JPH118617A - 電子メールの暗号化システム及び暗号化方法 - Google Patents
電子メールの暗号化システム及び暗号化方法Info
- Publication number
- JPH118617A JPH118617A JP9160989A JP16098997A JPH118617A JP H118617 A JPH118617 A JP H118617A JP 9160989 A JP9160989 A JP 9160989A JP 16098997 A JP16098997 A JP 16098997A JP H118617 A JPH118617 A JP H118617A
- Authority
- JP
- Japan
- Prior art keywords
- server
- terminal
- encrypted
- www
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
(57)【要約】
【課題】 電子メールの送受信を安全に行い、かつ、効
率的に行うことの可能な電子メールの暗号化システム及
び暗号化方法を提供する。 【解決手段】 少なくとも1以上の端末に備えられたW
WWブラウザ3が、電子メールをhttpsにより暗号
化して送信し、かつ、受信したhttpsにより暗号化
された電子メールを復号化して画面に表示させ、メール
サーバ1が、受信した電子メールを蓄積し、WWWサー
バ2が、端末から送信されたhttpsにより暗号化さ
れた電子メールを復号化してメールサーバ1に送信し、
かつ、メールサーバ1から送信された電子メールをht
tpsにより暗号化してWWWブラウザ3が備えられた
端末に送信する。
率的に行うことの可能な電子メールの暗号化システム及
び暗号化方法を提供する。 【解決手段】 少なくとも1以上の端末に備えられたW
WWブラウザ3が、電子メールをhttpsにより暗号
化して送信し、かつ、受信したhttpsにより暗号化
された電子メールを復号化して画面に表示させ、メール
サーバ1が、受信した電子メールを蓄積し、WWWサー
バ2が、端末から送信されたhttpsにより暗号化さ
れた電子メールを復号化してメールサーバ1に送信し、
かつ、メールサーバ1から送信された電子メールをht
tpsにより暗号化してWWWブラウザ3が備えられた
端末に送信する。
Description
【0001】
【発明の属する技術分野】本発明は、電子メールの暗号
化システム及び暗号化方法に関し、特に端末に備えられ
たWWWブラウザにより電子メールを送受信する場合の
電子メールの暗号化システム及び暗号化方法に関する。
化システム及び暗号化方法に関し、特に端末に備えられ
たWWWブラウザにより電子メールを送受信する場合の
電子メールの暗号化システム及び暗号化方法に関する。
【0002】
【従来の技術】現在、インターネットの発展に伴い、そ
のネットワークにおいて取り扱われるデータに対するセ
キュリティの向上が重要な課題となっている。
のネットワークにおいて取り扱われるデータに対するセ
キュリティの向上が重要な課題となっている。
【0003】特に、World Wide Web(以
下、単にWWWと記す。)上での電子メール送受信方式
は、メールサーバに電子メールを蓄積することができ、
利用者の都合に合わせて電子メールの送受信を行えるた
め、その簡便さから広く利用され、それに伴い、電子メ
ールを取り扱う際の、秘密保持やデータの複製防止等の
セキュリティの向上が必要となっている。
下、単にWWWと記す。)上での電子メール送受信方式
は、メールサーバに電子メールを蓄積することができ、
利用者の都合に合わせて電子メールの送受信を行えるた
め、その簡便さから広く利用され、それに伴い、電子メ
ールを取り扱う際の、秘密保持やデータの複製防止等の
セキュリティの向上が必要となっている。
【0004】そのため、従来では、電子メールを暗号化
して送受信を行う方式が提案されている。
して送受信を行う方式が提案されている。
【0005】従来、この種の電子メールを暗号化しての
送受信は、電子メールの内容を、送信者及び受信者以外
の第三者に読まれることを防ぐために用いられている場
合が多い。
送受信は、電子メールの内容を、送信者及び受信者以外
の第三者に読まれることを防ぐために用いられている場
合が多い。
【0006】例えば、電子メールの暗号化送受信方法の
一例として、特開平8−251156号公報に開示され
た、「電子メール暗号化方法及び暗号化システム」につ
いて、以下に説明する。
一例として、特開平8−251156号公報に開示され
た、「電子メール暗号化方法及び暗号化システム」につ
いて、以下に説明する。
【0007】この公報に記載された電子メールの暗号化
送受信方法は、通信ネットワークの各利用者のそれぞれ
が、各々の鍵情報を作成し、公開鍵を公開することによ
って暗号化を可能にし、セキュリティの向上を図るもの
である。
送受信方法は、通信ネットワークの各利用者のそれぞれ
が、各々の鍵情報を作成し、公開鍵を公開することによ
って暗号化を可能にし、セキュリティの向上を図るもの
である。
【0008】具体的には、前準備として各利用者が各々
の鍵情報を専用のソフトウェアで作成し、あらかじめセ
ンタに登録しておく。送信する電子メールを暗号化する
際は、電子メール本文をデータ鍵により暗号化し、この
データ鍵をマスタ鍵により暗号化し、この2つの暗号化
されたデータを電子メールデータとして送信する。この
2つの暗号化されたデータを受信した端末は、暗号化さ
れたデータ鍵のデータをマスタ鍵を用いて復号化し、こ
の復号化されたデータ鍵を用いて暗号化された電子メー
ルデータを復号化し、電子メールの受信を行う。
の鍵情報を専用のソフトウェアで作成し、あらかじめセ
ンタに登録しておく。送信する電子メールを暗号化する
際は、電子メール本文をデータ鍵により暗号化し、この
データ鍵をマスタ鍵により暗号化し、この2つの暗号化
されたデータを電子メールデータとして送信する。この
2つの暗号化されたデータを受信した端末は、暗号化さ
れたデータ鍵のデータをマスタ鍵を用いて復号化し、こ
の復号化されたデータ鍵を用いて暗号化された電子メー
ルデータを復号化し、電子メールの受信を行う。
【0009】従って、この従来の電子メールの暗号化送
受信方法によれば、電子メールの偽造や複製等を有効に
防止し、安全性の高い電子メール暗号化方法を提供する
ことができるとしている。
受信方法によれば、電子メールの偽造や複製等を有効に
防止し、安全性の高い電子メール暗号化方法を提供する
ことができるとしている。
【0010】
【発明が解決しようとする課題】しかしながら、上述の
従来の電子メールの暗号化送受信方法においては、送受
信を行う端末を特定し、この特定された端末間で鍵を共
有する必要があるため、個々の端末において鍵情報を作
成し、かつ、この鍵情報を公開しなければならず、電子
メールの暗号化を行う際の効率が低減すると共に、ネッ
トワークの安全性にも支障をきたすという問題点を有す
る。
従来の電子メールの暗号化送受信方法においては、送受
信を行う端末を特定し、この特定された端末間で鍵を共
有する必要があるため、個々の端末において鍵情報を作
成し、かつ、この鍵情報を公開しなければならず、電子
メールの暗号化を行う際の効率が低減すると共に、ネッ
トワークの安全性にも支障をきたすという問題点を有す
る。
【0011】また、上述のような従来の電子メールの暗
号化システムにおいては、電子メールの暗号化及び復号
化を、個々の端末上において実行しているため、個々の
端末は、それぞれ暗号化及び復号化のためのハードウェ
アやソフトウェア等を具備しなければならず、暗号化及
び復号化を行うためのその端末のコストが上昇するとい
う問題点を有する。
号化システムにおいては、電子メールの暗号化及び復号
化を、個々の端末上において実行しているため、個々の
端末は、それぞれ暗号化及び復号化のためのハードウェ
アやソフトウェア等を具備しなければならず、暗号化及
び復号化を行うためのその端末のコストが上昇するとい
う問題点を有する。
【0012】本発明は、上記事情に鑑みなされたもの
で、電子メールの送受信を安全に行い、かつ、効率的に
行うことの可能な電子メールの暗号化システム及び暗号
化方法を提供することを目的とする。
で、電子メールの送受信を安全に行い、かつ、効率的に
行うことの可能な電子メールの暗号化システム及び暗号
化方法を提供することを目的とする。
【0013】
【課題を解決するための手段】請求項1記載の発明は、
電子メールをhttpsにより暗号化して送信し、か
つ、受信したhttpsにより暗号化された電子メール
を復号化して画面に表示させるWWWブラウザを備えた
少なくとも1以上の端末と、受信した電子メールを蓄積
するメールサーバと、前記端末から送信されたhttp
sにより暗号化された電子メールを復号化して前記メー
ルサーバに送信し、かつ、前記メールサーバから送信さ
れた電子メールをhttpsにより暗号化して前記端末
に送信するWWWサーバとを有することを特徴とする。
電子メールをhttpsにより暗号化して送信し、か
つ、受信したhttpsにより暗号化された電子メール
を復号化して画面に表示させるWWWブラウザを備えた
少なくとも1以上の端末と、受信した電子メールを蓄積
するメールサーバと、前記端末から送信されたhttp
sにより暗号化された電子メールを復号化して前記メー
ルサーバに送信し、かつ、前記メールサーバから送信さ
れた電子メールをhttpsにより暗号化して前記端末
に送信するWWWサーバとを有することを特徴とする。
【0014】従って、この発明によれば、端末とメール
サーバとの間において電子メールの送受信を行う場合、
WWWサーバと端末との間においては、その電子メール
が、hyper text transfer pro
tocol(以下、単にhttpと記す。)におけるセ
キュリティ強化型のプロトコルである、httpsによ
り暗号化されていることから、安全に電子メールの送受
信を行うことができる。
サーバとの間において電子メールの送受信を行う場合、
WWWサーバと端末との間においては、その電子メール
が、hyper text transfer pro
tocol(以下、単にhttpと記す。)におけるセ
キュリティ強化型のプロトコルである、httpsによ
り暗号化されていることから、安全に電子メールの送受
信を行うことができる。
【0015】また、電子メールを暗号化する際には、W
WWサーバ及びWWWブラウザがhttpsによる暗号
化を行うので、個々の端末の鍵情報の作成や、その公開
等は必要ではないので、電子メールの暗号化の効率を向
上させることができ、その安全性を向上させることがで
きる。
WWサーバ及びWWWブラウザがhttpsによる暗号
化を行うので、個々の端末の鍵情報の作成や、その公開
等は必要ではないので、電子メールの暗号化の効率を向
上させることができ、その安全性を向上させることがで
きる。
【0016】また、端末に備えられたWWWブラウザに
より電子メールに対する暗号化及び復号化を行って送受
信を行うため、電子メールを暗号化及び復号化して送受
信する際に新たな部材を設ける必要はない。
より電子メールに対する暗号化及び復号化を行って送受
信を行うため、電子メールを暗号化及び復号化して送受
信する際に新たな部材を設ける必要はない。
【0017】また、端末の利用者はWWWサーバからh
ttpsにより暗号化され転送された電子メールの内容
をWWWブラウザが備えられた端末の画面において読む
ことができ、逆にWWWブラウザが備えられた端末の画
面で記入した電子メールの内容をhttpsにより暗号
化してWWWサーバに転送することができるので、ht
tpsにより暗号化された電子メールの送受信は、イン
ターネット上の任意の場所の端末において行うことがで
きる。
ttpsにより暗号化され転送された電子メールの内容
をWWWブラウザが備えられた端末の画面において読む
ことができ、逆にWWWブラウザが備えられた端末の画
面で記入した電子メールの内容をhttpsにより暗号
化してWWWサーバに転送することができるので、ht
tpsにより暗号化された電子メールの送受信は、イン
ターネット上の任意の場所の端末において行うことがで
きる。
【0018】請求項2記載の発明は、請求項1記載の発
明において、前記WWWサーバが、前記端末から送信さ
れたhttpsにより暗号化された電子メールを復号化
し、かつ、電子メールをhttpsにより暗号化して出
力するhttpdと、前記httpdにより復号化され
た電子メールをメールサーバに送信すると共に、前記メ
ールサーバから送信された電子メールを受信するCom
mon Gateway Interfaceとを有す
ることを特徴とする。
明において、前記WWWサーバが、前記端末から送信さ
れたhttpsにより暗号化された電子メールを復号化
し、かつ、電子メールをhttpsにより暗号化して出
力するhttpdと、前記httpdにより復号化され
た電子メールをメールサーバに送信すると共に、前記メ
ールサーバから送信された電子メールを受信するCom
mon Gateway Interfaceとを有す
ることを特徴とする。
【0019】従って、この発明によれば、請求項1記載
の発明の作用が得られると共に、電子メールの暗号化及
び復号化をWWWサーバに備えられた、httpサーバ
である、httpd(hyper text tran
sfer protocoldemon)が行ない、メ
ールサーバとの間での電子メールの送受信をCommo
n Gateway Interface(以下、CG
Iと言う。)が行い、同様に、端末では、端末に備えら
れたWWWブラウザが電子メールの暗号化及び復号化を
行っているため、暗号化及び復号化を行うためのhtt
psに対応したWWWブラウザであれば電子メールの暗
号化及び復号化を行えるため、特別な部材を用いること
なく電子メールの暗号化及び復号化を行うことができ
る。
の発明の作用が得られると共に、電子メールの暗号化及
び復号化をWWWサーバに備えられた、httpサーバ
である、httpd(hyper text tran
sfer protocoldemon)が行ない、メ
ールサーバとの間での電子メールの送受信をCommo
n Gateway Interface(以下、CG
Iと言う。)が行い、同様に、端末では、端末に備えら
れたWWWブラウザが電子メールの暗号化及び復号化を
行っているため、暗号化及び復号化を行うためのhtt
psに対応したWWWブラウザであれば電子メールの暗
号化及び復号化を行えるため、特別な部材を用いること
なく電子メールの暗号化及び復号化を行うことができ
る。
【0020】請求項3記載の発明は、端末に備えられた
WWWブラウザにより、電子メールをhttpsにより
暗号化してWWWサーバに備えられたhttpdに送信
する工程と、前記暗号化された電子メールをWWWサー
バに備えられたhttpdにより復号化し、Commo
n Gateway Interfaceに送信する工
程と、前記Common Gateway Inter
faceに送信された電子メールを、Common G
ateway Interfaceに備えられたメール
送信プログラムに従ってメールサーバに送信する工程と
を備えた、端末からメールサーバへの電子メール送信工
程と、前記Common Gateway Inter
faceが、Common Gateway Inte
rfaceに備えられたメール受信プログラムに従って
メールサーバから電子メールを受信し、該受信した電子
メールを前記httpdに出力する工程と、前記htt
pdが、httpdに出力された電子メールを、htt
psにより暗号化してWWWブラウザが備えられた端末
に送信する工程と、前記暗号化された電子メールを受信
した端末が、前記WWWブラウザにより受信した電子メ
ールを復号化して表示する工程とを備えた、メールサー
バから端末への電子メール送信工程とを有することを特
徴とする。
WWWブラウザにより、電子メールをhttpsにより
暗号化してWWWサーバに備えられたhttpdに送信
する工程と、前記暗号化された電子メールをWWWサー
バに備えられたhttpdにより復号化し、Commo
n Gateway Interfaceに送信する工
程と、前記Common Gateway Inter
faceに送信された電子メールを、Common G
ateway Interfaceに備えられたメール
送信プログラムに従ってメールサーバに送信する工程と
を備えた、端末からメールサーバへの電子メール送信工
程と、前記Common Gateway Inter
faceが、Common Gateway Inte
rfaceに備えられたメール受信プログラムに従って
メールサーバから電子メールを受信し、該受信した電子
メールを前記httpdに出力する工程と、前記htt
pdが、httpdに出力された電子メールを、htt
psにより暗号化してWWWブラウザが備えられた端末
に送信する工程と、前記暗号化された電子メールを受信
した端末が、前記WWWブラウザにより受信した電子メ
ールを復号化して表示する工程とを備えた、メールサー
バから端末への電子メール送信工程とを有することを特
徴とする。
【0021】従って、この発明によれば、端末からメー
ルサーバへ電子メールを送信する場合は、端末に備えら
れたWWWブラウザにより電子メールをhttpsによ
り暗号化してWWWサーバに送信し、WWWサーバに備
えられたhttpdはこの電子メールを復号化し、Co
mmon Gateway Interfaceがこの
復号化された電子メールをメール送信プログラムに基づ
いてメールサーバに送信し、また、メールサーバから端
末への電子メールを送信する場合には、Common
Gateway Interfaceがメール受信プロ
グラムに基づいてメールサーバから電子メールを受信
し、この受信した電子メールをhttpdに送信し、h
ttpdがこの送信された電子メールをhttpsによ
り暗号化してWWWブラウザに送信するので、従来技術
のように、電子メールの暗号化及び復号化を行う際に、
個々の端末において鍵情報を作成するという手間を省く
ことができると共に、その鍵情報を公開する必要もない
ため、その安全性を向上することができる。
ルサーバへ電子メールを送信する場合は、端末に備えら
れたWWWブラウザにより電子メールをhttpsによ
り暗号化してWWWサーバに送信し、WWWサーバに備
えられたhttpdはこの電子メールを復号化し、Co
mmon Gateway Interfaceがこの
復号化された電子メールをメール送信プログラムに基づ
いてメールサーバに送信し、また、メールサーバから端
末への電子メールを送信する場合には、Common
Gateway Interfaceがメール受信プロ
グラムに基づいてメールサーバから電子メールを受信
し、この受信した電子メールをhttpdに送信し、h
ttpdがこの送信された電子メールをhttpsによ
り暗号化してWWWブラウザに送信するので、従来技術
のように、電子メールの暗号化及び復号化を行う際に、
個々の端末において鍵情報を作成するという手間を省く
ことができると共に、その鍵情報を公開する必要もない
ため、その安全性を向上することができる。
【0022】また、電子メールの暗号化及び復号化が、
httpsにより行われているため、一般的なWWWブ
ラウザであれば電子メールの暗号化及び復号化を行うこ
とができ、電子メールの暗号化及び復号化のための特別
な部材を必要としないので、電子メールの暗号化及び復
号化を行う際のコストの上昇を抑えることができる。
httpsにより行われているため、一般的なWWWブ
ラウザであれば電子メールの暗号化及び復号化を行うこ
とができ、電子メールの暗号化及び復号化のための特別
な部材を必要としないので、電子メールの暗号化及び復
号化を行う際のコストの上昇を抑えることができる。
【0023】
【発明の実施の形態】次に、本発明に係る電子メールの
暗号化システム及び暗号化方法の実施形態について図面
を参照して詳細に説明する。
暗号化システム及び暗号化方法の実施形態について図面
を参照して詳細に説明する。
【0024】図1に、本発明に係る電子メールの暗号化
システムの一実施形態の構成の概念図を示す。この図1
に示されるように、この電子メールの暗号化システム
は、受信した電子メールを蓄積するメールサーバ1と、
メールサーバ1から電子メールを受信し、WWWブラウ
ザ3からhttpsにより暗号化された電子メールを受
信するWWWサーバ2と、メールサーバ1に送受信する
電子メールを表示するためのWWWブラウザ3とから構
成されている。
システムの一実施形態の構成の概念図を示す。この図1
に示されるように、この電子メールの暗号化システム
は、受信した電子メールを蓄積するメールサーバ1と、
メールサーバ1から電子メールを受信し、WWWブラウ
ザ3からhttpsにより暗号化された電子メールを受
信するWWWサーバ2と、メールサーバ1に送受信する
電子メールを表示するためのWWWブラウザ3とから構
成されている。
【0025】また、上述のWWWサーバ2は、メール受
信プログラム及びメール送信プログラム4を有するCG
I(Common Gateway Interfac
e)5と、CGI5との間で電子メールの送受信を行
い、WWWブラウザ3との間でhttpsにより暗号化
された電子メールの送受信を行うhttpd6とから構
成される。ここで、以下に述べるhttpsは、Ope
n Systems Interconnection
(開放型システム間相互接続)におけるSecurit
y Socket Layer(以下、単にSSLと記
す。)を用いる。
信プログラム及びメール送信プログラム4を有するCG
I(Common Gateway Interfac
e)5と、CGI5との間で電子メールの送受信を行
い、WWWブラウザ3との間でhttpsにより暗号化
された電子メールの送受信を行うhttpd6とから構
成される。ここで、以下に述べるhttpsは、Ope
n Systems Interconnection
(開放型システム間相互接続)におけるSecurit
y Socket Layer(以下、単にSSLと記
す。)を用いる。
【0026】WWWサーバ2に備えられているhttp
d6は、一般に広く用いられているhttps(SS
L)を利用可能なものであるならば、どのような種類の
ものを用いても良い。また、通常の方法でhttpsに
より、WWWブラウザ3との間において暗号化通信を行
う。
d6は、一般に広く用いられているhttps(SS
L)を利用可能なものであるならば、どのような種類の
ものを用いても良い。また、通常の方法でhttpsに
より、WWWブラウザ3との間において暗号化通信を行
う。
【0027】WWWブラウザ3は市販されているhtt
ps(SSL)対応のものであるならばいずれでも良
く、またインターネット上の特定の場所の端末に備えら
れている必要はない。従って、WWWブラウザ3はht
tpd6と通信することが可能な任意の場所の端末にあ
れば良い。
ps(SSL)対応のものであるならばいずれでも良
く、またインターネット上の特定の場所の端末に備えら
れている必要はない。従って、WWWブラウザ3はht
tpd6と通信することが可能な任意の場所の端末にあ
れば良い。
【0028】メールサーバ1はWWWサーバ2と同一の
コンピューター上にあり、その機能は一般に広く用いら
れているUNIX(登録商標)のsendmailと何
ら変わるところはない。すなわち、メールサーバ1に
は、電子メールの暗号化のための特別な部材を付与する
必要はない。
コンピューター上にあり、その機能は一般に広く用いら
れているUNIX(登録商標)のsendmailと何
ら変わるところはない。すなわち、メールサーバ1に
は、電子メールの暗号化のための特別な部材を付与する
必要はない。
【0029】次に、この図1を参照して、本発明に係る
電子メールの暗号化方法について説明する。
電子メールの暗号化方法について説明する。
【0030】WWWブラウザ3から、メールサーバ1に
蓄積された電子メール講読の要求がhttpd6に送ら
れると、httpd6は、CGI5が有するメール受信
プログラム4にメール受信要求を出力する。
蓄積された電子メール講読の要求がhttpd6に送ら
れると、httpd6は、CGI5が有するメール受信
プログラム4にメール受信要求を出力する。
【0031】メール受信要求を受けたメール受信プログ
ラム4は、メールサーバ1にメール受信要求を出力す
る。メール受信要求を受けたメールサーバ1は、要求さ
れた電子メールをCGI5に送信する。そして、CGI
5に備えられたメール受信プログラム4は、通常のpo
pプロトコルにより電子メールを受信する。この受信し
た電子メールをCGI5がhttpd6に出力する。
ラム4は、メールサーバ1にメール受信要求を出力す
る。メール受信要求を受けたメールサーバ1は、要求さ
れた電子メールをCGI5に送信する。そして、CGI
5に備えられたメール受信プログラム4は、通常のpo
pプロトコルにより電子メールを受信する。この受信し
た電子メールをCGI5がhttpd6に出力する。
【0032】httpd6は電子メールをhtml(h
yper text mark−up languag
e)に成形した上で、httpsにより暗号化してWW
Wブラウザ3に送信する。
yper text mark−up languag
e)に成形した上で、httpsにより暗号化してWW
Wブラウザ3に送信する。
【0033】一方、WWWブラウザ3から電子メールの
送信データがhttpd6に送られる場合、送信される
電子メールはWWWブラウザ3とhttpd6との間に
おいて、httpsにより暗号化されて転送される。
送信データがhttpd6に送られる場合、送信される
電子メールはWWWブラウザ3とhttpd6との間に
おいて、httpsにより暗号化されて転送される。
【0034】httpd6はこの送信された電子メール
をCGI5を介してメール送信プログラム4に出力す
る。電子メールを受信したメール送信プログラム4は、
通常のsmptプロトコルにより電子メールをメールサ
ーバ1に送信する。
をCGI5を介してメール送信プログラム4に出力す
る。電子メールを受信したメール送信プログラム4は、
通常のsmptプロトコルにより電子メールをメールサ
ーバ1に送信する。
【0035】従って、この電子メールの暗号化方法によ
れば、WWWブラウザ3とhttpd6との間における
電子メールの送受信が、httpsにより暗号化された
電子メールを用いて行われているため、ネットワーク上
における電子メールの秘密保持を適切に行えると共に、
暗号化を行う際に、端末に暗号化のための特別な部材を
設ける必要が無いため、端末のコストの上昇を抑えるこ
とができる。
れば、WWWブラウザ3とhttpd6との間における
電子メールの送受信が、httpsにより暗号化された
電子メールを用いて行われているため、ネットワーク上
における電子メールの秘密保持を適切に行えると共に、
暗号化を行う際に、端末に暗号化のための特別な部材を
設ける必要が無いため、端末のコストの上昇を抑えるこ
とができる。
【0036】次に、図1に示される電子メールの暗号化
システムにおけるWWWブラウザ3の画面表示の一例を
図2を参照して説明する。
システムにおけるWWWブラウザ3の画面表示の一例を
図2を参照して説明する。
【0037】図2に、図1に示されるWWWブラウザ3
による画面表示の一例を示す。ただし、図1に示す電子
メールの暗号化システムと同様な部材には同じ番号を付
す。この図2に示されるように、WWWブラウザ3から
WWWサーバ2にアクセスし、電子メール送受信用のパ
スワード入力画面21をWWWブラウザ3に表示する。
この画面にはCGIに備えられた送受信用のプログラム
とやり取りする項目が記述されている。ここでメールサ
ーバ1のユーザー名とパスワードを入力すると、図1に
示されるCGI5の制御により、電子メール受送信選択
の画面23が表示される。
による画面表示の一例を示す。ただし、図1に示す電子
メールの暗号化システムと同様な部材には同じ番号を付
す。この図2に示されるように、WWWブラウザ3から
WWWサーバ2にアクセスし、電子メール送受信用のパ
スワード入力画面21をWWWブラウザ3に表示する。
この画面にはCGIに備えられた送受信用のプログラム
とやり取りする項目が記述されている。ここでメールサ
ーバ1のユーザー名とパスワードを入力すると、図1に
示されるCGI5の制御により、電子メール受送信選択
の画面23が表示される。
【0038】電子メール受信を選択すると、電子メール
一覧の画面25が表示され、メールサーバ1に届いてい
る電子メールのタイトルの一覧を見ることができる。こ
の画面で閲覧したい電子メールのタイトルを選択する
と、電子メール受信・閲覧の画面27においてメールの
内容を見ることができる。
一覧の画面25が表示され、メールサーバ1に届いてい
る電子メールのタイトルの一覧を見ることができる。こ
の画面で閲覧したい電子メールのタイトルを選択する
と、電子メール受信・閲覧の画面27においてメールの
内容を見ることができる。
【0039】受送信選択の画面で電子メール送信を選択
すると、電子メール送信の画面29が表示され、電子メ
ールを記入しWWWサーバ2に送信するための情報が入
力できる。
すると、電子メール送信の画面29が表示され、電子メ
ールを記入しWWWサーバ2に送信するための情報が入
力できる。
【0040】WWWサーバ2とWWWブラウザ3との間
の通信はすべてhttpsにより暗号化されているの
で、画面に表示される情報、入力する情報は暗号化され
てWWWサーバ2に届く。WWWサーバ2とメールサー
バ1との間は通常のpop、smtpによりデータが流
れるが、メールサーバ1とhttpd6とが同一のコン
ピューター上にあるため、電子メールがネットワーク上
を流れることはなく、その安全性についての問題はな
い。
の通信はすべてhttpsにより暗号化されているの
で、画面に表示される情報、入力する情報は暗号化され
てWWWサーバ2に届く。WWWサーバ2とメールサー
バ1との間は通常のpop、smtpによりデータが流
れるが、メールサーバ1とhttpd6とが同一のコン
ピューター上にあるため、電子メールがネットワーク上
を流れることはなく、その安全性についての問題はな
い。
【0041】従って、この電子メールの暗号化方法の一
実施形態によれば、WWWブラウザ3を備えた端末が電
子メールの受信を行う場合には、その受信する電子メー
ルがhttpsにより暗号化され、さらに、WWWブラ
ウザ3を備えた端末からメールサーバに電子メールの送
信を行う場合には、WWWブラウザ3により暗号化され
ていることにより、その電子メールのセキュリティを向
上させることができ、暗号化及び復号化における特別の
部材も、各端末において必要ではないことから、端末の
コストの上昇も抑えることができる。
実施形態によれば、WWWブラウザ3を備えた端末が電
子メールの受信を行う場合には、その受信する電子メー
ルがhttpsにより暗号化され、さらに、WWWブラ
ウザ3を備えた端末からメールサーバに電子メールの送
信を行う場合には、WWWブラウザ3により暗号化され
ていることにより、その電子メールのセキュリティを向
上させることができ、暗号化及び復号化における特別の
部材も、各端末において必要ではないことから、端末の
コストの上昇も抑えることができる。
【0042】次に本発明に係る電子メールの暗号化シス
テムの実施形態について図面を参照してさらに詳細に説
明する。図3に、本発明に係る電子メールの暗号化シス
テムの一実施形態の概略図を示す。
テムの実施形態について図面を参照してさらに詳細に説
明する。図3に、本発明に係る電子メールの暗号化シス
テムの一実施形態の概略図を示す。
【0043】この図3に示されるように、この電子メー
ルの暗号化システムは、企業内ネットワーク(イントラ
ネット)39と、企業の外、つまり社外のネットワーク
(インターネット)上の端末37との間において電子メ
ールをやり取りする場合を想定している。
ルの暗号化システムは、企業内ネットワーク(イントラ
ネット)39と、企業の外、つまり社外のネットワーク
(インターネット)上の端末37との間において電子メ
ールをやり取りする場合を想定している。
【0044】企業内ネットワーク39は、受信した電子
メールを蓄積するメールサーバ31と、WWWサーバ3
3と、外部からの不必要なデータの進入を阻止するfi
rewall35とから構成されている。
メールを蓄積するメールサーバ31と、WWWサーバ3
3と、外部からの不必要なデータの進入を阻止するfi
rewall35とから構成されている。
【0045】企業内ネットワーク39はfirewal
l35により守られており、従って、この内部での通常
の電子メールの送受信は暗号化されていない。しかしな
がら社外のネットワークに電子メールのデータが流れる
ときは、暗号化を行う。
l35により守られており、従って、この内部での通常
の電子メールの送受信は暗号化されていない。しかしな
がら社外のネットワークに電子メールのデータが流れる
ときは、暗号化を行う。
【0046】この場合、firewall35は、社外
からWWWサーバ33のみはアクセスできるように設定
されている。このことにより、WWWサーバ33と社外
の端末37とは通信を行える。
からWWWサーバ33のみはアクセスできるように設定
されている。このことにより、WWWサーバ33と社外
の端末37とは通信を行える。
【0047】WWWサーバ33は市販のhttps(S
SL)を用いた暗号化サーバであり、社外の端末37と
の間の通信は、すべてhttpsにより暗号化される。
また、WWWサーバ33にはメールサーバ31との間で
電子メールを送受信するCGIプログラムが組み込まれ
ている。
SL)を用いた暗号化サーバであり、社外の端末37と
の間の通信は、すべてhttpsにより暗号化される。
また、WWWサーバ33にはメールサーバ31との間で
電子メールを送受信するCGIプログラムが組み込まれ
ている。
【0048】この図3に示される電子メールの暗号化シ
ステムの動作について詳細に説明する。図3を参照する
と、社外の端末37からメールサーバ31に蓄積されて
いる電子メールを受信するためには、まず社外の端末3
7に組み込まれているWWWブラウザ(不図示)を利用
してWWWサーバ33にアクセスする。
ステムの動作について詳細に説明する。図3を参照する
と、社外の端末37からメールサーバ31に蓄積されて
いる電子メールを受信するためには、まず社外の端末3
7に組み込まれているWWWブラウザ(不図示)を利用
してWWWサーバ33にアクセスする。
【0049】WWWサーバ33には電子メールを受信し
たことを示す画面があり、社外の端末37上のWWWブ
ラウザからメールサーバ31のユーザ名およびパスワー
ドを入力すればCGIプログラムを介してメールサーバ
31上の電子メールが表示される。
たことを示す画面があり、社外の端末37上のWWWブ
ラウザからメールサーバ31のユーザ名およびパスワー
ドを入力すればCGIプログラムを介してメールサーバ
31上の電子メールが表示される。
【0050】その際、メールサーバ31とWWWサーバ
33との間は電子メールが暗号化されずに転送される
が、WWWサーバ33と社外の端末37との間はhtt
ps(SSL)により、暗号化されて転送される。
33との間は電子メールが暗号化されずに転送される
が、WWWサーバ33と社外の端末37との間はhtt
ps(SSL)により、暗号化されて転送される。
【0051】逆に、社外の端末37からメールサーバ3
1に対して電子メールを送信する場合は、WWWサーバ
33の電子メール送信画面上に社外の端末37のWWW
ブラウザから電子メールの内容を入力する。すると、W
WWサーバ33はCGIプログラムを介して入力された
電子メールをメールサーバ31に送信する。この際、社
外の端末37からWWWサーバ33までの間は、電子メ
ールの内容はhttpsにより暗号化されて転送され
る。
1に対して電子メールを送信する場合は、WWWサーバ
33の電子メール送信画面上に社外の端末37のWWW
ブラウザから電子メールの内容を入力する。すると、W
WWサーバ33はCGIプログラムを介して入力された
電子メールをメールサーバ31に送信する。この際、社
外の端末37からWWWサーバ33までの間は、電子メ
ールの内容はhttpsにより暗号化されて転送され
る。
【0052】従って、この実施形態によれば、社外ネッ
トワークに接続された社外の端末37において、メール
サーバ31に蓄積された電子メールの送受信を行う場
合、httpsにより暗号化された電子メールを用い
て、WWWサーバ33と社外の端末37との間において
電子メールのやり取りを行っているため、安全に電子メ
ールの送受信を行うことができる。
トワークに接続された社外の端末37において、メール
サーバ31に蓄積された電子メールの送受信を行う場
合、httpsにより暗号化された電子メールを用い
て、WWWサーバ33と社外の端末37との間において
電子メールのやり取りを行っているため、安全に電子メ
ールの送受信を行うことができる。
【0053】また、電子メールの暗号化及び復号化は、
WWWサーバ33、又は社外の端末37に備えられたW
WWブラウザにより行われており、特にWWWブラウザ
は、httpsに対応したものであるならば一般的なも
のを利用することができるため、電子メールを暗号化及
び復号化するために特別な部材を特に設ける必要はない
ため、社外の端末37のコストの上昇を抑えて電子メー
ルの暗号化及び復号化を行うことができる。
WWWサーバ33、又は社外の端末37に備えられたW
WWブラウザにより行われており、特にWWWブラウザ
は、httpsに対応したものであるならば一般的なも
のを利用することができるため、電子メールを暗号化及
び復号化するために特別な部材を特に設ける必要はない
ため、社外の端末37のコストの上昇を抑えて電子メー
ルの暗号化及び復号化を行うことができる。
【0054】また、社外の端末37は、httpsに対
応したWWWブラウザを備えていれさえすれば良いた
め、社外ネットワーク上の任意の位置から、暗号化され
た電子メールの送受信を行うことができる。
応したWWWブラウザを備えていれさえすれば良いた
め、社外ネットワーク上の任意の位置から、暗号化され
た電子メールの送受信を行うことができる。
【0055】
【発明の効果】以上の説明から明らかなように、本発明
によれば、World Wide Webにおいて採用
されているhttps(SSL)という暗号化通信の技
術を用いることにより、WWWサーバとWWWブラウザ
との間の全ての通信におけるデータを暗号化しているた
め、送受信を行う個人の特定、若しくは端末の特定を行
わずに、電子メールを暗号化して送受信でき、ネットワ
ーク上の任意の場所から、専用のソフトウェアを用いず
に暗号化された電子メールを送受信することができ、そ
の安全性と、効率を向上することの可能な電子メールの
暗号化システム及び暗号化方法を提供することができ
る。
によれば、World Wide Webにおいて採用
されているhttps(SSL)という暗号化通信の技
術を用いることにより、WWWサーバとWWWブラウザ
との間の全ての通信におけるデータを暗号化しているた
め、送受信を行う個人の特定、若しくは端末の特定を行
わずに、電子メールを暗号化して送受信でき、ネットワ
ーク上の任意の場所から、専用のソフトウェアを用いず
に暗号化された電子メールを送受信することができ、そ
の安全性と、効率を向上することの可能な電子メールの
暗号化システム及び暗号化方法を提供することができ
る。
【0056】また、暗号化はWWWサーバとWWWブラ
ウザ各々における情報とを使用して行うため、電子メー
ルの暗号化のための個人、若しくは個々の端末の情報は
不要である。そのため、鍵の公開等が不要であり、電子
メールの暗号化を効率的に行うことが可能な電子メール
の暗号化システム及び暗号化方法を提供することができ
る。
ウザ各々における情報とを使用して行うため、電子メー
ルの暗号化のための個人、若しくは個々の端末の情報は
不要である。そのため、鍵の公開等が不要であり、電子
メールの暗号化を効率的に行うことが可能な電子メール
の暗号化システム及び暗号化方法を提供することができ
る。
【図1】本発明に係る電子メールの暗号化システムの一
実施形態の概念図である。
実施形態の概念図である。
【図2】図1に示す電子メールの暗号化システムにおけ
るWWWブラウザによる表示画面の一例を示す図であ
る。
るWWWブラウザによる表示画面の一例を示す図であ
る。
【図3】本発明に係る電子メールの暗号化システムの一
実施形態の概略図である。
実施形態の概略図である。
1 メールサーバ 2 WWWサーバ 3 WWWブラウザ 4 メール受信プログラム及びメール送信プログラム 5 CGI(Common Gateway Inte
rface) 6 httpd 21 パスワード入力画面 23 受送信選択画面 25 電子メール一覧画面 27 電子メール受信・閲覧画面 29 電子メール送信画面 31 メールサーバ 33 WWWサーバ 35 firewall 37 社外の端末 39 企業内ネットワーク
rface) 6 httpd 21 パスワード入力画面 23 受送信選択画面 25 電子メール一覧画面 27 電子メール受信・閲覧画面 29 電子メール送信画面 31 メールサーバ 33 WWWサーバ 35 firewall 37 社外の端末 39 企業内ネットワーク
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 12/58
Claims (3)
- 【請求項1】 電子メールをhttpsにより暗号化し
て送信し、かつ、受信したhttpsにより暗号化され
た電子メールを復号化して画面に表示させるWWWブラ
ウザを備えた少なくとも1以上の端末と、 受信した電子メールを蓄積するメールサーバと、 前記端末から送信されたhttpsにより暗号化された
電子メールを復号化して前記メールサーバに送信し、か
つ、前記メールサーバから送信された電子メールをht
tpsにより暗号化して前記端末に送信するWWWサー
バとを有することを特徴とする電子メールの暗号化シス
テム。 - 【請求項2】 前記WWWサーバが、 前記端末から送信されたhttpsにより暗号化された
電子メールを復号化し、かつ、電子メールをhttps
により暗号化して出力するhttpdと、前記http
dにより復号化された電子メールをメールサーバに送信
すると共に、前記メールサーバから送信された電子メー
ルを受信するCommon Gateway Inte
rfaceとを有することを特徴とする請求項1記載の
電子メールの暗号化システム。 - 【請求項3】 端末に備えられたWWWブラウザによ
り、電子メールをhttpsにより暗号化してWWWサ
ーバに備えられたhttpdに送信する工程と、 前記暗号化された電子メールをWWWサーバに備えられ
たhttpdにより復号化し、Common Gate
way Interfaceに送信する工程と、 前記Common Gateway Interfac
eに送信された電子メールを、Common Gate
way Interfaceに備えられたメール送信プ
ログラムに従ってメールサーバに送信する工程とを備え
た、端末からメールサーバへの電子メール送信工程と、 前記Common Gateway Interfac
eが、CommonGateway Interfac
eに備えられたメール受信プログラムに従ってメールサ
ーバから電子メールを受信し、該受信した電子メールを
前記httpdに出力する工程と、 前記httpdが、httpdに出力された電子メール
を、httpsにより暗号化してWWWブラウザが備え
られた端末に送信する工程と、 前記暗号化された電子メールを受信した端末が、前記W
WWブラウザにより受信した電子メールを復号化して表
示する工程とを備えた、メールサーバから端末への電子
メール送信工程とを有することを特徴とする電子メール
の暗号化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9160989A JPH118617A (ja) | 1997-06-18 | 1997-06-18 | 電子メールの暗号化システム及び暗号化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9160989A JPH118617A (ja) | 1997-06-18 | 1997-06-18 | 電子メールの暗号化システム及び暗号化方法 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001175628A Division JP2002049568A (ja) | 2001-06-11 | 2001-06-11 | 電子メールの暗号化システム及び暗号化方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH118617A true JPH118617A (ja) | 1999-01-12 |
Family
ID=15726466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9160989A Pending JPH118617A (ja) | 1997-06-18 | 1997-06-18 | 電子メールの暗号化システム及び暗号化方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH118617A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000046729A2 (en) * | 1999-02-08 | 2000-08-10 | Postx Corporation | System and method for providing trade confirmations |
| JP2005534049A (ja) * | 2002-07-23 | 2005-11-10 | エコーワークス コーポレイション | S/mime暗号化データの配信及び受信のためのシステム、方法、及びコンピュータ製品 |
| US7111068B2 (en) | 2000-08-04 | 2006-09-19 | Panasonic Communications Co., Ltd. | Communication control apparatus and a communication control method |
| JP2007133867A (ja) * | 2001-10-25 | 2007-05-31 | Research In Motion Ltd | エンコードされたメッセージの処理のための多段階システムおよびその方法 |
| US7252198B2 (en) | 2000-07-06 | 2007-08-07 | Fujitsu Limited | Mail system, mail address managing apparatus, mail transmitting method, and computer-readable recording medium in which mail system program is recorded |
-
1997
- 1997-06-18 JP JP9160989A patent/JPH118617A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000046729A2 (en) * | 1999-02-08 | 2000-08-10 | Postx Corporation | System and method for providing trade confirmations |
| WO2000046729A3 (en) * | 1999-02-08 | 2002-04-25 | Postx Corp | System and method for providing trade confirmations |
| US6477647B1 (en) | 1999-02-08 | 2002-11-05 | Postx Corporation | System and method for providing trade confirmations |
| US7252198B2 (en) | 2000-07-06 | 2007-08-07 | Fujitsu Limited | Mail system, mail address managing apparatus, mail transmitting method, and computer-readable recording medium in which mail system program is recorded |
| US7111068B2 (en) | 2000-08-04 | 2006-09-19 | Panasonic Communications Co., Ltd. | Communication control apparatus and a communication control method |
| JP2007133867A (ja) * | 2001-10-25 | 2007-05-31 | Research In Motion Ltd | エンコードされたメッセージの処理のための多段階システムおよびその方法 |
| JP2010134940A (ja) * | 2001-10-25 | 2010-06-17 | Research In Motion Ltd | エンコードされたメッセージの処理のための多段階システムおよびその方法 |
| JP4711933B2 (ja) * | 2001-10-25 | 2011-06-29 | リサーチ イン モーション リミテッド | エンコードされたメッセージの処理のための多段階システムおよびその方法 |
| US8194857B2 (en) | 2001-10-25 | 2012-06-05 | Research In Motion Limited | Multiple-stage system and method for processing encoded messages |
| US8526618B2 (en) | 2001-10-25 | 2013-09-03 | Research In Motion Limited | Multiple-stage system and method for processing encoded messages |
| JP2005534049A (ja) * | 2002-07-23 | 2005-11-10 | エコーワークス コーポレイション | S/mime暗号化データの配信及び受信のためのシステム、方法、及びコンピュータ製品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6918039B1 (en) | Method and an apparatus for detecting a need for security and invoking a secured presentation of data | |
| US8230517B2 (en) | Opaque message archives | |
| EP1532783B1 (en) | System for secure document delivery | |
| US7469340B2 (en) | Selective encryption of electronic messages and data | |
| CA2598227C (en) | Mapping an encrypted https network packet to a specific url name and other data without decryption outside of a secure web server | |
| US20100037050A1 (en) | Method and apparatus for an encrypted message exchange | |
| US20020178353A1 (en) | Secure messaging using self-decrypting documents | |
| US6836795B2 (en) | Mapping connections and protocol-specific resource identifiers | |
| JP2002024147A (ja) | セキュアメールプロキシシステム及び方法並びに記録媒体 | |
| US20020199119A1 (en) | Security services system and method | |
| US7299349B2 (en) | Secure end-to-end notification | |
| US6745231B1 (en) | System for securing electronic mail | |
| US20040030916A1 (en) | Preemptive and interactive data solicitation for electronic messaging | |
| JP4264903B2 (ja) | 電子メール送受信システム | |
| JP4250148B2 (ja) | セキュアな電子メールフォーマットの伝送 | |
| JPH118617A (ja) | 電子メールの暗号化システム及び暗号化方法 | |
| WO2000046952A1 (en) | Method for sending secure email via standard browser | |
| JP2002049568A (ja) | 電子メールの暗号化システム及び暗号化方法 | |
| JP2003134167A (ja) | 電子メール配送サーバ | |
| KR101275470B1 (ko) | 멀티미디어 메시지의 유알엘의 암호화 및 복호화 프로세스를 이용한 메시지 입력용 프로그램과 메시지 발신용 에이전트 프로그램의 통합 관리 방법 | |
| JP2004078559A (ja) | 暗号メール通信方法および暗号メールシステム | |
| US20230198969A1 (en) | On-demand secure email transformation | |
| CA2638476C (en) | Method and apparatus for an encrypted message exchange | |
| JP2006253860A (ja) | 暗号化情報共有システム、暗号化情報共有方法およびそれに用いる情報中継サーバ | |
| JP2002342239A (ja) | 電子メールシステムおよび電子メール通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20010410 |