WO2017104701A1

WO2017104701A1 - 情報通信システム、情報通信プログラム及び情報通信方法

Info

Publication number: WO2017104701A1
Application number: PCT/JP2016/087211
Authority: WO
Inventors: 基秀五反田
Original assignee: 株式会社プライム・ブレインズ
Priority date: 2015-12-14
Filing date: 2016-12-14
Publication date: 2017-06-22
Also published as: CN108352983B; JP6745514B2; US10397198B2; JPWO2017104701A1; US20180302384A1; EP3393079A1; CN108352983A; HK1256337A1; EP3393079B1; WO2017103981A1; EP3393079A4

Abstract

【課題】添付ファイルの暗号化に用いたパスワードを、安全に送信先へと連絡すること。【解決手段】送信端末１に格納されるプラグイン１４と、クラウドサーバ３内に格納される第２プログラム３３とを有する情報通信システムであって、クラウドサーバ３は送信端末１と受信端末５とに対してインターネットＷを介して秘匿状態で通信可能であり、プラグイン１４は添付ファイル７３の暗号化パスワード８を生成してクラウドサーバ３へ送信し、添付ファイル７３を暗号化する。第２プログラム３３は受信者電子メールアドレス７５の登録の有無を判断し、第１ＵＲＬ情報９を生成して送信端末１へと送信する。プラグイン１４は暗号化済み添付ファイル７３と第１ＵＲＬ情報９とを含む電子メール７ａを生成し、第２プログラム３３は受信者からの第１ＵＲＬへのアクセスを認証した場合に受信端末５へ暗号化パスワード８を返送する。

Description

情報通信システム、情報通信プログラム及び情報通信方法

　本発明は、情報通信システム、情報通信プログラム及び情報通信方法に係り、特に電子メール等の送信情報に添付された添付ファイルの暗号化パスワードを安全に送信先に宛てて提供することのできる情報通信システム等に関する。

　従来、電子ファイルを送受信する方法として、電子ファイルを電子メールに添付して添付ファイル付き電子メールとして送信する方法がある。機密情報を含む電子ファイルを送受信する場合に、電子ファイルを暗号化した上で電子メールに添付する場合がある。電子ファイルを暗号化する方法として、共通鍵暗号化方式がある。共通鍵暗号化方式は、電子ファイルの暗号化の際と、復号化の際とに同じ（共通する）パスワードを使用する方法である。

　共通鍵暗号化方式で暗号化した電子ファイルを送受信する場合、送信側でパスワードを決定し、そのパスワードを受信側に伝達する。電子メールの本文（テキスト文）にパスワードを記載して受信側に連絡する方法は、必ずしも安全とはいえない。インターネットを介して情報通信を行う電子メールの性質上、本文を第三者に盗み見られる可能性を排除できないからである。

　パスワード等の鍵情報を受信側に安全に連絡する方法として、例えば電子メールや添付ファイルを暗号化した後に、その復号鍵を２分割し、一方の鍵を暗号化した電子メールと共に送信し、他方の鍵を別の電子メールで送信するものが提案されている（例えば、特許文献１を参照。）。これによれば、復号鍵を１つの電子メールで送信する場合に比較して復号鍵を傍受される危険性を低下することができるとされている。

特開２００１－６０９４４号公報

　しかしながら、上記特許文献１のものでは、復号鍵自体は暗号化されずに平文で送信されてしまうため、復号鍵が漏洩してしまう危険性はいまだ残存する。特に、復号鍵を２分割して送信する２つの電子メールの両方が傍受された場合は、復号鍵の漏洩を免れない。

　本発明は、上記の事情に鑑みてなされたもので、電子メールソフト等の既存の情報送受信手法を利用しつつ、送信情報に添付された添付ファイルの暗号化に用いたパスワードを、第三者による傍受を防止してより安全に送信先へと連絡することのできる情報通信システム、情報通信プログラム及び情報通信方法を提供することを例示的課題とする。

　上記の課題を解決するために、本発明は以下の構成を有する。
　（１）第１端末内に格納される第１プログラムと、第２端末内に格納される第２プログラムとを有する情報通信システムであって、前記第１端末は、送信情報を送信可能であり、前記第２端末は、前記第１端末とインターネットを介して秘匿状態で通信可能であると共に前記送信情報を受信可能な第３端末とインターネットを介して秘匿状態で通信可能であり、前記送信情報は、送信元から送信先へ宛てて送信される情報であって、テキストデータを含んで構成される本文情報と当該本文情報に対して添付される添付ファイルとを含み、前記第１プログラムは、前記添付ファイルに対する暗号化処理のための暗号化パスワードを生成する暗号化パスワード生成手段と、前記暗号化パスワードを用いて前記添付ファイルに対して暗号化処理を実行する暗号化手段と、前記第２端末に向けて前記暗号化パスワードの情報を秘匿状態で送信する暗号化パスワード送信手段と、前記第２端末に向けて前記送信先の情報を秘匿状態で送信する送信先送信手段と、を有し、前記第２プログラムは、前記送信先の情報が前記第２端末において登録済みであるか否かを判断する第１判断手段と、前記暗号化パスワードの情報に関連付けられた第１ＵＲＬ情報を生成して当該第１ＵＲＬ情報を前記第１端末に向けて送信するＵＲＬ情報処理手段と、を有し、前記第１プログラムは、前記第１ＵＲＬ情報を前記本文情報に含み、かつ、その本文情報に対して前記暗号化処理が実行された添付ファイルが添付された送信情報である第１送信情報を生成する送信準備手段、を更に有し、前記第２プログラムは、前記第１送信情報に含まれる前記第１ＵＲＬ情報に対応する第１ＵＲＬへの前記第３端末からのアクセスに対して当該アクセスを許可するか否かを判断する認証処理を実行する認証処理手段と、前記認証処理において前記アクセスが許可された場合に、前記第３端末に対し前記暗号化パスワードの情報を秘匿状態で返送する暗号化パスワード返送手段と、を更に有し、前記第１判断手段が前記送信先の情報のうち少なくとも一部が登録済みでないと判断した場合に、前記ＵＲＬ情報処理手段が、登録済みでない送信先の情報と関連付けられた第２ＵＲＬ情報を生成して当該第２ＵＲＬ情報を前記第１端末に向けて送信し、かつ、前記送信準備手段が、前記第２ＵＲＬ情報を前記本文情報に含む前記登録済みでない送信先宛の第２送信情報を生成する、情報通信システム。

　本発明の更なる目的又はその他の特徴は、以下添付図面を参照して説明される好ましい実施の形態によって明らかにされるであろう。

　本発明によれば、電子メールソフト等の既存の情報送受信手法を利用しつつ、送信情報に添付された添付ファイルの暗号化に用いたパスワードを、第三者による傍受を防止してより安全に送信先へと連絡することのできる情報通信システム、情報通信プログラム及び情報通信方法を提供することができる。

実施形態１に係る情報通信システムＳ１の全体構成を示す概略構成図である。実施形態１の送信端末１の内部構成の概略を示すブロック図である。実施形態１のクラウドサーバ３の内部構成の概略を示すブロック図である。実施形態１の受信者アカウント情報データベースＤ２のデータベース構成図である。実施形態１の暗号化パスワード情報データベースＤ３のデータベース構成図である。実施形態１の受信情報データベースＤ４のデータベース構成図である。実施形態１のライセンス情報データベースＤ１のデータベース構成図である。実施形態１の受信端末５の内部構成の概略を示すブロック図である。実施形態１における２段階で受信者アカウント情報を登録する場合の受信者登録一時ＵＲＬ情報データベースＤ５のデータベース構成図である。実施形態１の情報通信システムＳ１の全体動作を説明するフローチャートである。実施形態１における、未登録受信者が存在した場合の動作の第１の例を説明するフローチャートである。実施形態１における、未登録受信者が存在した場合の動作の第２の例を説明するフローチャートである。実施形態２の送信端末１の内部構成の概略を示すブロック図である。実施形態２のクラウドサーバ３の内部構成の概略を示すブロック図である。実施形態２の添付モジュール１５ａによる処理を説明するフローチャートである。実施形態２の送信モジュール１５ｂによる処理を説明するフローチャートである。変形例２の添付モジュール１５ａによる処理を説明するフローチャートである。変形例２の送信モジュール１５ｂによる処理を説明するフローチャートである。

　　［実施形態１］
　以下、実施形態１に係る情報通信システムについて図面を用いて説明する。

　図１は、実施形態１に係る情報通信システムＳ１の全体構成を示す概略構成図である。情報通信システムＳ１では、第１端末１と、第２端末３と、第３端末５と、がインターネットＷ介して相互に通信可能に接続されている。第１端末１は、具体的には、送信情報７を送信する送信元としての送信者が使用するコンピュータ等である。第２端末３は、具体的には、クラウドサーバ等である。第３端末５は、具体的には、送信情報７を受信する送信先としての受信者が使用するコンピュータ等である。ここで、第１端末１と第２端末３との間、及び第３端末５と第２端末３との間は、秘匿状態で通信可能である（図１中、秘匿状態で通信可能な情報の流れを点線矢印で示す）。以下、本実施形態１では、第１端末１が送信端末であり、第２端末３がクラウドサーバであり、第３端末が受信端末であるものとして説明する。

　実施形態１に係る情報通信システムＳ１によって送信される送信情報７としては、電子メール、添付ファイルが添付された電子メール、ＷＥＢフォームへの入力内容によって生成される電子メール、ソーシャルネットワーキングサービス（ＳＮＳ）等の一部として提供されるメッセージ交換機能のメッセージ等を含む。本実施形態１においては主として送信情報７が、添付ファイルが添付された電子メールである場合について説明する。

　送信情報７は、送信元から送信先へ送信される情報である。送信元の情報７７は、例えば、送信情報７が電子メールである場合には送信者電子メールアドレスであり、送信先の情報７５は、例えば、送信情報７が電子メールである場合には受信者電子メールアドレス（宛先電子メールアドレス）である。

　送信情報７は、送信端末１の第１情報送受信プログラム１３によって送信され、受信端末５の第２情報送受信プログラム５３によって受信される。第１情報送受信プログラム１３や第２情報送受信プログラム５３としては、例えば、電子メール送受信プログラム（メーラ）、ソーシャルネットワーキングサービスプログラム等がある。送信情報７が電子メールである場合には、第１情報送受信プログラム１３及び第２情報送受信プログラム５３は、メーラ等の電子メール送受信プログラムである。

　送信情報７には、本文情報７１と、本文情報に対して添付される添付ファイル７３が含まれている。本文情報７１は、電子メールの実体部分であり、電子メール本文（添付ファイルを含まない）を意味する。添付ファイル７３は、送信情報７として送信可能な電子データであれば、テキストファイル、実行形式ファイル等のいずれであってもよく、特にそのファイルの種別（拡張子）について制限されない。なお、本文情報７１も添付ファイル７３も、特段の暗号化手段を用いない限り、インターネットＷを介した通信においては第三者に盗み見られる可能性がある。

　図１においては、クラウドサーバ３が１つのサーバとして図示されているが、クラウドサーバとしての機能（後述する第１判断手段３Ｍ１、ＵＲＬ情報処理手段３Ｍ２、認証処理手段３Ｍ３、暗号化パスワード返送手段３Ｍ４、第２判断手段３Ｍ５）を複数のサーバに分散させてもよい。これらの機能を複数のサーバに分散させる場合、機能を分散配置したサーバ間が秘匿状態で通信可能であればよい。

　以下、第１プログラム（情報通信プログラムの一部）１４を格納する送信端末１、第２プログラム（情報通信プログラムの一部）３３を格納するクラウドサーバ３、及び送信端末１からの電子メール７を受信する受信端末５について、図面を用いて更に詳細に説明する。

　図２は、送信端末１の内部構成の概略を示すブロック図である。送信端末１は、内部に演算処理装置（ＣＰＵ）１１、記憶装置（メモリ）１２を有している。実施形態１では、メモリ１２内には、電子メール送受信プログラム１３及び第１プログラム１４が格納されている。ここで、第１プログラム１４は、電子メール送受信プログラム１３に組み込まれた組み込みプログラム（プラグインプログラム）として機能する。もちろん、第１プログラム１４が電子メール送受信プログラム１３の機能を有していてもよく、第１プログラム１４単体で情報の送受信が可能なものであってもよい。既存の送受信方法を利用するという観点から、第１プログラム１４としては、既存の電子メール送受信プログラム１３のインストール後に追加で組み込むことが可能な組み込みプログラムとすることが好ましい。実施形態１では、第１プログラム１４は、送信端末１（又は、その主要部としてのＣＰＵ１１）を、暗号化パスワード生成手段１Ｍ１、暗号化手段１Ｍ２、暗号化パスワード送信手段１Ｍ３、送信準備手段１Ｍ４、送信先追加手段１Ｍ５として機能させる。実施形態１では、第１プログラム１４はプラグインプログラム（以下、プラグインと略称する。）であるとして説明する。

　＜暗号化パスワード生成手段１Ｍ１＞
　暗号化パスワード生成手段１Ｍ１は、電子メール７の送信処理の開始に関連する指令信号を受信した後に、添付ファイル７３に対する暗号化処理のための暗号化パスワード８を生成する機能を有する。ここで、送信処理とは、送信端末１に格納された第１情報送受信プログラム（電子メール送受信プログラム）１３等における送信ボタンが押下されることにより開始され、送信情報（電子メール）７が送信元の第１端末（送信端末）１から送信先の第３端末（受信端末）５へ宛てて送信される処理を意味する。具体的には、電子メール送受信プログラム１３の送信ボタンが押下されると、送信処理の開始に関連する指令信号が送信され、それをプラグイン１４が受信する。この指令信号の受信に起因して、プラグイン１４での処理が開始される。送信処理の開始に関連する指令信号とは、例えば、電子メール送受信プログラム１３の送信ボタンが押下されることにより生成される指令信号である。

　実施形態１において、暗号化パスワード生成手段１Ｍ１が生成する暗号化パスワード８は、電子メール７ごとに変更される。一の電子メール７について生成された暗号化パスワード８は、他の電子メールについて生成された暗号化パスワードと同じでないことが好ましい。暗号化パスワード８は、乱数等により生成される規則性を有さない文字列とすることができる。暗号化パスワード８には、任意の桁数を設定することができる。暗号化パスワード８は、暗号化手段１Ｍ２の暗号化処理における暗号鍵として用いることができる。

　＜暗号化手段１Ｍ２＞
　暗号化手段１Ｍ２は、電子メール７から添付ファイル７３の添付を解除し、暗号化パスワード生成手段１Ｍ１によって生成された暗号化パスワード８を用いて添付ファイル７３に対して暗号化処理を実行し、暗号化された添付ファイル（暗号化添付ファイル）７３ａを生成する機能を有する。暗号化方式としては、特に制限されず、共通鍵暗号化方式による任意の暗号化方法を採用することができる。すなわち、任意のファイルを任意の暗号化（復号化）パスワードで暗号化し、暗号化したファイルを同じ暗号化（復号化）パスワードで復号化する方式（共通鍵暗号化方式）を本実施形態１に適用することができる。

　＜暗号化パスワード送信手段１Ｍ３＞
　暗号化パスワード送信手段１Ｍ３は、クラウドサーバ３に向けて、暗号化パスワード生成手段１Ｍ１によって生成された暗号化パスワード８を秘匿状態で送信する機能を有する。ここで、秘匿状態で送信とは、端末間での暗号化技術を利用した通信を意味する。秘匿状態での通信の暗号化技術としては、例えば、ＳＳＬ（Ｓｅｃｕｒｅｄ　Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ）やＴＬＳ（Ｔｒａｎｓｐｏｒｔ　Ｌａｙｅｒ　Ｓｅｃｕｒｉｔｙ）等の暗号化技術を採用することができる。

　＜送信先送信手段１Ｍ６＞
　送信先送信手段１Ｍ６は、クラウドサーバ３に向けて、送信先の情報７５を秘匿状態で送信する機能を有する。なお、実施形態１においては、暗号化パスワード送信手段１Ｍ３と送信先送信手段１Ｍ６とを組み合わせることにより、１回の送信処理によって暗号化パスワード８と送信先の情報７５とを、送信端末１からクラウドサーバ３に向けて送信する場合について説明する。

　暗号化パスワード送信手段１Ｍ３又は送信先送信手段１Ｍ６は、暗号化パスワード８又は送信先の情報（受信者電子メールアドレス）７５をクラウドサーバ３に向けて送信するのに加えて、送信元の情報（送信者電子メールアドレス）７７や、送信元を特定するための送信元特定情報（ライセンス情報）６を送信してもよい。このライセンス情報６は、クラウドサーバ３による第２判断手段３Ｍ５が、当該ライセンス情報６がクラウドサーバ３において登録済みであるか否かを判断するために使用することができる。なお、ライセンス情報６の送信の実行主体は、暗号化パスワード送信手段１Ｍ３や送信先送信手段１Ｍ６に限られない。プラグイン１４によって送信端末１が発揮する各機能に対応するいずれの手段が実行主体となってライセンス情報６をクラウドサーバ３に向けて送信してもよい。

　＜送信準備手段１Ｍ４＞
　送信準備手段１Ｍ４は、第１ＵＲＬ情報９を電子メール７の本文情報７１に含み、かつ、本文情報７１に対して暗号化処理が実行された添付ファイル（暗号化添付ファイル７３ａ）が添付された第１送信情報（電子メール）７ａを生成する機能を有する。ここで、第１ＵＲＬ情報９は、第２プログラム３３（後述）のＵＲＬ情報処理手段３Ｍ２によって生成されるＵＲＬ情報であり、暗号化パスワード８に関連付けられたＵＲＬ情報である。

　実施形態１において、送信準備手段１Ｍ４は、第２プログラム３３のＵＲＬ情報処理手段３Ｍ２によって生成される第１ＵＲＬ情報９を取得し、電子メール７の本文情報７１にその第１ＵＲＬ情報９を追記する。第１ＵＲＬ情報９を、本文情報７１に追記する内容としては、例えば、受信者へ向けて第１ＵＲＬへアクセスを促す旨の案内文と共に、第１ＵＲＬ情報９をテキストデータとして記載することができる。また、第１ＵＲＬ情報９の記載に対してリンクを設定し、受信者が第１ＵＲＬ情報９の記載部分をクリックすることによって、第１ＵＲＬ情報９が示すＵＲＬ（以下、第１ＵＲＬ）へのアクセスを容易にすることができる。

　送信準備手段１Ｍ４は、上述のように第１ＵＲＬ情報９が追記された本文情報７１ａと共に、暗号化添付ファイル７３ａを添付することにより、第１送信情報（電子メール）７ａを生成する。暗号化添付ファイル７３ａを添付する際、送信準備手段１Ｍ４は、電子メール７に予め送信者によって添付されていた暗号化前の添付ファイル７３の、電子メール７への添付を解除する。電子メール７への添付ファイル７３の添付の解除は、具体的には、例えば、添付ファイル７３の情報が電子メール７の情報の一部として記憶装置１２に一時的に記憶されていた場合、電子メール７の情報の一部としての添付ファイル７３の情報を記憶装置１２から削除することで実現することができる。なお、添付ファイル７３の情報が、添付ファイル７３の元データが記憶されている記憶装置１２における所在情報（パス）であった場合、そのパスを削除することで、電子メール７への添付ファイル７３の添付の解除を実現することができる。

　第１送信情報（電子メール）７ａが生成された後、処理は電子メール送受信プログラム１３へと引き継がれる。生成された第１送信情報（電子メール）７ａは、電子メール送受信プログラム１３によって送信先へ向けて送信される。なお、電子メール送受信プログラム１３によって送信される第１送信情報（電子メール）７ａは、いわゆる通常の電子メール送信方法によって送信される。すなわち、電子メール送受信プログラムによって、暗号化添付ファイルが添付された電子メール本文が電子メールとして送信される。このとき、電子メール送受信プログラム１３によって、特段の暗号化処理等が実行される必要はない。送信者が、添付ファイルを暗号化するための暗号化手順を行う必要がない。

　＜送信先追加手段１Ｍ５＞
　送信先追加手段１Ｍ５は、電子メール７における送信先に送信元が含まれない場合に、送信元を送信先に追加する機能を有する。例えば、送信先に送信者（送信元）の電子メールアドレスが含まれていない場合、送信者（送信元）の電子メールアドレスを送信先に追加することが好ましい。具体的には、電子メールに設定されるカーボンコピー（ＣＣ）情報又はブラインドカーボンコピー（ＢＣＣ）情報として、送信者の電子メールアドレスを設定することができる。もちろん、カーボンコピー（ＣＣ）情報やブラインドカーボンコピー（ＢＣＣ）情報ではなく、宛先情報として送信者の電子メールアドレスを設定してもよい。送信先に送信元を追加しておくことによって、送信者へも暗号化パスワード８を取得するための第１ＵＲＬ情報９を通知することができる。そのため、送信者側でも第１ＵＲＬへアクセスすることにより、暗号化パスワード８を確認することができる。なお、送信者へ暗号化パスワード８を通知する他の方法としては、例えば、第１プログラム１４に暗号化パスワード生成手段１Ｍ１で生成した暗号化パスワード８を送信端末１の表示画面に表示するパスワード表示機能を付与することも考えられる。

　図３は、クラウドサーバ３の内部構成の概略を示すブロック図である。クラウドサーバ３は、内部に演算処理装置（ＣＰＵ）３１、記憶装置（メモリ）３２を有している。メモリ３２内には、第２プログラム３３が格納されている。実施形態１では、第２プログラム３３は、クラウドサーバ３（又は、その主要部としてのＣＰＵ３１）を、第１判断手段３Ｍ１、ＵＲＬ情報処理手段３Ｍ２、認証処理手段３Ｍ３、暗号化パスワード返送手段３Ｍ４、第２判断手段３Ｍ５として機能させる。また、メモリ３２内には、ライセンス情報データベースＤ１、受信者アカウント情報データベースＤ２と、暗号化パスワード情報データベースＤ３と、受信情報データベースＤ４と、受信者登録一時ＵＲＬ情報データベースＤ５と、が格納されている。

　＜第１判断手段３Ｍ１＞
　第１判断手段３Ｍ１は、前述の第１プログラム１４の暗号化パスワード送信手段１Ｍ３によって送信された送信先の情報７５を受信し、送信先の情報７５がクラウドサーバ３において登録済みであるか否かを判断する機能を有する。具体的には、送信先の情報７５が、クラウドサーバ３のメモリ３２内に格納されている受信者アカウント情報データベースＤ２に存在するか否かによって、送信先の情報７５がクラウドサーバ３において登録済みであるか否かを判断する。例えば、図４に示す受信者アカウント情報データベースＤ２において、受信者電子メールアドレス（送信先の情報）７５を含むレコードが存在するか否かによって判断することができる。図４は、受信者アカウント情報データベースＤ２のデータベース構成図である。受信者アカウント情報データベースＤ２は、受信者電子メールアドレス７５の情報と、受信者が設定する受信者パスワード５８の情報とが相互に関連付けられて構築されているものである。図４では、例示として、レコードＤ２ａ、Ｄ２ｂが示されている。

　＜ＵＲＬ情報処理手段３Ｍ２＞
　ＵＲＬ情報処理手段３Ｍ２は、暗号化パスワード８の情報に関連付けられた第１ＵＲＬ情報９を生成して、第１ＵＲＬ情報９を送信端末１に向けて送信する機能を有する。実施形態１においては、第１判断手段３Ｍ１によって、送信先の情報７５が第２端末３において登録済みと判断された場合について説明する。受信者アカウント情報データベースＤ２に受信者電子メールアドレス７５が存在した場合、次の処理として、ＵＲＬ情報処理手段３Ｍ２が暗号化パスワード８の情報に関連付けられた第１ＵＲＬ情報９を生成し、送信端末１に向けて送信する。第１ＵＲＬ情報９は、第１プログラム１４の送信準備手段１Ｍ４によって、電子メール７の本文情報７１に追記されることになる。

　生成した第１ＵＲＬ情報９は、図５に示す暗号化パスワード情報データベースＤ３に、暗号化パスワード８等と共に新規レコードとして追加される。図５は、暗号化パスワード情報データベースＤ３のデータベース構成図である。暗号化パスワード情報データベースＤ３は、少なくとも、第１ＵＲＬ情報９と、暗号化パスワード８の情報と、が相互に関連付けられて構築されているものである。図５では、第１ＵＲＬ情報９と、暗号化パスワード８と、に加えて、送信者電子メールアドレス７７と、ライセンス情報６と、が相互に関連付けられて構築された暗号化パスワード情報データベースＤ３が示されており、例示として、レコードＤ３ａが示されている。

　第１ＵＲＬ情報９は、暗号化パスワード８に関連付けられて生成されるＵＲＬ情報であり、受信者が暗号化パスワードの情報を取得するためにアクセスするサイトページのロケーション情報である。第１ＵＲＬ情報９は、暗号化パスワード８ごとに変更される。すなわち、ある暗号化パスワード８について生成された第１ＵＲＬ情報９は、別の暗号化パスワード８について生成された第１ＵＲＬ情報９と一致しないことがないことが好ましい。

　第１ＵＲＬ情報９は、受信者が暗号化パスワードの情報を取得するためにアクセスするサイトページのロケーション情報の全部（フルパス）であってもよいし、一部であってもよい。すなわち、第１ＵＲＬ情報９がサイトページのロケーション情報の一部である場合、その一部が暗号化パスワード８に対してユニークに関連付けられて生成されており、その一部以外の部分は、他の暗号化パスワードに対して生成された第１ＵＲＬ情報と共通していてもよい。なお、実施形態１においては、第１ＵＲＬ情報９は、フルパスである場合について説明する。

　＜認証処理手段３Ｍ３＞
　認証処理手段３Ｍ３は、受信者が受信端末５から第１ＵＲＬ情報９に対応する第１ＵＲＬへアクセスした場合に、当該アクセスを許可するか否かを判断する認証処理を実行する機能を有する。送信準備手段１Ｍ４によって第１送信情報（電子メール）７ａが生成され、電子メール送受信プログラム１３によって受信者へ送信されると、受信者は第１送信情報（電子メール）７ａの本文情報７１ａに記載の案内文に促され、第１ＵＲＬへアクセスを試みる。その際、認証処理手段３Ｍ３は、受信者が使用する受信端末５からの第１ＵＲＬへのアクセスに対して、アクセスを許可するか否かを判断する。

　認証処理手段３Ｍ３による認証処理とは、具体的には、まず、受信端末５による第１ＵＲＬへのアクセス要求を第２プログラム３３が検知すると、第２プログラム３３は、受信者電子メールアドレス７５と受信者パスワード５８の入力を求める受信者アカウント情報入力フォームを受信端末５へ向けて返送する。次に、受信者が、受信端末５が受信してその表示画面に表示した受信者アカウント情報入力フォームへ、受信者自身の受信者電子メールアドレス７５及び受信者パスワード５８を入力すると、これらはクラウドサーバ３へ向けて送信される。受信者電子メールアドレス７５及び受信者パスワード５８を受信した第２プログラム３３は、受信した受信者電子メールアドレス７５及び受信者パスワード５８を、受信者アカウント情報データベースＤ２と照合し、当該受信した受信者電子メールアドレス７５及び受信者パスワード５８と合致するレコードが存在した場合に認証を通し、受信端末５による第１ＵＲＬへのアクセスを許可する。受信者電子メールアドレス７５と受信者パスワード５８とは相互に関連付けられており、認証には受信者電子メールアドレス７５と受信者パスワード５８の両方が、同一レコードに登録されている必要がある。なお、認証が通らなかった場合には、第２プログラム３３は、受信端末５へ向けて、認証が通らなかった旨を通知し、受信端末５による第１ＵＲＬへのアクセスを遮断することができる。

　第１送信情報（電子メール）７ａが送信されてから、受信者による第１ＵＲＬへのアクセスを受け付けるまでの期間には、期限を設定することもできる。すなわち、第１送信情報（電子メール）７ａの受信者に対して、第１ＵＲＬへのアクセス及び暗号化パスワード８の取得に期限を設定することによって、暗号化パスワード８を取得可能な状態に時間的制限を設けることができ、暗号化パスワード８の漏洩に対する危険性を低減させることができる。その場合、本文情報７１ａには、第１ＵＲＬへのアクセス期限を通知する案内文を記載しておくことができる。

　ここで、実施形態１では、クラウドサーバ３における受信者アカウント情報（少なくとも受信者電子メールアドレス及び受信者パスワードを含む）は、後述の暗号化パスワード返送手段３Ｍ４による暗号化パスワード８の返送処理完了後も、受信者アカウント情報データベースＤ２に記憶されている。すなわち、暗号化パスワード返送手段３Ｍ４により暗号化パスワード８が返送された後、暗号化パスワード８は、受信者アカウント情報データベースＤ２から削除されずに記憶されたまま、維持されていることが好ましい。クラウドサーバ３に受信者の登録情報が記憶されていることにより、受信者は、別の電子メール７に含まれる暗号化添付ファイル７３ａを復号化するための暗号化パスワード８を、実施形態１に係る情報通信システムＳ１を用いて安全に取得することができる。すなわち、受信者は一度だけ第２端末３へ登録すれば、実施形態１に係る情報通信システムＳ１を利用する限りにおいて、再度登録作業を行うことなく、安全に別の暗号化添付ファイル７３ａの暗号化パスワード８を取得することができる。また、送信元（送信者）が異なる電子メール７を受信するごとに、その暗号化添付ファイル７３ａの暗号化パスワード８を取得するために、受信者は毎回登録作業を行う必要がない。

　＜暗号化パスワード返送手段３Ｍ４＞
　暗号化パスワード返送手段３Ｍ４は、認証処理手段３Ｍ３による認証処理において、受信端末５による第１ＵＲＬへのアクセスが許可された場合に、受信端末５に対し、暗号化パスワード８の情報を秘匿状態で返送する機能を有する。ここで、秘匿状態で送信とは、端末間での暗号化技術を利用した通信を意味する。秘匿状態での通信の暗号化技術としては、例えば、ＳＳＬ（Ｓｅｃｕｒｅｄ　Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ）やＴＬＳ（Ｔｒａｎｓｐｏｒｔ　Ｌａｙｅｒ　Ｓｅｃｕｒｉｔｙ）等の暗号化技術を採用することができる。

　実施形態１において、第２プログラム３３は、暗号化パスワード返送手段３Ｍ４による暗号化パスワード８の返送の際に、図６に示す受信情報データベースＤ４の更新を行う。図６は、受信情報データベースＤ４のデータベース構成図である。図６に示すように、受信情報データベースＤ４は、第１ＵＲＬ情報９と、受信者電子メールアドレス７５と、パスワード取得ステータスと、が相互に関連付けられて構築されたものである。図６では、例示として、レコードＤ４ａ、Ｄ４ｂが示されている。第２プログラム３３は、暗号化パスワード返送手段３Ｍ４によって暗号化パスワード８の返送が完了すると、受信情報データベースＤ４の「パスワード情報ステータス」の欄の値を「未取得」から「取得済」へと更新する。この受信情報データベースＤ４の情報は、送信者の要求によって送信端末へ送信するよう設定することができる。これにより、送信者は、受信者が暗号化パスワード８を取得したか否かを確認することができる。

　＜第２判断手段３Ｍ５＞
　第２判断手段３Ｍ５は、送信端末１から送信元を特定するための送信元特定情報６を取得し、かつ、送信元特定情報６がクラウドサーバ３において登録済みであるか否かを判断する機能を有する。第２判断手段３Ｍ５による処理は、電子メール７の送信処理の開始に関連する指令信号を受信した後であって、第１判断手段３Ｍ１により送信先の情報７５がクラウドサーバ３において登録済みであるか否かを判断する前に実行することが好ましい。

　送信元特定情報６とは、具体的には、予め送信者がクラウドサーバ３に対し、クラウドサーバ３の第２プログラム３３等を利用するライセンスを登録した際に発行されるライセンス情報等のライセンス情報を意味する。例えば、図７に示すようなライセンス情報データベースＤ１に登録されたライセンス情報６等である。図７は、ライセンス情報データベースＤ１のデータベース構成図である。図７に示すように、ライセンス情報データベースＤ１は、ライセンス情報６の情報と、契約ドメイン・メールアドレスの情報と、契約形態の情報と、が相互に関連付けられて構築されているものである。ここで、契約ドメイン・メールアドレスの情報とは、送信者がライセンス登録する際に設定する、送信者の電子メールアドレス又はそのドメインを意味する。また、契約形態の情報とは、ライセンス登録の際の契約の種類を意味する。すなわち、ライセンス登録の際に、「ドメイン」で登録した場合、送信者のドメインごとにライセンス登録され、そのドメインに属する電子メールアドレスがクラウドサーバ３に送信者として登録されることになる。一方、ライセンス登録の際に、「個別アドレス」で登録した場合には、契約に係る電子メールアドレスのみがライセンス登録され、クラウドサーバ３に送信者として登録されることになる。このライセンス登録において、「ドメイン」、「個別アドレス」の契約形態、契約の数に応じて契約者に対する課金が行われる。

　図８は、受信端末５の内部構成の概略を示すブロック図である。受信端末５は、内部に演算処理装置（ＣＰＵ）５１、記憶装置（メモリ）５２を有している。実施形態１では、メモリ５２内には、電子メール送受信プログラム５３が格納されている。

　電子メール送受信プログラム５３としては、電子メール送受信プログラム１３と同じであっても異なっていてもよい。

　次に、第２プログラム３３の第１判断手段３Ｍ１による判断において、未登録の送信先の情報７５が存在した場合の処理について説明する。

　第２プログラム３３は、前述したように、第１判断手段３Ｍ１による判断において、送信先の情報（受信者電子メールアドレス）７５が、クラウドサーバ３のメモリ３２内に格納されている受信者アカウント情報データベースＤ２に存在するか否かを判断する。そして、受信者アカウント情報データベースＤ２に、電子メール７において指定された宛先としての送信先の情報（受信者電子メールアドレス）７５（宛先としての送信先の情報７５が複数である場合においては、その内の少なくとも一部）が登録済みでないと判断した場合、ＵＲＬ情報処理手段３Ｍ２が、登録済みでない送信先の情報（受信者電子メールアドレス）７５と関連付けられた第２ＵＲＬ情報１０を生成して、この第２ＵＲＬ情報１０を送信端末１に向けて送信する。そして、第１プログラム１４の送信準備手段１Ｍ４が、第２ＵＲＬ情報１０を本文情報７１ｂに含む登録済みでない送信先宛の第２送信情報（登録依頼電子メール）７ｂを生成する。生成された第２送信情報（登録依頼電子メール）７ｂは、電子メール送受信プログラム１３によって、受信端末５へといわゆる通常の送信方法によって送信される。すなわち、電子メール送受信プログラム１３によって、第２ＵＲＬ情報１０が電子メールとして送信される。このとき、電子メール送受信プログラム１３によって送信される第２ＵＲＬ情報１０を含んだ電子メールは添付ファイルを有していないので、この電子メールに対する特段の暗号化処理等が実行される必要はない。

　第２ＵＲＬ情報１０は、登録済みでない送信先の情報（受信者電子メールアドレス）７５と関連付けられて生成されるＵＲＬ情報であり、受信者がクラウドサーバ３に登録するための登録サイトページのロケーション情報である。第２ＵＲＬ情報１０は、具体的には、登録済みでない受信者にアクセスさせ、アカウント情報を登録させるための入力フォームを格納する場所を示す情報である。アカウント情報とは、具体的には、受信者電子メールアドレス７５と、それに関連付けられた受信者パスワード５８である。第２プログラム３３は、受信者電子メールアドレス７５と、受信者パスワード５８とを含むアカウント情報を、受信者アカウント情報データベースＤ２へ登録する。

　第２送信情報（登録依頼電子メール）７ｂが送信されてから、受信者による第２ＵＲＬ１０へのアクセスを受け付けるまでの期間には、期限を設定することもできる。すなわち、第２送信情報（登録依頼電子メール）７ｂの受信者に対して、第２ＵＲＬ１０へのアクセスに期限を設定することによって、仮に登録依頼電子メールを受信者以外の第三者が取得した場合であっても、この第三者が成りすましで受信者アカウントを登録してしまうことを時間的に制限することができる。

　第２プログラム３３は、第２判断手段３Ｍ５により、第２ＵＲＬ情報１０を送信端末へ送信する前に、送信者の送信元特定情報６がクラウドサーバ３において登録済みであるか否かを判断することが好ましい。これにより、クラウドサーバ３へ登録済みの送信者を送信元とする電子メール７を送信する場合にのみ、受信者アカウントが未登録の受信者がアカウント登録することができる。

　ここで、受信者によるアカウント情報の登録は、２段階で行われてもよい。すなわち、第２プログラム３３が第２ＵＲＬ情報１０を生成し、その第２ＵＲＬが指定する受信者電子メールアドレス登録ページにおいて受信者による受信者電子メールアドレス７５の登録が行われた後、第３ＵＲＬ情報１０ａを生成し、その第３ＵＲＬに指定される受信者パスワード登録ページにおいて受信者に受信者パスワード５８を設定させてもよい。具体的には、第２プログラム３３は、第２ＵＲＬ情報１０として、受信者が受信者電子メールアドレス７５をクラウドサーバ３へ登録するための受信者電子メールアドレス登録サイトページのロケーション情報を生成し、送信端末１へ送信する。送信端末１の電子メール送受信プログラム１３は、受信者へ宛てて、第２ＵＲＬ情報１０を含む登録依頼電子メール７ｂを送信する。この登録依頼電子メール７ｂを受信した受信者は、第２ＵＲＬへアクセスし、表示される受信者電子メールアドレス登録サイトページの受信者電子メールアドレス７５の入力欄へ、受信者電子メールアドレス７５を入力し、クラウドサーバ３へ登録する。第２プログラム３３は、受信者によって受信者電子メールアドレス７５が登録されると、第３ＵＲＬ情報１０ａとして、受信者が受信者パスワード５８をクラウドサーバ３へ登録するための受信者パスワード登録サイトページのロケーション情報を生成し、受信者へ宛ての第３ＵＲＬ情報１０ａを含む登録依頼電子メール７ｂを送信する。この登録依頼電子メール７ｂを受信した受信者は、第３ＵＲＬへアクセスし、表示される受信者パスワード登録サイトページの受信者パスワード５８の入力欄へ、任意の受信者パスワード５８を入力し、登録する。このように、第２ＵＲＬ情報１０と、第３ＵＲＬ情報１０ａと、に分けて送信すると共に、第３ＵＲＬ情報１０ａについては、送信端末１を介さずに受信端末へ送信することにより、第３ＵＲＬ情報１０ａを送信者に知られることなく、受信者へ通知することができる。

　上述のように、受信者によるアカウント情報の登録が２段階で行われる場合、受信者登録一時ＵＲＬ情報データベースＤ５には、図９に示すように、第２ＵＲＬ情報１０と、受信者電子メールアドレス７５と、生成した第２ＵＲＬ情報１０の状態を示す受信者登録一時ＵＲＬ種別と、を相互に関連付けて登録することができる。図９は、２段階で受信者アカウント情報を登録する場合の受信者登録一時ＵＲＬ情報データベースＤ５のデータベース構成図である。図９では、例示として、ある受信者電子メールアドレス７５について、第２ＵＲＬ情報１０を生成した場合のレコードＤ５ａと、第３ＵＲＬ情報１０ａを生成した場合のレコードＤ５ｂを示している。具体的には、レコードＤ５ａにおいては、第２プログラム３３が受信者電子メールアドレス登録サイトページのロケーション情報である第２ＵＲＬ情報１０を生成した際のレコードを示している。この状態での「受信者登録一時ＵＲＬ種別」は「登録依頼」である。レコードＤ５ｂにおいては、第２プログラム３３が、受信者電子メールアドレス７５の登録により、第３ＵＲＬ情報１０ａを生成し、受信者へ宛てて第３ＵＲＬ情報１０ａを含む登録依頼電子メール７ｂを送信した際のレコードを示している。この状態での「受信者登録一時ＵＲＬ種別」は「仮登録」である。第２プログラム３３は、この「受信者登録一時ＵＲＬ種別」の欄の値を判定することにより、受信者の登録状況を判断することができる。

　もちろん、送信者又は第三者による成りすましに対する防御策としては劣るが、簡便な方法として、第２プログラム３３は、第２ＵＲＬ情報１０と共に、仮の受信者アカウント情報として、仮の受信者パスワード５８ｂを生成し、第２ＵＲＬ情報１０と共に送信端末１へ向けて送信してもよい。この仮の受信者パスワード５８ｂは、第２ＵＲＬ情報１０と共に、第２送信情報（登録依頼電子メール）７ｂの本文情報７１ｂに含まれて、電子メール送受信プログラム１３によって受信端末５へ送信される。第２ＵＲＬ情報１０と仮の受信者パスワード５８ｂとを受信した受信者は、第２ＵＲＬ情報１０に対応するＵＲＬ（第２ＵＲＬ）へアクセスし、仮の受信者パスワード５８ｂを用いて認証処理を受け、上述のアカウント情報を登録するための入力フォームへとアクセスする。受信者はこの入力フォーム上で、受信者が設定する任意の受信者パスワード５８を登録することができる。

　第２ＵＲＬ情報１０は、登録済みでない送信先の情報（受信者電子メールアドレス）７５ごとに変更される。すなわち、ある受信者電子メールアドレス７５について生成された第２ＵＲＬ情報１０は、別の受信者電子メールアドレス７５について生成された第２ＵＲＬ情報１０と一致しないことが好ましい。

　第１プログラム１４の送信準備手段１Ｍ４は、未登録の送信先の情報７５が存在した場合、第１送信情報（電子メール）７ａを生成して、宛先を登録済みの送信先のみとし、登録済みでない送信先の情報７５を宛先から削除することができる。これにより、少なくとも登録済みの送信先へは、電子メール７を送信することができる。このとき、第２プログラム３３は、送信端末１へ向けて、未登録の送信先の情報７５が存在した旨を通知することができる。また、未登録受信者が登録された場合にも、送信端末１へ向けて、未登録受信者が登録された旨を通知することができる。第２プログラム３３による送信端末１への通知としては、例えば、未登録受信者の電子メールアドレスを記載した電子メールを、送信者電子メールアドレスを宛先として送信することができる。未登録受信者が登録したことを知った送信者は、再度その新たに登録された受信者へ電子メール７の送信を実行することができる。もちろん、第１判断手段３Ｍ１によって、未登録受信者の存在が判明した場合には、すべての受信者について、電子メール７（７ａ）の送信処理を中止し、上述のように未登録受信者へ受信者アカウント情報の登録を促してもよい。その場合、未登録受信者が登録したことを送信者へ通知することにより、送信者は改めてすべての送信先宛に電子メール７の送信を実行することができる。

　次に、実施形態１に係る情報通信システムＳ１において、送信情報７が電子メールである場合の具体例を、図１０に示すフローチャートを参照しながら説明する。図１０は、情報通信システムＳ１の全体動作を説明するフローチャートである。

　送信者が電子メール送受信プログラム１３を使用して電子メール７を送信すべく送信ボタンを押下すると、プラグイン１４は、まず、電子メール７に添付ファイル７３が添付されているか判断する（Ｓ０１）。添付ファイル７３が添付されていなかった場合、処理を電子メール送受信プログラム１３へ戻し、電子メール送受信プログラム１３が電子メール７を送信する（Ｓ０２）。添付ファイル７３が添付されていた場合、暗号化パスワード生成手段１Ｍ１が暗号化パスワード８を生成する（Ｓ０３）。次いで、暗号化パスワード送信手段１Ｍ３は、受信者電子メールアドレス７５と、暗号化パスワード８と、送信者のライセンス情報６と、をクラウドサーバ３へ向けて送信する（Ｓ０４）。

　クラウドサーバ３の第２プログラム３３は、受信したライセンス情報６について、ライセンス情報データベースＤ１と照合し、ライセンスの有効性を判断する（Ｓ０５）。ライセンスが無効であった場合、処理をプラグイン１４へ戻し、ライセンスが無効である旨のエラーメッセージを表示させる（Ｓ０６）。

　ライセンスが有効であった場合、第１判断手段３Ｍ１が、受信者電子メールアドレス７５がクラウドサーバ３に登録されているか判断する（Ｓ０７）。受信者が登録されていた場合、ＵＲＬ情報処理手段３Ｍ２が、第１ＵＲＬ情報９を生成し、送信端末１へ向けて送信する（Ｓ０８）。

　ここで、プラグイン１４の暗号化手段１Ｍ２は、電子メール７から添付ファイル７３の添付を解除する。そして、暗号化パスワード８を用いて添付ファイル７３を暗号化し、暗号化添付ファイル７３ａを生成する（Ｓ０９）。プラグイン１４の送信準備手段１Ｍ４は、暗号化添付ファイル７３ａを添付し、第１ＵＲＬ情報９を追記した電子メール７ａを生成する（Ｓ１０）。プラグイン１４は、処理を電子メール送受信プログラム１３へ戻し、電子メール送受信プログラム１３が電子メール７ａを受信者電子メールアドレス７５へ送信する（Ｓ１１）。

　電子メール７ａを受信した受信者は、本文情報７１ａ中に記載の第１ＵＲＬ情報９をクリックすると（Ｓ１２）、クラウドサーバ３の認証処理手段３Ｍ３は、受信端末５へ向けてアカウント情報入力フォームを送信する（Ｓ１３）。受信者は、アカウント情報入力フォームに受信者電子メールアドレス７５及び受信者パスワード５８を入力すると（Ｓ１４）、認証処理手段３Ｍ３は認証を通し、暗号化パスワード返送手段３Ｍ４が受信端末５へ向けて暗号化パスワード８を返送する（Ｓ１５）。

　続いて、クラウドサーバ３の第１判断手段３Ｍ１が登録済みでない受信者が存在すると判断した場合について、図１１及び図１２を用いて説明する。図１１は、未登録受信者が存在した場合の動作の第１の例を説明するフローチャートである。第１の例は、登録済みの受信者についてのみ電子メール７を送信し、未登録受信者については、受信者アカウントの登録を促す登録依頼電子メール７ｂを送信する場合の例である。図１２は、未登録受信者が存在した場合の動作の第２の例を説明するフローチャートである。第２の例は、登録済みの受信者が存在しても、電子メール７（７ａ）の送信処理を中止し、未登録受信者については、受信者アカウントの登録を促す登録依頼電子メール７ｂを送信する場合の例である。

　第１の例において、図１１に示すように、第１判断手段３Ｍ１が登録済みでない受信者が存在すると判断すると、登録済みの受信者についてのみ、ＵＲＬ情報処理手段３Ｍ２が第１ＵＲＬ情報９を生成し、送信端末１へ向けて送信する（Ｓ１６）。

　ここで、プラグイン１４の暗号化手段１Ｍ２は、電子メール７から添付ファイル７３の添付を解除する。そして、暗号化パスワード８を用いて添付ファイル７３を暗号化し、暗号化添付ファイル７３ａを生成する（Ｓ１７）。そして、プラグイン１４の送信準備手段１Ｍ４は、暗号化添付ファイル７３ａを添付し、第１ＵＲＬ情報９を追記した電子メール７ａを生成する（Ｓ１８）。プラグイン１４は、処理を電子メール送受信プログラム１３へ戻し、電子メール送受信プログラム１３が電子メール７ａを受信者電子メールアドレスへ送信する（Ｓ１９）。

　電子メール７ａを受信した受信者は、本文情報７１ａ中に記載の第１ＵＲＬ情報９をクリックすると（Ｓ２０）、クラウドサーバ３の認証処理手段３Ｍ３は、受信端末５へ向けてアカウント情報入力フォームを送信する（Ｓ２１）。受信者は、アカウント情報入力フォームに受信者電子メールアドレス７５及び受信者パスワード５８を入力すると（Ｓ２２）、認証処理手段３Ｍ３は認証を通し、暗号化パスワード返送手段３Ｍ４が受信端末５へ向けて暗号化パスワード８を返送する（Ｓ２３）。

　一方、第１判断手段３Ｍ１が登録済みでない受信者が存在すると判断すると、クラウドサーバ３は、未登録受信者について、第２ＵＲＬ情報１０を生成し、送信端末１へ向けて送信する（Ｓ２４）。なお、Ｓ１６における登録済み受信者についての第１ＵＲＬ情報９の生成及び送信の処理と、Ｓ２４における未登録受信者についての第２ＵＲＬ情報１０の生成及び送信の処理と、はクラウドサーバ３によって並行して処理されてもよい。プラグイン１４は、第２ＵＲＬ情報１０を含む登録依頼電子メール７ｂを生成し（Ｓ２５）、電子メール送受信プログラム１３が受信者電子メールアドレスへ登録依頼電子メール７ｂを送信する（Ｓ２６）。

　登録依頼電子メール７ｂを受信した受信者は、本文情報７１ｂ中に記載の第２ＵＲＬ情報１０をクリックすると（Ｓ２７）、クラウドサーバ３は、受信者電子メールアドレス７５を登録するための受信者電子メールアドレス登録用フォームを受信端末５へ向けて送信する（Ｓ２８）。受信者は、受信者電子メールアドレス登録用フォームに受信者電子メールアドレス７５を入力すると（Ｓ２９）、クラウドサーバ３は、第３ＵＲＬ情報１０ａを含む登録依頼電子メール７ｂを生成し、受信端末５へ向けて送信する（Ｓ３０）。受信者は、登録依頼電子メール７ｂに記載の第３ＵＲＬ情報１０ａをクリックすると（Ｓ３１）、クラウドサーバ３は、受信者パスワード登録用フォームを受信端末５へ向けて送信する（Ｓ３２）。受信者が、受信者パスワード登録用フォームに受信者パスワード５８を入力すると（Ｓ３３）、クラウドサーバ３は受信者を登録し、その旨送信者へ通知する（Ｓ３４）。

　第２の例において、図１２に示すように、第１判断手段３Ｍ１が登録済みでない受信者が存在すると判断すると、電子メール７（７ａ）の送信処理を中止し、未登録受信者について、第２ＵＲＬ情報１０を生成し、送信端末１へ向けて送信する。プラグイン１４は、第２ＵＲＬ情報１０を含む登録依頼電子メール７ｂを生成し（Ｓ３６）、電子メール送受信プログラム１３が受信者電子メールアドレスへ登録依頼電子メール７ｂを送信する（Ｓ３７）。

　登録依頼電子メール７ｂを受信した受信者は、本文情報７１ｂ中に記載の第２ＵＲＬ情報１０をクリックすると（Ｓ３８）、クラウドサーバ３は、受信者電子メールアドレス７５を登録するための受信者電子メールアドレス登録用フォームを受信端末５へ向けて送信する（Ｓ３９）。受信者は、受信者電子メールアドレス登録用フォームに受信者電子メールアドレス７５を入力すると（Ｓ４０）、クラウドサーバ３は、第３ＵＲＬ情報１０ａを含む登録依頼電子メール７ｂを生成し、受信端末５へ向けて送信する（Ｓ４１）。受信者は、登録依頼電子メール７ｂに記載の第３ＵＲＬ情報１０ａをクリックすると（Ｓ４２）、クラウドサーバ３は、受信者パスワード登録用フォームを受信端末５へ向けて送信する（Ｓ４３）。受信者が、受信者パスワード登録用フォームに受信者パスワード５８を入力すると（Ｓ４４）、クラウドサーバ３は受信者を登録し、その旨送信者へ通知する（Ｓ４５）。

　以上、実施形態１において、第１プログラム１４は、電子メール送受信プログラム１３がインストールされた送信端末１としてのパーソナルコンピュータに記憶され、第１プログラム１４が備える各手段として当該パーソナルコンピュータを機能させるものとして説明したが、第１プログラム１４は、送信者が利用するパーソナルコンピュータの記憶装置に記憶されるものでなくともよく、当該パーソナルコンピュータを第１プログラム１４が備える各手段として機能させるものでなくともよい。具体的には、第１プログラム１４が格納される送信端末１は、当該パーソナルコンピュータと秘匿状態で通信可能に接続されたメールサーバ自体や、メールサーバとインターネットＷとの間に配置されるゲートウェイサーバ等であってもよい。

　上述のように、第１プログラム１４を、メールサーバやゲートウェイサーバ等のサーバに配置した場合、第２プログラム３３の第１判断手段３Ｍ１は、すべての受信者電子メールアドレス７５が受信者アカウント情報データベースＤ２において登録済みであった際には、第１プログラムの配置されたサーバに向けて電子メール７ａの送信を指示する指令信号を送信する。なお、第１プログラム１４をサーバ等に配置した場合、第１判断手段３Ｍ１は、受信者電子メールアドレス７５が受信者アカウント情報データベースＤ２において未登録であった際には、送信者のメールアドレスに向けて、メールを自動送信することで、送信者へエラーを報知することができる。なお、電子メール送受信プログラム１３がインストールされた端末（パーソナルコンピュータ）とメールサーバとの間は秘匿状態でメールメッセージにより相互通信可能に接続されている。また、ゲートウェイに第１プログラム１４を配置する場合には、電子メール送受信プログラム１３がインストールされた端末（パーソナルコンピュータ）とメールサーバとの間、及び、メールサーバとゲートウェイサーバとの間は秘匿状態でメールメッセージにより相互通信可能に接続されている。

　　［変形例１］
　上述の実施形態１に対する変形例として、暗号化パスワード返送手段３Ｍ４が受信者へ暗号化パスワード８を返送する際に、送信先の情報（受信者電子メールアドレス）７５による確認を行う構成（変形例１）について説明する。以下、変形例１における実施形態１との違いについて説明する。以下の変形例１に係る情報通信システムに関して説明がない構成は、実施形態１に係る情報通信システムＳ１における構成と基本的に同様である。

　第２プログラム３３は、暗号化パスワード返送手段３Ｍ４により受信端末５へ向けて暗号化パスワード８を返送する前に、受信者が入力したアカウント情報としての受信者電子メールアドレス７５が、受信情報データベースＤ４に格納された受信者電子メールアドレス７５であるか否かを確認する。なお、受信情報データベースＤ４には、送信先送信手段１Ｍ６により送信端末１からクラウドサーバ３に向けて送信され、受信情報データベースＤ４に格納された受信者電子メールアドレス７５が、第１ＵＲＬ情報９に関連付けられて記憶されている。受信者が入力した受信者電子メールアドレス７５が、受信情報データベースＤ４に格納され、第１ＵＲＬ情報９に関連付けられた受信者電子メールアドレス７５と一致した場合、第２プログラム３３は、受信端末５に向けて暗号化パスワード８を返送する。受信者が入力した受信者電子メールアドレス７５が、受信情報データベースＤ４に格納され、第１ＵＲＬ情報９に関連付けられた受信者電子メールアドレス７５と一致しなかった場合、第２プログラム３３は、受信端末５に向けてエラーメッセージを送信し、エラーを報知する。

　以上のような構成により、変形例１では、送信者でも受信者でもない第三者が電子メール７ａを入手した場合であり、当該第三者がクラウドサーバ３に対して受信者としてのアカウントを有していた場合であっても、当該第三者のメールアドレスが受信情報データベースＤ４に格納された受信者電子メールアドレス７５と一致しないため、暗号化パスワード８を入手することができない。

　　［実施形態２］
　以下、実施形態２に係る情報通信システムＳ２について図面を用いて説明する。以下、主に実施形態２に係る情報通信システムＳ２と、実施形態１に係る情報通信システムＳ１との違いについて説明する。以下の実施形態２に係る情報通信システムＳ２に関して説明がない構成は、実施形態１に係る情報通信システムＳ１における構成と基本的に同様である。

　図１３は、実施形態２の送信端末１の内部構成の概略を示すブロック図である。図１４は、実施形態２のクラウドサーバ３の内部構成の概略を示すブロック図である。実施形態２において、実施形態１の第１プログラム（プラグイン）１４に相当する第３プログラム（プラグイン）は、添付モジュール１５ａと送信モジュール１５ｂとを有する。実施形態２において、実施形態１の第２プログラム３３に相当するのは第４プログラムである。

　第３プログラム１５の添付モジュール１５ａは、送信端末１を、暗号化パスワード生成手段１Ｍ１、暗号化手段１Ｍ２、暗号化パスワード送信手段１Ｍ３、送信準備手段１Ｍ４として機能させる。第３プログラム１５の送信モジュール１５ｂは、送信端末１を、送信先送信手段１Ｍ６、第１ＵＲＬ送信手段１Ｍ７として機能させる。

　＜添付モジュール１５ａ＞
　添付モジュール１５ａは、添付ファイル７３を添付する処理の開始に関連する指令信号を受信することに起因して、添付モジュール１５ａの処理が開始される。この指令信号は、送信者によって「添付」ボタンが押下されることより生成され、添付モジュール１５ａへと送信される。「添付」ボタンは、電子メール送受信プログラム１３に第３プログラム（プラグイン）１５を組み込むことにより、例えば、電子メール送受信プログラム１３の電子メール編集画面上等に表示させることができる。

　添付モジュール１５ａは、添付ファイル７３を送信者に指定させる添付ファイル指定手段を有する。具体的には、添付ファイル指定手段は、表示装置に添付ファイル指定画面を表示し、電子メール７ａに添付する添付ファイル７３を送信者に指定させる。送信者が添付ファイル７３を指定する方法としては、例えば、添付ファイル７３のデータの格納場所の所在情報（パス）を指定する方法を挙げることができる。送信者は添付ファイル７３を
複数指定することができる。なお、この時点では、添付ファイル７３は電子メール７に添付されていない。

　添付ファイル指定画面には、「ファイル指定」ボタン、「暗号化して添付」ボタン等が配置されていてもよい。送信者が「ファイル指定」ボタンを押下すると、ファイル指定画面が表示され、ファイル指定画面で電子メール７に対して添付するファイルを送信者が選択することで、添付ファイル７３を指定することができる。送信者が「暗号化して添付」ボタンを押下すると、暗号化パスワード生成手段１Ｍ１が実行される。

　添付モジュール１５ａは、暗号化パスワード生成手段１Ｍ１により、暗号化パスワード８を生成する。また、添付モジュール１５ａは、暗号化パスワード送信手段１Ｍ３により、暗号化パスワード８をクラウドサーバ３に向けて送信する。暗号化パスワード送信手段１Ｍ３は、暗号化パスワード８と共に、送信者電子メールアドレス７７、ライセンス情報６を送信することができる。なお、第１端末１からクラウドサーバ３へ送信される情報として、送信先の情報７５が含まれていない点で、実施形態１と異なる。実施形態２においては、添付モジュール１５ａによる処理と、送信モジュール１５ｂによる処理とに分かれているため、送信モジュール１５ｂによる処理が開始する前であれば、受信者電子メールアドレスの指定を変更することができる。

　クラウドサーバ３は、暗号化パスワード８を受信すると、ＵＲＬ情報処理手段３Ｍ２により、第１ＵＲＬ情報９を生成する。実施形態２においては、第１ＵＲＬ情報９が、受信者が暗号化パスワードの情報を取得するためにアクセスするサイトページのロケーション情報の一部である場合について説明する。ここで、以下の説明において、第１ＵＲＬ情報９がサイトページのロケーション情報の一部である場合に、その一部を第１ＵＲＬキー９ａと称することとする。第１ＵＲＬキー９ａは、暗号化パスワード８に対してユニークに関連付けられて生成される。サイトページのロケーション情報における第１ＵＲＬキー９ａ以外の部分は、他の暗号化パスワードに対して生成された第１ＵＲＬ情報と共通していてもよい。共通する部分は、例えばサイトページの情報が記憶されているクラウドサーバ３の記憶装置３２の所在情報等とすることができる。

　ＵＲＬ情報処理手段３Ｍ２は、生成した第１ＵＲＬキー９ａを暗号化パスワード情報データベースＤ３に、暗号化パスワード８や送信者電子メールアドレス７７と関連付けて格納することができる。このとき、この第１ＵＲＬキー９ａに関するレコードのステータスを「仮確定」とすることができる。後述する送信モジュール１５ｂによる処理が開始された後、第１ＵＲＬ送信手段１Ｍ７によって送信される第１ＵＲＬキー９ａと、上述の「仮確定」とされた暗号化パスワード情報データベースＤ３の第１ＵＲＬキー９ａと、を照合し、その存在を確認することで、暗号化パスワード情報データベースＤ３における当該第１ＵＲＬキー９ａに関するレコードのステータスを「確定」へと更新することができる。

　ＵＲＬ情報処理手段３Ｍ２は、生成した第１ＵＲＬキー９ａを、送信端末１に向けて送信する。送信準備手段１Ｍ４は、第１ＵＲＬキー９ａを取得し、電子メール７の本文情報７１に受信者が暗号化パスワードの情報を取得するためにアクセスするサイトページのロケーション情報（第１ＵＲＬ）を追記する。このロケーション情報には第１ＵＲＬキー９ａが含まれる。

　暗号化手段１Ｍ２は、送信者が指定した添付ファイルを、暗号化パスワード８を用いて暗号化し、暗号化添付ファイル７３ａを生成する。その際、暗号化添付ファイル７３ａのファイル名は、暗号化前の添付ファイル７３のファイル名に第１ＵＲＬキー９ａを付加したファイル名とすることができる。なお、実施形態１においては、第１ＵＲＬ情報９としてフルパスを用いる場合について説明しているが、実施形態１において第１ＵＲＬキー９ａを用いた場合には、暗号化添付ファイル７３ａのファイル名として、第１ＵＲＬキー９ａを付加したものをファイル名とすることができる。

　添付モジュール１５ａは、送信準備手段１Ｍ４により、電子メール７に対して暗号化添付ファイル７３ａが添付され、かつ、第１ＵＲＬキー９ａを含む第１ＵＲＬが本文情報７１に追記された電子メール７ａを生成する。添付モジュール１５ａは、電子メール７ａを生成した後、処理を終了する。

　＜送信モジュール１５ｂ＞
　送信モジュール１５ｂは、電子メール７の送信処理の開始に関連する指令信号を受信することに起因して、送信モジュール１５ｂの処理が開始される。この指令信号は、送信者によって「送信」ボタンが押下されることにより生成される。「送信」ボタンは、電子メール送受信プログラム１３に第３プログラム（プラグイン）１５を組み込むことにより、電子メール送受信プログラム１３の送信者インターフェース上に表示させることができる。

　送信先送信手段１Ｍ６は、電子メール７の受信者電子メールアドレス７５を、クラウドサーバ３に向けて送信する。受信者電子メールアドレス７５は、「送信」ボタンが押下される前であれば、上述の添付モジュール１５ａの処理の開始前に電子メール７に設定されていてもよいし、添付モジュール１５ａの処理の終了後に電子メール７に設定されてもよい。送信先送信手段１Ｍ６は、受信者電子メールアドレス７５と共に、送信者電子メールアドレス７７、ライセンス情報６をクラウドサーバ３に向けて送信してもよい。

　＜第１ＵＲＬ送信手段１Ｍ７＞
　第１ＵＲＬ送信手段１Ｍ７は、前記第１ＵＲＬ情報を前記第２端末に向けて送信する機能を有する。第１ＵＲＬ送信手段１Ｍ７は、第１ＵＲＬキー９ａと共に、送信者電子メールアドレス７７、ライセンス情報６をクラウドサーバ３に向けて送信してもよい。なお、送信者電子メールアドレス７７及びライセンス情報６については、送信モジュール１５ｂとして、クラウドサーバ３へ向けて１回送信すればよいため、送信先送信手段１Ｍ６又は第１ＵＲＬ送信手段１Ｍ７が送信者電子メールアドレス７７、ライセンス情報６を送信すればよい。なお、送信先送信手段１Ｍ６と、第１ＵＲＬ送信手段１Ｍ７とを組み合わせて、単一の送信処理とすることができる。

　クラウドサーバ３は、送信端末１から受信した受信者電子メールアドレス７５について、第１判断手段３Ｍ１により、受信者電子メールアドレス７５が受信者アカウント情報データベースＤ２において登録済みであるか否かを判断する。

　クラウドサーバ３は、第１ＵＲＬキー９ａを受信すると、暗号化パスワード情報データベースＤ３において当該第１ＵＲＬキー９ａを含むレコードを検索し、受信した第１ＵＲＬキー９ａと照合する。そして、照合できた場合、第１ＵＲＬキー９ａを含むレコードのステータスは「仮確定」から「確定」へと更新される。また、クラウドサーバ３は、受信者電子メールアドレス７５を第１ＵＲＬキー９ａと、受信者電子メールアドレス７５と、を関連付けて登録する。

　＜送信指令信号送信手段３Ｍ６＞
　第１判断手段３Ｍ１が、受信者電子メールアドレス７５（受信者電子メールアドレス７５が複数存在する場合はそのすべて）が、受信者アカウント情報データベースＤ２において登録済みであると判断した場合、送信指令信号送信手段３Ｍ６が実行される。送信指令信号送信手段３Ｍ６は、クラウドサーバ３から送信端末１に向けて、電子メール７ａを送信するための指令信号を送信する機能を有する。この指令信号は、プラグイン１５（送信モジュール１５ｂ）に向けて送信されるものであってもよいし、電子メール送受信プログラム１３に向けて送信されるものであってもよい。指令信号が、プラグイン１５（送信モジュール１５ｂ）に向けて送信されるものである場合、当該指令信号を受信したプラグイン１５（送信モジュール１５ｂ）は、電子メール７ａの送信に関する制御を電子メール送受信プログラム１３へ戻すべく、電子メール送受信プログラムに向けて電子メール７ａを送信するための指令信号を送信する。指令信号を受信した電子メール送受信プログラム１３は、電子メール７ａを送信する。

　次に、実施形態２に係る情報通信システムＳ２による処理を、図１５及び図１６を用いて説明する。図１５は、実施形態２の添付モジュール１５ａによる処理を説明するフローチャートである。図１６は、実施形態２の送信モジュール１５ｂによる処理を説明するフローチャートである。

　送信者が電子メール送受信プログラム１３を使用して電子メール７に対してファイルを添付するべく「添付」ボタンを押下すると、プラグイン１５の添付モジュール１５ａによる処理が開始する。添付モジュール１５ａは、添付ファイル指定画面を表示装置に表示させる。送信者は「ファイル指定」ボタンを押下し、添付するファイルを指定する（Ｓ１０１）。ファイルを指定した後、送信者が「暗号化して添付」ボタンを押下すると、暗号化パスワード生成手段１Ｍ１が暗号化パスワード８を生成する（Ｓ１０２）。次いで、暗号化パスワード送信手段１Ｍ３は、暗号化パスワード８と共に、送信者電子メールアドレス７７とライセンス情報６とをクラウドサーバ３に向けて送信する（Ｓ１０３）。

　クラウドサーバ３は、受信した送信者電子メールアドレス７７とライセンス情報６とに基づき、送信者のライセンスが有効である否かを、ライセンス情報データベースＤ１を参照して判断する（Ｓ１０４）。ライセンスが無効であった場合、処理をプラグイン１５へ戻し、ライセンスが無効である旨のエラーメッセージを表示させる（Ｓ１０５）。

　ライセンスが有効であった場合、ＵＲＬ情報処理手段３Ｍ２は、第１ＵＲＬキー９ａを生成し（Ｓ１０６）、暗号化パスワード８と第１ＵＲＬキー９ａとを関連付けて暗号化パスワード情報データベースＤ３に格納する（Ｓ１０７）。このとき、第１ＵＲＬキー９ａに関するレコードのステータスは「仮確定」とされる。ＵＲＬ情報処理手段３Ｍ２は、第１ＵＲＬキー９ａを送信端末１に向けて送信する（Ｓ１０８）。

　添付モジュール１５ａが第１ＵＲＬキー９ａを受信すると、暗号化手段１Ｍ２は、指定された添付ファイル７３を暗号化することにより、暗号化添付ファイル７３ａを生成する（Ｓ１０９）。そして、送信準備手段１Ｍ４は、暗号化添付ファイル７３ａを電子メール７に添付すると共に、第１ＵＲＬキー９ａを含む第１ＵＲＬ情報９を電子メールの本文情報７１に追記することにより、電子メール７ａを生成する（Ｓ１１０）。その後、添付モジュール１５ａは処理を終了する。

　次に、電子メール７ａを送信するべく「送信」ボタンを押下すると、送信先送信手段１Ｍ６及び第１ＵＲＬ送信手段１Ｍ７が、送信者電子メールアドレス７７と、ライセンス情報６と、受信者電子メールアドレス７５と、第１ＵＲＬキー９ａとを、クラウドサーバ３に向けて送信する（Ｓ１１１）。このとき、送信先送信手段１Ｍ６と第１ＵＲＬ送信手段１Ｍ７とは、組み合わされ、１回の送信処理によって、各情報がクラウドサーバ３に向けて送信される。

　クラウドサーバ３は、受信した送信者電子メールアドレス７７とライセンス情報６とに基づき、送信者のライセンスが有効である否かを、ライセンス情報データベースＤ１を参照して判断する（Ｓ１１２）。ライセンスが無効であった場合、処理をプラグイン１５へ戻し、ライセンスが無効である旨のエラーメッセージを表示させる（Ｓ１１３）。

　ライセンスが有効であった場合、第１判断手段３Ｍ１は、受信者電子メールアドレス７５がクラウドサーバ３に記憶されている受信者アカウント情報データベースＤ２に登録されているか否かを判断する（Ｓ１１４）。受信者電子メールアドレス７５が登録されていなかった場合（複数の受信者電子メールアドレス７５が存在する場合は、１つでも登録されていなかった場合）、実施形態１と同様、図１１又は図１２に記載の処理へと移行する。

　受信者電子メールアドレス７５が受信者アカウント情報データベースＤ２において登録される場合（複数の受信者電子メールアドレス７５が存在する場合は、すべてが登録されている場合）、クラウドサーバ３は、送信端末１に向けて電子メールを送信するための指令信号を送信する。

　送信モジュール１５ｂは、上述の指令信号を受信すると、電子メール７ａの送信の制御を電子メール送受信プログラム１３へ戻し（Ｓ１１５）、電子メール送受信プログラム１３が電子メール７ａを送信する（Ｓ１１６）。その後、送信モジュール１５ｂは処理を終了する。

　　［変形例２］
　上述の実施形態２に対する変形例として、暗号化パスワード返送手段３Ｍ４が受信者へ暗号化パスワード８を返送する際に、送信先の情報（受信者電子メールアドレス）７５による確認を行う構成（変形例２）について説明する。以下、変形例２における実施形態２との違いについて説明する。以下の変形例２に係る情報通信システムに関して説明がない構成は、実施形態２に係る情報通信システムＳ２における構成と基本的に同様である。

　図１７は、変形例２の添付モジュール１５ａによる処理を説明するフローチャートである。図１７は、図１５に対し、ステップＳ１０７がステップＳ１０７’へと変更され、暗号化パスワード情報データベースＤ３におけるレコードのステータスを「仮確定」とする点で異なる。図１８は、変形例２の送信モジュール１５ｂによる処理を説明するフローチャートである。図１８は、図１６に対し、ステップＳ１１７がステップＳ１１４とＳ１１５の間に挿入されている点で異なる。

　変形例２においては、第１判断手段３Ｍ１によりすべての受信者のアカウントが登録されていることが確認された後、受信者電子メールアドレス７５を受信情報データベースＤ４へ格納する受信者電子メールアドレス登録手段を、第４プログラム３４が有していてもよい。

　変形例２において、第４プログラム３４は、受信者電子メールアドレス登録手段により受信者電子メールアドレス７５が受信情報データベースＤ４へ格納される際に、ＵＲＬ情報処理手段３Ｍ２により暗号化パスワード情報データベースＤ３において「仮確定」とされたステータスを、「確定」へと更新することができる。

　また、変形例２において、第４プログラム３４は、暗号化パスワード返送手段３Ｍ４により受信端末５へ向けて暗号化パスワード８を返送する前に、受信者が入力したアカウント情報としての受信者電子メールアドレス７５が、受信情報データベースＤ４に格納された受信者電子メールアドレス７５であるか否かを確認する。なお、受信情報データベースＤ４には、送信先送信手段１Ｍ６により送信端末１からクラウドサーバ３に向けて送信され、受信情報データベースＤ４に格納された受信者電子メールアドレス７５が、第１ＵＲＬ情報９に関連付けられて記憶されている。受信者が入力した受信者電子メールアドレス７５が、受信情報データベースＤ４に格納され、第１ＵＲＬ情報９に関連付けられた受信者電子メールアドレス７５と一致した場合、第４プログラム３４は、受信端末５に向けて暗号化パスワード８を返送する。受信者が入力した受信者電子メールアドレス７５が、受信情報データベースＤ４に格納され、第１ＵＲＬ情報９に関連付けられた受信者電子メールアドレス７５と一致しなかった場合、第４プログラム３４は、受信端末５に向けてエラーメッセージを送信し、受信者に対してエラーを報知する。

　以上のような構成により、変形例２では、送信者でも受信者でもない第三者が電子メール７ａを入手した場合であり、当該第三者がクラウドサーバ３に対して受信者としてのアカウントを有していた場合であっても、当該第三者のメールアドレスが受信情報データベースＤ４に格納された受信者電子メールアドレス７５と一致しないため、暗号化パスワード８を入手することができない。

　以上、本発明の好ましい実施の形態を説明したが、本発明はこれらに限定されるものではなく、その要旨の範囲内で様々な変形や変更が可能である。例えば、本発明は以下の趣旨を含むものとする。

　（趣旨１）第１端末内に格納される第１プログラムと、第２端末内に格納される第２プログラムとを有する情報通信システムであって、前記第１端末は、送信情報を送信可能であり、前記第２端末は、前記第１端末とインターネットを介して秘匿状態で通信可能であると共に前記送信情報を受信可能な第３端末とインターネットを介して秘匿状態で通信可能であり、前記送信情報は、送信元から送信先へ宛てて送信される情報であって、テキストデータを含んで構成される本文情報と当該本文情報に対して添付される添付ファイルとを含み、前記第１プログラムは、前記添付ファイルに対する暗号化処理のための暗号化パスワードを生成する暗号化パスワード生成手段と、前記暗号化パスワードを用いて前記添付ファイルに対して暗号化処理を実行する暗号化手段と、前記第２端末に向けて前記暗号化パスワードの情報を秘匿状態で送信する暗号化パスワード送信手段と、前記第２端末に向けて前記送信先の情報を秘匿状態で送信する送信先送信手段と、を有し、前記第２プログラムは、前記送信先の情報が前記第２端末において登録済みであるか否かを判断する第１判断手段と、前記暗号化パスワードの情報に関連付けられた第１ＵＲＬ情報を生成して当該第１ＵＲＬ情報を前記第１端末に向けて送信するＵＲＬ情報処理手段と、を有し、前記第１プログラムは、前記第１ＵＲＬ情報を前記本文情報に含み、かつ、その本文情報に対して前記暗号化処理が実行された添付ファイルが添付された送信情報である第１送信情報を生成する送信準備手段、を更に有し、前記第２プログラムは、前記第１送信情報に含まれる前記第１ＵＲＬ情報に対応する第１ＵＲＬへの前記第３端末からのアクセスに対して当該アクセスを許可するか否かを判断する認証処理を実行する認証処理手段と、前記認証処理において前記アクセスが許可された場合に、前記第３端末に対し前記暗号化パスワードの情報を秘匿状態で返送する暗号化パスワード返送手段と、を更に有し、前記第１判断手段が前記送信先の情報のうち少なくとも一部が登録済みでないと判断した場合に、前記ＵＲＬ情報処理手段が、登録済みでない送信先の情報と関連付けられた第２ＵＲＬ情報を生成して当該第２ＵＲＬ情報を前記第１端末に向けて送信し、かつ、前記送信準備手段が、前記第２ＵＲＬ情報を前記本文情報に含む前記登録済みでない送信先宛の第２送信情報を生成する、情報通信システム。

　これによれば、送信情報（例えば、電子メール）に添付ファイルが添付されている場合に、送信元（送信者）側で暗号化作業を行うことなく、情報通信システムによって自動的に添付ファイルを暗号化することができる。暗号化された添付ファイルを有する第１送信情報は、第１端末にインストールされた情報送受信プログラム等（例えば、メーラ）によって送信先に送信することができる。すなわち、送信準備手段によって生成された第１送信情報は、自動的に情報送受信プログラム（例えば、電子メール送受信プログラム、以下、メーラともいう。）等によって送信先に送信することができる。したがって、送信者は、特段、別途のプログラム（第１、第２プログラム）を使用していることを意識することなく、通常通りの手順で送信先宛に第１送信情報を送信することができる。受信者（送信先）も、特段、別途のプログラム（第１、第２プログラム）が使用されていることを意識することなく、送信者からの第１送信情報を通常通りの手順で受信することができる。受信者は、通常の送信情報の送受信において、第２端末からの送信情報を受信することなく、送信者からの送信情報を受信する。

　また、送信者は、暗号化パスワードを安全に送信先に連絡することができる。具体的には、受信者が送信情報に含まれる第１ＵＲＬに第３端末からアクセスすることで、受信者に暗号化パスワードを安全に提供することができる。認証処理手段は、例えば、送信先の情報（例えば、送信先電子メールアドレス）とログインパスワードとの組合せにより認証することができる。端末間で秘匿状態で通信可能とは、例えば、ＳＳＬ（Ｓｅｃｕｒｅｄ　Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ）やＴＬＳ（Ｔｒａｎｓｐｏｒｔ　Ｌａｙｅｒ　Ｓｅｃｕｒｉｔｙ）等の技術によって暗号化された通信を利用して通信できることを意味する。第１端末と第２端末との間、及び第３端末と第２端末との間は、すべて秘匿状態で通信が行われるため、暗号化パスワード等を安全に伝達することができる。

　（趣旨２）前記送信情報の送信処理の開始に関連する指令信号を前記第１プログラムが受信したことに起因して、前記暗号化パスワード生成手段による前記暗号化パスワードの生成が実行され、前記ＵＲＬ情報処理手段が、前記送信先の情報が前記第２端末において登録済みであると前記第１判断手段が判断した場合に、前記第１ＵＲＬ情報を生成して、当該第１ＵＲＬ情報を前記第１端末に向けて送信する構成であってもよい。

　このような実施形態１に係る情報通信システムＳ１によれば、ユーザは送信ボタンを１回押下するだけで、添付ファイル７３の暗号化、第１ＵＲＬ情報９のメール本文への追記が可能である。

　（趣旨３）前記添付ファイルの添付処理の開始に関連する指令信号を前記第１プログラムが受信したことに起因して、前記暗号化パスワード生成手段による前記暗号化パスワードの生成が実行され、前記送信情報の送信処理の開始に関連する指令信号を前記第１プログラムが受信したことに起因して、前記送信先送信手段による前記送信先の情報の送信と、前記第１ＵＲＬ情報を前記第２端末に向けて送信する第１ＵＲＬ送信手段による前記第１ＵＲＬ情報の送信とが実行され、前記第２プログラムは、前記送信先の情報が前記第２端末において登録済みであると前記第１判断手段が判断した場合に、前記送信情報を送信するための指令信号を前記第１端末に向けて送信する送信指令信号送信手段を更に有する構成であってもよい。

　このような実施形態２に係る情報通信システムＳ２によれば、プラグイン１５は、より多様な仕様を有する電子メール送受信プログラム１３により容易に対応することができる。

　（趣旨４）前記第１判断手段が前記送信先の情報のうち少なくとも一部が登録済みでないと判断した場合に、前記送信準備手段が、前記第１送信情報を生成して宛先を登録済みの送信先のみとする構成であってもよい。

　送信先の情報の一部が第２端末内に登録済みでない場合に、登録済みである送信先相手に限定して、第１ＵＲＬ情報を含み、暗号化ファイルが添付された第１送信情報（電子メール等）を送信することができる。

　（趣旨５）前記第２プログラムが、前記送信情報の送信処理の開始に関連する指令信号を受信した後であって、前記第１判断手段により前記送信先の情報が前記第２端末において登録済みであるか否かを判断する前に、前記第１端末から前記送信元を特定するための送信元特定情報を取得し、かつ、当該送信元特定情報が前記第２端末において登録済みであるか否かを判断する第２判断手段、を更に有し、前記第２判断手段が、前記送信元特定情報が前記第２端末において登録済みであると判断した場合にのみ、前記第１判断手段が、前記送信先の情報が前記第２端末において登録済みであるか否かを判断する構成であってもよい。

　第２端末における送信元の登録（例えば、ライセンス登録など）が確認できた場合に限り、本情報通信システムが処理を続行し、送信先の登録確認（第１判断手段）の処理に進むことができる。したがって、第２端末内に登録された送信者（送信元）のみが、安全に添付ファイルの暗号化パスワードを受信者に向けて伝達することができる。第２端末内に登録されていない送信者がこの情報通信システムを利用することを防止することができる。

　（趣旨６）前記第１プログラムが、前記送信情報における前記送信先に前記送信元が含まれない場合に、前記送信元を前記送信先に追加する送信先追加手段、を更に有する構成であってもよい。

　送信先の情報に送信元が含まれていない場合に、送信元を送信先に追加するので、第１送信情報を送信元にも送信することができる。送信者（送信元）においても確実に添付ファイルの暗号化パスワードを把握することができる。

　（趣旨７）テキストデータを含んで構成される本文情報と当該本文情報に対して添付される添付ファイルとを含み送信元から送信先へ宛てて送信される送信情報、を送信可能な第１端末内、及び、前記第１端末と秘匿状態で通信可能であると共に前記送信情報を受信可能な第３端末と秘匿状態で通信可能である第２端末内、のうち少なくともいずれか一方に格納される情報通信プログラムであって、コンピュータを、前記添付ファイルに対する暗号化処理のための暗号化パスワードを生成する暗号化パスワード生成手段、前記暗号化パスワードを用いて前記添付ファイルに対して暗号化処理を実行する暗号化手段、前記第２端末に向けて前記暗号化パスワードの情報を秘匿状態で送信する暗号化パスワード送信手段、前記第２端末に向けて前記送信先の情報を秘匿状態で送信する送信先送信手段、前記送信先の情報が前記第２端末において登録済みであるか否かを判断する第１判断手段、前記暗号化パスワードの情報に関連付けられた第１ＵＲＬ情報を生成して当該第１ＵＲＬ情報を前記第１端末に向けて送信するＵＲＬ情報処理手段、前記第１ＵＲＬ情報を前記本文情報に含み、かつ、その本文情報に対して前記暗号化処理が実行された添付ファイルが添付された送信情報である第１送信情報を生成する送信準備手段、前記第１送信情報に含まれる前記第１ＵＲＬ情報に対応する第１ＵＲＬへの前記第３端末からのアクセスに対して当該アクセスを許可するか否かを判断する認証処理を実行する認証処理手段、及び、前記認証処理において前記アクセスが許可された場合に、前記第３端末に対し前記暗号化パスワードの情報を秘匿状態で返送する暗号化パスワード返送手段、として機能させ、前記第１判断手段が前記送信先の情報のうち少なくとも一部が登録済みでないと判断した場合に、前記ＵＲＬ情報処理手段が、登録済みでない送信先の情報と関連付けられた第２ＵＲＬ情報を生成して当該第２ＵＲＬ情報を前記第１端末に向けて送信し、かつ、前記送信準備手段が、前記第２ＵＲＬ情報を前記本文情報に含む前記登録済みでない送信先宛の第２送信情報を生成する、情報通信プログラム。

　この情報通信プログラムは、上記の例示的側面としての情報通信システムと同様の技術的効果を発揮し得る。

　（趣旨８）テキストデータを含んで構成される本文情報と当該本文情報に対して添付される添付ファイルとを含み送信元から送信先へ宛てて送信される送信情報を、第１端末から第３端末に向けて送信するに際し、前記添付ファイルに対する暗号化処理のための暗号化パスワードを前記第３端末に提供するための情報通信方法であって、コンピュータにより、前記第１端末において前記送信情報の送信処理の開始に関連する指令信号を受信した後に前記暗号化パスワードを生成する暗号化パスワード生成工程と、前記暗号化パスワードを用いて前記添付ファイルに対して暗号化処理を実行する暗号化工程と、前記第１端末と秘匿状態で通信可能な第２端末に向けて前記暗号化パスワードの情報を秘匿状態で送信する暗号化パスワード送信工程と、前記第２端末に向けて前記送信先の情報を秘匿状態で送信する送信先送信工程と、前記送信先の情報が前記第２端末において登録済みであるか否かを判断する第１判断工程と、前記暗号化パスワードの情報に関連付けられた第１ＵＲＬ情報を生成して当該第１ＵＲＬ情報を前記第１端末に向けて送信するＵＲＬ情報処理工程と、前記第１ＵＲＬ情報を前記本文情報に含み、かつ、その本文情報に対して前記暗号化処理が実行された添付ファイルが添付された送信情報である第１送信情報を生成する送信準備工程と、前記第１送信情報に含まれる前記第１ＵＲＬ情報に対応する第１ＵＲＬへの前記第２端末と秘匿状態で通信可能な前記第３端末からのアクセスに対して当該アクセスを許可するか否かを判断する認証処理を実行する認証処理工程と、前記認証処理において前記アクセスが許可された場合に、前記第３端末に対し前記暗号化パスワードの情報を秘匿状態で返送する暗号化パスワード返送工程と、を実行させ、前記第１判断工程において前記送信先の情報のうち少なくとも一部が登録済みでないと判断された場合に、前記ＵＲＬ情報処理手段が、登録済みでない送信先の情報と関連付けられた第２ＵＲＬ情報を生成して当該第２ＵＲＬ情報を前記第１端末に向けて送信し、かつ、前記送信準備手段が、前記第２ＵＲＬ情報を前記本文情報に含む前記登録済みでない送信先宛の第２送信情報を生成する、情報通信方法。

　この情報通信方法によれば、上記の例示的側面としての情報通信システムと同様の技術的効果を発揮し得る。

　本発明の添付ファイル付き電子メール送受信システム及び添付ファイル付き電子メール送受信方法は、既存の電子メール送受信システムを利用しつつ、簡便かつ安全に電子ファイルを送受信することが可能である。

１：第１端末（送信端末）　      　　３：第２端末（クラウドサーバ）
５：第３端末（受信端末）　
６：送信元特定情報（ライセンス情報）
７：送信情報（電子メール）　    　　７ａ：第１送信情報（電子メール）
７ｂ：第２送信情報（登録依頼電子メール）
８：暗号化パスワード
９：第１ＵＲＬ情報　            　　９ａ：第１ＵＲＬキー
１０：第２ＵＲＬ情報　          　　１０ａ：第３ＵＲＬ情報
１１，３１，５１：演算処理装置（ＣＰＵ）
１２，３２，５２：記憶装置（メモリ）
１３：第１情報送受信プログラム（電子メール送受信プログラム）
１４：第１プログラム（プラグイン）　
１５：第３プログラム（プラグイン）
１５ａ：添付モジュール　        　　１５ｂ：送信モジュール
３３：第２プログラム　          　　３４：第４プログラム
５３：第２情報送受信プログラム（電子メール送受信プログラム）
５８：受信者パスワード  　      　　５８ｂ：仮の受信者パスワード
７１，７１ａ，７１ｂ：本文情報
７３：添付ファイル　            　　７３ａ：暗号化添付ファイル
７５：送信先の情報（受信者電子メールアドレス）
７７：送信元の情報（送信者電子メールアドレス）
１Ｍ１：暗号化パスワード生成手段　　　１Ｍ２：暗号化手段
１Ｍ３：暗号化パスワード送信手段　　　１Ｍ４：送信準備手段
１Ｍ５：送信先追加手段　　　　　　　　１Ｍ６：送信先送信手段
１Ｍ７：第１ＵＲＬ送信手段
３Ｍ１：第１判断手段
３Ｍ２：ＵＲＬ情報処理手段
３Ｍ３：認証処理手段
３Ｍ４：暗号化パスワード返送手段
３Ｍ５：第２判断手段
３Ｍ６：送信指令信号送信手段
Ｄ１：ライセンス情報データベース
Ｄ２：受信者アカウント情報データベース
Ｄ３：暗号化パスワード情報データベース
Ｄ４：受信情報データベース

Claims

　第１端末内に格納される第１プログラムと、第２端末内に格納される第２プログラムとを有する情報通信システムであって、
　前記第１端末は、送信情報を送信可能であり、
　前記第２端末は、前記第１端末とインターネットを介して秘匿状態で通信可能であると共に前記送信情報を受信可能な第３端末とインターネットを介して秘匿状態で通信可能であり、
　前記送信情報は、送信元から送信先へ宛てて送信される情報であって、テキストデータを含んで構成される本文情報と当該本文情報に対して添付される添付ファイルとを含み、
　前記第１プログラムは、
　前記添付ファイルに対する暗号化処理のための暗号化パスワードを生成する暗号化パスワード生成手段と、
　前記暗号化パスワードを用いて前記添付ファイルに対して暗号化処理を実行する暗号化手段と、
　前記第２端末に向けて前記暗号化パスワードの情報を秘匿状態で送信する暗号化パスワード送信手段と、
　前記第２端末に向けて前記送信先の情報を秘匿状態で送信する送信先送信手段と、を有し、
　前記第２プログラムは、
　前記送信先の情報が前記第２端末において登録済みであるか否かを判断する第１判断手段と、
　前記暗号化パスワードの情報に関連付けられた第１ＵＲＬ情報を生成して当該第１ＵＲＬ情報を前記第１端末に向けて送信するＵＲＬ情報処理手段と、を有し、
　前記第１プログラムは、
　前記第１ＵＲＬ情報を前記本文情報に含み、かつ、その本文情報に対して前記暗号化処理が実行された添付ファイルが添付された送信情報である第１送信情報を生成する送信準備手段、を更に有し、
　前記第２プログラムは、
　前記第１送信情報に含まれる前記第１ＵＲＬ情報に対応する第１ＵＲＬへの前記第３端末からのアクセスに対して当該アクセスを許可するか否かを判断する認証処理を実行する認証処理手段と、
　前記認証処理において前記アクセスが許可された場合に、前記第３端末に対し前記暗号化パスワードの情報を秘匿状態で返送する暗号化パスワード返送手段と、を更に有し、
　前記第１判断手段が前記送信先の情報のうち少なくとも一部が登録済みでないと判断した場合に、前記ＵＲＬ情報処理手段が、登録済みでない送信先の情報と関連付けられた第２ＵＲＬ情報を生成して当該第２ＵＲＬ情報を前記第１端末に向けて送信し、かつ、前記送信準備手段が、前記第２ＵＲＬ情報を前記本文情報に含む前記登録済みでない送信先宛の第２送信情報を生成する、
情報通信システム。
　前記送信情報の送信処理の開始に関連する指令信号を前記第１プログラムが受信したことに起因して、前記暗号化パスワード生成手段による前記暗号化パスワードの生成が実行され、
　前記ＵＲＬ情報処理手段が、前記送信先の情報が前記第２端末において登録済みであると前記第１判断手段が判断した場合に、前記第１ＵＲＬ情報を生成して、当該第１ＵＲＬ情報を前記第１端末に向けて送信する、請求項１に記載の情報通信システム。
　前記添付ファイルの添付処理の開始に関連する指令信号を前記第１プログラムが受信したことに起因して、前記暗号化パスワード生成手段による前記暗号化パスワードの生成が実行され、
　前記送信情報の送信処理の開始に関連する指令信号を前記第１プログラムが受信したことに起因して、前記送信先送信手段による前記送信先の情報の送信と、前記第１ＵＲＬ情報を前記第２端末に向けて送信する第１ＵＲＬ送信手段による前記第１ＵＲＬ情報の送信とが実行され、
　前記第２プログラムは、前記送信先の情報が前記第２端末において登録済みであると前記第１判断手段が判断した場合に、前記送信情報を送信するための指令信号を前記第１端末に向けて送信する送信指令信号送信手段を更に有する、請求項１に記載の情報通信システム。
　前記第１判断手段が前記送信先の情報のうち少なくとも一部が登録済みでないと判断した場合に、
　前記送信準備手段が、前記第１送信情報を生成して宛先を登録済みの送信先のみとする、請求項１から請求項３うちいずれか１項に記載の情報通信システム。
　前記第２プログラムが、
　前記送信情報の送信処理の開始に関連する指令信号を受信した後であって、前記第１判断手段により前記送信先の情報が前記第２端末において登録済みであるか否かを判断する前に、前記第１端末から前記送信元を特定するための送信元特定情報を取得し、かつ、当該送信元特定情報が前記第２端末において登録済みであるか否かを判断する第２判断手段、を更に有し、
　前記第２判断手段が、前記送信元特定情報が前記第２端末において登録済みであると判断した場合にのみ、前記第１判断手段が、前記送信先の情報が前記第２端末において登録済みであるか否かを判断する、請求項１から請求項４のうちいずれか１項に記載の情報通信システム。
　前記第１プログラムが、
　前記送信情報における前記送信先に前記送信元が含まれない場合に、前記送信元を前記送信先に追加する送信先追加手段、を更に有する請求項１から請求項５のうちいずれか１項に記載の情報通信システム。
　テキストデータを含んで構成される本文情報と当該本文情報に対して添付される添付ファイルとを含み送信元から送信先へ宛てて送信される送信情報、を送信可能な第１端末内、及び、前記第１端末と秘匿状態で通信可能であると共に前記送信情報を受信可能な第３端末と秘匿状態で通信可能である第２端末内、のうち少なくともいずれか一方に格納される情報通信プログラムであって、
　コンピュータを、
　前記添付ファイルに対する暗号化処理のための暗号化パスワードを生成する暗号化パスワード生成手段、
　前記暗号化パスワードを用いて前記添付ファイルに対して暗号化処理を実行する暗号化手段、
　前記第２端末に向けて前記暗号化パスワードの情報を秘匿状態で送信する暗号化パスワード送信手段、
　前記第２端末に向けて前記送信先の情報を秘匿状態で送信する送信先送信手段、
　前記送信先の情報が前記第２端末において登録済みであるか否かを判断する第１判断手段、
　前記暗号化パスワードの情報に関連付けられた第１ＵＲＬ情報を生成して当該第１ＵＲＬ情報を前記第１端末に向けて送信するＵＲＬ情報処理手段、
　前記第１ＵＲＬ情報を前記本文情報に含み、かつ、その本文情報に対して前記暗号化処理が実行された添付ファイルが添付された送信情報である第１送信情報を生成する送信準備手段、
　前記第１送信情報に含まれる前記第１ＵＲＬ情報に対応する第１ＵＲＬへの前記第３端末からのアクセスに対して当該アクセスを許可するか否かを判断する認証処理を実行する認証処理手段、及び、
　前記認証処理において前記アクセスが許可された場合に、前記第３端末に対し前記暗号化パスワードの情報を秘匿状態で返送する暗号化パスワード返送手段、として機能させ、
　前記第１判断手段が前記送信先の情報のうち少なくとも一部が登録済みでないと判断した場合に、前記ＵＲＬ情報処理手段が、登録済みでない送信先の情報と関連付けられた第２ＵＲＬ情報を生成して当該第２ＵＲＬ情報を前記第１端末に向けて送信し、かつ、前記送信準備手段が、前記第２ＵＲＬ情報を前記本文情報に含む前記登録済みでない送信先宛の第２送信情報を生成する、情報通信プログラム。
　テキストデータを含んで構成される本文情報と当該本文情報に対して添付される添付ファイルとを含み送信元から送信先へ宛てて送信される送信情報を、第１端末から第３端末に向けて送信するに際し、前記添付ファイルに対する暗号化処理のための暗号化パスワードを前記第３端末に提供するための情報通信方法であって、
　コンピュータにより、
　前記第１端末において前記送信情報の送信処理の開始に関連する指令信号を受信した後に前記暗号化パスワードを生成する暗号化パスワード生成工程と、
　前記暗号化パスワードを用いて前記添付ファイルに対して暗号化処理を実行する暗号化工程と、
　前記第１端末と秘匿状態で通信可能な第２端末に向けて前記暗号化パスワードの情報を秘匿状態で送信する暗号化パスワード送信工程と、
　前記第２端末に向けて前記送信先の情報を秘匿状態で送信する送信先送信工程と、
　前記送信先の情報が前記第２端末において登録済みであるか否かを判断する第１判断工程と、
　前記暗号化パスワードの情報に関連付けられた第１ＵＲＬ情報を生成して当該第１ＵＲＬ情報を前記第１端末に向けて送信するＵＲＬ情報処理工程と、
　前記第１ＵＲＬ情報を前記本文情報に含み、かつ、その本文情報に対して前記暗号化処理が実行された添付ファイルが添付された送信情報である第１送信情報を生成する送信準備工程と、
　前記第１送信情報に含まれる前記第１ＵＲＬ情報に対応する第１ＵＲＬへの前記第２端末と秘匿状態で通信可能な前記第３端末からのアクセスに対して当該アクセスを許可するか否かを判断する認証処理を実行する認証処理工程と、
　前記認証処理において前記アクセスが許可された場合に、前記第３端末に対し前記暗号化パスワードの情報を秘匿状態で返送する暗号化パスワード返送工程と、を実行させ、
　前記第１判断工程において前記送信先の情報のうち少なくとも一部が登録済みでないと判断された場合に、前記ＵＲＬ情報処理手段が、登録済みでない送信先の情報と関連付けられた第２ＵＲＬ情報を生成して当該第２ＵＲＬ情報を前記第１端末に向けて送信し、かつ、前記送信準備手段が、前記第２ＵＲＬ情報を前記本文情報に含む前記登録済みでない送信先宛の第２送信情報を生成する、情報通信方法。