JPH06224898A - 暗号化電子メール装置 - Google Patents
暗号化電子メール装置Info
- Publication number
- JPH06224898A JPH06224898A JP5009727A JP972793A JPH06224898A JP H06224898 A JPH06224898 A JP H06224898A JP 5009727 A JP5009727 A JP 5009727A JP 972793 A JP972793 A JP 972793A JP H06224898 A JPH06224898 A JP H06224898A
- Authority
- JP
- Japan
- Prior art keywords
- user
- unit
- user information
- information storage
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】 (修正有)
【目的】 誤まったあて先に対する暗号電子メ−ルの送
信を防止する。 【構成】 宛先ユーザ指定部2と、少なくともユーザの
識別情報と公開鍵とからなる第1のユーザ情報を複数の
ユーザに対して格納する第1のユーザ情報格納部3と、
少なくともユーザの識別情報からなる第2のユーザ情報
を限定された複数のユーザに対して格納する第2のユー
ザ情報格納部4と、宛先ユ−ザ指定部2の指定ユ−ザを
第1のユーザ情報格納部3において検索する第1のユー
ザ検索部5と、検索した第1のユーザ情報格納部3のユ
ーザの公開鍵を取り出す第1の公開鍵取り出し部6と、
宛先ユ−ザ指定部2の指定ユ−ザを第2のユーザ情報格
納部4において検索した結果を出力する第2のユーザ検
索部7と、第2のユーザ検索部7の検索結果に従いオペ
レータに対して異なる通知を行なう通知手段8を設け
る。
信を防止する。 【構成】 宛先ユーザ指定部2と、少なくともユーザの
識別情報と公開鍵とからなる第1のユーザ情報を複数の
ユーザに対して格納する第1のユーザ情報格納部3と、
少なくともユーザの識別情報からなる第2のユーザ情報
を限定された複数のユーザに対して格納する第2のユー
ザ情報格納部4と、宛先ユ−ザ指定部2の指定ユ−ザを
第1のユーザ情報格納部3において検索する第1のユー
ザ検索部5と、検索した第1のユーザ情報格納部3のユ
ーザの公開鍵を取り出す第1の公開鍵取り出し部6と、
宛先ユ−ザ指定部2の指定ユ−ザを第2のユーザ情報格
納部4において検索した結果を出力する第2のユーザ検
索部7と、第2のユーザ検索部7の検索結果に従いオペ
レータに対して異なる通知を行なう通知手段8を設け
る。
Description
【0001】
【産業上の利用分野】本発明は計算機ネットワ−クを用
いてメッセ−ジの送受信を行なう電子メ−ル装置にかか
わるものであり、特に、第三者には秘密にすべきメッセ
−ジを安全に送受信する電子メ−ル装置に関するもので
ある。
いてメッセ−ジの送受信を行なう電子メ−ル装置にかか
わるものであり、特に、第三者には秘密にすべきメッセ
−ジを安全に送受信する電子メ−ル装置に関するもので
ある。
【0002】
【従来の技術】従来、計算機ネットワ−クを用いてメッ
セ−ジの送受信を行なう電子メ−ルシステムならびに装
置が開発され実用に供されている。電子メ−ルシステム
とは複数の計算機を通信ネットワ−クで結合し、発信ユ
−ザが使用する計算機から送出されたメッセ−ジが経路
上の計算機を経由しながら受信ユ−ザが使用する計算機
に到達するものである。近年、企業内での電子メ−ルシ
ステムの普及は著しく、企業活動に大きく関わる経営情
報や技術情報も電子メ−ルシステムによって送受信され
る。このような情報を電子メ−ルシステムによって送受
信する際、その内容は第3者には秘密にすべき場合があ
る。しかしながら、通常経路上の計算機において受信さ
れた電子メ−ルは一旦記憶装置に格納された後指定され
た計算機に転送される。従って、記憶装置に格納された
状態のメッセ−ジはその記憶装置にアクセスできる権限
を持つユ−ザによって容易に読まれる可能性がある。
セ−ジの送受信を行なう電子メ−ルシステムならびに装
置が開発され実用に供されている。電子メ−ルシステム
とは複数の計算機を通信ネットワ−クで結合し、発信ユ
−ザが使用する計算機から送出されたメッセ−ジが経路
上の計算機を経由しながら受信ユ−ザが使用する計算機
に到達するものである。近年、企業内での電子メ−ルシ
ステムの普及は著しく、企業活動に大きく関わる経営情
報や技術情報も電子メ−ルシステムによって送受信され
る。このような情報を電子メ−ルシステムによって送受
信する際、その内容は第3者には秘密にすべき場合があ
る。しかしながら、通常経路上の計算機において受信さ
れた電子メ−ルは一旦記憶装置に格納された後指定され
た計算機に転送される。従って、記憶装置に格納された
状態のメッセ−ジはその記憶装置にアクセスできる権限
を持つユ−ザによって容易に読まれる可能性がある。
【0003】このような理由から、特定の受信者以外が
転送中のメッセ−ジ内容を読むことがないようにメッセ
−ジを攪乱(暗号化)する機能を持った電子メ−ル装置
が開発されている。この暗号化電子メ−ル装置に用いら
れる暗号方式を大別すると秘密鍵暗号と公開鍵暗号があ
る。秘密鍵暗号は送信者と受信者で共通の鍵を用いる方
法であり、あるユ−ザにとって通信相手が100ユ−ザ
あるとすれば100種類の鍵を秘密に保管しておかねば
ならない。また新たにあるユ−ザとの間で暗号化電子メ
−ルの送受信を行なおうとすれば予めなんらかの方法で
秘密鍵を共有する必要がある。
転送中のメッセ−ジ内容を読むことがないようにメッセ
−ジを攪乱(暗号化)する機能を持った電子メ−ル装置
が開発されている。この暗号化電子メ−ル装置に用いら
れる暗号方式を大別すると秘密鍵暗号と公開鍵暗号があ
る。秘密鍵暗号は送信者と受信者で共通の鍵を用いる方
法であり、あるユ−ザにとって通信相手が100ユ−ザ
あるとすれば100種類の鍵を秘密に保管しておかねば
ならない。また新たにあるユ−ザとの間で暗号化電子メ
−ルの送受信を行なおうとすれば予めなんらかの方法で
秘密鍵を共有する必要がある。
【0004】これに対して公開鍵暗号は、あるユ−ザは
一対の秘密鍵と公開鍵を作成するに際し、公開鍵から秘
密鍵が導出できないように構成されているため、このう
ち秘密鍵だけを秘密に保管し、公開鍵は秘密にする必要
はない。そして、あるユ−ザAがユ−ザBに対して暗号
通信を行なう場合、ユ−ザAはユ−ザBの公開鍵を用い
てメッセ−ジの暗号化を行ない、この暗号化電子メール
を受信したユ−ザBは自分が保管している秘密鍵を用い
てメッセ−ジを復号する。この方式を用いればあるユ−
ザにとって通信相手が100ユ−ザあるとしても、秘密
にすべき鍵は自分の秘密鍵1つだけであり、通信相手の
公開鍵を秘密に保管しておく必要はない。従って、電子
メ−ルのように通信相手が多数の場合には公開鍵暗号を
用いるメリットは大きくなる。
一対の秘密鍵と公開鍵を作成するに際し、公開鍵から秘
密鍵が導出できないように構成されているため、このう
ち秘密鍵だけを秘密に保管し、公開鍵は秘密にする必要
はない。そして、あるユ−ザAがユ−ザBに対して暗号
通信を行なう場合、ユ−ザAはユ−ザBの公開鍵を用い
てメッセ−ジの暗号化を行ない、この暗号化電子メール
を受信したユ−ザBは自分が保管している秘密鍵を用い
てメッセ−ジを復号する。この方式を用いればあるユ−
ザにとって通信相手が100ユ−ザあるとしても、秘密
にすべき鍵は自分の秘密鍵1つだけであり、通信相手の
公開鍵を秘密に保管しておく必要はない。従って、電子
メ−ルのように通信相手が多数の場合には公開鍵暗号を
用いるメリットは大きくなる。
【0005】しかしいうまでもなく暗号化通信に先だち
通信相手の公開鍵が必要となる。そこで通信相手の公開
鍵をどこかに格納しておくことが必要となる。このため
には概ね二つの方法がある。一つは個人のアドレス帳の
ように自分の関連する相手だけの公開鍵を格納した公開
鍵帳を作りこれを個人的に参照する方法である。しかし
このためには初めて暗号化電子メールを送信するときに
は何らかの手段で相手公開鍵を獲得しなければならない
という欠点がある。もう一つは通常の加入者電話におけ
る電話帳のように加入者全員の公開鍵を格納した公開鍵
簿を作りをこれを加入者全員が共通に参照する方法であ
る。この方法であると初めて暗号化通信を行う相手であ
ってもその公開鍵を容易に取り出すことが可能である。
しかも、この公開鍵簿を印刷物で配布するのではなく、
計算機のファイルに格納しておき計算機ネットワ−クに
よってアクセス可能とする方法が考えられる。こうすれ
ば新規ユーザの追加や登録公開鍵の変更などにも迅速に
対応できる。最近はロ−カルエリアネットワ−クを中心
とする計算機ネットワ−クが普及しアクセスに要するコ
ストが小さくなったためこのようなオンラインの公開鍵
簿を用いる方法が普及している。
通信相手の公開鍵が必要となる。そこで通信相手の公開
鍵をどこかに格納しておくことが必要となる。このため
には概ね二つの方法がある。一つは個人のアドレス帳の
ように自分の関連する相手だけの公開鍵を格納した公開
鍵帳を作りこれを個人的に参照する方法である。しかし
このためには初めて暗号化電子メールを送信するときに
は何らかの手段で相手公開鍵を獲得しなければならない
という欠点がある。もう一つは通常の加入者電話におけ
る電話帳のように加入者全員の公開鍵を格納した公開鍵
簿を作りをこれを加入者全員が共通に参照する方法であ
る。この方法であると初めて暗号化通信を行う相手であ
ってもその公開鍵を容易に取り出すことが可能である。
しかも、この公開鍵簿を印刷物で配布するのではなく、
計算機のファイルに格納しておき計算機ネットワ−クに
よってアクセス可能とする方法が考えられる。こうすれ
ば新規ユーザの追加や登録公開鍵の変更などにも迅速に
対応できる。最近はロ−カルエリアネットワ−クを中心
とする計算機ネットワ−クが普及しアクセスに要するコ
ストが小さくなったためこのようなオンラインの公開鍵
簿を用いる方法が普及している。
【0006】図3は、このような共通のオンラインの公
開鍵簿をもつ従来の公開鍵暗号を用いた暗号化電子メ−
ルシステムの一例の構成を示すものである。同図におい
て21は電子メールのメッセ−ジを作成するメッセ−ジ
作成部、22は電子メールの宛先ユ−ザを指定する宛先
ユ−ザ指定部である。宛先ユーザの指定はネットワーク
でユーザを一意的に識別する情報としてネットワークア
ドレスが用いられる。23はユ−ザの識別情報(ネット
ワークアドレス)、ユーザの名前と所属、および公開鍵
などからなるユーザ情報を格納しているユーザ情報格納
部である。これは全てのシステムユーザからオンライン
でアクセスできる計算機のファイルとして実現される。
25は宛先ユ−ザ指定部の指定したネットワークアドレ
スをユーザ情報格納部23において検索し、検索結果を
出力するユーザ検索部である。検索結果としては検索が
成功した場合はユーザ情報格納部23における該ユーザ
情報の格納アドレスを表す数値、検索が失敗した場合は
前記格納アドレスとは識別できる数値が用いられる。2
6はユーザ検索部が検索したユーザの公開鍵をユーザ情
報格納部23から取り出す公開鍵取り出し部、29はメ
ッセ−ジ作成部21で作成されたメッセ−ジを公開鍵取
り出し部26が取り出した公開鍵を用いて暗号化し、暗
号化メッセ−ジを作成する暗号部、30は暗号化メッセ
−ジに宛先ユ−ザ指定部が指定したユ−ザのメ−ルアド
レスを付加し、電子メ−ルメッセ−ジを作成し、送出す
るメ−ル送信部である。21から30は暗号化電子メ−
ル送信装置を構成する。31は通信ネットワ−クであ
り、複数の計算機と計算機間を連結する通信路からな
る。32はメ−ル受信部、33は秘密鍵格納部、34は
復号部、35はメッセ−ジ表示部である。32から35
は暗号化電子メ−ル受信装置を構成する。暗号化電子メ
−ル装置とは暗号化電子メ−ル送信装置と暗号化電子メ
−ル受信装置を総合していう。
開鍵簿をもつ従来の公開鍵暗号を用いた暗号化電子メ−
ルシステムの一例の構成を示すものである。同図におい
て21は電子メールのメッセ−ジを作成するメッセ−ジ
作成部、22は電子メールの宛先ユ−ザを指定する宛先
ユ−ザ指定部である。宛先ユーザの指定はネットワーク
でユーザを一意的に識別する情報としてネットワークア
ドレスが用いられる。23はユ−ザの識別情報(ネット
ワークアドレス)、ユーザの名前と所属、および公開鍵
などからなるユーザ情報を格納しているユーザ情報格納
部である。これは全てのシステムユーザからオンライン
でアクセスできる計算機のファイルとして実現される。
25は宛先ユ−ザ指定部の指定したネットワークアドレ
スをユーザ情報格納部23において検索し、検索結果を
出力するユーザ検索部である。検索結果としては検索が
成功した場合はユーザ情報格納部23における該ユーザ
情報の格納アドレスを表す数値、検索が失敗した場合は
前記格納アドレスとは識別できる数値が用いられる。2
6はユーザ検索部が検索したユーザの公開鍵をユーザ情
報格納部23から取り出す公開鍵取り出し部、29はメ
ッセ−ジ作成部21で作成されたメッセ−ジを公開鍵取
り出し部26が取り出した公開鍵を用いて暗号化し、暗
号化メッセ−ジを作成する暗号部、30は暗号化メッセ
−ジに宛先ユ−ザ指定部が指定したユ−ザのメ−ルアド
レスを付加し、電子メ−ルメッセ−ジを作成し、送出す
るメ−ル送信部である。21から30は暗号化電子メ−
ル送信装置を構成する。31は通信ネットワ−クであ
り、複数の計算機と計算機間を連結する通信路からな
る。32はメ−ル受信部、33は秘密鍵格納部、34は
復号部、35はメッセ−ジ表示部である。32から35
は暗号化電子メ−ル受信装置を構成する。暗号化電子メ
−ル装置とは暗号化電子メ−ル送信装置と暗号化電子メ
−ル受信装置を総合していう。
【0007】以下従来例の処理の一例を説明する。この
処理はユ−ザAが電子メ−ルメッセ−ジを作成し、これ
を第3者には内容が知られないようにユ−ザBに電子メ
−ルとして送る場合を述べたものである。 (メッセ−ジ作成)ユ−ザAはメッセ−ジ作成部21に
より通信すべきメッセ−ジを作成する。メッセ−ジは符
号化された日本語文章や符号化されたイメ−ジ情報など
を含む。作成されたメッセ−ジは暗号部25に転送され
る。 (受信ユ−ザの指定)ユ−ザAは宛先ユ−ザ指定部22
において受信ユ−ザBを指定する。受信ユ−ザの指定は
メ−ルアドレスと呼ばれる電子メ−ルシステムで定めら
れるユ−ザのアドレスを用いる。 (ユーザの検索)ユーザ検索部25は受信ユ−ザ指定部
22で指定された宛先ユ−ザの識別名をユーザ情報格納
部23の中で検索する。ユーザ情報格納部23はユ−ザ
のメ−ルアドレス、ユーザの氏名、ユ−ザの公開鍵を1
レコ−ドとして格納しており、ユ−ザのメ−ルアドレス
を指定すれば該当のレコ−ドを検索する。該当するメー
ルアドレスがあればそのメールアドレスを含むユーザ情
報の公開鍵格納部内の格納アドレスを出力する。もし該
当するメールアドレスがなければー1(この格納アドレ
スは存在しないものとする)を出力する。 (公開鍵の取り出し)ユーザ検索部25から検索が成功
した旨の信号を受信した公開鍵取り出し部26は、ユ−
ザの公開鍵を取り出して暗号部29に対して出力する。 (暗号化)暗号部29はメッセ−ジ作成部21が作成し
たメッセ−ジを公開鍵取り出し部25が取り出した公開
鍵を用いて暗号化し、暗号化メッセ−ジをメール送信部
30に対して出力する。 (メ−ル送信)メ−ル送信部30は宛先ユ−ザ指定部2
2が指定した受信ユ−ザのメ−ルアドレスを暗号化メッ
セ−ジに付加して暗号化電子メ−ルを作成し、通信ネッ
トワ−ク31に対して送出する。 (メ−ルの配送)通信ネットワ−ク31はメ−ル送信部
30から送信された暗号化電子メ−ルを受信ユ−ザのメ
−ルアドレスで決定される計算機に配送する。この配送
の方法は本発明の範囲外の一般的技術であるので説明は
省略する。 (メ−ル受信)メ−ル受信部32は通信ネットワ−ク3
1からユ−ザB宛の暗号化電子メ−ルを受信し、メッセ
−ジ部を復号部34に対して出力する。 (復号)復号部31はメ−ル受信部29の出力である暗
号化メッセ−ジを秘密鍵格納部30に格納されているユ
−ザBの秘密鍵で復号する。この結果ユ−ザAがメッセ
−ジ作成部21で作成したメッセ−ジが復元される。 (メッセ−ジ表示)メッセ−ジ表示部35は復号部34
が復号した平文メッセ−ジを表示する。
処理はユ−ザAが電子メ−ルメッセ−ジを作成し、これ
を第3者には内容が知られないようにユ−ザBに電子メ
−ルとして送る場合を述べたものである。 (メッセ−ジ作成)ユ−ザAはメッセ−ジ作成部21に
より通信すべきメッセ−ジを作成する。メッセ−ジは符
号化された日本語文章や符号化されたイメ−ジ情報など
を含む。作成されたメッセ−ジは暗号部25に転送され
る。 (受信ユ−ザの指定)ユ−ザAは宛先ユ−ザ指定部22
において受信ユ−ザBを指定する。受信ユ−ザの指定は
メ−ルアドレスと呼ばれる電子メ−ルシステムで定めら
れるユ−ザのアドレスを用いる。 (ユーザの検索)ユーザ検索部25は受信ユ−ザ指定部
22で指定された宛先ユ−ザの識別名をユーザ情報格納
部23の中で検索する。ユーザ情報格納部23はユ−ザ
のメ−ルアドレス、ユーザの氏名、ユ−ザの公開鍵を1
レコ−ドとして格納しており、ユ−ザのメ−ルアドレス
を指定すれば該当のレコ−ドを検索する。該当するメー
ルアドレスがあればそのメールアドレスを含むユーザ情
報の公開鍵格納部内の格納アドレスを出力する。もし該
当するメールアドレスがなければー1(この格納アドレ
スは存在しないものとする)を出力する。 (公開鍵の取り出し)ユーザ検索部25から検索が成功
した旨の信号を受信した公開鍵取り出し部26は、ユ−
ザの公開鍵を取り出して暗号部29に対して出力する。 (暗号化)暗号部29はメッセ−ジ作成部21が作成し
たメッセ−ジを公開鍵取り出し部25が取り出した公開
鍵を用いて暗号化し、暗号化メッセ−ジをメール送信部
30に対して出力する。 (メ−ル送信)メ−ル送信部30は宛先ユ−ザ指定部2
2が指定した受信ユ−ザのメ−ルアドレスを暗号化メッ
セ−ジに付加して暗号化電子メ−ルを作成し、通信ネッ
トワ−ク31に対して送出する。 (メ−ルの配送)通信ネットワ−ク31はメ−ル送信部
30から送信された暗号化電子メ−ルを受信ユ−ザのメ
−ルアドレスで決定される計算機に配送する。この配送
の方法は本発明の範囲外の一般的技術であるので説明は
省略する。 (メ−ル受信)メ−ル受信部32は通信ネットワ−ク3
1からユ−ザB宛の暗号化電子メ−ルを受信し、メッセ
−ジ部を復号部34に対して出力する。 (復号)復号部31はメ−ル受信部29の出力である暗
号化メッセ−ジを秘密鍵格納部30に格納されているユ
−ザBの秘密鍵で復号する。この結果ユ−ザAがメッセ
−ジ作成部21で作成したメッセ−ジが復元される。 (メッセ−ジ表示)メッセ−ジ表示部35は復号部34
が復号した平文メッセ−ジを表示する。
【0008】この処理においてはユ−ザAが電子メ−ル
メッセ−ジを作成し、これをユ−ザBの公開鍵を用いて
内容を暗号化してユ−ザBに対して送信する。一方ユ−
ザBは暗号化メッセ−ジを自分だけが知っている秘密鍵
で復号するため、ユ−ザAは第3者に内容を知られるこ
となくユ−ザBにメッセ−ジを送ることができる。
メッセ−ジを作成し、これをユ−ザBの公開鍵を用いて
内容を暗号化してユ−ザBに対して送信する。一方ユ−
ザBは暗号化メッセ−ジを自分だけが知っている秘密鍵
で復号するため、ユ−ザAは第3者に内容を知られるこ
となくユ−ザBにメッセ−ジを送ることができる。
【0009】ところが、この従来例において、ユ−ザA
がユ−ザBのメ−ルアドレスを間違って指定し、その間
違ったメールアドレスを所有するユーザが存在した場合
にはどうなるであろうか。以下ではこの場合の誤って指
定されたユーザをユーザCとして、その処理の一例を述
べる。 (メッセ−ジ作成)ユ−ザAはメッセ−ジ作成部21に
より通信すべきメッセ−ジを作成する。 (受信ユ−ザの指定)ユ−ザAは宛先ユ−ザ指定部22
において受信ユ−ザBを指定する。このとき受信ユ−ザ
Bのメ−ルアドレスがharadaであるにもかかわら
ずシステム内に実在するユーザCのメールアドレスha
tadaを指定したとする。 (公開鍵の取り出し)ユーザ検索部25は宛先ユ−ザ指
定部22で指定されたhatadaなるメ−ルアドレス
をユーザ情報格納部23の中で検索する。ユーザ情報格
納部23はhatadaなるメ−ルアドレスを有するユ
−ザCのユーザ情報のアドレスを公開鍵取り出し部26
に出力する。この信号を受けとった公開鍵取り出し部は
ユーザCの公開鍵を暗号部29に対して出力する。 (暗号化)暗号部29はメッセ−ジ作成部21が作成し
たメッセ−ジを公開鍵取り出し部26が取り出した公開
鍵を用いて暗号化し、暗号化メッセ−ジをメール送信部
30に対して出力する。 (メ−ル送信)メ−ル送信部30は宛先ユ−ザ指定部2
2が指定したユ−ザのメ−ルアドレスhatadaを暗
号化メッセ−ジに付加して暗号化電子メ−ルを作成し、
通信ネットワ−クに対して送出する。 (メ−ルの配送)通信ネットワ−ク31はメ−ル送信部
30から送信された暗号化電子メ−ルを受信ユ−ザのメ
−ルアドレスで決定される計算機に配送する。 (メ−ル受信)ユ−ザCのメ−ル受信部32は通信ネッ
トワ−ク31からユ−ザC宛の暗号化電子メ−ルを受信
し、メッセ−ジ部を復号部34に対して出力する。 (復号)復号部34はメ−ル受信部32の出力である暗
号化メッセ−ジを秘密鍵格納部33に格納されているユ
−ザCの秘密鍵で復号する。この結果ユ−ザAがメッセ
−ジ作成部21で作成したメッセ−ジが復元される。 (メッセ−ジ表示)メッセ−ジ表示部35は復号部34
が復号した平文メッセ−ジを表示する。
がユ−ザBのメ−ルアドレスを間違って指定し、その間
違ったメールアドレスを所有するユーザが存在した場合
にはどうなるであろうか。以下ではこの場合の誤って指
定されたユーザをユーザCとして、その処理の一例を述
べる。 (メッセ−ジ作成)ユ−ザAはメッセ−ジ作成部21に
より通信すべきメッセ−ジを作成する。 (受信ユ−ザの指定)ユ−ザAは宛先ユ−ザ指定部22
において受信ユ−ザBを指定する。このとき受信ユ−ザ
Bのメ−ルアドレスがharadaであるにもかかわら
ずシステム内に実在するユーザCのメールアドレスha
tadaを指定したとする。 (公開鍵の取り出し)ユーザ検索部25は宛先ユ−ザ指
定部22で指定されたhatadaなるメ−ルアドレス
をユーザ情報格納部23の中で検索する。ユーザ情報格
納部23はhatadaなるメ−ルアドレスを有するユ
−ザCのユーザ情報のアドレスを公開鍵取り出し部26
に出力する。この信号を受けとった公開鍵取り出し部は
ユーザCの公開鍵を暗号部29に対して出力する。 (暗号化)暗号部29はメッセ−ジ作成部21が作成し
たメッセ−ジを公開鍵取り出し部26が取り出した公開
鍵を用いて暗号化し、暗号化メッセ−ジをメール送信部
30に対して出力する。 (メ−ル送信)メ−ル送信部30は宛先ユ−ザ指定部2
2が指定したユ−ザのメ−ルアドレスhatadaを暗
号化メッセ−ジに付加して暗号化電子メ−ルを作成し、
通信ネットワ−クに対して送出する。 (メ−ルの配送)通信ネットワ−ク31はメ−ル送信部
30から送信された暗号化電子メ−ルを受信ユ−ザのメ
−ルアドレスで決定される計算機に配送する。 (メ−ル受信)ユ−ザCのメ−ル受信部32は通信ネッ
トワ−ク31からユ−ザC宛の暗号化電子メ−ルを受信
し、メッセ−ジ部を復号部34に対して出力する。 (復号)復号部34はメ−ル受信部32の出力である暗
号化メッセ−ジを秘密鍵格納部33に格納されているユ
−ザCの秘密鍵で復号する。この結果ユ−ザAがメッセ
−ジ作成部21で作成したメッセ−ジが復元される。 (メッセ−ジ表示)メッセ−ジ表示部35は復号部34
が復号した平文メッセ−ジを表示する。
【0010】なお、本処理説明ではhatadaなるメ
−ルアドレスを持つユ−ザが存在することを想定した
が、公開鍵格納部にシステムの全ユ−ザの公開鍵が格納
されている場合には似かよったメールアドレスが存在す
る可能性は極めて大きい。公開鍵格納部にシステムの全
ユ−ザではなくその一部(地域的あるいは組織的なある
部分)だけが格納される場合もあるが、その場合でもユ
−ザがメールを送る相手を誤って指定する可能性があ
り、その際になんらユーザが気づく事なく意図しない相
手に暗号化する必要があるほど重要な内容を送ってしま
うことに変わりない。
−ルアドレスを持つユ−ザが存在することを想定した
が、公開鍵格納部にシステムの全ユ−ザの公開鍵が格納
されている場合には似かよったメールアドレスが存在す
る可能性は極めて大きい。公開鍵格納部にシステムの全
ユ−ザではなくその一部(地域的あるいは組織的なある
部分)だけが格納される場合もあるが、その場合でもユ
−ザがメールを送る相手を誤って指定する可能性があ
り、その際になんらユーザが気づく事なく意図しない相
手に暗号化する必要があるほど重要な内容を送ってしま
うことに変わりない。
【0011】
【発明が解決しようとする課題】以上のように、従来の
公開鍵簿を用いる公開鍵暗号による暗号化電子メ−ル装
置では、送信ユ−ザが受信ユ−ザを間違えて指定したと
き、間違った相手に暗号化電子メ−ルが到達し、しかも
その間違いの相手には暗号化電子メ−ルが復号できる、
という大きな問題がある。あて先を間違えることは通常
の電子メ−ルの場合にも生ずることであるが、暗号化電
子メ−ルは第3者に知られたくない情報を取り扱うもの
であるので、間違った相手に情報が伝わるというのは解
決すべき大きな課題であった。本発明は従来の暗号化電
子メ−ル装置の持っていたこのような課題を解決するた
めになされたものであり、送信ユ−ザが意図しない受信
ユ−ザに対して暗号化電子メ−ルを送出することがない
ようにすることを目的とする。
公開鍵簿を用いる公開鍵暗号による暗号化電子メ−ル装
置では、送信ユ−ザが受信ユ−ザを間違えて指定したと
き、間違った相手に暗号化電子メ−ルが到達し、しかも
その間違いの相手には暗号化電子メ−ルが復号できる、
という大きな問題がある。あて先を間違えることは通常
の電子メ−ルの場合にも生ずることであるが、暗号化電
子メ−ルは第3者に知られたくない情報を取り扱うもの
であるので、間違った相手に情報が伝わるというのは解
決すべき大きな課題であった。本発明は従来の暗号化電
子メ−ル装置の持っていたこのような課題を解決するた
めになされたものであり、送信ユ−ザが意図しない受信
ユ−ザに対して暗号化電子メ−ルを送出することがない
ようにすることを目的とする。
【0012】
【課題を解決するための手段】前記目的を達成するため
に請求項1に係る暗号化電子メール装置は、メール宛先
を指定する宛先ユーザ指定部と、少なくともユーザの識
別情報と公開鍵とからなる第1のユーザ情報を複数のユ
ーザに対して格納する第1のユーザ情報格納部と、少な
くともユーザの識別情報からなる第2のユーザ情報を限
定された複数のユーザに対して格納する第2のユーザ情
報格納部と、前記宛先ユ−ザ指定部により指定されたユ
−ザを前記第1のユーザ情報格納部において検索する第
1のユーザ検索部と、前記第1のユーザ検索部が検索し
た前記第1のユーザ情報格納部のユーザの公開鍵を取り
出す第1の公開鍵取り出し部と、前記宛先ユ−ザ指定部
により指定されたユ−ザを前記第2のユーザ情報格納部
において検索し検索結果を出力する第2のユーザ検索部
と、前記第2のユーザ検索部の検出結果に従いオペレー
タに対して異なる通知を行なう通知手段を設けたことを
特徴としている。
に請求項1に係る暗号化電子メール装置は、メール宛先
を指定する宛先ユーザ指定部と、少なくともユーザの識
別情報と公開鍵とからなる第1のユーザ情報を複数のユ
ーザに対して格納する第1のユーザ情報格納部と、少な
くともユーザの識別情報からなる第2のユーザ情報を限
定された複数のユーザに対して格納する第2のユーザ情
報格納部と、前記宛先ユ−ザ指定部により指定されたユ
−ザを前記第1のユーザ情報格納部において検索する第
1のユーザ検索部と、前記第1のユーザ検索部が検索し
た前記第1のユーザ情報格納部のユーザの公開鍵を取り
出す第1の公開鍵取り出し部と、前記宛先ユ−ザ指定部
により指定されたユ−ザを前記第2のユーザ情報格納部
において検索し検索結果を出力する第2のユーザ検索部
と、前記第2のユーザ検索部の検出結果に従いオペレー
タに対して異なる通知を行なう通知手段を設けたことを
特徴としている。
【0013】請求項2に係る暗号化電子メール装置は、
前記第2のユーザ情報格納部は限定された各ユーザに対
して前記第2のユーザ情報に代え、前記第1のユーザ情
報を格納し、前記第2のユーザ検索部が前記宛先ユ−ザ
指定部により指定されたユ−ザを前記第2のユーザ情報
格納部において検出したときは前記第2のユーザ情報格
納部に格納されている該ユーザの公開鍵を取り出す第2
の公開鍵取り出し手段を設けたことを特徴とする請求項
1記載の暗号化電子メール装置としている。
前記第2のユーザ情報格納部は限定された各ユーザに対
して前記第2のユーザ情報に代え、前記第1のユーザ情
報を格納し、前記第2のユーザ検索部が前記宛先ユ−ザ
指定部により指定されたユ−ザを前記第2のユーザ情報
格納部において検出したときは前記第2のユーザ情報格
納部に格納されている該ユーザの公開鍵を取り出す第2
の公開鍵取り出し手段を設けたことを特徴とする請求項
1記載の暗号化電子メール装置としている。
【0014】請求項3に係る暗号化電子メール装置は、
オペレータの指示により、前記第1のユーザ検索部が前
記第1のユーザ情報格納部において検出したユーザの、
第1のユーザ情報の一部または全部を前記第2のユーザ
情報格納部に書き込むユーザ情報更新手段を設けたこと
を特徴とする請求項1若しくは2記載の暗号化電子メー
ル装置としている。
オペレータの指示により、前記第1のユーザ検索部が前
記第1のユーザ情報格納部において検出したユーザの、
第1のユーザ情報の一部または全部を前記第2のユーザ
情報格納部に書き込むユーザ情報更新手段を設けたこと
を特徴とする請求項1若しくは2記載の暗号化電子メー
ル装置としている。
【0015】請求項4に係る暗号化電子メール装置は、
前記第2のユーザ情報格納部を複数個有し、そのうちの
一つ以上の第2のユーザ情報格納部を選択する格納部選
択手段を備え、前記第2のユーザ検索部に代え、前記宛
先ユーザ指定部により指定されたユーザを前記格納部選
択手段により選択された前記一つ以上の第2のユーザ情
報格納部において検索する第3のユーザ検索部を設けた
ことを特徴とする請求項1、2若しくは3記載の暗号化
電子メール装置としている。
前記第2のユーザ情報格納部を複数個有し、そのうちの
一つ以上の第2のユーザ情報格納部を選択する格納部選
択手段を備え、前記第2のユーザ検索部に代え、前記宛
先ユーザ指定部により指定されたユーザを前記格納部選
択手段により選択された前記一つ以上の第2のユーザ情
報格納部において検索する第3のユーザ検索部を設けた
ことを特徴とする請求項1、2若しくは3記載の暗号化
電子メール装置としている。
【0016】
【作用】上記構成により、請求項1に係る発明において
は、オペレータは宛先ユーザ指定部でメール宛先を指定
し、第1のユーザ情報格納部は少なくともユーザの識別
情報と公開鍵とからなる第1のユーザ情報を複数のユー
ザに対して格納し、第2のユーザ情報格納部は少なくと
もユーザの識別情報を含む第2のユーザ情報をオペレー
タが暗号化電子メールを送る可能性のある限定された複
数のユーザに対して格納し、上記宛先ユ−ザ指定部によ
り指定されたユ−ザを第1のユーザ検索部は上記第1の
ユーザ情報格納部において検索し、第1の公開鍵取り出
し部はこのように検索した上記第1のユーザ情報格納部
のユーザの公開鍵を取り出し、一方第2のユーザ検索部
は上記宛先ユ−ザ指定部により指定されたユ−ザを上記
第2のユーザ情報格納部において検索し検索結果を出力
し、上記通知部はオペレータに対し上記第2のユーザ検
索部が当該ユーザを検出した場合と検出しなかった場合
で異なる通知を行なうため、誤ったユ−ザに暗号化電子
メ−ルを送るという事故を未然に防ぐことができる暗号
化電子メールの動作を行なう。
は、オペレータは宛先ユーザ指定部でメール宛先を指定
し、第1のユーザ情報格納部は少なくともユーザの識別
情報と公開鍵とからなる第1のユーザ情報を複数のユー
ザに対して格納し、第2のユーザ情報格納部は少なくと
もユーザの識別情報を含む第2のユーザ情報をオペレー
タが暗号化電子メールを送る可能性のある限定された複
数のユーザに対して格納し、上記宛先ユ−ザ指定部によ
り指定されたユ−ザを第1のユーザ検索部は上記第1の
ユーザ情報格納部において検索し、第1の公開鍵取り出
し部はこのように検索した上記第1のユーザ情報格納部
のユーザの公開鍵を取り出し、一方第2のユーザ検索部
は上記宛先ユ−ザ指定部により指定されたユ−ザを上記
第2のユーザ情報格納部において検索し検索結果を出力
し、上記通知部はオペレータに対し上記第2のユーザ検
索部が当該ユーザを検出した場合と検出しなかった場合
で異なる通知を行なうため、誤ったユ−ザに暗号化電子
メ−ルを送るという事故を未然に防ぐことができる暗号
化電子メールの動作を行なう。
【0017】請求項2に係る発明においては、上記第2
のユーザ情報格納部は限定された各ユーザに対して上記
第2のユーザ情報に代え、上記第1のユーザ情報を格納
し、上記第2のユーザ検索部が上記宛先ユ−ザ指定部に
より指定されたユ−ザを上記第2のユーザ情報格納部に
おいて検出したときは第2の公開鍵取り出し手段は上記
第2のユーザ情報格納部に格納されている該ユーザの公
開鍵を取り出すことができる請求項1記載の暗号化電子
メール装置の動作を行う。
のユーザ情報格納部は限定された各ユーザに対して上記
第2のユーザ情報に代え、上記第1のユーザ情報を格納
し、上記第2のユーザ検索部が上記宛先ユ−ザ指定部に
より指定されたユ−ザを上記第2のユーザ情報格納部に
おいて検出したときは第2の公開鍵取り出し手段は上記
第2のユーザ情報格納部に格納されている該ユーザの公
開鍵を取り出すことができる請求項1記載の暗号化電子
メール装置の動作を行う。
【0018】請求項3に係る発明においては、オペレー
タの指示により、ユーザ情報更新手段は上記第1のユー
ザ検索部が上記第1のユーザ情報格納部において検出し
たユーザの、第1のユーザ情報の一部または全部を上記
第2のユーザ情報格納部に書き込むことができる請求項
1記載の暗号化電子メール装置の動作を行う。
タの指示により、ユーザ情報更新手段は上記第1のユー
ザ検索部が上記第1のユーザ情報格納部において検出し
たユーザの、第1のユーザ情報の一部または全部を上記
第2のユーザ情報格納部に書き込むことができる請求項
1記載の暗号化電子メール装置の動作を行う。
【0019】請求項4に係る発明においては、上記第2
のユーザ情報格納部を複数個有し、格納部選択手段はそ
のうちの一つ以上の第2のユーザ情報格納部を選択し、
上記第2のユーザ検索部に代え、第3のユーザ検索部は
上記宛先ユーザ指定部により指定されたユーザを上記格
納部選択手段により選択された上記一つ以上の第2のユ
ーザ情報格納部において検索することができる請求項
1、2若しくは3記載の暗号化電子メール装置の動作を
行う。
のユーザ情報格納部を複数個有し、格納部選択手段はそ
のうちの一つ以上の第2のユーザ情報格納部を選択し、
上記第2のユーザ検索部に代え、第3のユーザ検索部は
上記宛先ユーザ指定部により指定されたユーザを上記格
納部選択手段により選択された上記一つ以上の第2のユ
ーザ情報格納部において検索することができる請求項
1、2若しくは3記載の暗号化電子メール装置の動作を
行う。
【0020】
【実施例】図1は、本発明の一実施例における暗号化電
子メ−ルシステムの構成を示すものである。同図におい
て1はメッセ−ジを作成するメッセ−ジ作成部、2はメ
ール宛先を指定する宛先ユーザ指定部、3は少なくとも
ユーザの識別情報と公開鍵とからなる第1のユーザ情報
をこのシステム内のすべてのユーザについて格納する第
1のユーザ情報格納部である。これは全てのシステムユ
ーザからオンラインでアクセスできる計算機のファイル
として実現される。4は少なくともユーザの識別情報か
らなる第2のユーザ情報を限定された複数のユーザに対
して格納する第2のユーザ情報格納部である。これは送
信ユーザの装置内のローカルなファイルとして実現さ
れ、送信ユーザが暗号メールを送信すべき宛先ユーザに
ついての第2のユーザ情報を格納している。5は宛先ユ
−ザ指定部2により指定されたユ−ザを第1のユーザ情
報格納部3において検索する第1のユーザ検索部であ
る。検索結果としては検索が成功した場合は第1のユー
ザ情報格納部3における該ユーザ情報の格納アドレスを
表す数値、検索が失敗した場合は前記格納アドレスとは
識別できる数値が用いられる。6は第1のユーザ検索部
5が検索した第1のユーザ情報格納部3に格納されてい
るユーザの公開鍵を取り出す第1の公開鍵取り出し部、
7は宛先ユ−ザ指定部2により指定されたユ−ザを第2
のユーザ情報格納部4において検索し検索結果を出力す
る第2のユーザ検索部である。検索結果としては検索が
成功した場合は第2のユーザ情報格納部4における該ユ
ーザ情報の格納アドレスを表す数値、検索が失敗した場
合は前記格納アドレスとは識別できる数値が用いられ
る。8は第2のユーザ検索部7が検出に成功したときと
失敗したときで異なる様態でオペレータに対してその旨
の通知を行なう通知手段、9は第1の公開鍵取り出し部
6により取り出されたユ−ザの公開鍵によってメッセー
ジ作成部1により作成されたメッセ−ジを暗号化して暗
号化メッセ−ジを作成する暗号部、10は暗号化電子メ
−ルを送信するメ−ル送信部である。1から10はユー
ザAの暗号化電子メ−ル送信装置を構成する。11は通
信ネットワ−クであり、複数の計算機と計算機間を連結
する通信路からなる。12は暗号化電子メ−ルを受信す
るメ−ル受信部、13は秘密鍵を格納する秘密鍵格納
部、14は受信した暗号化電子メ−ルを秘密鍵格納部1
3に格納されている秘密鍵で復号する復号部、15は復
号されたメッセ−ジを表示するメッセ−ジ表示部であ
る。12から15はユーザBの暗号化電子メ−ル受信装
置を構成する。
子メ−ルシステムの構成を示すものである。同図におい
て1はメッセ−ジを作成するメッセ−ジ作成部、2はメ
ール宛先を指定する宛先ユーザ指定部、3は少なくとも
ユーザの識別情報と公開鍵とからなる第1のユーザ情報
をこのシステム内のすべてのユーザについて格納する第
1のユーザ情報格納部である。これは全てのシステムユ
ーザからオンラインでアクセスできる計算機のファイル
として実現される。4は少なくともユーザの識別情報か
らなる第2のユーザ情報を限定された複数のユーザに対
して格納する第2のユーザ情報格納部である。これは送
信ユーザの装置内のローカルなファイルとして実現さ
れ、送信ユーザが暗号メールを送信すべき宛先ユーザに
ついての第2のユーザ情報を格納している。5は宛先ユ
−ザ指定部2により指定されたユ−ザを第1のユーザ情
報格納部3において検索する第1のユーザ検索部であ
る。検索結果としては検索が成功した場合は第1のユー
ザ情報格納部3における該ユーザ情報の格納アドレスを
表す数値、検索が失敗した場合は前記格納アドレスとは
識別できる数値が用いられる。6は第1のユーザ検索部
5が検索した第1のユーザ情報格納部3に格納されてい
るユーザの公開鍵を取り出す第1の公開鍵取り出し部、
7は宛先ユ−ザ指定部2により指定されたユ−ザを第2
のユーザ情報格納部4において検索し検索結果を出力す
る第2のユーザ検索部である。検索結果としては検索が
成功した場合は第2のユーザ情報格納部4における該ユ
ーザ情報の格納アドレスを表す数値、検索が失敗した場
合は前記格納アドレスとは識別できる数値が用いられ
る。8は第2のユーザ検索部7が検出に成功したときと
失敗したときで異なる様態でオペレータに対してその旨
の通知を行なう通知手段、9は第1の公開鍵取り出し部
6により取り出されたユ−ザの公開鍵によってメッセー
ジ作成部1により作成されたメッセ−ジを暗号化して暗
号化メッセ−ジを作成する暗号部、10は暗号化電子メ
−ルを送信するメ−ル送信部である。1から10はユー
ザAの暗号化電子メ−ル送信装置を構成する。11は通
信ネットワ−クであり、複数の計算機と計算機間を連結
する通信路からなる。12は暗号化電子メ−ルを受信す
るメ−ル受信部、13は秘密鍵を格納する秘密鍵格納
部、14は受信した暗号化電子メ−ルを秘密鍵格納部1
3に格納されている秘密鍵で復号する復号部、15は復
号されたメッセ−ジを表示するメッセ−ジ表示部であ
る。12から15はユーザBの暗号化電子メ−ル受信装
置を構成する。
【0021】以下実施例の処理手順を図2のフローチャ
ートに従って説明する。この処理はユ−ザAが電子メ−
ルメッセ−ジを作成し、これを第3者には内容が知られ
ないようにユ−ザBに電子メ−ルとして送る場合を述べ
たものである。 (1.メッセ−ジ作成)ユ−ザAはメッセ−ジ作成部1
により通信すべきメッセ−ジを作成する。メッセ−ジは
符号化された日本語文章や符号化されたイメ−ジ情報な
どを含む。作成されたメッセ−ジは暗号部9に転送され
る。 (2.宛先ユ−ザの指定)ユ−ザAは宛先ユ−ザ指定部
2において受信ユ−ザBを指定する。受信ユ−ザの指定
はメ−ルアドレスと呼ばれる電子メ−ルシステムで定め
られるユ−ザのアドレスを用いる。 (3.一般アドレス簿の検索)第1の公開鍵格納部3は
システムに加入している全ユ−ザのメ−ルアドレス、氏
名、公開鍵からなるレコ−ドをユーザ情報として格納し
ている。第1のユーザ検索部5は宛先ユ−ザ指定部2に
より指定されたユ−ザのメールアドレスを第1のユーザ
情報格納部3において検索する。 (4.公開鍵の取り出し)第1の公開鍵取り出し部6は
第1のユーザ検索部5が検索した当該ユ−ザ情報のうち
から公開鍵を取り出して暗号部9に出力する。 (5.個人アドレス簿の検索)第2のユーザ情報格納部
4はユーザAのメールの宛先であるユ−ザのメ−ルアド
レス、氏名からなるレコ−ドをユーザ情報として格納し
ている。第2の検索部7は、宛先ユーザ指定部2で指定
された宛先ユ−ザのアドレスを第2のユーザ情報格納部
4の中で検索する。検索に成功すれば(6)にすすむ。
失敗すれば(7)に進む。 (6.個人アドレス簿にありの表示)通知部8は第2の
ユーザ検索部7が検出が成功した旨の表示を行う。この
後(8)に進む。 (7.個人アドレス簿になしの表示)通知部8は第2の
ユーザ検索部7が検出が失敗した旨の表示を行う。そし
てオペレータの入力を待つ。オペレータが[訂正]の旨
の指示を行った時は(2)に進む。オペレータが[強
行]の旨の指示を行った時は(8)に進む。これらの指
示は入力手段(図示せず)から行う。 (8.暗号化)暗号部9はメッセ−ジ作成部1が作成し
たメッセ−ジを第1の公開鍵取り出し部6が取り出した
公開鍵を用いて暗号化し、暗号化メッセ−ジをメ−ル送
信部10に対して出力する。 (9.メ−ル送信)メ−ル送信部10は宛先ユ−ザ指定
部2が指定した宛先ユ−ザのメ−ルアドレスを暗号化メ
ッセ−ジに付加して暗号化電子メ−ルを作成し、通信ネ
ットワ−ク10に対して送出する。 (10.メ−ルの配送)通信ネットワ−ク11はメ−ル
送信部10から送信された暗号化電子メ−ルを宛先ユ−
ザのメ−ルアドレスで決定される計算機に配送する。こ
の配送の方法は本発明の範囲外の技術であるので説明は
省略する。 (11.メ−ル受信)メ−ル受信部12は通信ネットワ
−ク11からユ−ザB宛の暗号化電子メ−ルを受信し、
暗号化メッセ−ジを復号部13に対して出力する。 (12.復号)復号部14はメ−ル受信部12の出力で
ある暗号化メッセ−ジを秘密鍵格納部13に格納されて
いるユ−ザBの秘密鍵で復号する。この結果ユ−ザAが
メッセ−ジ作成部1で作成したメッセ−ジが復元され
る。 (13.メッセ−ジ表示)メッセ−ジ表示部15は復号
部14が復号した平文メッセ−ジを表示する。
ートに従って説明する。この処理はユ−ザAが電子メ−
ルメッセ−ジを作成し、これを第3者には内容が知られ
ないようにユ−ザBに電子メ−ルとして送る場合を述べ
たものである。 (1.メッセ−ジ作成)ユ−ザAはメッセ−ジ作成部1
により通信すべきメッセ−ジを作成する。メッセ−ジは
符号化された日本語文章や符号化されたイメ−ジ情報な
どを含む。作成されたメッセ−ジは暗号部9に転送され
る。 (2.宛先ユ−ザの指定)ユ−ザAは宛先ユ−ザ指定部
2において受信ユ−ザBを指定する。受信ユ−ザの指定
はメ−ルアドレスと呼ばれる電子メ−ルシステムで定め
られるユ−ザのアドレスを用いる。 (3.一般アドレス簿の検索)第1の公開鍵格納部3は
システムに加入している全ユ−ザのメ−ルアドレス、氏
名、公開鍵からなるレコ−ドをユーザ情報として格納し
ている。第1のユーザ検索部5は宛先ユ−ザ指定部2に
より指定されたユ−ザのメールアドレスを第1のユーザ
情報格納部3において検索する。 (4.公開鍵の取り出し)第1の公開鍵取り出し部6は
第1のユーザ検索部5が検索した当該ユ−ザ情報のうち
から公開鍵を取り出して暗号部9に出力する。 (5.個人アドレス簿の検索)第2のユーザ情報格納部
4はユーザAのメールの宛先であるユ−ザのメ−ルアド
レス、氏名からなるレコ−ドをユーザ情報として格納し
ている。第2の検索部7は、宛先ユーザ指定部2で指定
された宛先ユ−ザのアドレスを第2のユーザ情報格納部
4の中で検索する。検索に成功すれば(6)にすすむ。
失敗すれば(7)に進む。 (6.個人アドレス簿にありの表示)通知部8は第2の
ユーザ検索部7が検出が成功した旨の表示を行う。この
後(8)に進む。 (7.個人アドレス簿になしの表示)通知部8は第2の
ユーザ検索部7が検出が失敗した旨の表示を行う。そし
てオペレータの入力を待つ。オペレータが[訂正]の旨
の指示を行った時は(2)に進む。オペレータが[強
行]の旨の指示を行った時は(8)に進む。これらの指
示は入力手段(図示せず)から行う。 (8.暗号化)暗号部9はメッセ−ジ作成部1が作成し
たメッセ−ジを第1の公開鍵取り出し部6が取り出した
公開鍵を用いて暗号化し、暗号化メッセ−ジをメ−ル送
信部10に対して出力する。 (9.メ−ル送信)メ−ル送信部10は宛先ユ−ザ指定
部2が指定した宛先ユ−ザのメ−ルアドレスを暗号化メ
ッセ−ジに付加して暗号化電子メ−ルを作成し、通信ネ
ットワ−ク10に対して送出する。 (10.メ−ルの配送)通信ネットワ−ク11はメ−ル
送信部10から送信された暗号化電子メ−ルを宛先ユ−
ザのメ−ルアドレスで決定される計算機に配送する。こ
の配送の方法は本発明の範囲外の技術であるので説明は
省略する。 (11.メ−ル受信)メ−ル受信部12は通信ネットワ
−ク11からユ−ザB宛の暗号化電子メ−ルを受信し、
暗号化メッセ−ジを復号部13に対して出力する。 (12.復号)復号部14はメ−ル受信部12の出力で
ある暗号化メッセ−ジを秘密鍵格納部13に格納されて
いるユ−ザBの秘密鍵で復号する。この結果ユ−ザAが
メッセ−ジ作成部1で作成したメッセ−ジが復元され
る。 (13.メッセ−ジ表示)メッセ−ジ表示部15は復号
部14が復号した平文メッセ−ジを表示する。
【0022】この処理においてはユ−ザAが電子メ−ル
メッセ−ジを作成し、これをユ−ザBの公開鍵を用いて
内容を暗号化し、一方ユ−ザBは暗号化メッセ−ジを自
分だけが知っている秘密鍵で復号するため、ユ−ザAは
第3者に内容を知られることなくユ−ザBにメッセ−ジ
を送ることができる。
メッセ−ジを作成し、これをユ−ザBの公開鍵を用いて
内容を暗号化し、一方ユ−ザBは暗号化メッセ−ジを自
分だけが知っている秘密鍵で復号するため、ユ−ザAは
第3者に内容を知られることなくユ−ザBにメッセ−ジ
を送ることができる。
【0023】以下では、この実施例において、ユ−ザA
がユ−ザBのメ−ルアドレスを間違って指定した場合の
処理の一例を述べる。ここでユ−ザAは予めユ−ザBの
公開鍵を第2の公開鍵格納部に登録しており、そのこと
を承知しているものとする。 (1.メッセ−ジ作成)ユ−ザAはメッセ−ジ作成部1
により通信すべきメッセ−ジを作成する。 (2.宛先ユ−ザの指定)ユ−ザAは宛先ユ−ザ指定部
2において宛先ユーザBを指定する。このとき宛先ユ−
ザBのメ−ルアドレスがharadaであるにもかかわ
らずhatadaを指定したとする。 (3.一般アドレス簿の検索)第1の公開鍵格納部3は
システムに加入している全ユ−ザのメ−ルアドレス、氏
名、公開鍵からなるレコ−ドをユーザ情報として格納し
ている。第1のユーザ検索部5は宛先ユ−ザ指定部2に
より指定されたユ−ザのメールアドレスhatadaを
第1のユーザ情報格納部3において検索する。 (4.公開鍵の取り出し)第1の公開鍵取り出し部6は
第1のユーザ検索部5が検索した当該ユ−ザhatad
aのユーザ情報のうちから公開鍵を取り出して暗号部9
に対して出力する。 (5.個人アドレス簿の検索)第2のユーザ情報格納部
4はユーザAのメールの宛先であるユ−ザのメ−ルアド
レス、氏名からなるレコ−ドをユーザ情報として格納し
ている。第2の検索部7は、宛先ユーザ指定部2で指定
された宛先ユ−ザのアドレスhatadaを第2のユー
ザ情報格納部4の中で検索する。ここでhatadaな
るメールアドレスを持つユーザ情報がないものと仮定す
る。第2の検索部7は検索できなかった旨の信号を通知
部8に対して出力する。 (6.表示)通知部8はオペレータに対してhatad
aなるメ−ルアドレスが第2のユーザ情報格納部4で検
出できなかった旨の表示を行ないオペレータの入力を待
つ。 (7.ユ−ザの訂正処理)この通知を受けたユ−ザAは
ユ−ザBの公開鍵が当然第2のユーザ情報格納部に入っ
ているはずであるのに検出されないことに疑問を持ち、
通知メッセ−ジに注目する。このとき、hatadaが
検出されなかったことを知り、haradaと入力すべ
きところを誤ってhatadaと入力したことに気が付
く。そして入力手段(図示せず)から[訂正]の旨の指
示を行う。そして再度宛先ユ−ザ指定部2かユ−ザBの
正しいメ−ルアドレスであるharadaを入力する。 (8.一般アドレス簿の検索)第1の検索部は宛先ユー
ザ指定部2より指定されたユ−ザのメールアドレスha
radaを第1のユーザ情報格納部3において検索す
る。 (10.個人アドレス簿の検索)第2の検索部7は、宛
先ユーザ指定部2で指定された宛先ユ−ザのアドレスh
aradaを第2のユーザ情報格納部4の中で検索す
る。ここでharadaなるメールアドレスを持つユー
ザ情報がないものと仮定する。第2の検索部7は検索で
きた旨の信号を通知部8に対して出力する。 (11.表示)通知部8はオペレータに対してhata
daなるメ−ルアドレスが第2のユーザ情報格納部4で
検出できた旨の表示を行なう。 (12.暗号化)暗号部9はメッセ−ジ作成部1が作成
したメッセ−ジを第1の公開鍵取り出し部6が取り出し
た公開鍵を用いて暗号化し、暗号化メッセ−ジをメール
送信部10に対して出力する。 (メ−ル送信)メ−ル送信部10は宛先ユ−ザ指定部2
が指定した宛先ユ−ザのメ−ルアドレスharadaを
暗号化メッセ−ジに付加して暗号化電子メ−ルを作成
し、通信ネットワ−ク11に対して送出する。 (メ−ルの配送)通信ネットワ−ク11はメ−ル送信部
10から送信された暗号化電子メ−ルを宛先ユ−ザのメ
−ルアドレスで決定される計算機に配送する。 (メ−ル受信)ユ−ザBのメ−ル受信部12は通信ネッ
トワ−ク11からユ−ザB宛の暗号化電子メ−ルを受信
し、その暗号化メッセ−ジを復号部14に対して出力す
る。 (復号)復号部14はメ−ル受信部12の出力である暗
号化メッセ−ジを秘密鍵格納部13に格納されているユ
−ザBの秘密鍵で復号する。この結果ユ−ザAがメッセ
−ジ作成部1で作成したメッセ−ジが復元される。 (メッセ−ジ表示)メッセ−ジ表示部15は復号部14
が復号した平文メッセ−ジを表示する。
がユ−ザBのメ−ルアドレスを間違って指定した場合の
処理の一例を述べる。ここでユ−ザAは予めユ−ザBの
公開鍵を第2の公開鍵格納部に登録しており、そのこと
を承知しているものとする。 (1.メッセ−ジ作成)ユ−ザAはメッセ−ジ作成部1
により通信すべきメッセ−ジを作成する。 (2.宛先ユ−ザの指定)ユ−ザAは宛先ユ−ザ指定部
2において宛先ユーザBを指定する。このとき宛先ユ−
ザBのメ−ルアドレスがharadaであるにもかかわ
らずhatadaを指定したとする。 (3.一般アドレス簿の検索)第1の公開鍵格納部3は
システムに加入している全ユ−ザのメ−ルアドレス、氏
名、公開鍵からなるレコ−ドをユーザ情報として格納し
ている。第1のユーザ検索部5は宛先ユ−ザ指定部2に
より指定されたユ−ザのメールアドレスhatadaを
第1のユーザ情報格納部3において検索する。 (4.公開鍵の取り出し)第1の公開鍵取り出し部6は
第1のユーザ検索部5が検索した当該ユ−ザhatad
aのユーザ情報のうちから公開鍵を取り出して暗号部9
に対して出力する。 (5.個人アドレス簿の検索)第2のユーザ情報格納部
4はユーザAのメールの宛先であるユ−ザのメ−ルアド
レス、氏名からなるレコ−ドをユーザ情報として格納し
ている。第2の検索部7は、宛先ユーザ指定部2で指定
された宛先ユ−ザのアドレスhatadaを第2のユー
ザ情報格納部4の中で検索する。ここでhatadaな
るメールアドレスを持つユーザ情報がないものと仮定す
る。第2の検索部7は検索できなかった旨の信号を通知
部8に対して出力する。 (6.表示)通知部8はオペレータに対してhatad
aなるメ−ルアドレスが第2のユーザ情報格納部4で検
出できなかった旨の表示を行ないオペレータの入力を待
つ。 (7.ユ−ザの訂正処理)この通知を受けたユ−ザAは
ユ−ザBの公開鍵が当然第2のユーザ情報格納部に入っ
ているはずであるのに検出されないことに疑問を持ち、
通知メッセ−ジに注目する。このとき、hatadaが
検出されなかったことを知り、haradaと入力すべ
きところを誤ってhatadaと入力したことに気が付
く。そして入力手段(図示せず)から[訂正]の旨の指
示を行う。そして再度宛先ユ−ザ指定部2かユ−ザBの
正しいメ−ルアドレスであるharadaを入力する。 (8.一般アドレス簿の検索)第1の検索部は宛先ユー
ザ指定部2より指定されたユ−ザのメールアドレスha
radaを第1のユーザ情報格納部3において検索す
る。 (10.個人アドレス簿の検索)第2の検索部7は、宛
先ユーザ指定部2で指定された宛先ユ−ザのアドレスh
aradaを第2のユーザ情報格納部4の中で検索す
る。ここでharadaなるメールアドレスを持つユー
ザ情報がないものと仮定する。第2の検索部7は検索で
きた旨の信号を通知部8に対して出力する。 (11.表示)通知部8はオペレータに対してhata
daなるメ−ルアドレスが第2のユーザ情報格納部4で
検出できた旨の表示を行なう。 (12.暗号化)暗号部9はメッセ−ジ作成部1が作成
したメッセ−ジを第1の公開鍵取り出し部6が取り出し
た公開鍵を用いて暗号化し、暗号化メッセ−ジをメール
送信部10に対して出力する。 (メ−ル送信)メ−ル送信部10は宛先ユ−ザ指定部2
が指定した宛先ユ−ザのメ−ルアドレスharadaを
暗号化メッセ−ジに付加して暗号化電子メ−ルを作成
し、通信ネットワ−ク11に対して送出する。 (メ−ルの配送)通信ネットワ−ク11はメ−ル送信部
10から送信された暗号化電子メ−ルを宛先ユ−ザのメ
−ルアドレスで決定される計算機に配送する。 (メ−ル受信)ユ−ザBのメ−ル受信部12は通信ネッ
トワ−ク11からユ−ザB宛の暗号化電子メ−ルを受信
し、その暗号化メッセ−ジを復号部14に対して出力す
る。 (復号)復号部14はメ−ル受信部12の出力である暗
号化メッセ−ジを秘密鍵格納部13に格納されているユ
−ザBの秘密鍵で復号する。この結果ユ−ザAがメッセ
−ジ作成部1で作成したメッセ−ジが復元される。 (メッセ−ジ表示)メッセ−ジ表示部15は復号部14
が復号した平文メッセ−ジを表示する。
【0024】以上のように本実施例ではユ−ザAがユ−
ザBを指定する情報としてのメ−ルアドレス(hara
da)を誤ってユーザCのメールアドレス(hatad
a)と入力しても、誤って入力されたメ−ルアドレスが
第2のユーザ情報格納部に存在しなかったため、ユ−ザ
Aは通知部から検索できなかった旨の通知を受け、これ
により入力に誤りがあったことを気付くに至った。そし
て、宛先ユ−ザを再度正しく指定することができ、誤っ
たユ−ザに対してメ−ルを誤配信することを未然に防ぐ
ことができた。
ザBを指定する情報としてのメ−ルアドレス(hara
da)を誤ってユーザCのメールアドレス(hatad
a)と入力しても、誤って入力されたメ−ルアドレスが
第2のユーザ情報格納部に存在しなかったため、ユ−ザ
Aは通知部から検索できなかった旨の通知を受け、これ
により入力に誤りがあったことを気付くに至った。そし
て、宛先ユ−ザを再度正しく指定することができ、誤っ
たユ−ザに対してメ−ルを誤配信することを未然に防ぐ
ことができた。
【0025】なお、本実施例では、第2のユーザ情報格
納部には公開鍵が格納されていないように説明したが、
第2のユーザ情報格納部は第1のユーザ情報格納部と同
様に公開鍵を含むユーザ情報を格納するような構成をと
り、さらに第2の公開鍵取り出し手段を設け、上記第2
のユーザ検索部が上記宛先ユ−ザ指定部により指定され
たユ−ザを上記第2のユーザ情報格納部において検出し
たときは第2の公開鍵取り出し手段は上記第2のユーザ
情報格納部に格納されている該ユーザの公開鍵を取り出
し暗号部に送出するような構成をとってもよい。
納部には公開鍵が格納されていないように説明したが、
第2のユーザ情報格納部は第1のユーザ情報格納部と同
様に公開鍵を含むユーザ情報を格納するような構成をと
り、さらに第2の公開鍵取り出し手段を設け、上記第2
のユーザ検索部が上記宛先ユ−ザ指定部により指定され
たユ−ザを上記第2のユーザ情報格納部において検出し
たときは第2の公開鍵取り出し手段は上記第2のユーザ
情報格納部に格納されている該ユーザの公開鍵を取り出
し暗号部に送出するような構成をとってもよい。
【0026】第2図はこのような構成をとった一実施例
を示す。ここで、1から15は第1図の同じ番号の構成
要素を示す。ただし、第2のユーザ情報格納部14は第
1のユーザ情報格納部と同様、公開鍵を含むユーザ情報
を格納する。16は第2の公開鍵取り出し手段であり、
第2のユーザ検索部7が検索した第2のユーザ情報格納
部のユーザ情報から公開鍵を取り出して暗号部9に対し
て出力する。
を示す。ここで、1から15は第1図の同じ番号の構成
要素を示す。ただし、第2のユーザ情報格納部14は第
1のユーザ情報格納部と同様、公開鍵を含むユーザ情報
を格納する。16は第2の公開鍵取り出し手段であり、
第2のユーザ検索部7が検索した第2のユーザ情報格納
部のユーザ情報から公開鍵を取り出して暗号部9に対し
て出力する。
【0027】第2のユーザ検索部が指定のユーザの検索
に成功した場合は、そのユーザの公開鍵は第2の公開鍵
取り出し部16から暗号部9に対して出力され、一方、
第2のユーザ検索部が指定のユーザの検索に失敗した場
合は、第1のユーザ検索部5が第1のユーザ情報格納部
3において検索したユーザのユーザ情報から、第1の公
開鍵取り出し部6が取り出した公開鍵が暗号部9に設定
される。
に成功した場合は、そのユーザの公開鍵は第2の公開鍵
取り出し部16から暗号部9に対して出力され、一方、
第2のユーザ検索部が指定のユーザの検索に失敗した場
合は、第1のユーザ検索部5が第1のユーザ情報格納部
3において検索したユーザのユーザ情報から、第1の公
開鍵取り出し部6が取り出した公開鍵が暗号部9に設定
される。
【0028】また、上述の2つの実施例では、宛先ユー
ザ指定部で指定した宛先ユーザのメールアドレスが第2
のユーザ情報格納部では検索されなかった場合で、第1
のユーザ情報格納部で検索した宛先ユーザが、送信ユー
ザが意図していた場合についてはなにも対処がなされて
いない。このような場合には次回からこのユーザのユー
ザ情報は第2のユーザ情報格納部で検索される方が望ま
しい。このようなことに対処するため、上記実施例の構
成にさらにユーザ情報更新手段を加え、オペレータの指
示によりユーザ情報更新手段を起動し第1のユーザ情報
格納部において検索したユーザ情報の全部または一部を
第2のユーザ情報格納部に書き込むような構成にしても
よい。
ザ指定部で指定した宛先ユーザのメールアドレスが第2
のユーザ情報格納部では検索されなかった場合で、第1
のユーザ情報格納部で検索した宛先ユーザが、送信ユー
ザが意図していた場合についてはなにも対処がなされて
いない。このような場合には次回からこのユーザのユー
ザ情報は第2のユーザ情報格納部で検索される方が望ま
しい。このようなことに対処するため、上記実施例の構
成にさらにユーザ情報更新手段を加え、オペレータの指
示によりユーザ情報更新手段を起動し第1のユーザ情報
格納部において検索したユーザ情報の全部または一部を
第2のユーザ情報格納部に書き込むような構成にしても
よい。
【0029】また、上述の2つの実施例では、第2のユ
ーザ情報格納部は1つである場合を説明したが、複数の
第2のユーザ情報格納部と、格納部選択手段を設け、ユ
−ザが第2のユーザ情報格納部を任意に選択できるよう
なものであってもよい。例えば、管理業務に関連する電
子メ−ルの宛先、技術開発業務に関連する電子メ−ルの
宛先などのような分類ごとに第2のユーザ情報格納部を
設け、ユ−ザがそのうちの1つまたはいくつかを任意に
選択できるものであってもよい。
ーザ情報格納部は1つである場合を説明したが、複数の
第2のユーザ情報格納部と、格納部選択手段を設け、ユ
−ザが第2のユーザ情報格納部を任意に選択できるよう
なものであってもよい。例えば、管理業務に関連する電
子メ−ルの宛先、技術開発業務に関連する電子メ−ルの
宛先などのような分類ごとに第2のユーザ情報格納部を
設け、ユ−ザがそのうちの1つまたはいくつかを任意に
選択できるものであってもよい。
【0030】
【発明の効果】以上に述べたように本発明は、ユ−ザは
暗号化電子メ−ルを送る可能性のある宛先ユ−ザの情報
を第2のユーザ情報格納部に格納しておき、宛先ユ−ザ
指定部により宛先ユ−ザを指定し、第1の検索部が指定
された宛先ユ−ザのユーザ情報を第1のユーザ情報格納
部で検索し、さらに第1の公開鍵取り出し部が前記検索
されたユーザの公開鍵を暗号部に送出する一方で、第2
の検索部は指定された宛先ユーザを第2のユーザ情報格
納部で検索し、検索が失敗したときにはその旨の通知を
オペレータに対して行うため、仮にオペレータが宛先ユ
−ザの指定を誤ったときも、多くの場合、誤った宛先ユ
−ザの情報は第2のユーザ情報格納部において検出され
ず、通知部がユ−ザに対して第2のユーザ情報格納部に
おいて検出されなかった旨の通知を行なうため、ユ−ザ
は異常事態に気付き、誤った宛先ユ−ザに暗号化電子メ
−ルを送るという事故を未然に防ぐことができる。
暗号化電子メ−ルを送る可能性のある宛先ユ−ザの情報
を第2のユーザ情報格納部に格納しておき、宛先ユ−ザ
指定部により宛先ユ−ザを指定し、第1の検索部が指定
された宛先ユ−ザのユーザ情報を第1のユーザ情報格納
部で検索し、さらに第1の公開鍵取り出し部が前記検索
されたユーザの公開鍵を暗号部に送出する一方で、第2
の検索部は指定された宛先ユーザを第2のユーザ情報格
納部で検索し、検索が失敗したときにはその旨の通知を
オペレータに対して行うため、仮にオペレータが宛先ユ
−ザの指定を誤ったときも、多くの場合、誤った宛先ユ
−ザの情報は第2のユーザ情報格納部において検出され
ず、通知部がユ−ザに対して第2のユーザ情報格納部に
おいて検出されなかった旨の通知を行なうため、ユ−ザ
は異常事態に気付き、誤った宛先ユ−ザに暗号化電子メ
−ルを送るという事故を未然に防ぐことができる。
【0031】また、第2のユーザ情報格納部は第1のユ
ーザ情報格納部と同様に公開鍵を含むユーザ情報を格納
するような構成をとり、さらに第2の公開鍵取り出し手
段を設け、上記第2のユーザ検索部が上記宛先ユ−ザ指
定部により指定されたユ−ザを上記第2のユーザ情報格
納部において検出したときは第2の公開鍵取り出し手段
は上記第2のユーザ情報格納部に格納されている該ユー
ザの公開鍵を取り出し暗号部に送出する構成を取ること
により、第2のユーザ情報格納部に指定ユーザが登録さ
れているときには第1のユーザ情報格納部をアクセスす
る必要がなく、迅速に宛先ユーザの公開鍵を取得するこ
とができる。
ーザ情報格納部と同様に公開鍵を含むユーザ情報を格納
するような構成をとり、さらに第2の公開鍵取り出し手
段を設け、上記第2のユーザ検索部が上記宛先ユ−ザ指
定部により指定されたユ−ザを上記第2のユーザ情報格
納部において検出したときは第2の公開鍵取り出し手段
は上記第2のユーザ情報格納部に格納されている該ユー
ザの公開鍵を取り出し暗号部に送出する構成を取ること
により、第2のユーザ情報格納部に指定ユーザが登録さ
れているときには第1のユーザ情報格納部をアクセスす
る必要がなく、迅速に宛先ユーザの公開鍵を取得するこ
とができる。
【0032】また、宛先ユーザ指定部で指定した宛先ユ
ーザのメールアドレスが第2のユーザ情報格納部では検
索されなかった場合で、第1のユーザ情報格納部で検索
した宛先ユーザが、送信ユーザが意図していた場合に
は、オペレータの指示によりユーザ情報格納部更新手段
を起動し上記第1のユーザ情報格納部において検索した
ユーザ情報を上記第2のユーザ情報格納部に書き込むこ
とにより、第1のユーザ情報検索部をオンラインで検索
する必要がなくなり、次回のメール送信においてはオペ
レータの所望する宛先ユーザのユーザ情報をローカルフ
ァイルとして実現できる第2のユーザ情報格納部から取
り出すことができ、迅速な応答が可能となる。
ーザのメールアドレスが第2のユーザ情報格納部では検
索されなかった場合で、第1のユーザ情報格納部で検索
した宛先ユーザが、送信ユーザが意図していた場合に
は、オペレータの指示によりユーザ情報格納部更新手段
を起動し上記第1のユーザ情報格納部において検索した
ユーザ情報を上記第2のユーザ情報格納部に書き込むこ
とにより、第1のユーザ情報検索部をオンラインで検索
する必要がなくなり、次回のメール送信においてはオペ
レータの所望する宛先ユーザのユーザ情報をローカルフ
ァイルとして実現できる第2のユーザ情報格納部から取
り出すことができ、迅速な応答が可能となる。
【0033】また、複数の第2のユーザ情報格納部と、
格納部選択手段を設け、ユ−ザが第2の格納部を任意に
選択できるような構成にすることにより、ユーザが宛先
を間違って指定したときに偶然に別の宛先に暗号化メー
ルを送ってしまう可能性を少なくすることができる。
格納部選択手段を設け、ユ−ザが第2の格納部を任意に
選択できるような構成にすることにより、ユーザが宛先
を間違って指定したときに偶然に別の宛先に暗号化メー
ルを送ってしまう可能性を少なくすることができる。
【図1】本発明による暗号化電子メール装置の一実施例
ブロック図
ブロック図
【図2】本発明による暗号化電子メール装置の他の実施
例ブロック図
例ブロック図
【図3】従来の暗号化電子メール装置のブロック図
1 メッセ−ジ作成部 2 宛先ユーザ指定部 3 第1のユーザ情報格納部 4 第2のユーザ情報格納部 5 第1のユーザ検索部 6 第1の公開鍵取り出し部 7 第2のユーザ検索部 8 通知手段 9 暗号部 10 メ−ル送信部 11 通信ネットワ−ク 12 メ−ル受信部 13 秘密鍵格納部 14 復号部 15 メッセ−ジ表示部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 H04L 12/58 (72)発明者 多田 信彦 大阪府門真市大字門真1006番地 松下電器 産業株式会社内
Claims (4)
- 【請求項1】メール宛先を指定する宛先ユーザ指定部
と、少なくともユーザの識別情報と公開鍵とからなる第
1のユーザ情報を複数のユーザに対して格納する第1の
ユーザ情報格納部と、少なくともユーザの識別情報から
なる第2のユーザ情報を限定された複数のユーザに対し
て格納する第2のユーザ情報格納部と、前記宛先ユ−ザ
指定部により指定されたユ−ザを前記第1のユーザ情報
格納部において検索する第1のユーザ検索部と、前記第
1のユーザ検索部が検索した前記第1のユーザ情報格納
部のユーザの公開鍵を取り出す第1の公開鍵取り出し部
と、前記宛先ユ−ザ指定部により指定されたユ−ザを前
記第2のユーザ情報格納部において検索し検索結果を出
力する第2のユーザ検索部と、前記第2のユーザ検索部
の検索結果に従いオペレータに対して異なる通知を行な
う通知手段を設けたことを特徴とする暗号化電子メ−ル
装置。 - 【請求項2】第2のユーザ情報格納部は限定された各ユ
ーザに対して前記第2のユーザ情報に代え、第1のユー
ザ情報を格納し、前記第2のユーザ検索部が宛先ユ−ザ
指定部により指定されたユ−ザを前記第2のユーザ情報
格納部において検出したときは前記第2のユーザ情報格
納部に格納されている該ユーザの公開鍵を取り出す第2
の公開鍵取り出し手段を設けたことを特徴とする請求項
1記載の暗号化電子メール装置。 - 【請求項3】オペレータの指示により、第1のユーザ検
索部が第1のユーザ情報格納部において検出したユーザ
の、第1のユーザ情報の一部または全部を第2のユーザ
情報格納部に書き込むユーザ情報更新手段を設けたこと
を特徴とする請求項1若しくは2記載の暗号化電子メー
ル装置。 - 【請求項4】第2のユーザ情報格納部を複数個有し、そ
のうちの一つ以上の前記第2のユーザ情報格納部を選択
する格納部選択手段を備え、第2のユーザ検索部に代
え、宛先ユーザ指定部により指定されたユーザを前記格
納部選択手段により選択された前記一つ以上の第2のユ
ーザ情報格納部において検索する第3のユーザ検索部を
設けたことを特徴とする請求項1、2若しくは3記載の
暗号化電子メール装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5009727A JPH06224898A (ja) | 1993-01-25 | 1993-01-25 | 暗号化電子メール装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5009727A JPH06224898A (ja) | 1993-01-25 | 1993-01-25 | 暗号化電子メール装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06224898A true JPH06224898A (ja) | 1994-08-12 |
Family
ID=11728349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5009727A Pending JPH06224898A (ja) | 1993-01-25 | 1993-01-25 | 暗号化電子メール装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06224898A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006352483A (ja) * | 2005-06-15 | 2006-12-28 | Sharp Corp | 画像送信システム、画像送信装置、及び画像処理装置 |
| JP2007208409A (ja) * | 2006-01-31 | 2007-08-16 | Ricoh Co Ltd | 通信装置およびその制御方法およびプログラム |
| JP2007328709A (ja) * | 2006-06-09 | 2007-12-20 | Fuji Xerox Co Ltd | 電子メール装置 |
| JP6326173B1 (ja) * | 2017-10-31 | 2018-05-16 | 株式会社インフォマート | データ送受信システム及びデータ送受信方法 |
| JP2020120157A (ja) * | 2019-01-18 | 2020-08-06 | 合同会社エルプラス | 暗号化データ管理システム、暗号化データ管理プログラム及び暗号化データ管理方法 |
-
1993
- 1993-01-25 JP JP5009727A patent/JPH06224898A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006352483A (ja) * | 2005-06-15 | 2006-12-28 | Sharp Corp | 画像送信システム、画像送信装置、及び画像処理装置 |
| JP2007208409A (ja) * | 2006-01-31 | 2007-08-16 | Ricoh Co Ltd | 通信装置およびその制御方法およびプログラム |
| JP2007328709A (ja) * | 2006-06-09 | 2007-12-20 | Fuji Xerox Co Ltd | 電子メール装置 |
| JP6326173B1 (ja) * | 2017-10-31 | 2018-05-16 | 株式会社インフォマート | データ送受信システム及びデータ送受信方法 |
| JP2019083447A (ja) * | 2017-10-31 | 2019-05-30 | 株式会社インフォマート | データ送受信システム及びデータ送受信方法 |
| JP2020120157A (ja) * | 2019-01-18 | 2020-08-06 | 合同会社エルプラス | 暗号化データ管理システム、暗号化データ管理プログラム及び暗号化データ管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3717176B2 (ja) | 暗号化/復号装置および方法 | |
| US8683223B2 (en) | Selective encryption within documents | |
| US7020779B1 (en) | Secure, distributed e-mail system | |
| US6732101B1 (en) | Secure message forwarding system detecting user's preferences including security preferences | |
| JP2887299B2 (ja) | 知的情報処理方法および装置 | |
| CN101268470B (zh) | 便携式终端装置、地址簿传送装置、便携式终端装置中的信息显示方法、以及地址簿传送方 法 | |
| CN1729460B (zh) | 通信方法、通信系统、中继系统、邮件发送的系统及方法 | |
| US8824682B2 (en) | Method and system for backing up encryption key generated on computer device and accessing encrypted information stored on computer device | |
| US8276206B2 (en) | Systems and methods for partial matching searches of encrypted retained data | |
| CN101213538A (zh) | 电子名片交换系统及方法 | |
| JPH0946330A (ja) | 電子メール暗号化装置及び電子メール転送装置 | |
| WO2009108901A1 (en) | Method of adding a postscript message to an email | |
| US7219229B2 (en) | Protected communication system | |
| JPH09321791A (ja) | 電子メール転送方法および装置 | |
| JPH06224898A (ja) | 暗号化電子メール装置 | |
| JPH11150554A (ja) | データ通信装置、データ通信方法及び記憶媒体 | |
| US20070070399A1 (en) | FAX communication system | |
| JP2000049850A (ja) | 電子メールの送信装置,方法および記憶媒体 | |
| JPH11234330A (ja) | 電子メール送信内容証明システム装置 | |
| WO2003037016A1 (en) | Procedure for storing alphanumerical information sent by a mobile phone to a storage centre connected to the network | |
| JP2965534B2 (ja) | データ通信方法 | |
| JP2005199627A (ja) | 機密印刷データの出力認証機能を有する画像処理装置 | |
| JP2001036518A (ja) | 暗号通信装置 | |
| JP2002342239A (ja) | 電子メールシステムおよび電子メール通信方法 | |
| JP2003069695A (ja) | 携帯電話装置 |