JP3621657B2 - ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム - Google Patents

ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム Download PDF

Info

Publication number
JP3621657B2
JP3621657B2 JP2001135035A JP2001135035A JP3621657B2 JP 3621657 B2 JP3621657 B2 JP 3621657B2 JP 2001135035 A JP2001135035 A JP 2001135035A JP 2001135035 A JP2001135035 A JP 2001135035A JP 3621657 B2 JP3621657 B2 JP 3621657B2
Authority
JP
Japan
Prior art keywords
key
file
unit
user
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001135035A
Other languages
English (en)
Other versions
JP2002330171A (ja
Inventor
徹 千秋
直之 中川
由貴子 小黒
隆男 石田
耕造 吉田
裕介 北
Original Assignee
株式会社大和証券グループ本社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社大和証券グループ本社 filed Critical 株式会社大和証券グループ本社
Priority to JP2001135035A priority Critical patent/JP3621657B2/ja
Publication of JP2002330171A publication Critical patent/JP2002330171A/ja
Application granted granted Critical
Publication of JP3621657B2 publication Critical patent/JP3621657B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ファイル送信サーバファイル送受信システム、方法、およびプログラムに関する。特に本発明は、送信したファイルが開かれたことを示す開封情報を送受信する、ファイル送信サーバファイル送受信システム、方法、およびプログラムに関する。
【0002】
【従来の技術】
従来、送信した電子メールが受信端末上で開封されると、その電子メールが開封されたことを示す開封確認データを送信端末に返信する手段があった。
【0003】
【発明が解決しようとする課題】
開封確認データに関しては、他人による、正当な受信者へのなりすましを防止することが重要であり、開封確認の管理が重要である。
【0004】
そこで本発明は、上記の課題を解決することのできるファイル送信サーバファイル送受信システム、方法、およびプログラムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0005】
【課題を解決するための手段】
即ち、本発明の形態によると、ユーザに送信したファイルがユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバは、ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーをユーザに対応付けて格納する第1キー格納部と、ファイルをユーザに送信する送信処理毎に異なる第2のキーを生成する第2キー生成部と、第2のキーをファイルの送信処理に対応付けて格納する第2キー格納部と、2のキーと共にファイルをユーザに送信する送信部と、ユーザ側キーおよび第2のキーを用いて生成された開封情報を受信する受信部と、第1キー格納部に格納された第1のキー、第2キー格納部に格納された第2のキー、および受信部が受信した開封情報を用いて、ファイルがユーザの操作により開かれたことを認証する認証部とを備え、第2キー格納部は、送信処理毎に異なる第2のキーを送信処理に対応付けて格納し、認証部は、送信処理毎に異なる第2のキーを第1のキーと共に用いて、ファイルが開封されたことを認証する
【0006】
送信部は、送信処理を特定する情報が組み込まれたファイルを第2のキーと共にユーザに送信し、受信部は、送信処理を特定する情報を含む開封情報を受信し、認証部は、開封情報に含まれる送信処理を特定する情報に対応付けて第2キー格納部に格納された第2のキーを第1のキーと共に用いて、送信処理により送信されたファイルが開かれたことを認証してもよい
【0007】
本発明の他の形態によると、ユーザに送信したファイルがユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバは、ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーをユーザに対応付けて格納する第1キー格納部と、送信するファイル毎に異なる第2のキーを生成する第2キー生成部と、第2のキーをファイルに対応付けて格納する第2キー格納部と、第2のキーと共にファイルをユーザに送信する送信部と、ユーザ側キーおよび第2のキーを用いて生成された開封情報を受信する受信部と、第1キー格納部に格納された第1のキー、第2キー格納部に格納された第2のキー、および受信部が受信した開封情報を用いて、ファイルがユーザの操作により開かれたことを認証する認証部とを備え、第2キー格納部は、ファイル毎に異なる第2のキーをファイルに対応付けて格納し、認証部は、ファイル毎に異なる第2のキーを第1のキーと共に用いて、ファイルが開かれたことを認証する
【0008】
送信部は、ファイルを特定する情報が組み込まれたファイルを第2のキーと共にユーザに送信し、受信部は、ファイルを特定する情報を含む開封情報を受信し、認証部は、開封情報に含まれるファイルを特定する情報に対応付けて第2キー格納部に格納された第2のキーを第1のキーと共に用いて、ファイルが開かれたことを認証してもよい
【0009】
本発明の他の形態によると、ユーザに送信したファイルがユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバは、ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーをユーザに対応付けて格納する第1キー格納部と、第2のキーをファイルの送信処理に対応付けて格納する第2キー格納部と、ファイルを第2のキーと共にユーザに送信する送信部と、ユーザ側キーおよび第2のキーを用いて生成された開封情報を受信する受信部と、第1キー格納部に格納された第1のキー、第2キー格納部に格納された第2のキー、および受信部が受信した開封情報を用いて、ファイルがユーザの操作により開かれたことを認証する認証部とを備え、認証部は、第1キー格納部に格納された第1のキーと、第2キー格納部に格納された第2のキーとを用いて、認証データを生成する認証データ生成部を有し、受信部が受信した開封情報と、認証データ生成部が生成した認証データとが対応するデータであった場合に、ファイルが開かれたことを認証する
【0010】
本発明の他の形態によると、ユーザに送信したファイルがユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバは、ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーをユーザに対応付けて格納する第1キー格納部と、第2のキーをファイルの送信処理に対応付けて格納する第2キー格納部と、ファイルを第2のキーと共にユーザに送信する送信部と、ユーザ側キーおよび第2のキーを用いて生成された開封情報を受信する受信部と、第1キー格納部に格納された第1のキー、第2キー格納部に格納された第2のキー、および受信部が受信した開封情報を用いて、ファイルがユーザの操作により開かれたことを認証する認証部とを備え、開封情報は、ユーザ側キー、第2のキー、および開封確認データを用いてファイルの送信先の端末上で生成され、認証部は、第1キー格納部に格納された第1のキー、第2キー格納部に格納された第2のキー、および開封確認データを用いて、認証データを生成する認証データ生成部を有し、受信部が受信した開封情報と、認証データ生成部が生成した認証データとが対応するデータであった場合に、ファイルが開かれたことを認証する
【0011】
本発明の他の形態によると、ユーザに送信したファイルがユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバは、ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーをユーザに対応付けて格納する第1キー格納部と、第2のキーをファイルの送信処理に対応付けて格納する第2キー格納部と、ファイルを第2のキーと共にユーザに送信する送信部と、ユーザ側キーおよび第2のキーを用いて生成された開封情報を受信する受信部と、第1キー格納部に格納された第1のキー、第2キー格納部に格納された第2のキー、および受信部が受信した開封情報を用いて、ファイルがユーザの操作により開かれたことを認証する認証部とを備え、開封情報は、ユーザ側キーおよび第2のキーにより特定された処理方法を用いて、ファイルに含まれる所定のデータをファイルの送信先の端末上で処理することにより生成され、認証部は、第1キー格納部に格納された第1のキー、および、第2キー格納部に格納された第2のキーにより特定された処理方法を用いて、ファイルに含まれる所定のデータを処理することにより認証データを生成する認証データ生成部を有し、受信部が受信した開封情報と、認証データ生成部が生成した認証データとが一致した場合に、ファイルがユーザの端末上で開かれたことを認証する
【0012】
認証部が、受信部が受信した開封情報と、認証データ生成部が生成した認証データとが対応するデータでないと判断した場合に、サーバを管理するサーバ管理端末に、ファイルがユーザの操作により開かれたことを認証できない旨を通知する通知部を更に備えてもよい。認証部が、受信部が受信した開封情報と、認証データ生成部が生成した認証データとが対応するデータでないと判断した場合に、ユーザに、ファイルがユーザの操作により開かれたことを認証できない旨を通知する通知部を更に備えてもよい。
【0013】
認証部が、受信部が受信した開封情報と、認証データ生成部が生成した認証データとが対応するデータでないと判断した場合に、送信部は、ファイルを再送してもよい。送信部は、ファイルを再送する場合に、再送毎に異なる第2のキーをファイルと共に送信してもよい。
【0014】
本発明の他の形態によると、ファイルを送信するファイル送信サーバと、ファイルを受信するユーザのファイル受信端末とを備えるファイル送受信システムであって、ファイル送信サーバは、第1のキーをユーザに対応付けて格納する第1キー格納部と、第2のキーをファイルの送信処理に対応付けて格納する第2キー格納部と、ファイルを第2のキーと共にユーザのファイル受信端末に送信する送信部と、ファイルがファイル受信端末上で開かれたことを示す開封情報を端末から受信する受信部と、第1キー格納部に格納された第1のキー、第2キー格納部に格納された第2のキー、および受信部が受信した開封情報を用いて、ファイルがファイル受信端末上で開かれたことを認証する認証部とを有し、ファイル受信端末は、第1のキーに対応するユーザ側キーを取得するユーザ側キー取得部と、ファイル送信サーバから、ファイルを第2のキーと共に受信する端末側受信部と、ユーザ側キー取得部が取得したユーザ側キーと、端末側受信部が受信した第2のキーとを用いて、開封情報を生成する開封情報生成部と、端末側受信部が受信したファイルをファイル受信端末上で開いた場合に、開封情報生成部が生成した開封情報をファイル送信サーバに送信する端末側送信部とを有する。
【0015】
ファイル送信サーバは、第1のキーを用いて、ファイルを暗号化するファイル暗号化部を更に有し、送信部は、第2のキーと共に、ファイル暗号化部が暗号化したファイルをファイル受信端末に送信し、ファイル受信端末において、ユーザ側キー取得部は、第1のキーで暗号化されたデータを復号化するキーとして、ユーザ側キーを取得し、端末側受信部は、第1のキーを用いて暗号化されたファイルを、第2のキーと共に受信し、ユーザ側キーを用いて、端末側受信部が受信したファイルを復号化するファイル復号化部を更に有し、開封情報生成部は、ファイル復号化部がファイルを復号化したことを条件として、ユーザ側キーおよび第2のキーを用いて開封情報を生成してもよい。
【0016】
本発明の他の形態によると、ファイルを送信するファイル送信サーバと、ファイルを受信するユーザのファイル受信端末とを備えるファイル送受信システムであって、ファイル送信サーバは、サーバ側キーを、ユーザに対応付けて格納するサーバ側キー格納部と、ファイルをユーザに送信する送信部と、ファイルがファイル受信端末上で開かれたことを示す開封情報を受信する受信部と、サーバ側キー格納部内でユーザに対応するサーバ側キー、および開封情報を用いて、ファイルがファイル受信端末上で開かれたことを認証する認証部とを有し、ファイル受信端末は、ファイル送信サーバからファイルを受信する端末側受信部と、ファイルをファイル受信端末上で開いた場合に、サーバ側キーに対応するユーザ側キーを用いて、開封情報を生成する開封情報生成部と、開封情報生成部が生成した開封情報をファイル送信サーバに送信する端末側送信部とを有する。
【0017】
本発明の他の形態によると、サーバからユーザの端末へファイルを送信した場合に、ファイルが端末上で開かれたことを示す開封情報を送受信する方法は、サーバが、ファイルを第2のキーと共にユーザの端末に送信するステップと、端末が、サーバから、ファイルを第2のキーと共に受信するステップと、受信したファイルを端末上で開いた場合に、端末の記憶装置が予め格納しているユーザ側キーと、受信した第2のキーとを用いて、開封情報を生成するステップと、端末が、生成した開封情報をサーバに送信するステップと、サーバが、開封情報を端末から受信するステップと、サーバの記憶装置がユーザに対応付けて格納している、ユーザ側キーに対応する第1のキーと、サーバの記憶装置がファイルの送信処理に対応付けて格納している第2のキーと、サーバが受信した開封情報とを用いて、ファイルが端末上で開かれたことを認証するステップとを備える。
【0018】
本発明の他の形態によると、ユーザに送信したファイルがユーザの端末上で開かれたことを示す開封情報を受信するプログラムは、ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーをユーザに対応付けて格納する第1キー格納モジュールと、第2のキーをファイルの送信処理に対応付けて格納する第2キー格納モジュールと、ファイルを第2のキーと共にユーザに送信する送信モジュールと、ユーザ側キーおよび第2のキーを用いて生成された開封情報を受信する受信モジュールと、第1キー格納モジュールが格納した第1のキー、第2キー格納モジュールが格納した第2のキー、および受信モジュールが受信した開封情報を用いて、ファイルが端末上で開かれたことを認証する認証モジュールとを備える。
【0019】
本発明の他の形態によると、本発明に係るプログラムは、コンピュータを、上記本発明の形態のファイル送信サーバとして機能させるためのプログラムである
【0020】
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0021】
【発明の実施の形態】
以下、発明の実施形態を通じて本発明を説明するが、実施形態はクレームにかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0022】
図1は、ファイルの送受信を行うファイル送受信システム全体の概略図を示す。ファイル送受信システムは、送信依頼端末10と、ファイル送信サーバ20と、ファイル受信端末30とを備える。ファイル送受信システムでは、ファイルの送受信が行われる。送信依頼端末10とファイル受信端末30は、コンピュータ端末や携帯端末などの情報通信端末である。送信依頼端末10とファイル送信サーバ20との間や、ファイル送受信サーバ20とファイル受信端末30との間は、専用線、公衆回線網、無線通信網、LAN通信網、またはインターネット網などのような通信網で接続される。また、送受信されるファイルとは、所定の形式に則ったデータの固まりであり、通信手段や通信プロトコル等によって決められる。例えば、インターネット網を用いている場合、ファイル送受信システムは、FTPを用いてFTPフォーマットのファイルを送受信する。ファイル送受信システムは、SMTP、POP、MIME等を用いて、電子メール形式のファイルを送受信してもよい。また、ファイル送受信システムは、HTTP等を用いてHTMLファイルの送受信を行ってもよい。
【0023】
送信依頼端末10は、ファイル送信サーバ20にファイルの送信を依頼する。送信依頼端末10は、例えば、送信先を特定する送信先特定情報と、送信するファイルとをファイル送信サーバ20に送信する。送信先特定情報は、ファイルの送信先となるユーザ毎に設定された送信先ユーザID、送信先の電子メールアドレス、またはIPアドレス等であってもよい。本実施形態では、送信依頼端末10は、ファイル受信端末30へのファイル送信をファイル送信サーバ20に依頼する。送信依頼端末10は、ファイル送信サーバ20と実質的に同一の装置であってもよい。すなわち、送信依頼端末10は、ファイル送信サーバ20に対して、ファイル送信依頼を入力する入力部として機能してもよい。
【0024】
ファイル送信サーバ20は、送信依頼端末10からファイルの送信依頼を受け取ると、依頼されたファイルを依頼された送信先、すなわちファイル受信端末30に送信する。また、ファイル送信サーバ20は、ユーザに送信したファイルがユーザの操作により開かれたことを示す開封情報を受信する。すなわち、ファイル送信サーバ20は、ファイル受信端末30に送信したファイルがファイル受信端末30上で開かれたことを示す開封情報を受信する。
【0025】
ファイル受信端末30は、ファイル送信サーバ20からファイルを受信し、ユーザの操作により受信したファイルを開くと、開封情報をファイル送信サーバ20に返信する。すなわち、ファイル受信端末30は、受信したファイルをファイル受信端末30上で開くと、開封情報をファイル送信サーバ20に返信する。
【0026】
ファイル送受信システムは、更にサーバ管理端末40を備えてもよい。サーバ管理端末40は、ファイル送信サーバ20を管理する端末であり、コンピュータ端末や携帯端末であってもよい。サーバ管理者は、サーバ管理端末40を用いて、ファイル送信サーバ20の種々の設定を行う。また、サーバ管理端末40は、ファイル送信サーバ20のファイル送信処理を監視し、異常が発生した場合は、サーバ管理者に通知する。
【0027】
図2は、ファイル送信サーバ20の機能ブロックを示す。ファイル送信サーバ20は、送信依頼取得部205と、第2キー生成部210と、第2キー格納部215と、第1キー格納部220と、ファイル暗号化部225と、送信部230と、受信部235と、認証部240と、出力部250と、通知部255とを有する。
【0028】
送信依頼取得部205は、送信依頼端末10からファイルの送信依頼、すなわち、送信するファイルと送信先特定情報を受け取ると、ファイルおよび送信先特定情報を第2キー生成部210とファイル暗号化部225に出力する。送信依頼取得部205は、更にファイルの送信依頼を受ける度毎に、当該送信処理を特定する送信処理IDを設定し、第2キー生成部210に出力する。送信依頼取得部205は、送信を依頼されたファイル毎に、当該ファイルを特定する送信ファイルIDを設定し、第2キー生成部210に出力してもよい。送信依頼取得部205は、同じファイルを再送する場合や、同じファイルを同時に複数の送信先に送信する場合であっても、異なる送信処理IDおよび送信ファイルIDを設定することが好ましい。送信処理IDや送信ファイルIDは、本実施形態では、ファイルのヘッダ等に組み込まれ、ファイルと共に受け渡されていく。
【0029】
第2キー生成部210は、送信依頼取得部205からファイルおよび送信先特定情報を受け取ると、第2のキーを生成し、第2キー格納部215に出力する。すなわち、第2キー生成部210は、ファイルをファイル受信端末30に送信する送信処理毎に、第2のキーを生成し、第2キー格納部215に出力する。第2キー生成部210は、過去に使用された第2のキーやユーザの個人情報などから予想しにくい第2のキーを生成するのが望ましく、例えば、ランダムな文字列を含む第2のキーを生成する。また、第2キー生成部210は、送信処理毎に異なる第2のキーを生成するのが望ましい。この場合、第2キー生成部210は、生成した第2のキーを、送信処理を特定する情報、例えば、送信処理IDに対応付けて第2キー格納部215に出力する。また、第2キー生成部210は、送信するファイル毎に異なる第2のキーを生成してもよい。この場合、第2キー生成部210は、生成した第2のキーを、ファイルを特定する情報、例えば、送信ファイルIDに対応付けて第2キー格納部215に出力する。本実施形態において、第2キー生成部210は、本発明に係るワンタイムキー生成部を兼ね、第2のキーは、本発明に係るワンタイムキーを兼ねる。
【0030】
第2キー格納部215は、第2キー生成部210から第2のキーを受け取ると、受け取った第2のキーを格納する。第2キー格納部215は、予め複数の第2のキーを格納していてもよく、この場合、第2のキーをファイル暗号化部225に要求されると、第2キー格納部215は、第2のキーをファイル暗号化部225に出力すると共に、出力する第2のキーを送信処理に対応付けて格納する。また、第2キー生成部210が送信処理毎に第2のキーを生成する場合、第2キー格納部215は、第2キー生成部210から第2のキーと送信処理IDを受け取ると、第2のキーを送信処理IDに対応付けて格納する。同様に、第2キー格納部215は、第2キー生成部210から第2キーと送信ファイルIDを受け取ると、第2のキーを送信ファイルIDに対応付けて格納してもよい。さらに、第2キー格納部215は、送信処理毎に第2のキーをファイル暗号化部225に出力する。
【0031】
第2のキーは、開封情報の認証に用いられる。第2キー格納部215は、認証部240から第2のキーの要求を第2のキーを特定する情報、例えば、送信処理IDや送信ファイルIDと共に受け取ると、送信処理ID又は送信ファイルIDに対応する第2のキーを認証部240に出力する。
【0032】
第1キー格納部220は、ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーをユーザに対応付けて格納する。すなわち、第1キー格納部220は、ファイル受信端末30に割り当てられたユーザ側キーに対応する第1のキーを、ファイル受信端末30に対応付けて格納する。ファイル受信端末30に割り当てられたユーザ側キーと、ファイル送信サーバ20が格納する第1のキーは、対応しており、ファイル送信サーバ20において認証処理を行う際の必要条件となるキーである。例えば、ユーザ側キーを用いたファイル受信端末30上の処理結果は、当該ユーザ側キーに対応する第1のキーを用いた、ファイル送信サーバ20上の処理結果と一致する。また、第1のキーは、送信するファイルを暗号化するキーであり、同時に、当該第1のキーに対応するユーザ側キーは、当該ファイルを復号化するキーであってもよい。
【0033】
第1キー格納部220は、ファイル暗号化部225から暗号化に用いるキーの要求を送信先特定情報と共に受け取ると、送信先特定情報に対応した第1のキーをファイル暗号化部225に出力する。すなわち、第1キー格納部220は、ファイル受信端末30のユーザに対応した第1のキーをファイル暗号部225に出力する。第1のキーは、開封情報の認証にも用いられる。第1キー格納部220は、認証部240から第1のキーの要求を送信先特定情報と共に受け取ると、送信先特定情報に対応した第1のキーを認証部240に出力する。本実施形態において、第1キー格納部220は、本発明に係るサーバ側キー格納部を兼ね、第1のキーは、本発明に係るサーバ側キーを兼ねる。
【0034】
ファイル暗号化部225は、送信依頼取得部205からファイルと送信先特定情報を受け取ると、第1キー格納部220に送信先特定情報を出力し、送信先特定情報に対応する第1のキーを第1キー格納部220から取得する。ファイル暗号化部225は、次に、取得した第1のキーを用いて、送信するファイルを暗号化し、暗号化したファイルを、第2キー格納部215から受け取った第2のキーと共に送信部230に出力する。ファイル暗号化部225は、第1のキーを用いて、ファイルと共に第2のキーを暗号化して、送信部230に出力してもよい。
【0035】
送信部230は、ファイル暗号化部225から暗号化されたファイルと第2のキーを受け取ると、送信先特定情報で特定される送信先、すなわちファイル受信端末30に送信する。
【0036】
受信部235は、ファイル受信端末30から開封情報を受信すると、認証部240に出力する。開封情報は、送信部230が送信したファイルがファイル受信端末30上で開かれると、当該ファイルと共に送信された第2のキーと、予め割り当てられているユーザ側キーを用いてファイル受信端末30により生成される。開封情報には、開封情報を送信した送信元を特定する情報(ファイル送信時に用いた送信先特定情報)、送信処理ID、送信ファイルID等が含まれていてもよい。
【0037】
認証部240は、受信部235から開封情報を受け取ると、第1キー格納部220から第1のキーを、第2キー格納部215から第2のキーを取得し、取得した第1のキーおよび第2のキーと、受け取った開封情報を用いて、送信したファイルがユーザの操作により開かれたことを認証する。すなわち、認証部240は、受信部235から開封情報を受け取ると、まず、受け取った開封情報から送信先特定情報と送信処理ID(送信ファイルIDでもよい)を取得し、送信先特定情報に対応した第1のキーと、送信処理ID(又は送信ファイルID)に対応した第2のキーをそれぞれ第1キー格納部220と第2キー格納部215に要求する。次に、認証部240は、取得した第1のキー、第2のキー、および開封情報を用いて、ファイル受信端末30に送信したファイルがファイル受信端末30上で開かれたことを認証する。認証部240は、認証できた場合、送信したファイルが正規のユーザにより開かれた旨を出力部250に出力する。一方、認証できなかった場合、認証部240は、認証できなかった旨を通知部255に出力し、さらに送信依頼取得部205に当該ファイルの再送を依頼する。再送の際は、また新たに第2のキーが設定される。すなわち、送信処理毎に異なる第2のキーが付与される。
【0038】
次に、認証部240が認証する際の処理方法を説明する。認証部240は、認証データ生成部245を有する。認証データ生成部245は、認証部240が取得した第1のキーおよび第2のキーと、予め指定されている開封確認データとを用いて、認証データを生成する。認証部240は、認証データ生成部245が生成した認証データと、受信部235から受け取った開封情報とを比較し、対応するデータであった場合に、ファイル受信端末30に送信したファイルがファイル受信端末30上で開かれたことを認証する。認証データと開封情報が対応したデータであるとは、例えば、開封情報が、認証データに予め指定された演算をさらに施して一致することである。開封確認データとは、例えば、ファイル送信サーバ20とファイル受信端末30とに予め指定した共通のデータである。この場合、認証データ生成部245において第1のキーおよび第2のキーにより特定された処理方法は、ファイル受信端末30においてユーザ側キー(当該第1のキーに対応)および当該第2のキーにより特定された処理方法と同一である。同一の処理方法とは、例えば、同一の係数を有するハッシュ関数等である。処理方法は、不可逆な処理方法が望ましい。不可逆な処理を開封確認データに施すことにより、ユーザ以外の第三者に、元の開封確認データを知られることを防ぐことができる。また、開封確認データは、必須ではない。すなわち、開封情報は、ユーザ側キーと第2のキーから生成されてもよい。この場合、認証データ生成部245は、当該ユーザ側キーに対応する第1のキーと、当該第2のキーとから認証データを生成する。例えば、開封情報は、ユーザ側キーにより特定された処理方法を用いて第2のキーを処理することにより生成され、認証データ生成部245は、第1のキー(ユーザ側キーに対応)により特定された処理方法を用いて当該第2のキーを処理することにより認証データを生成する。
【0039】
認証データ生成部245は、第1のキーおよび第2のキーにより特定された処理方法を用いて、送信したファイルに含まれる所定のデータを処理することにより認証データを生成してもよい。この場合の処理方法も不可逆な処理方法であることが好ましい。例えば、認証データ生成部245は、第1のキーおよび第2のキーにより特定されたハッシュ関数を用いて、送信するファイル中のデータを処理した結果を認証データとする。受信した開封情報が、ユーザ側キー(当該第1のキーに対応)および当該第2のキーにより特定されたハッシュ関数を用いて、受信した当該ファイル中のデータを処理した結果である場合、認証部240は、認証データと開封情報とが対応するデータであると判断して、当該ファイルが開かれたことを認証する。ファイル中のデータを認証処理の対象とすることにより、ファイル中のデータの改ざんを検出することもできる。
【0040】
出力部250は、認証部240から認証できた旨を受け取ると、開かれたことを認証できたファイル名、当該ファイルの送信先名、認証できた時間等を格納する。出力部250は、これらのデータを送信依頼端末10に通知してもよい。
【0041】
通知部255は、認証部240から認証できなかった旨を受け取ると、サーバ管理端末40に、送信したファイルがファイル受信端末30上で開かれたことを認証できない旨を通知する。通知部255は、送信依頼端末10やファイル受信端末30に通知してもよい。
【0042】
図3は、ファイル受信端末30の機能ブロックを示す。ファイル受信端末30は、端末側受信部310と、ユーザ側キー取得部320と、ファイル復号化部330と、開封情報生成部340と、端末側送信部350とを有する。端末側受信部310は、ファイル送信サーバ20からファイルと第2のキーを受信し、ファイル復号化部330に出力する。ファイル受信端末30は、例えば、第1のキーで暗号化された、ファイルおよび第2のキーを受信する。
【0043】
ユーザ側キー取得部320は、ファイル復号化部330からユーザ側キーを要求されると、予め割り当てられたユーザ側キーを取得し、ファイル復号化部330と開封情報生成部340に出力する。ユーザ側キーは、ファイル送信サーバ20における第1のキーと対応しており、ユーザ毎に予め割り当てられている。ユーザ側キーは、ユーザのみが知っている情報であることが好ましい。ユーザ側キー取得部320は、例えば、ユーザにユーザ側キーの入力を要求してユーザ側キーを取得してもよく、また、ユーザが予めファイル受信端末30に格納したユーザ側キーを取得してもよい。
【0044】
ファイル復号化部330は、端末側受信部310から暗号化されたファイルと第2のキーを受け取ると、ユーザ側キー取得部320からユーザ側キーを取得し、取得したユーザ側キーを用いて、受け取ったファイルと第2のキーを復号化し、開封情報生成部340に出力する。
【0045】
開封情報生成部340は、ユーザ側キー取得部320からユーザ側キーを、ファイル復号化部330から第2のキーをそれぞれ受け取り、ユーザが復号化したファイルをファイル受信端末30上で開くと、ユーザ側キーおよび第2のキーを用いて、開封情報を生成し、端末側送信部350に出力する。開封情報生成部340は、開封情報に、送信処理IDや送信ファイルIDを付加して、端末側送信部350に出力してもよい。
【0046】
端末側送信部350は、開封情報生成部340から開封情報を受け取ると、受け取った開封情報を、送信処理IDや送信ファイルIDと共に、ファイル送信サーバ20に送信する。
【0047】
図4は、ファイルを送受信するフローを示す。送信依頼端末10は、送信を依頼するファイルと送信先特定情報をファイル送信サーバ20に送信すると、ファイル送信サーバ20における送信依頼取得部205は、ファイルと送信先特定情報を取得し、取得したファイルおよび送信先特定情報を送信処理IDと共に、第2キー生成部210とファイル暗号化部225に出力する(S100)。第2キー生成部210は、送信依頼取得部205からファイル、送信先特定情報、および送信処理IDを受け取ると、第2のキーを生成し、送信処理IDと共に第2キー格納部215に出力する(S104)。第2キー格納部215は、第2キー生成部210から第2キーと送信処理IDを受け取ると、第2のキーを送信処理IDに対応付けて格納し、さらに第2のキーをファイル暗号化部225に出力する(S108)。ファイル暗号化部225は、送信依頼取得部205からファイルおよび送信先特定情報を取得すると、送信先特定情報に対応する第1のキーを第1キー格納部220から取得する(S112)。ファイル暗号化部225は、さらに、第2キー格納部215から第2のキーを受け取ると、ファイルおよび第2のキーを第1のキーで暗号化し、送信先特定情報と共に送信部230に出力する(S116)。送信部230は、暗号化したファイルおよび第2のキーを送信処理IDと共に、送信先特定情報で特定された送信先、すなわち、ファイル受信端末30に送信する(S120)。ファイル受信端末30における端末側受信部310は、暗号化されたファイルおよび第2のキーを受信すると、暗号化されたファイルおよび第2のキーをファイル復号化部330に出力し、ファイル復号化部330は、ユーザ側キー取得部320からユーザ側キーを取得する(S124)。ユーザ側キーが第1のキーに対応する場合、ファイル復号化部330は、取得したユーザ側キーを用いて、暗号化されたファイルおよび第2のキーを復号化し、復号化した第2のキーをユーザ側キーと共に開封情報生成部340に出力する(S128)。ここで、ユーザ側キーが第1のキーに対応しない場合は、処理は中断する(S128)。ユーザの操作により、復号化されたファイルが開かれると(S130)、開封情報生成部340は、ファイル復号化部330からユーザ側キーおよび第2のキーを受け取り、ユーザ側キーおよび第2のキーを用いて、開封情報を生成し、送信処理IDと共に端末側送信部350に出力する(S132)。端末側送信部350は、開封情報生成部340から開封情報を受け取ると、受け取った開封情報を送信処理IDと共に、ファイルの送信元、すなわち、ファイル送信サーバ20に送信する(S136)。ファイル送信サーバ20における受信部235は、開封情報を送信処理IDと共に受信すると、認証部240に出力し、認証部240は、開封情報の送信元、すなわち、ファイル受信端末30に対応する第1のキーを第1キー格納部220から取得し、送信処理IDに対応する第2のキーを第2キー格納部215から取得する(S140)。認証部240が有する認証データ生成部245は、第1のキーおよび第2のキーを用いて、認証データを生成する(S144)。認証部240は、生成された認証データと、受け取った開封情報とを比較し、対応するデータであると判断した場合に、ファイルが正しく開封された旨を出力部250に出力する(S148)。出力部250は、ファイルが正しく開封された旨を受け取ると、正しく開封されたファイル名、ファイル開封者名、認証時刻等を格納する(S152)。一方、S148において、認証部245が、認証データと開封情報とを比較し、対応するデータでないと判断した場合、認証部245は、送信依頼取得部205にファイルの再送を依頼し、また、認証できなかった旨を通知部255に出力する(S148)。送信依頼取得部205は、認証部240からファイルの再送依頼を取得すると、異なる第2のキーを用いたファイルの再送処理を、S104からS116までと同様の処理で行うように第2キー生成部210等に指示し、ファイルの再送を実現する(S160)。通知部255は、認証部240から認証できなかった旨を受け取ると、サーバ管理端末40に認証できなかった旨を通知する(S164)。一方、ファイル受信端末30では、端末側受信部310が、再送されたファイルを受信すると、S124からの処理を開始する(S168)。
【0048】
図5は、第2キー格納部215が第2のキーを格納するテーブルの例を示す。図5(A)は、第2キー格納部215が第2のキーを送信処理IDに対応付けて格納するテーブルの一例を示す。第2キー格納部215は、第2キー生成部210で生成された第2のキーを、送信処理を特定する送信処理IDに対応付けて格納する。第2キー格納部215は、予め第2キー生成部210で生成された第2のキーを格納し、ファイルの送信処理毎に、送信処理IDに対応付けを行ってもよい。また、第2キー格納部215は、ファイルの送信処理毎に生成される第2のキーを、その都度送信処理IDに対応付けて格納してもよい。図5(B)は、第2キー格納部215が第2のキーを送信ファイルIDに対応付けて格納するテーブルの一例を示す。第2のキーは、送信するファイル毎に設定されてもよい。この場合、ファイル受信端末30は、ファイル毎に開封情報を生成し、ファイル送信サーバ20に返信する。このように、ファイル送信サーバ20は、ファイル毎に開封を確認することができる。第2キー格納部215は、第2のキーを、送信するファイルを特定する情報、例えば、送信ファイルIDに対応付けて格納してもよい。
【0049】
図6は、第1キー格納部220が第1のキーを送信先特定情報に対応付けて格納するテーブルの一例を示す。本例では、第1キー格納部220は、第1のキーを、送信先特定情報である送信先ユーザIDに対応付けて格納する。第1キー格納部220は、送信先特定情報として、送信先の電子メールアドレス、送信先のIPアドレス等に対応付けて、第1のキーを格納してもよい。
【0050】
図7は、ファイル送信サーバ20のハードウェア構成を示すブロック図である。ファイル送信サーバ20は、CPU700と、ROM702と、RAM704と、通信インターフェース706とを備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作する。通信インターフェース706は、インターネットを介して外部と通信する。格納装置の一例としてのハードディスクドライブ710は、設定情報及びCPU700が動作するプログラムを格納する。
【0051】
フレキシブルディスクドライブ712はフレキシブルディスク714からデータまたはプログラムを読み取りCPU700に提供する。CD−ROMドライブ716はCD−ROM718からデータまたはプログラムを読み取りCPU700に提供する。通信インターフェース706は、インターネットに接続してデータを送受信する。
【0052】
CPU700が実行するソフトウエアは、フレキシブルディスク714またはCD−ROM718等の記録媒体に格納されてユーザに提供される。記録媒体に格納されたソフトウエアは圧縮されていても非圧縮であっても良い。ソフトウエアは記録媒体からハードディスクドライブ710にインストールされ、RAM704に読み出されてCPU700により実行される。
【0053】
記録媒体に格納されて提供されるソフトウエア、すなわちハードディスクドライブ710にインストールされるソフトウエアは、機能構成として、送信依頼取得モジュール、第2キー生成モジュール、第2キー格納モジュール、第1キー格納モジュール、ファイル暗号化モジュール、送信モジュール、受信モジュール、認証モジュール、認証データ生成モジュール、出力モジュール、および通知モジュールを備える。これらの各モジュールがコンピュータに働きかけて、CPU700に行わせる処理は、それぞれ本実施形態におけるファイル送信サーバ20における、対応する部材の機能及び動作と同一であるから説明を省略する。
【0054】
図7に示した、記録媒体の一例としてのフレキシブルディスク714またはCD−ROM718には、本出願で説明する全ての実施形態におけるファイル送信サーバ20の動作の一部または全ての機能を格納することができる。
【0055】
これらのプログラムは記録媒体から直接RAMに読み出されて実行されても、一旦ハードディスクドライブにインストールされた後にRAMに読み出されて実行されてもよい。さらに、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されてもよい。また記録媒体に格納されるモジュールは、オペレーティングシステムとの共同によってそれぞれの機能を提供してもよい。例えば機能の一部または全部を行うことをオペレーティングシステムに依頼し、オペレーティングシステムからの応答に基づいて機能を提供するものであってもよい。
【0056】
記録媒体としては、フレキシブルディスク、CD−ROMの他にも、DVD等の光学記録媒体、MD等の磁気記録媒体、PD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアーカードなどの半導体メモリー等を用いることができる。又、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムをファイル送信サーバ20に提供してもよい。
【0057】
このような記録媒体は、ファイル送信サーバ20を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。
【0058】
図8は、ファイル受信端末30のハードウェア構成を示すブロック図である。ファイル受信端末30は、CPU800と、ROM802と、RAM804と、通信インターフェース806とを備える。CPU800は、ROM802及びRAM804に格納されたプログラムに基づいて動作する。通信インターフェース806は、インターネットを介して外部と通信する。格納装置の一例としてのハードディスクドライブ810は、設定情報及びCPU800が動作するプログラムを格納する。
【0059】
フレキシブルディスクドライブ812はフレキシブルディスク814からデータまたはプログラムを読み取りCPU800に提供する。CD−ROMドライブ816はCD−ROM818からデータまたはプログラムを読み取りCPU800に提供する。通信インターフェース806は、インターネットに接続してデータを送受信する。
【0060】
CPU800が実行するソフトウエアは、フレキシブルディスク814またはCD−ROM818等の記録媒体に格納されてユーザに提供される。記録媒体に格納されたソフトウエアは圧縮されていても非圧縮であってもよい。ソフトウエアは記録媒体からハードディスクドライブ810にインストールされ、RAM804に読み出されてCPU800により実行される。
【0061】
記録媒体に格納されて提供されるソフトウエア、すなわちハードディスクドライブ810にインストールされるソフトウエアは、機能構成として、端末側受信モジュール、ユーザ側キー取得モジュール、ファイル復号化モジュール、開封情報生成モジュール、および端末側送信モジュールを備える。これらの各モジュールがコンピュータに働きかけて、CPU800に行わせる処理は、それぞれ本実施形態におけるファイル受信端末30における、対応する部材の機能及び動作と同一であるから説明を省略する。
【0062】
図8に示した、記録媒体の一例としてのフレキシブルディスク814またはCD−ROM818には、本出願で説明する全ての実施形態におけるファイル受信端末30の動作の一部または全ての機能を格納することができる。
【0063】
これらのプログラムは記録媒体から直接RAMに読み出されて実行されても、一旦ハードディスクドライブにインストールされた後にRAMに読み出されて実行されてもよい。さらに、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されてもよい。また記録媒体に格納されるモジュールは、オペレーティングシステムとの共同によってそれぞれの機能を提供してもよい。例えば機能の一部または全部を行うことをオペレーティングシステムに依頼し、オペレーティングシステムからの応答に基づいて機能を提供するものであってもよい。
【0064】
記録媒体としては、フレキシブルディスク、CD−ROMの他にも、DVD等の光学記録媒体、MD等の磁気記録媒体、PD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアーカードなどの半導体メモリー等を用いることができる。又、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムをファイル受信端末30に提供してもよい。
【006
以上説明したように、ファイル送受信システムによれば、送信したファイルの開封確認の信頼性を強化することができる。すなわち、正規のファイル受信者しか持ち得ない情報を用いて開封情報を生成することにより、開封情報の信頼性およびセキュリティーを高くすることができる。特に、ファイル受信者のみが知っているユーザ側キーと、送信処理毎に受信する第2のキーを組み合わせて開封情報を生成することにより、セキュリティーをさらに強化することができる。
【006
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【006
【発明の効果】
上記説明から明らかなように、本発明によればファイルの開封確認の信頼性および/またはセキュリティーを高くすることが可能である。
【図面の簡単な説明】
【図1】ファイルの送受信を行うファイル送受信システム全体の概略図である。
【図2】ファイル送信サーバ20の機能ブロック図である。
【図3】ファイル受信端末30の機能ブロック図である。
【図4】ファイルを送受信するフローチャートである。
【図5】第2キー格納部215が第2のキーを格納するテーブルの例を示す図である。
【図6】第1キー格納部220が第1のキーを送信先特定情報に対応付けて格納するテーブルの一例を示す図である。
【図7】ファイル送信サーバ20のハードウェア構成を示すブロック図である。
【図8】ファイル受信端末30のハードウェア構成を示すブロック図である。
【符号の説明】
10 送信依頼端末
20 ファイル送信サーバ
30 ファイル受信端末
40 サーバ管理端末
205 送信依頼取得部
210 第2キー生成部
215 第2キー格納部
220 第1キー格納部
225 ファイル暗号化部
230 送信部
235 受信部
240 認証部
245 認証データ生成部
250 出力部
255 通知部
310 端末側受信部
320 ユーザ側キー取得部
330 ファイル復号化部
340 開封情報生成部
350 端末側送信部
700、800 CPU
702、802 ROM
704、804 RAM

Claims (17)

  1. ユーザに送信したファイルが前記ユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバであって、
    前記ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーを前記ユーザに対応付けて格納する第1キー格納部と、
    ファイルをユーザに送信する送信処理毎に異なる第2のキーを生成する第2キー生成部と、
    前記第2のキーを前記ファイルの送信処理に対応付けて格納する第2キー格納部と、
    前記第2のキーと共に前記ファイルを前記ユーザに送信する送信部と、
    前記ユーザ側キーおよび前記第2のキーを用いて生成された前記開封情報を受信する受信部と、
    前記第1キー格納部に格納された第1のキー、前記第2キー格納部に格納された第2のキー、および前記受信部が受信した前記開封情報を用いて、前記ファイルが前記ユーザの操作により開かれたことを認証する認証部と
    を備え
    前記第2キー格納部は、前記送信処理毎に異なる前記第2のキーを前記送信処理に対応付けて格納し、
    前記認証部は、前記送信処理毎に異なる前記第2のキーを前記第1のキーと共に用いて、前記ファイルが開かれたことを認証する
    ことを特徴とするファイル送信サーバ。
  2. 前記送信部は、前記送信処理を特定する情報が組み込まれた前記ファイルを前記第2のキーと共に前記ユーザに送信し、
    前記受信部は、前記送信処理を特定する情報を含む前記開封情報を受信し、
    前記認証部は、前記開封情報に含まれる前記送信処理を特定する情報に対応付けて前記第2キー格納部に格納された前記第2のキーを前記第1のキーと共に用いて、前記送信処理により送信された前記ファイルが開かれたことを認証する
    ことを特徴とする請求項1に記載のファイル送信サーバ。
  3. ユーザに送信したファイルが前記ユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバであって、
    前記ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーを前記ユーザに対応付けて格納する第1キー格納部と、
    送信するファイル毎に異なる第2のキーを生成する第2キー生成部と、
    前記第2のキーを前記ファイル対応付けて格納する第2キー格納部と、
    前記第2のキーと共に前記ファイルを前記ユーザに送信する送信部と、
    前記ユーザ側キーおよび前記第2のキーを用いて生成された前記開封情報を受信する受信部と、
    前記第1キー格納部に格納された第1のキー、前記第2キー格納部に格納された第2のキー、および前記受信部が受信した前記開封情報を用いて、前記ファイルが前記ユーザの操作により開かれたことを認証する認証部と
    を備え
    前記第2キー格納部は、前記ファイル毎に異なる前記第2のキーを前記ファイルに対応付けて格納し、
    前記認証部は、前記ファイル毎に異なる前記第2のキーを前記第1のキーと共に用いて、前記ファイルが開かれたことを認証する
    ことを特徴とするファイル送信サーバ。
  4. 前記送信部は、前記ファイルを特定する情報が組み込まれた前記ファイルを前記第2の キーと共に前記ユーザに送信し、
    前記受信部は、前記ファイルを特定する情報を含む前記開封情報を受信し、
    前記認証部は、前記開封情報に含まれる前記ファイルを特定する情報に対応付けて前記第2キー格納部に格納された前記第2のキーを前記第1のキーと共に用いて、前記ファイルが開かれたことを認証する
    ことを特徴とする請求項に記載のファイル送信サーバ。
  5. ユーザに送信したファイルが前記ユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバであって、
    前記ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーを前記ユーザに対応付けて格納する第1キー格納部と、
    第2のキーを前記ファイルの送信処理に対応付けて格納する第2キー格納部と、
    前記ファイルを前記第2のキーと共に前記ユーザに送信する送信部と、
    前記ユーザ側キーおよび前記第2のキーを用いて生成された前記開封情報を受信する受信部と、
    前記第1キー格納部に格納された第1のキー、前記第2キー格納部に格納された第2のキー、および前記受信部が受信した前記開封情報を用いて、前記ファイルが前記ユーザの操作により開かれたことを認証する認証部と
    を備え
    前記認証部は、前記第1キー格納部に格納された前記第1のキーと、前記第2キー格納部に格納された前記第2のキーとを用いて、認証データを生成する認証データ生成部を有し、前記受信部が受信した前記開封情報と、前記認証データ生成部が生成した前記認証データとが対応するデータであった場合に、前記ファイルが開かれたことを認証する
    ことを特徴とするファイル送信サーバ。
  6. ユーザに送信したファイルが前記ユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバであって、
    前記ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーを前記ユーザに対応付けて格納する第1キー格納部と、
    第2のキーを前記ファイルの送信処理に対応付けて格納する第2キー格納部と、
    前記ファイルを前記第2のキーと共に前記ユーザに送信する送信部と、
    前記ユーザ側キーおよび前記第2のキーを用いて生成された前記開封情報を受信する受信部と、
    前記第1キー格納部に格納された第1のキー、前記第2キー格納部に格納された第2のキー、および前記受信部が受信した前記開封情報を用いて、前記ファイルが前記ユーザの操作により開かれたことを認証する認証部と
    を備え
    前記開封情報は、前記ユーザ側キー、前記第2のキー、および開封確認データを用いて前記ファイルの送信先の端末上で生成され、
    前記認証部は、前記第1キー格納部に格納された前記第1のキー、前記第2キー格納部に格納された前記第2のキー、および前記開封確認データを用いて、認証データを生成する認証データ生成部を有し、前記受信部が受信した前記開封情報と、前記認証データ生成部が生成した前記認証データとが対応するデータであった場合に、前記ファイルが開かれたことを認証する
    ことを特徴とするファイル送信サーバ。
  7. ユーザに送信したファイルが前記ユーザの操作により開かれたことを示す開封情報を受信するファイル送信サーバであって、
    前記ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーを前記ユーザに対応付けて格納する第1キー格納部と、
    第2のキーを前記ファイルの送信処理に対応付けて格納する第2キー格納部と、
    前記ファイルを前記第2のキーと共に前記ユーザに送信する送信部と、
    前記ユーザ側キーおよび前記第2のキーを用いて生成された前記開封情報を受信する受信部と、
    前記第1キー格納部に格納された第1のキー、前記第2キー格納部に格納された第2のキー、および前記受信部が受信した前記開封情報を用いて、前記ファイルが前記ユーザの操作により開かれたことを認証する認証部と
    を備え
    前記開封情報は、前記ユーザ側キーおよび前記第2のキーにより特定された処理方法を用いて、前記ファイルに含まれる所定のデータを前記ファイルの送信先の端末上で処理することにより生成され、
    前記認証部は、前記第1キー格納部に格納された前記第1のキー、および、前記第2キー格納部に格納された前記第2のキーにより特定された処理方法を用いて、前記ファイルに含まれる前記所定のデータを処理することにより認証データを生成する認証データ生成部を有し、前記受信部が受信した前記開封情報と、前記認証データ生成部が生成した前記認証データとが一致した場合に、前記ファイルが前記ユーザの端末上で開かれたことを認証する
    ことを特徴とするファイル送信サーバ。
  8. 前記認証部が、前記受信部が受信した前記開封情報と、前記認証データ生成部が生成した前記認証データとが対応するデータでないと判断した場合に、前記サーバを管理するサーバ管理端末に、前記ファイルが前記ユーザの操作により開かれたことを認証できない旨を通知する通知部を更に備える
    ことを特徴とする請求項5又は6に記載のファイル送信サーバ。
  9. 前記認証部が、前記受信部が受信した前記開封情報と、前記認証データ生成部が生成した前記認証データとが対応するデータでないと判断した場合に、前記ユーザに、前記ファイルが前記ユーザの操作により開かれたことを認証できない旨を通知する通知部を更に備える
    ことを特徴とする請求項5又は6に記載のファイル送信サーバ。
  10. 前記認証部が、前記受信部が受信した前記開封情報と、前記認証データ生成部が生成した前記認証データとが対応するデータでないと判断した場合に、前記送信部は、前記ファイルを再送する
    ことを特徴とする請求項5又は6に記載のファイル送信サーバ。
  11. 前記送信部は、前記ファイルを再送する場合に、再送毎に異なる第2のキーを前記ファイルと共に送信する
    ことを特徴とする請求項10に記載のファイル送信サーバ。
  12. ファイルを送信するファイル送信サーバと、前記ファイルを受信するユーザのファイル受信端末とを備えるファイル送受信システムであって、
    前記ファイル送信サーバは、
    第1のキーを前記ユーザに対応付けて格納する第1キー格納部と、
    第2のキーを前記ファイルの送信処理に対応付けて格納する第2キー格納部と、
    前記ファイルを前記第2のキーと共に前記ユーザのファイル受信端末に送信する送信部と、
    前記ファイルが前記ファイル受信端末上で開かれたことを示す開封情報を前記端末から受信する受信部と、
    前記第1キー格納部に格納された第1のキー、前記第2キー格納部に格納された第2のキー、および前記受信部が受信した前記開封情報を用いて、前記ファイルが前記ファイル受信端末上で開かれたことを認証する認証部と
    を有し、
    前記ファイル受信端末は、
    前記第1のキーに対応するユーザ側キーを取得するユーザ側キー取得部と、
    前記ファイル送信サーバから、前記ファイルを前記第2のキーと共に受信する端末側受信部と、
    前記ユーザ側キー取得部が取得した前記ユーザ側キーと、前記端末側受信部が受信した第2のキーとを用いて、前記開封情報を生成する開封情報生成部と、
    前記端末側受信部が受信した前記ファイルを前記ファイル受信端末上で開いた場合に、前記開封情報生成部が生成した前記開封情報を前記ファイル送信サーバに送信する端末側送信部と
    を有することを特徴とするファイル送受信システム。
  13. 前記ファイル送信サーバは、前記第1のキーを用いて、前記ファイルを暗号化するファイル暗号化部を更に有し、
    前記送信部は、前記第2のキーと共に、前記ファイル暗号化部が暗号化した前記ファイルを前記ファイル受信端末に送信し、
    前記ファイル受信端末において、
    ユーザ側キー取得部は、前記第1のキーで暗号化されたデータを復号化するキーとして、前記ユーザ側キーを取得し、
    前記端末側受信部は、前記第1のキーを用いて暗号化された前記ファイルを、前記第2のキーと共に受信し、
    前記ユーザ側キーを用いて、前記端末側受信部が受信した前記ファイルを復号化するファイル復号化部を更に有し、
    前記開封情報生成部は、前記ファイル復号化部が前記ファイルを復号化したことを条件として、前記ユーザ側キーおよび前記第2のキーを用いて前記開封情報を生成する
    ことを特徴とする請求項12に記載のファイル送受信システム。
  14. ファイルを送信するファイル送信サーバと、前記ファイルを受信するユーザのファイル受信端末とを備えるファイル送受信システムであって、
    前記ファイル送信サーバは、
    前記サーバ側キーを、前記ユーザに対応付けて格納するサーバ側キー格納部と、
    前記ファイルを前記ユーザに送信する送信部と、
    前記ファイルが前記ファイル受信端末上で開かれたことを示す開封情報を受信する受信部と、
    前記サーバ側キー格納部内で前記ユーザに対応する前記サーバ側キー、および前記開封情報を用いて、前記ファイルが前記ファイル受信端末上で開かれたことを認証する認証部と
    を有し、
    前記ファイル受信端末は、
    前記ファイル送信サーバから前記ファイルを受信する端末側受信部と、
    前記ファイルを前記ファイル受信端末上で開いた場合に、前記サーバ側キーに対応するユーザ側キーを用いて、前記開封情報を生成する開封情報生成部と、
    前記開封情報生成部が生成した前記開封情報を前記ファイル送信サーバに送信する端末側送信部と
    を有することを特徴とするファイル送受信システム。
  15. サーバからユーザの端末へファイルを送信した場合に、前記ファイルが前記端末上で開かれたことを示す開封情報を送受信する方法であって、
    前記サーバが、前記ファイルを第2のキーと共に前記ユーザの端末に送信するステップと、
    前記端末が、前記サーバから、前記ファイルを前記第2のキーと共に受信するステップと、
    受信した前記ファイルを前記端末上で開いた場合に、前記端末の記憶装置が予め格納しているユーザ側キーと、受信した第2のキーとを用いて、前記開封情報を生成するステップと、
    前記端末が、生成した前記開封情報を前記サーバに送信するステップと、
    前記サーバが、前記開封情報を前記端末から受信するステップと、
    前記サーバの記憶装置が前記ユーザに対応付けて格納している、前記ユーザ側キーに対応する第1のキーと、前記サーバの記憶装置が前記ファイルの送信処理に対応付けて格納している第2のキーと、前記サーバが受信した前記開封情報とを用いて、前記ファイルが前記端末上で開かれたことを認証するステップと
    を備えることを特徴とする方法。
  16. ユーザに送信したファイルが前記ユーザの端末上で開かれたことを示す開封情報を受信するプログラムであって、
    前記ユーザ毎に割り当てられたユーザ側キーに対応する第1のキーを前記ユーザに対応付けて格納する第1キー格納モジュールと、
    第2のキーを前記ファイルの送信処理に対応付けて格納する第2キー格納モジュールと、
    前記ファイルを前記第2のキーと共に前記ユーザに送信する送信モジュールと、
    前記ユーザ側キーおよび前記第2のキーを用いて生成された前記開封情報を受信する受信モジュールと、
    前記第1キー格納モジュールが格納した第1のキー、前記第2キー格納モジュールが格納した第2のキー、および前記受信モジュールが受信した前記開封情報を用いて、前記ファイルが前記端末上で開かれたことを認証する認証モジュールと
    を備えることを特徴とするプログラム。
  17. コンピュータを、請求項1から11のいずれか一つに記載されたファイル送信サーバとして機能させるためのプログラム。
JP2001135035A 2001-05-02 2001-05-02 ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム Expired - Fee Related JP3621657B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001135035A JP3621657B2 (ja) 2001-05-02 2001-05-02 ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001135035A JP3621657B2 (ja) 2001-05-02 2001-05-02 ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2002330171A JP2002330171A (ja) 2002-11-15
JP3621657B2 true JP3621657B2 (ja) 2005-02-16

Family

ID=18982587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001135035A Expired - Fee Related JP3621657B2 (ja) 2001-05-02 2001-05-02 ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP3621657B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4752356B2 (ja) * 2005-06-28 2011-08-17 富士ゼロックス株式会社 履歴提供装置
JP5759932B2 (ja) * 2012-05-24 2015-08-05 株式会社エヌ・ティ・ティ・データ 鍵データ生成装置、鍵データ生成方法、及びプログラム

Also Published As

Publication number Publication date
JP2002330171A (ja) 2002-11-15

Similar Documents

Publication Publication Date Title
US6904521B1 (en) Non-repudiation of e-mail messages
US6988199B2 (en) Secure and reliable document delivery
US7853795B2 (en) System, method and computer program product for guaranteeing electronic transactions
US7769997B2 (en) System, method and computer program product for guaranteeing electronic transactions
US6826395B2 (en) System and method for secure trading mechanism combining wireless communication and wired communication
US7930541B2 (en) E-mail communication apparatus
US20080031458A1 (en) System, methods, and apparatus for simplified encryption
US20060212520A1 (en) Electronic message system with federation of trusted senders
US8370630B2 (en) Client device, mail system, program, and recording medium
JP2005534049A5 (ja)
WO2010078755A1 (zh) 电子邮件的传送方法、系统及wapi终端
JP4434680B2 (ja) 電子メール処理装置用プログラム
JP4264650B2 (ja) コンテンツ伝送システム及びコンテンツ伝送方法、コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、並びにコンピュータ・プログラム
JP2007053569A (ja) 電子メールセキュリティ化装置及び該システム
JP4367546B2 (ja) メール中継装置
TWI313552B (en) System and method for updating message trust status
JP3711931B2 (ja) 電子メールシステム、その処理方法及びそのプログラム
WO2000031944A1 (en) A secure electronic mail gateway
JP3621657B2 (ja) ファイル送信サーバ、ファイル送受信システム、方法、およびプログラム
JP2000031957A (ja) 通信システム
JP3725020B2 (ja) 電子データの内容証明方法及びそのシステム
JP2001222219A (ja) ネットワーク通信記録方式および装置
JPH1155247A (ja) 送信者匿名性確保秘密情報伝達方法、その装置及びそのプログラム記録媒体
JP2003271476A (ja) Snmpネットワーク管理システム
JP2000099462A (ja) 遠隔操作方法、システム、および遠隔操作プログラムを記録した記録媒体

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040825

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041013

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041118

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071126

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081126

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091126

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101126

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111126

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111126

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121126

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees