以下、添付図面を参照して、本発明によるファイルデータ転送システムの実施の形態を説明する。以下では、電子メールの送受信によって、ファイルデータが転送されるファイルデータ転送システムについて説明する。
(構成)
図1から図4を参照して、本発明によるファイルデータ転送システムの実施の形態における構成を説明する。図1は、実施の形態におけるファイルデータ転送システムの構成を示す図である。図1を参照して、ファイルデータ転送システムは、ネットワーク300を介して相互に接続される第1端末100(以下、送信端末100と称す)と第2端末200(以下、受信端末200と称す)とを具備する。
ネットワーク300は、インターネットやLAN等に例示される通信網であり、通常、送信端末100及び受信端末200がそれぞれ1つ以上接続される。送信端末100及び受信端末200は、I/Oインタフェースによってネットワーク300に接続可能な通信端末(例示:メール機能付き携帯電話やコンピュータ装置)である。
ここで、本実施の形態におけるファイルデータ転送システムの概要を説明する。ユーザは、文書ファイルや画像ファイルを添付した電子メールを、ネットワーク300に接続する他の通信端末宛てに転送する。この際、送信端末100は、送信されようとする電子メールから添付ファイルを抽出し、添付ファイルを元にして第1データ(シード)と第2データを生成し、第1データを宛先となった通信端末に送信する。ここで、受信端末200が第1データを受け取った場合、受信端末200は、第1データのデータ形式を、送信端末100が復号可能な形式に変更し、第3データ(本人証明情報)として送信端末100に返送する。送信端末100は、返送された第3データを復号して第4データ(シード)を抽出し、当該第4データと、転送した第1データとが一致する場合、転送先の通信端末が所望の宛先端末であることを確認する。この場合、受信端末200が所望の宛先端末として確認される。送信端末100は、転送先を確認すると、当該転送先(ここでは受信端末200)に第2データを送信する。受信端末200は、送信された第2データと、事前に送信された第1データとを用いて添付ファイルを生成(復元)する。
以上のように、本発明によるファイルデータ転送システムでは、転送する宛先を確認してファイルデータを転送することができる。又、添付ファイルを受信した通信端末は、宛先確認が行われる前に取得したデータ(第1データ)を再現できない。このため、第3者への情報漏洩を防止しつつ、ファイルデータを転送を所望の通信端末に送信することができる。
次に、図1及び図2を参照して、送信端末100の構成の詳細を説明する。送信端末100は、バス106を介して相互に接続されるCPU101と、RAM102と、記憶装置103と、入力装置104と、出力装置105と、I/Oインタフェース107を具備する。記憶装置103はハードディスクやメモリ等の外部記憶装置である。記憶装置103には、データ転送用プログラム110、保管データベース(D/B)24が記録される。又、入力装置104は、キーボードやマウス等に例示され、ユーザによって操作されることで、各種データをCPU101や記憶装置103に出力する。出力装置105は、表示パネルやプリンタに例示され、CPU101から出力されるメール等を表示する画面をユーザに対し視認可能に出力する。
CPU101は、電子メールの作成や、I/Oインタフェース107を制御して電子メールの送受信を行う。この際、CPU101は、記憶装置103に格納されたデータ転送用プログラム110を実行して、図2に示されるメールクライアント1及びメールプラグイン2の機能を実現する。この際、CPU101は、RAM102に一時格納したデータ転送用プログラム110を実行する。
図2を参照して、送信端末100のメールクライアント1は、電子メール作成手段10、電子メール受信手段11、電子メール送信手段12を備える。又、送信端末100のメールプラグイン2は、初期値設定手段20、添付ファイル判別手段21、添付ファイル取り出し手段22、シード生成手段23、本人証明情報取り出し手段25、本人確認手段26、本人確認画面表示手段27、保管用ファイル検索手段28、送付用ファイル作成手段29を備える。
電子メール作成手段10は、入力装置104から入力される情報に基づき電子メールを作成する。この際、電子メール作成手段10は、入力装置104から指定されたファイルデータを添付ファイルとしてメールに添付する。更に、電子メール作成手段10は、後述するシード生成手段23でシードが生成された場合、シードを添付ファイルとして電子メールを生成する。あるいは送付用ファイル作成手段29で送付用ファイルが生成された場合、送付用ファイルを添付ファイルとした電子メールを生成する。電子メール作成手段10は、添付ファイルとなるシードや送付用ファイルの生成に応答して自動的に電子メールを生成しても良いし、ユーザによる入力に応答して電子メールを生成しても良い。
電子メール受信手段11は、I/Oインタフェース107を制御して、ネットワーク300を介して他の通信端末から送信される電子メールを受信し、添付ファイル判別手段21に出力する。電子メール送信手段12は、I/Oインタフェース107を制御して、電子メール作成手段10で生成された電子メールをネットワーク300上の他の通信端末に送信する。
初期値設定手段20は、入力装置104から指定された情報に基づき、本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定し、保管D/B24に設定する。本人証明の検証方法は、例えば、端末間で共有するパスワードを用いた検証方法や、公開鍵を利用した電子署名による検証方法がある。前者の場合、初期値設定手段20は、本人証明に利用するパスワードを保管D/B24に設定し、後者の場合、電子署名を認証する公開鍵証明書を保管D/B24に設定する。又、初期値設定手段20は、添付ファイルから生成する第1データと第2データを規定する方法を、添付ファイルの送付方法として保管D/B24に設定する。例えば、添付ファイルの送付方法は、秘密分散法によって添付ファイルを複数の分散片に分割する方法や、添付ファイルからハッシュ値を算出する方法がある。秘密分散法を使用する方法の場合、保管D/B24には、秘密分散法によるデータの分割方法、統合方法、分割数や分散片のデータ量等が設定される。又、ハッシュ計算を利用する場合、保管D/B24には、ハッシュ関数が設定される。
記憶装置103には、複数の本人証明の検証方法や添付ファイルの送付方法が設定されており、その中から初期値設定手段20によって、使用する送付方法が選択設定されることが好ましい。あるいは、本人証明の検証方法や添付ファイルの送付方法は、任意の時期にユーザによって設定されても良いし、固定の方法が設定されていても良い。又、初期値設定手段20は、ファイルデータの転送先の通信端末から指定された情報に基づいて、本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定しても良い。
添付ファイル判別手段21は、電子メールに含まれる添付ファイル識別子を検索して、電子メールに添付されたファイルデータ(添付ファイル)を特定する。添付ファイル取り出し手段22は、添付ファイル判別手段21によって判別された添付ファイルを電子メールから抽出する。シード生成手段23は、上述の第1データとして他の通信端末に送信されるシードを生成する。シードは、ファイルデータの送信先がファイルデータの転送先として所望する相手かどうかを確認する本人証明情報を生成するための情報である。且つ、シードは、ファイルデータを復元するために用いられる情報である。シード生成手段23が生成するシードは、上述の添付ファイルの送付方法によって異なる形式のデータとなる。例えば、シード生成手段23は、添付ファイルを秘密分散法によって分割し、複数の分散片の1つ(又はいくつか)をシードとして出力する。あるいは、シード生成手段23は、添付ファイルからハッシュ値を算出し、そのハッシュ値をシードとして出力する。
本人証明情報取り出し手段25は、添付ファイル判別手段21で判別された添付ファイルから本人証明情報を抽出する。本人確認手段26は、本人証明情報を用いて、シードの転送先が所望する宛先であるかを確認する。本人証明情報は、シードを受信した通信端末(受信端末200)によってデータ形式が変更されたシードである。この際、シードのデータ形式は、送信端末100と宛先となる通信端末とで共有する秘密情報(保管D/B24に設定された本人証明の検証方法)によって変更される。例えば、本認証明情報は、パスワードで暗号化されたシードである。あるいは、本人証明情報は、秘密鍵証明書を使用して電子署名されたシード及び公開証明情報である。
本人確認手段26は、保管D/B24に保存されている秘密情報を使用して本人証明情報を復号することでシードを抽出する。そして、本人確認手段26は、保管D/B24で保管しているシードと、本人証明情報から抽出したシードとが一致するかどうかで受け手の本人証明情報の検証を行う。本人証明情報からシードを抽出する方法は、保管D/B24に設定された本人証明の検証方法及び添付ファイルの送付方法に基づいて行われる。本人確認手段26は、例えば、本認証明情報をパスワードによって復号してシードを取得する。あるいは、公開鍵証明書を用いて本人証明情報を認証し、署名検証結果及びシードを取得する。
本人確認画面表示手段27は、本人確認手段26における検証結果や本人証明情報を出力装置105(例えば表示画面)に出力させる。保管用ファイル検索手段28は、本人確認手段26で抽出されたシードに対応する保管用ファイル(第2データ)を保管D/B24から抽出する。送付用ファイル作成手段29は、保管D/B24から抽出された保管用ファイル(第2データ)を用いて送付用ファイルを作成する。本人確認手段26は、例えば、送付用ファイル作成手段29は、保管D/B24に保管された保管用ファイル(分散片:第2データ)を送付用ファイルとして出力する。あるいは、送付用ファイル作成手段29は、送信済みのシード(第1データ)をパスワードとして保管D/B24に保管された保管用ファイル(ファイルデータ:第2データ)を暗号化し、送信用ファイルとして出力する。
次に、図1及び図3を参照して、受信端末200の構成の詳細を説明する。受信端末200は、バス206を介して相互に接続されるCPU201と、RAM202と、記憶装置203と、入力装置204と、出力装置205と、I/Oインタフェース207を具備する。記憶装置203はハードディスクやメモリ等の外部記憶装置である。記憶装置203には、データ転送用プログラム210、保管データベース(D/B)44が記録される。又、入力装置204は、キーボードやマウス等に例示され、ユーザによって操作されることで、各種データをCPU201や記憶装置203に出力する。出力装置205は、表示パネルやプリンタに例示され、CPU201から出力されるメール等を表示する画面をユーザに対し視認可能に出力する。
CPU201は、電子メールの作成や、I/Oインタフェース207を制御して電子メールの送受信を行う。この際、CPU201は、記憶装置203に格納されたデータ転送用プログラム210を実行して、図3に示されるメールクライアント3及びメールプラグイン4の機能を実現する。この際、CPU201は、RAM202に一時格納したデータ転送用プログラム210を実行する。
図3を参照して、受信端末200のメールクライアント3は、電子メール作成手段30、電子メール受信手段31、電子メール送信手段32を備える。又、受信端末200のメールプラグイン4は、初期値設定手段40、添付ファイル判別手段41、シード取り出し手段42、本人証明情報作成手段43、送付用ファイル取り出し手段45、添付ファイル復元手段46を備える。
電子メール作成手段30は、後述する本人証明情報作成手段43で本人証明情報が生成された場合、自動的又はユーザによる入力に応答して、当該本人証明情報を添付ファイルとした電子メールを生成する。
電子メール受信手段31は、I/Oインタフェース207を制御して、ネットワーク300を介して他の通信端末(例えば送信端末100)から送信される電子メールを受信し、添付ファイル判別手段41に出力する。電子メール送信手段32は、I/Oインタフェース207を制御して、電子メール作成手段30で生成された電子メールをネットワーク300を介して、他の通信端末に送信する。この際、本人証明情報が添付された電子メールは、本人証明情報の元となるシードの送信元の端末(送信端末100)に返信される。
初期値設定手段40は、入力装置204から指定された情報に基づき、上述のような本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定し、保管D/B44に設定する。パスワードを用いた検証方法が選択される場合、初期値設定手段40は、本人証明に利用するパスワードを保管D/B44に設定し、電子署名用いた検証方法が選択される場合、電子署名を認証する公開鍵証明書及びそれに対応する秘密鍵証明書を保管D/B44に設定する。又、初期値設定手段40は、添付ファイルから生成する第1データと第2データを規定する方法を、添付ファイルの送付方法として保管D/B44に設定する。添付ファイルの送付方法として秘密分散法を使用する方法が選択される場合、保管D/B44には、秘密分散法によるデータの分割方法、統合方法、分割数や分散片のデータ量等が設定される。又、ハッシュ計算を利用する場合、保管D/B44には、ハッシュ関数が設定される。
記憶装置203には、複数の添付ファイルの送付方法が設定されており、その中から初期値設定値設定手段40によって、使用する送付方法が選択設定されることが好ましい。本人証明の検証方法や添付ファイルの送付方法は、任意の時期にユーザによって設定されても良いし、予め設定されていても良い。又、初期値設定手段40は、送信装置100から指定された情報に基づいて、本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定しても良い。
添付ファイル判別手段41は、電子メールに含まれる添付ファイル識別子を検索して、電子メールに添付されたファイルデータ(添付ファイル)を特定する。シード取り出し手段42は、添付ファイル判別手段21によって判別された添付ファイルを電子メールから抽出する。添付ファイル判別手段41は、添付ファイルに含まれる識別子を判別し、シード識別子が付与されている場合、シード取り出し手段42を呼び出す。シード取り出し手段42は、シード識別子に基づいて添付ファイルに含まれるシードを抽出する。又、抽出されたシードは、保管D/B44に格納される。
本人証明情報作成手段43は、電子メールから抽出されたシードを用いて本人証明情報を生成する。この際、本人証明情報作成手段43は、保管D/B44に設定された本人証明の検証方法に従って本人証明情報を生成する。本人証明情報作成手段43は、例えば、送信端末100と共有するパスワードによってシードを暗号化し本人証明情報として出力する。あるいは、送信端末100が保有する公開鍵証明書に対応する秘密鍵証明書を用いてシードに電子署名を施し、公開鍵証明書とともに本人証明情報として出力する。
送付用ファイル取り出し手段45は、添付ファイル判別手段41で判別された添付ファイルから送付用ファイルを抽出する。添付ファイル復元手段46は、抽出された送付用ファイルと保管D/B44に格納されているシードとを用いてファイルデータを生成(復元)する。この際、初期値設定手段40によって設定された添付ファイルの送付方法に従って、ファイルデータが復元される。例えば、添付ファイルの送付方法として秘密分離法が設定されている場合、添付ファイル復元手段46は、送付ファイルに含まれる分散片(第2データ)と、保管D/B44に格納されたシード(分散片:第1データ)とを統合してファイルデータを復元する。あるいは、送付用ファイルがハッシュ値によって暗号化されたファイルデータである場合、添付ファイル復元手段46は、保管D/B44に格納されたシード(ハッシュ値)を用いて送付用ファイルを復号し、ファイルデータを復元する。
(動作)
次に、図4及び図5を参照して、本発明によるファイルデータ転送システムの実施の形態における動作を説明する。図4は、本発明によるファイルデータ転送システムの構成を示す機能ブロック図である。図5は、本発明によるファイルデータ転送システムにおけるファイルデータの転送動作を示すシーケンス図である。
ファイルデータを通信端末100から通信端末200に転送する場合、ファイルデータの転送に先立って、通信端末100及び通信端末200において、同じ本人証明の検証方法、添付ファイルの送付方法が選択設定される。
ユーザが、送信端末100(メールクライアント1)を用いて、ファイルデータを添付ファイルとした電子メールを作成し、受信端末200宛てに送信する際、メールプラグイン2が起動する。メールプラグイン2の起動は、電子メールの送信に応答して自動で行われても、手動で選択起動されてもどちらでも良い。
メールプラグイン2が起動すると、添付ファイル判別手段21は、送信対象の電子メールから添付ファイル(ファイルデータ)を特定し、添付ファイル取り出し手段22によって当該電子メールから添付ファイル(ファイルデータ)を抽出する(ステップS101)。次に、シード生成手段23は、初期値設定手段20によって予め選択設定された添付ファイルの送付方法に従い、添付ファイル(ファイルデータ)から本人証明情報作成用のシードを生成する(ステップS102)。この際、シード生成手段23は、初期値設定手段20によって予め選択設定された添付ファイルの送付方法に従い、添付ファイル(ファイルデータ)から保管用ファイルを作成し、生成したシードに対応付けて保管D/B24に格納する(ステップS103)。保管用ファイルとシードとは、添付ファイル(ファイルデータ)に紐つけられて格納されることが好ましい。
電子メール作成手段10は、生成されたシードを添付した電子メール(シード付きメール)を作成する(ステップS104)。この際、ファイルデータを添付ファイルとした当初の電子メールの宛先アドレスが、シード付きメールの宛先アドレスとして設定される。電子メール送信手段12は、シード付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは受信端末200)にシード付きメールを転送する(ステップS105)。
受信端末200において、シード付きメールが受信されると、シード取り出し手段42によってシード付きメールからシードが抽出される(ステップS106)。本人証明情報作成手段43は、初期値設定手段40によって設定された検証方法に従い、抽出されたシードから本人証明情報を生成する(ステップS107)。この際、抽出されたシードは、保管ファイルとしてシードに対応付けられて保管D/B44に格納される。
電子メール作成手段30は、生成された本人証明情報を添付ファイルとした電子メール(本人証明情報付きメール)を生成する(ステップS108)。この際、受信したシード付きメールの送信元アドレスが、本人証明情報付きメールの宛先アドレスとして設定される。電子メール送信手段32は、本人証明情報付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(送信端末100)に本人証明情報付きメールを転送する(ステップS109)。
送信端末100において、本人証明情報付きメールが受信されると、本人証明情報付きメールに含まれる本人証明情報に基づいて本人確認(宛先確認)が行われる(ステップS110)。詳細には、先ず、本人証明情報取り出し手段25によって本人証明情報付きメールから本人証明情報が抽出される。本人確認手段26は、初期値設定手段20によって設定された検証方法に従い、本人証明情報からシードを取り出す。そして、本人確認手段26は、本人証明情報から取り出したシードと、保管D/B24に格納されたシードとを比較して一致している場合、受信端末200を正規の宛先端末として認証する。本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を出力装置105に視認可能に出力させる。
ステップS110において、受信端末200が正規の宛先端末であると認証すると、送信端末100は、ステップS103において格納した保管用ファイルを添付した送付ファイル付きメールを生成する(ステップS111)。詳細には、ユーザは、出力装置105(表示画面)によって本人確認の検証結果及び本人証明情報を確認し、入力装置104を操作することで、添付ファイル(ファイルデータ)の送信を承認する信号を送信端末100に入力する。保管用ファイル検索手段28は、ユーザによる承認入力を確認後、ステップS110において抽出されたシードをキーにして保管D/B24を検索し、対応する保管用ファイルを抽出する。送付用ファイル作成手段29は、抽出された保管用ファイルから送付用ファイルを生成する。電子メール作成手段10は、送付用ファイルを添付ファイルとした電子メール(送付用ファイル付きメール)を作成する。この際、本人証明情報付きメールの送信元アドレスが、送付用ファイル付きメールの宛先アドレスとして設定される。
電子メール送信手段12は、送付用ファイル付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された受信端末200に送付ファイル付きメールを転送する(ステップS112)。
受信端末200において、送付用ファイル付きメールが受信されると、送付用ファイル取り出し手段45によって送付ファイル付きメールから送付ファイルが抽出される。添付ファイル復元手段46は、初期値設定手段40によって設定された検証方法に従い、抽出された送付ファイルと、保管D/B44に格納された保管ファイル(シード)とを用いてファイルデータを復元する(ステップS113)。
以上のように、本発明によるファイルデータ転送システムでは、転送する宛先を確認してファイルデータを転送することができる。ここで、シード付きメールを転送してから、所定の時間、本人証明情報付きメールが受信されない場合、送信端末100は、間違った宛先にシードを送信したと判断し、添付ファイル(ファイルデータ)の転送処理を終了する。
本発明によれば、宛先確認が行われる前に転送される添付ファイル(シード)を受信しても、その添付ファイル(シード)からファイルデータを再現できない。このため、誤って第3者にデータを転送しても情報漏洩を防止することができる。又、宛先を確認してからファイルデータの転送が可能となるため、ファイルデータを他の通信端末に誤送することなく所望の通信端末に転送することができる。
更に、本発明によるファイルデータ転送システムでは、事前に送付したシードを送受信側で共有する秘密情報によって暗号化した情報(本人証明情報)を利用して宛先確認を行っている。このため、送信端末100は、秘密情報を共有し、且つ、転送したシードを受信した通信端末を確認できる。転送相手がシードを受信したことを確認してからファイルデータを復元するためのデータ(送付用データ)を転送するため、ファイルデータを所望の宛先端末に確実に転送することができる。
次に、本人証明の検証方法及び添付ファイルの送付方法の設定例別に、ファイルデータ転送システムの動作の詳細を説明する。
図6から図8を参照して、本人証明の検証方法としてパスワードを使用した検証方法が選択され、添付ファイルの送付方法として秘密分散法が選択された場合のファイルデータ転送システムの動作の詳細を説明する。図6は、本発明によるファイルデータ転送システムにおけるファイルデータの転送動作の一例を示すシーケンス図である。
ファイルデータを通信端末100から通信端末200に転送する場合、ファイルデータの転送に先立って、通信端末100及び通信端末200において、同じ本人証明の検証方法、添付ファイルの送付方法が選択設定される。ここでは、パスワードを用いた暗号化及び復号化による本人証明の検証方法が選択される。この際、秘密情報として使用される共通のパスワードが保管D/B24、44に設定される。又、添付ファイルの送付方法として、秘密分散法が選択される。この場合、秘密分散法による分散方法及び統合方法、ファイルデータの分割数、分散片のファイルサイズ、分割方法等が、共有する秘密情報として保管D/B24、44に設定される。
上述のステップS101と同様に、ファイルデータが添付された電子メールの送信に応答してメールプラグイン2が起動すると、添付ファイル判別手段21は、送信対象の電子メールから添付ファイル(ファイルデータ)を特定し、添付ファイル取り出し手段22によって当該電子メールから添付ファイル(ファイルデータ)を抽出する(ステップS201)。シード生成手段23は、保管D/B24に保存されている設定値より、添付ファイルの送付方法として秘密分散法を使用することを識別し、抽出された添付ファイル(ファイルデータ)を秘密分割法によって複数の分散片に分割する(ステップS202)。この際、添付ファイル(ファイルデータ)は、保管D/B24に設定された分割数、ファイルサイズ、分割方法に従って複数の分散片に分割される。又、シード生成手段23は、複数の分散片のいずれかにシード識別子を付与することで本人証明情報作成用のシードとして設定する。そして、シード生成手段23は、残りの分散片を保管ファイルとして、生成したシードに対応付けて保管D/B24に格納する(ステップS203)。ここでは、添付ファイル(ファイルデータ)は、分散片Aと分散片Bの2つの分散片に分散され、分散片Aがシード、分散片Bが保管ファイルとして保管D/B24に格納される。
電子メール作成手段10は、生成されたシードを添付した電子メール(シード付きメール)を作成する(ステップS204)。この際、ファイルデータを添付ファイルとした当初の電子メールの宛先アドレスが、シード付きメールの宛先アドレスとして設定される。電子メール送信手段12は、シード付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは受信端末200)にシード付きメールを転送する(ステップS205)。
受信端末200において、シード付きメールが受信されると、添付ファイル判別手段41は、シード付きメールの添付ファイルに付与されている識別子を判別し、シード識別子が付与されている場合、シード取り出し手段42を呼び出す。シード取り出し手段42は、シード付きメールからシード識別子を検索してシードを抽出する(ステップS206)。抽出されたシードは、保管ファイルとしてシードに対応付けられて保管D/B44に格納される。シードの抽出は、メールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置205は、ユーザ(入力装置204)からの入力に応じて、シード付きメールを表示する。例えば、シード付きメールは、図7に示す受信メール表示画面50のように表示される。ここで、入力装置204の操作(例えばマウスのクリック操作等)によって受信メール表示画面50における添付ファイル欄が選択されると、メールプラグイン4は起動し、添付ファイル判別手段41が呼び出される。
本人証明情報作成手段43は、初期値設定手段40によって設定された検証方法に従い、抽出されたシードから本人証明情報を生成する(ステップS207)。ここで、本人証明情報作成手段43は、保管D/B44に保存されている設定値より、本人証明の確認方法としてパスワードによる暗号化が設定されていることを確認する。そして、本人証明情報作成手段43は、初期値設定手段40によって設定されたパスワードを使用して抽出したシードを暗号化し、本人証明情報として出力する。本人証明情報には、本人証明情報を識別する本人証明情報識別子が付与される。
ステップS207の本人証明情報の生成処理は、ユーザ(入力装置205)から入力される情報に応じて実行されても良い。本人証明情報作成手段43は、受信メール表示画面50における添付ファイル欄がユーザ(入力装置204)によって選択されることで起動し、図7に示すような本人証明情報選択画面51を表示させる。ユーザは、本人証明情報選択画面51におけるPASSWORDを選択し(本人証明確認方法の選択)、事前に取得したパスワードを入力する。本人証明情報作成手段43は、ユーザによって入力されたパスワードを用いてシードを暗号化し、本人証明情報を生成する。この場合、初期値設定手段40は、事前にパスワードを保管D/B44に設定する必要はない。
電子メール作成手段30は、生成された本人証明情報を添付ファイルとした電子メール(本人証明情報付きメール)を生成する(ステップS208)。この際、受信したシード付きメールの送信元アドレスが、本人証明情報付きメールの宛先アドレスとして設定される。電子メール送信手段32は、本人証明情報付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは送信端末100)に本人証明情報付きメールを転送する(ステップS209)。
送信端末100において、本人証明情報付きメールが受信されると、本人証明情報付きメールに含まれる本人証明情報に基づいて本人確認(宛先確認)が行われる(ステップS210)。詳細には、添付ファイル判別手段21は、本人証明情報付きメールの添付ファイルに付与されている識別子を判別し、本人証明情報識別子が付与されている場合、本人証明情報取り出し手段25を呼び出す。本人証明情報取り出し手段25は、本人証明情報付きメールから本人証明情報を抽出する。本人確認手段26は、初期値設定手段20によって設定された検証方法に従い、本人証明情報からシードを取り出す。ここでは、本人確認手段26は、保管手段24に設定されているパスワードを使用して本人証明情報を復号してシードを取り出す。そして、本人確認手段26は、本人証明情報から取り出したシードと、保管D/B24に格納されたシード(分散片A)とを比較して一致するかどうかで本人証明情報の検証を行う。この場合、本人証明情報から取り出したシードと、保管D/B24に格納されたシード(分散片A)とは一致するため、受信端末200を正規の宛先端末として認証する。本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を出力装置105に視認可能に出力させる。例えば、本人確認画面は、図8に示す本人確認画面61のように表示される。
ステップS210の処理は、本人証明情報付きメールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置105は、ユーザ(入力装置104)からの入力情報に応じて本人証明情報付きメールを表示する。例えば、本人証明情報付きメールは、図8に示す受信メール表示画面60のように表示される。ここで、入力装置104の操作(例えばマウスのクリック操作等)によって受信メール表示画面60における添付ファイル欄が選択されると、メールプラグイン2は起動し、添付ファイル判別手段21が呼び出される。又、本人証明情報確認手段26は、受信メール表示画面60における添付ファイル欄がユーザ(入力装置104)によって選択されることで起動し、上述のように本人証明情報の検証を行う。
ステップS210の処理において、受信端末200が正規の宛先端末であると認証されると、本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を、図8に示すような本人確認画面61のように出力装置105に表示させる。
ステップS210において、受信端末200が正規の宛先端末であると認証した場合、送信端末100は、ステップS103において格納した保管用ファイル(分散片B)を添付した送付ファイル付きメールを生成する(ステップS211)。詳細には、ユーザは、本人確認画面61によって本人確認の検証結果及び本人証明情報を確認し、入力装置104を操作することで、添付ファイル(ファイルデータ)の送信を承認する信号を送信端末100に入力する。保管用ファイル検索手段28は、ユーザによる承認入力を確認後、ステップS210において抽出されたシード(分散片A)をキーにして保管D/B24を検索し、対応する保管用ファイル(分散片B)を抽出する。送付用ファイル作成手段29は、抽出された保管用ファイルに送付用ファイルとして識別するための送付用ファイル識別子を付与し、送付用ファイルとして出力する。電子メール作成手段10は、送付用ファイルを添付ファイルとした電子メール(送付用ファイル付きメール)を作成する。この際、本人証明情報付きメールの送信元アドレスが、送付用ファイル付きメールの宛先アドレスとして設定される。
電子メール送信手段12は、送付用ファイル付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された受信端末200に送付ファイル付きメールを転送する(ステップS212)。
受信端末200において、送付用ファイル付きメールが受信されると、添付ファイル判別手段41は、添付ファイルに付与されている識別子を判別し、送付用ファイル識別子が付与されている場合、送付用ファイル取り出し手段45が呼び出さる。送付用ファイル取り出し手段45は、送付用ファイル識別子を検索し送付ファイル付きメールから送付ファイルを抽出する。添付ファイル復元手段46は、初期値設定手段40によって設定された秘密分散処理(統合方法)に従い、抽出された送付ファイルに含まれる分散片Bと、保管D/B44に格納されたシード(分散片A)とを統合しファイルデータを復元する(ステップS213)。
以上のように、送信端末100から受信端末200にファイルデータが転送される。送信端末100は、本人確認の前にファイルデータに基づくシードを他の通信端末に送信している。この際、宛先を誤ってシードを転送したとしても、送信されたシードは秘密分散法によって得られた分散片であるため、それのみではファイルデータを復元することができない。又、上述の一例では、パスワード、及び秘密分離法によるファイルデータの分割方法、統合方法を共有する受信端末200のみがファイルデータを受信(復元)することができる。すなわち、本発明では、秘密の情報である「宛先となる端末と本人確認の検証法法及び添付ファイルの送付方法」を、送信端末100と共有している通信端末(受信端末200)のみが、ファイルデータを受信可能な端末として設定することができる。更に、本発明では、事前に転送したシードに基づく本人証明情報によって、宛先の確認(本人確認)を行っている。このため、事前に転送したシードを受信した通信端末(受信端末200)のみを正規の宛先端末として認証することができる。以上のことから、本発明によるファイルデータ転送システムによれば、第3者への情報漏洩を防止しつつ、ファイルデータを転送を所望の通信端末に送信することができる。
図7から図9を参照して、本人証明の検証方法として電子署名を使用した検証方法が選択され、添付ファイルの送付方法としてハッシュ計算を使用する方法が選択された場合のファイルデータ転送システムの動作の詳細を説明する。図9は、本発明によるファイルデータ転送システムにおけるファイルデータの転送動作の一例を示すシーケンス図である。
ファイルデータを通信端末100から通信端末200に転送する場合、ファイルデータの転送に先立って、通信端末100及び通信端末200において、同じ本人証明の検証方法、添付ファイルの送付方法が選択設定される。ここでは、電子署名を用いた本人証明の検証方法が選択される。この場合、通信端末100、200で共有する秘密情報として公開鍵証明書が保管D/B24、44に設定される。又、受信端末200の保管D/B44には、共有する公開鍵証明書に対応する秘密鍵証明書が設定される。更に、添付ファイルの送付方法として、ハッシュ計算を使用する方法が選択される。
上述のステップS101と同様に、ファイルデータが添付された電子メールの送信に応答してメールプラグイン2が起動すると、添付ファイル判別手段21は、送信対象の電子メールから添付ファイル(ファイルデータ)を特定し、添付ファイル取り出し手段22によって当該電子メールから添付ファイル(ファイルデータ)を抽出する(ステップS301)。シード生成手段23は、保管D/B24に保存されている設定値より、添付ファイルの送付方法としてハッシュ計算を使用することを識別する。シード生成手段23は、保管D/B24に設定されている公開鍵証明書を用いて抽出された添付ファイル(ファイルデータ)からハッシュ値を算出する(ステップS302)。ここで、シード生成手段23は、保管D/B24に設定されたハッシュ関数を用いて添付ファイル(ファイルデータ)からハッシュ値を算出する。又、シード生成手段23は、複数の分散片のいずれかにシード識別子を付与することで本人証明情報作成用のシードとして設定する。そして、シード生成手段23は、添付ファイル(ファイルデータ)そのものを保管ファイルとして、生成したシード(ハッシュ値)に対応付けて保管D/B24に格納する(ステップS303)。
電子メール作成手段10は、生成されたシードを添付した電子メール(シード付きメール)を作成する(ステップS304)。この際、ファイルデータを添付ファイルとした当初の電子メールの宛先アドレスが、シード付きメールの宛先アドレスとして設定される。電子メール送信手段12は、シード付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは受信端末200)にシード付きメールを転送する(ステップS305)。
受信端末200において、シード付きメールが受信されると、添付ファイル判別手段41は、シード付きメールの添付ファイルに付与されている識別子を判別し、シード識別子が付与されている場合、シード取り出し手段42を呼び出す。シード取り出し手段42は、シード付きメールからシード識別子を検索してシードを抽出する(ステップS306)。抽出されたシードは、保管ファイルとしてシードに対応付けられて保管D/B44に格納される。シードの抽出は、メールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置205は、ユーザ(入力装置204)からの入力に応じて、シード付きメールを表示する。例えば、シード付きメールは、図7に示す受信メール表示画面50のように表示される。ここで、入力装置204の操作(例えばマウスのクリック操作等)によって受信メール表示画面50における添付ファイル欄が選択されると、メールプラグイン4は起動し、添付ファイル判別手段41が呼び出される。
本人証明情報作成手段43は、初期値設定手段40によって設定された検証方法に従い、抽出されたシードから本人証明情報を生成する(ステップS307)。ここで、本人証明情報作成手段43は、保管D/B44に保存されている設定値より、本人証明の確認方法として電子署名を使用した方法が設定されていることを確認する。そして、本人証明情報作成手段43は、初期値設定手段40によって選択設定された公開鍵証書を使用して抽出してシードに対し電子署名を施し、保管D/B44に設定された公開鍵証書とともに本人証明情報として出力する。本人証明情報には、本人証明情報を識別する本人証明情報識別子が付与される。
ステップS307の本人証明情報の生成処理は、ユーザ(入力装置205)から入力される情報に応じて実行されても良い。本人証明情報作成手段43は、受信メール表示画面50における添付ファイル欄がユーザ(入力装置204)によって選択されることで起動し、図7に示すような本人証明情報選択画面51を表示させる。ユーザは、本人証明情報選択画面51における「証明書」を選択し(本人証明確認方法の選択)、事前に取得した秘密鍵証明書を選択するための識別子を入力する。本人証明情報作成手段43は、ユーザによって入力された識別子に対応する秘密鍵証明書を用いてシードに電子署名を施し、本人証明情報を生成する。この場合、初期値設定手段40は、事前に秘密鍵証明書を保管D/B44に設定する必要はない。又、秘密鍵証明書は、何らかの識別子に対応付けられて記憶装置203に格納されていることが好ましい。
電子メール作成手段30は、生成された本人証明情報を添付ファイルとした電子メール(本人証明情報付きメール)を生成する(ステップS308)。この際、受信したシード付きメールの送信元アドレスが、本人証明情報付きメールの宛先アドレスとして設定される。電子メール送信手段32は、本人証明情報付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは送信端末100)に本人証明情報付きメールを転送する(ステップS309)。
送信端末100において、本人証明情報付きメールが受信されると、本人証明情報付きメールに含まれる本人証明情報に基づいて本人確認(宛先確認)が行われる(ステップS310)。詳細には、添付ファイル判別手段21は、本人証明情報付きメールの添付ファイルに付与されている識別子を判別し、本人証明情報識別子が付与されている場合、本人証明情報取り出し手段25を呼び出す。本人証明情報取り出し手段25は、本人証明情報付きメールから本人証明情報を抽出する。本人確認手段26は、初期値設定手段20によって設定された検証方法に従い、本人証明情報からシードを取り出す。ここでは、本人確認手段26は、保管手段24に設定されている公開鍵証書を使用して本人証明情報を検証し、署名検証結果を得る。この際、署名が認証されると本人証明情報からシードが抽出される。更に、本人証明書に含まれる公開鍵証書と保管D/B24に設定された公開鍵証書とを比較し、証書検証結果を得る。署名が認証され、公開鍵証書が一致する場合、受信端末200を正規の宛先端末として認証する。本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を出力装置105に視認可能に出力させる。例えば、本人確認画面は、図8に示す本人確認画面61のように表示される。又、署名検証結果や証書検証結果が検証結果として表示されることが好ましい。
ステップS210の処理は、本人証明情報付きメールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置105は、ユーザ(入力装置104)からの入力情報に応じて本人証明情報付きメールを表示する。例えば、本人証明情報付きメールは、図8に示す受信メール表示画面60のように表示される。ここで、入力装置104の操作(例えばマウスのクリック操作等)によって受信メール表示画面60における添付ファイル欄が選択されると、メールプラグイン2は起動し、添付ファイル判別手段21が呼び出される。又、本人証明情報確認手段26は、受信メール表示画面60における添付ファイル欄がユーザ(入力装置104)によって選択されることで起動し、上述のように本人証明情報の検証を行う。
ステップS310の処理において、受信端末200が正規の宛先端末であると認証されると、本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を、図8に示すような本人確認画面61のように出力装置105に表示させる。
ステップS310において、受信端末200が正規の宛先端末であると認証した場合、送信端末100は、ステップS303において格納されたファイルデータを添付した送付ファイル付きメールを生成する(ステップS311)。詳細には、ユーザは、本人確認画面61によって本人確認の検証結果及び本人証明情報を確認し、入力装置104を操作することで、添付ファイル(ファイルデータ)の送信を承認する信号を送信端末100に入力する。保管用ファイル検索手段28は、ユーザによる承認入力を確認後、ステップS310において抽出されたシード(ハッシュ値)をキーにして保管D/B24を検索し、対応する保管用ファイル(ファイルデータ)を抽出する。送付用ファイル作成手段29は、抽出された保管用ファイル(ファイルデータ)に対して、ステップS302において算出されたハッシュ値で暗号化し、送付用ファイルとして出力する。この際、送付ファイルには、送付用ファイルとして識別するための送付用ファイル識別子が付与される。電子メール作成手段10は、送付用ファイルを添付ファイルとした電子メール(送付用ファイル付きメール)を作成する。この際、本人証明情報付きメールの送信元アドレスが、送付用ファイル付きメールの宛先アドレスとして設定される。
電子メール送信手段12は、送付用ファイル付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された受信端末200に送付ファイル付きメールを転送する(ステップS312)。
受信端末200において、送付用ファイル付きメールが受信されると、添付ファイル判別手段41は、添付ファイルに付与されている識別子を判別し、送付用ファイル識別子が付与されている場合、送付用ファイル取り出し手段45が呼び出さる。送付用ファイル取り出し手段45は、送付用ファイル識別子を検索し送付ファイル付きメールから送付ファイルを抽出する。添付ファイル復元手段46は、初期値設定手段40によって設定されたハッシュ計算を使用した方法に従い、保管D/B44に格納されたシード(ハッシュ値)を用いて送付ファイルを復号し、ファイルデータを復元する(ステップS313)。
以上のように、送信端末100から受信端末200にファイルデータが転送される。送信端末100は、本人確認の前にファイルデータに基づくシードを他の通信端末に送信している。この際、宛先を誤ってシードを転送したとしても、送信されたシードはハッシュ値であるため、それのみではファイルデータを復元することができない。又、上述の一例では、公開鍵証書、ハッシュ値を用いた暗号化及び復号方法を共有している受信端末200のみがファイルデータを受信(復元)することができる。すなわち、本発明では、秘密の情報である「宛先となる端末と本人確認の検証法法及び添付ファイルの送付方法」を、送信端末100と共有している通信端末(受信端末200)のみが、ファイルデータを受信可能な端末として設定することができる。更に、本発明では、事前に転送したシードに基づく本人証明情報によって、宛先の確認(本人確認)を行っている。このため、事前に転送したシードを受信した通信端末(受信端末200)のみを正規の宛先端末として認証することができる。更に、シードを用いてファイルデータを暗号化して転送しているため、シードを持たない端末は、ファイルデータを取得(復元)することができない。
このように、本発明によるファイルデータ転送システムによれば、第3者への情報漏洩を防止しつつ、ファイルデータを転送を所望の通信端末に送信することができる。又、送り手自身による受け手の本人確認の後、添付ファイル情報を送信しているため、添付ファイルを含む電子メールを間違った受け手に送付した場合でも、間違った受け手が添付ファイルの中身を見ることは困難となる。
又、本発明では、データの転送相手を確認するためのデータとして、転送対象となるファイルデータを復元するための情報(シード)を事前に転送する。換言すると、事前に転送されるシードは、転送相手を確認に使用されるとともに、転送先でファイルデータの復元にも使用される。このため、ファイルデータの転送先の確認や、ファイルデータを転送するための情報のやり取りの回数を削減することができる。
以上、本発明の実施の形態を詳述してきたが、具体的な構成は上記実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。送信端末100と受信端末200で共有する本人証明の認証方法としてパスワードによる認証を設定し、添付ファイルの送付方法としてハッシュ値を送付する方法を設定しても良い。この場合、本人証明情報は、共有するパスワードによって暗号化されたシード(ハッシュ値)となる。又、送信端末100と受信端末200で共有する本人証明の認証方法として電子署名による認証を設定し、添付ファイルの送付方法として秘密分散法を設定しても良い。この場合、本人証明情報は、公開鍵情報によって署名されたシード(分散片)となる。
又、シード付きメール及び送付用ファイル付きメール、本人証明情報付きメールは、それぞれ電子メール作成手段10、30で作成されなくても良い。例えば、シード付きメールは、シード生成手段23で作成され、送付用ファイル付きメールは、送付用ファイル作成手段29で作成され、本人証明情報付きメールは、本人証明情報作成手段43で作成される。これにより、メールクライアント1、3は、既存のメールクライアントを流用でき、メールプラグイン2、4を組み込めむだけで、本発明によるファイルデータ転送システムを構築することができる。
更に、送信端末100と、受信端末200の構成を1つの通信端末に組み込むことが可能である。この場合、他の通信端末から添付ファイル付き電子メールが送信された場合、受信端末200と同様に動作し、ファイルデータをメールに添付して他の通信端末に転送する場合、通信端末100と同様に動作する。