WO2005004422A1 - 電子メール送受信システム - Google Patents

Abstract

送信側クライアントに暗号化システムを組み込むことなく電子メールの内容を暗号化して送信可能にするとともに、受信側クライアントに暗号化システムを組み込むことなく電子メールの内容を受信時に復号化して受信可能にするシステムを提供する。送信側メールサーバは、送信側クライアントから送信された平文電子メールを受領するSMTPサーバと、電子メールの宛先チェックを行う宛先チェック手段と、宛先チェックの結果、電子メールの送信先がSMTP/Sプロトコルをサポートしている場合には、電子メールを暗号化してSMTP/Sプロトコルを用いて送信するメール暗号化送信手段とを備え、受信側メールサーバは、電子メールを受信するSMTPサーバと、受信した電子メールを復号化するメール復号化受信手段とを備える。

Description

" 明 細 書 · . 電子メール送受信システム - - 技術分野

本発明は、 電子メ一ルのメールのセキュリティを確保するシステム及び方法並 びにプログラムを記録した記録媒体に関する。 従来技術

近年、 電子メールがプライベートだけではなく、 ビジネスや商取引などに広く 利用されており、 セキュリティ対策が重要になっている。 電子メールの秘密保持 などのセキュリティ対策をするためのシステムとしては、 暗号化したメッセージ を M I M E形式で転送する S /M I ME (S e c u r e/Mu 1 t i p u r p o s e I n t e r n e t Ma i l Ex t e n s i o nエスマイム） 、 PGP (P r e t t y Go o d P r i v a c yビージーピー） などの暗号化プログ ラムや、 電子メールの内容を送信相手の公開鍵で暗号ィ匕して送信するセキュリテ ィ機能を具備したメールクライアントが広く利用されている。

セキュリティ対策を有効に機能させるためには、 自分の秘密鍵や送信相手のデ ィジタル証明書等を、自分のクライアント端末に事前にィンストールする方法が、 一般に採用されている。

しかしながら、 このような従来のシステムにおいては、 電子メールを送受信す るための送信側クライアントおよび送信側メールサーバと、 受信側クライアント および受信側メールサーバとにおいて、 暗号化などのセキュリティシステムを事 前に組み込む必要がある。

セキュリティ対策を簡易に設置して機能させることができ、 普及させるために は、 送信側クライアントに喑号ィヒシステムを組み込むことなく電子メ一ルの内容 を暗号化して送信可能にするとともに、 受信側クライアントに暗号化システムを 組み込むことなく電子メールの内容を受信時に復号化して受信可能にするシステ ムが望まれている。 たとえば特開 2 0 0 2 - 3 4 2 2 3 .9 「電子メールシステムおよび電子メ一ル 通信方法」 においては、 電子メールの誤配の有無を送信側で確認可能で、 誤配が あってもメッセージ内容の漏洩を防げる電子メールシステムが提案されている。 メール送信側端末は、 電子メールを暗号化して送信するとともに復号情報を含 めて暗号管理サーバに登録を要請し、 メール受信側端末は、 暗号ィヒされたメール を受信する場合に、暗号管理サーバに登録されている復号情報を取得して復号し、 既読した旨を暗号管理サーバに送信する。 メール送信側端末は、 暗号管理サーバ にアクセスし、 メール受信側端末がメールを復号して既読した旨が登録されてい るか否かを確認する。 これにより、 メールの誤配の有無を送信側で確認で、 誤配 があってもメッセージ内容の漏洩を防ぐものである。

しかしながら上記システムは、 電子メールの誤配があった場合にもメッセージ 内容の漏洩を防ぐという目的を実現するためのものであり、 電子メールを送受信 するための送信側クライアントおよび送信側メールサーバと、 受信側クライアン トおよび受信側メールサーバとにおいて、 暗号化などのセキュリティシステムを 事前に組み込む必要があることに変わりはない。

また特開 2 0 0 2 - 2 4 1 4 7 「セキュアメールプロキシシステム及び方法並 びに記録媒体」 においては、 クライアント側のセキュリティ機能の実装の有無に 依存することなく、 インターネットにおける電子メールのセキュリティ確保可能 とするシステムが提案されている。

L A N (口一カルエリアネットワーク） 上のメールサーバとインターネッ トと の間にプロキシを配置し、 メールクライアン'トからの平文メールを受け取ったメ ールサーバは L AN外宛メールは平文のままプロキシへ送り、 プロキシは平文メ ールを暗号化し、 メール発信者の署名を付けてインターネットへ署名済み暗号ィ匕 メールを送出し、 インターネットから署名済み暗号化メールの改竄の有無をチェ ックし、 メールが改竄されていない場合、 暗号化メールを複号化し平文メールと してメールサーバへ配送し、 メールが改竄されている場合にはメールの受信を拒 否し、 改竄されたメールが L AN内に入ることを防止するものである。

L AN上のメールサーバとインターネットとの間に、 前記インターネッ トへ送 信する電子メールの暗号化と署名の添付、 及びインターネットからの署名付き暗 号メールの改竄の有無の検査と復号ィヒなど、 セキュリティ管理に必要な処理を代 行するプロキシ装置を備えたことにより、 ユーザーが利用するメールサーバ、 メ ールクライアン卜、 ユーザー端末などの種類やセキュリティ機能の実装の有無に 依存することなくセキュリティを対策を施したものである。

しかしながら、上記システムにおいて、プロキシ装置は平文メールを暗号化し、 メール発信者の署名を付けてィンターネッ卜へ署名済み暗号化メールを送出する という構成を必須のものとして採用しているため、 次のような問題がある。 すな わち、上記システムを利用して暗号化された電子メールを受信する側においては、 電子メ一ルを復号化するためのシステムを事前に組み込む必要があることに変わ りはない。電子メールの宛先力 上記システムの復号化に対応していなレ、場合や、 対応しているか否かが不明な場合には、 セキュリティシステムが意図しているよ うには機能しない。 宛先において受信した電子メールを復号ィヒできたか否かも不 明になってしまう。

また特開 2 0 0 2— 9 8 1 5 「セキュリティ機能付き電子メールシステム」 に おいては、 不特定多数を対象とした電子メールシステムにおいて、 クライアント 端末が暗号化あるいは復号ィヒ手段を持っていなくても、 送信側電子メールサーバ と受信側電子メールサーバとの間で暗号ィヒされた電子メールを送受信できる電子 メールシステムが提案されてレヽる。

複数の電子メールクライアントと複数の暗号化機能付き電子メールサーバと褸 数の復号ィヒ機能付き電子メールサーバとネットワークとから構成され、 暗号化機 能付き電子メ一ルサーバが、 複号化機能付き電子メールサーバが復号化できるよ うな電子メールの暗号化方法を入手し、 この入手した暗号化方法で電子メールを 暗号化して複号化機能付き電子メールサーバへ送信すると、 復号化機能付き電子 メールサーバは、受信した電子メールを復号ィ匕するようにするというものである。 しかしながら、 上記システムにおいても、 暗号ィ匕された電子メールを受信する 側においては、 電子メ一ルを復号化するためのシステムを事前に組み込む必要が あることに変わりはない。 電子メールの宛先が、 上記システムの復号化に対応し ていない場合や、 対応している力否かが不明な場合には、 セキュリティシステム が意図しているようには機能しない。 宛先において受信した電子メールを復号化 できたか否かも不明になってしまう。 さらに、 上記システムでは暗号化の際に、 宛先となる複数の複号化機能付き電子メールサーバに対応するために、 暗号化機 能付き電子メ一ルサーバが、 復号化機能付き電子メールサーバが復号化できるよ うな電子メールの暗号化方法を入手し、 この入手した暗号化方法で電子メールを 暗号化するという処理を経る必要があり、 プログラムの処理が煩雑であるばかり でなく、 暗号化方法がネットワークを介して入手できるようにしておかなければ ならない。

また特開 2 0 0 1— 2 5 7 7 1 0 「喑号メール送受信システム」 においては、 異なるプロトコルの複数メールシステム間で、 既存システムの改造を最小限に押 さえつつ、 暗号メールの送受信が行えるシステム拡張手段が提案されている。 メール送信/受信手段、 暗号化 Z復号処理手段とプロトコル変換手段を備えた 暗号化 Z復号手段、 及び暗号鍵を含む端末と、 メール転送 Z蓄積手段を含むメー ルサーバ、 及びプロ トコル変換手段を含むゲートウエイを備えた喑号メール送受 信システムにおいて、 暗号化メールの送信時はメール宛先を解析して送信先のプ 口 トコノレを判断し、 メールの暗号ィ匕とプロ トコル変換を端末で行い、 受信暗号メ 一ルの復号時は喑号メールのフォーマット解析によ,り送信元のプロトコルを判断 し、 メールの復号とプロトコル変換を端末で行う。

上記発明においては、 異なるプロトコルの複数メールシステム間で暗号メール の送受信を行うために、 プロ トコル変換手段を含むゲートウェイを備え、 メール 宛先を解析して送信先のプロトコルを判断するが、 メールの暗号化とプロトコル 変換を端末で行うために、 暗号化などのセキュリティシステムを事前に端末に組 み込んでお力、なければならない。

さらに特開 2 0 0 0— 1 8 3 9 5 1 「暗号化システムおよび記録媒体」 におい ては、 電子メールをゲートウェイで暗号化して送信し、 また受信側で復号化する 暗号化システムが提案されている。

ドメィン名および暗号化対象の宛先を予め登録したテーブルと、 電子メールが 送信されたときに電子メールの宛先がテープノレに登録されているときに電子メ一 ルの内容を暗号化すると共に電子メールの宛先のドメィン名をテーブルに登録さ れているドメイン名に変換して送信する手段とを送信側のゲートウエイに設け、 ドメイン名を予め登録したテ一プルと、 電子メールが受信されたときに暗号ィ匕さ れていた場合には復号ィ匕すると共に電子メールの送信元のドメィン名をテーブル に登録されているドメィン名に変換して宛先に送信する手段とを受信側のゲート ウェイに設けるように構成したものである。

上記発明によれば、 電子メールの宛先がテーブルに登録されているときに電子 メールの内容を暗号ィ匕するようにされており、 宛先が復号ィ匕に対応していない場 合にも利用可能にされている。 し力 しながら、 宛先が復号ィヒに対応している場合 には、 メールの暗号化とプロトコノレ変換を端末で行うために、 暗号化などのセキ ユリティシステムを事前に端末に組み込んでおくことが前提となっている。 さら に、 電子メールの送信時、 受信時には、 ドメイン名を予め登録したテーブルを参 照してドメイン名を変換するという処理を行うようにされている。 さらにテープ ルに宛先に対応づけて暗号化の有無を登録し、 また変更があった際などにもテー ブルをメンテナンスしておかなければならないといった煩雑さがある。 課題を解決するための手段

そこで本発明においては、 上記の様々な課題を解決し、 セキュリティ対策を簡 易に設置して機能させることができ、 普及させるためには、 送信側クライアント に暗号ィヒシステムを組み込むことなく電子メールの内容を暗号化して送信可能に するとともに、 受信側クライアントに暗号化システムを組み込むことなく電子メ ールの内容を受信時に復号化して受信可能にするシステムを提供することを目的 とする。

さらに本発明においては、 電子メールの宛先が、 上記システムの複号化に対応 していない場合や、 対応しているか否かが不明な場合にも機能するとともに、 宛 先において暗号化された電子メールに対応できているか否かを知ることが可能な システムを提供することを目的とする。 さらに電子メール送信時に暗号化方法を 入手したり、 ドメイン名変換をしたりする処理を必要とせず、 さらに宛先を管理 するテーブルのメンテナンスなどの煩雑さのないシステムを提供し、 さらに好ま しくはこれらの機能を一体に備えたハードウエアを提供し、 当該ハードウエアの 設置のみでシステムを構築可能にすることを目的とする。 上記課題を解決するため、 請求の範囲 1に記載の発明においては、

電子メールを送受信するための送信側クライアントおよび送信側メールサーバと、 受信側クライアントおよび受信側メールサーバと、 送信側クライアントおよび受 信側クライアントとの間を接続する通信ネットワークとを含み構成され、 送信側 クライアントに暗号化システムを組み込むことなく電子メールの内容を喑号ィ匕し て送信可能にするとともに、 受信側クライアントに暗号化システムを組み込むこ となく電子メ一ルの内容を受信時に復号化して受信可能にするシステムであって、 送信側メールサーバは、

送信側クライアン トから送信された平文電子メールを受領する S MT Pサーバと、 電子メールの宛先チェックを行う宛先チェック手段と、 '

宛先チェックの結果、 電子メールの送信先が S MT P Z Sプロトコルをサポート している場合には、 電子メールを暗号化して S MT P/ Sプロトコルを用いて送 信するメール暗号化送信手段とを備え、 ， 受信側メールサーバは、 電子メールを受信する S MT Pサーバと、 受信した電子 メ一ルを復号化するメール複号化受信手段とを備える、 電子メール送受信システ ムであることを特徴としている。

また、 上記課題を解決するため、 請求の範囲 2に記載の発明においては、 電子メールを送受信するための送信側クライアントおよび送信側メールサーバと を含み構成され、 送信側クライアントに暗号ィ匕システムを組み込むことなく電子 メールの内容を喑号ィヒして送信可能にするシステムであって、

電子メ—ルの宛先チェックを行う宛先チェック手段と、

宛先チェックの結果、 電子メールの送信先が S MT P / Sプロトコルをサポート している場合には、 電子メールを暗号化して S MT P / Sプロ トコルを用いて送 信するメール暗号化送信手段とを備える、 電子メール送受信システムであること を特徴としている。

また、 上記課題を解決するため、 請求の範囲 3に記載の発明においては、 請求の範囲 1または 2に記載の発明において、

送信側メールサーバが備える宛先チェック手段は、 受信側メールサーバが S MT P / Sプロ トコルに対応しているか否かを判定する機能を備えた捩り分けサーバ である、 電子メール送受信システムであることを特徴としている。

また、 上記課題を解決するため、 請求の範囲 4に記載の発明においては、 請求の範囲 3に記載の発明において、

SMTP/Sプロ トコルに対応しているか否かの判定は、 受信側メールサーバの SMTP/Sブロトコル用ポートとハンドシェイクができるか否かの判定と、 受 信側メールサーバのドメィン名が認証局により保証されているか否かの判定とを 含むものである、 電子メール送受信システムであることを特徴としている。 また、 上記課題を解決するため、 請求の範囲 5に記載の発明においては、 請求の範囲 1〜4のいずれかに記載の発明において、

送信側メールサーバが備えるメール暗号化送信手段は、 宛先チェックの結果、 電 子メールの送信先が SMTPZSプロトコルをサポートしていない場合には、 電 子メールを SMTPプロトコルを用いて送信する、 電子メール送受信システムで あることを特徴としている。

また、 上記課題を解決するため、 請求の範囲 6に記載の発明においては、 請求の範囲 1〜 5のいずれかに記載の発明において、

受信側メールサーバが備える SMTPサーバは、 電子メールの送信先がローカル 配送の場合には、 送信側クライアントから送信された電子メールをそれぞれのメ ールボックスに蓄積する、 電子メール送受信システムであることを特徴としてい る。

また、 上記課題を解決するため、 請求の範囲 7に記載の発明においては、 請求の範固 1〜6のいずれかに記載の発明において、

受信側メールサーバが備える SMTPサーバは、 受信側クライアントからそれぞ れのメ一ルポックスに蓄積された電子メ—ルを POP 3ZS、 I MA P / Sプロ トコルを用いて受信することにより、 受信側メールサーバと受信側クライアント との間の経路も喑号ィ匕可能にされた、 電子メール送受信システムであることを特 徴としている。

また、 上記課題を解決するため、 請求の範囲 8に記載の発明においては、 請求の範囲 1〜 7のいずれかに記載の発明において、

受信側メールサーバがさらに別のメールサーバに転送する場合には、 受信側メールサーバはさらに、

電子メールの宛先チヱックを行う宛先チェック手段と、

宛先チェックの結果、 電子メールの送信先が S MT P / Sプロ トコルをサポート している場合には、 電子メールを暗号化して S MT P/ Sプロトコルを用いて送 信するメール暗号化送信手段とを備え、

宛先チェックを行い S MT Pプロトコルまたは S MT P / Sプロトコルを用いて 送信する、 電子メール送受信システムであることを特徴としている。

また、 上記課題を解決するため、 請求の範囲 9に記載の発明においては、 請求の範囲 1〜 8のいずれかに記載の発明において、

送信側メ一ルサ一バが備えるメール暗号化送信手段は、 電子メ一ルを喑号ィ匕して S MT P/ Sプロ 卜コルを用いて送信する処理ができなかった場合には、 処理が できなかったことを示すデータを含む電子メールを送信側クライアントに返信す る、 電子メール送受信システムであることを特徴としている。

また、 上記課題を解決するため、 請求の範囲 1 0に記載の発明においては、 請求の範囲 1〜 9のいずれかに記載の ϋ明において、

送信側メールサーバが備えるメール暗号化送信手段は、 送信側クライアントから 受領した電子メ一ルのヘッダに含まれる暗号ィヒ処理が必須であることを示すデー タを解釈する機能を備えた、 電子メール送受信システムであることを特徴として いる。 図面の簡単な説明

第 1図は、 システム全体の構成図の一例を示す。

第 2図は、 本発明のシステムの好ましいシステム構成の一例を示すシステム構 成図である。

第 3図は、 本発明のシステムの好ましいシステム構成の一例を示すシステム構 成図である。

第 4図は、 振り分けサーバを備えたメール暗号化システムの好ましい構成の一 例を示す図である。

第 5図は、 送受信データのデータベースに記録された情報が検索 ·閲覧可能に されたシステムの構成例を示す図である。

第 6図は、 送受信データのデータベースに記録された情報が検索 ·閲覧可能に されたシステムの構成例を示す図である。

第 7図は、 本発明のシステムにおいて用いられるメール暗号化システムの一式 が詰まったハードウェアの構成を示す図である。

第 8図は、 本発明のシステムを利用した処理の流れを示す図である。

第 9図は、 送信側の基本的な処理の流れの好ましい一例を示すフローチヤ一ト である。

第 1 0図は、 受信側の基本的な処理の流れの好ましい一例を示すフローチヤ一 トである。 発明の実施の最良の形態

以下、 本発明のシステムの実施の形態について、 図面を参照して説明する。 本発明の電子メール送受信システムは、 電子メールを送受信するための送信側 クライアントおよび送信側メールサーバと、 受信側クライアントおよび受信側メ ールサーバと、 送信側クライアントおよび受信側クライアントとの間を接続する 通信ネッ卜ワークとを含み構成される。

送信側クライアントに暗号化システムを組み込むことなく電子メールの内容を 暗号化して送信可能にするとともに、 受信側クライアントに暗号化システムを組 み込むことなく電子メールの内容を受信時に復号ィヒして受信可能にするシステム である。

第 1図は、 本発明のシステムを利用して送信側クライアントに暗号化システム を組み込むことなく電子メールの内容を暗号ィ匕して送信し、 受信側クライアント に暗号化システムを組み込むことなく電子メールの内容を受信時に復号ィヒして受 信するシステム間同士で電子メール送受信を行うようにされたシステム全体の構 成図の一例を示す。

本明細書および図面中において、 上記機能を実現するために後述する構成を採 用したメールサーバを、必要に応じ「メール喑号ィ匕システム」として示している。 また、 本明細書および図面中において、 電子メールを送受信するためのクライ アントに暗号化システムを組み込むことなく、 電子メールの内容を暗号化して送 信し、 受信時に復号化する際において、 暗号ィヒされた SMTPプロ トコルのこと を、 必要に応じ便宜上、 「SMTP/Sプロトコル」 と称している。

次に第 2図および第 3図を参照して、 送信側クライアントおよびメールサーバ と、 受信側クライアントおよびメールサーバとのそれぞれの好ましい構成の一例 について説明する。

第 2図および第 3図は、 本発明のシステムの好ましいシステム構成の一例を示 すシステム構成図である。 第 2図においては SMTPサーバとメール暗号化シス テムとが同じハードウェアにより構成されている例を示しており、 第 3図におい ては SMTPサーバとメール暗号化システムとが別個のハードウエアにより構成 されている例を示している。

初めに、 送信側メールサーバにっレ、て説明する。

送信側メールサーバは、 送信側クライアントから送信された平文電子メールを 受領する SMT Pサーバを備えている。

電子メールを送信するために、 電子メール送信プロトコルである SMTPに対 応しているサーバである。 SMTPサーバは、 クライアントから送信されたメー ルを受け取る。 通常知られている電子メールの送受信においては、 送信先のユー ザ一のネットワーク内で稼動している SMTPサーバを探し、 そこに転送し、 送 信先のユーザ一がメールを受信するためには、 SMTPサーバ上で動作している 受信用の POP 3サーバや IMA P 4サーバを呼び出し、 SMTPサーバが受け 取ったメールを転送してもらう。

これに対し、本発明の電子メール送受信システムにおいては、クライアントは、 自ネットワークのメール暗号化システム内の SMTPサーバにメールを送信し、 メール暗号化システムにおいて SMT Pサーバが平文メールを受け取る （第 2図 の符号 (1) ) なお平文の電子メールはテキス卜形式、 HTML形式などであ る。

次に送信側メールサーバは、 電子メールの宛先チェックを行う宛先チェック手 段を備えている。 SMTP/Sプロトコルを送信先がサボ一トしているか否かを 判定する （第 2図の符号 （2) ) 。 送信側メールサーバが備える宛先チェック手段は、 受信側メールサーバが SM T P/Sプロ トコルに対応しているか否かを判定する機能を備えた振り分けサー バである。

第 4図は、 振り分けサーバを備えたメール暗号化システムの好ましい構成の一 例を示す図である。

振り分けサーバは、 メール暗号化システム間のメール転送を、 暗号化したうえ で行うためのサーバである。 電子メールの送信先がメール暗号化システムに対応 している場合には、 電子メールは自動的に暗号ィヒされる。 送信先が対応していな い場合には、 普通の SMTPプロトコルで送信先に電子メールを送信する。 また、 第 4図において、 送受信データのデータベースは、 メール暗号化システ ムから送信した電子メール、 またはメール暗号化システム経由で受信した電子メ ールを記録する。

好ましい実施形態によれば、 電子メール履歴を参照する CG Iプログラム等の 処理により、 送受信データのデータベースに記録された情報を、 検索 '閲覧可能 にすることができる。

振り分けサーバは、 SMTPサーバから受領した電子メールのヘッダを参照し 送信先を抽出し、 受信側メールサーバが SMTP/ Sプロトコルに対応している か否かを判定する。

SMTP/Sプロトコルに対応しているか否かの判定に際しては、 送信側、 受 信側の SMTPZSサーバを信頼するために、 認証局のシステムを用いて、 判定 は、 受信側メ一ルサーバの SMTPZSプロ トコル用ポートとハンドシェイクが できる力否かの判定と、 受信側メールサーバのドメィン名が認証局により保証さ れているか否かの判定とを含む処理を行うことが好ましい。

電子メール送信時に、 受信側が SMTP/Sプロトコルに対応している必要が ある。対応しているかどうかは、以下の 2点を満たしているかどうかで判断する。

1. 受信側の SMTPZSプロ トコル用ポートとハンドシェイクができる。 2. 受信側のドメィン名が、 認証局により保証されている。

電子メールのフォーマツ卜に含まれる宛先 （To/Cc/Bcc) について、各宛先ごと に、 SMTPサーバは振り分けサーバに SMTPプロトコルでアクセスし、 振り 分けサーバは SMTPプロトコルを解釈することで、 送信するメールの送信先ネ ットワークを調べて、 本発明のシステムが採用するメール暗号化システムがある かどうかを判断し、 認証に成功するかどうかの判断を行う。

次に送信側メールサーバは、 宛先チヱックの結果、 電子メールの送信先が S M TP/Sプロ 卜コルをサボ一トしている場合には、 電子メールを暗号化して SM TP/Sプロ トコルを用レ、て送信するメール暗号化送信手段を備えている。

メール暗号化送信手段は、 宛先が SMTPZSプロトコルをサポートしている 場合には、 暗号ィヒして SMTPZSプロトコルを用いて送信する （第 2図の符号 (2) ) 。 宛先チェックの結果、 電子メールの送信先が SMTP/Sプロトコル をサポートしていない場合には、 SMTPプロトコルを用いて送信する。

一度 SMTPZSの経路が確立された後、 ユーザーは同じ経路については、 必 ず暗号ィヒされるものと期待するため、 暗号ィヒできない場合の処理を行う必要があ り、 好ましレ、処理の一例としては、 下記の方法を採用することができる。

1. 暗号ィ匕できない場合は、 「暗号化できないため失敗した」 旨のメールを送 信者に返す。

送信側メールサーバが備えるメール暗号化送信手段は、 電子メールを暗号化し て SMTP/Sプロトコルを用いて送信する処理ができなかった場合には、 処理 ができなかったことを示すデータを含む電子メールを送信側クライアントに返信 する。

2. 必ず暗号化して送らなければいけないメールについては、 拡張メールへッ ダ形式であらカ、じめ決められたメールへッダをメールに添付することで対応する。 拡張メールへッダ形式であらかじめ決められたメールへッダがないメールについ ては、 暗号化できない場合に、 平文メールとして送信する。

送信側メールサーバが備えるメール暗号化送信手段は、 送信側クライアントか ら受領した電子メ一ルのへッダに含まれる暗号化処理が必須であることを示すデ ータを解釈する機能を備えており、 必ず暗号ィヒして送る必要があるものであるか 否かを判定する。

次に、 受信側メールサーバについて説明する。

受信側メールサーバは、 電子メールを受信する SMT Pサーバを備えている。 次に受信側メ一ルサーバは、 受信した電子メールを復号ィ匕するメール復号化受 信手段を備えている。

受信側メールサーバが備える SMTPサーバは、 電子メールの送信先がロー力 ル配送の場合には、 送信側クライアントから送信された電子メールをメールをそ れぞれのメールボックスに蓄積する。

SMTPZSプロトコルを受信したサーバは、 復号ィヒして SMTPサーバに転 送する （第 2図の符号 （3) ) 。 SMTPサーバは、 ローカル配送の場合はメー ルをそれぞれのメールボックスに蓄積する （第 2図の符号 （4) ) 。 クライアン 卜力 = "らの、 POP 3または IMAP4プロトコルのリクエスト処理を行う。

受信側メールサーバが備える SMTPサーバは、 受信側クライアントからそれ ぞれのメールボックスに蓄積された電子メールを POP 3/S、 もしくは I MA P/Sプロ 卜コルを用いて受信することにより、 受信側メールサーバと受信側ク ライアントとの間の経路も暗号化可能にされている。

受信側メールサーバがさらに別のメールサーバに転送する場合には、 受信側メ ールサーバはさらに、 電子メールの宛先チェックを行う宛先チェック手段と、 宛 先チェックの結果、 電子メールの送信先が SMTPZSプロトコルをサポートし ている場合には、 電子メールを暗号ィヒして SMTP/Sプロトコルを用いて送信 するメール喑号ィヒ送信手段とを備えている。

別のサーバへ配送する場合 （転送等） には SMTPサーバにメールを送信し、 メール暗号化システムにおいて SMTPサーバが平文メールを受け取り、 SMT P/Sプロ I、コルと称するを送信先がサボ一トしているか否かを判定する。

宛先チェックを行い SMTPプロトコルまたは SMTP/Sプロトコノレを用レヽ て送信する。

メール暗号化システム内のメールサーバは、 メールの宛先チェックを行い、 宛 先が SMTP/Sプロトコルをサポートしている場合には、 喑号ィ匕して SMTP ZSプロトコルを用いて送信する （第 2図の （6) ) 。

第 4図を参照して前述したように、 メール暗号化システムから送信した電子メ ール、 またはメ一ル喑号化システム経由で受信した電子メールは送受信データべ ースに記録され、 受信側サーバにおいては、 好ましい実施形態によれば、 電子メ ール履歴を参照する CG Iプログラム等の処理により、 送受信データのデータべ ースに記録された情報を、 検索 ·閲覧可能にすることができる。

第 5図および第 6図は、 送受信データのデータベースに記録された情報が.検 索 ·閲覧可能にされたシステムの構成例を示している。

第 6図を参照すると、 電子メール履歴を参照する C G Iプロダラム等の処理に より、 メール一覧検索において、 メール本文 （Co n t e n t) 以外の要素につ いてはメール全体 i n d e Xのデータから検索処理 CG I等が検索を行い、 メー ル本文 （C o n t e n t) については全文検索エンジン経由で個別メール全文 i n d e xから検索を行う。 個別メールの表示処理は、 個別メールの表示処理 CG I等により， 個別メールデータから該当するメールを抽出し表示する。

次に第 7図は、 本発明のシステムにおいて用いられるメール暗号化システムの —式が詰まったハードウエアの構成を示す。

電子メールを送受信するための送信側クライアントと、 受信側クライアントと にそれぞれ接続されて第 7図に示すハードウエアを設けることにより、 当該ハー ドウェアには必要な機能が実装されているので、 送信側クライアントに暗号化シ ステムを組み込むことなく電子メールの内容を暗号ィ匕して送信可能にするととも に、 受信側クライアントに暗号ィ匕システムを組み込むことなく電子メールの内容 を受信時に復号化して受信可能にすることができる。

第 8図は、 本発明のシステムを利用した処理の流れを示す図である。

また第 9図は送信側の基本的な処理の流れの好ましい一例を示すフローチヤ一 トであり、 第 10図は受信側の基本的な処理の流れの好ましい一例を示すフロー チヤ一トである。

第 8図を参照し、 送信側クライアントから送信側メール暗号化システム内の S MTPサーバにメールを送る場合の処理について説明する。

( 1— 1 ) 送信側クライアントから送信側メール暗号化システム内の S MT Pポ 一卜に接続する。

(1-2) SMTPポートで待ち受けている送信側メール暗号化システム内の内 部 SMTPサーバにデータを送る。

(1-3) 送信側メール暗号化システム内の内部 SMT Pサーバで処理が終わつ たら、 送信側メ一ル暗号化システム内の振り分けサーバにデータを送る。

次に、 送信側クライアントから送信側ネットワーク内の別の SMTPサーバに メールを送る場合の処理について説明する。

(2- 1) クライアントから送信側ネットワーク内の別の SMTPサーバにメー ルを送る。

(2-2) ネットワーク内の別の送信側 SMT Pサーバは送信側メール暗号ィ匕シ ステム内の SMTPポートに接続しようとする。

(2-3) 送信側メール暗号ィヒシステム内のポート転送機能によって、 送信側メ 一ル喑号化システム内の SMTP/ Sポートにフォヮードされる。

(2-4) SMTPZSポートで待ち受けている送信側メール暗号化システム内 の送信側振り分けサーバにデータを送る。 '

振り分けサ一バは、 送信するメールの送信先ネットワークを調べて、 送信先が メール暗号化システムに対応しているかどうかを判断し、 認証に成功するかどう 力の判断を行う。

次に、 受信側ネットワーク内にメール暗号化システムがあるが、 暗号化経路の 確立に失敗した場合の処理について説明する。 '

(3- 1) 送信側メール暗号化システム内の振り分けサーバから、 受信側ネット ワーク内のメ一ル暗号化システムの S MT Pポート経由で、 受信側ネットワーク にァータ 送る。

(3-2) 受信側メール暗号ィ匕システム内に SMTPサーバがある場合には、 受 信側メール暗号化システム内の内部 SMT Pサーバにデータを送る。

(3-3) 受信側メール喑号化システム内に SMTPサーバがない場合には、 受 信側ネッ卜ワーク内の別の SMT Pサーバにデータを送る。

次に、 受信側ネッ卜ワーク内にメール暗号化システムがあり、 暗号化経路の確 立に成功した場合の処理について説明する。

(4— 1) 送信側メール暗号ィ匕システム内の振り分けサーバから、 受信側ネット ワークのメール暗号化システム内の SMTPZSポートに、暗号化デ一タを送る。

(4-2) SMTP/Sポートで待ち受けている、 受信側メール暗号化システム 内の振り分けサーバにデータを送る。 (4-3) 受信側メール暗号化システム内に SMTPサーバがある場合には、 受 信側メール暗号化システム内の SMT Pサーバにデータを送る。

(4— 4) 受信側メール暗号ィ匕システム内に SMTPサーバがない場合には、 受 信側ネットワーク内の別の SMTPサーバにデータを送る。

次に、 受信側メール暗号化システム内の POPもしくは I MAPサーバから、 受信側クライアントがメールを受け取る場合には、

(5-1) 受信側ネットワーク内のクライアントからの要求を受けて、 POP 3 もしくは I MAP 4により受信側クライアントへデータを送る。

次に、 受信側メール暗号ィ匕システム外の POPもしくは IMAPサーバから、 受信側クライアントがメールを受け取る場合には、

(6- 1) 受信側ネットワーク内のクライアントからの要求を受けて、 POP 3 もしくは I MAP 4により受信側ネット.ワーク内のクライアントへデータを送る。 受信側ネットワークにメール暗号化システムがない場合には、

(7-1) 送信側メール暗号化システム内の振り分けサーバから、 受信側ネット ワークの SMT Pサーバへデータを送る。

(7-2) 受信側メール暗号化システムが何かしらの原因で動作しなレ、場合は、 受信側ネッ 卜ワーク内の SMTPサーバへデータを送る。 産業上の利用可能性

以上説明したように、 本発明によれば、 セキュリティ対策を簡易に設置して機 能させ、 普及させることができ、 送信側クライアントに暗号化システムを組み込 むことなく電子メールの内容を暗号化して送信可能にするとともに、 受信側クラ イアントに暗号化システムを組み込むことなく電子メールの内容を受信時に復号 化して受信可能にするシステムを提供することができる。

さらに本発明によれば、 電子メールの宛先が、 上記システムの複号化に対応し ていない場合や、 対応しているか否かが不明な場合にも機能するとともに、 宛先 において暗号ィ匕された電子メールに対応できているか否かを知ることが可能なシ ステムを提供することが可能になる。

さらに本発明によれば、 電子メール送信時に暗号化方法を入手したり、 ドメィ ン名変換をしたりする処理を必要とせず、 さらに宛先を管理するテーブルのメン テナンスなどの煩雑さのないシステムを提供することができ、 さらに、 これらの 機能を一体に備えたハードウエアを提供し、 当該ハードウエアの設置のみでシス テムを構築可能にすることができる。

Claims

請 求 の 範 囲 1 . 電子メ一ルを送受信するための送信側クライアントおよび送信側メ一ルサー バと、 受信側クライアントおよぴ受信側メールサーバと、 送信側クライアントお よび受信側クライアントとの間を接続する通信ネットワークとを含み構成され、 送信側クライアントに暗号化システムを組み込むことなく電子メールの内容を暗 号ィ匕して送信可能にするとともに、 受信側クライアントに暗号ィヒシステムを組み 込むことなく電子メールの内容を受信時に復号化して受信可能にするシステムで あって、

送信側メールサーバは、

送信側クライアントから送信された平文電子メールを受領する S MT Pサーバと、 電子メ—ルの宛先チェックを行う宛先チェック手段と、

宛先チェックの結果、 電子メールの送信先が S MT P / Sプロトコルをサポート している場合には、 電子メールを暗号ィヒして S MT P/ Sプロトコルを用いて送 信するメール暗号化送信手段とを備え、

受信側メールサーバは、 電子メールを受信する S MT Pサーバと、 受信した電子 メ一ルを復号化するメ一ル復号化受信手段とを備えることを特徴とする、 電子メ ール送受信システム。

2 . 電子メ一ルを送受信するための送信側クライアントおよび送信側メ一ルサー ノくとを含み構成され、 送信側クライアントに暗号化システムを組み込むことなく 電子メールの内容を暗号ィヒして送信可能にするシステムであって、

電子メールの宛先チェックを行う宛先チェック手段と、

宛先チェックの結果、 電子メールの送信先が S MT PZ Sプロトコルをサポート している場合には、 電子メールを暗号化して S MT P / Sプロトコルを用いて送 信するメール暗号化送信手段とを備えることを特徴とする、 電子メール送受信シ ステム。

3 . 請求の範囲 1または 2に記載の発明において、

送信側メールサーバが備える宛先チェック手段は、 受信側メールサーバが S MT P / Sプロ トコルに対応しているか否かを判定する機能を備えた振り分けサーバ であることを特徴とする、 電子メール送受信システム。

4. 請求の範囲 3に記載の発明において、

SMTP/Sプロ トコルに対応しているか否かの判定は、 受信側メールサーバの SMTP/Sプロトコル用ポートとハンドシェイクができるか否かの判定と、 受 信側メールサーバのドメィン名が認証局により保証されているか否かの判定とを 含むものであることを特徴とする、 電子メール送受信システム。

5 · 請求の範囲 1〜 4のいずれかに記載の発明において、

送信側メールサーバが備えるメール暗号ィ匕送信手段は、 宛先チェックの結果、 電 子メールの送信先が SMTP/Sプロトコルをサポートしていない場合には、 電 子メールを SMTPプロトコルを用いて送信することを特徴とする、 電子メール

6. 請求の範囲 1〜 5のいずれかに記載の発明において、

受信側メールサーバが備える SMTPサーバは、 電子メールの送信先がローカル 配送の場合には、 送信側クライアントから送信された電子メールをそれぞれのメ ールボックスに蓄積することを特徴とする、 電子メール送受信システム。

7. 請求の範囲 1〜 6のいずれかに記載の発明において、

受信側メールサーバが備える SMT Pサーバは、 受信側クライアントからそれぞ れのメールボックスに蓄積された電子メールを POP 3/S、 I MAP/ Sプロ トコルを用いて受信することにより、 受信側メールサーバと受信側クライアント との間の経路も暗号ィヒ可能にされたことを特徴とする、 電子メール送受信システ ム。

8. 請求の範囲 1〜 7のいずれかに記載の発明において、

受信側メールサーバがさらに別のメールサーバに転送する場合には、

受信側メールサーバはさらに、

電子メールの宛先チェックを行う宛先チヱック手段と、

宛先チェックの結果、 電子メールの送信先が SMTPZSプロトコルをサポート している場合には、 電子メールを暗号化して SMTP/Sプロトコルを用いて送 信するメール暗号化送信手段とを備え、

宛先チェックを行い SMTPプロトコルまたは SMTP/Sプロトコルを用いて 送信することを特徴とする、 電子メール送受信システム。

9 · 請求の範囲 1〜 8のいずれかに記載の発明において、

送信側メ一ルサーバが備えるメール暗号化送信手段は、 電子メールを暗号化して S MT P Z Sプロ トコルを用いて送信する処理ができなかった場合には、 処理が できなかったことを示すデータを含む電子メールを送信側クライアントに返信す ることを特徴とする、 電子メール送受信システム。

1 0 . 請求の範囲 1〜9のいずれかに記載の発明において、

送信側メールサーバが備えるメール暗号化送信手段は、 送信側クライアントから 受領した電子メールのへッダに含まれる暗号化処理が必須であることを示すデー タを解釈する機能を備えたことを特徴とする、 電子メール送受信：