JP4751296B2 - E-mail transmission / reception system - Google Patents

E-mail transmission / reception system Download PDF

Info

Publication number
JP4751296B2
JP4751296B2 JP2006291581A JP2006291581A JP4751296B2 JP 4751296 B2 JP4751296 B2 JP 4751296B2 JP 2006291581 A JP2006291581 A JP 2006291581A JP 2006291581 A JP2006291581 A JP 2006291581A JP 4751296 B2 JP4751296 B2 JP 4751296B2
Authority
JP
Japan
Prior art keywords
mail
password
user
terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006291581A
Other languages
Japanese (ja)
Other versions
JP2008109488A (en
Inventor
優 中嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2006291581A priority Critical patent/JP4751296B2/en
Publication of JP2008109488A publication Critical patent/JP2008109488A/en
Application granted granted Critical
Publication of JP4751296B2 publication Critical patent/JP4751296B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、電子メール送受信システムに関し、特に、特定のソフトウェアを用いずに電子メールを安全に送受信する電子メール送受信システムに関する。   The present invention relates to an electronic mail transmission / reception system, and more particularly to an electronic mail transmission / reception system that transmits and receives electronic mail safely without using specific software.

インターネットの普及に伴い、電子メールを利用したデータのやり取りが多くなった。これにより、様々なリスクが生じやすくなった。そのリスクを回避するために、電子メールを安全にやり取りする技術が求められている。   With the spread of the Internet, data exchange using e-mail has increased. As a result, various risks are likely to occur. In order to avoid the risk, there is a need for a technology for safely exchanging e-mails.

電子メールを安全にやり取りするための技術としては、電子メールの開封時にパスワード入力を求める方法、電子メールを暗号化する方法などが挙げられる。   Techniques for safely exchanging electronic mail include a method for requesting a password when opening the electronic mail, a method for encrypting the electronic mail, and the like.

電子メールを暗号化して送受信する技術として、S/MIME(Secure/Multipurpose Internet Mail Extensions)による方式や下記の特許文献1に記載の方式が知られている。S/MIMEによる方式は、クライアント側で鍵を管理し、公開鍵暗号方式を用いて電子メールを暗号化して送受信する方式である。   As a technique for encrypting and transmitting and receiving an electronic mail, a method based on S / MIME (Secure / Multipurpose Internet Mail Extensions) and a method described in Patent Document 1 below are known. The method based on S / MIME is a method in which keys are managed on the client side, and an electronic mail is encrypted using a public key encryption method to be transmitted / received.

下記の特許文献1に記載の方式は、送信者がウェブサーバに対して電子メール暗号化要求を出し、ウェブサーバで電子メールを暗号化し、暗号化メールの受信者が同じウェブサーバに対して暗号化メールの復号要求を出すことによって、暗号化メールを復号する方式である。   In the method described in Patent Document 1 below, a sender issues an email encryption request to a web server, the email is encrypted by the web server, and the recipient of the encrypted email encrypts the same web server. This is a method for decrypting encrypted mail by issuing a decryption request for encrypted mail.

特開2005−316557号公報JP 2005-316557 A

ところで、S/MIMEによる方式は、鍵の管理が必要となるため、有用な負荷がかかる。また、S/MIMEに対応したメールクライアントを使用しなければいけないという制限がある。   By the way, the method based on S / MIME requires useful management because it requires key management. In addition, there is a restriction that a mail client compatible with S / MIME must be used.

このように、一般的な電子メール暗号化方式は、メールクライアントが制限されたり、専用のクライアントソフトウェアが必要になったりと、導入するにあたって障害があり、容易に導入することができないという問題がある。   As described above, the general e-mail encryption method has a problem in that it cannot be easily introduced because there are obstacles to the introduction, such as restrictions on mail clients or the necessity of dedicated client software. .

上記の特許文献1に記載の技術は、電子メール暗号化システムの導入を容易にする技術を提案している。しかしながら、送信者が宛先を間違えて送信した場合や、暗号化メールとパスワードとが記載されている電子メールを盗聴された場合に、情報が漏れるリスクがあり、セキュリティ面が弱いという問題がある。   The technique described in Patent Document 1 proposes a technique that facilitates the introduction of an electronic mail encryption system. However, there is a risk that information is leaked and security is weak when a sender sends a wrong address or when an e-mail containing an encrypted mail and a password is intercepted.

また、暗号化メール送受信のためのデータ通信と、暗号化メールを復号するために暗号化メールをウェブサーバに送信して復号メールを受信するためのデータ通信が必要であり、データ通信量として通常の電子メール送受信の倍程度必要になり、ネットワークの負荷が大きくなるという問題がある。   Also, data communication for sending and receiving encrypted mail and data communication for sending encrypted mail to a web server and receiving decrypted mail to decrypt the encrypted mail are necessary. This requires about twice as much as e-mail transmission / reception, and there is a problem that the load on the network increases.

本発明の目的は、送信者および受信者側に特定のクライアントソフトウェアを必要とせず、セキュリティ面を強化した電子メールの送受信システムを提案することにある。また、クライアントの環境に依存しにくく、導入を容易とし、かつ、データ通信量をあまり増やさないようにすることを目的とする。   SUMMARY OF THE INVENTION An object of the present invention is to propose an e-mail transmission / reception system that does not require specific client software on the sender side and the recipient side and has enhanced security. Another object of the present invention is to make it easy to install and not to increase the amount of data communication so much that it does not depend on the client environment.

本発明の一観点によれば、第1の端末から電子メール送信要求を受け付け、受信した電子メールをパスワードロックして第2の端末に送信する第1のメールサーバと、パスワードロックの実行時に使用したパスワードを公開するウェブサーバと、を有する電子メール送受信システムであって、前記第1のメールサーバは、前記電子メールをパスワードによりロックするパスワードロック手段と、前記パスワードと該パスワードを取得するために必要な情報と宛先メールアドレスとを組みにして第1のデータベースに格納する手段と、前記パスワードロックされた電子メールと、前記パスワードを取得するために必要となる情報と、を前記電子メールの宛先メールアドレスを有する前記第2の端末に送信する手段とを備え、前記ウェブサーバは、前記第2の端末からのログイン情報に基づくログイン要求を受け付け、該ログイン情報が正しい場合にのみログインを許可するユーザ管理手段と、前記第2の端末からの前記パスワードを取得するために必要となる情報と前記第1のデータベース内に格納されている前記パスワードを取得するために必要となる情報とが一致する場合にのみ前記第1のデータベースから前記パスワードを取得して表示するパスワード管理手段と、を備えたことを特徴とする電子メール送受信システムが提供される。   According to one aspect of the present invention, a first mail server that accepts an e-mail transmission request from a first terminal, locks the received e-mail with a password, and transmits the received e-mail to a second terminal, and used when executing password lock And a web server that publishes the password, wherein the first mail server has a password lock unit that locks the e-mail with a password, and acquires the password and the password. Means for storing necessary information and a destination e-mail address in the first database, the password-locked e-mail, and information necessary for obtaining the password, the e-mail destination Means for transmitting to the second terminal having a mail address, the web server comprising: Necessary for acquiring a login request based on login information from the second terminal and acquiring the password from the second terminal and user management means for permitting login only when the login information is correct Password management means for acquiring and displaying the password from the first database only when the information and the information necessary for acquiring the password stored in the first database match; and An electronic mail transmission / reception system characterized by comprising:

第1の端末から電子メール送信要求を受け付け、受信した電子メールを暗号化して第2の端末に暗号化メールを送信する暗号化メールサーバと、暗号化実行時に使用したパスワードを公開するウェブサーバと、を有する電子メール送受信システムであって、前記暗号化メールサーバは、前記電子メールを実行形式の暗号化ファイルに変換するメール暗号化手段と、前記パスワードと、該パスワードを取得するために必要な情報と宛先メールアドレスとを組みにして第1のデータベースに格納する手段と、暗号化された前記電子メールと、前記パスワードを取得するために必要となる情報とを前記電子メールの宛先メールアドレスを有する前記第2の端末に送信する手段とを備え、前記ウェブサーバは、前記第2の端末からのログイン要求を受け付け、ログイン情報が正しい場合のみログインを許可するユーザ管理手段と、前記第2の端末からのパスワードを取得するために必要となる情報と前記暗号化メールサーバ内に格納されている前記パスワードを取得するために必要となる情報とが一致する場合にのみ前記第1のデータベースから前記パスワードを取得して表示するパスワード管理手段と、を備えたことを特徴とする電子メール送受信システムが提供される。   An encrypted mail server that accepts an e-mail transmission request from the first terminal, encrypts the received e-mail, and transmits the encrypted mail to the second terminal; and a web server that publishes the password used during encryption execution; The encrypted mail server includes a mail encryption means for converting the email into an encrypted file in an executable format, the password, and a password necessary for acquiring the password. A means for storing information and a destination email address in combination in the first database, the encrypted email, and information necessary for obtaining the password are set as the destination email address of the email. Means for transmitting to the second terminal, wherein the web server receives a login request from the second terminal. In addition, user management means for permitting login only when the login information is correct, the information necessary for acquiring the password from the second terminal, and the password stored in the encrypted mail server are acquired. There is provided an e-mail transmission / reception system comprising password management means for acquiring and displaying the password from the first database only when the information necessary for doing so matches.

前記第1のメールサーバ又は前記暗号化メールサーバにおいて、宛先メールアドレスの確認と前記パスワードの公開情報登録の依頼を前記第1の端末に電子メールで送信する宛先確認依頼手段を備えていても良い。また、前記第1のメールサーバ又は前記暗号化メールサーバにおいて、前記電子メールの宛先メールアドレスが第2のデータベースに格納されていない場合にユーザ登録に関する情報を格納する登録手段と、ユーザ情報登録の依頼を前記第2の端末に電子メールで送信するユーザ登録依頼手段と、を備えていても良い。   The first mail server or the encrypted mail server may comprise destination confirmation requesting means for sending a request for confirmation of the destination mail address and registration of the password public information to the first terminal by e-mail. . In the first mail server or the encrypted mail server, registration means for storing information related to user registration when the destination mail address of the e-mail is not stored in the second database, user information registration User registration requesting means for transmitting the request to the second terminal by e-mail.

さらに、前記第1のメールサーバ又は前記暗号化メールサーバが、前記第2の端末に登録されたユーザ情報の承認を前記第1の端末に依頼するために、前記電子メールの送信者メールアドレスとユーザ情報を関連付けて前記第2のデータベースに格納する登録手段を備え、前記ウェブサーバが、前記第2の端末からユーザ情報の登録を受け付けた際にユーザ情報承認の依頼を前記第1の端末に電子メールで送信するユーザ承認依頼手段を備えていても良い。   Further, in order for the first mail server or the encrypted mail server to request the first terminal to approve user information registered in the second terminal, a sender mail address of the electronic mail and Registration means for associating and storing user information in the second database; and when the web server accepts registration of user information from the second terminal, a request for user information approval is sent to the first terminal. You may provide the user approval request | requirement means transmitted with an email.

本発明の電子メール送受信システムによれば、次のような効果がある。
(1)メールクライアントを制限せず、かつ、専用のクライアントソフトウェアを必要とせず、通常のメールクライアントとウェブブラウザさえあれば、電子メールの送受信を安全に行うことができる。従って、システムを容易に導入することができる。
(2)電子メールの送信者が宛先を間違えて送信した場合でも、宛先確認依頼によって宛先が間違っていないかどうか確認でき、宛先が間違っていない場合にのみパスワードを公開する仕組みであるため、情報が漏れるリスクを少なくすることができる。
(3)ユーザログイン情報と暗号化メールとパスワード取得するための情報とが記載されているメールの3つが揃わないと、パスワードロックの解除又は暗号化メールの復号ができないため、情報が漏れるリスクが少なくなる。
(4)通常のメール送受信のデータ通信量と比べてそれほどデータ通信量が増えないため、ネットワークの負荷が大きくなるという問題が少ない。 The electronic mail transmission / reception system of the present invention has the following effects.
(1) E-mail transmission / reception can be performed safely as long as there is no mail client limitation, no dedicated client software is required, and there is only a normal mail client and a web browser. Therefore, the system can be easily introduced.
(2) Even if the sender of the e-mail sends the wrong address, it can be confirmed whether the address is correct by the address confirmation request, and the password is disclosed only when the address is correct. Can reduce the risk of leakage.
(3) If the user login information, the encrypted mail, and the mail containing the information for acquiring the password are not provided, the password lock cannot be released or the encrypted mail cannot be decrypted. Less.
(4) Since the amount of data communication does not increase as much as the amount of data communication for normal mail transmission / reception, there is little problem that the load on the network increases.

以下、本発明を適用した電子メール送受信システムの一実施の形態について説明する。   Hereinafter, an embodiment of an e-mail transmission / reception system to which the present invention is applied will be described.

図1は、本発明の実施の形態による電子メール送受信システムの一構成例を示す図である。本実施の形態による電子メール送受信システム組織Aと組織Bと、これらを接続するネットワーク50とを有している。   FIG. 1 is a diagram showing a configuration example of an electronic mail transmission / reception system according to an embodiment of the present invention. The electronic mail transmission / reception system organization A and organization B according to the present embodiment and a network 50 connecting them are provided.

組織Aは、電子メールを送信する送信端末10と、送信端末10から電子メールの送信を受け付けて電子メールを例えば暗号化し、暗号化メールを送信する暗号化メールサーバ20と、暗号化メールサーバ20から電子メールの送信を受け付けて電子メールを送信するメールサーバ40と、ユーザ情報と暗号化実施に使用したパスワード情報を管理するウェブサーバ30とで構成され、それぞれが組織内LAN等で接続されている。   The organization A transmits a transmission terminal 10 that transmits an electronic mail, receives an electronic mail from the transmission terminal 10, encrypts the electronic mail, for example, and transmits an encrypted mail, and an encrypted mail server 20 Is composed of a mail server 40 that accepts transmission of e-mails and transmits e-mails, and a web server 30 that manages user information and password information used for encryption, each connected via an intra-organization LAN or the like Yes.

尚、上記暗号化メールサーバ20に代えて、電子メールをパスワードによりロックする方式でも良い。   Instead of the encrypted mail server 20, a method of locking an electronic mail with a password may be used.

組織Bは、電子メールの送信を受け付けて電子メールを送信するメールサーバ60と電子メールを受信する受信端末70とで構成され、それぞれが組織内LAN等で接続されている。メールサーバ40、60は、インターネットなどのネットワーク50に接続され、ネットワーク50を介して電子メールの送受信が行われる。また、ウェブサーバ30もインターネットなどのネットワーク50に接続され、外部からアクセス可能となっている。   The organization B includes a mail server 60 that accepts transmission of electronic mail and transmits the electronic mail, and a receiving terminal 70 that receives the electronic mail, and each is connected via an intra-organization LAN or the like. The mail servers 40 and 60 are connected to a network 50 such as the Internet, and electronic mail is transmitted and received via the network 50. The web server 30 is also connected to a network 50 such as the Internet and can be accessed from the outside.

図2(A)は、暗号化メールサーバ20における内部構成例を示す図およびこれと関連するデータベースとの構成を示すブロック図である。暗号化メールサーバ20は、メールを受信するメール受信部201と、メールを暗号化する暗号化メール作成部202と、パスワードを登録するパスワード登録部203と、ユーザ情報を登録するユーザ登録情報登録部204と、ユーザ登録を依頼するメールを作成するユーザ登録依頼メール作成部205と、宛先確認依頼メール作成部206と、メッセージID通知メール作成部207と、メール送信部208と、を含んで構成されるとともに、ユーザ情報管理データベースDB80(第2のデータベース)とパスワード情報管理データベースDB90(第1のデータベース)とに接続されている。   FIG. 2A is a diagram showing an example of an internal configuration of the encrypted mail server 20 and a block diagram showing a configuration with a database associated therewith. The encrypted mail server 20 includes a mail receiving unit 201 that receives a mail, an encrypted mail creation unit 202 that encrypts a mail, a password registration unit 203 that registers a password, and a user registration information registration unit that registers user information. 204, a user registration request mail creating unit 205 that creates a mail requesting user registration, a destination confirmation request mail creating unit 206, a message ID notification mail creating unit 207, and a mail sending unit 208. The user information management database DB 80 (second database) and the password information management database DB 90 (first database) are connected.

メール受信部201は、送信端末10から電子メールの送信を受け付ける。暗号化メール作成部202は、送信端末10から受信した電子メールのメール本文または添付ファイルを実行形式の暗号化ファイルに変換し、変換したファイルを添付ファイルとするMIME形式のメールを作成する。暗号化メールを作成する代わりに、パスワードロックを行うようにしても良い。パスワード登録部203は、暗号化した電子メール毎にユニークになるメッセージIDを生成し、メッセージIDと暗号化又はパスワードロックを実施した際に使用したパスワードと送信端末10から受信した電子メールの宛先メールアドレスとを、パスワード情報管理DB90に登録し、メッセージIDとパスワードと宛先メールアドレスとを関連付ける。   The mail receiving unit 201 accepts transmission of an electronic mail from the transmission terminal 10. The encrypted mail creating unit 202 converts the mail body or attached file of the e-mail received from the transmission terminal 10 into an encrypted file in an executable format, and creates a MIME-format mail with the converted file as an attached file. Instead of creating an encrypted mail, a password lock may be performed. The password registration unit 203 generates a unique message ID for each encrypted email, the message ID, the password used when encryption or password lock is performed, and the destination email of the email received from the sending terminal 10 The address is registered in the password information management DB 90, and the message ID, password, and destination mail address are associated with each other.

ユーザ登録情報登録部204は、送信端末10から受信した電子メールの宛先メールアドレスがユーザ情報登録DB80に登録されているか否かを確認し、登録されていなければ、ユーザ毎にユニークになるユーザ登録IDを生成し、ユーザ登録IDと送信端末10から受信した電子メールの宛先メールアドレスと送信者メールアドレスとをユーザ情報登録DB80に登録し、ユーザ登録IDと宛先メールアドレスと送信者メールアドレスとを関連付ける。   The user registration information registration unit 204 checks whether or not the destination mail address of the e-mail received from the transmission terminal 10 is registered in the user information registration DB 80, and if it is not registered, the user registration that is unique for each user ID is generated, the user registration ID, the destination mail address of the e-mail received from the sending terminal 10 and the sender mail address are registered in the user information registration DB 80, and the user registration ID, the destination mail address and the sender mail address are registered. Associate.

ユーザ登録IDと宛先メールアドレスとは、受信端末70の利用者がユーザ登録する際に必要となり、ユーザ登録IDと宛先メールアドレスとが一致する場合にのみユーザ登録が行えるように構成されている。送信者メールアドレスは、受信端末70の利用者がユーザ登録した後に、ウェブサーバ30が送信端末10の利用者に登録されたユーザ情報が受信端末70の利用者のものに間違いないか否かに関する承認依頼を出すために使用される。ユーザ登録依頼メール作成部205は、ユーザ登録情報登録部204がユーザ情報登録DB80に登録した際に起動し、受信端末70の利用者にユーザ情報の登録を依頼するために、送信端末10から受信した電子メールの宛先メールアドレス宛にウェブサーバ30のユーザ登録URL(Uniformed Resource Locator)とユーザ登録IDとを記載したユーザ情報登録依頼メール(後述の図4参照)を作成する。   The user registration ID and the destination mail address are required when the user of the receiving terminal 70 performs user registration, and the user registration ID and the destination mail address can be registered only when the user registration ID and the destination mail address match. The sender e-mail address relates to whether or not the user information registered by the user of the transmitting terminal 10 after the user of the receiving terminal 70 is the user of the receiving terminal 70 after the web server 30 is registered. Used to submit an approval request. The user registration request mail creation unit 205 is activated when the user registration information registration unit 204 registers in the user information registration DB 80 and receives from the transmission terminal 10 to request the user of the reception terminal 70 to register user information. A user information registration request mail (see FIG. 4 to be described later) in which the user registration URL (Uniform Resource Locator) of the web server 30 and the user registration ID are written is created at the destination mail address of the e-mail.

宛先確認依頼メール作成部206は、送信端末10の利用者に対して宛先が間違っていないかどうか確認してもらい、パスワード公開情報を登録してもらうために、送信端末10から受信した電子メールの送信者メールアドレス宛にウェブサーバ30のパスワード公開情報登録URLと送信端末10から受信した電子メールの宛先メールアドレスとメッセージIDを記載した宛先確認依頼メール(図10参照)を作成する。メッセージID通知メール作成部207は、受信端末70の利用者がパスワードを取得するために必要となる情報であるメッセージIDを通知するために、送信端末10から受信した電子メールの宛先メールアドレス宛にウェブサーバ30のログインURLとメッセージIDを記載したメッセージID通知メール(図12参照)を作成する。メール送信部208は、作成した暗号化メールと、ユーザ登録依頼メールと、宛先確認依頼メールと、メッセージID通知メールと、をメールサーバ40に送信する。ユーザ情報管理DB80は、ユーザ情報を管理するデータベースであり、暗号化メールサーバ20からユーザ登録IDと宛先メールアドレスと送信者メールアドレスとが登録され、受信端末70の利用者からユーザ情報が登録され、送信端末10の利用者から承認情報が登録される。パスワード情報管理DB90は、パスワード情報を管理するデータベースであり、暗号化メールサーバ20からメッセージIDとパスワードと宛先メールアドレスとが登録され、送信端末10の利用者からパスワード公開情報が登録される。   The destination confirmation request mail creation unit 206 asks the user of the transmission terminal 10 to check whether the destination is correct and to register the password disclosure information in order to have the password public information registered. A destination confirmation request mail (see FIG. 10) is created in which the password public information registration URL of the web server 30, the destination mail address of the email received from the sending terminal 10, and the message ID are written to the sender mail address. The message ID notification e-mail creation unit 207 sends the e-mail received from the transmission terminal 10 to the destination e-mail address in order to notify the message ID, which is information necessary for the user of the receiving terminal 70 to acquire the password. A message ID notification mail (see FIG. 12) describing the login URL and message ID of the web server 30 is created. The mail transmission unit 208 transmits the created encrypted mail, user registration request mail, destination confirmation request mail, and message ID notification mail to the mail server 40. The user information management DB 80 is a database for managing user information, in which a user registration ID, a destination mail address, and a sender mail address are registered from the encrypted mail server 20, and user information is registered from a user of the receiving terminal 70. Approval information is registered from the user of the transmission terminal 10. The password information management DB 90 is a database for managing password information, in which a message ID, a password, and a destination mail address are registered from the encrypted mail server 20, and password public information is registered from a user of the transmission terminal 10.

図2(B)は、ウェブサーバ30における内部構成例を示す図および関連するデータベースの構成を示す図である。ウェブサーバ30は、ユーザ情報管理部301と、パスワード情報管理部302と、ユーザ承認依頼メール作成部303と、メール送信部304と、により構成され、ユーザ情報管理DB80とパスワード情報管理DB90とに接続されている。ユーザ情報管理部301は、受信端末70の利用者からユーザ情報登録要求やログイン要求を受け付けたり、送信端末10の利用者からユーザ情報の却下・承認要求を受け付けたりし、ユーザ情報を管理する。パスワード情報管理部302は、送信端末10の利用者からパスワード公開情報登録要求を受け付けたり、受信端末70の利用者からメッセージID入力要求を受け付けてパスワードを表示したりし、パスワード情報を管理する。ユーザ承認依頼メール作成部303は、受信端末70の利用者がユーザ情報を登録した際に呼ばれ、送信端末10の利用者にユーザ情報が正しいかどうかを確認してもらうために、ユーザ情報管理DB80にユーザ登録IDと関連付けられている送信者メールアドレス宛にウェブサーバ30のユーザ承認URLとユーザメールアドレスを記載したユーザ承認依頼メール(図7参照)を作成する。メール送信部304は、作成したユーザ承認依頼メールをメールサーバ40に送信する。   FIG. 2B is a diagram illustrating an example of an internal configuration of the web server 30 and a diagram illustrating a configuration of a related database. The web server 30 includes a user information management unit 301, a password information management unit 302, a user approval request mail creation unit 303, and a mail transmission unit 304, and is connected to the user information management DB 80 and the password information management DB 90. Has been. The user information management unit 301 manages user information by receiving a user information registration request or a login request from a user of the receiving terminal 70 or a user information rejection / approval request from a user of the transmitting terminal 10. The password information management unit 302 manages password information by receiving a password public information registration request from a user of the transmission terminal 10 or receiving a message ID input request from a user of the reception terminal 70 and displaying a password. The user approval request mail creation unit 303 is called when the user of the receiving terminal 70 registers user information, and in order to have the user of the transmitting terminal 10 confirm whether the user information is correct, user information management A user approval request mail (see FIG. 7) in which the user approval URL of the web server 30 and the user mail address are described is created in the DB 80 to the sender mail address associated with the user registration ID. The mail transmission unit 304 transmits the created user approval request mail to the mail server 40.

図3は、上記システムにおける動作を示すシーケンス図である。このシーケンス図に関しては、処理の流れを示すフローチャート図を参照しながら後述する。     FIG. 3 is a sequence diagram showing operations in the system. This sequence diagram will be described later with reference to a flowchart showing the flow of processing.

図4は、ユーザ登録依頼メール400の表示例を示す図である。ユーザ登録依頼メール400は、ユーザ情報が未登録の受信端末70の利用者に対して、暗号化メールサーバ20によって送信される。ユーザ登録依頼メール400には、ウェブサーバ30のユーザ登録URL401とユーザ登録ID402とが記載されている。ユーザ登録依頼メール400を受信した受信端末70の利用者は、記載されている情報を元にユーザ登録URL401にアクセスし、ユーザ登録を行うことができる。   FIG. 4 is a view showing a display example of the user registration request mail 400. The user registration request mail 400 is transmitted by the encrypted mail server 20 to the user of the receiving terminal 70 whose user information is not registered. The user registration request mail 400 includes a user registration URL 401 and a user registration ID 402 of the web server 30. The user of the receiving terminal 70 that has received the user registration request mail 400 can access the user registration URL 401 based on the described information and perform user registration.

図5は、ユーザ登録画面500の表示例を示す図である。ユーザ登録画面500は、ユーザ登録依頼メール400を受信した受信端末70の利用者が、記載されているウェブサーバ30のユーザ登録URL401にアクセスした際にウェブサーバ30によって表示される。ユーザ登録画面500において、受信端末70の利用者はユーザ登録依頼メール400に記載されているユーザ登録ID402を入力欄501に、自分のメールアドレスを入力欄502に、パスワードを入力欄503に、確認用のパスワードを入力欄504に、氏名を入力欄505に、会社名を入力欄506に、電話番号を入力欄507に入力する。OKボタン508が押下されることによって、ウェブサーバ30はユーザ登録確認画面表示要求を受け付ける。ウェブサーバ30の詳細なユーザ登録処理は後述する。   FIG. 5 is a diagram illustrating a display example of the user registration screen 500. The user registration screen 500 is displayed by the web server 30 when the user of the receiving terminal 70 that has received the user registration request mail 400 accesses the user registration URL 401 of the web server 30 described. On the user registration screen 500, the user of the receiving terminal 70 confirms the user registration ID 402 described in the user registration request mail 400 in the input field 501, his mail address in the input field 502, and the password in the input field 503. The user password is entered in the entry field 504, the name is entered in the entry field 505, the company name is entered in the entry field 506, and the telephone number is entered in the entry field 507. When the OK button 508 is pressed, the web server 30 accepts a user registration confirmation screen display request. Detailed user registration processing of the web server 30 will be described later.

図6は、ユーザ登録確認画面600の表示例を示す図である。ユーザ登録確認画面600は、ユーザ登録画面500でOKボタン508を押下され、入力情報が正しかった場合にウェブサーバ30によって表示される。ユーザ登録確認画面600で、受信端末70の利用者は入力内容を確認し、内容が正しければ登録ボタン601を押下する。ウェブサーバ30は登録ボタン601を押下されることによってユーザ登録要求を受け付ける。ウェブサーバ30の詳細なユーザ登録処理は後述する。   FIG. 6 is a diagram illustrating a display example of the user registration confirmation screen 600. The user registration confirmation screen 600 is displayed by the web server 30 when the OK button 508 is pressed on the user registration screen 500 and the input information is correct. On the user registration confirmation screen 600, the user of the receiving terminal 70 confirms the input content, and presses the registration button 601 if the content is correct. The web server 30 accepts a user registration request when the registration button 601 is pressed. Detailed user registration processing of the web server 30 will be described later.

図7は、ユーザ承認依頼メール700の表示例を示す図である。ユーザ承認依頼メール700は、ユーザ登録依頼メール400を受信した受信端末70の利用者がユーザ情報を登録した際に、ユーザ情報管理DB80にユーザ登録IDと関連付けられている送信者メールアドレス宛(送信端末10の利用者宛)に、ウェブサーバ30によって送信される。ユーザ承認依頼メール700には、ウェブサーバ30のユーザ承認URL701とユーザメールアドレス702とが記載されている。ユーザ承認依頼メール700を受信した送信端末10の利用者は、記載されている情報を元にユーザ承認URL701にアクセスし、ユーザ承認を行う。   FIG. 7 is a view showing a display example of the user approval request mail 700. The user approval request mail 700 is sent to the sender mail address associated with the user registration ID in the user information management DB 80 when the user of the receiving terminal 70 that has received the user registration request mail 400 registers user information (transmission). To the user of the terminal 10 by the web server 30. In the user approval request mail 700, the user approval URL 701 and the user mail address 702 of the web server 30 are described. The user of the transmission terminal 10 that has received the user approval request mail 700 accesses the user approval URL 701 based on the described information and performs user approval.

図8は、ユーザ承認情報入力画面800の表示例を示す図である。ユーザ承認情報入力画面800は、ユーザ承認依頼メール700を受信した送信端末10の利用者が、記載されているウェブサーバ30のユーザ承認URL701にアクセスした際にウェブサーバ30によって表示される。ユーザ承認情報入力画面800で、送信端末10の利用者は自分のメールアドレスを入力欄801に、ユーザ承認依頼メール700に記載されているユーザメールアドレスを入力欄802に入力する。ウェブサーバ30はOKボタン803を押下されることによってユーザ承認画面表示要求を受け付ける。ウェブサーバ30の詳細なユーザ承認処理は後述する。   FIG. 8 is a diagram illustrating a display example of the user approval information input screen 800. The user approval information input screen 800 is displayed by the web server 30 when the user of the transmission terminal 10 that has received the user approval request mail 700 accesses the user approval URL 701 of the web server 30 described. On the user approval information input screen 800, the user of the transmission terminal 10 inputs his / her mail address in the input field 801 and the user mail address described in the user approval request mail 700 in the input field 802. The web server 30 accepts a user approval screen display request by pressing an OK button 803. Detailed user approval processing of the web server 30 will be described later.

図9は、ユーザ承認画面900の表示例を示す図である。ユーザ承認画面900は、ユーザ承認情報入力画面800でOKボタン803を押下され、入力情報が正しかった場合にウェブサーバ30によって表示される。ユーザ承認画面900で、送信端末10の利用者は表示されているユーザ登録情報を確認し、承認ボタン901または却下ボタン902を押下する。ウェブサーバ30は承認ボタン901を押下されることによってユーザ承認要求を受け付け、却下ボタン902を押下されることによってユーザ却下要求を受け付ける。送信端末10の利用者により承認された受信端末70の利用者だけ、ウェブサーバ30にログインすることができるようになる。ウェブサーバ30の詳細なユーザ承認処理は後述する。   FIG. 9 is a diagram illustrating a display example of the user approval screen 900. The user approval screen 900 is displayed by the web server 30 when the OK button 803 is pressed on the user approval information input screen 800 and the input information is correct. On the user approval screen 900, the user of the transmission terminal 10 confirms the displayed user registration information and presses the approval button 901 or the reject button 902. The web server 30 receives a user approval request when the approval button 901 is pressed, and receives a user rejection request when the reject button 902 is pressed. Only the user of the receiving terminal 70 approved by the user of the transmitting terminal 10 can log in to the web server 30. Detailed user approval processing of the web server 30 will be described later.

図10は、宛先確認依頼メール1000の表示例を示す図である。宛先確認依頼メール1000は、送信端末10の利用者に対して、暗号化メールサーバ20によって送信される。宛先確認依頼メール1000には、ウェブサーバ30のパスワード公開情報登録URL1001と送信端末10から受信した電子メールの宛先メールアドレス1002とメッセージID1003が記載されている。宛先確認依頼メール1000を受信した送信端末10の利用者は、宛先メールアドレスに間違いがないかどうかを確認した後、間違いがなければ記載されている情報を元にパスワード公開情報登録URL1001にアクセスし、パスワード公開情報の登録を行う。   FIG. 10 is a diagram illustrating a display example of the destination confirmation request mail 1000. The destination confirmation request mail 1000 is transmitted by the encrypted mail server 20 to the user of the transmission terminal 10. The address confirmation request mail 1000 describes the password public information registration URL 1001 of the web server 30, the destination mail address 1002 of the email received from the transmission terminal 10, and the message ID 1003. The user of the transmission terminal 10 that has received the destination confirmation request mail 1000 checks whether or not the destination email address is correct, and then accesses the password public information registration URL 1001 based on the written information if there is no error. Register password public information.

図11は、パスワード公開情報登録画面1100の表示例を示す図である。パスワード公開情報登録画面1100は、宛先確認依頼メール1000を受信した送信端末10の利用者が、記載されているウェブサーバ30のパスワード公開情報登録URL1001にアクセスした際にウェブサーバ30によって表示される。パスワード公開情報登録画面1100で、送信端末10の利用者は宛先確認依頼メール1000に記載されているメッセージID1003を入力欄1101に、宛先メールアドレス1002を入力欄1102に、暗号化実施に使用したパスワードの公開期限を入力欄1103に入力する。ウェブサーバ30は登録ボタン1104を押下されることによってパスワード公開情報登録要求を受け付ける。パスワード公開情報を登録された場合だけ、受信端末70の利用者に対してパスワードが公開される。つまり、送信端末10の利用者が宛先を間違えて電子メールを送信した場合でも、パスワード公開情報登録画面1100でパスワード公開情報を登録しない限りパスワードは公開されないため、情報が漏れる心配はない。ウェブサーバ30の詳細なパスワード公開情報登録処理は後述する。   FIG. 11 is a diagram showing a display example of the password public information registration screen 1100. The password public information registration screen 1100 is displayed by the web server 30 when the user of the transmission terminal 10 receiving the address confirmation request mail 1000 accesses the password public information registration URL 1001 of the web server 30 described. On the password public information registration screen 1100, the user of the transmission terminal 10 enters the message ID 1003 described in the destination confirmation request mail 1000 in the input field 1101, the destination mail address 1002 in the input field 1102, and the password used for performing the encryption. Is entered in the input field 1103. When the registration button 1104 is pressed, the web server 30 accepts a password public information registration request. Only when the password disclosure information is registered, the password is disclosed to the user of the receiving terminal 70. That is, even when the user of the transmission terminal 10 sends an e-mail with the wrong destination, the password is not disclosed unless the password disclosure information is registered on the password disclosure information registration screen 1100, so there is no fear of leaking information. The detailed password public information registration process of the web server 30 will be described later.

図12は、メッセージID通知メール1200の表示例を示す図である。メッセージID通知メール1200は、受信端末70の利用者に対して、暗号化メールサーバ20によって送信される。メッセージID通知メール1200には、ウェブサーバ30のログインURL1201とメッセージID1202が記載されている。メッセージID通知メール1200を受信した受信端末70の利用者は、記載されている情報を元にログインURL1201にアクセスし、ログイン後パスワード取得を行う。   FIG. 12 is a view showing a display example of the message ID notification mail 1200. The message ID notification mail 1200 is transmitted by the encrypted mail server 20 to the user of the receiving terminal 70. The message ID notification mail 1200 includes a login URL 1201 and a message ID 1202 for the web server 30. The user of the receiving terminal 70 that has received the message ID notification mail 1200 accesses the login URL 1201 based on the described information, and obtains a password after login.

図13は、ログイン画面1300の表示例を示す図である。ログイン画面1300は、メッセージID通知メール1200を受信した受信端末70の利用者が、記載されているウェブサーバ30のログインURL1201にアクセスした際にウェブサーバ30によって表示される。ログイン画面1300で、受信端末70の利用者は自分のメールアドレスを入力欄1301に、ユーザ登録した際に登録したパスワードを入力欄1302に入力する。ウェブサーバ30はログインボタン1303を押下されることによってログイン要求を受け付ける。ウェブサーバ30の詳細なログイン処理は後述する。   FIG. 13 is a diagram illustrating a display example of the login screen 1300. The login screen 1300 is displayed by the web server 30 when the user of the receiving terminal 70 that has received the message ID notification mail 1200 accesses the login URL 1201 of the web server 30 described. On the login screen 1300, the user of the receiving terminal 70 inputs his / her e-mail address in the input field 1301 and the password registered at the time of user registration in the input field 1302. The web server 30 accepts a login request when a login button 1303 is pressed. Detailed login processing of the web server 30 will be described later.

図14は、メッセージID入力画面1400の表示例を示す図である。メッセージID入力画面1400は、ログイン画面1300でログインボタン1303を押下され、ログイン情報が正しかった場合にウェブサーバ30によって表示される。メッセージID入力画面1400で、受信端末70の利用者はメッセージID通知メール1200に記載されているメッセージID1202を入力欄1401に入力する。ウェブサーバ30はOKボタン1402を押下されることによってパスワード表示要求を受け付ける。ウェブサーバ30の詳細なパスワード表示処理は後述する。   FIG. 14 is a diagram showing a display example of the message ID input screen 1400. The message ID input screen 1400 is displayed by the web server 30 when the login button 1303 is pressed on the login screen 1300 and the login information is correct. On the message ID input screen 1400, the user of the receiving terminal 70 inputs the message ID 1202 described in the message ID notification mail 1200 in the input field 1401. The web server 30 accepts a password display request when an OK button 1402 is pressed. Detailed password display processing of the web server 30 will be described later.

図15は、パスワード表示画面1500の表示例を示す図である。パスワード表示画面1500は、メッセージID入力画面1400でOKボタン1402を押下され、入力情報が正しかった場合にウェブサーバ30によって表示される。ウェブサーバ30の詳細なパスワード表示処理は後述する。   FIG. 15 is a diagram illustrating a display example of the password display screen 1500. The password display screen 1500 is displayed by the web server 30 when the OK button 1402 is pressed on the message ID input screen 1400 and the input information is correct. Detailed password display processing of the web server 30 will be described later.

図16は、パスワード入力画面1600の表示例を示す図である。パスワード入力画面1600は、受信端末70の利用者が暗号化メールに添付されている実行形式ファイルを実行した場合に表示される。受信端末70の利用者は、パスワード表示画面1500に表示されているパスワード1501を入力欄1601に入力し、OKボタン1602を押下することで、元のメール本文が記載されているファイル、または元の添付ファイルに復号される。   FIG. 16 is a diagram showing a display example of the password input screen 1600. The password input screen 1600 is displayed when the user of the receiving terminal 70 executes the executable file attached to the encrypted mail. The user of the receiving terminal 70 inputs the password 1501 displayed on the password display screen 1500 into the input field 1601 and presses an OK button 1602, whereby the file containing the original mail text or the original Decrypted into an attached file.

以下、以上のように構成された電子メール送受信システムの動作を説明する。適宜、図3のシーケンス図を参照しながら説明を行う。   Hereinafter, the operation of the electronic mail transmission / reception system configured as described above will be described. The description will be made with reference to the sequence diagram of FIG. 3 as appropriate.

図17は、暗号化メールサーバ20のメール暗号化処理の概要を示すフローチャート図である。暗号化メールサーバ20は、送信端末10から電子メールを受信する(ステップ1701)。受信したメールのメール本文または添付ファイルを実行形式の暗号化ファイルに変換し、変換したファイルを添付ファイルとするMIME形式のメールを作成する(ステップ1702)。前述のようにパスワードロックを実行するだけでも良い。   FIG. 17 is a flowchart showing an outline of the mail encryption process of the encrypted mail server 20. The encrypted mail server 20 receives an electronic mail from the transmission terminal 10 (step 1701). The mail body or attached file of the received mail is converted into an encrypted file in an executable format, and a MIME-format mail having the converted file as an attached file is created (step 1702). As described above, it is only necessary to perform password lock.

次に、送信端末10から受信した電子メールの宛先メールアドレスがユーザ情報管理DB80に登録されているか否かの確認を行う(ステップ1703)。登録されていない場合は、ユーザ毎にユニークになるユーザ登録IDを生成し(ステップ1704)、生成したユーザ登録IDと送信端末10から受信した電子メールの宛先メールアドレスと送信者メールアドレスとをユーザ情報管理DB80に登録し(ステップ1705)、ユーザ登録依頼メール400を作成し(ステップ1706)、受信端末70の利用者宛に送信する(ステップ1707)。   Next, it is confirmed whether or not the destination mail address of the e-mail received from the transmission terminal 10 is registered in the user information management DB 80 (step 1703). If not registered, a user registration ID that is unique for each user is generated (step 1704), and the generated user registration ID, the destination mail address of the e-mail received from the transmission terminal 10 and the sender mail address are stored in the user. It registers in the information management DB 80 (step 1705), creates a user registration request mail 400 (step 1706), and sends it to the user of the receiving terminal 70 (step 1707).

次に、暗号化した電子メールごとにユニークになるメッセージIDを生成し(ステップ1708)、生成したメッセージIDと暗号化を実行した際に使用したパスワードと送信端末10から受信した電子メールの宛先メールアドレスとをパスワード管理DB90に登録し(ステップ1709)、宛先確認依頼メール1000を作成し(ステップ1710)、送信端末10の利用者宛に送信する(ステップ1711)。次に、メッセージID通知メール1200を作成し(ステップ1712)、これを受信端末70の利用者宛に送信する(ステップ1713)。最後に、暗号化又はパスワードロックしたメールを受信端末70の利用者宛に送信する(ステップ1714)。   Next, a unique message ID is generated for each encrypted e-mail (step 1708), the generated message ID, the password used when executing the encryption, and the e-mail destination e-mail received from the sending terminal 10 are generated. The address is registered in the password management DB 90 (step 1709), a destination confirmation request mail 1000 is created (step 1710), and transmitted to the user of the transmission terminal 10 (step 1711). Next, a message ID notification mail 1200 is created (step 1712) and transmitted to the user of the receiving terminal 70 (step 1713). Finally, the encrypted or password-locked mail is transmitted to the user of the receiving terminal 70 (step 1714).

図18は、ウェブサーバ30のユーザ登録処理の概要を示すフローチャート図である。ウェブサーバ30は、受信端末70の利用者からユーザ登録依頼メール400に記載されているユーザ登録URL401にアクセスされるとユーザ登録画面500を表示する(ステップ1801)。受信端末70の利用者からのユーザ登録情報を受け付け(ステップ1802)、OKボタン508の押下を受け付ける(ステップ1803)。OKボタン508が押下されると(ここからはウェブサーバ30と受信端末70間はSSL(Secure Socket Layer)で通信)、入力されたユーザ登録IDがユーザ情報管理DB80に登録されているか、ユーザ情報管理DB80に登録されているユーザ登録IDに関連付けられている宛先メールアドレスが入力されたメールアドレスと同じかどうか、入力されたパスワードと確認用パスワードが同じかどうかを確認する(ステップ1804)。この確認処理の結果、入力情報が不正だった場合は入力不正メッセージを表示し(ステップ1805)、ユーザ登録画面500に戻る。入力情報が正しかった場合は、ユーザ情報確認画面600を表示し(ステップ1806)、登録ボタン601の押下を受け付ける(ステップ1807)。登録ボタン601が押下されると、ユーザ情報管理DB80にユーザ情報が既に登録済みかどうかを確認する(ステップ1808)。登録がまだの場合は、ユーザ情報管理DB80に入力されたユーザ情報を登録し(ステップ1809)、ユーザ承認依頼メール700を作成し(ステップ1810)、ユーザ情報管理DB80にユーザ登録IDと関連付けられている送信者メールアドレス宛(送信端末10の利用者宛)に送信する(ステップ1811)。登録済みの場合は、登録済みメッセージを表示する(ステップ1812)。   FIG. 18 is a flowchart showing an overview of the user registration process of the web server 30. When the user of the receiving terminal 70 accesses the user registration URL 401 described in the user registration request mail 400, the web server 30 displays the user registration screen 500 (step 1801). User registration information from the user of the receiving terminal 70 is received (step 1802), and pressing of an OK button 508 is received (step 1803). When the OK button 508 is pressed (from here, the web server 30 and the receiving terminal 70 communicate with each other by SSL (Secure Socket Layer)), whether the input user registration ID is registered in the user information management DB 80, or user information It is confirmed whether the destination e-mail address associated with the user registration ID registered in the management DB 80 is the same as the input e-mail address, and whether the input password and the confirmation password are the same (step 1804). If the input information is invalid as a result of this confirmation processing, an input invalid message is displayed (step 1805), and the user registration screen 500 is displayed again. If the input information is correct, the user information confirmation screen 600 is displayed (step 1806), and the pressing of the registration button 601 is accepted (step 1807). When the registration button 601 is pressed, it is confirmed whether user information has already been registered in the user information management DB 80 (step 1808). If registration has not been performed, the user information input to the user information management DB 80 is registered (step 1809), a user approval request mail 700 is created (step 1810), and the user information management DB 80 is associated with the user registration ID. To the sender mail address (addressed to the user of the transmission terminal 10) (step 1811). If registered, a registered message is displayed (step 1812).

図19は、ウェブサーバ30のユーザ承認処理の概要を示すフローチャート図である。ウェブサーバ30は、送信端末10の利用者からユーザ承認依頼メール700に記載されているユーザ承認URL701にアクセスされるとユーザ承認情報入力画面800を表示する(ステップ1901)。送信端末10の利用者からのユーザ承認情報を受け付け(ステップ1902)、OKボタン803の押下を受け付ける(ステップ1903)。OKボタン803が押下されると、入力されたユーザメールアドレスがユーザ情報管理DB80に登録されているか、ユーザ情報管理DB80に登録されているユーザメールアドレスに関連付けられている送信者メールアドレスが入力された承認者メールアドレスと同じかどうかを確認する(ステップ1904)。確認した結果、入力情報が不正だった場合は入力不正メッセージを表示し(ステップ1905)、ユーザ承認情報入力画面800に戻る。入力情報が正しかった場合は、ユーザ承認画面900を表示し(ステップ1906)、承認ボタン901または却下ボタン902の押下の要求を受け付ける(ステップ1907)。承認ボタン901と却下ボタン902のどちらかが押下されたのかを判断し(ステップ1908)、却下ボタン902が押下された場合は、ユーザ情報管理DB80に登録されている承認対象ユーザの情報を却下状態に更新する(ステップ1909)。承認ボタン901が押下された場合は、ユーザ情報管理DB80に登録されている承認対象ユーザの情報が既に承認済みかどうかを確認し(ステップ1910)、承認済みであれば、承認済みメッセージを表示する(ステップ1911)。承認済みでなければ、ユーザ情報管理DB80に登録されている承認対象ユーザの情報を承認状態に更新する(ステップ1912)。   FIG. 19 is a flowchart showing an outline of the user approval process of the web server 30. When the user of the transmission terminal 10 accesses the user approval URL 701 described in the user approval request mail 700, the web server 30 displays the user approval information input screen 800 (step 1901). User approval information from the user of the transmission terminal 10 is accepted (step 1902), and pressing of an OK button 803 is accepted (step 1903). When the OK button 803 is pressed, the input user mail address is registered in the user information management DB 80 or the sender mail address associated with the user mail address registered in the user information management DB 80 is input. Whether it is the same as the approver's e-mail address (step 1904). If the input information is invalid as a result of the confirmation, an input invalid message is displayed (step 1905), and the screen returns to the user approval information input screen 800. If the input information is correct, the user approval screen 900 is displayed (step 1906), and a request for pressing the approval button 901 or the reject button 902 is accepted (step 1907). It is determined whether either the approval button 901 or the reject button 902 is pressed (step 1908). If the reject button 902 is pressed, the information on the user to be approved registered in the user information management DB 80 is in a rejected state. (Step 1909). When the approval button 901 is pressed, it is confirmed whether or not the information on the approval target user registered in the user information management DB 80 has already been approved (step 1910), and if approved, an approved message is displayed. (Step 1911). If not approved, the information on the approval target user registered in the user information management DB 80 is updated to the approval state (step 1912).

図20は、ウェブサーバ30のパスワード公開情報登録処理の概要を示すフローチャートである。ウェブサーバ30は、送信端末10の利用者から宛先確認依頼メール1000に記載されているパスワード公開情報登録URL1001にアクセスされるとパスワード公開情報登録画面1100を表示する(ステップ2001)。送信端末10の利用者からのパスワード公開情報を受け付け(ステップ2002)、登録ボタン1104の押下を受け付ける(ステップ2003)。登録ボタン1104が押下されると、入力されたメッセージIDがパスワード情報管理DB90に登録されているか、パスワード情報管理DB90に登録されているメッセージIDに関連付けられている宛先メールアドレスが入力された宛先メールアドレスと同じかどうか、入力された公開期限が妥当かどうかを確認する(ステップ2004)。確認した結果、入力情報が不正だった場合は入力不正メッセージを表示し(ステップ2005)、パスワード公開情報登録画面1100に戻る。入力情報が正しかった場合は、パスワード情報管理DB90に登録されている公開対象パスワード情報の公開情報を更新する(ステップ2006)。   FIG. 20 is a flowchart showing an outline of the password public information registration process of the web server 30. When the user of the transmission terminal 10 accesses the password disclosure information registration URL 1001 described in the destination confirmation request mail 1000, the web server 30 displays the password disclosure information registration screen 1100 (step 2001). Password public information from the user of the transmission terminal 10 is accepted (step 2002), and pressing of the registration button 1104 is accepted (step 2003). When the registration button 1104 is pressed, the entered message ID is registered in the password information management DB 90 or the destination email address associated with the message ID registered in the password information management DB 90 is entered. It is confirmed whether it is the same as the address and whether the input publication deadline is valid (step 2004). If the input information is invalid as a result of the confirmation, an input fraud message is displayed (step 2005), and the screen returns to the password public information registration screen 1100. If the input information is correct, the disclosure information of the disclosure target password information registered in the password information management DB 90 is updated (step 2006).

図21は、ウェブサーバ30のウェブサーバのパスワード表示処理の概要を示すフローチャートである。ウェブサーバ30は、受信端末70の利用者からメッセージID通知メール1200に記載されているログインURL1201にアクセスされるとログイン画面1300を表示する(ステップ2101)。受信端末70の利用者からのログイン情報を受け付け(ステップ2102)、ログインボタン1303の押下を受け付ける(ステップ2103)。ログインボタン1303が押下されると(ここからはウェブサーバ30と受信端末70間はSSLで通信)、入力されたメールアドレスがユーザ情報管理DB80に登録されているかどうかを確認する(ステップ2104)。登録されていない場合、未登録メッセージを表示し(ステップ2105)、ログイン画面1300に戻る。登録されている場合、ユーザ情報管理DB80に登録されている入力されたメールアドレスに対するユーザ情報が承認状態かどうかを確認する(ステップ2106)。承認状態でない場合、未承認メッセージを表示する(ステップ2107)。承認状態であれば、ユーザ情報管理DB80に登録されている入力されたメールアドレスに対するパスワードが入力されたパスワードと同じかどうかを確認する(ステップ2108)。同じでない場合、パスワード不正メッセージを表示し(ステップ2109)、ログイン画面1300に戻る。同じである場合、メッセージID入力画面1400を表示する(ステップ2110)。受信端末70の利用者からのメッセージIDの入力を受け付け(ステップ2111)、OKボタン1402の押下を受け付ける(ステップ2112)。OKボタン1402が押下されると、入力されたメッセージIDがパスワード情報管理DB90に登録されているかどうか確認する(ステップ2113)。登録されていない場合、メッセージID不正メッセージを表示し(ステップ2114)、メッセージID入力画面1400に戻る。登録されている場合、パスワード情報管理DB90に登録されている入力されたメッセージIDに対する公開期限が現在時刻以降かどうかを確認する(ステップ2115)。現在時刻以降でない場合、パスワード公開終了メッセージ表示を表示する(ステップ2116)。現在時刻以降の場合、パスワード表示画面1500を表示する(ステップ2117)。   FIG. 21 is a flowchart showing an overview of the password display process of the web server of the web server 30. When the user of the receiving terminal 70 accesses the login URL 1201 described in the message ID notification mail 1200, the web server 30 displays a login screen 1300 (step 2101). The login information from the user of the receiving terminal 70 is accepted (step 2102), and the depression of the login button 1303 is accepted (step 2103). When the login button 1303 is pressed (from here, the web server 30 and the receiving terminal 70 communicate with each other via SSL), it is confirmed whether or not the input mail address is registered in the user information management DB 80 (step 2104). If not registered, an unregistered message is displayed (step 2105), and the screen returns to the login screen 1300. If it is registered, it is confirmed whether or not the user information for the input mail address registered in the user information management DB 80 is in an approved state (step 2106). If it is not in an approved state, an unapproved message is displayed (step 2107). If it is in the approval state, it is confirmed whether or not the password for the input mail address registered in the user information management DB 80 is the same as the input password (step 2108). If they are not the same, a password fraud message is displayed (step 2109), and the screen returns to the login screen 1300. If they are the same, the message ID input screen 1400 is displayed (step 2110). The input of the message ID from the user of the receiving terminal 70 is accepted (step 2111), and the press of the OK button 1402 is accepted (step 2112). When the OK button 1402 is pressed, it is confirmed whether or not the input message ID is registered in the password information management DB 90 (step 2113). If not registered, a message ID invalid message is displayed (step 2114), and the screen returns to the message ID input screen 1400. If it is registered, it is confirmed whether or not the expiration date for the input message ID registered in the password information management DB 90 is after the current time (step 2115). If it is not after the current time, a password disclosure end message display is displayed (step 2116). If it is after the current time, a password display screen 1500 is displayed (step 2117).

尚、上記実施の形態において、ユーザ情報を変更できたり、一度承認したユーザ情報を却下することができたりする。また、一度公開したパスワードを非公開にしたり、公開期限を変更できたりすることも可能である。   In the above embodiment, user information can be changed, or user information once approved can be rejected. It is also possible to make a password once published private or change the publication deadline.

以上に説明したように、本実施の形態による電子メール送受信システムによれば、以下のような利点がある。   As described above, the electronic mail transmission / reception system according to the present embodiment has the following advantages.

(1)メールクライアントを制限せず、かつ専用のクライアントソフトウェアを必要とせず、通常のメールクライアントとウェブブラウザがあれば電子メールの送受信を安全に行うことができるため、容易に導入することができる。
(2)電子メールの送信者が宛先を間違えて送信した場合でも、宛先確認依頼によって宛先が間違っていないかどうか確認でき、間違っていない場合だけパスワードを公開することができるため、情報が漏れるリスクが少なくなる。
(3)ユーザログイン情報と暗号化メールとパスワード取得するための情報が記載されているメールの3つが揃わないと、暗号化メールを復号することができないため、情報が漏れるリスクが少なくなる。
(4)通常のメール送受信のデータ通信量と比べてそれほど増えないため、ネットワークの負荷の増大を抑制できる。 (1) There is no restriction on mail clients, no dedicated client software is required, and if there is a normal mail client and a web browser, it is possible to send and receive e-mails safely, so that it can be easily introduced. .
(2) Even if the sender of the e-mail has sent the wrong address, it can be confirmed whether the address is correct by the address confirmation request, and the password can be disclosed only if it is not incorrect, so the risk of information leaking Less.
(3) If the user login information, the encrypted mail, and the mail containing the information for acquiring the password are not provided, the encrypted mail cannot be decrypted, and the risk of information leakage is reduced.
(4) Since it does not increase as much as the amount of data communication for normal mail transmission / reception, an increase in network load can be suppressed.

本発明は、電子メールシステムとして利用可能である。   The present invention can be used as an electronic mail system.

本発明の一実施の形態による電子メール送受信システムの一構成例を示す図である。It is a figure which shows the example of 1 structure of the email transmission / reception system by one embodiment of this invention. 図2(A)は、暗号化メールサーバの内部構成図および関連するデータベースを示す構成図であり、図2(B)は、ウェブサーバの内部構成図および関連するデータベースを示す構成図である。2A is a configuration diagram showing an internal configuration diagram of the encrypted mail server and a related database, and FIG. 2B is a configuration diagram showing an internal configuration diagram of the web server and a related database. 本実施の形態によるシステムにおける処理を示すシーケンス図である。It is a sequence diagram which shows the process in the system by this Embodiment. ユーザ登録依頼メールの表示例を示す図である。It is a figure which shows the example of a display of a user registration request mail. ユーザ登録画面の表示例を示す図である。It is a figure which shows the example of a display of a user registration screen. ユーザ登録確認画面の表示例を示す図である。It is a figure which shows the example of a display of a user registration confirmation screen. ユーザ承認依頼メールの表示例を示す図である。It is a figure which shows the example of a display of a user approval request mail. ユーザ承認情報入力画面の表示例を示す図である。It is a figure which shows the example of a display of a user approval information input screen. ユーザ承認画面の表示例を示す図である。It is a figure which shows the example of a display of a user approval screen. 宛先確認依頼メールの表示例を示す図である。It is a figure which shows the example of a display of a destination confirmation request mail. パスワード公開情報登録画面の表示例を示す図である。It is a figure which shows the example of a display of a password public information registration screen. メッセージID通知メールの表示例を示す図である。It is a figure which shows the example of a display of message ID notification mail. ログイン画面の表示例を示す図である。It is a figure showing the example of a display of a login screen. メッセージID入力画面の表示例を示す図である。It is a figure which shows the example of a display of a message ID input screen. パスワード表示画面の表示例を示す図である。It is a figure which shows the example of a display of a password display screen. パスワード入力画面の表示例を示す図である。It is a figure which shows the example of a display of a password input screen. 暗号化メールサーバのメール暗号化処理の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the mail encryption process of an encryption mail server. ウェブサーバのユーザ登録処理の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the user registration process of a web server. ウェブサーバのユーザ承認処理の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the user approval process of a web server. ウェブサーバの宛先登録処理の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the destination registration process of a web server. ウェブサーバのパスワード表示処理の概要を示すフローチャートである。It is a flowchart which shows the outline | summary of the password display process of a web server.

符号の説明Explanation of symbols

10…送信端末、20…暗号化メールサーバ、30…ウェブサーバ、40…メールサーバ、50…ネットワーク、60…メールサーバ、70…受信端末、80…ユーザ情報管理DB、90…パスワード情報管理DB、201…メール受信部、202…暗号化メール作成部、203…パスワード登録部、204…ユーザ登録情報登録部、205…ユーザ登録依頼メール作成部、206…宛先確認依頼メール作成部、207…メッセージID通知メール作成部、208…メール送信部、301…ユーザ情報管理部、302…パスワード管理部、303…ユーザ承認依頼メール作成部、304…メール送信部。 DESCRIPTION OF SYMBOLS 10 ... Sending terminal, 20 ... Encrypted mail server, 30 ... Web server, 40 ... Mail server, 50 ... Network, 60 ... Mail server, 70 ... Receiving terminal, 80 ... User information management DB, 90 ... Password information management DB, DESCRIPTION OF SYMBOLS 201 ... Mail receiving part, 202 ... Encrypted mail preparation part, 203 ... Password registration part, 204 ... User registration information registration part, 205 ... User registration request mail preparation part, 206 ... Destination confirmation request mail preparation part, 207 ... Message ID Notification mail creation unit, 208 ... mail transmission unit, 301 ... user information management unit, 302 ... password management unit, 303 ... user approval request mail creation unit, 304 ... mail transmission unit.

Claims (5)

第1の端末から電子メール送信要求を受け付け、受信した電子メールをパスワードロックして第2の端末に送信する第1のメールサーバと、パスワードロックの実行時に使用したパスワードを公開するウェブサーバと、を有する電子メール送受信システムであって、
前記第1のメールサーバは、前記電子メールをパスワードによりロックするパスワードロック手段と、前記パスワードと該パスワードを取得するために必要な情報と前記第1の端末から前記第2の端末へ宛てた電子メールの宛先メールアドレスとを組にして第1のデータベースに格納する手段と、前記パスワードロックされた電子メールと前記パスワードを取得するために必要となる情報とを前記電子メールの宛先メールアドレスを有する前記第2の端末に送信する手段とを備え、
前記ウェブサーバは、前記第2の端末からのログイン情報に基づくログイン要求を受け付け、該ログイン情報が正しい場合にのみログインを許可するユーザ管理手段と、前記第2の端末からの前記パスワードを取得するために必要となる情報及び前記第2の端末の前記宛先メールアドレスと、前記第1のデータベース内に格納されている前記パスワードを取得するために必要となる情報及び前記第2の端末へ宛てた電子メールの前記宛先メールアドレスと、が一致する場合にのみ前記第1のデータベースから前記パスワードを取得して表示するパスワード管理手段と、を備えたことを特徴とする電子メール送受信システム。 A first mail server that accepts an e-mail transmission request from the first terminal, password-locks the received e-mail and sends it to the second terminal; a web server that publishes the password used when executing the password lock; An email sending and receiving system comprising:
The first mail server includes password lock means for locking the e-mail with a password, the password, information necessary for acquiring the password, and an electronic device addressed to the second terminal from the first terminal. a means for storing the first database and a destination mail address of the mail in the set, the destination mail address of the electronic mail and information necessary to obtain the said password locked email passwords Means for transmitting to the second terminal,
The web server accepts a login request based on login information from the second terminal, and acquires user management means for permitting login only when the login information is correct, and the password from the second terminal. Addressed to the second terminal, information necessary for obtaining the password stored in the first database, information necessary for obtaining the information and the destination mail address of the second terminal An e-mail transmission / reception system comprising password management means for acquiring and displaying the password from the first database only when the destination e-mail address of the e-mail matches. 第1の端末から電子メール送信要求を受け付け、受信した電子メールを暗号化して第2の端末に暗号化メールを送信する暗号化メールサーバと、暗号化実行時に使用したパスワードを公開するウェブサーバと、を有する電子メール送受信システムであって、
前記暗号化メールサーバは、前記電子メールを実行形式の暗号化ファイルに変換するメール暗号化手段と、前記パスワードと、該パスワードを取得するために必要な情報と前記第1の端末から前記第2の端末へ宛てた電子メールの宛先メールアドレスと組みにして第1のデータベースに格納する手段と、暗号化された前記電子メールと前記パスワードを取得するために必要となる情報とを前記電子メールの宛先メールアドレスを有する前記第2の端末に送信する手段とを備え、
前記ウェブサーバは、前記第2の端末からのログイン要求を受け付け、ログイン情報が正しい場合のみログインを許可するユーザ管理手段と、前記第2の端末からのパスワードを取得するために必要となる情報及び前記第2の端末の前記宛先メールアドレスと、前記暗号化メールサーバ内に格納されている前記パスワードを取得するために必要となる情報及び前記第2の端末へ宛てた電子メールの前記宛先メールアドレスと、が一致する場合にのみ前記第1のデータベースから前記パスワードを取得して表示するパスワード管理手段と、を備えたことを特徴とする電子メール送受信システム。 An encrypted mail server that accepts an e-mail transmission request from the first terminal, encrypts the received e-mail, and transmits the encrypted mail to the second terminal; and a web server that publishes the password used during encryption execution; An e-mail transmission / reception system comprising:
The encrypted mail server includes a mail encryption means for converting the electronic mail into an encrypted file of an executable format, the password, information necessary for obtaining the password, and the second from the first terminal. Means for storing in the first database in combination with the destination mail address of the e-mail addressed to the terminal of the e-mail and the information necessary for obtaining the encrypted e-mail and the password. Means for transmitting to the second terminal having a destination email address,
The web server accepts a login request from the second terminal, permits user login only when the login information is correct, information necessary for acquiring a password from the second terminal, and The destination mail address of the second terminal, the information necessary for obtaining the password stored in the encrypted mail server, and the destination mail address of an e-mail addressed to the second terminal And a password management means for acquiring and displaying the password from the first database only when they match, an e-mail transmission / reception system comprising: 前記第1のメールサーバ又は前記暗号化メールサーバにおいて、前記宛先メールアドレスの確認と前記パスワードの公開情報登録の依頼を前記第1の端末に電子メールで送信する宛先確認依頼手段を備えたことを特徴とする請求項1又は2に記載の電子メール送受信システム。 The first mail server or the encrypted mail server further comprises destination confirmation requesting means for sending a request for confirmation of the destination mail address and registration of the public information of the password to the first terminal by e-mail. The e-mail transmission / reception system according to claim 1 or 2, characterized in that: 前記第1のメールサーバ又は前記暗号化メールサーバにおいて、前記電子メールの宛先メールアドレスが第2のデータベースに格納されていない場合にユーザ登録に関する情報を格納する登録手段と、ユーザ情報登録の依頼を前記第2の端末に電子メールで送信するユーザ登録依頼手段と、を備えたことを特徴とする請求項1から3までのいずれか1項に記載の電子メール送受信システム。   In the first mail server or the encrypted mail server, a registration means for storing information relating to user registration when the destination mail address of the electronic mail is not stored in a second database, and a request for user information registration The e-mail transmission / reception system according to any one of claims 1 to 3, further comprising: a user registration request unit that transmits the e-mail to the second terminal. 前記第1のメールサーバ又は前記暗号化メールサーバが、前記第2の端末に登録されたユーザ情報の承認を前記第1の端末に依頼するために、前記電子メールの送信者メールアドレスとユーザ情報を関連付けて前記第2のデータベースに格納する登録手段を備え、
前記ウェブサーバが、前記第2の端末からユーザ情報の登録を受け付けた際にユーザ情報承認の依頼を前記第1の端末に電子メールで送信するユーザ承認依頼手段を備えたことを特徴とする請求項4に記載の電子メール送受信システム。 In order for the first mail server or the encrypted mail server to request the first terminal to approve the user information registered in the second terminal, the sender mail address and user information of the e-mail Registration means for associating and storing in the second database,
The web server comprises user approval request means for sending a user information approval request to the first terminal by e-mail when registration of user information is received from the second terminal. Item 5. The electronic mail transmission / reception system according to Item 4.
JP2006291581A 2006-10-26 2006-10-26 E-mail transmission / reception system Expired - Fee Related JP4751296B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006291581A JP4751296B2 (en) 2006-10-26 2006-10-26 E-mail transmission / reception system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006291581A JP4751296B2 (en) 2006-10-26 2006-10-26 E-mail transmission / reception system

Publications (2)

Publication Number Publication Date
JP2008109488A JP2008109488A (en) 2008-05-08
JP4751296B2 true JP4751296B2 (en) 2011-08-17

Family

ID=39442463

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006291581A Expired - Fee Related JP4751296B2 (en) 2006-10-26 2006-10-26 E-mail transmission / reception system

Country Status (1)

Country Link
JP (1) JP4751296B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100037050A1 (en) * 2008-08-06 2010-02-11 Cuneyt Karul Method and apparatus for an encrypted message exchange
JP5404030B2 (en) * 2008-12-26 2014-01-29 デジタルア−ツ株式会社 Electronic file transmission method
JP2010212828A (en) * 2009-03-09 2010-09-24 Sumitomo Electric System Solutions Co Ltd Program, wrong transmission prevention system, and transmission management method for electronic mail
JP6531576B2 (en) * 2015-09-04 2019-06-19 富士ゼロックス株式会社 Print server, print system and program
JP6749794B2 (en) * 2016-05-31 2020-09-02 Hennge株式会社 Program and server

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342239A (en) * 2001-05-21 2002-11-29 Sony Corp Electronic mail system and electronic mail communication method
JP4682520B2 (en) * 2004-02-25 2011-05-11 ソニー株式会社 Information processing apparatus, information processing method, and computer program
JP4327011B2 (en) * 2004-04-27 2009-09-09 日立ソフトウエアエンジニアリング株式会社 E-mail transmission / reception system
JP2007281622A (en) * 2006-04-03 2007-10-25 Orange Soft:Kk Electronic mail system, and electronic mail relaying apparatus, method, and program

Also Published As

Publication number Publication date
JP2008109488A (en) 2008-05-08

Similar Documents

Publication Publication Date Title
US8156190B2 (en) Generating PKI email accounts on a web-based email system
RU2421789C2 (en) Safety markers, including displayed statements
US8117459B2 (en) Personal identification information schemas
KR101224745B1 (en) Electronic business card exchange system and method
US8104074B2 (en) Identity providers in digital identity system
US8214636B2 (en) Customizable public key infrastructure and development tool for same
US9531732B2 (en) Computer implemented system and method for authenticating a sender of electronic data to a recipient
JP4252620B1 (en) Server certificate issuing system
US20170187538A1 (en) System and method to use a cloud-based platform supported by an api to authenticate remote users and to provide pki- and pmi- based distributed locking of content and distributed unlocking of protected content
US8145707B2 (en) Sending digitally signed emails via a web-based email system
JP2016195440A (en) Electronic document distribution system and electronic document distribution method
US20100217984A1 (en) Methods and apparatus for encrypting and decrypting email messages
WO2009104285A1 (en) Electronic mail ciphering system
US8352742B2 (en) Receiving encrypted emails via a web-based email system
JP2011521484A (en) Signature method and apparatus
US20030188167A1 (en) Group signature apparatus and method
JP4751296B2 (en) E-mail transmission / reception system
JP5400096B2 (en) Attribute information disclosure system and attribute information disclosure method
KR101350896B1 (en) System and method for security email service based on certificates
JP2004362129A (en) Email encryption distribution system and its method
JP4248489B2 (en) File transfer system and file transfer method
JP2005293324A (en) Updating method for web contents
CA2339564A1 (en) A method and system for encrypting digital messages
JP2002123632A (en) System utilizing electronic form
KR20020074895A (en) An electronic information receiving certification system and the receiving method on the network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090702

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110215

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110415

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110517

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110520

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140527

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees