝送後、ステップA11で当該フローチャートの処理動作を終了する。
【0127】
ステップA5の暗号化処理は、具体的には以下のとおりである。暗号化部66は、前記基準伝送メールの暗号化開始に先立ち、前記基準伝送メールを条件判断部65または受信制御部64から入手し、かつ暗号化処理に用いるべき共通鍵を共通鍵DB部62から取得する。共通鍵DB部62が複数の共通鍵を記憶する場合、暗号化部66は、該全ての共通鍵のうちから、前記基準伝送メールの暗号化処理に用いるべきいずれか1つの共通鍵を選ぶ。
【0128】
本実施の形態では、前記共通鍵の識別子は番号である。また本実施の形態では、暗号化部66が使用するいずれか1つの共通鍵は、使用する共通鍵の変更を操作者が指示した場合だけ、該指示に応じて変更される。暗号化部66は、暗号化処理を実行する時点に操作者からの指示がない場合、共通鍵DB部62内の最も大きい番号の識別子に対応する共通鍵を、使用するべきいずれか1つの共通鍵として、選択する。前記共通鍵の変更の指示が操作者からなされた場合、暗号化部66は、該指示によって指定された新たな共通鍵の識別子の番号を、該指示の時点の前に暗号化部66が選択する共通鍵の識別子の番号、すなわち共通鍵DB部62内の全共通鍵の識別子の番号のうちの該時点で最大の番号よりも大きな番号に変更する。暗号化部は操作者からの指示がない場合、共通鍵DB部66、78内の最も番号の大きい識別子に対応する処理鍵を暗号化に利用する。この結果暗号化部66は、共通鍵DB部62内の全共通鍵のうち、識別子の番号が最大のいずれか1つを選択することによって、操作者が現時点で指定している共通鍵を選択することができるので、共通鍵の選択が容易になる。
【0129】
取得後、暗号化部66は、ステップA5で、前記入手した基準伝送メール全体、すなわち該メールのヘッダ部MHおよびボディ部MBの両方を、上記取得した共通鍵を用いて、暗号化する。暗号化処理の詳細は、たとえば「PGP暗号メールと電子署名」(Simom Garfikel著:オーライリージャパン発行,オーム社販売:ISBN4−900900−02−8」に記載されている。以上がステップA5の暗号化処理の詳細である。
【0130】
ステップA6の第1転送用ファイルの具体的な作成手順は、以下の通りである。変換後、メール組立て部68は、特定基準MAに転送先として対応づけられて記憶される代行MAを、転送条件DB部61から取得し、かつステップA5の暗号化処理に用いられた共通鍵の識別子を、共通鍵DB部62から取得する。さらにメール組立て部68は、データ形式の変換処理と暗号化処理との方式およびバージョンを、さらに取得する。取得後、メール組立て部68は、前記変換後の暗号化ファイル、前記取得された代行MAおよび共通鍵の識別子、変換ならびに暗号化処理の方式およびバージョンに関する情報、ならびに予め定める第1転送メール識別子とを、図3に示すフォーマットに基づき組合わせて、第1転送メールMA2を生成する。
【0131】
上記外部転送用メールの組立てのために、たとえばメール組立て部68は、メールのデータフォーマットに基づく標準のメールを、予め準備しておいてもよい。前記標準のメールは、宛先情報AT2のヘッダ「To:」があり、かつ該ヘッダ「To:」のフィールドおよびボディ部MB2が、情報が何ら含まれない空白状態になっている。またこれらは、空白状態の代わりに、予め定める初期値が代入された状態でもよい。前記標準メールがある場合、メール組立て部68は、上述の各種の情報取得後、該標準第1転送メール内のボディ部および上記ヘッダ「To:」のフィールドに、上述の前記変換後の暗号化ファイル、前記取得された代行MAを、それぞれ代入する。かつメール組立て部68は、サブジェクトヘッダ「
Subject:」と外部転送用メールの識別子とを組合わせた文字列「Subject:Crypto Forwarded Message」と、予め定める変換制御情報の文字列と、暗号化制御情報のうちの予め定める一部分「X−Crypto−Forwarder:AAA Crypto V1.0」とをヘッダ部に追加し、さらに暗号化情報の一部分の末尾に、前記暗号化ファイルの暗号化処理に用いた処理鍵の識別子を追加する。この結果図3に示す外部転送用メールが完成する。
【0132】
変換ならびに暗号化処理のバージョンおよび方式は、暗号化部66が用いる該各処理のバージョンおよび方式が常に固定されているならば、予め定めるデータとしてメール組立て部68が予め記憶していてもよく、適宜変更されるものであるならば、メール作成のたびに暗号化部66に問合わせることが好ましい。また本実施の形態では、変換処理の方式は常にMIMEなので、該方式を変換制御情報のフィールドに記載していないが、変換処理の方式が任意に変更可能であるならば、該方式を取得して該フィールドに記載することが好ましい。以上が外部転送用メールの具体的な作成処理の説明である。
【0133】
ステップA7の変換処理は、具体的には以下の通りである。前記基準伝送メールのボディ部MB記載の文字列の抽出前または後、あるいは抽出と並行して、復号化部69は、前記第2転送メールのヘッダ部MH内から、変換制御情報MI4を抽出している。文字列抽出後、復号化制御部69は、抽出された変換制御情報MI4内のヘッダに続くフィールドに記載の内容を参照して、抽出されたボディ部MB記載の文字列のデータ形式を、テキスト形式からバイナリ形式に変換する。このために本実施の形態では、復号化制御部69は、具体的には 前記フィールドに記載されるバージョンのMIMEに基づき、前記文字列にデコード処理を施す。この結果前記文字列、すなわち暗号化された返答メールのデータ形式が、変換される。以上がステップA7の変換処理の詳細である。
【0134】
ステップA7の暗号解読処理は、具体的には以下の通りである。前記基準伝送メールのボディ部MB記載の文字列の抽出前または後、あるいは抽出と並行して、復号化部69は、前記第2転送メールのヘッダ部MH内から、暗号化制御情報CF4を抽出する。前記情報抽出は、変換制御情報MI4の抽出と共に実行されてもよい。さらに復号化部69は、抽出された暗号化制御情報CF4内の共通鍵の識別子に基づき共通鍵DB部62を検索する。この結果、前記識別子に対応付けられる共通鍵、すなわち前記返答化メールの暗号化処理に用いられた共通鍵が、共通鍵DB部62から取得される。前記データ形式の変換処理後、復号化部69は、該変換処理の結果得られるバイナリ形式の前記暗号化された返答メールを、前記取得されたいずれか1つの共通鍵を用いて、暗号解読する。以上が、ステップA7の暗号解読処理の詳細である。
【0135】
図10は、代行クライアント47がPOPに基づいて代行サーバ46から代行MA宛のメールを取得するための取得処理、すなわち代行NET36におけるメールのダウンロード処理において、代行クライアント47と代行サーバ46と代行転送制御部34とのコマンドデータの伝送状態を示す模式図である。図10の例において、取得するメールの代行MAが「asano@foohoo.ne.jp」であり、該アドレスを付与された利用者の名前が「asano」であるとする。図10の伝送状態は、図8で説明した基準NET36内のコマンドデータの送受状態と比較して、基準クライアント42と基準サーバ41と基準転送制御部33とが、代行クライアント47と代行サーバ46と代行転送制御部34とに置き換えられ、かつ前記基準用メール転送制御処理が、図11で説明する代行用メール転送制御処理に置換えられている点が異なり、他は等しいので、説明は省略する。
【0136】
図11は、代行転送制御部34における前記代行用メール転送制御処理を説明するためのフローチャートである。図7の代行転送制御部34の機能的ブロック図と、図11のフローチャートとを参照して、前記代行用メール転送制御処理を説明する。なお図11のフローチャートは、図9のフローチャートのステップと類似の処理を行うステップを含む。図11のフローチャート内のステップの前記類似の処理の説明は、図9のフローチャートの類似するステップの処理の説明のうち、実行主体の部を代行転送制御部34内の同名の部に置換え、かつ前記基準伝送メール、内部転送用メール、返答メールを、代行サーバ41から代行転送制御部34に伝送されたメール、外部転送用メール、対象メールにそれぞれ置き換えた説明と等しいので、詳細な説明は省略することがある。
【0137】
代行転送制御部34は、代行NET37における前記メールのダウンロード処理の一連の手順に応答して、ステップB1の時点で、現時点の取得するべきメールの宛先である代行MA(以後「特定代行MA」と称する)を認識している。代行転送制御部34内の受信制御部74は、RETR命令を含む第3制御データを中継した後、代行サーバ46が該RETR命令に応答して伝送したメールを、受信する。受信制御部74は、メール受信後、該受信したメールを該部74内の一時記憶用のバッファに記憶し、かつ条件判断部75に与える。受信制御部74のメールの受信に応答して、ステップB1からステップB2に進む。なお図11の説明では、代行サーバ46から伝送されたメールが1つであるとする。
【0138】
条件制御部75は、ステップB2,B3で、代行サーバ46から伝送されたメール(以後「代行伝送メール」と称する)が前記暗号化された対象メールを含む外部転送用メールであるか否かを、ステップA2,A3に類似の処理によって、判断する。この結果条件制御部75は、前記代行伝送メールに前記外部転送用メールMA2の識別子および暗号化制御情報CF2の一部分が含まれているならば、該代行伝送メールは外部転送用メールMA2であると判断され、ステップB3からステップB4に進む。前記代行伝送メールに上記2種類の情報のうちの少なくとも一方が含まれていないならば、該代行伝送メールは通信相手から転送利用者の基準MAに宛てた平文のメールであると判断され、ステップB2,B3からステップB6にそれぞれ進む。
【0139】
復号化部76は、ステップB4で、受信制御部74または条件判断部75から前記代行伝送メールを取得し、該メールのボディ部MB記載の文字列、すなわち暗号化された対象メールを、該代行伝送メールから抽出する。抽出後、復号化部76は、抽出された前記ボディ部記載の文字列のデータ形式の変換処理、および該変換後の文字列、すなわちバイナリ形式の暗号化された対象メールの暗号解読処理を、行う。前記変換および暗号解読処理の詳細は後述する。ステップB4のデータ形式変換処理および暗号解読処理は、ステップA7のデータ形式変換処理および暗号解読処理と類似の処理であるので、詳細は省略する。たとえば外部転送用メールMH2が図3に示すものである場合、前記ボディ部から表4に示す暗号文が抽出される。表4の暗号文を正しく解読した場合、図2に示す対象メールが得られる。
【0140】
【表4】
暗号解読処理完了後、復号化部76は、該処理の結果得られた対象メール、すなわち特定代行MAを転送先とする基準MA宛のメールを、復号化ファイル記憶部77に一時的に記憶させる。さらに復号化部76は、前記対象メール内から、該メールのメール識別情報、すなわち該メールのヘッダ部MH内のメール識別情報ヘッダ「Message−id:」に続くフィールドのデータを抽出し、暗号化条件DB部72に記憶させる。
【0142】
記憶後、送信制御部73は、ステップB5で、前記対象メールを、復号化ファイル記憶部77から取得し、該取得したメールを、たとえばSMTPに基づき、代行クライアント72に伝送する。また送信制御部73は、前記代行伝送メールは通信相手から転送利用者の代行MAに宛てた平文のメールである場合、ステップB6で、前記代行伝送メールを、受信制御部74または条件判断部75から取得し、該取得したメールを、たとえばSMTPに基づき、代行クライアント72に伝送する。ステップB5,6の伝送処理終了後、ステップB7で当該フローチャートの処理動作が終了する。
【0143】
図12は、前記返答メール伝送処理のうちの代行転送制御部34が実行するべき部分である代行用返答メール伝送制御処理の具体的な説明を示すブロック図である。なお図12のフローチャートは、図9のフローチャートのステップと類似の処理を行うステップを含む。図12のフローチャート内のステップの前記類似の処理の説明は、図9のフローチャートの類似するステップの処理の説明のうち、実行主体の部を代行転送制御部34内の同名の部に置換え、かつ前記基準伝送メール、外部転送用メール、対象メールを、代行クライアント42から代行転送制御部34に伝送されたメール、内部転送用メール、返答メールにそれぞれ置き換えた説明と等しいので、詳細な説明は省略することがある。
【0144】
代行転送制御部34は、前記代行用メール転送制御処理を実行していない間、時間経過に伴って1また複数回、たとえば周期的に、図12の処理を実行している。また図12の説明において、代行クライアント47はSMTPに基づいて、代行転送制御部34の送信制御部73に対して、メールを伝送するものとする。開始後、ステップC1からステップC2に進む。代行転送制御部34の送信制御部73は、ステップC2で、代行クライアント42から送信されたメールの着信を待つ。前記メールが受信された時点で、ステップC2からステップC3に進む。受信後、送信制御部73は、受信したメール(以後「受信メール」と略称する)、すなわち代行クライアント47から代行転送制御部34に伝送されたメールを、該部73内のバッファに一時的に記憶し、かつ該メールを条件判断部75に与える。
【0145】
受信後、条件判断部75は、前記受信メールが、予め定める暗号化条件に適合しているか否かを判断する。すなわち条件判断部75は、前記受信メール内に対応メール識別情報の情報の識別子「References:」があるか否かを確認し、該識別子がある場合、該識別子に続くフィールドの記載内容と暗号化条件DB部72内のメール識別情報、すなわち代行クライアント47に過去に与えられたメールのメール識別情報とを比較する。また条件判断部75は、前記受信メールの宛先情報内のメールアドレスと、暗号化条件DB部72内の転送先アドレスパターンとを比較する。この結果条件判断部75は、前記対応メール識別情報がいずれか1つのメール識別情報と一致する場合、または前記宛先情報内のメールアドレスの少なくとも一部分がいずれか1つの転送先アドレスパターンと一致する場合、前記受信メールが前記暗号化条件に適合するとみなし、これら以外の残余の場合、該受信メールが前記暗号化条件に適合しないとみなす。前記受信メールが暗号化条件に適合している場合、ステップC3からステップC4に進み、適合しない場合、ステップC3からステップC6に進む。
【0146】
前記受信メールが前記暗号化条件を満たす場合、暗号化部78は、ステップC4で、前記受信メールの暗号化処理を行う。ステップC4の暗号化処理の手順は、ステップA5の暗号化処理の手順と等しい。暗号化処理完了後、暗号化部66は、上記暗号化の結果得られる暗号化ファイル、すなわち暗号化済の前記受信メールを、暗号化ファイル記憶部79に一時的に記憶させる。前記暗号化ファイルはいわゆる中間ファイルであり、暗号化処理直後のデータ形式はいわゆるバイナリ形式である。記憶後、メール組立て部80は、前記暗号化ファイルを暗号化ファイル記憶部79から取得し、該暗号化ファイルのデータ形式をバイナリ形式からテキスト形式に変換する。本実施の形態では、メール組立て部80は、データ形式の変換のために、具体的には、いわゆるMIMEに基づいて該暗号化ファイルをエンコードする。この結果前記暗号化ファイルのデータ形式が変換される。
【0147】
変換後、メール組立て部80は、ステップC5で、変換後の暗号化ファイル、すなわちテキスト形式で記述される暗号化済の受信データを含む内部転送用メールMA4を作成する。ステップC5のメール作成処理は、ステップA6の外部転送用メールの作成処理と同じ手順の処理である。作成された内部転送用メールMA4は、メール組立て部68から送信制御部63に与えられる。以上のステップA5,A6の処理の結果、内部転送用メールMA4が完成する。
【0148】
送信制御部63は、ステップC6で、内部転送用メールMA4または受信メールを、暗号化ファイル記憶部80または送信制御部73内のバッファからそれぞれ取得し、該取得したメールを、SMTPに基づき代行サーバ46に伝送する。伝送後、ステップC7で当該フローチャートの処理動作を終了する。この結果代行サーバ46は、代行クライアント47からメールが与えられた状態におけるメール伝送処理と同じ手順によって、前記伝送されたメールを、該メールの宛先のメールアドレスに向けて伝送する。代行サーバ46における具体的なメールの伝送手順は、基準サーバ41における具体的なメールの伝送手順と等しい。以上が図12の処理の説明である。
【0149】
このように基準転送制御部33は、前記特定前記特定基準記憶領域48内の全未読メールの中の基準クライアント42が指定したもののうち、転送条件を満たすものだけを、外部転送用メールMA2を用いて伝送する。この結果前記転送条件を適宜設定することによって、前記全未読メールのうち、操作者が転送を望むものだけを、暗号化して代行サーバ42に転送することができる。この結果前記対象メールの機密を確実に守ることができ、かつ基準転送制御部33内の暗号化部66、メール組立て部68、および送信制御部63の処理量を、全未読メールを暗号化して伝送する場合よりも、減少させることができる。
【0150】
また代行転送制御部34は、代行クライアント47からの全受信メールのうち、前記暗号化条件に適合するものだけを、内部転送用メールを用いて伝送する。この結果代行転送制御部34は、前記全受信メールのうち、返答メールおよび操作者が予め指定したパターンを含むメールアドレス宛のメールだけを暗号化して代行サーバ46に伝送し、これらメール以外の残余のメール、すなわち内容を秘匿する必要のないメールは平文のまま代行サーバ46に伝送させることができる。この結果代行転送制御部34は、転送利用者から予め定めるNETの利用者に宛てたメールの機密を確実に守ることができ、かつ暗号化部78、メール組立て部80、および送信制御部73の処理量を、全受信メールを暗号化して送信する場合よりも、減少させることができる。
【0151】
また基準および代行転送制御部33,34内の復号化部69,76は、第2および外部転送用メールMA4,MA2のボディ部MB4,MB2記載の文字列の暗号解読処理時に、該メールMA4,MA2のヘッダ部MH4,MH2記載の暗号化制御情報を参照している。この結果上記復号化部69,76は、前記文字列の暗号化に用いられた共通鍵を、容易かつ確実に認識することができる。この結果復号化部69,76は、相互に異なる共通鍵を用いて暗号化されたメールを含む複数の転送用メールを同時に受信した場合、および各転送制御部33,34が、該複数の転送用メールを、該メールが代行および転送制御部34,33から送信された際の順序とは異なる順序で受信した場合、該各転送用メール内のボディ部記載の文字列の暗号化に用いた共通鍵を、確実に認識することができる。これらの結果復号化部69,76は、前記文字列を、暗号化に用いた共通鍵を用いて、確実にかつ正確に暗号解読することができる。
【0152】
また内部および外部転送用メールMA4,MA2は、共通鍵の識別子だけでなく、変換処理および暗号化処理の方式およびバージョンを含んでおり、復号化部69,76は、内部および外部転送用メールMA4,MA2のボディ部MB4,MB2記載の文字列の変換処理および暗号解読処理時に、該メールMA4,MA2のヘッダ部MH4,MH2記載の変換および暗号化制御情報をそれぞれ参照している。この結果共通鍵と類似の理由に基づき、前記文字列の変換処理および暗号解読処理を、確実かつ正確に実行することができる。なお本実施の形態では、変換および暗号化制御情報は、変換処理を規定するMIMEのバージョン、および暗号化処理の方式名およびバージョンであるが、これに限らず、復号化部69,76における変換処理および暗号解読処理時に、該処理の助けとなる情報であれば、他の情報でもよい。
【0153】
以上のことに基づき、電子メール装置32において、転送利用者が基準クライアント42が使用できずに代行クライアント47を利用する状況下で、該転送利用者と通信相手との間のメールの送受を、転送利用者が基準クライアント42を利用する状況下で行われるメールの送受と同等に、実行することができる。すなわち公共ネットワーク38が介在した通信経路を用いる状況下のメールの送受において、基準NET37内の通信経路だけを用いる状況下のメールの送受と同等の安全性を確保することができる。したがって、転送利用者は、たとえば出張のために基準クライアント42が利用できない状況下において、代行転送制御部34を介した代行サーバ46と代行クライアント47とのメール送受が可能であれば、どのような場所であっても、基準クライアント42を用いた場合と同様に、通信相手からのメールを送受することができる。
【0154】
なお本実施の形態の説明では、通信相手は第3者NET51のクライアント52を用いるとしたが、通信相手はこれに限らない。たとえば通信相手は、基準サーバ41の転送利用者の基準MAに対応する記憶領域48に直接または間接的にメールを伝送することができるクライアントを利用可能であり、かつ該通信相手に付与されたメールアドレスに対応する記憶領域を有する他のサーバに対して、基準サーバ41が直接または他のサーバを介して、メールを伝送することができれば良い。また本実施の形態の説明では、基準NET37はイントラネットであるとしたが、これに限らず、代行クライアント47から基準サーバ41へのアクセスが禁止されているコンピュータネットワークであれば、他のコンピュータネットワークでもよい。
【0155】
図13は、基準転送制御部33を実現するための情報処理装置50の電気的構成を示すブロック図である。情報処理装置50は、記憶装置52、操作インタフェイス装置53、ネットワークインタフェイス装置54,表示装置55、および中央演算処理装置56を含む。これらの装置52〜56は、バス57にそれぞれ接続され、バスを介してデータ信号および制御信号が相互に送受可能である。記憶装置52は、少なくともデータの読出しが可能な不揮発性メモリ58および少なくともデータの読出しが可能なメモリ59で実現される。不揮発性メモリは、たとえばリードオンリメモリ、ハードディスク装置またはフラッシュメモリで実現され、メモリ51は、たとえばランダムアクセスメモリで実現される。
【0156】
記憶装置52は、中央演算処理装置56が実行するべき少なくとも1つのソフトウエア、および該ソフトウエアの実行に拘わるデータを、記憶する。前記ソフトウエアのうちの1つは、後述する予め定めるメール転送制御ソフトウエアのうちの基準サーバ41の制御に拘わる部分、すなわち基準転送制御ソフトウエアである。ネットワークインタフェイス装置53は、前記情報処理処理が接続されるべきコンピュータネットワークシステム内の装置または該システム内の伝送媒体に接続され、該装置または伝送媒体と中央演算処理装置56との間の信号送受を、該装置または伝送媒体と情報処理装置50との間の通信規約またはインタフェイスに基づき、具体的に制御する。
【0157】
操作インタフェイス装置54は、前記情報処理装置50の操作者が操作可能な構成の操作部に接続され、該操作部と中央演算処理装置56との間の信号送受を、該操作部と該装置56との間のインタフェイスに基づき具体的に制御する。前記操作部は、たとえばキーボードまたはマウスである。なお前記情報処理装置50は、操作インタフェイス装置53から前記操作部が取外され、該装置53が利用されない構成でもよい。表示装置55は、中央演算処理装置56の制御に基づき、中央演算処理装置56の処理結果、前記操作部の操作結果、記憶装置52の記憶内容、および前記システム内の装置から与えられたデータのうちの少なくとも1つを、表示する。
【0158】
中央演算処理装置は、記憶装置52に記憶されたソフトウエア内のデータ、記憶装置52に記憶されたデータ、ネットワークインタフェイス装置53を介して前記システム内の装置から与えられたデータおよび制御信号、ならびに前記操作部から操作インタフェイス装置54を介して与えられた信号のうちの少なくとも1つを参照しつつ、不揮発性メモリ51に記憶されたソフトウエア内のプログラムを実行する。中央演算処理装置56のプログラムの実行結果は、記憶装置52に記憶、表示装置55に表示、またはネットワークインタフェイス装置54を介して前記システム内の装置に伝送される。
【0159】
ネットワークインタフェイス装置54が基準NET36内の装置41,42または該NET36内の伝送媒体に接続され、情報処理装置50に前記基準転送制御ソフトウエアが上記構成の情報処理装置50にインストールされ、かつ中央演算処理装置56が該ソフトウエア内のプログラムを記憶装置52から読出して実行した場合、該情報処理装置50が基準転送制御部33として動作する。すなわち前記場合、不揮発性メモリ58が2つのDB部61,62に記憶されるべき情報を記憶し、メモリ59内に2つのファイル記憶部67,70として用いられるべき領域が確保され、中央演算処理装置56が残余の部63〜66,68,69が行うべき動作をそれぞれ行う。
【0160】
また代行転送制御部34は、上述の情報処理装置50と同じ構成の情報処理装置を用いて、実現することができる。すなわち、前記情報処理装置のネットワークインタフェイス装置が代行NET37内の装置46,47または該NET37内の伝送媒体に接続され、前記メール転送制御ソフトウエアのうちの代行サーバ46の制御に拘わる部分である転送制御ソフトウエアが該情報処理装置にインストールされ、かつ該装置内の中央演算処理装置が該ソフトウエア内のプログラムを該装置内の記憶装置から読出して実行した場合、該情報処理装置は代行転送制御部34として動作する。
【0161】
このようにメール転送装置31は、2台の情報処理装置とメール転送制御ソフトウエアとを用いて実現することができる。本実施の形態では、メール転送装置は2台の情報処理装置で実現されるとしたが、これに限らず、たとえば1台の情報処理装置に前記基準および代行転送制御ソフトウエアをインストールすることによって、メール転送装置31を1台の情報処理装置で実現してもよい。また信号が相互に伝送可能に接続された情報処理装置に前記基準転送制御ソフトウエアの少なくとも一部分を、全情報処理装置にインストールされた部分を統合すると前記ソフトウエアが構成されるように、それぞれインストールすることによって、複数台の情報処理装置を連結して構成される装置で基準転送制御部33を実現してもよい。さらに代行転送制御部34は、基準転送制御部33と同様に、複数台の情報処理装置を連結して構成される装置で実現してもよい。
【0162】
本実施の形態では、基準および代行サーバ41,46はそれぞれ1台の情報処理装置でそれぞれ実現されているとする。なお基準および代行NET36,37は、複数台の基準および代行サーバ41,46をそれぞれ含んでいてもよい。或るNET内の電子メールサーバ装置が複数台ある場合、該複数の各サーバは該複数のサーバのうちの他の少なくとも1つに、メールが送受可能に接続され、かつ該NET内の各クライアントは、複数のサーバのうちのいずれか1つにそれぞれ接続される。上記場合、複数のサーバは、相互にメールを送受して、全体として1つのサーバであるように働く。すなわち前記場合、たとえばいずれかサーバは、他のサーバからメールが与えられた状況下で、該メールの宛先であるメールアドレス宛のメールを蓄積するべき記憶領域がサーバ内にあるならば、該メールを該記憶領域に伝送して記憶させ、該記憶領域が該サーバ内にないならば、該メールを該サーバと接続された他のサーバに伝送する。このように或るNET内にサーバが複数代ある場合、これらサーバはバケツリレー的にメールを伝送する。
【0163】
上記情報処理装置にインストールされるソフトウエアは、たとえば媒体に記憶され、媒体の読出し装置によって該媒体から読出され、該読出し装置から中央演算処理装置を経由してまたは直接に、前記記憶装置に記憶される。また上記説明では、基準および代行転送制御部33,34の内部の部61〜80は、情報処理装置の機能によって実現される仮想的な部品であるとしたが、これら部品の少なくとも一部、または全部が、専用の回路部品によって実現されてもよい。さらにまた、2つの各NET36,37内のサーバ41,46およびクライアント42,47は、情報処理装置にソフトウエアを実行させて実現されるとしたが、これに限らず、該サーバ41,46およびクライアント42,47内の少なくとも一部分が上記説明の動作を行う先頭の回路部品を組合わせて実現されてもよい。
【0164】
代行クライアント47および代行転送制御部34は、少なくとも代行クライアントが代行サーバ46との間でメールを送受しようとする期間である送受期間内だけ、代行サーバ46に接続されてかつメール送受が可能な動作可能状態に保たれていればよく、該期間以外の残余の期間は、代行クライアント47および代行転送制御部34のうちの少なくとも一方が、前記動作可能状態およびメールの送受が不可能な休止状態のどちらの状態になっていてもよい。前記休止状態は、クライアントがサーバに接続されかつ該クライアントがメールの送受を行わない状態、たとえば電力が供給されていない状態でもよく、該クライアントがサーバまたは該サーバとの間に介在されるものに接続されていない状態でもよい。また転送利用者の通信相手が用いるクライアント52は、少なくとも該クライアント52が基準サーバ41との間でメールを送受しようとする期間である送受期間内だけ、動作可能状態に保たれていればよく、該期間以外の残余の期間は、動作可能および休止状態のどちらの状態でもよい。さらに転送利用者が利用する基準クライアント42は、転送利用者がメールの転送を設定している期間および前記送受期間内だけ動作可能状態に保たれていればよく、該2つの期間以外の残余の期間は、動作可能および休止状態のうちのどちらの状態でもよい。
【0165】
基準転送制御部33は、内部転送用メールの本文であるメールが抽出された後、該メール内の送信元情報内のメールアドレスを、予め定める転送利用者の基準MAに書換えてもよい。このためにたとえば基準転送制御部33内の復号化部69は、抽出された本文を暗号解読した後、該解読の結果得られるメールのヘッダ部内の送信元情報のヘッダ「FROM:」を検索して、検索の結果得られたヘッダ「FROM」に続くのフィールド内容を、予め定める基準MAに自動的に置換える。この結果、代行クライアント47からのメールが送信元情報内のアドレスを基準MAにしているか否かに拘わらず、該メールの送信元情報内のメールアドレスを基準MAにすることができる。また上述のメールアドレスの書換えは、代行転送制御部34内暗号化部66が、暗号化処理に先立って実行してもよい。これらの結果、前記代行クライアント47からのメールの送信元情報のメールアドレスを、該メールの作成時に意識的に基準MAにする必要がなくなる。
【0166】
図14は、本発明の第2の実施の形態であるメール転送装置101を含む電子メール装置102の機能的構成を示すブロック図である。第2の実施の形態のメール転送装置101および電子メール装置102は、第1の実施の形態のメール転送装置31および電子メール装置32内の部品と同じ機能を有する部品を含むので、該部品には、該部品と機能が等しい第1の実施の形態の装置31,32内の部品と同じ参照符を付し、説明は省略する。
【0167】
メール転送装置101は、基準転送制御部104と、代行転送制御部34とを含む。電子メール装置102は、基準サーバ41、開始制御部105および基準転送制御部104を内蔵したメール伝送制御装置105と、代行NET37とを含む。基準転送制御部104の機能的構成は、第1の実施の形態のメール転送装置31の基準転送制御部33の機能的構成と等しい。転送利用者の通信相手が利用するクライアント52は、該装置108内の基準サーバ41との間で少なくとも1回メールを送受する。また転送利用者が利用する基準クライアント41は、転送利用者がメールの転送を設定している期間内において、メール伝送制御装置108に電気的に接続されていてかつ常に前記待機状態にあってもよく、該装置108に電気的に接続されていてかつメール送受に関する全処理を停止した休止状態であってもよく、該装置108に接続されていない状態でもよい。
【0168】
開始制御部105は、メール伝送制御装置105がメールの送受に拘わる処理を実行可能な状態である状況下で、基準転送制御部104が前述の基準用メール転送制御処理を開始するべき開始タイミングの到来を自動的に検出し、該開始タイミングが到来するたびに、基準転送制御部104に、前述の基準用メール転送制御処理の実行を開始させる。すなわち基準転送制御部104は、前記基準クライアント42のメールのダウンロード処理におけるRETR命令の代わりに、開始制御部105からの制御信号に応答して、前記基準用メール転送制御処理を実行する。
【0169】
たとえば開始制御部105は、基準転送制御部104がメールの伝送に拘わる処理が実行していない待機状況下で、過去に実行された最新の該処理の開始時刻からの経過時間を、内蔵のタイマによって経時している。開始制御部105は、時間経過に伴い複数回、経過時間と予め定める基準時間とを比較し、該経過時間が該基準時間と一致した時点で、前記処理を開始する。開始後、タイマは、経過時間を0に戻した後、前記一致した時点からの経過時間の経時を開始する。
【0170】
図15は、基準転送制御部104における前記基準用メール転送制御処理を説明するためのフローチャートである。図14の基準転送制御部33の機能的ブロック図と、図15のフローチャートとを参照して、前記基準用メール転送制御処理を説明する。なお図15のフローチャートは、図9のフローチャートと比較して、同じ処理を行うステップを含むので、該ステップの説明は省略する。
【0171】
基準転送制御部104には、取得するべきメールの宛先である基準MAが予め設定されている。基準転送制御部104内の受信制御部64は、開始制御部105からのメール転送制御処理の実行開始の制御信号が与えられた場合、基準サーバ46の前記設定されたされた基準MAに対応する基準記憶領域から、該基準MA宛のメール(以後「基準伝送メール」と称する)を、読出す。読出し後、ステップD1からステップD2に進む。受信制御部64は、メール受信後、前記基準伝送メールを該部64内の一時記憶用のバッファに記憶し、かつ条件判断部64に与える。ステップD2〜D8の処理は、図9のステップA1〜A8と等しい。ステップD6の処理後、またはステップD8の処理後、送信制御部63は、ステップD9で、作成された外部転送用メールまたは復号結果であるメールを、基準サーバ46に伝送する。ステップD9の処理終了後、ステップD10で処理を終了する。
【0172】
ステップD4で前記基準伝送メールが転送条件を満たさない場合、またはステップD8で暗号解読結果に誤りがあると判断された場合、ステップD4,D8からそのままステップD10に進み、処理を終了する。これらの場合、図15のフローチャートに基づく処理の処理結果はたとえば破棄され、前記基準記憶領域内にある処理前のメールだけが残る。以上が図15の説明である。
【0173】
メール伝送制御装置108は、たとえば、いわゆる電子メールサーバソフトウエアを備えた情報処理装置に、前述の開始タイミング設定部105および基準転送制御部104が実行するべき機能を該情報処理装置の中央演算処理装置に実行させるためのソフトウエアをさらにインストールかつ上記2つのソフトウエアを前記中央演算処理装置に実行させることによって、実現される。図14の例では、メール伝送制御装置108は、代行NET37内の代行サーバ46に直接接続されているが、2つの該装置105,46間に、公共ネットワーク38または非公開のネットワークが介在されていてもよい。
【0174】
以上の技術によって第2の実施の形態の電子メール装置102は、基準クライアント42にメールのダウンロード処理を常にかつ自動的に実行させる必要がなくなる。また基準サーバ41と基準転送制御部104とが一体化されるので、第1の実施の形態の電子メール装置32のように基準転送制御部104として用いられる情報処理装置に常に電力を供給する必要がない。これらの結果第2の実施の形態のメール転送装置101は、該装置101を含む電子メール装置102の電力消費量を減少させることができる。またメール伝送制御装置108が開始制御部105を備えているので、前記電子メール装置102は、基準NET36におけるメールのダウンロード処理が実行されているか否かに拘わらず、対象メール転送処理およに返答メール伝送処理の実行が可能である。この結果電子メール装置102は、基準クライアント42を、メールのダウンロード処理を自動実行可能な装置だけでなく、該ダウンロード処理が操作者からの操作に応じて常に実行される装置で実現することができるので、電子メール装置102の実現が容易になる。
【0175】
第1および第2の実施の形態のメール転送装置31,101は、本発明のメール転送装置の実施の一形態であり、他の様々な形で実現することができる。特にこられメール転送装置31,101内の複数の各部品は、同じ処理結果が得られるならば、上述の説明にあるものだけでなく、他のものを用いても良い。
【0176】
【発明の効果】
以上のように第1の発明によれば、前記メール転送装置は、複数のネットワークを含む電子メールシステム内に備えられる。前記メール転送装置を備えた前記電子メールシステムにおいて、代行NET内のクライアント装置からの伝送対象のメールは、基準メールアドレスを宛先とする第1転送用メールの本文として、メール転送装置から代行メールサーバ装置を経由して基準メールサーバ装置に伝送され、かつ基準メールサーバ装置が第1転送用メールを受信した後に、該メールから抽出されて基準メールサーバ装置に与えられる。この結果前記伝送対象のメールを発信した者は、前記伝送対象のメールを実際に発信したネットワークに関する情報を、通信相手に対して隠蔽することができる。
【0177】
また第2の発明によれば、前記伝送対象のメールは、代行および基準メールサーバ装置間の伝送経路を伝送される間、暗号化される。したがって前記第2の発明のメール転送装置は、該装置を含む電子メール装置のメール内容の秘匿性能を向上させることができる。さらにまた第3の発明によれば、伝送対象のメール内の発信元アドレスが前記基準メールアドレス以外の他のメールアドレスになっていた場合、前記基準メールサーバ装置による該メールの伝送に先立ち、前記メール転送装置は、前記伝送対象のメールの送信元のアドレスを、基準NETに設定される予め定める基準メールアドレスに、書換える。この結果、前記メール転送装置を備えた電子メール装置において、前記伝送対象のメールが、実際には代行クライアント装置から出力されているにも拘わらず、基準ネットワーク内のクライアント装置から出力されたように、該通信相手に常に見せることができる。
【0178】
また第4の発明によれば、前記メール転送装置は、該装置を含む電子メール装置において、基準メールアドレス宛のメールを、代行メールサーバ装置に転送させ、前記代行記憶領域に記憶させる。これによって前記電子メール装置において基準メールアドレスを付与された利用者は、前記代行メールアドレスを有していれば、基準クライアント装置を利用可能な状況下だけでなく、前記代行クライアント装置を利用可能な状況下で、基準メールサーバ装置を経由して、メールの送受を行うことができる。さらにまた第5の発明によれば、前記メール転送装置は、前記基準記憶領域内のメールを、基準および代行メールサーバ間の伝送経路を伝送される間、および代行記憶領域に記憶される間、暗号する。これによってメール転送装置は、該装置を含む電子メール装置のメールの秘匿性能を向上させることができる。
【0179】
また第6の発明によれば、基準および代行メールサーバ装置間を伝送される暗号化済みのメールには、該暗号化に用いられた暗号鍵を識別するための識別情報が付加される。これによって、前記メールサーバ装置は、暗号化済のメールを、常に正しく復号化することができる。さらにまた第7の発明によれば、前記メール転送装置は、前記伝送対象のメールが、過去に暗号化されて伝送されたメールに対する返答を示す場合だけ、該メールを暗号化する。この結果メールの不要な暗号化および復号化処理の実行が、未然に防止される。
【0180】
また第8の発明によれば、前記メール転送装置は、前記伝送対象のメールが前記他のメールのメール識別情報を含むか否かに応じて、該伝送対象のメールが該他のメールに対する返答であるか否かを判断する。この結果、前記伝送対象のメールが他のメールの内容に対する返答を示すか否かが、容易に判断される。さらにまた第9の発明によれば、前記メール転送装置は、前記基準記憶領域内の全メールのうち、予め定める転送条件を満たすメールだけを、代行メールサーバ装置に暗号化して伝送する。これによって前記基準記憶領域内の全メールのうち、伝送するべきメールが限定される。
【0181】
また第10の発明によれば、前記メール転送装置を含む電子メール装置は、前記基準記憶領域内に蓄積されるメールの代行メールサーバ装置への伝送と、前記基準メールサーバ装置が受信した第1転送用メールの処理とを、時間経過に伴って、自動的に実行することができる。この結果前記電子メール装置の操作が容易になる。さらにまた第11の発明によれば、前記蓄積されるメールの伝送および第2転送メールの処理を行う手段ならび該手段を起動させる手段とが、基準メールサーバ装置に内蔵されている。この結果電子メール装置の構成が容易になる。
【0182】
また以上のように第12の発明によれば、前記メール転送方法に基づいて、電子メールシステム内の基準および代行メールサーバ装置が制御された場合、前記伝送対象のメールは前記代行クライアント装置から代行メールサーバ装置を経由して基準メールサーバ装置に伝送され、かつ該基準メールサーバ装置によって該メールの宛先のメールアドレスに基づいて伝送される。この結果前記伝送対象のメールは、前記通信相手に、代行クライアント装置から出力されたメールを、基準ネットワーク内のクライアント装置から出力されたメールと同等に取扱われる。
【0183】
また以上のように第13の発明によれば、メール転送制御プログラムがインストールされたコンピュータは、第1の発明で説明したメール転送装置と同様に動作する。この結果このように前記メール転送制御プログラムは、第1の発明のメール転送装置を、コンピュータによって容易に実現することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態であるメール転送装置31を含む電子メール装置32の電気的構成を示すブロック図である。
【図2】電子メール装置32内において、基準サーバ41から代行サーバ46への転送の対象となるメールMA1を示す図である。
【図3】電子メール装置32内において、基準サーバ41から代行サーバ46へ実際に伝送される第1転送用メールMA2を示す図である。
【図4】電子メール装置32内において、図2の対象メールMA1の内容に対する返答を示す返答メールMA3を示す図である。
【図5】電子メール装置32内において、代行サーバ46から基準サーバ46へ実際に伝送される第2転送用メールMA4を示す図である。
【図6】メール転送装置31内の基準転送制御部33の機能的構成を示すブロック図である。
【図7】メール転送装置31内の代行転送制御部34の機能的構成を示すブロック図である。
【図8】電子メール装置32内の基準コンピュータネットワークシステム36におけるメールダウンロード処理実行時のコマンドデータの伝送状態を示す図である。
【図9】基準転送制御部33が実行する基準用メール転送制御処理を説明するためのフローチャートである。
【図10】電子メール装置32内の代行コンピュータネットワークシステム37におけるメールダウンロード処理実行時のコマンドデータの伝送状態を示す図である。
【図11】代行転送制御部34が実行する代行用メール転送制御処理を説明するためのフローチャートである。
【図12】代行転送制御部34が実行する代行用返答メール伝送制御処理を説明するためのフローチャートである。
【図13】基準転送制御部33を実現するための情報処理装置の電気的構成を示すブロック図である。
【図14】本発明の第2の実施の形態であるメール転送装置101を含む電子メール装置102の電気的構成を示すブロック図である。
【図15】第2の実施の形態の電子メール装置102内の基準転送制御部33が実行する基準用メール転送制御処理を説明するためのフローチャートである。
【図16】第1の従来技術の電子メール装置6の電気的構成を示すブロック図である。
【図17】第2の従来技術の電子メール装置11の電気的構成を示すブロック図である。
【図18】第3の従来技術の電子メール装置16の電気的構成を示すブロック図である。
【図19】第4の従来技術の電子メール装置21の電気的構成を示すブロック図である。
【符号の説明】
31 メール転送装置
32 電子メール装置
33 基準転送制御部
34 代行転送制御部
36 基準コンピュータネットワークシステム
37 代行コンピュータネットワークシステム
41 基準電子メールサーバ装置
42 基準電子メールクライアント装置
46 代行電子メールサーバ装置
47 代行電子メールクライアント装置
48 基準記憶領域
49 代行記憶領域
65,75 条件判断部
66,78 暗号化部
68,80 メール組立て部
69,76 復号化部
Claims (13)
- 予め定める基準メールアドレス宛のメールを蓄積するための基準記憶領域を有する基準メールサーバ装置を含む基準ネットワークと、予め定める代行用メールアドレス宛のメールを蓄積するための代行記憶領域を有する代行メールサーバ装置および該代行用メールサーバ装置との間でメールが送受可能な少なくとも1つの代行クライアント装置を含む代行ネットワークとを含み、該代行クライアント装置と基準クライント装置は、該基準および代行メールサーバ装置を介してメールが相互に送信可能であり、かつ前記基準および代行メールサーバ装置は、メールの受信と、受信されたメール内に宛先として含まれるメールアドレス宛のメールを蓄積可能なメールサーバ装置への該受信されたメールの送信とがそれぞれ可能に構成される電子メールシステム内に備えられるメール転送装置であって、
前記代行クライアント装置と前記代行メールサーバ装置との間に介在される第1伝送制御手段であって、前記代行クライアント装置が前記代行メールサーバ装置に与えるべき伝送対象のメールを本文とし、かつ前記基準メールアドレスを宛先として含む第1転送用メールを作成して、前記代行メールサーバ装置に送信する第1伝送制御手段と、
前記基準メールサーバ装置と前記基準クライアント装置との間に介在され、前記基準メールサーバ装置が受信した第1転送用メールから、該メールの本文である前記伝送対象のメールを抽出して、前記基準メールサーバ装置に送信する第2伝送制御手段とを含むことを特徴とするメール転送装置。 - 前記第1転送用メールの作成に先立ち、前記伝送対象のメールを暗号化する代行用暗号化手段と、
前記第1転送用メールから抽出されたメールの基準メールサーバ装置への送信に先立ち、該抽出された伝送対象のメールを復号化する基準用復号化手段とをさらに含むことを特徴とする請求項1記載のメール転送装置。 - 前記伝送対象のメール内の発信元アドレスが前記基準メールアドレス以外の他のメールアドレスになっていた場合、前記基準メールサーバ装置による該メールの伝送に先立ち、該メールに記載される発信元のアドレスを、前記基準メールアドレスに書換えるアドレス書換え手段をさらに含むことを特徴とする請求項1記載のメール転送装置。
- 前記基準メールサーバ装置と前記基準クライアント装置との間に介在され、前記基準メールサーバ装置の前記基準記憶領域内に蓄積されたメールを本文として含み、かつ前記代行メールアドレスを宛先として含む第2転送用メールを作成し、該基準メールサーバ装置に送信する第3伝送制御手段と、
前記代行メールサーバ装置と前記代行クライアント装置との間に介在され、該代行メールサーバ装置から前記代行クライアント装置へ前記第2転送用メールを伝送するべき時点に、該第2転送用メールから、該メールの本文であるメールを抽出し、前記代行クライアント装置に与える第4伝送制御手段とをさらに含むことを特徴とする請求項1記載のメール転送装置。 - 前記第1転送用メールの作成に先立ち、前記伝送対象のメールを暗号化する代行用暗号化手段と、
前記第1転送用メールから抽出されたメールの基準メールサーバ装置への送信に先立ち、該抽出された伝送対象のメールを復号化する基準用復号化手段と、
前記第2転送用メールの作成に先立ち、前記基準記憶領域内に蓄積されたメールを暗号化する基準用暗号化手段と、
前記第2転送用メールから抽出されたメールの代行クライアント装置への送信に先立ち、該抽出されたメールを復号化する代行用復号化手段とをさらに含むことを特徴とする請求項4記載のメール転送装置。 - 前記第1および第3伝送制御手段のうちの少なくとも一方は、前記暗号化されたメールと共に、該メールの暗号化のために前記代行用および基準用暗号化手段のうちの少なくとも一方が用いた暗号鍵を一意に識別するための暗号鍵識別情報をそれぞれさらに送信させ、
前記基準用および代行用復号化手段のうちの前記少なくとも一方の伝送制御手段によって伝送されたメールを復号化する少なくとも一方は、該暗号化されたメールと共に受信された暗号鍵識別情報に基づいて識別される暗号鍵に対応する復号鍵を、該メールの復号化にそれぞれ用いることを特徴とする請求項5記載のメール転送装置。 - 前記伝送対象のメールが前記代行用復号化手段で過去に復号化されたメールに対する返答を示すか否かを判断し、該伝送対象のメールが前記返答を示す場合、前記代行用暗号化手段を動作させ、該伝送対象のメールが前記返答を示さない場合、前記代行用暗号化手段を休止させる暗号化制御手段をさらに含むことを特徴とする請求項5記載のメール転送装置。
- 前記メールは、該メールを識別するためのメール識別情報をさらに含み、かつメールが他のメールに対する返答を示す場合、該メールに該他のメールのメール識別情報を付加されており、
前記メール転送装置は、前記代行用復号化手段が復号化したメールからメール識別情報を抽出して記憶する識別情報記憶手段をさらに含み、
前記暗号化制御手段は、前記伝送対象のメールと前記識別情報記憶手段内のメール識別情報とを比較し、該伝送対象のメール内に該メール識別情報が含まれるならば、該伝送対象のメールが前記代行用復号化手段で復号化されたメールに対する返答を示すと判断することを特徴とする請求項7記載のメール転送装置。 - 前記基準記憶領域に蓄積されるメールに拘わる少なくとも1つの予め定める転送条件を記憶する転送条件記憶手段と、
前記基準記憶領域に蓄積されたメールと前記転送条件とを比較し、該メールが前記転送条件を満たす場合、前記第3伝送制御手段を動作させ、満たさない場合、該第3伝送制御手段を休止させる蓄積メール転送制御手段とをさらに含むことを特徴とする請求項4記載のメール転送装置。 - 予め定める複数の開始タイミングがそれぞれ到来するたびに、第2および第3伝送制御手段に動作を開始させる基準用開始制御手段をさらに含むことを特徴とする請求項4記載のメール転送装置。
- 前記第2および第3伝送制御手段ならびに基準用開始制御手段は、前記基準メールサーバ装置に内蔵され、該基準メールサーバ装置が動作可能な状態である間、動作可能な状態を保つことを特徴とする請求項10記載のメール転送装置。
- 予め定める基準メールアドレス宛のメールを蓄積するための基準記憶領域を有する基準メールサーバ装置を含む基準ネットワークと、予め定める代行用メールアドレス宛のメールを蓄積するための代行記憶領域を有する代行メールサーバ装置および該代行用メールサーバ装置との間でメールが送受可能な少なくとも1つの代行クライアント装置を含む代行ネットワークとを含み、該代行クライアント装置と基準クライント装置は、該基準および代行メールサーバ装置を介してメールが相互に送信可能でありかつ前記基準および代行メールサーバ装置は、メールの受信と、受信されたメール内に宛先として含まれるメールアドレス宛のメールを蓄積可能なメールサーバ装置への該受信されたメールの送信とがそれぞれ可能に構成される電子メールシステムにおいて用いられるメール転送方法であって、
前記代行ネットワークにおいて、前記代行クライアント装置が前記代行メールサーバ装置に与えるべき伝送対象のメールを本文とし、かつ前記基準メールアドレスを宛先として含む第1転送用メールを作成する処理と、前記第1転送用メールを前記代行メールサーバ装置に送信する処理を実行し、
前記基準ネットワークにおいて、前記基準メールサーバ装置が受信した第1転送用メールから、該メールの本文である前記伝送対象のメールを抽出する処理と、前記抽出された伝送対象のメールを、前記基準メールサーバ装置に送信する処理を実行することを特徴とするメール転送方法。 - 予め定める基準メールアドレス宛のメールを蓄積するための基準記憶領域を有する基準メールサーバ装置を含む基準ネットワークと、予め定める代行用メールアドレス宛のメールを蓄積するための代行記憶領域を有する代行メールサーバ装置および該代行用メールサーバ装置との間でメールが送受可能な少なくとも1つの代行クライアント装置を含む代行ネットワークとを含み、該代行クライアント装置と基準クライント装置は、該基準および代行メールサーバ装置を介してメールが相互に送信可能であり、かつ前記基準および代行メールサーバ装置は、メールの受信と、受信されたメール内に宛先として含まれるメールアドレス宛のメールを蓄積可能なメールサーバ装置への該受信されたメールの送信とがそれぞれ可能に構成される電子メール装置ににおけるメール転送を制御するためのメール転送制御プログラムを記憶した媒体であって、
前記メール転送制御プログラムは、
前記代行ネットワーク上のコンピュータに、前記代行クライアント装置が前記代行メールサーバ装置に与えるべき伝送対象のメールを本文とし、かつ前記基準メールアドレスを宛先として含む第1転送用メールを作成する処理と、
前記第1転送用メールを代行メールサーバ装置に送信する処理とを行わせ、
前記基準ネットワーク上のコンピュータに、前記基準メールサーバ装置が受信した第1転送用メールから、該メールの本文である前記伝送対象のメールを抽出する処理と、
前記抽出されたメールを前記基準メールサーバ装置に送信する処理と行わせることを特徴とするメール転送制御プログラムを記憶した媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP00667099A JP3566115B2 (ja) | 1999-01-13 | 1999-01-13 | メール転送装置および方法、ならびにメール転送制御プログラムを記憶した媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP00667099A JP3566115B2 (ja) | 1999-01-13 | 1999-01-13 | メール転送装置および方法、ならびにメール転送制御プログラムを記憶した媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000209256A JP2000209256A (ja) | 2000-07-28 |
| JP3566115B2 true JP3566115B2 (ja) | 2004-09-15 |
Family
ID=11644822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP00667099A Expired - Fee Related JP3566115B2 (ja) | 1999-01-13 | 1999-01-13 | メール転送装置および方法、ならびにメール転送制御プログラムを記憶した媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3566115B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002093849A2 (en) * | 2001-05-16 | 2002-11-21 | Kasten Chase Applied Research Limited | System for secure electronic information transmission |
| US20040133520A1 (en) * | 2003-01-07 | 2004-07-08 | Callas Jonathan D. | System and method for secure and transparent electronic communication |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03274842A (ja) * | 1990-03-23 | 1991-12-05 | Matsushita Electric Ind Co Ltd | 電子メールシステム |
| JP3472014B2 (ja) * | 1996-02-20 | 2003-12-02 | ブラザー工業株式会社 | 電子メール転送装置 |
| JP3804132B2 (ja) * | 1996-11-29 | 2006-08-02 | ソニー株式会社 | データ送信装置、データ暗号化装置、データ送信方法及びデータ暗号化方法 |
| JP3439330B2 (ja) * | 1997-09-25 | 2003-08-25 | 日本電気株式会社 | 電子メールサーバ |
-
1999
- 1999-01-13 JP JP00667099A patent/JP3566115B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000209256A (ja) | 2000-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10313135B2 (en) | Secure instant messaging system | |
| JP4148979B2 (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| CA2479601C (en) | System and method for transmitting and utilizing attachments | |
| US7680878B2 (en) | Apparatus, method and computer software products for controlling a home terminal | |
| US8166299B2 (en) | Secure messaging | |
| CN113508563A (zh) | 基于区块链的安全电子邮件系统 | |
| JP2007516625A (ja) | パーソナルリモートファイヤウォール | |
| JP2002535884A (ja) | ウェブをベースとする機密保護電子メールメッセージの配布 | |
| JP2006518949A (ja) | セキュアで透過的な電子的通信のためのシステムおよび方法 | |
| US20040243837A1 (en) | Process and communication equipment for encrypting e-mail traffic between mail domains of the internet | |
| JP2007281622A (ja) | 電子メールシステム、電子メール中継装置、電子メール中継方法及び電子メール中継プログラム | |
| EP1387239A2 (en) | Secure messaging | |
| JP3566115B2 (ja) | メール転送装置および方法、ならびにメール転送制御プログラムを記憶した媒体 | |
| WO2005053254A1 (en) | Secure message model | |
| JP2002055932A (ja) | 既送信電子メールの更新方法ならびにその送受信者端末及び同方法が電子メール送受信プログラムとして記録された記録媒体 | |
| JP2009503963A (ja) | メッセージの伝送方法およびシステム、ならびにそれに適した暗号鍵発生器 | |
| WO2002009346A1 (en) | A ubiquitous e-mail encryption component | |
| JP2001094600A (ja) | メッセージ転送ノード及びネットワーク | |
| JP2000115228A (ja) | 電子メール用メールサーバ及びメールクライアント | |
| CN116827706A (zh) | 基于网关的设备控制方法、装置以及系统 | |
| JP2001320359A (ja) | 暗号通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040316 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040517 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040608 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040609 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090618 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100618 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100618 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110618 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120618 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120618 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130618 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |