しかしながら、上記従来の配信システムでは、データ配信用サーバから受信側端末装置に書類データが送信されて当該受信側端末装置に受信されると、以降は、この書類データを管理することができないため、受信側端末装置に格納された書類データが、この端末装置を使用する、書類データの受信者以外の第3者(例えば、受信者に無断で使用する者や端末装置を盗んだ者など)によって閲覧されたり、改竄されたり、コピーされるという問題があった。
本発明は、以上の実情に鑑みなされたものであって、データ送信側の端末装置からデータ受信側の端末装置に送信されたデータを保護することができるデータ送信用サーバ及びこれを備えたデータ送信システムの提供をその目的とする。
上記目的を達成するための本発明は、
電気通信回線を介して少なくとも1台の端末装置と接続可能に設けられ、データ送信側の前記端末装置から送信されたデータを受信し、受信したデータに一定の処理を施して、データ受信側となる他の前記端末装置及び/又は前記データ送信側の端末装置に送信するデータ送信用のサーバであって、
前記送信側端末装置から送信対象の送信データ及びその送信先に関するデータを受け付けるデータ受付部と、
前記データ受付部によって受け付けられた送信データと、該送信データの再生を管理するためのプログラムであり、この管理に必要な第1キーを含む管理プログラムとからなる送信ファイルを生成するとともに、該管理プログラムの第1キーと対をなす第2キーを、暗号化キーとしての前記第1キーに対応する復号化キーとして生成するファイル生成部と、
前記データ受付部によって受け付けられた送信先データに対応する端末装置に、前記ファイル生成部によって生成された送信ファイルを送信するファイル送信部と、
前記ファイル生成部によって生成された第2キーを記憶するキー記憶部と、
前記送信ファイルを受信した端末装置から端末識別情報を受信すると、受信した端末識別情報及び前記キー記憶部に格納された第2キーを基にこれらの情報を含んだ第3キーを生成し、生成した第3キーを該送信ファイル受信端末装置に送信するキー生成部とを備えてなり、
前記管理プログラムは、前記送信ファイルが前記送信ファイル受信端末装置上で開かれるときに、該端末装置上で、該端末装置の固有情報に基づいた前記端末識別情報を生成して前記データ送信用サーバに送信する処理と、前記データ送信用サーバから前記第3キーを受信して、受信した第3キーから前記第2キー及び端末識別情報に相当する情報をそれぞれ認識し、認識した第2キーが前記第1キーと対をなすキーであるか否かを、暗号化キーとしての前記第1キーに対応する復号化キーに該当するか否かにより確認するとともに、認識した端末識別情報が前記生成した端末識別情報と一致しているか否かを確認する処理と、認識した第2キーが前記第1キーと対をなすキーであり、且つ認識した端末識別情報が前記生成した端末識別情報と一致している場合に、前記送信データを再生させる処理とを実行するように構成されてなり、
前記ファイル生成部は、前記送信ファイルの生成時に、前記管理プログラムの第1キーによって前記送信データを暗号化するように構成され、
前記管理プログラムは、前記送信データを再生させる処理を行うに当たり、前記第2キーによって前記送信データを復号化するように構成されてなることを特徴とするデータ送信用サーバに係る。
このデータ送信用サーバによれば、データの送信者側に設けられた送信側端末装置から、データの受信者側に設けられた受信側端末装置(データの送信者が自分自身に送信する場合には前記送信側端末装置)に、送信データが次のようにして送信される。即ち、まず、予め適宜作成された送信データと、この送信データの送信先に関するデータとが、送信側端末装置からデータ送信用サーバに送信され、これらがデータ受付部により受け付けられる。
尚、前記送信データとしては、例えば、文書,音声,映像などをデータ化したものを挙げることができるが、これに限定されるものではない。また、送信データの再生とは、例えば、文書をデータ化したものである場合には、端末装置のディスプレイに文書が表示されること、音楽をデータ化したものである場合には、端末装置のスピーカから音が出力されること、映像をデータ化したものである場合には、端末装置のディスプレイに映像が映し出されることを言う。
また、更に、送信データは、これを再生するための再生プログラム(例えば、ワープロソフトや表計算ソフトといったアプリケーションプログラムなど)を含まず、端末装置に予め格納されている適宜再生プログラムによって再生されるように構成されていても、再生プログラムを含み、この再生プログラムによって端末装置上で再生されるように構成されていても良い。
また、送信先データとは、例えば、データの受信者(データを送信側端末装置に送信する場合には送信者)に設定されたメールアドレスや、端末装置に設定されたIPアドレスなどのことである。
送信側端末装置から送信された送信データ及び送信先データがデータ受付部によって受け付けられると、ファイル生成部により、データ受付部によって受け付けられた送信データと、この送信データの再生を管理するためのプログラムであってこの管理に必要な第1キーを含む管理プログラムとからなる送信ファイルが生成されるとともに、管理プログラムの第1キーと対をなす第2キーが生成される。
そして、生成された第2キーはキー記憶部に格納され、生成された送信ファイルは、ファイル送信部により、データ受付部によって受け付けられた送信先データに対応する端末装置(受信側端末装置や送信側端末装置)に送信される。
このようにして、送信ファイル(送信データ)が所定の端末装置に送信,格納され、この後、受信者が、当該端末装置に格納された送信ファイルを開くと、まず、管理プログラムが実行され、当該管理プログラムに従い、端末装置の固有情報、例えば、CPU番号やハードディスク番号などに基づいた端末識別情報が生成されてデータ送信用サーバに送信される。
送信ファイル受信端末装置から送信された端末識別情報は、データ送信用サーバのキー生成部によって受信され、受信された端末識別情報及びキー記憶部に格納された第2キーを基にこれらの情報を含んだ第3キーが生成されて、当該端末識別情報を送信した端末装置に返信される。
データ送信用サーバから返信された第3キーは、前記管理プログラムに従い、送信ファイル受信端末装置によって受信され、受信された第3キーから第2キー及び端末識別情報に相当する情報がそれぞれ認識されて、認識された第2キーが当該管理プログラムの第1キーと対をなすキーであるか否かが確認されるとともに、認識された端末識別情報が前記生成された端末識別情報と一致しているか否かが確認される。
そして、認識された第2キーが第1キーと対をなすキーであり、且つ認識された端末識別情報が生成された端末識別情報と一致している場合には、送信ファイルの送信データを再生させる処理が行われ、当該送信データが送信ファイル受信端末装置上で再生される。尚、このような、管理プログラムによる第3キーの要求処理は、送信ファイルが開かれる度に行われる。
このように、本発明に係るデータ送信用サーバによれば、当該データ送信用サーバから送信される第3キー中の第2キーが管理プログラムの第1キーと対をなし、且つ前記第3キー中の端末識別情報が送信ファイル受信端末装置の端末識別情報と一致しない限り、管理プログラムによって送信ファイル中の送信データの再生が規制されるようになっており、送信ファイルが違法にコピーされ、更に第3キーに係る情報が知られたとしても、端末識別情報が端末装置毎に異なることから、管理プログラムによる規制を解除することができない。これにより、送信データを効果的に保護することができる。
尚、前記データ送信用サーバは、前記第3キーの生成条件に関する生成条件データを記憶する生成条件データ記憶部を更に備え、前記データ受付部は、前記送信側端末装置から前記送信データ,送信先データ及び生成条件データを受け付け、受け付けた生成条件データを前記生成条件データ記憶部に格納するように構成され、前記キー生成部は、前記第3キーを生成するに当たり、前記生成条件データ記憶部に格納された生成条件データを参照して該生成条件を満たしている場合に前記第3キーを生成するように構成されていても良い。
このようにすれば、例えば、第3キーの生成が許可されている場合であって、第3キーの生成実績が、生成条件により定められた生成可能な回数に達していない場合や、第3キーの生成時期が、生成条件により定められた生成可能な期間内である場合、第3キーの生成要求を行った端末装置が所定の端末装置や所定ネットワーク内の端末装置である場合など、送信者が設定した第3キーの生成条件を満たしている場合にのみ第3キーが生成されるので、送信データの閲覧回数や閲覧時期を制限したり、送信データの閲覧可能なユーザや端末装置を指定することができるなど、より有効に送信データを保護することができる。尚、第3キーの生成要求を行った端末装置が所定の端末装置や所定ネットワーク内の端末装置であるか否かは、例えば、当該端末装置のIPアドレスやユーザのメールアドレスなどを基に判断することができる。
また、前記データ送信用サーバは、前記送信データへのアクセス条件に関するアクセス条件データを記憶するアクセス条件データ記憶部を更に備え、前記データ受付部は、前記送信側端末装置から前記送信データ,送信先データ及びアクセス条件データを受け付け、受け付けたアクセス条件データを前記アクセス条件データ記憶部に格納するように構成され、前記キー生成部は、前記第3キーと、前記アクセス条件データ記憶部に格納されたアクセス条件データとを前記送信ファイル受信端末装置に送信するように構成され、前記管理プログラムは、前記データ送信用サーバから前記第3キー及びアクセス条件データを受信する処理を実行するとともに、前記送信データの再生後に、前記受信したアクセス条件データを基に該アクセス条件に従い前記送信データへのアクセス管理をする処理を実行するように構成されていても良い。
このようにすれば、管理プログラムにより、例えば、送信データを上書き可能か否かや、送信データをコピー可能か否かといった、送信者が設定したアクセス条件に従い送信データに対するアクセス管理が行われるので、送信データが上書きされたり、コピーされるのを有効に防止することができる。
また、前記データ受付部は、外部から入力される、前記生成条件データ記憶部に格納された生成条件データ及び/又はアクセス条件データ記憶部に格納されたアクセス条件データを変更,更新するための更新データを受け付けるように構成され、前記データ送信用サーバは、前記データ受付部によって受け付けられた更新データを基に、前記生成条件データ及び/又はアクセス条件データを変更,更新する条件データ更新部を更に備えていても良い。
このようにすれば、送信者や受信者が、送信側又は受信側の端末装置やデータ通信可能な携帯電話端末などの適宜端末装置を操作して、更新データをデータ送信用サーバに送信したり、送信者や受信者から連絡を受けたデータ送信用サーバのオペレータが更新データを当該データ送信用サーバに入力することで、条件データ更新部により、生成条件データ記憶部に格納された生成条件データやアクセス条件データ記憶部に格納されたアクセス条件データを変更,更新することができるので、送信データを更に効果的に保護することができる。例えば、送信ファイル受信端末装置が第3者に盗られた場合などに、生成条件データを変更して第3キーの生成を不可にすれば、送信データが第3者によって閲覧されたり、改竄されたり、コピーされるのを防止することができる。
また、前記データ送信用サーバは、ユーザ毎に設定され、該ユーザを識別するためのユーザ識別情報を記憶するユーザ情報記憶部を更に備え、前記管理プログラムは、前記端末識別情報を生成して前記データ送信用サーバに送信する処理を行うに当たり、前記送信ファイル受信端末装置に前記ユーザ識別情報の入力画面を画面表示するとともに、該端末装置に入力されるユーザ識別情報を受け付け、受け付けたユーザ識別情報と前記端末識別情報とを送信する処理を行うように構成され、前記キー生成部は、前記送信ファイル受信端末装置から前記端末識別情報及びユーザ識別情報を受信すると、まず、受信したユーザ識別情報が前記ユーザ情報記憶部に格納されているか否かを確認し、格納されている場合に、前記第3キーを生成するように構成されていても良い。
このようにすれば、送信ファイルが開かれると、送信ファイル受信端末装置のディスプレイにユーザ識別情報(例えば、ユーザID及びパスワードなど)の入力画面が表示されるとともに、端末識別情報が生成され、そして、この画面を見たユーザによって当該ユーザのユーザ識別情報が入力されると、これが当該端末装置に受け付けられて、生成された端末識別情報とともにデータ送信用サーバに送信される。データ送信用サーバのキー生成部では、受信したユーザ識別情報がユーザ情報記憶部に格納されているか否かが確認され、格納されている場合にのみ第3キーが生成される。これにより、送信データの保護をより強化することができる。
また、前記データ送信用サーバは、前記第3キーの生成履歴に関するデータを記憶する履歴データ記憶部を更に備え、前記キー生成部は、前記第3キーの生成時に、前記履歴データ記憶部に格納された第3キーの履歴データを更新するように構成されていても良い。
このようにすれば、送信者は、送信側端末装置やデータ通信可能な携帯電話端末などの適宜端末装置を操作してデータ送信用サーバに接続し、履歴データ記憶部に格納された履歴データを参照して第3キーの生成履歴を確認することで、送信した送信データが受信者によって受け取られたか否かやいつ受け取られたかなどを確認することができる。
また、前記データ送信用サーバは、前記キー生成部によって受信された端末識別情報を記憶する端末識別情報記憶部を更に備え、前記キー生成部は、前記第3キーの生成回数が1回目であるときには、前記受信した端末識別情報を前記端末識別情報記憶部に格納し、前記第3キーの生成回数が2回目以降であるときには、前記第3キーを生成するに当たり、前記受信した端末識別情報が前記端末識別情報記憶部に格納された端末識別情報と一致しているか否かを確認して、一致している場合に前記第3キーを生成するように構成されていても良い。
このようにすれば、1回目と2回目以降とで送信ファイルを開く端末装置が異なると、第3キーが生成されず、送信データが再生されないので、例えば、送信ファイルが第3者によってコピーされても、当該送信データが第3者に閲覧されるといった不都合を効果的に防止することができる。尚、第3キーの生成回数が1回目であるか否かは、例えば、端末識別情報記憶部に端末識別情報が格納されているか否かで判断することができる。
また、前記ファイル生成部は、前記データ受付部により受け付けられた送信データ毎に前記管理プログラムの第1キーが異なる前記送信ファイルを生成するように構成され、前記管理プログラムは、前記端末識別情報を前記データ送信用サーバに送信する処理を行うに当たり、該端末識別情報と、前記送信ファイルを識別するためのファイル識別情報とを送信するように構成され、前記キー記憶部には、前記ファイル識別情報と、該ファイル識別情報によって特定される送信ファイルの管理プログラムの第1キーと対をなす第2キーとがそれぞれ関連付けられて格納され、前記キー生成部は、前記送信ファイル受信端末装置から前記端末識別情報及びファイル識別情報を受信すると、受信したファイル識別情報を基に前記キー記憶部に格納されたデータを参照して、該ファイル識別情報と関連付けられた第2キーを認識し、認識した第2キー及び受信した端末識別情報を基にこれらの情報を含んだ第3キーを生成するように構成されていても良い。
このようにすれば、管理プログラムの第1キー及び当該第1キーと対をなす第2キーを送信データ毎に変えることができるので、送信ファイル間における第3キーの流用などを防止して、より確実に送信データを保護することができる。
また、前記ファイル生成部は、前記送信ファイルの生成時に、前記管理プログラムの第1キーによって前記送信データを暗号化するように構成され、前記管理プログラムは、前記送信データを再生させる処理を行うに当たり、前記第2キーによって前記送信データを復号化するように構成されていても良い。このようにすれば、送信データをより強固に保護することができる。
また、本発明は、上記データ送信用サーバと少なくとも1台の端末装置とが電気通信回線を介し接続されて構成されるデータ送信システムに係り、このデータ送信システムによれば、上述のように、送信側端末装置からデータ送信用サーバを介して送信ファイル受信端末装置(受信側端末装置や送信側端末装置)に送信された送信データを効果的に保護することができる。
以上のように、本発明に係るデータ送信用サーバ及びデータ送信システムによれば、送信データが所定の端末装置に送信された後においても、当該送信データを確実に保護することができる。
以下、本発明の具体的な実施形態について、添付図面に基づき説明する。尚、図1は、本発明の一実施形態に係るデータ送信システムの概略構成を示したブロック図であり、図2は、本実施形態に係るデータ送信用サーバ及びデータ管理用サーバなどの概略構成を示したブロック図である。
図1に示すように、本例のデータ送信システム1は、データ送信用サーバ2とデータ管理用サーバ3とメールサーバ4と複数台の端末装置5,6(データの送信者側に設けられた送信側端末装置5、データの受信者側に設けられた受信側端末装置6)とが、インターネット7を介し相互に接続されて構成されており、データ送信用サーバ2はWWWサーバなどのインターネットサーバやCGIスクリプトなどを備えたサーバとして機能し、端末装置5,6はそれぞれブラウザを備えたクライアントとして機能する。尚、前記データ送信用サーバ2及びデータ管理用サーバ3が、特許請求の範囲に言うデータ送信用サーバとして機能する。
前記データ送信用サーバ2は、CPU,ROM,RAM,ハードディスクなどを備えたコンピュータからなり、図2に示すように、webページ処理部11,ユーザ登録処理部12,ユーザ登録情報記憶部13,送信情報受付部14,送信ファイル生成部15,送信情報記憶部16,送信サーバ側キー記憶部17,送信ファイル送信部18,ユーザ認証部19,キー転送部20,履歴データ記憶部21,送信情報更新部22及び通信インターフェース23などを備え、通信インターフェース23を介してインターネット7に接続している。
前記webページ処理部11は、送信データの送信依頼などを受け付けるためのホームページをインターネット7上で公開する処理を行い、このホームページを介して、後述のユーザ登録処理や送信データの送信依頼の受付処理などがなされる。
前記ユーザ登録処理部12は、端末装置5,6から入力された情報を基にシステム利用者(ユーザ)の登録をする処理を行う。具体的には、例えば、ホームページを介して端末装置5,6から入力された、ユーザの個人情報(氏名,住所,クレジットカードナンバー,メールアドレス,パスワードなどの登録情報)などを受け付けると、当該ユーザに対してID番号(ユーザID)を設定し、設定したユーザIDを端末装置5,6に送信するとともに、受け付けたユーザの個人情報及び設定したユーザIDを前記ユーザ登録情報記憶部(ユーザ識別情報記憶部)13に格納する。尚、端末装置5,6では、送信されたユーザIDが受信されて画面表示される。また、前記ユーザID及びパスワードは、ユーザ毎に設定され、当該ユーザを識別するためのユーザ識別情報として機能する。
前記送信情報受付部(データ受付部)14は、送信側端末装置5からのデータ送信依頼に従い、送信対象となる送信データや、この送信データの送信先に関するデータ(送信先データ)、後述の第3キーの生成条件及び送信データへのアクセス条件といった管理条件に関するデータ(管理条件データ)を受け付ける処理を行う。具体的には、例えば、送信側端末装置5からホームページにアクセスがあり、ユーザ識別情報(ユーザID及びパスワード)の入力などによりユーザ認証が行われた後、送信側端末装置5から前記送信データ,送信先データ及び管理条件データが入力されると、入力された送信データ,送信先データ及び管理条件データを受信して受け付け、受け付けた送信先データ及び管理条件データを前記送信情報記憶部16に格納する。
また、送信情報受付部14は、端末装置5,6や図示しないデータ通信可能な携帯電話端末などの適宜端末装置からデータ送信用サーバ2に送信されたり、データ送信用サーバ2のオペレータによって適宜入力される、送信情報記憶部16に格納された生成条件データ及び/又はアクセス条件データを変更,更新するための更新データ(どの送信先に関する生成条件データやアクセス条件データを更新するのかに関する情報を含む)を受け付けて、受け付けた更新データを送信情報更新部22に転送する。
尚、前記送信先データの入力は、当該送信先データを直接入力させるようにしても、予め登録された送信先データの中から適宜選択させるようにしても良い。また、管理条件データの入力も、同様に、当該管理条件データを直接入力させるようにしても、予め設定された管理条件データの中から適宜選択させるようにしても良い。
また、前記送信データとしては、例えば、文書,音声,映像などをデータ化したものを挙げることができるが、これに限定されるものではない。また、送信データは、これを再生するための再生プログラム(例えば、ワープロソフトや表計算ソフトといったアプリケーションプログラムなど)を含まず、受信側端末装置6に予め格納されている適宜再生プログラムによって再生されるように構成されていても、再生プログラムを含み、この再生プログラムによって受信側端末装置6上で再生されるように構成されていても良い。
また、送信データの再生とは、例えば、文書をデータ化したものである場合には、受信側端末装置6のディスプレイに文書が表示されること、音楽をデータ化したものである場合には、受信側端末装置6のスピーカから音が出力されること、映像をデータ化したものである場合には、受信側端末装置6のディスプレイに映像が映し出されることを言う。
また、前記送信先データとしては、例えば、データの受信者に設定されたメールアドレスや、受信側端末装置6に設定されたIPアドレスなどを挙げることができる。尚、本例では、この送信先データがメールアドレスであるものとして説明する。
また、前記第3キーの生成条件としては、例えば、第3キーの生成可能な回数や期間、第3キーの生成を許可するか否かに関する情報を挙げることができ(図4参照)、前記送信データへのアクセス条件としては、例えば、受信者が送信データを上書き可能か否か、受信者が送信データをコピー可能か否かに関する情報を挙げることができる(図4参照)。
前記送信ファイル生成部15は、送信情報受付部14によって受け付けられた送信データに、当該送信データの再生を管理するためのプログラムであって当該管理に必要な第1キーを含む管理プログラムを付加するとともに、送信データを管理プログラムの第1キーにより暗号化して、図3に示すような、送信データ及び管理プログラムからなる送信ファイルを生成する処理と、前記管理プログラムの第1キーと対をなし、適宜キーによって暗号化した第2キーを生成する処理と、生成した送信ファイルを前記送信情報記憶部16に格納する処理と、生成した第2キーを送信サーバ側キー記憶部17に格納する処理とを行う。尚、この送信ファイル生成部15は、送信データ毎に第1キーが異なる管理プログラムを当該送信データに付加して送信ファイルを生成するようになっている。
前記管理プログラムは、送信ファイルが受信側端末装置6上で開かれるときに、当該端末装置6上で、ユーザ識別情報の入力画面をディスプレイに画面表示する処理と、当該端末装置6の固有情報、例えば、CPU番号やハードディスク番号などに基づいたID番号(端末ID(端末識別情報))を生成するとともに、当該送信ファイルを識別するためのファイル識別情報を認識する処理と、受信者によって当該端末装置6に入力されるユーザ識別情報を受け付けて、受け付けたユーザ識別情報と前記生成した端末ID及び認識したファイル識別情報とをデータ送信用サーバ2に送信する処理と、データ送信用サーバ2から送信される後述の第3キー及びアクセス条件データを受信して、受信した第3キーから第2キー及び端末IDに相当する情報をそれぞれ認識し、認識した第2キーが当該管理プログラムの第1キーと対をなすキーであるか否かを確認するとともに、認識した端末IDが前記生成した端末IDと一致しているか否かを確認する処理と、認識した第2キーが前記第1キーと対をなすキーであり、且つ認識した端末IDが前記生成した端末IDと一致している場合に、前記第2キーにより前記送信データを復号化して再生させる処理とを実行し、送信ファイルが受信側端末装置6上で開かれた後は、前記受信したアクセス条件データを基に送信データに対するアクセス管理を行う処理を実行するように構成される。
前記送信情報記憶部16には、送信ファイル生成部15によって生成された送信ファイルと、送信情報受付部14によって受け付けられた送信先データ及び管理条件データとがそれぞれ格納されるとともに、送信ファイルのファイル識別情報(例えば、ファイル名),送信先データ及び管理条件データがそれぞれ関連付けられて、例えば、図4に示すようなデータテーブルとして格納される。尚、この送信情報記憶部16は、特許請求の範囲に言う生成条件データ記憶部及びアクセス条件データ記憶部としても機能するようになっている。
前記送信サーバ側キー記憶部17には、送信ファイル生成部15によって生成された送信ファイルのファイル識別情報と、このファイル識別情報によって特定される送信ファイルの管理プログラムの第1キーと対をなす第2キーとがそれぞれ関連付けられて格納される。
前記送信ファイル送信部18は、送信情報記憶部16に格納された送信先データに対応する受信側端末装置6に、当該送信情報記憶部16に格納された送信ファイルを送信する処理を行う。具体的には、送信ファイルを受信側端末装置6に送信する際に、まず、送信先データ(受信者のメールアドレス)を基にユーザ登録情報記憶部13に格納されたデータを参照して、当該受信者がユーザ登録されているか否かを確認し、ユーザ登録されている場合には、当該受信者(受信側端末装置6)、即ち、メールサーバ4に、送信者から送信データが届いたので、ホームページにアクセスして当該送信データ(送信ファイル)をダウンロードするように促す旨の通知メールを送信する一方、ユーザ登録されていない場合には、ホームページにアクセスしてユーザ登録をした後、当該送信データ(送信ファイル)をダウンロードするように促す旨の通知メールを送信する処理と、受信側端末装置6から入力されたユーザ識別情報(ユーザID及びパスワード)などを基にユーザ認証を行った後、送信ファイルを送信する処理とを実行する。
前記ユーザ認証部19は、受信側端末装置6から送信されたユーザ識別情報(ユーザID及びパスワード),端末ID及びファイル識別情報を受信すると、まず、受信したユーザ識別情報を基にユーザ登録情報記憶部13に格納されたデータを参照して、当該ユーザ識別情報が格納されているか否か(ユーザ登録されているか否か)を確認し、ユーザ登録されている場合に、受信したファイル識別情報やユーザ識別情報を基に送信サーバ側キー記憶部17,送信情報記憶部16及び履歴データ記憶部21に格納されたデータをそれぞれ参照して、当該ファイル識別情報やユーザ識別情報と関連付けられた第2キー,生成条件データ及び履歴データを認識するとともに、認識した第2キー,生成条件データ及び履歴データと、前記受信した端末ID,ファイル識別情報及びユーザ識別情報とをデータ管理用サーバ3に送信する処理を行う。また、ユーザ認証部19は、受信したユーザ識別情報及びファイル識別情報をキー転送部20に送信するようになっている。
前記キー転送部20は、データ管理用サーバ3から送信された第3キーを受信すると、ユーザ認証部19から送信されたユーザ識別情報及びファイル識別情報を基に送信情報記憶部16に格納されたデータを参照して、当該ユーザ識別情報及びファイル識別情報と関連付けられたアクセス条件データを認識し、認識したアクセス条件データと前記受信した第3キーとを受信側端末装置6に送信するとともに、前記履歴データ記憶部21に格納された履歴データを更新する処理とを行う。
前記履歴データ記憶部21には、第3キーの生成実績(生成回数)や生成時間(時期)といった生成履歴に関する前記履歴データと、この第3キーが対応する送信ファイルのファイル識別情報と、ユーザ識別情報とがそれぞれ関連付けられて格納される。
前記送信情報更新部(条件データ更新部)22は、送信情報受付部14から転送された更新データを受信すると、受信した更新データを基に送信情報記憶部16に格納された生成条件データやアクセス条件データを変更,更新する。具体的には、どの送信先についてのデータを更新するのかに関する情報を基にこれに対応した生成条件データやアクセス条件データを変更,更新する。
前記データ管理用サーバ3は、前記データ送信用サーバ2と同様に、CPU,ROM,RAM,ハードディスクなどを備えたコンピュータからなり、図2に示すように、管理サーバ側キー記憶部31,キー生成部32,端末ID記憶部33及び通信インターフェース34などを備え、通信インターフェース34を介してインターネット7に接続している。
前記管理サーバ側キー記憶部31には、送信ファイル生成部15によって送信データに付加された管理プログラムの第1キーと対をなす、暗号化された第2キーをそれぞれ復号化するためのキー情報が格納され、前記端末ID記憶部33には、端末ID,ファイル識別情報,ユーザ識別情報がそれぞれ関連付けられて格納される。
前記キー生成部32は、データ送信用サーバ2のユーザ認証部19から送信された第2キー,生成条件データ,履歴データ,端末ID,ファイル識別情報及びユーザ識別情報を受信すると、第3キーの生成回数が1回目であるか否かを確認する処理と、第3キーの生成回数が1回目である場合には、前記受信した端末ID,ファイル識別情報及びユーザ識別情報をそれぞれ関連付けて端末ID記憶部33に格納し、第3キーの生成回数が2回目以降である場合には、前記受信したファイル識別情報及びユーザ識別情報を基に端末ID記憶部33に格納されたデータを参照して、当該ファイル識別情報及びユーザ識別情報と関連付けられた端末IDを認識するとともに、認識した端末IDが前記受信した端末IDと一致している否かを確認する処理と、端末ID,ファイル識別情報及びユーザ識別情報を端末ID記憶部33に格納した後、又は認識した端末IDが受信した端末IDと一致していることを確認した後、前記受信した生成条件データ及び履歴データを基に一定条件を満たしているか否かを確認する処理と、一定条件を満たしている場合に、即ち、第3キーの生成が許可されている場合であって、第3キーの生成実績が第3キーの生成可能な回数に達していない場合であり、且つ第3キーの生成可能な期間内である場合に、受信した第2キーを基に、管理サーバ側キー記憶部31に格納されたキー情報を参照して当該暗号化された第2キーを復号化し、復号化した第2キー及び受信した端末IDを基にこれらの情報を含んだ第3キーを生成する処理と、生成した第3キーをデータ送信用サーバ2に送信する処理とを行う。尚、このキー生成部32,前記ユーザ認証部19及びキー転送部20が、特許請求の範囲に言うキー生成部として機能する。
以上のように構成された本例のデータ送信システム1によれば、まず、送信者により適宜作成された送信データが、送信側端末装置5からデータ送信用サーバ2に送信され、当該データ送信用サーバ2から各受信側端末装置6に送信される。
具体的には、図5及び図6に示すように、送信側端末装置5からデータ送信用サーバ2にアクセスがあり、送信データ,送信先データ及び管理条件データが当該送信側端末装置5から入力されると(ステップS1)、入力された送信データ,送信先データ及び管理条件データがデータ送信用サーバ2の送信情報受付部14によって受け付けられ、受け付けられた送信先データ及び管理条件データが送信情報記憶部16に格納される(ステップS2)。
ついで、送信ファイル生成部15により、送信情報受付部14によって受け付けられた送信データに管理プログラムが付加されて送信ファイルが生成されるとともに、管理プログラムの第1キーと対をなし、適宜キーによって暗号化された第2キーが生成され(ステップS3)、生成された送信ファイルが送信情報記憶部16に、生成された第2キーが送信サーバ側キー記憶部17にそれぞれ格納される(ステップS4)。
次に、送信ファイル送信部18により、送信情報記憶部16に格納された送信先データ(受信者のメールアドレス)を基に、ユーザ登録情報記憶部13に格納されたデータが参照されて、当該受信者がユーザ登録されているか否かが確認され(ステップS5)、ユーザ登録されている場合には、当該受信者(メールサーバ4)に、送信者から送信データが届いたので、当該送信データ(送信ファイル)をダウンロードするように促す旨の通知メールが送信される(ステップS6)。
この後、受信者により、受信側端末装置6が操作されてメールサーバ4にアクセスされると、当該メールサーバ4に送信された通知メールが当該受信側端末装置6に送信,受信され(ステップS7)、ステップS13に進む。これにより、送信者からのデータが届いていることが受信者によって認識される。
一方、ステップS5で、ユーザ登録されていないと判断された場合には、当該受信者(メールサーバ4)に、ユーザ登録をした後、当該送信データ(送信ファイル)をダウンロードするように促す旨の通知メールが送信され(ステップS8)、この後、受信者により、受信側端末装置6が操作されてメールサーバ4にアクセスされると、当該メールサーバ4に送信された通知メールが当該受信側端末装置6に送信,受信される(ステップS9)。これにより、送信者からのデータが届いていることが受信者によって認識される。
この後、受信者により、ユーザの個人情報などが受信側端末装置6から入力され(ステップS10)、これがユーザ登録処理部12によって受け付けられると、当該ユーザ登録処理部12によりユーザIDが設定され、設定されたユーザIDが受信側端末装置6に送信されるとともに、受け付けられたユーザの個人情報及び設定されたユーザIDがユーザ登録情報記憶部13に格納される(ステップS11)。そして、送信されたユーザIDは、受信側端末装置6により受信されてそのディスプレイに表示され(ステップS12)、ステップS13に進む。
ステップS13では、受信者の操作により受信側端末装置6からユーザ識別情報が入力され、これが送信ファイル送信部18によって受信される(ステップS14)と、当該送信ファイル送信部18により、受信されたユーザ識別情報がユーザ登録情報記憶部13に登録されているか否かが確認され(ステップS15)、登録されている場合には、送信ファイルが受信側端末装置6に送信され(ステップS16)、登録されていない場合には、エラーメッセージが受信側端末装置6に送信され(ステップS17)、この後、送信された送信ファイル又はエラーメッセージが受信側端末装置6により受信される(ステップS18)。
このようにして、送信ファイル(送信データ)が送信者側から受信者側に送信され、この後、受信者の操作により、受信側端末装置6上で、当該端末装置6に格納された送信ファイルが開かれると、ユーザの認証処理が図7乃至図9に示すようにして実行される。尚、このユーザ認証処理は、送信ファイルが開かれる度に実行される。
即ち、送信ファイルが開かれると、まず、管理プログラムが実行され(ステップS21)、この管理プログラムは、まず、ユーザ識別情報(ユーザID及びパスワード)の入力画面をディスプレイに画面表示し、当該端末装置6の固有情報(CPU番号やハードディスク番号など)に基づいた端末IDを生成するとともに、当該送信ファイルを識別するためのファイル識別情報を認識し、受信者によって当該端末装置6に入力されるユーザ識別情報を受け付けて、受け付けたユーザ識別情報と前記生成した端末ID及び認識したファイル識別情報とをデータ送信用サーバ2に送信する処理を行う(ステップS22)。
受信側端末装置6から送信されたユーザ識別情報,端末ID及びファイル識別情報は、ユーザ認証部19によって受信され(ステップS23)、受信されたユーザ識別情報を基にユーザ登録情報記憶部13に格納されたデータが参照されて、当該ユーザ識別情報が格納されているか否か(ユーザ登録されているか否か)が確認され(ステップS24)、ユーザ登録されている場合には、受信されたファイル識別情報やユーザ識別情報を基に送信サーバ側キー記憶部17,送信情報記憶部16及び履歴データ記憶部21に格納されたデータがそれぞれ参照されて、当該ファイル識別情報やユーザ識別情報と関連付けられた第2キー,生成条件データ及び履歴データが認識され(ステップS25)、認識された第2キー,生成条件データ及び履歴データと、受信された端末ID,ファイル識別情報及びユーザ識別情報とがデータ管理用サーバ3に送信される(ステップS26)。
一方、ステップS24で、ユーザ登録されていないと判断された場合には、エラーメッセージが受信側端末装置6に送信され(ステップS27)、この後、ステップS40に進む。
データ送信用サーバ2から送信された第2キー,生成条件データ,履歴データ,端末ID,ファイル識別情報及びユーザ識別情報は、キー生成部32によって受信され(ステップS28)、第3キーの生成回数が1回目であるか否かが確認される(ステップS29)。尚、第3キーの生成回数が1回目であるか否かは、端末ID記憶部33に所定のデータが格納されているか否かで判断され、格納されている場合には、2回目以降と、格納されていない場合には、1回目と判断される。
ステップS29で、第3キーの生成回数が1回目であると判断された場合には、受信された端末ID,ファイル識別情報及びユーザ識別情報がそれぞれ関連付けられて端末ID記憶部33に格納され(ステップS30)、ステップS33に進む。
一方、ステップS29で、第3キーの生成回数が2回目以降であると判断された場合には、受信されたファイル識別情報及びユーザ識別情報を基に端末ID記憶部33に格納されたデータが参照されて、当該ファイル識別情報及びユーザ識別情報と関連付けられた端末IDが認識され(ステップS31)、この後、認識された端末IDが受信された端末IDと一致している否かが確認されて(ステップS32)、一致している場合には、ステップS33に進む。
ステップS33では、受信された生成条件データ及び履歴データを基に一定条件を満たしているか否かが確認され、一定条件を満たしている場合(第3キーの生成が許可されている場合であって、第3キーの生成実績が第3キーの生成可能な回数に達していない場合であり、且つ第3キーの生成可能な期間内である場合)には、受信された第2キーを基に、管理サーバ側キー記憶部31に格納されたキー情報が参照されて当該暗号化された第2キーが復号化され、復号化された第2キー及び受信された端末IDを基にこれらの情報を含んだ第3キーが生成されてデータ送信用サーバ2に送信される(ステップS34)。
一方、ステップS33で一定条件を満たしていないと判断された場合、及び前記ステップS32で一致していないと判断された場合は、エラーメッセージが生成されてデータ送信用サーバ2に送信される(ステップS35)。
データ管理用サーバ3から送信された第3キー又はエラーメッセージは、キー転送部20によって受信され(ステップS36)、当該キー転送部20により、受信された情報が第3キー及びエラーメッセージのどちらであるかが確認され(ステップS37)、第3キーが受信された場合には、ユーザ認証部19から予め送信されたユーザ識別情報及びファイル識別情報を基に送信情報記憶部16に格納されたデータが参照されて、当該ユーザ識別情報及びファイル識別情報と関連付けられたアクセス条件データが認識され、認識されたアクセス条件データ及び当該第3キーが受信側端末装置6に送信されるとともに、履歴データ記憶部21に格納された履歴データ(第3キーの生成実績や生成時間など)が更新される(ステップS38)一方、エラーメッセージが受信された場合には、当該エラーメッセージが受信側端末装置6に送信される(ステップS39)。
データ送信用サーバ2から送信された第3キー及びアクセス条件データ又はエラーメッセージは、前記管理プログラムに従い、受信側端末装置6によって受信され(ステップS40)、当該管理プログラムは、当該端末装置6上で、まず、受信した情報が第3キー及びエラーメッセージのどちらであるかを確認する処理を行い(ステップS41)、第3キーを受信したと判断した場合には、受信した第3キーから第2キー及び端末IDに相当する情報をそれぞれ認識して、認識した第2キーが当該管理プログラムの第1キーと対をなすキーであるか否かを確認する処理を行い(ステップS42)、対をなすキーであると判断した場合には、更に、前記認識した端末IDがステップS22で生成した端末IDと一致しているか否かを確認する処理を行い(ステップS43)、一致していると判断した場合には、ステップS45に進む。
一方、ステップS41でエラーメッセージを受信したと判断した場合、ステップS42で、認識した第2キーが当該管理プログラムの第1キーと対をなすキーでないと判断した場合、ステップS43で、認識した端末IDがステップS22で生成した端末IDと一致していないと判断した場合は、エラーメッセージを端末装置6のディスプレイに表示する処理を行う(ステップS44)。
ステップS45では、受信側端末装置6に予め格納されている適宜再生プログラムや、送信ファイル中の適宜再生プログラムを実行させて送信データを再生させる処理を行う。
このようにして、送信データが受信側端末装置6上で再生されると、当該管理プログラムは、アクセス条件データを基に送信データに対するアクセス管理を行う処理を実行し(ステップ46)、送信データが上書きされたり、コピーされるのを防止する。
尚、送信者は、送信側端末装置5やデータ通信可能な携帯電話端末などの適宜端末装置を操作してデータ送信用サーバ2にアクセスし、履歴データ記憶部21に格納された履歴データを参照することで第3キーの生成履歴を確認することができ、これにより、送信した送信データが受信者によって受け取られたか否かやいつ受け取られたかを確認することができる。
また、更新データが、送信者や受信者によって端末装置5,6や図示しないデータ通信可能な携帯電話端末などの適宜端末装置からデータ送信用サーバ2に送信されたり、データ送信用サーバ2のオペレータによって適宜入力されると、これが送信情報受付部14によって受け付けられ、送信情報更新部22により、当該送信情報受付部14によって受け付けられた更新データを基に、送信情報記憶部16に格納された生成条件データやアクセス条件データが変更,更新される。
以上詳述したように、本例のデータ送信システム1によれば、データ送信用サーバ2(データ管理用サーバ3)から送信される第3キー中の第2キーが管理プログラムの第1キーと対をなし、且つ前記第3キー中の端末IDが受信側端末装置6の端末IDと一致しない限り、管理プログラムによって送信ファイル中の送信データの再生が規制されるようになっており、送信ファイルが違法にコピーされ、更に第3キーに係る情報が知られたとしても、端末IDが端末装置6毎に異なることから、管理プログラムによる規制を解除することができない。これにより、送信データを効果的に保護することができる。
また、キー生成部32を、第3キーの生成が許可されている場合であって、第3キーの生成実績が、生成条件により定められた生成可能な回数に達していない場合や、第3キーの生成時期が、生成条件により定められた生成可能な期間内である場合など、送信者が設定した第3キーの生成条件を満たしている場合にのみ第3キーを生成するように構成したので、送信データの閲覧回数や閲覧時期を制限することができるなど、より有効に送信データを保護することができる。
また、前記管理プログラムを、送信データの再生後、アクセス条件データを基に送信データに対するアクセス管理を行うように構成したので、送信データが上書きされたり、コピーされるといった不都合を有効に防止することができる。
また、送信者や受信者、送信者や受信者から連絡を受けたオペレータが更新データをデータ送信用サーバ2に直接或いは適宜端末装置から入力すると、送信情報更新部22により、送信情報記憶部16に格納された生成条件データやアクセス条件データが変更,更新されるように構成したので、例えば、受信側端末装置6が第3者に盗られたとしても、生成条件データを変更して第3キーの生成を不可にすれば、送信データが第3者によって閲覧されたり、改竄されたり、コピーされるのを防止することができるなど、送信データを更に効果的に保護することができる。
また、ユーザ認証部19により、受信側端末装置6から入力されるユーザ識別情報を基にユーザ登録されているか否かを確認し、登録されている場合にのみキー生成部32によって第3キーを生成するように構成したので、送信データの保護をより強化することができる。
また、送信者は、適宜端末装置からデータ送信用サーバ2にアクセスし、履歴データ記憶部21に格納された履歴データ(第3キーの生成履歴)を参照することができるので、送信した送信データが受信者によって受け取られたか否かやいつ受け取られたかなどを確認することができる。
また、キー生成部32を、第3キーの生成回数が1回目である場合には、端末IDを端末ID記憶部33に格納し、第3キーの生成回数が2回目以降である場合には、端末ID記憶部33に格納された端末IDと受信側端末装置6から送信された端末IDとが一致しているか否かを確認し、一致している場合にのみ第3キーを生成するように構成したので、1回目と2回目以降とで送信ファイルを開く端末装置6が異なると、第3キーが生成されず、送信データの再生を防止することができ、例えば、送信ファイルが第3者によってコピーされても、送信データが第3者に閲覧されるといった不都合を効果的に防止することができる。
また、管理プログラムの第1キー及び当該第1キーと対をなす第2キーを送信データ毎に変えているので、送信ファイル間における第3キーの流用などを防止して、より確実に送信データを保護することができる。
また、送信ファイルの送信データを管理プログラムの第1キーによって暗号化し、第3キー中の第2キーによって当該送信データを復号化するように構成したので、送信データをより強固に保護することができる。
以上、本発明の一実施形態について説明したが、本発明の採り得る具体的な態様は、何らこれに限定されるものではない。
上例では、受信者が受信側端末装置6からデータ送信用サーバ3にアクセスして送信ファイル(送信データ)をダウンロードすることで、当該送信ファイル(送信データ)が受信側端末装置6に送信されるように構成したが、これに限られるものではなく、送信ファイル送信部18が、送信ファイルをメールに添付して受信者側に送信するように構成されていても良い。
また、ユーザ登録処理部12が、ユーザ登録時に端末装置5,6のIPアドレスや端末識別情報も合わせてユーザ登録情報記憶部13に格納するように構成し、ユーザ認証部19が、ユーザ登録されているユーザか否かを判断する際に、ユーザID及びパスワードだけでなく、受信側端末装置6のIPアドレスや端末識別情報も一致しているか否かを判断し、一致している場合にのみ、キー生成部32に所定のデータを送信するように構成しても良い。このようにすれば、送信データの保護をより強くすることができる。
尚、端末装置5,6のIPアドレスや端末識別情報を登録するに当たっては、複数のIPアドレスや端末識別情報を登録可能に構成しても良い。この場合、複数登録された内のいずれかと一致すれば、キー生成部32に所定のデータが送信される。
また、第3キーの生成条件データには、上述のように、第3キーの生成可能な回数や期間などの他、第3キーの生成を許可する又は許可しないIPアドレスやメールアドレスを含めるようにすることもできる。このようにすれば、受信側端末装置6のIPアドレスや受信者のメールアドレスが第3キーの生成許可条件を満たしているものである場合にのみ、キー生成部32によって第3キーが生成されるので、例えば、受信側端末装置6が送信者指定のネットワーク内の端末装置である場合や、受信側端末装置6が送信者指定の端末装置である場合、受信側端末装置6を操作しているユーザが送信者指定のユーザである場合などに限り送信データの閲覧を可能にするといったことができる。
また、上例では、キー生成部32を、端末ID記憶部33に格納されたデータを基に第3キーの生成回数が1回目であるか否かを判断するように構成したが、これに限られるものではなく、履歴データ記憶部21に格納された履歴データを基に第3キーの生成回数が1回目であるか否かを判断するように構成することもできる。
また、送信者が作成した送信データは、送信者以外の受信者に送信するのではなく、送信者自身に送り返すように構成することもでき、即ち、送信側端末装置5から送信データをデータ送信用サーバ2に送信し、このデータ送信用サーバ2から当該送信側端末装置5に送信ファイルを送信させることもでき、このようにすれば、送信者自身が保有する所定のデータ(送信データ)に保護をかけることができる。
また、データ送信用サーバ2とデータ管理用サーバ3とは一体的に設けられていても良く、また、データ送信用サーバ2,データ管理用サーバ3,端末装置5,6及びメールサーバ4は、インターネット7に代えてLANなどにより接続されていても良い。