JP4952397B2 - 電子メール処理装置およびメールゲートウェイ装置 - Google Patents

電子メール処理装置およびメールゲートウェイ装置 Download PDF

Info

Publication number
JP4952397B2
JP4952397B2 JP2007168803A JP2007168803A JP4952397B2 JP 4952397 B2 JP4952397 B2 JP 4952397B2 JP 2007168803 A JP2007168803 A JP 2007168803A JP 2007168803 A JP2007168803 A JP 2007168803A JP 4952397 B2 JP4952397 B2 JP 4952397B2
Authority
JP
Japan
Prior art keywords
mail
electronic signature
encryption
processing
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007168803A
Other languages
English (en)
Other versions
JP2009009272A (ja
Inventor
岡田  和広
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2007168803A priority Critical patent/JP4952397B2/ja
Publication of JP2009009272A publication Critical patent/JP2009009272A/ja
Application granted granted Critical
Publication of JP4952397B2 publication Critical patent/JP4952397B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、電子メールに対する暗号処理あるいは電子署名処理を行う装置に関する。
電子メールによる情報交換が現在では頻繁に行われている。しかし、電子メールの送受信は不特定の通信経路を経由して行われるため、通信経路の途中で電子メールの盗聴や改ざんが行われる可能性を否定できない。そこで、送受信クライアントが安心して電子メールシステムを利用できるようにするため、電子メールを暗号化する電子メール暗号化システムが開発されている。
電子メール暗号化システムを簡易に利用する方法として、クライアント装置とメール送受信サーバの間に、電子メールを暗号化および復号化するゲートウェイ装置を介在させる方法がある。このゲートウェイ装置は、簡易なメール送受信サーバとしての役割をも担うことができる。ゲートウェイ装置について開示している文献として、下記特許文献1、2をあげることができる。
特開2006−13747号公報 特開2006−80805号公報
メールゲートウェイ装置は、クライアント装置から受信した電子メールに対して、その宛先メールアドレスに対応した暗号化処理あるいは電子署名処理を実行するようになっている。例えばS/MIMEを利用した暗号化処理あるいは電子署名処理を実行する。
したがって、たとえば、開封確認メールなど、必ずしもメール本文が存在しないような電子メールであっても、その開封確認メールに暗号化や電子署名処理が行われる場合がある。
S/MIMEで暗号化や電子署名の処理の対象となるのはメール本文のみで、メールヘッダ部は対象外である。しかし、本文のないメールであっても、ハッシュ関数などにより一定長のデータが生成されるため、メール本文に一定長の電子署名が付加され、さらに、電子署名が付加されたメール本文が暗号化されることになる。そもそもメール本文のない電子メールであって、暗号化や電子署名などの処理が不要な電子メールに対しては、このような画一的な処理が行われることは非効率である。
また、メール本文がないようなコマンド用のメールに従って動作するシステムがあったとする。この場合、このシステムを利用する送信側がメール本文のないコマンド用の電子メールを送信したとしても、ゲートウェイ装置において電子署名が付加され、受信側に電子署名が付加された電子メールが送信されることになる。このため、受信側のシステムがエラー判定するなど、システムが正常に運用できないといった問題があった。
そこで、本発明は前記問題点に鑑み、電子メールを暗号化するゲートウェイ装置について、メール本文がない電子メールに対する適切な処理技術を提供することを課題とする。
請求項1記載の発明は、電子メールに対する暗号化処理を施す暗号化手段と、前記暗号化手段により暗号化された電子メールをメール送信サーバに送信する手段と、を備える電子メール処理装置であって、電子メールにメール本文がない場合、前記暗号化処理を行うことなく、電子メールを前記メール送信サーバに送信することを特徴とする。
請求項2記載の発明は、電子メールに対する署名処理を施す署名処理手段と、前記署名処理手段により生成された電子署名を付加した電子メールをメール送信サーバに送信する手段と、を備える電子メール処理装置であって、電子メールにメール本文がない場合、電子署名を付加することなく電子メールを前記メール送信サーバに送信することを特徴とする。
請求項3記載の発明は、メールクライアント装置から平文の電子メールを受信する手段と、電子メールに対する暗号化処理を施す暗号化手段と、前記暗号化手段により暗号化された電子メールをメール送信サーバに送信する手段と、を備えるメールゲートウェイ装置であって、電子メールにメール本文がない場合、前記暗号化処理を行うことなく、電子メールを前記メール送信サーバに送信することを特徴とする。
請求項4記載の発明は、メールクライアント装置から平文の電子メールを受信する手段と、電子メールに対する署名処理を施す署名処理手段と、前記署名処理手段により生成された電子署名を付加した電子メールをメール送信サーバに送信する手段と、を備えるメールゲートウェイ装置であって、電子メールにメール本文がない場合、電子署名を付加することなく電子メールを前記メール送信サーバに送信することを特徴とする。
本発明の電子メール処理装置は、電子メールにメール本文がない場合、暗号化処理を行うことなく、電子メールをメール送信サーバに送信する。これにより、メール本文がないにも関わらず、暗号化処理を行うといった非効率な処理を排除することができる。
また、電子メールにメール本文がない場合、電子署名を付加することなく電子メールをメール送信サーバに送信する。これにより、メール本文がないにも関わらず、電子署名処理を行うといった非効率な処理を排除することができる。
本発明によれば、メール本文がないことを前提とした特殊用途のシステムを利用する場合でも、メール本文に電子署名が付加されてしまったり、復号化処理結果や電子署名処理結果が付加されてしまうことを排除でき、システムを正常に運用することができる。
{電子メールシステムの構成}
以下、図面を参照しつつ、本発明の実施の形態について説明する。図1は、クライアント装置1、ゲートウェイ装置2、SMTPサーバ3、POP3サーバ4等からなる電子メールシステムの全体図である。
クライアント装置1は、平文メールをゲートウェイ装置2に送信する。また、クライアント装置1は、復号化され電子署名検証された平文メールをゲートウェイ装置2から受信する。クライアント装置1として、パーソナルコンピュータやデジタル複合機などをあげることができる。
ゲートウェイ装置2は、クライアント装置1から受信した平文メールに電子署名および暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する。また、ゲートウェイ装置2は、POP3サーバ4から受信した電子署名付暗号化メールを復号化し、電子署名検証する。そして、クライアント装置1は、復号化され電子署名検証された平文メールをゲートウェイ装置2から受信する。本実施の形態においては、ゲートウェイ装置2は、S/MIMEを利用した暗号化処理を実行するようにしているが、PGPなどの暗号アルゴリズムを利用するゲートウェイ装置を使用することもできる。
SMTPサーバ3は、ゲートウェイ装置2から電子署名付暗号化メールを受信して、電子署名付暗号化メールを送信先に送信する。POP3サーバ4は、送信元から電子署名付暗号化メールを受信する。そして、ゲートウェイ装置2は、POP3サーバ4から電子署名付暗号化メールを受信する。また、POP3サーバ4は、サーバ内メールボックス41を備えている。本実施の形態においては、SMTPサーバ3およびPOP3サーバ4を使用しているが、他のメール送受信サーバを使用することもできる。
ゲートウェイ装置2は、ゲートウェイ内SMTPサーバ21、ゲートウェイ内POP3処理部22などから構成されている。
ゲートウェイ内SMTPサーバ21は、ゲートウェイ装置2の機能のうち、クライアント装置1から受信した平文メールに電子署名および暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する機能を有する。
ゲートウェイ内POP3処理部22は、ゲートウェイ装置2の機能のうち、POP3サーバ4から受信した電子署名付暗号化メールに復号化および電子署名検証を施す機能を有する。そして、クライアント装置1は、ゲートウェイ内POP3処理部22から復号化され電子署名検証された平文メールを受信する。このように、ゲートウェイ内POP3処理部22は、クライアント装置1との関係では、POP3サーバとして機能するが、POP3サーバ4との関係では、POP3クライアントとして機能するのである。
ゲートウェイ内SMTPサーバ21は、電子署名付与部211、暗号化部212などから構成されている。
電子署名付与部211は、クライアント装置1から受信した平文メールに電子署名を施して、電子署名付平文メールを暗号化部212に出力する。電子署名付与部211が平文メールに電子署名を施す具体的な方法として、電子署名付与部211は、メッセージダイジェスト関数を使用して、平文メールからメッセージダイジェストを生成する。そして、電子署名付与部211は、送信側私有鍵211Sを使用して、メッセージダイジェストを暗号化するのである。
ただし、本実施の形態においては、電子署名付与部211は、クライアント装置1から受信した平文メールにメール本文が存在しない場合には、電子署名処理を行わないようにしている。
暗号化部212は、電子署名付与部211から入力した電子署名付平文メールに暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する。暗号化部212が電子署名付平文メールに暗号化を施す具体的な方法として、暗号化部212は、送受信側の共通鍵を使用して、電子署名付平文メールから電子署名付暗号化メールを生成する。そして、暗号化部212は、受信側公開鍵212Pを使用して、送受信側の共通鍵を暗号化するのである。
ただし、本実施の形態においては、暗号化部212は、クライアント装置1から受信した平文メールにメール本文が存在しない場合には、暗号化処理を行わないようにしている。
ゲートウェイ内POP3処理部22は、復号化部221、電子署名検証部222、ゲートウェイ内メールボックス223、などから構成されている。
復号化部221は、POP3サーバ4から受信した電子署名付暗号化メールを復号化して、電子署名付平文メールを電子署名検証部222に出力する。復号化部221が電子署名付暗号化メールに復号化を施す具体的な方法として、復号化部221は、受信側私有鍵221Sを使用して、送受信側の共通鍵を復号化する。そして、復号化部221は、送受信側の共通鍵を使用して、電子署名付暗号化メールから電子署名付平文メールを生成するのである。
電子署名検証部222は、復号化部221から入力した電子署名付平文メールに電子署名検証を施して、平文メールをゲートウェイ内メールボックス223に格納する。電子署名検証部222が電子署名付平文メールに電子署名検証を施す方法として、電子署名検証部222は、送信側公開鍵222Pを使用して、メッセージダイジェストを復号化する。また、電子署名検証部222は、メッセージダイジェスト関数を使用して、平文メールからメッセージダイジェストを新たに生成する。そして、電子署名検証部222は、復号化されたメッセージダイジェストと新たに生成されたメッセージダイジェストを比較するのである。
ゲートウェイ内メールボックス223は、電子署名検証部222で生成された平文メールを格納する。クライアント装置1は、ゲートウェイ内POP3処理部22に受信要求して、ゲートウェイ内メールボックス223が格納している平文メールを受信する。
図1で示した電子メールシステムを利用する送受信クライアントは、複数存在している場合が通常である。この場合には、電子署名付与部211は各送信クライアントの送信側私有鍵211Sを、暗号化部212は各送信クライアントが保有する受信側公開鍵212Pを格納すればよい。また、復号化部221は各受信クライアントの受信側私有鍵221Sを、電子署名検証部222は各受信クライアントが保有する送信側公開鍵222Pを格納すればよい。さらに、POP3サーバ4は各受信クライアントのサーバ内メールボックス41を、ゲートウェイ内POP3処理部22は各受信クライアントのゲートウェイ内メールボックス223を備えればよい。
{電子署名および暗号化の処理の流れ}
上述した電子メールシステムにおける電子署名および暗号化の処理の流れを図2を参照しながら説明する。
ゲートウェイ装置2は、クライアント装置1から平文の電子メールを受信すると、その電子メールにメール本文が存在するかどうかを判定する(ステップS1)。
電子メールにメール本文が含まれる場合(ステップS1でYES)には、電子署名付与部211が、当該電子メールに対して、メッセージダイジェスト関数を利用して、電子署名を作成し、メール本文に電子署名を付加する。さらに、暗号化部212は、電子署名が付加されたメール本文を暗号化する(ステップS2)。
なお、送信する電子メールに電子署名を付加するのか、あるいは暗号化を行うのかは、宛先の電子メールアドレスに対応して決定される。ゲートウェイ装置2は、宛先の電子メールアドレスに対して、電子署名を付加するのか、暗号化を行うのか、といった個別の設定情報を保有している。
したがって、ステップS2においては、宛先電子メールアドレスによっては、暗号化および電子署名の両方が行われる場合、いずれか一方が行われる場合、あるいは、いずれの処理も行われない場合がある。
ステップS2において、電子署名や、暗号化処理が行われた電子メールは、SMTPサーバ3に送信される(ステップS3)。これにより、電子署名や、暗号化処理が行われた電子メールが、SMTPサーバ3を経由して、送信先のクライアント装置まで転送されるのである。
一方、ステップS1において、メール本文が存在しないと判定された場合(ステップS1でNO)、ゲートウェイ装置2は、その電子メールに対する電子署名処理および暗号化処理を行うことなく、当該電子メールをSMTPサーバ3に送信する(ステップS3)。これにより、電子署名が付加されることなく、また、暗号化されることなく、平文の電子メールが、SMTPサーバ3を経由して、送信先のクライアント装置まで転送されるのである。
このように、本実施の形態に係るゲートウェイ装置2を利用すれば、クライアント装置1が送信した電子メールにメール本文がない場合には、電子署名処理や暗号化処理が行われることがない。これにより、不必要な処理を排除して、効率的な処理を行うことができる。
また、S/MIMEゲートウェイ装置は、設定によって、受信した電子メールに対して復号処理結果や署名検証結果をメール本文に追加することがある。一方、メール本文がないことを前提として動作する特殊用途のシステムが存在する。従来のように、宛先の電子メールアドレスに対して画一的に、電子署名処理や暗号化処理を行っている場合、本文のない電子メールに対しても電子署名が付加され、暗号化が行われる。この場合、受信側のS/MIMEゲートウェイが受信した本文のない電子メールに自動で復号処理結果や署名検証結果を追加してしまうことになり、上記のような特殊用途のシステムが正常に運用できないという問題があった。しかし、本実施の形態のゲートウェイ装置2を利用することで、そのような問題を回避することが可能である。
上記の実施の形態においては、クライアント装置1とSMTPサーバ3の間に介在されるゲートウェイ装置2において、メール本文のない電子メールに対する電子署名処理の排除あるいは暗号化処理の排除を行った。
しかし、メールクライアント装置において、送信する電子メールに対する電子署名処理や暗号化処理が行われる場合もある。たとえば、パーソナルコンピュータなどに、S/MIMEプログラムなどがインストールされている場合である。この場合には、メールクライアント装置において、作成された電子メールにメール本文が存在するかどうかを判定し、メール本文のない電子メールに対しては、電子署名処理や暗号化処理を行わないようにしてもよい。
電子メールシステムの全体図である。 電子メールに対する電子署名処理および暗号化処理の流れを示す図である。
符号の説明
1 クライアント装置
2 ゲートウェイ装置
3 SMTPサーバ
4 POP3サーバ
21 ゲートウェイ内SMTPサーバ
22 ゲートウェイ内POP3処理部
41 サーバ内メールボックス
211 電子署名付与部
212 暗号化部
221 復号化部
222 電子署名検証部
223 ゲートウェイ内メールボックス

Claims (4)

  1. 電子メールに対する暗号化処理を施す暗号化手段と、
    前記暗号化手段により暗号化された電子メールをメール送信サーバに送信する手段と、
    を備える電子メール処理装置であって、
    電子メールにメール本文がない場合、前記暗号化処理を行うことなく、電子メールを前記メール送信サーバに送信することを特徴とする電子メール処理装置。
  2. 電子メールに対する署名処理を施す署名処理手段と、
    前記署名処理手段により生成された電子署名を付加した電子メールをメール送信サーバに送信する手段と、
    を備える電子メール処理装置であって、
    電子メールにメール本文がない場合、電子署名を付加することなく電子メールを前記メール送信サーバに送信することを特徴とする電子メール処理装置。
  3. メールクライアント装置から平文の電子メールを受信する手段と、
    電子メールに対する暗号化処理を施す暗号化手段と、
    前記暗号化手段により暗号化された電子メールをメール送信サーバに送信する手段と、
    を備えるメールゲートウェイ装置であって、
    電子メールにメール本文がない場合、前記暗号化処理を行うことなく、電子メールを前記メール送信サーバに送信することを特徴とするメールゲートウェイ装置。
  4. メールクライアント装置から平文の電子メールを受信する手段と、
    電子メールに対する署名処理を施す署名処理手段と、
    前記署名処理手段により生成された電子署名を付加した電子メールをメール送信サーバに送信する手段と、
    を備えるメールゲートウェイ装置であって、
    電子メールにメール本文がない場合、電子署名を付加することなく電子メールを前記メール送信サーバに送信することを特徴とするメールゲートウェイ装置。
JP2007168803A 2007-06-27 2007-06-27 電子メール処理装置およびメールゲートウェイ装置 Expired - Fee Related JP4952397B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007168803A JP4952397B2 (ja) 2007-06-27 2007-06-27 電子メール処理装置およびメールゲートウェイ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007168803A JP4952397B2 (ja) 2007-06-27 2007-06-27 電子メール処理装置およびメールゲートウェイ装置

Publications (2)

Publication Number Publication Date
JP2009009272A JP2009009272A (ja) 2009-01-15
JP4952397B2 true JP4952397B2 (ja) 2012-06-13

Family

ID=40324309

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007168803A Expired - Fee Related JP4952397B2 (ja) 2007-06-27 2007-06-27 電子メール処理装置およびメールゲートウェイ装置

Country Status (1)

Country Link
JP (1) JP4952397B2 (ja)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003060710A (ja) * 2001-08-09 2003-02-28 Yuji Hibi 属性間を対象とした分散型メールシステム
JP4060213B2 (ja) * 2003-02-28 2008-03-12 京セラミタ株式会社 プッシュ型スキャナー装置、その制御方法、その制御プログラム、及びプッシュ型スキャナーシステム
JP4434680B2 (ja) * 2003-09-30 2010-03-17 エヌ・ティ・ティ・ソフトウェア株式会社 電子メール処理装置用プログラム
JP2006040137A (ja) * 2004-07-29 2006-02-09 Sanyo Electric Co Ltd 携帯電話装置および受信メールの表示方法
JP4200965B2 (ja) * 2004-11-22 2008-12-24 村田機械株式会社 暗号メールサーバとそのプログラム
JP2006157211A (ja) * 2004-11-26 2006-06-15 Murata Mach Ltd メールサーバとそのプログラム
JP2006268218A (ja) * 2005-03-23 2006-10-05 Matsushita Electric Ind Co Ltd メール送信装置、及びメール送信方法
JP2006313434A (ja) * 2005-05-06 2006-11-16 Canon Inc メール送信装置、その制御方法、プログラム、及び記憶媒体
JP5017830B2 (ja) * 2005-09-22 2012-09-05 富士ゼロックス株式会社 電子メール送受信装置、プログラム
JP2007122125A (ja) * 2005-10-25 2007-05-17 Matsushita Electric Ind Co Ltd 電子メール制御装置、電子メール制御方法及び電子メール制御用プログラム

Also Published As

Publication number Publication date
JP2009009272A (ja) 2009-01-15

Similar Documents

Publication Publication Date Title
CA2527718C (en) System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient
Schaad et al. Secure/multipurpose internet mail extensions (s/mime) version 4.0 message specification
CN102118381A (zh) 基于usbkey的安全邮件系统及邮件加密、解密方法
US20210050996A1 (en) Method and system for disclosing at least one cryptographic key
JP4434680B2 (ja) 電子メール処理装置用プログラム
US20060095770A1 (en) Method of establishing a secure e-mail transmission link
US8176315B2 (en) Gateway device, controlling method of the same, and program record medium storing controlling method
JP4367546B2 (ja) メール中継装置
US20240154944A1 (en) Encrypted data communication and gateway device for encrypted data communication
CN105743884A (zh) 邮件隐藏方法和系统
JP4200965B2 (ja) 暗号メールサーバとそのプログラム
JP4781896B2 (ja) 暗号化メッセージ送受信方法、送信者装置、受信者装置、鍵サーバ、および暗号化メッセージ送受信システム
JP4952397B2 (ja) 電子メール処理装置およびメールゲートウェイ装置
JP4760839B2 (ja) 電子メール中継装置及び電子メール中継方法
JP6433448B2 (ja) 暗号化システム、暗号化方法、及び暗号化プログラム
JP2008288747A (ja) ゲートウェイ装置
JP4832752B2 (ja) 暗号メールサーバ
Banday et al. S/MIME with multiple e-mail address certificates: A usability study
Sheikh et al. Secure E-mail Communications Through Cryptographic Techniques—A Study
Deshmukh et al. A study of electronic document security
Banday et al. Multiple E-mail address certificate
Kaighobadi et al. A Pattern for the Secure Shell Protocol
JP2009231874A (ja) メールゲートウェイ装置
WO2023150490A1 (en) Hybrid content protection architecture for email
Fleck et al. SecMGW-An Open-Source Enterprise Gateway for Secure E-Mail

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100421

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120214

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120227

R150 Certificate of patent or registration of utility model

Ref document number: 4952397

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150323

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees