セキュアメールシステム
【課題】メーラーで作成されたメールの送受信において、そのメールが改竄されたか否かを検証可能なセキュアメールシステムを提供することにある。
【解決手段】送信者端末1Aにおいてメーラーにより作成されたメールを送信者側メールサーバ2Aが受信するとともに、このメールから第1のハッシュ値を算出する。TSサーバ3が送信側ハッシュ値に基づきTSTを発行すると、発行されたTSTは上記メールとともに受信者側メールサーバ1Bに送信される。受信者側メールサーバ2Bはこのメールから再度受信側ハッシュ値を算出し、上記TSTとともに受信側ハッシュ値をTSサーバ3に送信する。TSサーバ3ではこれら送信されたデータに基づいてメールが改竄されたか否かを検証し、その検証結果を受信者側メールサーバ2Bに送信する。すると受信者端末1Bにおいて受信したメールが改竄されているか否かが視認可能となる。
【解決手段】送信者端末1Aにおいてメーラーにより作成されたメールを送信者側メールサーバ2Aが受信するとともに、このメールから第1のハッシュ値を算出する。TSサーバ3が送信側ハッシュ値に基づきTSTを発行すると、発行されたTSTは上記メールとともに受信者側メールサーバ1Bに送信される。受信者側メールサーバ2Bはこのメールから再度受信側ハッシュ値を算出し、上記TSTとともに受信側ハッシュ値をTSサーバ3に送信する。TSサーバ3ではこれら送信されたデータに基づいてメールが改竄されたか否かを検証し、その検証結果を受信者側メールサーバ2Bに送信する。すると受信者端末1Bにおいて受信したメールが改竄されているか否かが視認可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットを介してメールを送受信するに際し、タイムスタンプの付与及びタイムスタンプの検証が可能なセキュアメールシステムに関する。
【背景技術】
【0002】
近年、インターネットを介して電子文書の送受信が行われている。特に、電子商取引や電子公証、電子申請などを行う場合には、やり取りされる電子文書が、誰により、いつ作成されたものかを証明することが必要とされている。
【0003】
従来、インターネット間でやり取りされる電子文書において、誰がいつ作成したのかを保証するものとして、例えば、特許文献1に記載のタイムスタンプ付与機能をもつXML署名生成システムがある。
【0004】
このシステムにおいては、電子文書の一部分あるいは全部に対してXML署名を生成し、この生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算し、このハッシュ値をタイムスタンププロバイダに送信する。その後、タイムスタンププロバイダ(タイムスタンプ発行機関)からこのハッシュ値を対象として生成されたタイムスタンプを受信し、この受信したタイムスタンプをXML署名の<SignatureProperty>タグの中に付与するとしている。
【0005】
ところで、電子文書を作成するツールとして、現在、電子メールソフトすなわち、Outlook Express、Netscape Messenger等のメーラーや携帯電話機のメーラーが広く使用されている。このようなメーラーは簡易に電子文書を作成することが出来るので、このメーラーによりメールを作成し、そのメールが誰によりいつ作成されたのかの記録が残れば、電子商取引や電子申請などを行うに際し非常に便利である。
【0006】
確かに、このメーラーを使用して作成したメールのやり取りにおいても、送受信者、送受信日時の記録は残る。しかしながら、この送受信日時は、メールサーバが有する時計により記録されたものであり、タイムスタンプ発行機関などの保証された第三者機関により記録されたものではないので信頼性に欠ける。
【0007】
一方、上記特許文献1に記載のXML署名生成システムにおいては、タイムスタンプ発行機関が発行したタイムスタンプを電子文書に対し付与するとしているので、送受信日時の信頼性は確保されるが、電子文書はメーラーにより作成するものではなく、利用者にとっては使い勝手が悪く、また、事業者にとっても導入するのが容易ではなかった。
【0008】
【特許文献1】特開2004−260664号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、上記問題点に鑑みてなされたものであり、その目的は、メーラーで作成されたメールを送受信するに際し、このメールが改竄されたか否かの検証が可能なセキュアメールシステムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明は、送信者端末と受信者端末との間においてインターネットを介して送受信されるメールに対し、このメールが存在した時刻を証明するデータであるタイムスタンプトークンを発行するタイムスタンプサーバを有するセキュアメールシステムであって、上記メールは、メーラーを用いて作成されるとともに、上記送信者端末から送信者側メールサーバ及び受信者側メールサーバを介して上記受信者端末に送信されるものであり、上記メールに対する上記タイムスタンプトークンの発行を上記タイムスタンプサーバに要求するタイムスタンプ要求手段と、この発行されたタイムスタンプトークンの検証を上記タイムスタンプサーバに要求するタイムスタンプ検証要求手段と、を有することを特徴とする。
【0011】
また、上記送信者側メールサーバは、上記タイムスタンプ要求手段として機能し、上記受信者側メールサーバは、上記タイムスタンプ検証要求手段として機能するものであり、上記送信者側メールサーバは、上記送信者端末から受信したメールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、この算出された送信側ハッシュ値に基づき上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記受信者側メールサーバに送信する第1の送受信部と、を有し、上記受信者側メールサーバは、上記送信者側メールサーバから送信されたメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信するとともに、上記受信者端末の要求に応じてこの検証の結果を上記受信者端末に対し送信する第2の送受信部と、を有していてもよい。
【0012】
また、上記セキュアメールシステムは、上記タイムスタンプ要求手段として機能する送信者側メールプロキシサーバと、上記タイムスタンプ検証要求手段として機能する受信者側メールプロキシサーバとを備え、上記送信者側メールプロキシサーバは、上記送信者端末から受信したメールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、この算出された送信側ハッシュ値に基づき上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記送信者側メールサーバに送信する第1の送受信部と、を有し、上記受信者側メールプロキシサーバは、上記送信者側メールサーバ及び上記受信者側メールサーバを介して上記送信者端末から送信されたメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信するとともに、上記受信者端末の要求に応じてこの検証の結果を上記受信者端末に対し送信する第2の送受信部と、を有していてもよい。
【0013】
また、上記送信者端末は、上記タイムスタンプ要求手段を有し、上記受信者端末は、上記タイムスタンプ検証要求手段を有し、上記送信者端末は、送信する上記メールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、この算出された送信側ハッシュ値から上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記送信側メールサーバに送信する第1の送受信部と、を有し、上記受信者端末は、上記送信者側メールサーバ及び上記受信者側メールサーバを介して上記送信者端末から受信したメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信する第2の送受信部と、を有していてもよい。
【発明の効果】
【0014】
以上説明したように本発明によれば、利用者は、改竄の有無を検証したい電子文書を既存のメーラーにより作成すればよいので、利用者にとっては使い勝手がよい。また、送信者と受信者との間の直接的な送受信は、既存のメールサーバにより行えるので、事業者にとって、導入が容易なシステムを構築できる。
【発明を実施するための最良の形態】
【0015】
以下、本発明を実施するための最良の形態について、添付した図面を参照しながら説明する。なお、以下の説明において、送信者端末と受信者端末とを総称して「端末」と、送信者側メールサーバと受信者側メールサーバとを総称して「メールサーバ」と、送信者側メールプロキシサーバと受信者側メールプロキシサーバとを総称して「メールプロキシサーバ」と、それぞれ称することがある。また、以下の構成及び動作説明において、送信者あるいは受信者とは、説明の便宜上のものであり、特に構成において差異を有するものではなく、送信者側も受信者側も同様の機能を有している。
【0016】
<第1実施形態>
図1は、本発明の第1実施形態のセキュアメールシステムの概略構成図、図2はメールサーバの概略構成を示すブロック図、図3はTS(タイムスタンプ)サーバの概略構成を示すブロック図である。
【0017】
図1は、本発明のセキュアメールシステムを、会社Aと会社Bとの間におけるメールの送受信に適用した場合の一構成例を示す。ここでは、会社Aがメールを送信する側、会社Bがそのメールを受信する側として説明するが、これは説明の便宜上の区分けであり、勿論、会社Aが受信者側、会社Bが送信者側になることもある。
【0018】
会社Aにおいては、複数台の送信者端末1A−1、1A−2、1A−3、・・・(以下「送信者端末1A」と称する。)と送信者側メールサーバ2Aとがイントラネット等のLANを介して接続されており、同様に、会社Bにおいても、複数台の受信者端末1B−1、1B−2、1B−3、・・・(以下「受信者端末1B」と称する。)と受信者側メールサーバ2Bとがイントラネット等のLANを介して接続されている。
【0019】
また会社Aと会社Bとは、インターネット4を介して接続されており、更に、これら会社Aと会社Bとはインターネット4を介してTSサーバ3ともそれぞれ接続されている。
【0020】
以下に個々の構成について説明する。
【0021】
送信者端末1A及び受信者端末1Bは、セキュアメールシステム100を利用可能なクライアントが操作する端末であり、例えば、パーソナルコンピュータ、PDA、携帯電話機などにより構成されている。また、送信者端末1A及び受信者端末1Bには、電子メールソフト、例えば、Outlook Express、Netscape Messenger等のメーラーや携帯電話機のメーラーを備えている。本発明の第1実施形態のセキュアメールシステム100では、メールの送信者も受信者も共に、自己の端末に特別なプログラムや構成を付加することなく、Outlook Express、Netscape Messenger等のメーラーを使用してメールを書いて送信し、受信すれば、そのメールにタイムスタンプが付与されるとともに、そのタイムスタンプの検証が可能なので、利用者にとっては使い勝手が良い。
【0022】
送信者側メールサーバ2A、受信者側メールサーバ2Bは共に、図2に示すように、送受信部200、ハッシュ値算出部201、記憶部202から構成されている。なお、図1においては、送信者側メールサーバ2A、受信者側メールサーバ2Bと分けて記載しているが、1つのメールサーバに送信者側メールサーバ2A及び受信者側メールサーバ2Bを備えるようにしてもよい。
【0023】
送受信部200は、後述するように送信者端末1A及び受信者端末1Bとの間におけるメールの送受信、TSサーバ3に対するTS(タイムスタンプ)発行要求やTST(タイムスタンプトークン)検証要求及びTST受信や検証結果受信を行うように構成されている。ここで、タイムスタンプとは、特定の電子文書が、ある時刻から存在したこと、その時刻から検証した時刻までの間に変更・改竄されていないことを証明する技術あるいはファイルの作成・更新日時を記録したデータのことを意味する。
【0024】
ハッシュ値算出部201は、送信者端末1Aから送信されたメールからハッシュ値(受信側ハッシュ値)を算出する、あるいは、送信者側メールサーバ2Aから送信されたメールからハッシュ値(受信側ハッシュ値)を算出するよう構成されている。ここで、ハッシュ値とは、メッセージダイジェストとも呼ばれるもので、ハッシュ関数などの不可逆な一方向関数により生成された、例えば、固定長の擬似乱数である。同一のデータからは同一のハッシュ値が得られるが、ハッシュ値から元のデータを再現することはできない。従って、このハッシュ値を調べれば元のメールが改竄されたか否かを検証することができる。
【0025】
記憶部202は、送信者端末1Aから送信されたメールにTSTが付与された、TST付きメールの保存等を行うよう構成されている。
【0026】
なお、上述した送信者側メールサーバ2A、受信者側メールサーバ2Bにおける、TSサーバ3とのデータの送受信、すなわち、TST発行要求、TST受信、TST検証要求、TST検証結果受信などの機能は、各メールサーバ2A、2Bによりインストールされたプラグインによりコントロール可能である。このように、プラグインにより上記機能をコントロールするように構成すれば、本システムを利用する事業者は、既存のメールサーバにこのプラグインをインストールするだけでよいので、事業者にとって本システムを導入し易くなるし、導入に要する費用も低コストに抑えられる。その他にも、各メールサーバ2A、2Bのソース改造等によっても実行可能となる。
【0027】
TSサーバ3は、図3に示すように、送受信部31、TST生成部32、検証部33から構成されている。なお、このTSサーバ3は、いわゆるタイムスタンプ局(TSA)である。
【0028】
送受信部31は、送信者側メールサーバ2AからのTST発行要求や、受信者側メールサーバ2BからのTST検証要求の受信、及び送信者側メールサーバ2Aに対するTSTの送信や受信者側メールサーバ2Bに対する検証結果の送信等を行うよう構成されている。
【0029】
TST生成部32は、送信者側メールサーバ2Aから送信されたハッシュ値と、国際標準時に追跡性がある時刻源からなる時刻情報とを結合し、タイムスタンプトークン(以下「TST」と称する。)を生成するよう構成されている。ここで、TSTとは、タイムスタンプの要求者から受け取った電子データのハッシュ値に時刻情報を連結し、そのタイムスタンプが確かにTSAが発行したものであることを証明するために、電子署名を付与した時刻証明情報のことであり、TSサーバ3の秘密鍵で署名してある。
【0030】
検証部33は、受信者側メールサーバ2Bから送信されたデータを基づいて、受信者端末1Bに送信されるTSTの検証を行い、メールが改竄されているか否かの検証結果を求めるよう構成されている。具体的には、受信者側メールサーバ2Bから送信されるデータには、第2のハッシュ値とTSTとが含まれており、TSサーバ3の送受信部31がこのデータを受信すると、TSTを公開鍵を使用して復号化し、第1のハッシュ値を取得する。この取得した第1のハッシュ値と第2のハッシュ値とを比較し、一致するか否かを検証し、その検証結果を送受信部31に渡すよう構成されている。
【0031】
次に、上記のように構成されたセキュアメールシステム100の動作について図4〜7を参照して説明する。ここでは、会社Aの従業員Aが会社Bの従業員Bに対しメールを送信し、従業員Bがそのメールを受信する場合について説明する。
【0032】
図4は本発明の第1実施形態のセキュアメールシステムにおけるメール送受信の動作を示すフロー図、図5はメール送信時のメール作成画面を示す図、図6及び図7はメール開封時の画面を示す図である。
【0033】
まず、図4に示すように、送信者端末1Aにおいて、従業員Aが従業員B宛てのメールを作成し、送信者側メールサーバ2Aに送信する(S100)。従業員Aが、このメールを作成する際には、電子メールソフト、例えば、Outlook Express、Netscape Messenger等のメーラーや携帯電話機のメーラーを用いる。図5には、このメーラーの1つであるOutlook Expressのメール作成画面を概略的に示している。
【0034】
このメール作成画面500は、図5に示すように、送信ボタン501、添付ボタン502、送信者欄503、宛先欄504、CC(Carbon Copy)505、件名欄506、添付欄507及びメール記入欄508などからなる。このメール作成画面500は、本発明に特有のものではなく、既存の上記メーラーが有するものである。従って、メールを作成し送信するまでの送信者における動作は例えば次のようになる。すなわち、送信者である従業員Aは、自己のメールアドレスを送信者欄503に、メールを受け取る相手たる従業員Bの宛先のメールアドレスを宛先欄504に、件名を件名欄506に、メール本文をメール記入欄508にそれぞれインプットし、添付資料がある場合には、添付欄507に該当ファイル名をインプットする。これら必要なインプットが終了したら、送信ボタン501を図示しないマウス等を用いてクリック操作するとメールは送信者側メールサーバ2Aに送信される。
【0035】
これら一連の動作は、通常上記メールを作成し送信する際における動作と同様である。但し、従業員Aが作成したメールに対し、TSTの発行を要求したり、このTSTの検証を要求するのであれば、このメールにその要求の有無を示す情報を付加して送信者側メールサーバ2Aに送信する必要がある。この情報の付加の方法としては、種々の方法が考えられる。例えば、図5に示すように、件名欄506やメール記入欄508に[TS](図中では墨付きカッコ)等の上記要求を示す特定の文字列を記入しておくと言う方法がある。この場合、送信者側メールサーバ2Aにおいては、送信されたメールに[TS]との文字列の有無を検知し、検知の結果、メールに[TS]との文字列が含まれていれば、そのメールはTSの発行を要求するものであると判断するように構成しておけばよい。その他にも、既存のメールヘッダ(例えば、X−Mailer)に特例の文字列(例えば、[TS])が含まれているか、あるいは、独自のメールヘッダー(例えば、X−TimeStamp)が含まれているか否かによって、上記要求の有無を送信者側メールサーバ2Aにおいて判断するように構成しておいてもよい。
【0036】
一方、送信者側メールサーバ2Aにおいては、送信者端末1Aからメールの受信の有無を判別し(S101)、受信があれば(S101のY)、その受信したメールからハッシュ値(以下「送信側ハッシュ値」と言う。)を算出し(S102)、その後算出した送信側ハッシュ値をTSサーバ3に送信し、TSサーバ3に対しTSTの発行要求をする(S103)。この発行要求をする際には、送信者端末1Aから送信されたメールを図示しないメモリ等の記憶部に一時的に保存しておく。
【0037】
他方、TSサーバ3においては、送信者側メールサーバ2AからのこのTST発行要求の有無を判別し(S104)、TST発行要求が有れば(S104のY)、送信された送信側ハッシュ値に基づいてTSTを生成し(S105)、生成したTSTを送信者側メールサーバ2Aに対して送信する(S106)。TSサーバ3においては、送信者側メールサーバ2Aから送信された上記送信側ハッシュ値と時刻情報とを結合し、TSTを生成し、TSサーバ3の秘密鍵で署名し、このTSTを送信者側メールサーバ2Aに対し送信する。
【0038】
一方、送信者側メールサーバ2Aにおいては、このTSTの送信の有無を判別し(S107)、TSTの送信が有れば(S107のY)、一時的に保存しておいたメールとTSTを結合し、受信者側メールサーバ2Bに送信する(S108)。
【0039】
受信者側メールサーバ2Bでは、送信者側メールサーバ2Aからのメールの有無を判別し(S109)、受信があれば(S109のY)、この受信したメールから再度ハッシュ値(以下「受信側ハッシュ値」と言う。)を算出し(S110)、TSサーバ3に対しTST検証要求をする(S111)。このTST検証要求とは、具体的には、このハッシュ値とTSTとを結合したデータをTSサーバ3に送信し、メールが改竄されていないかをこのTSTによりTSサーバ3に対し検証させるように要求する処理である。なお、受信者側メールサーバ2Bでは、TSサーバ3からの検証結果が返ってくるまで、このメールを図示しないメモリ等に一時的に記憶しておく。
【0040】
TSサーバ3においては、このTST検証要求の有無を判別し(S112)、TST検証要求が有れば(S112のY)、この要求に応じて送信されたTSTを復号化して送信側ハッシュ値を取得し(S113)、送信側ハッシュ値と受信側ハッシュ値との比較を行う(S114)。比較した結果、一致すれば「OK」を示すデータ、すなわちメールが改竄されていないことを示すデータを(S114のY)、一致しなければ「NG」を示すデータ、すなわち改竄されたことを示すデータを(S114のN)、それぞれ検証結果として受信者側メールサーバ2Bに対し送信する(S115)。
【0041】
受信者側メールサーバ2Bでは、この検証結果を示すデータの送信の有無を判別し(S116)、検証結果の受信が有れば(S116のY)、一時的に記憶しておいたメールにこの検証結果を付加して記憶部202に保存する(S117)。なお、検証結果が「OK」の場合には、結果のみならずTSサーバ3においてTSTが発行された時刻の情報も一緒に記憶される。上記処理によって、受信者側メールサーバ2BにTST付きメールが保存される。
【0042】
このように受信者側メールサーバ2Bに保存されたTST付きメールを受信者側の従業員Bが閲覧するには、従来と同様の処理を行えばよい。すなわち、従業員Bは、受信者端末1Bにおいてメーラーを起動させ、受信者側メールサーバ2Bに対しメール受信要求を行う(S118)。このメール受信要求の処理は、例えば、メーラーであるOutlook Expressの表示画面に表示された送受信ボタンをクリック操作することにより行える。このメール受信要求の有無を受信者側メールサーバ2Bでは判別しており(S119)、この要求が有ると(S119のY)、記憶部202に保存されていたTST付きメールは、受信者端末1Bに送信され(S120)、受信者端末1Bにおいて受信され(S121)、図示しない記憶部に記憶され、受信者端末1Bのメーラーの受信トレイに保存される。
【0043】
この受信トレイに保存されたTST付きメールを開封すると、開封されたメールにはTSサーバ3による検証結果が表示されるが、その表示例を図6、図7に示す。図6及び図7は、受信者端末1Bのメーラーにおける受信メールの表示画面の一例を示すものであり、図6はTSサーバ3における検証結果が「OK」、すなわちメールが改竄されていない場合を示し、他方、図7は検証結果が「NG」、すなわちメールが改竄されている場合を示す。
【0044】
この受信者端末1Bにおけるメール開封時の表示画面600、700は共に、返信ボタン601、701と、印刷ボタン602、702と、送信者欄603、703と、受信日時欄604、704と、宛先欄605、705と、件名欄606、706と、添付欄607、707と、メール表示欄608、708とからなる。この表示画面600、700は共に、一般的なメーラー、例えば、Outlook Express等において表示される一般的なものを記載したものであり、本発明特有のものではないが、本発明においては、この表示画面600、700に、検証結果が表示される。この検証結果の表示例としては、図6、7に示すように見出し欄609、709、件名欄610、710、メール表示欄608、708の全て、あるいはその一部に表示されるようにする。また、この表示画面600、700においては、検証結果「OK」、「NG」のみを表示しているが、TSTが発行された時刻の情報も合わせて表示されるようにしておいても良い。例えば、その方法としては、受信日時欄704、804に表示されるようにしておいてもよいし、また、上記検証結果と同じ表示欄に表示されるようにしておいても良い。
【0045】
<第2実施形態>
続いて、本発明の第2実施形態のセキュアメールシステムについて説明する。この第2実施形態と上記第1実施形態との異なる部分は、端末とメールサーバとの間にメールプロキシサーバを介在させている点である。すなわち、TSサーバとデータの送受信を行うのは、上記第1実施形態と異なりメールサーバではなくメールプロキシサーバである。以下において、第1実施形態と同様の部分については省略し、異なる部分のみ説明する。
【0046】
図8に示すように、この第2実施形態のセキュアメールシステム101は、送信者端末1A、受信者端末1B、送信者側メールサーバ21A、受信者側メールサーバ21B、送信者側メールプロキシサーバ5A、受信者側メールプロキシサーバ5B、TSサーバ3から構成されている。送信者端末1A、送信者側メールサーバ21A及び送信者側メールプロキシサーバ5Aは、会社A内においてイントラネット等のLANを介して接続されており、同様に、受信者端末1B、受信者側メールサーバ21B及び受信者側メールプロキシサーバ5Bは、会社B内においてイントラネット等のLANを介して接続されており、更に、それぞれTSサーバ3ともインターネット4を介して接続されている。なお、図8においては、送信者側メールサーバ21A及び受信者側メールサーバ21Bと、送信者側メールプロキシサーバ5A及び受信者側メールプロキシサーバ5Bとは共に、分けて記載されているが、これらはそれぞれ一体としたものであってもよい。
【0047】
送信者端末1A、受信者端末1B、TSサーバ3の構成は上記第1実施形態と同様であるが、送信者側メールサーバ21A及び受信者側メールサーバ21Bの構成は、上記第1実施形態の構成と若干異なる。すなわち、この第2実施形態においては、上記第1実施形態において各メールサーバ2A、2BがTSサーバ3との間で行っていたデータの送受信を、全てメールプロキシサーバ5A、5Bに代替えさせている。従って、第2実施形態における各メールサーバ21A、21Bは、特別な機能を要さず、一般的なメールサーバで構成すればよいので、本システムを利用する事業者にとっては導入し易い。
【0048】
また、送信者側メールプロキシサーバ5A及び受信者側メールプロキシサーバ5Bは、共に、図9に示すように、送受信部51、ハッシュ値算出部52から構成されている。
【0049】
送受信部51は、後述するように送信者端末1A及び受信者端末1Bとの間におけるメールの送受信、TSサーバ3に対するTST発行要求やTST検証要求及びTST受信や検証結果受信を行うように構成されており、この点に関しては、上記第1実施形態の各メールサーバ2A、2Bにおける機能と同様である。すなわち、この第2実施形態においては、上記第1実施形態における各メールサーバ2A、2Bが有する機能を、各メールプロキシサーバ5A、5Bに代理させたものである。但し、各メールプロキシサーバ5A、5Bは、上記メールサーバ2A、2Bと異なり、送信者側と受信者側との間の直接的なメールの送受信は行わず、送信者と受信者との間のメールの送受信は、既存のメールの送受信動作と同様、各メールサーバ21A、21Bにおいて行う。詳細は後述する。その他においては、上記第1実施形態の各メールサーバ2A、2Bと同様の機能なので、説明は省略する。なお、上述した機能をプラグインやソース改造等により実行可能である点も上記第1実施形態の各メールサーバ2A、2Bにおいて説明と同様である。
【0050】
次に、本発明の第2実施形態のセキュアメールシステムの動作について図10を参照して説明する。図10は本発明の第2実施形態のセキュアシステムにおけるメール送受信の動作を示すフロー図である。
【0051】
第2実施形態のセキュアメールシステム101においても、従業員Aが従業員Bに対するメールを作成し送信する(S200)が、これら一連の動作については、上記第1実施形態で説明したのと同様である。但し、第2実施形態においては、このメールは送信者側メールサーバ21Aに送信されるのではなく、送信者側メールプロキシサーバ5Aに送信される点において異なる。次に、送信者側メールプロキシサーバ5Aにおいて、受信したメールからハッシュ値を算出しTSサーバ3に対しTST発行要求し、この発行要求をTSサーバ3が受信すると、ハッシュ値からTSTを生成し送信者側メールプロキシサーバ5AにTSTが送信される(S201〜S208)が、この一連の動作については、上記第1実施形態の送信者側メールサーバ2Aにおける動作(図4のS101〜S107)と同様である。
【0052】
次いで、送信者側メールプロキシサーバ5Aは、このTSTが付加されたTST付きメールを送信者側メールサーバ21Aに送信し(S208)、送信者側メールサーバ21Aはこれを受信し、受信者側メールサーバ21Bに送信し、受信者側メールサーバ21Bはこのメールを受信して保存する(S209〜S212)。
【0053】
次に、受信者端末1Bが受信側メールプロキシサーバ5Bに対しメール受信要求を送信すると(S213)、受信者側メールプロキシサーバ5Bはこの要求の有無を判別し(S214)、要求が有ると(S214のY)、この要求を受信者側メールサーバ21Bに対し送信する(S215)。受信者側メールサーバ21Bは、この要求の有無を判別し(S216)、この要求があると(S216のY)、この要求に応じ上記TST付きメールを受信者側メールプロキシサーバ5Bに対し送信する(S217)。
【0054】
他方、受信側メールプロキシサーバ5Bにおいては、このTST付きメールの有無を判別し(S218)、このTST付きメールの受信があると(S218のY)、このメールから再度ハッシュ値を算出しTSサーバ3に対しTST検証要求を行うとともに、このメールは、図示しないメモリ等に一時的に保存しておく。一方、TSサーバ3は、この要求に応じて検証結果を受信者側メールプロキシサーバ5Bに送信する(S219〜S224)。これら一連の動作は、上記第1実施形態における図4のS110〜S115の動作と同様である。
【0055】
その後、受信者側メールプロキシサーバ5Bは、この検証結果の受信の有無を判別し(S225)、受信が有ると(S225のY)、この検証結果を上記一時的に保存しておいたメールに付加して、受信者端末1Bに送信し(S226)、これを受信者端末1Bが受信すると、受信者端末1Bのメーラーの受信トレイの中に保存され(S227)、このメールを閲覧可能状態となる。
【0056】
このメールの開封時の動作及び開封時のメーラーの表示画面については、上記第1実施形態で説明した図6、7と同様である。
【0057】
<第3実施形態>
続いて、本発明の第3実施形態のセキュアメールシステムについて説明する。この第3実施形態においても、上記第1実施形態と同様に、本発明のセキュアメールシステムを、会社Aと会社Bとの間におけるメールの送受信に適用した場合を示し、その全体的な概略構成は図1に示すものと同様である。但し、上記第1実施形態とは、端末及びメールサーバの内部構成が相違する。すなわち、この第3実施形態においては、メールサーバは、特別な機能を有するものではなく、一般的な既存のメールサーバを用いるが、端末に特有な機能を有するように構成しており、上記第1実施形態のメールサーバ2A、2BにおいてTSサーバ3とデータの送受信を行う機能を各端末に有するように構成している。なお、以下において、送信者端末10A、受信者端末10B、これらを総称する場合には端末10A、10Bとして説明する。また、全体的な概略構成は図1に示す通りであるが、各メールサーバは特有な機能を有するものではなく、上記第2実施形態における各メールサーバと同様であるので、以下においては、送信者側メールサーバ21A、受信者側メールサーバ21Bとし、TSサーバ3は上記第1実施形態と同様であるので、TSサーバ3とし、システム全体をセキュアメールシステム100として説明し、上記第1実施形態及び上記第2実施形態と同様の部分については、説明を省略する。
【0058】
まず、本発明の第3実施形態のセキュアメールシステムの構成について、図1、図11を参照して説明する。
【0059】
図1に示すように、セキュアメールシステム100は、送信者端末10A、受信者端末10B、送信者側メールサーバ21A、受信者側メールサーバ21B、TSサーバ3から構成されている。その全体的な概略構成については、上記第1実施形態において説明したのと同様である。
【0060】
また、送信者側メールサーバ21A及び受信者側メールサーバ21Bと、TSサーバ3のそれぞれの構成については、上記第2実施形態と同様であるが、送信者端末10A及び受信者端末10Bの構成は、上記第1実施形態及び上記第2実施形態で説明した構成と相違点を有しているので、図11を参照して説明する。
【0061】
図11は、送信者端末10A及び受信者端末10Bの概略構成を示すブロック図であり、端末10A、10Bは共に、送受信部11、ハッシュ値算出部12及び送受信メール生成部13から構成されている。
【0062】
送受信部11は、後述するようにTSサーバ3との間において、TST発行要求、TST受信、TST検証要求及び検証結果受信を行い、他方、各メールサーバ21A、21Bとの間において、メールの送受信等を行うよう構成されている。
【0063】
ハッシュ値算出部12は、送信者端末10Aにおいて作成されたメールからハッシュ値を算出したり、受信者端末10Bが受信者側メールサーバ21Bから受信したメールに基づいてハッシュ値を算出する等の処理を行うよう構成されている。このハッシュ値算出部12は、上記第1実施形態で説明した各メールサーバ2A、2Bが有するハッシュ値算出部201と同様である。
【0064】
送受信メール生成部13は、送信者端末10Aにおいて、TSサーバ3により発行されたTSTをメールに付加してTST付きメールを生成したり、受信者端末10Bにおいて、TSサーバ3から送信された検証結果をメールに付加するよう構成されている。この機能は、上記第1実施形態の各メールサーバ2A、2Bが有する機能と同様である。
【0065】
なお、上述した各端末10A、10Bにおける、TSサーバ3とのデータの送受信、すなわち、TST発行要求、TST受信、TST検証要求、TST検証結果受信などの機能は、各端末10A、10Bにインストールされたプラグインによりコントロール可能である。このように、プラグインにより上記機能をコントロールするように構成すれば、本システムを利用する事業者は、既存の端末にこのプラグインをインストールするだけでよいので、利用者にとって使い勝手がよい。
【0066】
次に、本発明の第3実施形態のセキュアメールシステムの動作について図12を参照して説明する。図12は本発明の第3実施形態のセキュアメールシステムの動作を示すフロー図である。
【0067】
この第3実施形態のセキュアメールシステム100においても、従業員Aが従業員Bに対するメールを作成し送信する(S300)ように構成されており、上記第1実施形態で説明したのと同様である。但し、第3実施形態においては、上記第1実施形態と異なり、送信者端末10Aが、ハッシュ値算出処理(S301)続いてTSサーバ3に対するTST発行要求処理(S302)を行う。そこで、第3実施形態のセキュアメールシステム100においては、既存のメーラーに上記機能を有するプラグインを追加することにより、送信者端末10Aでメール送信処理を行うと、作成したメールからハッシュ値を算出し、このハッシュ値に基づいてTSサーバ3に対しTST発行要求をし、TSサーバ3からTSTが送信されるとこれを受信するとともに、作成したメールにこのTSTを付加して送信者メールサーバ21Aに送信する(S303〜S307)。
【0068】
このプラグインを追加すると、送信者端末10Aに表示されるメーラーのメール作成画面は、例えば、図13のようになる。具体的には、このメール作成画面800は、図13に示すように、送信ボタン801、添付ボタン803、送信者欄804、宛先欄805、CC(Carbon Copy)806、件名欄807、添付欄808及びメール記入欄809などからなる点に関しては、上記第1実施形態で説明した図5と同様であり、既存の上記メーラーが有するものである。但し、このメール作成画面800には、上記に加えて、TST送信ボタンが追加されている。すなわち、送信者において、作成したメールに対しTSTの発行を要求する場合には、このボタン802をクリック操作する。一方、TSTの発行を要求しない場合には、送信ボタン801をクリック操作すれば、作成されたメールは通常通り、送信者側メールサーバ21Aに送信される。このように構成すれば、利用者においてTSTの発行要求が容易に行えるばかりでなく、TSTを発行するか否かをセレクト可能となるので、利用者にとっては使い勝手がよくなる。
【0069】
このように、TS送信ボタン802をクリック操作することをトリガーとして、上記ハッシュ値算出処理(S301)次いでTST発行要求処理(S302)、TST受信処理(S306)及びメール送信処理(S307)等の一連の処理を行う。
【0070】
なお、TSサーバ3におけるTST発行要求に対する一連の処理は、上記第1実施形態で説明した図4のS104〜S106における処理と同様である。
【0071】
一方、送信者側メールサーバ21Aにおいては、送信者端末10AからのTST付きメールの受信の有無を判別し(S308)、受信が有ると(S308のY)、受信者側メールサーバ21Bに対し、このメールを送信する(S309)。これに対し、受信者側メールサーバ21Bでは、このメールの受信の有無を判別し(S310)、受信が有ると(S310のY)、これを受信するとともに(S311)、図示しない記憶部に保存する(S312)。
【0072】
次いで、受信者端末10Bでこのメールを受信するプロセスについて説明する。
【0073】
受信者端末10Bから受信者側メールサーバ21Bに対しメール受信要求が送信されると(S313)、受信側メールサーバ21Bでは、この要求の有無を判別し(S314)、要求が有ると(S314のY)、保存しておいたメールを受信者端末10Bに対し送信する(S315)。この受信者端末10Bにおける上記メール送信要求の手法としては、例えば、上記メール作成画面800における説明したのと同様に、既存のメーラーに上記プラグインを追加すると、特有のTS送受信ボタンが追加されるようにする構成する手法がある。その他にも、TS送受信ボタン等の特有な構成を追加することなく、受信操作は、既存のメーラーの送受信ボタンをクリックすることにより行うとともに、受信者側メールサーバ21Bにおいては、通常通り保存してある受信者たる従業員B宛てのメールを全て受信者端末10Bに送信する。すると、受信者端末10Bにおいて、受信したメールの中からTSTが付加されたメールの有無を検知し、TSTが付加されたメールが有ると、そのメールに対し、上記ハッシュ値算出処理、TST検証要求処理等の一連の処理を行うよう構成しておいてもよい。
【0074】
他方、受信者端末10Bでは、この受信の有無を判別し(S316)、受信が有ると(S316のY)、この受信したメールから再度ハッシュ値を算出し(S317)、この算出したハッシュ値に基づいてTSサーバ3に対しTST検証要求をする(S318)。すると、TSサーバ3において検証が行われ、その検証結果が受信者端末10Bに送信される(S319〜S322)。これら一連の処理は、上記第1実施形態で説明した図4のS112〜S115の処理と同様である。
【0075】
これに対し、受信者端末10Bでは、この検証結果の受信の有無を判別し(S323)、検証結果の受信が有ると(S323のY)、該当するメールに対しこの検証結果を付加してメーラーの受信トレイに保存され、このメールが閲覧可能状態となる(S324)。
【0076】
このメールの開封時の動作及び開封時のメーラーの表示画面については、上記第1実施形態で説明した図6、7と同様である。
【図面の簡単な説明】
【0077】
【図1】本発明の第1実施形態及び第3実施形態のセキュアメールシステムの概略構成図。
【図2】本発明の第1実施形態のメールサーバの概略構成を示すブロック図。
【図3】TSサーバの概略構成を示すブロック図。
【図4】本発明の第1実施形態のセキュアメールシステムの動作を示すフロー図。
【図5】本発明の第1実施形態及び第2実施形態のメール送信時におけるメール作成画面を示す図。
【図6】受信者端末におけるメール開封時の画面の表示例を示す図であり、検証結果がOKの場合。
【図7】受信者端末におけるメール開封時の画面の表示例を示す図であり、検証結果がNGの場合。
【図8】本発明の第2実施形態のセキュアメールシステムの概略構成図。
【図9】本発明の第2実施形態のメールプロキシサーバの概略構成を示すブロック図。
【図10】本発明の第2実施形態のセキュアメールシステムの動作を示すフロー図。
【図11】本発明の第3実施形態の送信者端末及び受信者端末の概略構成を示すブロック図。
【図12】本発明の第3実施形態のセキュアメールシステムの動作を示すフロー図。
【図13】本発明の第3実施形態のメール送信時におけるメール作成画面を示す図。
【符号の説明】
【0078】
1A、10A 送信者端末
1B、10B 受信者端末
11 送受信部
12 ハッシュ値算出部
13 送受信メール生成部
2A、21A 送信者側メールサーバ
2B、21B 受信者側メールサーバ
200 送受信部
201 ハッシュ値算出部
202 記憶部
3 TSサーバ
31 送受信部
32 TST生成部
33 検証部
4 インターネット
5A 送信者側メールプロキシサーバ
5B 受信者側メールプロキシサーバ
51 送受信部
52 ハッシュ値算出部
【技術分野】
【0001】
本発明は、インターネットを介してメールを送受信するに際し、タイムスタンプの付与及びタイムスタンプの検証が可能なセキュアメールシステムに関する。
【背景技術】
【0002】
近年、インターネットを介して電子文書の送受信が行われている。特に、電子商取引や電子公証、電子申請などを行う場合には、やり取りされる電子文書が、誰により、いつ作成されたものかを証明することが必要とされている。
【0003】
従来、インターネット間でやり取りされる電子文書において、誰がいつ作成したのかを保証するものとして、例えば、特許文献1に記載のタイムスタンプ付与機能をもつXML署名生成システムがある。
【0004】
このシステムにおいては、電子文書の一部分あるいは全部に対してXML署名を生成し、この生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算し、このハッシュ値をタイムスタンププロバイダに送信する。その後、タイムスタンププロバイダ(タイムスタンプ発行機関)からこのハッシュ値を対象として生成されたタイムスタンプを受信し、この受信したタイムスタンプをXML署名の<SignatureProperty>タグの中に付与するとしている。
【0005】
ところで、電子文書を作成するツールとして、現在、電子メールソフトすなわち、Outlook Express、Netscape Messenger等のメーラーや携帯電話機のメーラーが広く使用されている。このようなメーラーは簡易に電子文書を作成することが出来るので、このメーラーによりメールを作成し、そのメールが誰によりいつ作成されたのかの記録が残れば、電子商取引や電子申請などを行うに際し非常に便利である。
【0006】
確かに、このメーラーを使用して作成したメールのやり取りにおいても、送受信者、送受信日時の記録は残る。しかしながら、この送受信日時は、メールサーバが有する時計により記録されたものであり、タイムスタンプ発行機関などの保証された第三者機関により記録されたものではないので信頼性に欠ける。
【0007】
一方、上記特許文献1に記載のXML署名生成システムにおいては、タイムスタンプ発行機関が発行したタイムスタンプを電子文書に対し付与するとしているので、送受信日時の信頼性は確保されるが、電子文書はメーラーにより作成するものではなく、利用者にとっては使い勝手が悪く、また、事業者にとっても導入するのが容易ではなかった。
【0008】
【特許文献1】特開2004−260664号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、上記問題点に鑑みてなされたものであり、その目的は、メーラーで作成されたメールを送受信するに際し、このメールが改竄されたか否かの検証が可能なセキュアメールシステムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明は、送信者端末と受信者端末との間においてインターネットを介して送受信されるメールに対し、このメールが存在した時刻を証明するデータであるタイムスタンプトークンを発行するタイムスタンプサーバを有するセキュアメールシステムであって、上記メールは、メーラーを用いて作成されるとともに、上記送信者端末から送信者側メールサーバ及び受信者側メールサーバを介して上記受信者端末に送信されるものであり、上記メールに対する上記タイムスタンプトークンの発行を上記タイムスタンプサーバに要求するタイムスタンプ要求手段と、この発行されたタイムスタンプトークンの検証を上記タイムスタンプサーバに要求するタイムスタンプ検証要求手段と、を有することを特徴とする。
【0011】
また、上記送信者側メールサーバは、上記タイムスタンプ要求手段として機能し、上記受信者側メールサーバは、上記タイムスタンプ検証要求手段として機能するものであり、上記送信者側メールサーバは、上記送信者端末から受信したメールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、この算出された送信側ハッシュ値に基づき上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記受信者側メールサーバに送信する第1の送受信部と、を有し、上記受信者側メールサーバは、上記送信者側メールサーバから送信されたメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信するとともに、上記受信者端末の要求に応じてこの検証の結果を上記受信者端末に対し送信する第2の送受信部と、を有していてもよい。
【0012】
また、上記セキュアメールシステムは、上記タイムスタンプ要求手段として機能する送信者側メールプロキシサーバと、上記タイムスタンプ検証要求手段として機能する受信者側メールプロキシサーバとを備え、上記送信者側メールプロキシサーバは、上記送信者端末から受信したメールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、この算出された送信側ハッシュ値に基づき上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記送信者側メールサーバに送信する第1の送受信部と、を有し、上記受信者側メールプロキシサーバは、上記送信者側メールサーバ及び上記受信者側メールサーバを介して上記送信者端末から送信されたメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信するとともに、上記受信者端末の要求に応じてこの検証の結果を上記受信者端末に対し送信する第2の送受信部と、を有していてもよい。
【0013】
また、上記送信者端末は、上記タイムスタンプ要求手段を有し、上記受信者端末は、上記タイムスタンプ検証要求手段を有し、上記送信者端末は、送信する上記メールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、この算出された送信側ハッシュ値から上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記送信側メールサーバに送信する第1の送受信部と、を有し、上記受信者端末は、上記送信者側メールサーバ及び上記受信者側メールサーバを介して上記送信者端末から受信したメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信する第2の送受信部と、を有していてもよい。
【発明の効果】
【0014】
以上説明したように本発明によれば、利用者は、改竄の有無を検証したい電子文書を既存のメーラーにより作成すればよいので、利用者にとっては使い勝手がよい。また、送信者と受信者との間の直接的な送受信は、既存のメールサーバにより行えるので、事業者にとって、導入が容易なシステムを構築できる。
【発明を実施するための最良の形態】
【0015】
以下、本発明を実施するための最良の形態について、添付した図面を参照しながら説明する。なお、以下の説明において、送信者端末と受信者端末とを総称して「端末」と、送信者側メールサーバと受信者側メールサーバとを総称して「メールサーバ」と、送信者側メールプロキシサーバと受信者側メールプロキシサーバとを総称して「メールプロキシサーバ」と、それぞれ称することがある。また、以下の構成及び動作説明において、送信者あるいは受信者とは、説明の便宜上のものであり、特に構成において差異を有するものではなく、送信者側も受信者側も同様の機能を有している。
【0016】
<第1実施形態>
図1は、本発明の第1実施形態のセキュアメールシステムの概略構成図、図2はメールサーバの概略構成を示すブロック図、図3はTS(タイムスタンプ)サーバの概略構成を示すブロック図である。
【0017】
図1は、本発明のセキュアメールシステムを、会社Aと会社Bとの間におけるメールの送受信に適用した場合の一構成例を示す。ここでは、会社Aがメールを送信する側、会社Bがそのメールを受信する側として説明するが、これは説明の便宜上の区分けであり、勿論、会社Aが受信者側、会社Bが送信者側になることもある。
【0018】
会社Aにおいては、複数台の送信者端末1A−1、1A−2、1A−3、・・・(以下「送信者端末1A」と称する。)と送信者側メールサーバ2Aとがイントラネット等のLANを介して接続されており、同様に、会社Bにおいても、複数台の受信者端末1B−1、1B−2、1B−3、・・・(以下「受信者端末1B」と称する。)と受信者側メールサーバ2Bとがイントラネット等のLANを介して接続されている。
【0019】
また会社Aと会社Bとは、インターネット4を介して接続されており、更に、これら会社Aと会社Bとはインターネット4を介してTSサーバ3ともそれぞれ接続されている。
【0020】
以下に個々の構成について説明する。
【0021】
送信者端末1A及び受信者端末1Bは、セキュアメールシステム100を利用可能なクライアントが操作する端末であり、例えば、パーソナルコンピュータ、PDA、携帯電話機などにより構成されている。また、送信者端末1A及び受信者端末1Bには、電子メールソフト、例えば、Outlook Express、Netscape Messenger等のメーラーや携帯電話機のメーラーを備えている。本発明の第1実施形態のセキュアメールシステム100では、メールの送信者も受信者も共に、自己の端末に特別なプログラムや構成を付加することなく、Outlook Express、Netscape Messenger等のメーラーを使用してメールを書いて送信し、受信すれば、そのメールにタイムスタンプが付与されるとともに、そのタイムスタンプの検証が可能なので、利用者にとっては使い勝手が良い。
【0022】
送信者側メールサーバ2A、受信者側メールサーバ2Bは共に、図2に示すように、送受信部200、ハッシュ値算出部201、記憶部202から構成されている。なお、図1においては、送信者側メールサーバ2A、受信者側メールサーバ2Bと分けて記載しているが、1つのメールサーバに送信者側メールサーバ2A及び受信者側メールサーバ2Bを備えるようにしてもよい。
【0023】
送受信部200は、後述するように送信者端末1A及び受信者端末1Bとの間におけるメールの送受信、TSサーバ3に対するTS(タイムスタンプ)発行要求やTST(タイムスタンプトークン)検証要求及びTST受信や検証結果受信を行うように構成されている。ここで、タイムスタンプとは、特定の電子文書が、ある時刻から存在したこと、その時刻から検証した時刻までの間に変更・改竄されていないことを証明する技術あるいはファイルの作成・更新日時を記録したデータのことを意味する。
【0024】
ハッシュ値算出部201は、送信者端末1Aから送信されたメールからハッシュ値(受信側ハッシュ値)を算出する、あるいは、送信者側メールサーバ2Aから送信されたメールからハッシュ値(受信側ハッシュ値)を算出するよう構成されている。ここで、ハッシュ値とは、メッセージダイジェストとも呼ばれるもので、ハッシュ関数などの不可逆な一方向関数により生成された、例えば、固定長の擬似乱数である。同一のデータからは同一のハッシュ値が得られるが、ハッシュ値から元のデータを再現することはできない。従って、このハッシュ値を調べれば元のメールが改竄されたか否かを検証することができる。
【0025】
記憶部202は、送信者端末1Aから送信されたメールにTSTが付与された、TST付きメールの保存等を行うよう構成されている。
【0026】
なお、上述した送信者側メールサーバ2A、受信者側メールサーバ2Bにおける、TSサーバ3とのデータの送受信、すなわち、TST発行要求、TST受信、TST検証要求、TST検証結果受信などの機能は、各メールサーバ2A、2Bによりインストールされたプラグインによりコントロール可能である。このように、プラグインにより上記機能をコントロールするように構成すれば、本システムを利用する事業者は、既存のメールサーバにこのプラグインをインストールするだけでよいので、事業者にとって本システムを導入し易くなるし、導入に要する費用も低コストに抑えられる。その他にも、各メールサーバ2A、2Bのソース改造等によっても実行可能となる。
【0027】
TSサーバ3は、図3に示すように、送受信部31、TST生成部32、検証部33から構成されている。なお、このTSサーバ3は、いわゆるタイムスタンプ局(TSA)である。
【0028】
送受信部31は、送信者側メールサーバ2AからのTST発行要求や、受信者側メールサーバ2BからのTST検証要求の受信、及び送信者側メールサーバ2Aに対するTSTの送信や受信者側メールサーバ2Bに対する検証結果の送信等を行うよう構成されている。
【0029】
TST生成部32は、送信者側メールサーバ2Aから送信されたハッシュ値と、国際標準時に追跡性がある時刻源からなる時刻情報とを結合し、タイムスタンプトークン(以下「TST」と称する。)を生成するよう構成されている。ここで、TSTとは、タイムスタンプの要求者から受け取った電子データのハッシュ値に時刻情報を連結し、そのタイムスタンプが確かにTSAが発行したものであることを証明するために、電子署名を付与した時刻証明情報のことであり、TSサーバ3の秘密鍵で署名してある。
【0030】
検証部33は、受信者側メールサーバ2Bから送信されたデータを基づいて、受信者端末1Bに送信されるTSTの検証を行い、メールが改竄されているか否かの検証結果を求めるよう構成されている。具体的には、受信者側メールサーバ2Bから送信されるデータには、第2のハッシュ値とTSTとが含まれており、TSサーバ3の送受信部31がこのデータを受信すると、TSTを公開鍵を使用して復号化し、第1のハッシュ値を取得する。この取得した第1のハッシュ値と第2のハッシュ値とを比較し、一致するか否かを検証し、その検証結果を送受信部31に渡すよう構成されている。
【0031】
次に、上記のように構成されたセキュアメールシステム100の動作について図4〜7を参照して説明する。ここでは、会社Aの従業員Aが会社Bの従業員Bに対しメールを送信し、従業員Bがそのメールを受信する場合について説明する。
【0032】
図4は本発明の第1実施形態のセキュアメールシステムにおけるメール送受信の動作を示すフロー図、図5はメール送信時のメール作成画面を示す図、図6及び図7はメール開封時の画面を示す図である。
【0033】
まず、図4に示すように、送信者端末1Aにおいて、従業員Aが従業員B宛てのメールを作成し、送信者側メールサーバ2Aに送信する(S100)。従業員Aが、このメールを作成する際には、電子メールソフト、例えば、Outlook Express、Netscape Messenger等のメーラーや携帯電話機のメーラーを用いる。図5には、このメーラーの1つであるOutlook Expressのメール作成画面を概略的に示している。
【0034】
このメール作成画面500は、図5に示すように、送信ボタン501、添付ボタン502、送信者欄503、宛先欄504、CC(Carbon Copy)505、件名欄506、添付欄507及びメール記入欄508などからなる。このメール作成画面500は、本発明に特有のものではなく、既存の上記メーラーが有するものである。従って、メールを作成し送信するまでの送信者における動作は例えば次のようになる。すなわち、送信者である従業員Aは、自己のメールアドレスを送信者欄503に、メールを受け取る相手たる従業員Bの宛先のメールアドレスを宛先欄504に、件名を件名欄506に、メール本文をメール記入欄508にそれぞれインプットし、添付資料がある場合には、添付欄507に該当ファイル名をインプットする。これら必要なインプットが終了したら、送信ボタン501を図示しないマウス等を用いてクリック操作するとメールは送信者側メールサーバ2Aに送信される。
【0035】
これら一連の動作は、通常上記メールを作成し送信する際における動作と同様である。但し、従業員Aが作成したメールに対し、TSTの発行を要求したり、このTSTの検証を要求するのであれば、このメールにその要求の有無を示す情報を付加して送信者側メールサーバ2Aに送信する必要がある。この情報の付加の方法としては、種々の方法が考えられる。例えば、図5に示すように、件名欄506やメール記入欄508に[TS](図中では墨付きカッコ)等の上記要求を示す特定の文字列を記入しておくと言う方法がある。この場合、送信者側メールサーバ2Aにおいては、送信されたメールに[TS]との文字列の有無を検知し、検知の結果、メールに[TS]との文字列が含まれていれば、そのメールはTSの発行を要求するものであると判断するように構成しておけばよい。その他にも、既存のメールヘッダ(例えば、X−Mailer)に特例の文字列(例えば、[TS])が含まれているか、あるいは、独自のメールヘッダー(例えば、X−TimeStamp)が含まれているか否かによって、上記要求の有無を送信者側メールサーバ2Aにおいて判断するように構成しておいてもよい。
【0036】
一方、送信者側メールサーバ2Aにおいては、送信者端末1Aからメールの受信の有無を判別し(S101)、受信があれば(S101のY)、その受信したメールからハッシュ値(以下「送信側ハッシュ値」と言う。)を算出し(S102)、その後算出した送信側ハッシュ値をTSサーバ3に送信し、TSサーバ3に対しTSTの発行要求をする(S103)。この発行要求をする際には、送信者端末1Aから送信されたメールを図示しないメモリ等の記憶部に一時的に保存しておく。
【0037】
他方、TSサーバ3においては、送信者側メールサーバ2AからのこのTST発行要求の有無を判別し(S104)、TST発行要求が有れば(S104のY)、送信された送信側ハッシュ値に基づいてTSTを生成し(S105)、生成したTSTを送信者側メールサーバ2Aに対して送信する(S106)。TSサーバ3においては、送信者側メールサーバ2Aから送信された上記送信側ハッシュ値と時刻情報とを結合し、TSTを生成し、TSサーバ3の秘密鍵で署名し、このTSTを送信者側メールサーバ2Aに対し送信する。
【0038】
一方、送信者側メールサーバ2Aにおいては、このTSTの送信の有無を判別し(S107)、TSTの送信が有れば(S107のY)、一時的に保存しておいたメールとTSTを結合し、受信者側メールサーバ2Bに送信する(S108)。
【0039】
受信者側メールサーバ2Bでは、送信者側メールサーバ2Aからのメールの有無を判別し(S109)、受信があれば(S109のY)、この受信したメールから再度ハッシュ値(以下「受信側ハッシュ値」と言う。)を算出し(S110)、TSサーバ3に対しTST検証要求をする(S111)。このTST検証要求とは、具体的には、このハッシュ値とTSTとを結合したデータをTSサーバ3に送信し、メールが改竄されていないかをこのTSTによりTSサーバ3に対し検証させるように要求する処理である。なお、受信者側メールサーバ2Bでは、TSサーバ3からの検証結果が返ってくるまで、このメールを図示しないメモリ等に一時的に記憶しておく。
【0040】
TSサーバ3においては、このTST検証要求の有無を判別し(S112)、TST検証要求が有れば(S112のY)、この要求に応じて送信されたTSTを復号化して送信側ハッシュ値を取得し(S113)、送信側ハッシュ値と受信側ハッシュ値との比較を行う(S114)。比較した結果、一致すれば「OK」を示すデータ、すなわちメールが改竄されていないことを示すデータを(S114のY)、一致しなければ「NG」を示すデータ、すなわち改竄されたことを示すデータを(S114のN)、それぞれ検証結果として受信者側メールサーバ2Bに対し送信する(S115)。
【0041】
受信者側メールサーバ2Bでは、この検証結果を示すデータの送信の有無を判別し(S116)、検証結果の受信が有れば(S116のY)、一時的に記憶しておいたメールにこの検証結果を付加して記憶部202に保存する(S117)。なお、検証結果が「OK」の場合には、結果のみならずTSサーバ3においてTSTが発行された時刻の情報も一緒に記憶される。上記処理によって、受信者側メールサーバ2BにTST付きメールが保存される。
【0042】
このように受信者側メールサーバ2Bに保存されたTST付きメールを受信者側の従業員Bが閲覧するには、従来と同様の処理を行えばよい。すなわち、従業員Bは、受信者端末1Bにおいてメーラーを起動させ、受信者側メールサーバ2Bに対しメール受信要求を行う(S118)。このメール受信要求の処理は、例えば、メーラーであるOutlook Expressの表示画面に表示された送受信ボタンをクリック操作することにより行える。このメール受信要求の有無を受信者側メールサーバ2Bでは判別しており(S119)、この要求が有ると(S119のY)、記憶部202に保存されていたTST付きメールは、受信者端末1Bに送信され(S120)、受信者端末1Bにおいて受信され(S121)、図示しない記憶部に記憶され、受信者端末1Bのメーラーの受信トレイに保存される。
【0043】
この受信トレイに保存されたTST付きメールを開封すると、開封されたメールにはTSサーバ3による検証結果が表示されるが、その表示例を図6、図7に示す。図6及び図7は、受信者端末1Bのメーラーにおける受信メールの表示画面の一例を示すものであり、図6はTSサーバ3における検証結果が「OK」、すなわちメールが改竄されていない場合を示し、他方、図7は検証結果が「NG」、すなわちメールが改竄されている場合を示す。
【0044】
この受信者端末1Bにおけるメール開封時の表示画面600、700は共に、返信ボタン601、701と、印刷ボタン602、702と、送信者欄603、703と、受信日時欄604、704と、宛先欄605、705と、件名欄606、706と、添付欄607、707と、メール表示欄608、708とからなる。この表示画面600、700は共に、一般的なメーラー、例えば、Outlook Express等において表示される一般的なものを記載したものであり、本発明特有のものではないが、本発明においては、この表示画面600、700に、検証結果が表示される。この検証結果の表示例としては、図6、7に示すように見出し欄609、709、件名欄610、710、メール表示欄608、708の全て、あるいはその一部に表示されるようにする。また、この表示画面600、700においては、検証結果「OK」、「NG」のみを表示しているが、TSTが発行された時刻の情報も合わせて表示されるようにしておいても良い。例えば、その方法としては、受信日時欄704、804に表示されるようにしておいてもよいし、また、上記検証結果と同じ表示欄に表示されるようにしておいても良い。
【0045】
<第2実施形態>
続いて、本発明の第2実施形態のセキュアメールシステムについて説明する。この第2実施形態と上記第1実施形態との異なる部分は、端末とメールサーバとの間にメールプロキシサーバを介在させている点である。すなわち、TSサーバとデータの送受信を行うのは、上記第1実施形態と異なりメールサーバではなくメールプロキシサーバである。以下において、第1実施形態と同様の部分については省略し、異なる部分のみ説明する。
【0046】
図8に示すように、この第2実施形態のセキュアメールシステム101は、送信者端末1A、受信者端末1B、送信者側メールサーバ21A、受信者側メールサーバ21B、送信者側メールプロキシサーバ5A、受信者側メールプロキシサーバ5B、TSサーバ3から構成されている。送信者端末1A、送信者側メールサーバ21A及び送信者側メールプロキシサーバ5Aは、会社A内においてイントラネット等のLANを介して接続されており、同様に、受信者端末1B、受信者側メールサーバ21B及び受信者側メールプロキシサーバ5Bは、会社B内においてイントラネット等のLANを介して接続されており、更に、それぞれTSサーバ3ともインターネット4を介して接続されている。なお、図8においては、送信者側メールサーバ21A及び受信者側メールサーバ21Bと、送信者側メールプロキシサーバ5A及び受信者側メールプロキシサーバ5Bとは共に、分けて記載されているが、これらはそれぞれ一体としたものであってもよい。
【0047】
送信者端末1A、受信者端末1B、TSサーバ3の構成は上記第1実施形態と同様であるが、送信者側メールサーバ21A及び受信者側メールサーバ21Bの構成は、上記第1実施形態の構成と若干異なる。すなわち、この第2実施形態においては、上記第1実施形態において各メールサーバ2A、2BがTSサーバ3との間で行っていたデータの送受信を、全てメールプロキシサーバ5A、5Bに代替えさせている。従って、第2実施形態における各メールサーバ21A、21Bは、特別な機能を要さず、一般的なメールサーバで構成すればよいので、本システムを利用する事業者にとっては導入し易い。
【0048】
また、送信者側メールプロキシサーバ5A及び受信者側メールプロキシサーバ5Bは、共に、図9に示すように、送受信部51、ハッシュ値算出部52から構成されている。
【0049】
送受信部51は、後述するように送信者端末1A及び受信者端末1Bとの間におけるメールの送受信、TSサーバ3に対するTST発行要求やTST検証要求及びTST受信や検証結果受信を行うように構成されており、この点に関しては、上記第1実施形態の各メールサーバ2A、2Bにおける機能と同様である。すなわち、この第2実施形態においては、上記第1実施形態における各メールサーバ2A、2Bが有する機能を、各メールプロキシサーバ5A、5Bに代理させたものである。但し、各メールプロキシサーバ5A、5Bは、上記メールサーバ2A、2Bと異なり、送信者側と受信者側との間の直接的なメールの送受信は行わず、送信者と受信者との間のメールの送受信は、既存のメールの送受信動作と同様、各メールサーバ21A、21Bにおいて行う。詳細は後述する。その他においては、上記第1実施形態の各メールサーバ2A、2Bと同様の機能なので、説明は省略する。なお、上述した機能をプラグインやソース改造等により実行可能である点も上記第1実施形態の各メールサーバ2A、2Bにおいて説明と同様である。
【0050】
次に、本発明の第2実施形態のセキュアメールシステムの動作について図10を参照して説明する。図10は本発明の第2実施形態のセキュアシステムにおけるメール送受信の動作を示すフロー図である。
【0051】
第2実施形態のセキュアメールシステム101においても、従業員Aが従業員Bに対するメールを作成し送信する(S200)が、これら一連の動作については、上記第1実施形態で説明したのと同様である。但し、第2実施形態においては、このメールは送信者側メールサーバ21Aに送信されるのではなく、送信者側メールプロキシサーバ5Aに送信される点において異なる。次に、送信者側メールプロキシサーバ5Aにおいて、受信したメールからハッシュ値を算出しTSサーバ3に対しTST発行要求し、この発行要求をTSサーバ3が受信すると、ハッシュ値からTSTを生成し送信者側メールプロキシサーバ5AにTSTが送信される(S201〜S208)が、この一連の動作については、上記第1実施形態の送信者側メールサーバ2Aにおける動作(図4のS101〜S107)と同様である。
【0052】
次いで、送信者側メールプロキシサーバ5Aは、このTSTが付加されたTST付きメールを送信者側メールサーバ21Aに送信し(S208)、送信者側メールサーバ21Aはこれを受信し、受信者側メールサーバ21Bに送信し、受信者側メールサーバ21Bはこのメールを受信して保存する(S209〜S212)。
【0053】
次に、受信者端末1Bが受信側メールプロキシサーバ5Bに対しメール受信要求を送信すると(S213)、受信者側メールプロキシサーバ5Bはこの要求の有無を判別し(S214)、要求が有ると(S214のY)、この要求を受信者側メールサーバ21Bに対し送信する(S215)。受信者側メールサーバ21Bは、この要求の有無を判別し(S216)、この要求があると(S216のY)、この要求に応じ上記TST付きメールを受信者側メールプロキシサーバ5Bに対し送信する(S217)。
【0054】
他方、受信側メールプロキシサーバ5Bにおいては、このTST付きメールの有無を判別し(S218)、このTST付きメールの受信があると(S218のY)、このメールから再度ハッシュ値を算出しTSサーバ3に対しTST検証要求を行うとともに、このメールは、図示しないメモリ等に一時的に保存しておく。一方、TSサーバ3は、この要求に応じて検証結果を受信者側メールプロキシサーバ5Bに送信する(S219〜S224)。これら一連の動作は、上記第1実施形態における図4のS110〜S115の動作と同様である。
【0055】
その後、受信者側メールプロキシサーバ5Bは、この検証結果の受信の有無を判別し(S225)、受信が有ると(S225のY)、この検証結果を上記一時的に保存しておいたメールに付加して、受信者端末1Bに送信し(S226)、これを受信者端末1Bが受信すると、受信者端末1Bのメーラーの受信トレイの中に保存され(S227)、このメールを閲覧可能状態となる。
【0056】
このメールの開封時の動作及び開封時のメーラーの表示画面については、上記第1実施形態で説明した図6、7と同様である。
【0057】
<第3実施形態>
続いて、本発明の第3実施形態のセキュアメールシステムについて説明する。この第3実施形態においても、上記第1実施形態と同様に、本発明のセキュアメールシステムを、会社Aと会社Bとの間におけるメールの送受信に適用した場合を示し、その全体的な概略構成は図1に示すものと同様である。但し、上記第1実施形態とは、端末及びメールサーバの内部構成が相違する。すなわち、この第3実施形態においては、メールサーバは、特別な機能を有するものではなく、一般的な既存のメールサーバを用いるが、端末に特有な機能を有するように構成しており、上記第1実施形態のメールサーバ2A、2BにおいてTSサーバ3とデータの送受信を行う機能を各端末に有するように構成している。なお、以下において、送信者端末10A、受信者端末10B、これらを総称する場合には端末10A、10Bとして説明する。また、全体的な概略構成は図1に示す通りであるが、各メールサーバは特有な機能を有するものではなく、上記第2実施形態における各メールサーバと同様であるので、以下においては、送信者側メールサーバ21A、受信者側メールサーバ21Bとし、TSサーバ3は上記第1実施形態と同様であるので、TSサーバ3とし、システム全体をセキュアメールシステム100として説明し、上記第1実施形態及び上記第2実施形態と同様の部分については、説明を省略する。
【0058】
まず、本発明の第3実施形態のセキュアメールシステムの構成について、図1、図11を参照して説明する。
【0059】
図1に示すように、セキュアメールシステム100は、送信者端末10A、受信者端末10B、送信者側メールサーバ21A、受信者側メールサーバ21B、TSサーバ3から構成されている。その全体的な概略構成については、上記第1実施形態において説明したのと同様である。
【0060】
また、送信者側メールサーバ21A及び受信者側メールサーバ21Bと、TSサーバ3のそれぞれの構成については、上記第2実施形態と同様であるが、送信者端末10A及び受信者端末10Bの構成は、上記第1実施形態及び上記第2実施形態で説明した構成と相違点を有しているので、図11を参照して説明する。
【0061】
図11は、送信者端末10A及び受信者端末10Bの概略構成を示すブロック図であり、端末10A、10Bは共に、送受信部11、ハッシュ値算出部12及び送受信メール生成部13から構成されている。
【0062】
送受信部11は、後述するようにTSサーバ3との間において、TST発行要求、TST受信、TST検証要求及び検証結果受信を行い、他方、各メールサーバ21A、21Bとの間において、メールの送受信等を行うよう構成されている。
【0063】
ハッシュ値算出部12は、送信者端末10Aにおいて作成されたメールからハッシュ値を算出したり、受信者端末10Bが受信者側メールサーバ21Bから受信したメールに基づいてハッシュ値を算出する等の処理を行うよう構成されている。このハッシュ値算出部12は、上記第1実施形態で説明した各メールサーバ2A、2Bが有するハッシュ値算出部201と同様である。
【0064】
送受信メール生成部13は、送信者端末10Aにおいて、TSサーバ3により発行されたTSTをメールに付加してTST付きメールを生成したり、受信者端末10Bにおいて、TSサーバ3から送信された検証結果をメールに付加するよう構成されている。この機能は、上記第1実施形態の各メールサーバ2A、2Bが有する機能と同様である。
【0065】
なお、上述した各端末10A、10Bにおける、TSサーバ3とのデータの送受信、すなわち、TST発行要求、TST受信、TST検証要求、TST検証結果受信などの機能は、各端末10A、10Bにインストールされたプラグインによりコントロール可能である。このように、プラグインにより上記機能をコントロールするように構成すれば、本システムを利用する事業者は、既存の端末にこのプラグインをインストールするだけでよいので、利用者にとって使い勝手がよい。
【0066】
次に、本発明の第3実施形態のセキュアメールシステムの動作について図12を参照して説明する。図12は本発明の第3実施形態のセキュアメールシステムの動作を示すフロー図である。
【0067】
この第3実施形態のセキュアメールシステム100においても、従業員Aが従業員Bに対するメールを作成し送信する(S300)ように構成されており、上記第1実施形態で説明したのと同様である。但し、第3実施形態においては、上記第1実施形態と異なり、送信者端末10Aが、ハッシュ値算出処理(S301)続いてTSサーバ3に対するTST発行要求処理(S302)を行う。そこで、第3実施形態のセキュアメールシステム100においては、既存のメーラーに上記機能を有するプラグインを追加することにより、送信者端末10Aでメール送信処理を行うと、作成したメールからハッシュ値を算出し、このハッシュ値に基づいてTSサーバ3に対しTST発行要求をし、TSサーバ3からTSTが送信されるとこれを受信するとともに、作成したメールにこのTSTを付加して送信者メールサーバ21Aに送信する(S303〜S307)。
【0068】
このプラグインを追加すると、送信者端末10Aに表示されるメーラーのメール作成画面は、例えば、図13のようになる。具体的には、このメール作成画面800は、図13に示すように、送信ボタン801、添付ボタン803、送信者欄804、宛先欄805、CC(Carbon Copy)806、件名欄807、添付欄808及びメール記入欄809などからなる点に関しては、上記第1実施形態で説明した図5と同様であり、既存の上記メーラーが有するものである。但し、このメール作成画面800には、上記に加えて、TST送信ボタンが追加されている。すなわち、送信者において、作成したメールに対しTSTの発行を要求する場合には、このボタン802をクリック操作する。一方、TSTの発行を要求しない場合には、送信ボタン801をクリック操作すれば、作成されたメールは通常通り、送信者側メールサーバ21Aに送信される。このように構成すれば、利用者においてTSTの発行要求が容易に行えるばかりでなく、TSTを発行するか否かをセレクト可能となるので、利用者にとっては使い勝手がよくなる。
【0069】
このように、TS送信ボタン802をクリック操作することをトリガーとして、上記ハッシュ値算出処理(S301)次いでTST発行要求処理(S302)、TST受信処理(S306)及びメール送信処理(S307)等の一連の処理を行う。
【0070】
なお、TSサーバ3におけるTST発行要求に対する一連の処理は、上記第1実施形態で説明した図4のS104〜S106における処理と同様である。
【0071】
一方、送信者側メールサーバ21Aにおいては、送信者端末10AからのTST付きメールの受信の有無を判別し(S308)、受信が有ると(S308のY)、受信者側メールサーバ21Bに対し、このメールを送信する(S309)。これに対し、受信者側メールサーバ21Bでは、このメールの受信の有無を判別し(S310)、受信が有ると(S310のY)、これを受信するとともに(S311)、図示しない記憶部に保存する(S312)。
【0072】
次いで、受信者端末10Bでこのメールを受信するプロセスについて説明する。
【0073】
受信者端末10Bから受信者側メールサーバ21Bに対しメール受信要求が送信されると(S313)、受信側メールサーバ21Bでは、この要求の有無を判別し(S314)、要求が有ると(S314のY)、保存しておいたメールを受信者端末10Bに対し送信する(S315)。この受信者端末10Bにおける上記メール送信要求の手法としては、例えば、上記メール作成画面800における説明したのと同様に、既存のメーラーに上記プラグインを追加すると、特有のTS送受信ボタンが追加されるようにする構成する手法がある。その他にも、TS送受信ボタン等の特有な構成を追加することなく、受信操作は、既存のメーラーの送受信ボタンをクリックすることにより行うとともに、受信者側メールサーバ21Bにおいては、通常通り保存してある受信者たる従業員B宛てのメールを全て受信者端末10Bに送信する。すると、受信者端末10Bにおいて、受信したメールの中からTSTが付加されたメールの有無を検知し、TSTが付加されたメールが有ると、そのメールに対し、上記ハッシュ値算出処理、TST検証要求処理等の一連の処理を行うよう構成しておいてもよい。
【0074】
他方、受信者端末10Bでは、この受信の有無を判別し(S316)、受信が有ると(S316のY)、この受信したメールから再度ハッシュ値を算出し(S317)、この算出したハッシュ値に基づいてTSサーバ3に対しTST検証要求をする(S318)。すると、TSサーバ3において検証が行われ、その検証結果が受信者端末10Bに送信される(S319〜S322)。これら一連の処理は、上記第1実施形態で説明した図4のS112〜S115の処理と同様である。
【0075】
これに対し、受信者端末10Bでは、この検証結果の受信の有無を判別し(S323)、検証結果の受信が有ると(S323のY)、該当するメールに対しこの検証結果を付加してメーラーの受信トレイに保存され、このメールが閲覧可能状態となる(S324)。
【0076】
このメールの開封時の動作及び開封時のメーラーの表示画面については、上記第1実施形態で説明した図6、7と同様である。
【図面の簡単な説明】
【0077】
【図1】本発明の第1実施形態及び第3実施形態のセキュアメールシステムの概略構成図。
【図2】本発明の第1実施形態のメールサーバの概略構成を示すブロック図。
【図3】TSサーバの概略構成を示すブロック図。
【図4】本発明の第1実施形態のセキュアメールシステムの動作を示すフロー図。
【図5】本発明の第1実施形態及び第2実施形態のメール送信時におけるメール作成画面を示す図。
【図6】受信者端末におけるメール開封時の画面の表示例を示す図であり、検証結果がOKの場合。
【図7】受信者端末におけるメール開封時の画面の表示例を示す図であり、検証結果がNGの場合。
【図8】本発明の第2実施形態のセキュアメールシステムの概略構成図。
【図9】本発明の第2実施形態のメールプロキシサーバの概略構成を示すブロック図。
【図10】本発明の第2実施形態のセキュアメールシステムの動作を示すフロー図。
【図11】本発明の第3実施形態の送信者端末及び受信者端末の概略構成を示すブロック図。
【図12】本発明の第3実施形態のセキュアメールシステムの動作を示すフロー図。
【図13】本発明の第3実施形態のメール送信時におけるメール作成画面を示す図。
【符号の説明】
【0078】
1A、10A 送信者端末
1B、10B 受信者端末
11 送受信部
12 ハッシュ値算出部
13 送受信メール生成部
2A、21A 送信者側メールサーバ
2B、21B 受信者側メールサーバ
200 送受信部
201 ハッシュ値算出部
202 記憶部
3 TSサーバ
31 送受信部
32 TST生成部
33 検証部
4 インターネット
5A 送信者側メールプロキシサーバ
5B 受信者側メールプロキシサーバ
51 送受信部
52 ハッシュ値算出部
【特許請求の範囲】
【請求項1】
送信者端末と受信者端末との間においてインターネットを介して送受信されるメールに対し、このメールが存在した時刻を証明するデータであるタイムスタンプトークンを発行するタイムスタンプサーバを有するセキュアメールシステムであって、
上記メールは、
メーラーを用いて作成されるとともに、上記送信者端末から送信者側メールサーバ及び受信者側メールサーバを介して上記受信者端末に送信されるものであり、
上記メールに対する上記タイムスタンプトークンの発行を上記タイムスタンプサーバに要求するタイムスタンプ要求手段と、
この発行されたタイムスタンプトークンの検証を上記タイムスタンプサーバに要求するタイムスタンプ検証要求手段と、を有する
ことを特徴とするセキュアメールシステム。
【請求項2】
上記送信者側メールサーバは、上記タイムスタンプ要求手段として機能し、上記受信者側メールサーバは、上記タイムスタンプ検証要求手段として機能するものであり、
上記送信者側メールサーバは、
上記送信者端末から受信したメールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、
この算出された送信側ハッシュ値に基づき上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記受信者側メールサーバに送信する第1の送受信部と、を有し、
上記受信者側メールサーバは、
上記送信者側メールサーバから送信されたメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、
この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信するとともに、上記受信者端末の要求に応じてこの検証の結果を上記受信者端末に対し送信する第2の送受信部と、を有する
ことを特徴とする請求項1に記載のセキュアメールシステム。
【請求項3】
上記セキュアメールシステムは、
上記タイムスタンプ要求手段として機能する送信者側メールプロキシサーバと、上記タイムスタンプ検証要求手段として機能する受信者側メールプロキシサーバとを備え、
上記送信者側メールプロキシサーバは、
上記送信者端末から受信したメールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、
この算出された送信側ハッシュ値に基づき上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記送信者側メールサーバに送信する第1の送受信部と、を有し、
上記受信者側メールプロキシサーバは、
上記送信者側メールサーバ及び上記受信者側メールサーバを介して上記送信者端末から送信されたメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、
この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信するとともに、上記受信者端末の要求に応じてこの検証の結果を上記受信者端末に対し送信する第2の送受信部と、を有する
ことを特徴とする請求項1に記載のセキュアメールシステム。
【請求項4】
上記送信者端末は、上記タイムスタンプ要求手段を有し、上記受信者端末は、上記タイムスタンプ検証要求手段を有し、
上記送信者端末は、
送信する上記メールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、
この算出された送信側ハッシュ値から上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記送信側メールサーバに送信する第1の送受信部と、を有し、
上記受信者端末は、
上記送信者側メールサーバ及び上記受信者側メールサーバを介して上記送信者端末から受信したメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、
この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の
結果を受信する第2の送受信部と、を有する
ことを特徴とする請求項1に記載のセキュアメールシステム。
【請求項1】
送信者端末と受信者端末との間においてインターネットを介して送受信されるメールに対し、このメールが存在した時刻を証明するデータであるタイムスタンプトークンを発行するタイムスタンプサーバを有するセキュアメールシステムであって、
上記メールは、
メーラーを用いて作成されるとともに、上記送信者端末から送信者側メールサーバ及び受信者側メールサーバを介して上記受信者端末に送信されるものであり、
上記メールに対する上記タイムスタンプトークンの発行を上記タイムスタンプサーバに要求するタイムスタンプ要求手段と、
この発行されたタイムスタンプトークンの検証を上記タイムスタンプサーバに要求するタイムスタンプ検証要求手段と、を有する
ことを特徴とするセキュアメールシステム。
【請求項2】
上記送信者側メールサーバは、上記タイムスタンプ要求手段として機能し、上記受信者側メールサーバは、上記タイムスタンプ検証要求手段として機能するものであり、
上記送信者側メールサーバは、
上記送信者端末から受信したメールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、
この算出された送信側ハッシュ値に基づき上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記受信者側メールサーバに送信する第1の送受信部と、を有し、
上記受信者側メールサーバは、
上記送信者側メールサーバから送信されたメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、
この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信するとともに、上記受信者端末の要求に応じてこの検証の結果を上記受信者端末に対し送信する第2の送受信部と、を有する
ことを特徴とする請求項1に記載のセキュアメールシステム。
【請求項3】
上記セキュアメールシステムは、
上記タイムスタンプ要求手段として機能する送信者側メールプロキシサーバと、上記タイムスタンプ検証要求手段として機能する受信者側メールプロキシサーバとを備え、
上記送信者側メールプロキシサーバは、
上記送信者端末から受信したメールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、
この算出された送信側ハッシュ値に基づき上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記送信者側メールサーバに送信する第1の送受信部と、を有し、
上記受信者側メールプロキシサーバは、
上記送信者側メールサーバ及び上記受信者側メールサーバを介して上記送信者端末から送信されたメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、
この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の結果を受信するとともに、上記受信者端末の要求に応じてこの検証の結果を上記受信者端末に対し送信する第2の送受信部と、を有する
ことを特徴とする請求項1に記載のセキュアメールシステム。
【請求項4】
上記送信者端末は、上記タイムスタンプ要求手段を有し、上記受信者端末は、上記タイムスタンプ検証要求手段を有し、
上記送信者端末は、
送信する上記メールから送信側ハッシュ値を算出する送信側ハッシュ値算出部と、
この算出された送信側ハッシュ値から上記タイムスタンプサーバで生成されたタイムスタンプトークンを受信するとともに、このタイムスタンプトークンを上記メールに付加して上記送信側メールサーバに送信する第1の送受信部と、を有し、
上記受信者端末は、
上記送信者側メールサーバ及び上記受信者側メールサーバを介して上記送信者端末から受信したメールから受信側ハッシュ値を算出する受信側ハッシュ値算出部と、
この算出された受信側ハッシュ値と上記タイムスタンプトークンに基づいて上記タイムスタンプサーバが行った上記タイムスタンプトークンの検証の
結果を受信する第2の送受信部と、を有する
ことを特徴とする請求項1に記載のセキュアメールシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−16994(P2008−16994A)
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願番号】特願2006−184145(P2006−184145)
【出願日】平成18年7月4日(2006.7.4)
【出願人】(300019490)株式会社エフティエルインターナショナル (9)
【Fターム(参考)】
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願日】平成18年7月4日(2006.7.4)
【出願人】(300019490)株式会社エフティエルインターナショナル (9)
【Fターム(参考)】
[ Back to top ]