JP3821829B1 - データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム - Google Patents
データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム Download PDFInfo
- Publication number
- JP3821829B1 JP3821829B1 JP2005085412A JP2005085412A JP3821829B1 JP 3821829 B1 JP3821829 B1 JP 3821829B1 JP 2005085412 A JP2005085412 A JP 2005085412A JP 2005085412 A JP2005085412 A JP 2005085412A JP 3821829 B1 JP3821829 B1 JP 3821829B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication data
- caller
- unit
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 例えば、通信データの発信者が受信者に対して当該通信データを自分が発信したことを証明するための情報を提供することを目的とする。
【解決手段】 データ管理装置100において、合成情報生成部105が、時刻情報と経時変化情報と発信者の電子メールアドレスとを合成して合成情報を生成する。合成情報は発信者端末により電子メールのヘッダに付加され受信者端末に送信される。通信データ出力部109は、受信者端末からの合成情報による照会に対し、当該合成情報に対応する電子メール本体と発信者の電子メールアドレスとを検索し、検索した電子メール本体と電子メールアドレスと当該合成情報を生成するために合成情報生成部105が用いた時刻情報とを出力する。
【選択図】 図4
【解決手段】 データ管理装置100において、合成情報生成部105が、時刻情報と経時変化情報と発信者の電子メールアドレスとを合成して合成情報を生成する。合成情報は発信者端末により電子メールのヘッダに付加され受信者端末に送信される。通信データ出力部109は、受信者端末からの合成情報による照会に対し、当該合成情報に対応する電子メール本体と発信者の電子メールアドレスとを検索し、検索した電子メール本体と電子メールアドレスと当該合成情報を生成するために合成情報生成部105が用いた時刻情報とを出力する。
【選択図】 図4
Description
本発明は、データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システムに関するものである。
昨今、電子メール(E−Mail)はパーソナルコンピュータ(PC)、携帯電話などで盛んに使われているが、ウィルス攻撃の格好の的になり社会問題にまでなっている。特に、成りすましメールと呼ばれるものには、ウィルスに感染したPCの使用者に成りすまして、第3者にウィルスメールを送付するだけでなく、ウィルスに感染したPC上のアドレス帳に保管されているメールアドレスや受信箱に収納されている電子メールに付されたメールアドレスを送信元と偽って第3者にメールを送付するものも出現している。この場合に、成りすましメールを受信したユーザは、そのメールの発信者からウィルスが送られたとみなす可能性が高いため、成りすましメールでアドレスを騙られたユーザがウィルス配布者として認識され信用を落とすことにもなりかねない。このような成りすましメールへの対策として、ユーザが自分のPCにウィルス検索・駆除プログラムを導入する方法があるが、他人のPC上のアドレス帳や受信箱に収納されている電子メールから自分のメールアドレスを取得されることについては、能動的な対策を行うことができない。
電子メールの内容を証明するため、従来の方法では、送信者装置が電子メールを公開鍵暗号方式の秘密鍵で暗号化して送信したり、仲介者装置が電子メールを受信し、受信した電子メールを秘密鍵で暗号化して、指定された転送先に当該電子メールを送信したりしていた(例えば、特許文献1参照)。
特開平11−261549号公報
特開2001−297062号公報
従来の方法では、電子メールの発信者又は仲介者側で処理量の多い暗号処理を行わなければならないという課題があった。さらに、電子メールの受信者側で処理量の多い復号処理を行うとともに、電子メールを受信するたびに発信者又は仲介者の公開鍵を取得するか、又は保持していなければならないという課題があった。
本発明は、例えば、通信データの発信者が受信者に対して当該通信データを自分が発信したことを証明するための情報を提供することを目的とする。
本発明のデータ管理装置は、
通信データを発信する発信者端末と当該通信データを受信する受信者端末と接続し、当該通信データを管理するデータ管理装置において、
前記発信者端末を認証するための認証情報を予め記憶する認証データベースと、
通信データを発信する発信者に関する発信者情報を記憶する発信者データベースと、
通信データを、当該通信データに係る発信者情報と対応付けて記憶する通信データベースと、
時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する入力部と、
前記認証データベースに記憶された認証情報に基づいて、前記発信者端末を認証する発信者認証部と、
前記発信者認証部が認証した発信者端末から発信者情報と合わせて通信データを受信する通信データ受信部と、
前記通信データ受信部が受信した発信者情報を前記発信者データベースに保存する発信者情報保存部と、
前記入力部が入力した時刻情報と経時変化情報と前記発信者情報保存部が保存した発信者情報とを合成して、前記通信データ受信部が受信した通信データに対する合成情報を生成する合成情報生成部と、
前記合成情報生成部が生成した合成情報と合わせて、前記通信データ受信部が受信した通信データを前記通信データベースに保存する通信データ保存部と、
前記通信データ保存部が保存した合成情報を出力する合成情報出力部と、
前記受信者端末からの前記合成情報出力部が出力した合成情報による照会に対し、前記通信データベースから当該合成情報に対応する通信データを検索し、前記発信者データベースから当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために前記合成情報生成部が用いた時刻情報とを出力する通信データ出力部とを備えることを特徴とする。
通信データを発信する発信者端末と当該通信データを受信する受信者端末と接続し、当該通信データを管理するデータ管理装置において、
前記発信者端末を認証するための認証情報を予め記憶する認証データベースと、
通信データを発信する発信者に関する発信者情報を記憶する発信者データベースと、
通信データを、当該通信データに係る発信者情報と対応付けて記憶する通信データベースと、
時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する入力部と、
前記認証データベースに記憶された認証情報に基づいて、前記発信者端末を認証する発信者認証部と、
前記発信者認証部が認証した発信者端末から発信者情報と合わせて通信データを受信する通信データ受信部と、
前記通信データ受信部が受信した発信者情報を前記発信者データベースに保存する発信者情報保存部と、
前記入力部が入力した時刻情報と経時変化情報と前記発信者情報保存部が保存した発信者情報とを合成して、前記通信データ受信部が受信した通信データに対する合成情報を生成する合成情報生成部と、
前記合成情報生成部が生成した合成情報と合わせて、前記通信データ受信部が受信した通信データを前記通信データベースに保存する通信データ保存部と、
前記通信データ保存部が保存した合成情報を出力する合成情報出力部と、
前記受信者端末からの前記合成情報出力部が出力した合成情報による照会に対し、前記通信データベースから当該合成情報に対応する通信データを検索し、前記発信者データベースから当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために前記合成情報生成部が用いた時刻情報とを出力する通信データ出力部とを備えることを特徴とする。
本発明では、データ管理装置において、発信者認証部が、通信データを発信する発信者端末を認証し、通信データ受信部が、発信者認証部が認証した発信者端末から発信者情報と合わせて通信データを受信し、発信者情報保存部が、通信データ受信部が受信した発信者情報を保存し、合成情報生成部が、時刻情報と経時変化情報と発信者情報保存部が保存した発信者情報とを合成して、通信データ受信部が受信した通信データに対する合成情報を生成し、通信データ保存部が、合成情報生成部が生成した合成情報と合わせて、通信データ受信部が受信した通信データを保存し、合成情報出力部が、通信データ保存部が保存した合成情報を出力し、通信データ出力部が、通信データを受信する受信者端末からの合成情報出力部が出力した合成情報による照会に対し、当該合成情報に対応する通信データを検索し、当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために合成情報生成部が用いた時刻情報とを出力することにより、通信データの発信者が受信者に対して当該通信データを自分が発信したことを証明するための情報を提供することが可能となる。
以下、本発明の実施の形態について、図を用いて説明する。
図1は、下記実施の形態におけるデータ管理装置の外観の一例を示す図である。
図1において、データ管理装置100は、システムユニット910、CRT(Cathode Ray Tube)表示装置901、キーボード(K/B)902、マウス903、コンパクトディスク装置(CDD)905、プリンタ装置906、スキャナ装置907を備え、これらはケーブルで接続されている。さらに、データ管理装置100は、FAX機932とケーブルで接続され、また、ローカルエリアネットワーク(LAN)942、ゲートウェイ941を介してインターネット940に接続されている。
図2は、下記実施の形態におけるデータ管理装置のハードウェア構成の一例を示す図である。
図2において、データ管理装置100は、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、CRT表示装置901、K/B902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、CDD905、プリンタ装置906、スキャナ装置907と接続されている。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
通信ボード915は、FAX機932、LAN942などに接続されている。
例えば、通信ボード915、K/B902、スキャナ装置907、FDD904などは、入力部の一例である。また、例えば、通信ボード915、CRT表示装置901などは、以下に述べる実施の形態の説明において、「〜出力部」として説明するものの一例である。
ここで、通信ボード915は、LAN942に限らず、直接、インターネット940、あるいはISDN(Integrated Services Digital Network)などのWAN(ワイドエリアネットワーク)に接続されていても構わない。直接、インターネット940、あるいはISDNなどのWANに接続されている場合、データ管理装置100は、インターネット940、あるいはISDNなどのWANに接続され、ゲートウェイ941は不用となる。
磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。
上記プログラム群923には、以下に述べる実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、以下に述べる実施の形態の説明において、「〜の判定結果」、「〜の計算結果」、「〜の処理結果」として説明するものが、「〜ファイル」として記憶されている。また、ファイル群924の一部は、データベースを構成する。
また、以下に述べる実施の形態の説明において説明するフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)などのその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。
また、以下に述べる実施の形態の説明において「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。あるいは、ソフトウェアのみ、あるいは、ハードウェアのみ、あるいは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
また、以下に述べる実施の形態を実施するプログラムは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(コンパクトディスク)、MD(ミニディスク)、DVD(Digital Versatile Disk)などのその他の記録媒体による記録装置を用いて記憶されても構わない。
以下、各実施の形態について、発信者から受信者に宛てて発信される通信データの一例として電子メールを用いて説明するが、通信データはFAXデータや電子ファイルなど他の種類の通信データであってもよい。また、各実施の形態について、発信者に関する発信者情報の一例として電子メールアドレスを用いて説明するが、発信者の氏名やユーザ名や電話番号など他の種類の情報であってもよい。
実施の形態1.
図3は、本実施の形態に係るデータ管理システムの構成の一例を示す図である。
図3は、本実施の形態に係るデータ管理システムの構成の一例を示す図である。
データ管理システムは、データ管理装置100、発信者端末200、発信者側のメールサーバ250、受信者端末300、受信者側のメールサーバ350、ネットワーク400などにより構成される。
データ管理装置100はメール管理センターに設置され、ネットワーク400に接続されている。データ管理装置100は分散して設置されてもよく、その場合、メール管理センターが複数の場所に敷設されていてもよい。
発信者端末200はネットワーク400に接続され、電子メールを発信するために発信者に利用される装置で、例えばパーソナルコンピュータ、PDA(Personal Digital Assistant)、携帯電話などである。発信者端末200は、直接又はメールサーバ250を経由してデータ管理装置100と通信を行う。同様に、受信者端末300はネットワーク400に接続され、電子メールを受信するために受信者に利用される装置で、例えばパーソナルコンピュータ、PDA、携帯電話などである。受信者端末300は、直接又はメールサーバ350を経由してデータ管理装置100と通信を行う。発信者端末200と受信者端末300とは、同一の装置であってもよいし、それぞれが複数存在してもよい。
ネットワーク400は、LAN、WAN、インターネット、又はそれらの組み合わせ、あるいはその他の通信網であり、有線であるか無線であるかを問わない。
図4は、本実施の形態に係るデータ管理装置の構成を示すブロック図である。
データ管理装置100は、入力部101、発信者認証部102、通信データ受信部103、発信者情報保存部104、合成情報生成部105、通信データ保存部106、合成情報出力部107、時刻情報出力部108、通信データ出力部109、発信データ受信部110、比較結果出力部111を備える。また、データ管理装置100は、認証データベース112、発信者データベース113、通信データベース114を備える。これらのデータベースは、例えば複数のディスク装置に実装されてもよいし、それぞれがディスク装置1つずつに実装されてもよいし、全てが1つのディスク装置に実装されてもよい。
認証データベース112は、発信者端末200を認証するための認証情報を記憶する。認証情報は、例えば電子メールアドレス、ID、ID及びパスワードの組み合わせ、MAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス、電子証明書などであり、予め認証データベース112に登録されている。発信者データベース113は、発信者の電子メールアドレスを記憶する。通信データベース114は、電子メールの本文及び添付ファイル(以下、これらを電子メール本体という。)を、その電子メールの発信者の電子メールアドレスと対応付けて記憶する。ここで、通信データベース114は、ヘッダを含む電子メールそのものを記憶してもよい。
入力部101は、時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する。時刻情報は、例えば現在の時刻であり、経時変化情報は、例えば気象衛星が撮影したその時点で最新の気象画像である。
発信者認証部102は、認証データベース112に記憶された認証情報に基づいて、発信者端末200を認証する。通信データ受信部103は、発信者認証部102が認証した発信者端末200から電子メールを受信する。この電子メールのヘッダでは電子メールの発信元として発信者の電子メールアドレスが、発信先として受信者の電子メールアドレスが示されている。発信者情報保存部104は、通信データ受信部103が受信した発信者の電子メールアドレスを発信者データベース113に保存する。
合成情報生成部105は、入力部101が入力した時刻情報と経時変化情報と発信者情報保存部104が保存した電子メールアドレスとを合成して、通信データ受信部103が受信した電子メールに対する合成情報を生成する。合成情報は、例えば、合成したデータのハッシュ値や、時刻情報と経時変化情報とを合成したデータのハッシュ値に、さらに電子メールアドレスを合成したデータのハッシュ値であってもよい。合成情報の生成方法としては、例えば特許文献2に示された方法を用いることができる。
通信データ保存部106は、合成情報生成部105が生成した合成情報と合わせて、通信データ受信部103が受信した電子メール本体を通信データベース114に保存する。通信データ保存部106は、電子メール本体を通信データベース114に保存する際に、その電子メール本体を暗号化してもよい。
合成情報出力部107は、発信者端末200に対して、通信データ保存部106が保存した合成情報を出力する。時刻情報出力部108は、発信者端末200に対して、合成情報出力部107が出力した合成情報を生成するために合成情報生成部105が用いた時刻情報を出力する。出力された合成情報及び時刻情報は、発信者端末200により電子メールのヘッダに付加され、受信者端末300に発信される。通信データ出力部109は、受信者端末300からの合成情報による照会に対し、通信データベース114から当該合成情報に対応する電子メール本体を検索し、発信者データベース113からその電子メール本体に対応する発信者の電子メールアドレスを検索し、検索した電子メール本体と電子メールアドレスと当該合成情報を生成するために合成情報生成部105が用いた時刻情報とを出力する。通信データ保存部106が電子メール本体を暗号化して保存する場合、通信データ出力部109は、通信データベース114から検索した電子メール本体を復号化し、復号化した電子メール本体を出力する。
ここで、通信データ出力部109が、受信者端末300からの合成情報による照会に対し、当該合成情報を生成するために合成情報生成部105が用いた経時変化情報を出力してもよい。
発信データ受信部110は、発信者端末200から受信者端末300に発信された電子メールを受信者端末300から受信する。この電子メールには発信者の電子メールアドレスと合成情報と時刻情報とが付加されている。比較結果出力部111は、受信者端末300に対し、発信データ受信部110が受信した電子メール本体、発信者の電子メールアドレス、時刻情報と、通信データ出力部109が出力した電子メール本体、電子メールアドレス、時刻情報とを比較し、比較した結果を出力する。
ここで、発信データ受信部110が発信者端末200から受信者端末300に発信された電子メールを受信者端末300から受信する代わりに、通信データ出力部109が、受信者端末300に対して、電子メール本体と電子メールアドレスと時刻情報とを出力してもよい。この場合、比較結果出力部111の代わりに、受信者端末300が、発信者端末200から受信した電子メール本体、発信者の電子メールアドレス、時刻情報と、通信データ出力部109が出力した電子メール本体、電子メールアドレス、時刻情報とを比較する。
図5は、本実施の形態に係る発信者端末及び受信者端末の構成を示すブロック図である。
発信者端末200は、第1の発信部201、第2の発信部202を備える。各部は、電子メール通信用ソフトウェア(以下、メールソフトという。)に実装される。
第1の発信部201は、データ管理装置100の通信データ受信部103に対し、発信者が受信者に発信しようとする電子メールを発信する。第2の発信部202は、発信者の電子メールアドレスを電子メールのヘッダに発信元として書き込む。また、第2の発信部202は、データ管理装置100の時刻情報出力部108が出力した時刻情報をその電子メールのヘッダ又は電子メール本体に発信時刻又は証明時刻として書き込み、データ管理装置100の合成情報出力部107が出力した合成情報をその電子メールのヘッダ又は電子メール本体に書き込む。そして、受信者端末300に対して、その電子メールを発信する。
受信者端末300は、受信部301、照会部302、出力部303を備える。各部は、発信者端末200と同様にメールソフトに実装される。
受信部301は、発信者端末200の第2の発信部202から電子メールを受信する。この電子メールには発信者の電子メールアドレスと時刻情報と合成情報とが付加されている。照会部302は、データ管理装置100の通信データ出力部109に対し、受信部301が受信した電子メールに付加された合成情報による照会を行い、データ管理装置100の発信データ受信部110に対し、受信部301が受信した電子メールを送信する。出力部303は、データ管理装置100の比較結果出力部111が出力した比較の結果に基づいて、受信部301が受信した電子メール本体と発信者の電子メールアドレスと時刻情報とを出力する。
出力部303は、例えば、データ管理装置100の比較結果出力部111が出力した比較の結果が、比較したデータが一致したことを示すものであった場合、電子メール本体と発信者の電子メールアドレスと時刻情報とを画面に表示する。データ管理装置100の通信データ出力部109が経時変化情報を出力する場合、出力部303は、さらに経時変化情報を画面に表示する。そして、例えば、データ管理装置100の比較結果出力部111が出力した比較の結果が、比較したデータが一致しなかったことを示すものであった場合、発信者端末200に電子メールの受信を拒否する旨を通知する。
図6は、本実施の形態におけるデータ管理システムの通信手順の一例を示すシーケンス図である。この例では、データ管理装置100の合成情報生成部105は、合成情報として、時刻情報と経時変化情報と発信者の電子メールアドレスとを合成したデータのハッシュ値を文字と数字からなるコードで表すものとする。
まず、発信者は、メールソフトを操作してメール(電子メール)の本文(添付ファイルなどを加えてもよい。)を作成し、メールの本文を受信者に送信することを要求する。発信者側のメールソフト(発信者端末200)は、メール管理センター(データ管理装置100)にコードの発行を依頼する。このとき、発信者側のメールソフトはメール管理センターに発信者のメールアドレスとメールの本文を送信する。次に、メール管理センターは、発信者のメールアドレスを用いてコードを発行する。このとき、メール管理センターは、発信者のメールアドレスとメールの本文と発行したコードとを保存する。発信者側のメールソフトは、メールにコードを付加して、そのメールを受信者に宛てて送信し、メールの送信が終了したことを発信者に通知する。
受信者側のメールソフト(受信者端末300)は、メールを受信し、受信したメールに付加されたコードにより発信者の照会を行う。このとき、受信者側のメールソフトは、受信したメールに示された発信者のメールアドレスとメールの本文をメール管理センターに送信する。次に、メール管理センターは、受信者側のメールソフトから受信したメールアドレスと、コードにより照会された発信者のメールアドレスとを比較し、発信者の正当性を証明するとともに、受信者側のメールソフトから受信したメールの本文と、コードにより照会されたメールの本文とを比較し、メールが改竄されていないかどうか確認する。
受信者側のメールソフトは、発信者の正当性が証明され、メールが改竄されていなかった場合、メールの本文を受信者に対して表示する。発信者の正当性が証明されなかったり、メールが改竄されていたりした場合、メールの受信を拒否する旨を通知するために、拒否メールを発信者側のメールソフトに送信する。発信者側のメールソフトは、発信者にメールの受信が拒否されたことを通知する。
このように、例えば、発信者が自分の発信したメールに対して、そのメールは自分が正しく発信したものであることを証明する手段があれば、他者に対して証明が添付されていない自分からのメールは自分が発信したものではないことを広く宣言することにより、受信者に対する信用度を高めることが可能となる。また、例えば、受信者が、受信の際に証明情報を検査することにより、成りすましメールによるウィルス感染を防ぐことが可能となる。さらに、例えば、企業などの組織において、上記のような証明手段を全てのPCに装備し、その組織のドメインからの発信メールに必ず証明情報が含まれることを、広く宣言することにより、組織の信用度を高めることが可能となる。
また、メールソフトがメール管理センターにコード発行を依頼する際に、メールソフトを実行しているPCの操作者にパスワードの入力や生体認証を要求してもよい。これにより、PCの使用者を騙る成りすましメールの発信を防止することが可能となる。
上記の例では、受信側のメールソフトが、発信側のメールソフトが上記のようなコードを使用していることが予めわかっていることが前提であったが、メール中のコードの有無、あるいは過去に同じ発信者からコード付きのメールを受信した履歴があるか否かなどで、発信側のメールソフトが上記のようなコードの使用に対応しているかどうかを容易に確認することができる。また、メール管理センターに発信者のメールアドレスを照会することにより、発信側がコードの使用に対応しているかどうか(メール管理センターに登録されているか否か)を容易に確認することができる。
図7は、図6と同様、本実施の形態におけるデータ管理システムの通信手順の一例を示すシーケンス図である。ただし、図7の例では、受信側のメールソフトがコードを使用する機能を備えていないものとする。
発信者が、メールソフトからメールの送信が終了したことを通知されるまでの手順は、図6の例と同様である。
発信者側のメールソフトが、メールにコードを付加して、そのメールを受信者に宛てて送信すると、受信者側のメールソフトは、そのメールを受信し、メールの本文を受信者に対して表示する。このとき、例えばコードがメールの本文に付加されており、コードが受信者に対して表示されるものとする。受信者は、例えばウェブブラウザを使用し、メールに付加されたコードを用いて、メール管理センターのウェブサイトなどから発信者の照会を行う。このとき、受信者は、受信したメールに示された発信者のメールアドレスとメールの本文をメール管理センターに送信する。次に、メール管理センターは、受信者側のメールソフトから受信したメールアドレスと、コードにより照会された発信者のメールアドレスとを比較し、発信者の正当性を証明するとともに、受信者側のメールソフトから受信したメールの本文と、コードにより照会されたメールの本文とを比較し、メールが改竄されていないかどうか確認する。
受信者側のメールソフトは、発信者の正当性が証明されなかったり、メールが改竄されていたりした場合、メールの受信を拒否する旨を通知するため、拒否メールを送信することをメールソフトに要求する。受信者側のメールソフトは、発信者側のメールソフトに送信する。発信者側のメールソフトは、発信者にメールの受信が拒否されたことを通知する。
図8及び図9は、本実施の形態に係るデータ管理システムの動作を示すフロー図である。
まず、データ管理装置100において、発信者認証部102は、認証データベース112に記憶された認証情報に基づいて、発信者端末200を認証する(ステップS101:発信者認証ステップ/発信者認証処理)。
次に、発信者端末200において、第1の発信部201は、データ管理装置100の通信データ受信部103に対し、電子メールを発信する。(ステップS201)。
次に、データ管理装置100において、通信データ受信部103は、発信者認証部102が認証した発信者端末200から電子メール(発信者の電子メールアドレスと電子メール本体とを含む。)を受信する(ステップS102:通信データ受信ステップ/通信データ受信処理)。発信者情報保存部104は、通信データ受信部103が受信した発信者の電子メールアドレスを発信者データベース113に保存する(ステップS103:発信者情報保存ステップ/発信者情報保存処理)。入力部101は、時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する(ステップS104:入力ステップ/入力処理)。合成情報生成部105は、入力部101が入力した時刻情報と経時変化情報と発信者情報保存部104が保存した電子メールアドレスとを合成して、通信データ受信部103が受信した電子メールに対する合成情報を生成する(ステップS105:合成情報生成ステップ/合成情報生成処理)。通信データ保存部106は、合成情報生成部105が生成した合成情報と合わせて、通信データ受信部103が受信した電子メール本体を通信データベース114に保存する(ステップS106:通信データ保存ステップ/通信データ保存処理)。
次に、データ管理装置100において、合成情報出力部107は、発信者端末200に対して、通信データ保存部106が保存した合成情報を出力する(ステップS107:合成情報出力ステップ/合成情報出力処理)。時刻情報出力部108は、発信者端末200に対して、合成情報出力部107が出力した合成情報を生成するために合成情報生成部105が用いた時刻情報を出力する(ステップS108:時刻情報出力ステップ/時刻情報出力処理)。
そして、発信者端末200において、第2の発信部202は、データ管理装置100の合成情報出力部107が出力した合成情報をその電子メールのヘッダ又は電子メール本体に書き込み(ステップS202)、データ管理装置100の時刻情報出力部108が出力した時刻情報をその電子メールのヘッダ又は電子メール本体に発信時刻又は証明時刻として書き込む(ステップS203)。また、第2の発信部202は、発信者の電子メールアドレスを電子メールのヘッダに発信元として書き込み、受信者端末300に対して、その電子メールを発信する(ステップS204)。
次に、受信者端末300において、受信部301は、発信者端末200の第2の発信部202から電子メール(発信者の電子メールアドレスと時刻情報と合成情報とが付加されている。)を受信する(ステップS301)。照会部302は、データ管理装置100の通信データ出力部109に対し、受信部301が受信した電子メールに付加された合成情報による照会を行う(ステップS302)。
次に、データ管理装置100において、通信データ出力部109は、受信者端末300からの合成情報による照会に対し、通信データベース114から当該合成情報に対応する電子メール本体を検索し(ステップS109)、発信者データベース113からその電子メール本体に対応する発信者の電子メールアドレスを検索し(ステップS110)、検索した電子メール本体と電子メールアドレスと当該合成情報を生成するために合成情報生成部105が用いた時刻情報とを出力する(ステップS111)(ステップS109〜S111:通信データ出力ステップ/通信データ出力処理)。
次に、受信者端末300において、照会部302は、データ管理装置100の発信データ受信部110に対し、受信部301が受信した電子メールを送信する(ステップS303)。
次に、データ管理装置100において、発信データ受信部110は、発信者端末200から受信者端末300に発信された電子メールを受信者端末300から受信する(ステップS112:発信データ受信ステップ/発信データ受信処理)。比較結果出力部111は、受信者端末300に対し、発信データ受信部110が受信した電子メール本体、発信者の電子メールアドレス、時刻情報と、通信データ出力部109が出力した電子メール本体、電子メールアドレス、時刻情報とを比較し(ステップS113)、比較した結果を出力する(ステップS114)(ステップS113、S114:比較結果出力ステップ/比較結果出力処理)。
最後に、受信者端末300において、出力部303は、データ管理装置100の比較結果出力部111が出力した比較の結果が、比較したデータが一致したことを示すものであった場合(ステップS304)、電子メール本体と発信者の電子メールアドレスと時刻情報とを画面に表示する(ステップS305)。そして、例えば、データ管理装置100の比較結果出力部111が出力した比較の結果が、比較したデータが一致しなかったことを示すものであった場合、発信者端末200に電子メールの受信を拒否する旨を通知する(ステップS306)。
以上のように、本実施の形態では、データ管理装置において、発信者認証部が、通信データを発信する発信者端末を認証し、通信データ受信部が、発信者認証部が認証した発信者端末から発信者情報と合わせて通信データを受信し、発信者情報保存部が、通信データ受信部が受信した発信者情報を保存し、合成情報生成部が、時刻情報と経時変化情報と発信者情報保存部が保存した発信者情報とを合成して、通信データ受信部が受信した通信データに対する合成情報を生成し、通信データ保存部が、合成情報生成部が生成した合成情報と合わせて、通信データ受信部が受信した通信データを保存し、合成情報出力部が、通信データ保存部が保存した合成情報を出力し、通信データ出力部が、通信データを受信する受信者端末からの合成情報出力部が出力した合成情報による照会に対し、当該合成情報に対応する通信データを検索し、当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために合成情報生成部が用いた時刻情報とを出力することにより、通信データの発信者が受信者に対して当該通信データを自分が発信したことを証明するための情報を提供することが可能となる。さらに、発信者や受信者が処理量の多い暗号及び復号処理を行うことが不要となる。
また、本実施の形態では、データ管理装置において、発信データ受信部が、発信者端末から受信者端末に発信された通信データと当該通信データに付加された発信者情報と時刻情報とを受信者端末から受信し、比較結果出力部が、発信データ受信部が受信した通信データと通信データ出力部が出力した通信データとを比較し、発信データ受信部が受信した発信者情報と通信データ出力部が出力した発信者情報とを比較し、発信データ受信部が受信した時刻情報と通信データ出力部が出力した時刻情報とを比較し、比較した結果を出力することにより、受信者が受信した通信データの発信者を確認することが可能となる。
また、本実施の形態では、データ管理装置において、通信データ保存部が、通信データ受信部が受信した通信データを暗号化し、暗号化した通信データを保存し、通信データ出力部が、検索した通信データを復号化し、復号化した通信データを出力することにより、通信データをより安全に保管することが可能となる。
また、本実施の形態では、経時変化情報が気象情報であることにより、発信者又は受信者にとって識別しやすい情報を利用することが可能となる。
また、本実施の形態では、通信データが電子メールであり、発信者情報が発信者の電子メールアドレスを含むことにより、成りすましメールの判別又は防止を容易にすることが可能となる。
また、本実施の形態では、データ管理方法において、発信者認証ステップで、通信データを発信する発信者端末を認証し、通信データ受信ステップで、発信者認証ステップで認証した発信者端末から発信者情報と合わせて通信データを受信し、発信者情報保存ステップで、通信データ受信ステップで受信した発信者情報を保存し、合成情報生成ステップで、時刻情報と経時変化情報と発信者情報保存ステップで保存した発信者情報とを合成して、通信データ受信ステップで受信した通信データに対する合成情報を生成し、通信データ保存ステップで、合成情報生成ステップで生成した合成情報と合わせて、通信データ受信ステップで受信した通信データを保存し、合成情報出力ステップで、通信データ保存ステップで保存した合成情報を出力し、通信データ出力ステップで、通信データを受信する受信者端末からの合成情報出力ステップで出力した合成情報による照会に対し、当該合成情報に対応する通信データを検索し、当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために合成情報生成ステップで用いた時刻情報とを出力することにより、通信データの発信者が受信者に対して当該通信データを自分が発信したことを証明するための情報を提供することが可能となる。
また、本実施の形態では、データ管理プログラムにおいて、発信者認証処理が、通信データを発信する発信者端末を認証し、通信データ受信処理が、発信者認証処理が認証した発信者端末から発信者情報と合わせて通信データを受信し、発信者情報保存処理が、通信データ受信処理が受信した発信者情報を保存し、合成情報生成処理が、時刻情報と経時変化情報と発信者情報保存処理が保存した発信者情報とを合成して、通信データ受信処理が受信した通信データに対する合成情報を生成し、通信データ保存処理が、合成情報生成処理が生成した合成情報と合わせて、通信データ受信処理が受信した通信データを保存し、合成情報出力処理が、通信データ保存処理が保存した合成情報を出力し、通信データ出力処理が、通信データを受信する受信者端末からの合成情報出力処理が出力した合成情報による照会に対し、当該合成情報に対応する通信データを検索し、当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために合成情報生成処理が用いた時刻情報とを出力することにより、通信データの発信者が受信者に対して当該通信データを自分が発信したことを証明するための情報を提供することが可能となる。
実施の形態2.
本実施の形態に係るデータ管理システムの構成は、例えば、図3に示した実施の形態1のものと同様である。
本実施の形態に係るデータ管理システムの構成は、例えば、図3に示した実施の形態1のものと同様である。
図10は、本実施の形態に係るデータ管理装置の構成を示すブロック図である。
データ管理装置100は、入力部101、発信者認証部102、通信データ受信部103、発信者情報保存部104、合成情報生成部105、通信データ保存部106、合成情報出力部107、受信者認証部115、通信データ出力部109を備える。入力部101、発信者認証部102、通信データ受信部103、発信者情報保存部104、合成情報生成部105、合成情報出力部107は、図4に示した実施の形態1に係るデータ管理装置のものと同様である。また、データ管理装置100は、認証データベース112、発信者データベース113、通信データベース114を備える。発信者データベース113、通信データベース114は、図4に示した実施の形態1に係るデータ管理装置のものと同様である。
認証データベース112は、発信者端末200及び受信者端末300を認証するための認証情報を記憶する。
通信データ保存部106は、通信データ受信部103が受信した電子メール本体を暗号化し、合成情報生成部105が生成した合成情報と合わせて、暗号化した電子メール本体を通信データベース114に保存する。通信データ保存部106は、電子メール本体を通信データベース114に保存する際に、その電子メール本体を暗号化しなくてもよい。
受信者認証部115は、認証データベース112に記憶された認証情報に基づいて、受信者端末300を認証する。
通信データ出力部109は、受信者端末300からの合成情報による照会に対し、通信データベース114から当該合成情報に対応する電子メール本体を検索し、検索した電子メール本体を復号化し、発信者データベース113からその電子メール本体に対応する発信者の電子メールアドレスを検索し、復号化した電子メール本体と検索した電子メールアドレスと当該合成情報を生成するために合成情報生成部105が用いた時刻情報とを受信者認証部115が認証した受信者端末300に対して出力する。通信データ保存部106が電子メール本体を暗号化しないで保存する場合、通信データ出力部109は、通信データベース114から検索した電子メール本体を復号化する必要はない。また、受信者端末300が発信者端末200から合成情報を電子メールで受け取った場合、その電子メールの発信者の電子メールアドレスを受信者端末300から取得し、検索した電子メールアドレスと比較してもよい。このとき、受信者端末300から取得した電子メールアドレスと検索した電子メールアドレスとが一致しない場合、受信者端末300に対して警告をしてもよい。
本実施の形態に係る発信者端末及び受信者端末の構成は、図5に示した実施の形態1のものと同様である。
発信者端末200は、第1の発信部201、第2の発信部202を備える。各部は、メールソフトに実装される。
第1の発信部201は、データ管理装置100の通信データ受信部103に対し、発信者が受信者に発信しようとする電子メールを発信する。第2の発信部202は、受信者端末300に対し、データ管理装置100の合成情報出力部107が出力した合成情報を電子メールなどにより発信する。
受信者端末300は、受信部301、照会部302、出力部303を備える。各部は、発信者端末200と同様にメールソフトに実装される。
受信部301は、発信者端末200の第2の発信部202から合成情報を受信する。照会部302は、データ管理装置100の通信データ出力部109に対し、受信部301が受信した合成情報による照会を行う。出力部303は、データ管理装置100の通信データ出力部109が出力した電子メール本体と発信者の電子メールアドレスと時刻情報とを受信し、例えば画面に表示する。
図11は、本実施の形態におけるデータ管理システムの通信手順の一例を示すシーケンス図である。この例では、図6の例と同様に、データ管理装置100の合成情報生成部105が、合成情報として、時刻情報と経時変化情報と発信者の電子メールアドレスとを合成したデータのハッシュ値を文字と数字からなるコードで表すものとする。
まず、発信者は、メールソフトを操作してメールの本文(添付ファイルなどを加えてもよい。)を作成し、メールの本文を受信者に送信することを要求する。発信者側のメールソフトは、メール管理センターにコードの発行を依頼する。このとき、発信者側のメールソフトはメール管理センターに発信者のメールアドレスとメールの本文を送信する。次に、メール管理センターは、発信者のメールアドレスを用いてコードを発行する。このとき、メール管理センターは、発信者のメールアドレスとメールの本文と発行したコードとを保存する。発信者側のメールソフトは、メールの本文を含まずコードのみを付加したメールを受信者に宛てて送信し、メールの送信が終了したことを発信者に通知する。
受信者側のメールソフトは、コードのみが付加されたメールを受信し、受信したメールに付加されたコードにより発信者及びメールの照会を行う。このとき、受信者側のメールソフトは、コードのみが付加されたメールに示された発信者のメールアドレスをメール管理センターに通知する。次に、メール管理センターは、受信者側のメールソフトから受信したメールアドレスと、コードにより照会された発信者のメールアドレスとを比較し、発信者の正当性を証明するとともに、照会されたメールの本文を受信者側のメールソフトに送信する。
受信者側のメールソフトは、メール管理センターからメールの本文を受信し、受信したメールの本文を受信者に対して表示する。
このように、メール管理センターにてメールの本文や添付ファイルを保存して、メール発信時には、メールには本文や添付ファイルを添付せずにコードのみを送付し、受信側のメールソフトがメール管理センターにコード照会を行う際に、メールの本文や添付ファイルを入手するように構成することにより、インターネット上でのメールの本文や添付ファイルの盗聴や漏洩を防止することが可能である。
図12及び図13は、本実施の形態に係るデータ管理システムの動作を示すフロー図である。
まず、データ管理装置100において、発信者認証部102は、認証データベース112に記憶された認証情報に基づいて、発信者端末200を認証する(ステップS401:発信者認証ステップ/発信者認証処理)。
次に、発信者端末200において、第1の発信部201は、データ管理装置100の通信データ受信部103に対し、電子メールを発信する。(ステップS501)。
次に、データ管理装置100において、通信データ受信部103は、発信者認証部102が認証した発信者端末200から電子メール(発信者の電子メールアドレスと電子メール本体とを含む。)を受信する(ステップS402:通信データ受信ステップ/通信データ受信処理)。発信者情報保存部104は、通信データ受信部103が受信した発信者の電子メールアドレスを発信者データベース113に保存する(ステップS403:発信者情報保存ステップ/発信者情報保存処理)。入力部101は、時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する(ステップS404:入力ステップ/入力処理)。合成情報生成部105は、入力部101が入力した時刻情報と経時変化情報と発信者情報保存部104が保存した電子メールアドレスとを合成して、通信データ受信部103が受信した電子メールに対する合成情報を生成する(ステップS405:合成情報生成ステップ/合成情報生成処理)。通信データ保存部106は、通信データ受信部103が受信した電子メール本体を暗号化し(ステップS406)、合成情報生成部105が生成した合成情報と合わせて、暗号化した電子メール本体を通信データベース114に保存する(ステップS407)(ステップS406、S407:通信データ保存ステップ/通信データ保存処理)。合成情報出力部107は、発信者端末200に対して、通信データ保存部106が保存した合成情報を出力する(ステップS408:合成情報出力ステップ/合成情報出力処理)。
次に、発信者端末200において、第2の発信部202は、受信者端末300に対し、データ管理装置100の合成情報出力部107が出力した合成情報を発信する(ステップS502)。
次に、受信者端末300において、受信部301は、発信者端末200の第2の発信部202から合成情報を受信する(ステップS601)。
次に、データ管理装置100において、受信者認証部115は、認証データベース112に記憶された認証情報に基づいて、受信者端末300を認証する(ステップS409:受信者認証ステップ/受信者認証処理)。
次に、受信者端末300において、照会部302は、データ管理装置100の通信データ出力部109に対し、受信部301が受信した合成情報による照会を行う(ステップS602)。
次に、データ管理装置100において、通信データ出力部109は、受信者端末300からの合成情報による照会に対し、通信データベース114から当該合成情報に対応する電子メール本体を検索し(ステップS410)、検索した電子メール本体を復号化し(ステップS411)、発信者データベース113からその電子メール本体に対応する発信者の電子メールアドレスを検索し(ステップS412)、復号化した電子メール本体と検索した電子メールアドレスと当該合成情報を生成するために合成情報生成部105が用いた時刻情報とを出力する(ステップS413)(ステップS410〜S413:通信データ出力ステップ/通信データ出力処理)。
最後に、受信者端末300において、出力部303は、データ管理装置100の通信データ出力部109が出力した電子メール本体と発信者の電子メールアドレスと時刻情報とを画面に表示する(ステップS603)。
以上のように、本実施の形態では、データ管理装置において、
受信者認証部が、受信者端末を認証し、通信データ出力部が、検索した通信データと発信者情報と合成情報生成部が用いた時刻情報とを、受信者認証部が認証した受信者端末に対して出力することにより、発信者が受信者に直接通信データを発信しなくとも受信者が当該通信データを取得することが可能となる。
受信者認証部が、受信者端末を認証し、通信データ出力部が、検索した通信データと発信者情報と合成情報生成部が用いた時刻情報とを、受信者認証部が認証した受信者端末に対して出力することにより、発信者が受信者に直接通信データを発信しなくとも受信者が当該通信データを取得することが可能となる。
100 データ管理装置、101 入力部、102 発信者認証部、103 通信データ受信部、104 発信者情報保存部、105 合成情報生成部、106 通信データ保存部、107 合成情報出力部、108 時刻情報出力部、109 通信データ出力部、110 発信データ受信部、111 比較結果出力部、112 認証データベース、113 発信者データベース、114 通信データベース、115 受信者認証部、200 発信者端末、201 第1の発信部、202 第2の発信部、250,350 メールサーバ、300 受信者端末、301 受信部、302 照会部、303 出力部、400 ネットワーク、901 CRT表示装置、902 K/B、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、910 システムユニット、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群、932 FAX機、940 インターネット、941 ゲートウェイ、942 LAN。
Claims (10)
- 通信データを発信する発信者端末と当該通信データを受信する受信者端末と接続し、当該通信データを管理するデータ管理装置において、
前記発信者端末を認証するための認証情報を予め記憶する認証データベースと、
通信データを発信する発信者に関する発信者情報を記憶する発信者データベースと、
通信データを、当該通信データに係る発信者情報と対応付けて記憶する通信データベースと、
時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する入力部と、
前記認証データベースに記憶された認証情報に基づいて、前記発信者端末を認証する発信者認証部と、
前記発信者認証部が認証した発信者端末から発信者情報と合わせて通信データを受信する通信データ受信部と、
前記通信データ受信部が受信した発信者情報を前記発信者データベースに保存する発信者情報保存部と、
前記入力部が入力した時刻情報と経時変化情報と前記発信者情報保存部が保存した発信者情報とを合成して、前記通信データ受信部が受信した通信データに対する合成情報を生成する合成情報生成部と、
前記合成情報生成部が生成した合成情報と合わせて、前記通信データ受信部が受信した通信データを前記通信データベースに保存する通信データ保存部と、
前記通信データ保存部が保存した合成情報を出力する合成情報出力部と、
前記受信者端末からの前記合成情報出力部が出力した合成情報による照会に対し、前記通信データベースから当該合成情報に対応する通信データを検索し、前記発信者データベースから当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために前記合成情報生成部が用いた時刻情報とを出力する通信データ出力部とを備えることを特徴とするデータ管理装置。 - 前記データ管理装置は、さらに、
前記発信者端末から前記受信者端末に発信された通信データと当該通信データに付加された発信者情報と時刻情報とを前記受信者端末から受信する発信データ受信部と、
前記発信データ受信部が受信した通信データと前記通信データ出力部が出力した通信データとを比較し、前記発信データ受信部が受信した発信者情報と前記通信データ出力部が出力した発信者情報とを比較し、前記発信データ受信部が受信した時刻情報と前記通信データ出力部が出力した時刻情報とを比較し、比較した結果を出力する比較結果出力部とを備えることを特徴とする請求項1に記載のデータ管理装置。 - 前記認証データベースは、さらに、
前記受信者端末を認証するための認証情報を記憶し、
前記データ管理装置は、さらに、
前記認証データベースに記憶された認証情報に基づいて、前記受信者端末を認証する受信者認証部を備え、
前記通信データ出力部は、
前記通信データベースから検索した通信データと前記発信者データベースから検索した発信者情報と前記合成情報生成部が用いた時刻情報とを、前記受信者認証部が認証した受信者端末に対して出力することを特徴とする請求項1に記載のデータ管理装置。 - 前記通信データ保存部は、
前記通信データ受信部が受信した通信データを暗号化し、暗号化した通信データを前記通信データベースに保存し、
前記通信データ出力部は、
前記通信データベースから検索した通信データを復号化し、復号化した通信データを出力することを特徴とする請求項1から3までのいずれかに記載のデータ管理装置。 - 前記経時変化情報は気象情報であることを特徴とする請求項1から4までのいずれかに記載のデータ管理装置。
- 前記通信データは電子メールであり、前記発信者情報は発信者の電子メールアドレスを含むことを特徴とする請求項1から5までのいずれかに記載のデータ管理装置。
- 通信データを発信する発信者端末を認証するための認証情報を予め記憶する認証データベースと、通信データを発信する発信者に関する発信者情報を記憶する発信者データベースと、通信データを、当該通信データに係る発信者情報と対応付けて記憶する通信データベースとを有し、前記発信者端末と前記発信者端末が発信した通信データを受信する受信者端末と接続し、当該通信データを管理するデータ管理装置を用いるデータ管理方法において、
時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する入力ステップと、
前記認証データベースに記憶された認証情報に基づいて、前記発信者端末を認証する発信者認証ステップと、
前記発信者認証ステップで認証した発信者端末から発信者情報と合わせて通信データを受信する通信データ受信ステップと、
前記通信データ受信ステップで受信した発信者情報を前記発信者データベースに保存する発信者情報保存ステップと、
前記入力ステップで入力した時刻情報と経時変化情報と前記発信者情報保存ステップで保存した発信者情報とを合成して、前記通信データ受信ステップで受信した通信データに対する合成情報を生成する合成情報生成ステップと、
前記合成情報生成ステップで生成した合成情報と合わせて、前記通信データ受信ステップで受信した通信データを前記通信データベースに保存する通信データ保存ステップと、
前記通信データ保存ステップで保存した合成情報を出力する合成情報出力ステップと、
前記受信者端末からの前記合成情報出力ステップで出力した合成情報による照会に対し、前記通信データベースから当該合成情報に対応する通信データを検索し、前記発信者データベースから当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために前記合成情報生成ステップで用いた時刻情報とを出力する通信データ出力ステップとを備えることを特徴とするデータ管理方法。 - 通信データを発信する発信者端末を認証するための認証情報を予め記憶する認証データベースと、通信データを発信する発信者に関する発信者情報を記憶する発信者データベースと、通信データを、当該通信データに係る発信者情報と対応付けて記憶する通信データベースとを有し、前記発信者端末と前記発信者端末が発信した通信データを受信する受信者端末と接続し、当該通信データを管理するデータ管理装置により実行されるデータ管理プログラムにおいて、
時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する入力処理と、
前記認証データベースに記憶された認証情報に基づいて、前記発信者端末を認証する発信者認証処理と、
前記発信者認証処理が認証した発信者端末から発信者情報と合わせて通信データを受信する通信データ受信処理と、
前記通信データ受信処理が受信した発信者情報を前記発信者データベースに保存する発信者情報保存処理と、
前記入力処理が入力した時刻情報と経時変化情報と前記発信者情報保存処理が保存した発信者情報とを合成して、前記通信データ受信処理が受信した通信データに対する合成情報を生成する合成情報生成処理と、
前記合成情報生成処理が生成した合成情報と合わせて、前記通信データ受信処理が受信した通信データを前記通信データベースに保存する通信データ保存処理と、
前記通信データ保存処理が保存した合成情報を出力する合成情報出力処理と、
前記受信者端末からの前記合成情報出力処理が出力した合成情報による照会に対し、前記通信データベースから当該合成情報に対応する通信データを検索し、前記発信者データベースから当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために前記合成情報生成処理が用いた時刻情報とを出力する通信データ出力処理とをコンピュータに実行させることを特徴とするデータ管理プログラム。 - 通信データを発信する発信者端末と当該通信データを受信する受信者端末と当該通信データを管理するデータ管理装置とを備えるデータ管理システムにおいて、
前記データ管理装置は、
前記発信者端末を認証するための認証情報を予め記憶する認証データベースと、
通信データを発信する発信者に関する発信者情報を記憶する発信者データベースと、
通信データを、当該通信データに係る発信者情報と対応付けて記憶する通信データベースと、
時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する入力部と、
前記認証データベースに記憶された認証情報に基づいて、前記発信者端末を認証する発信者認証部と、
前記発信者認証部が認証した発信者端末から発信者情報と合わせて通信データを受信する通信データ受信部と、
前記通信データ受信部が受信した発信者情報を前記発信者データベースに保存する発信者情報保存部と、
前記入力部が入力した時刻情報と経時変化情報と前記発信者情報保存部が保存した発信者情報とを合成して、前記通信データ受信部が受信した通信データに対する合成情報を生成する合成情報生成部と、
前記合成情報生成部が生成した合成情報と合わせて、前記通信データ受信部が受信した通信データを前記通信データベースに保存する通信データ保存部と、
前記通信データ保存部が保存した合成情報を出力する合成情報出力部と、
前記合成情報出力部が出力した合成情報を生成するために前記合成情報生成部が用いた時刻情報を出力する時刻情報出力部と、
前記受信者端末からの前記合成情報出力部が出力した合成情報による照会に対し、前記通信データベースから当該合成情報に対応する通信データを検索し、前記発信者データベースから当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために前記合成情報生成部が用いた時刻情報とを出力する通信データ出力部と、
前記発信者端末から前記受信者端末に発信された通信データと当該通信データに付加された発信者情報と時刻情報とを前記受信者端末から受信する発信データ受信部と、
前記発信データ受信部が受信した通信データと前記通信データ出力部が出力した通信データとを比較し、前記発信データ受信部が受信した発信者情報と前記通信データ出力部が出力した発信者情報とを比較し、前記発信データ受信部が受信した時刻情報と前記通信データ出力部が出力した時刻情報とを比較し、比較の結果を出力する比較結果出力部とを備え、
前記発信者端末は、
前記通信データ受信部に対し、発信者情報と合わせて通信データを発信する第1の発信部と、
通信データに発信者情報と前記時刻情報出力部が出力した時刻情報と前記合成情報出力部が出力した合成情報とを付加し、前記受信者端末に対して、当該通信データを発信する第2の発信部とを備え、
前記受信者端末は、
前記発信者端末から発信者情報と時刻情報と合成情報とが付加された通信データを受信する受信部と、
前記通信データ出力部に対し、前記受信部が受信した通信データに付加された合成情報による照会を行い、前記発信データ受信部に対し、前記受信部が受信した通信データと当該通信データに付加された発信者情報と時刻情報とを送信する照会部と、
前記比較結果出力部が出力した比較の結果に基づいて、前記受信部が受信した通信データと発信者情報と時刻情報とを出力する出力部とを備えることを特徴とするデータ管理システム。 - 通信データを発信する発信者端末と当該通信データを受信する受信者端末と当該通信データを管理するデータ管理装置とを備えるデータ管理システムにおいて、
前記データ管理装置は、
前記発信者端末と前記受信者端末とを認証するための認証情報を予め記憶する認証データベースと、
通信データを発信する発信者に関する発信者情報を記憶する発信者データベースと、
通信データを、当該通信データに係る発信者情報と対応付けて記憶する通信データベースと、
時刻を示す時刻情報と時刻の経過に伴って変化する経時変化情報とを入力する入力部と、
前記認証データベースに記憶された認証情報に基づいて、前記発信者端末を認証する発信者認証部と、
前記発信者認証部が認証した発信者端末から発信者情報と合わせて通信データを受信する通信データ受信部と、
前記通信データ受信部が受信した発信者情報を前記発信者データベースに保存する発信者情報保存部と、
前記入力部が入力した時刻情報と経時変化情報と前記発信者情報保存部が保存した発信者情報とを合成して、前記通信データ受信部が受信した通信データに対する合成情報を生成する合成情報生成部と、
前記合成情報生成部が生成した合成情報と合わせて、前記通信データ受信部が受信した通信データを前記通信データベースに保存する通信データ保存部と、
前記通信データ保存部が保存した合成情報を出力する合成情報出力部と、
前記認証データベースに記憶された認証情報に基づいて、前記受信者端末を認証する受信者認証部と、
前記受信者端末からの前記合成情報出力部が出力した合成情報による照会に対し、前記通信データベースから当該合成情報に対応する通信データを検索し、前記発信者データベースから当該通信データに対応する発信者情報を検索し、検索した通信データと発信者情報と当該合成情報を生成するために前記合成情報生成部が用いた時刻情報とを、前記受信者認証部が認証した前記受信者端末に対して出力する通信データ出力部とを備え、
前記発信者端末は、
前記通信データ受信部に対し、発信者情報と合わせて通信データを発信する第1の発信部と、
前記受信者端末に対し、前記合成情報出力部が出力した合成情報を発信する第2の発信部とを備え、
前記受信者端末は、
前記発信者端末から合成情報を受信する受信部と、
前記通信データ出力部に対し、前記受信部が受信した合成情報による照会を行う照会部と、
前記通信データ出力部が出力した通信データと発信者情報と時刻情報とを出力する出力部とを備えることを特徴とするデータ管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005085412A JP3821829B1 (ja) | 2005-03-24 | 2005-03-24 | データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005085412A JP3821829B1 (ja) | 2005-03-24 | 2005-03-24 | データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP3821829B1 true JP3821829B1 (ja) | 2006-09-13 |
JP2006270492A JP2006270492A (ja) | 2006-10-05 |
Family
ID=37052526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005085412A Expired - Fee Related JP3821829B1 (ja) | 2005-03-24 | 2005-03-24 | データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3821829B1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007221373A (ja) * | 2006-02-15 | 2007-08-30 | Canon Inc | 通信装置及び前記通信装置における通信制御方法 |
JP6897257B2 (ja) * | 2017-04-12 | 2021-06-30 | 富士フイルムビジネスイノベーション株式会社 | 電子メール処理装置および電子メール処理プログラム |
-
2005
- 2005-03-24 JP JP2005085412A patent/JP3821829B1/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006270492A (ja) | 2006-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8793491B2 (en) | Electronic data communication system | |
US6904521B1 (en) | Non-repudiation of e-mail messages | |
KR101149958B1 (ko) | 이메일을 사용하는 공개 정보의 인증된 교환 | |
JP4571865B2 (ja) | 識別ベースの暗号化システム | |
US20080031458A1 (en) | System, methods, and apparatus for simplified encryption | |
US20070269041A1 (en) | Method and apparatus for secure messaging | |
US20090216839A1 (en) | Electronic Business Card Exchange System and Method | |
JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
US20110099203A1 (en) | Cross domain discovery | |
US8578150B2 (en) | Contact information retrieval system and communication system using the contract information retrieval system | |
US20020161998A1 (en) | Method and system for providing hardware cryptography functionality to a data processing system lacking cryptography hardware | |
JP2006101469A (ja) | 電子名刺を交換する端末 | |
JPWO2008117556A1 (ja) | ログ取得システム、ログ収集端末、ログ取得端末、それらを用いたログ取得方法及びプログラム | |
CN102427442A (zh) | 组合请求相关元数据和元数据内容 | |
US20070288746A1 (en) | Method of providing key containers | |
JP2007053569A (ja) | 電子メールセキュリティ化装置及び該システム | |
JP2005522937A (ja) | コンピュータ・ネットワークでセキュリティ情報を変更する方法とシステム | |
US20110016308A1 (en) | Encrypted document transmission | |
JP2007148903A (ja) | 属性証明書処理システム、属性証明要求装置、属性証明書発行装置、属性検証装置、属性証明要求方法、属性証明書発行方法、属性検証方法及びプログラム | |
JP2006244318A (ja) | 電子メール中継装置 | |
JP3821829B1 (ja) | データ管理装置及びデータ管理方法及びデータ管理プログラム及びデータ管理システム | |
JP4809723B2 (ja) | ユーザ認証サーバ、ユーザ管理サーバ、ユーザ端末、ユーザ認証プログラム、ユーザ管理プログラム及びユーザ端末プログラム | |
US20160072826A1 (en) | Signed response to an abusive email account owner and provider systems and methods | |
JP2006185124A (ja) | 漏洩元特定可能メールアドレス構成方法およびそれを利用した漏洩元特定可能メール送受信方法とそのシステム | |
JP3299928B2 (ja) | 電子メール送信内容証明システム装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060620 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060620 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |