パスワード通知装置およびパスワード通知システム
【課題】安全に復号パスワードを送信すると共に、この復号パスワードの取得先を容易に知ることができるパスワード通知装置およびパスワード通知システムを提供すること。
【解決手段】通知サーバ20は、暗号化ファイルを第1の経路で受信端末へ送信する送信側端末10から、当該暗号化ファイルを復号するための復号パスワードを受信するパスワード受信部21と、受信側携帯端末30からのアクセスを受け付け、受信側携帯端末30のユーザを識別するユーザ情報を取得するユーザ情報取得部22と、ユーザ情報を取得したことに応じて、復号パスワードを、受信側携帯端末30へ第2の経路で送信するパスワード送信部24と、を備える。
【解決手段】通知サーバ20は、暗号化ファイルを第1の経路で受信端末へ送信する送信側端末10から、当該暗号化ファイルを復号するための復号パスワードを受信するパスワード受信部21と、受信側携帯端末30からのアクセスを受け付け、受信側携帯端末30のユーザを識別するユーザ情報を取得するユーザ情報取得部22と、ユーザ情報を取得したことに応じて、復号パスワードを、受信側携帯端末30へ第2の経路で送信するパスワード送信部24と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化ファイルを複合するための復号パスワードを通知するパスワード通知装置およびパスワード通知システムに関する。
【背景技術】
【0002】
従来、電子メール等を利用して機密文書データを送信する場合、暗号化ファイルと、この暗号化ファイルを復号するための復号パスワードと、を別々に送信することが多い。ところが、暗号化ファイルおよび復号パスワードを誤って第三者へ送信してしまった場合には、この第三者により暗号化ファイルが復号され、機密文書が漏洩するおそれがあった。
【0003】
そこで、このような送信時におけるユーザの誤操作を低減させるため、ユーザに注意を促す方法が提案されている。例えば、非特許文献1には、送信メールがメールサーバからネットワークへ送出される前に隔離領域に一旦保留し、一定時間の経過後に配信する方法が示されている。また、特許文献1には、メーラとメールサーバとの間に設けたセキュアプロキシにおいて、送信先、メール内容および送信途中の安全性について評価し、評価結果に対するメーラの応答に基づいて、送信メールをメールサーバへ中継することが提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−87327号公報
【非特許文献】
【0005】
【非特許文献1】「PlayBackMail(登録商標)」、[online]、[平成21年4月7日検索]、インターネット<URL:http://www.cskwin.com/Products/PlayBackMail.html>
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の方法によっても、復号パスワードを別途送信する必要があるため、依然として誤って送信される可能性がある。さらに、送信相手が実際に暗号化ファイルを復号したかどうかを知ることができなかった。
【0007】
本発明は、安全に復号パスワードを送信すると共に、この復号パスワードの取得先を容易に知ることができるパスワード通知装置およびパスワード通知システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明では、以下のような解決手段を提供する。
【0009】
(1) 暗号化ファイルを第1の経路で受信端末へ送信する送信端末から、当該暗号化ファイルを復号するための復号パスワードを受信する受信手段と、
第1の受信端末からのアクセスを受け付け、当該第1の受信端末のユーザを識別する識別データを取得する受付手段と、
前記受付手段により前記識別データを取得したことに応じて、前記受信手段により受信した前記復号パスワードを、前記第1の受信端末へ第2の経路で送信する送信手段と、を備えるパスワード通知装置。
【0010】
このような構成によれば、当該パスワード通知装置は、第1の経路で暗号化ファイルを送信した送信端末から復号パスワードを受信し、第1の受信端末からのアクセスと共に識別データを取得したことに応じて、復号パスワードを第1の受信端末へ第2の経路で送信する。
【0011】
したがって、当該パスワード通知装置は、暗号化ファイルが送信される第1の経路とは別の第2の経路で復号パスワードを安全に配布することができる。さらに、当該パスワード通知装置が取得した識別データを参照することにより、復号パスワードの取得先を容易に知ることができる。
【0012】
(2) 前記受付手段は、前記送信端末から第2の受信端末へ前記暗号化ファイルと共に送信された後に当該第2の受信端末から前記第1の受信端末へ送信された、前記パスワード通知装置へのアクセスデータに基づいて、前記アクセスを受け付けることを特徴とする(1)に記載のパスワード通知装置。
【0013】
このような構成によれば、当該パスワード通知装置は、送信端末から送信されたアクセスデータに基づいて第1の受信端末からアクセスを受け付けるので、復号パスワードの受信者を、このアクセスデータを取得したユーザに限定することができる。
【0014】
(3) 前記受信手段により前記復号パスワードを受信したことに応じて、前記アクセスデータを生成し、前記送信端末へ通知する生成手段をさらに備える(2)に記載のパスワード通知装置。
【0015】
このような構成によれば、当該パスワード通知装置は、アクセスデータを生成して送信端末へ通知するので、送信端末はアクセスデータを生成する必要がない。すなわち、送信端末が生成する場合には、予め割り当てられた所定の記憶領域を指定することとなるが、当該パスワード通知装置は、受信した復号パスワードの記憶領域を、所定の記憶領域に限らず都度変動させることができる。したがって、所定の記憶領域とした場合に比べて秘密性が高まり、その結果、アクセスデータを取得した受信者からのアクセスに限定できるため、安全性が高まる。
【0016】
(4) 前記復号パスワードの受信を許可するユーザを識別する識別データを記憶する記憶手段と、
前記受付手段により受け付けた識別データを、前記記憶手段に記憶されている識別データにより認証する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により識別データが認証された場合に、前記復号パスワードを送信することを特徴とする(1)から(3)のいずれかに記載のパスワード通知装置。
【0017】
このような構成によれば、当該パスワード通知装置は、第1の受信端末から取得する識別データを、予め記憶されている許可ユーザの識別データと照合することにより認証することができる。したがって、復号パスワードを意図しないユーザへ配布することなく、安全に送信することができる。
【0018】
(5) 前記受付手段により受け付けた識別データを前記送信端末へ転送する転送手段と、
前記送信端末から、前記識別データにより識別されるユーザに前記復号パスワードの受信を許可することを示す認証データを受信する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により前記認証データを受信した場合に、前記復号パスワードを送信することを特徴とする(1)から(3)のいずれかに記載のパスワード通知装置。
【0019】
このような構成によれば、当該パスワード通知装置は、第1の受信端末から取得した識別データを送信端末へ転送することにより、復号パスワードを送信するか否かの入力を受け付け、識別データを認証することができる。したがって、復号パスワードを意図しないユーザへ配布することなく、安全に送信することができる。
【0020】
(6) 前記送信手段は、前記受付手段により前記識別データとして送信先を示すデータを取得した場合には、当該送信先へ前記復号パスワードを送信し、当該送信先を示すデータを取得しなかった場合には、前記第1の受信端末へ前記復号パスワードを送信することを特徴とする(1)から(5)のいずれかに記載のパスワード通知装置。
【0021】
このような構成によれば、当該パスワード通知装置は、受信者の識別データとして送信先を示すデータ、すなわちメールアドレス等を取得した場合に、この送信先へ復号パスワードを送信することができる。したがって、受信者は、暗号化ファイルを利用したい端末で、復号パスワードを容易に取得することができる。
【0022】
(7) 暗号化ファイルを送信する送信端末と、当該暗号化ファイルを復号するための復号パスワードを通知するパスワード通知装置と、当該復号パスワードを受信する第1の受信端末と、当該暗号化ファイルを受信する第2の受信端末と、を備えるパスワード通知システムであって、
前記復号パスワードを、前記送信端末から前記パスワード通知装置へ送信する第1の送信手段と、
前記暗号化ファイルおよび前記パスワード通知装置へのアクセスデータを、前記送信端末から前記第2の受信端末へ第1の経路で送信する第2の送信手段と、
前記アクセスデータを、前記第2の受信端末から前記第1の受信端末へ送信する第3の送信手段と、
前記アクセスデータに基づいて前記パスワード通知装置へアクセスしたことに応じて、前記第1の受信端末のユーザを識別する識別データを、当該第1の受信端末から前記パスワード通知装置へ送信する第4の送信手段と、
前記パスワード通知装置が前記識別データを取得したことに応じて、前記復号パスワードを、前記パスワード通知装置から前記第1の受信端末へ第2の経路で送信する第5の送信手段と、を備えるシステム。
【0023】
このような構成によれば、当該システムを運用することにより、(1)および(2)と同様の効果が期待できる。
【発明の効果】
【0024】
本発明によれば、安全に復号パスワードを送信すると共に、この復号パスワードの取得先を容易に知ることができる。
【図面の簡単な説明】
【0025】
【図1】第1実施形態に係るシステムの全体構成を示す図である。
【図2】第1実施形態に係る通知サーバのハードウェア構成を示す図である。
【図3】第1実施形態に係るシステムの機能構成を示す図である。
【図4】第1実施形態に係る処理の流れを示すシーケンス図である。
【図5】第2実施形態に係るシステムの全体構成を示す図である。
【図6】第2実施形態に係る処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0026】
<第1実施形態>
以下、本発明の実施形態の一例として、第1実施形態について図1〜図4を参照しながら説明する。
【0027】
[システム全体構成]
図1は、本実施形態に係る通知サーバ20(パスワード通知装置)と関連要素とを含んだシステム1(パスワード通知システム)の全体構成を示す図である。通知サーバ20と、受信側携帯端末30(第1の受信端末)と送信側メールサーバ50と、受信側メールサーバ60とは、インターネット等の所定のネットワークを介して接続されている。また、送信側端末10(送信端末)は、通知サーバ20および送信側メールサーバ50と接続され、受信側端末40(第2の受信端末)は、受信側メールサーバ60と接続されている。
【0028】
送信側端末10は、機密文書を暗号化した暗号化ファイルと、この暗号化ファイルを復号するための復号パスワードとを生成し、受信側端末40へ通知する。このとき、暗号化ファイルは、送信側メールサーバ50および受信側メールサーバ60を経由して、送信側端末10から受信側端末40へ送信される(第1の経路)。一方、復号パスワードは、通知サーバ20を介して受信側携帯端末30へ送信され、受信側端末40のユーザに通知される(第2の経路)。このように、暗号化ファイルと復号パスワードとは、それぞれ別経路で送信される。
【0029】
[ハードウェア構成]
図2は、本実施形態に係る通知サーバ20のハードウェア構成を示す図である。通知サーバ20は、制御部110と、記憶部120と、入力部130と、表示部140と、通信部150と、を備え、各ハードウェアは、バス160を介して接続されている。
【0030】
制御部110は、通知サーバ20の全体を制御する部分であり、記憶部120に記憶された各種プログラムを適宜読み出して実行することにより、上述のハードウェアと協働し、本発明に係る各種機能を実現している。制御部110は、CPU(Central Processing Unit)であってよい。
【0031】
記憶部120は、ハードウェア群を通知サーバ20として機能させるための各種プログラムや、本発明の機能を制御部110に実行させるプログラム、データベース等を記憶する。記憶部120は、ハードディスク、光ディスクドライブ、あるいは半導体メモリ等、様々な記憶装置のいずれかにより構成されてよい。
【0032】
入力部130は、通知サーバ20に対するユーザ(通知サーバ20の管理者)からの指示入力を受け付けるインタフェース装置である。入力部130は、例えばキーボードやマウス等により構成される。
【0033】
表示部140は、ユーザ(通知サーバ20の管理者)にデータの入力を受け付ける画面を表示したり、通知サーバ20による処理結果の画面を表示したりするものである。表示部140は、ブラウン管表示装置(CRT)、液晶表示装置(LCD)等のディスプレイ装置であってよい。
【0034】
通信部150は、通知サーバ20が、ネットワークを介して送信側端末10、受信側携帯端末30や他の情報端末等と情報を送受信する場合のネットワーク・アダプタである。
【0035】
なお、送信側端末10、受信側携帯端末30、受信側端末40についても、通知サーバ20と同様の構成を備えることとしてよい。すなわち、各端末はそれぞれ、制御部110と、記憶部120と、入力部130と、表示部140と、通信部150と、を備え、ネットワークを介して互いにデータの送受信を行うことができる。
【0036】
[機能構成]
図3は、本実施形態に係るシステム1の機能構成を示す図である。
送信側端末10の制御部110は、データ生成部11と、パスワード送信部12と、ファイル送信部13と、を備える。通知サーバ20の制御部110は、パスワード受信部21(受信手段)と、ユーザ情報取得部22(受付手段)と、認証部23(認証手段)と、パスワード送信部24(送信手段)と、を備える。また、通知サーバ20の記憶部120は、パスワードDB25と、ログDB26と、認証DB27(記憶手段)と、を備える。
【0037】
受信側携帯端末30の制御部110は、アクセス情報受信部31と、パスワード要求部32と、パスワード受信部33と、パスワード送信部34と、を備える。受信側端末40の制御部110は、ファイル受信部41と、アクセス情報送信部42と、パスワード受信部43と、を備える。
【0038】
ここで、パスワード送信部12およびパスワード受信部21は、第1の送信手段に相当する。また、ファイル送信部13およびファイル受信部41は、第2の送信手段に相当する。また、アクセス情報送信部42およびアクセス情報受信部31は、第3の送信手段に相当する。また、パスワード要求部32およびユーザ情報取得部22は、第4の送信手段に相当する。また、パスワード送信部24およびパスワード受信部33は、第5の送信手段に相当する。
【0039】
データ生成部11は、送信側ユーザからの指示入力に応じて、機密文書を暗号化し、暗号化ファイルと、復号パスワードと、を生成する。また、データ生成部11は、後述の通知サーバ20に保存された復号パスワードを取得するためのアクセスデータを生成する。ここで、アクセスデータとは、例えば、通知サーバ20のURLであり、暗号化ファイル毎、あるいは送信側端末10のユーザ毎に割り当てられた所定のアクセス先を示している。
【0040】
パスワード送信部12は、データ生成部11により生成された復号パスワードを、通知サーバ20へ送信する。
【0041】
ファイル送信部13は、データ生成部11により生成された暗号化ファイルとアクセスデータとを、受信側端末40へ送信する。このとき、ファイル送信部13は、復号パスワードを必要としない文書の送信と同様に、送信側メールサーバ50および受信側メールサーバ60を経由する電子メールにより送信することとしてよい。
【0042】
パスワード受信部21は、パスワード送信部12により送信された復号パスワードを受信し、パスワードDB25に記憶する。記憶される領域は、予め送信側端末10または送信側端末10のユーザと関連付けて設定されていてよく、上述のアクセスデータに基づいて識別可能に対応付けられているものとする。
【0043】
ユーザ情報取得部22は、受信側携帯端末30から、アクセスデータに基づいてパスワードの取得要求を受け付けると共に、受信側携帯端末30または受信側携帯端末30のユーザを識別するユーザ情報(識別データ)を取得する。ユーザ情報は、具体的には、ユーザ名や電話番号、受信側携帯端末30の端末識別番号やIPアドレス等である。ユーザ情報取得部22は、所得したユーザ情報をログDB26に記憶する。
【0044】
認証部23は、ユーザ情報取得部22により取得したユーザ情報を認証DB27と照合することにより認証し、パスワードの送信を許可するか否かを決定する。なお、認証DB27には、予め送信側端末10のユーザにより指定されたユーザ情報のリストが登録されている。
【0045】
パスワード送信部24は、認証部23によりユーザ情報が認証された場合に、パスワードDB25に記憶されている復号パスワードを、受信側携帯端末30へ送信する。
【0046】
アクセス情報受信部31は、通知サーバ20へアクセスするためのアクセスデータを、受信側端末40から受信する。具体的には、電子メールを受信することにより実現するが、これには限られない。例えば、2次元または3次元のバーコードを読み取ることにより受信してもよい。
【0047】
パスワード要求部32は、アクセス情報受信部31により受信したアクセスデータに基づいて、通知サーバ20へアクセスする。これにより、復号パスワードを要求すると共に、ユーザ情報を通知サーバ20へ送信する。
【0048】
パスワード受信部33は、通知サーバ20から送信された復号パスワードを受信する。
【0049】
パスワード送信部34は、パスワード受信部33により復号パスワードを受信したことに応じて、この復号パスワードを、自動的に受信側端末40へ電子メールにより送信する。
【0050】
ファイル受信部41は、送信側端末10から送信された暗号化ファイルとアクセスデータとを受信する。
【0051】
アクセス情報送信部42は、ファイル受信部41により受信したアクセスデータを受信側携帯端末30へ送信する。具体的には、電子メールを送信することにより実現するが、これには限られない。例えば、2次元または3次元のバーコードを表示部140に表示することにより、アクセス情報受信部31により読み取らせる構成であってもよい。
【0052】
パスワード受信部43は、受信側携帯端末30から送信された復号パスワードの電子メールを受信する。これにより、受信側端末40のユーザは、ファイル受信部41により受信した暗号化ファイルを復号し、文書を閲覧することができる。
【0053】
[処理シーケンス]
図4は、本実施形態に係るシステム1における処理の流れを示すシーケンス図である。
【0054】
ステップS1では、送信側端末10は、ユーザからの要求に応じて、暗号化ファイルF1と、復号パスワードK1と、アクセスデータI1と、を生成する。
【0055】
ステップS2では、送信側端末10は、ユーザからの要求に応じて、ステップS1で生成した復号パスワードK1を通知サーバ20へ送信する。
【0056】
ステップS3では、通知サーバ20は、ステップS2で送信された復号パスワードK1を受信し、パスワードDB25に記憶する。その後、通知サーバ20は、受信側携帯端末30からのアクセスを待機する。
【0057】
ステップS4では、送信側端末10は、ユーザからの要求に応じて、暗号化ファイルF1と、アクセスデータI1と、を受信側端末40へ送信する。
【0058】
ステップS5では、受信側端末40は、ステップS4で送信された暗号化ファイルF1およびアクセスデータI1を受信する。さらに、受信側端末40は、アクセスデータI1を受信側携帯端末30へ引き渡す。
【0059】
ステップS6では、受信側携帯端末30は、ユーザからの指示入力に応じて、アクセスデータI1に基づいて通知サーバ20へアクセスし、ユーザ情報I2を送信する。
【0060】
ステップS7では、通知サーバ20は、ステップS6で送信されたユーザ情報I2を受信し、ログDB26に記憶する。さらに、通知サーバ20は、ユーザ情報I2を、認証DB27と照合することにより認証する。
【0061】
ステップS8では、通知サーバ20は、ステップS7で認証されたユーザ情報I2を送信した受信側携帯端末30へ、復号パスワードK1を送信する。
【0062】
ステップS9では、受信側携帯端末30は、ステップS8で送信された復号パスワードK1を受信すると、この復号パスワードK1を、受信側端末40へ送信する。
【0063】
ステップS10では、受信側端末40は、ユーザからの指示入力に応じて、復号パスワードK1を用い、暗号化ファイルF1を復号する。
【0064】
以上のように、本実施形態によれば、暗号化ファイルと復号パスワードとを別経路で送信する。このことにより、限定した相手にパスワードを配布できる。また、たとえ誤った宛先に暗号化ファイルを送信してしまった場合にも、通知サーバ20に記憶された復号パスワードを削除したり、復号パスワードを取得可能なユーザを制限したりすることで、復号パスワードの取得を防止することができる。さらに、メール送信者は、状況に応じて、暗号化ファイルの送信と、暗号化が不要なメール送信と、を選択して利用することができる。
【0065】
また、通知サーバは、復号パスワードを取得したユーザのユーザ情報を記憶する。このことにより、暗号化ファイルの送信者は、復号パスワードを配布した相手を容易に把握することができる。
【0066】
なお、本実施形態では、アクセスデータは、送信側端末10にて生成することとしたが、これには限られない。例えば、予め用意された所定のデータでもよいし、通知サーバ20のパスワード受信部21(生成手段)が復号パスワードを受信したことに応じて生成し、送信側端末10へ通知してもよい。
【0067】
また、上述のステップS1およびステップS2の一連の処理は、所定のメール送信プログラムにより自動化することもできる。すなわち、ユーザによる操作入力を介さず、ステップS2を実行することができ、簡便に復号パスワードを通知サーバ20に保存することができる。
【0068】
また、本実施形態では、認証部23は、予め登録されている認証DB27と照合することによりユーザ情報の認証を行うこととしたが、これには限られない。例えば、認証部23(転送手段、認証手段)は、送信側端末10へユーザ情報を送信し、送信側端末10のユーザの許可/不許可入力に基づいて認証を行ってもよい。
【0069】
また、本実施形態では、パスワード送信部24は、復号パスワードを受信側携帯端末30へ送信したが、これには限られない。例えば、ユーザ情報取得部22によりユーザ情報として送信先アドレスを取得した場合には、パスワード送信部24は、この送信先アドアレスを宛先として復号パスワードを送信することとしてよい。
【0070】
<第2実施形態>
以下、本発明の実施形態の一例として、第2実施形態について図5〜図6を参照しながら説明する。なお、第1実施形態と同様の構成には同一の符号を付し、説明を省略または簡略化する。
【0071】
[システム全体構成]
図5は、本実施形態に係る送信側携帯端末20a(パスワード通知装置)と関連要素とを含んだシステム1a(パスワード通知システム)の全体構成を示す図である。本実施形態では、第1実施形態における通知サーバ20が送信側携帯端末20aに変更される。
【0072】
送信側携帯端末20aと、受信側携帯端末30(第1の受信端末)とは、無線ネットワークを介してインターネット等の所定のネットワークに接続され、送信側メールサーバ50と、受信側メールサーバ60とは、所定のネットワークを介して接続されている。また、送信側端末10(送信端末)は、送信側メールサーバ50と接続され、受信側端末40(第2の受信端末)は、受信側メールサーバ60と接続されている。
【0073】
第1実施形態と同様に、送信側端末10は、機密文書を暗号化した暗号化ファイルと、この暗号化ファイルを復号するための復号パスワードとを生成し、受信側端末40へ通知する。このとき、暗号化ファイルは、送信側メールサーバ50および受信側メールサーバ60を経由して、送信側端末10から受信側端末40へ送信される。一方、復号パスワードは、送信側携帯端末20aを介して受信側携帯端末30へ送信され、受信側端末40のユーザに通知される。このように、暗号化ファイルと復号パスワードとは、それぞれ別経路で送信される。
【0074】
なお、送信側携帯端末20aは、第1実施形態における通知サーバ20と同様の構成(図2参照)を備え、システム1aは、第1実施形態におけるシステム1と同様の構成(図3参照)を備える。
【0075】
[処理シーケンス]
図6は、本実施形態に係るシステム1aにおける処理の流れを示すシーケンス図である。
【0076】
ステップS11では、送信側端末10は、ユーザからの要求に応じて、暗号化ファイルF1と、復号パスワードK1と、アクセスデータI1と、を生成する。
【0077】
ステップS12では、送信側端末10は、ステップS11で生成した復号パスワードK1を送信側携帯端末20aへ送信する。
【0078】
ここで、送信側端末10は、ネットワーク経由で復号パスワードK1を送信するが、これには限られない。例えば、2次元または3次元のバーコードを送信側端末10の表示部140に表示することで、送信側携帯端末20aのパスワード受信部21により読み取らせる構成であってもよい。
【0079】
ステップS13では、送信側携帯端末20aは、ステップS12で送信された復号パスワードK1を受信し、パスワードDB25に記憶する。その後、送信側携帯端末20aは、受信側携帯端末30からのアクセスを待機する。
【0080】
ステップS14では、送信側端末10は、暗号化ファイルF1と、アクセスデータI1と、を受信側端末40へ送信する。
【0081】
ステップS15では、受信側端末40は、ステップS14で送信された暗号化ファイルF1およびアクセスデータI1を受信する。さらに、受信側端末40は、アクセスデータI1を受信側携帯端末30へ引き渡す。
【0082】
ステップS16では、受信側携帯端末30は、ユーザからの指示入力に応じて、アクセスデータI1に基づいて送信側携帯端末20aへアクセスし、ユーザ情報I2を送信する。
【0083】
ステップS17では、送信側携帯端末20aは、ステップS16で送信されたユーザ情報I2を受信し、ログDB26に記憶する。さらに、送信側携帯端末20aは、ユーザ情報I2を、認証DB27と照合することにより認証する。
【0084】
ステップS18では、送信側携帯端末20aは、ステップS17で認証されたユーザ情報I2を送信した受信側携帯端末30へ、復号パスワードK1を送信する。
【0085】
ステップS19では、受信側携帯端末30は、ステップS18で送信された復号パスワードK1を受信すると、この復号パスワードK1を、受信側端末40へ送信する。
【0086】
ステップS20では、受信側端末40は、ユーザからの指示入力に応じて、復号パスワードK1を用い、暗号化ファイルF1を復号する。
【0087】
以上のように、本実施形態によれば、送信側携帯端末20aを用いたことにより、第1実施形態の通知サーバ20のように、新たな装置を設置することなく、送信者および受信者は、自身の携帯端末(送信側携帯端末20a、受信側携帯端末30)を用いて安全なパスワード通知を実現することができる。
【0088】
なお、受信側携帯端末30が送信側携帯端末20aへアクセスして復号パスワードK1を取得する一連の処理(ステップS16〜ステップS19)は、双方の端末にて動作する所定のアプリケーションの連係により自動化されることが好ましい。例えば、ショートメッセージサービス等の送受信プロトコルによりデータの送受信を行い、相手端末(送信側携帯端末20a)のアプリケーションを自動起動させてもよい。
【0089】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0090】
1、1a システム(パスワード通知システム)
10 送信側端末(送信端末)
11 データ生成部
12 パスワード送信部(第1の送信手段)
13 ファイル送信部(第2の送信手段)
20 通知サーバ(パスワード通知装置)
20a 送信側携帯端末(パスワード通知装置)
21 パスワード受信部(受信手段、生成手段、第1の送信手段)
22 ユーザ情報取得部(受付手段、第4の送信手段)
23 認証部(転送手段、認証手段)
24 パスワード送信部(送信手段、第5の送信手段)
25 パスワードDB
26 ログDB
27 認証DB(記憶手段)
30 受信側携帯端末(第1の受信端末)
31 アクセス情報受信部(第3の送信手段)
32 パスワード要求部(第4の送信手段)
33 パスワード受信部(第5の送信手段)
34 パスワード送信部
40 受信側端末(第2の受信端末)
41 ファイル受信部(第2の送信手段)
42 アクセス情報送信部(第3の送信手段)
43 パスワード受信部
【技術分野】
【0001】
本発明は、暗号化ファイルを複合するための復号パスワードを通知するパスワード通知装置およびパスワード通知システムに関する。
【背景技術】
【0002】
従来、電子メール等を利用して機密文書データを送信する場合、暗号化ファイルと、この暗号化ファイルを復号するための復号パスワードと、を別々に送信することが多い。ところが、暗号化ファイルおよび復号パスワードを誤って第三者へ送信してしまった場合には、この第三者により暗号化ファイルが復号され、機密文書が漏洩するおそれがあった。
【0003】
そこで、このような送信時におけるユーザの誤操作を低減させるため、ユーザに注意を促す方法が提案されている。例えば、非特許文献1には、送信メールがメールサーバからネットワークへ送出される前に隔離領域に一旦保留し、一定時間の経過後に配信する方法が示されている。また、特許文献1には、メーラとメールサーバとの間に設けたセキュアプロキシにおいて、送信先、メール内容および送信途中の安全性について評価し、評価結果に対するメーラの応答に基づいて、送信メールをメールサーバへ中継することが提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−87327号公報
【非特許文献】
【0005】
【非特許文献1】「PlayBackMail(登録商標)」、[online]、[平成21年4月7日検索]、インターネット<URL:http://www.cskwin.com/Products/PlayBackMail.html>
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述の方法によっても、復号パスワードを別途送信する必要があるため、依然として誤って送信される可能性がある。さらに、送信相手が実際に暗号化ファイルを復号したかどうかを知ることができなかった。
【0007】
本発明は、安全に復号パスワードを送信すると共に、この復号パスワードの取得先を容易に知ることができるパスワード通知装置およびパスワード通知システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明では、以下のような解決手段を提供する。
【0009】
(1) 暗号化ファイルを第1の経路で受信端末へ送信する送信端末から、当該暗号化ファイルを復号するための復号パスワードを受信する受信手段と、
第1の受信端末からのアクセスを受け付け、当該第1の受信端末のユーザを識別する識別データを取得する受付手段と、
前記受付手段により前記識別データを取得したことに応じて、前記受信手段により受信した前記復号パスワードを、前記第1の受信端末へ第2の経路で送信する送信手段と、を備えるパスワード通知装置。
【0010】
このような構成によれば、当該パスワード通知装置は、第1の経路で暗号化ファイルを送信した送信端末から復号パスワードを受信し、第1の受信端末からのアクセスと共に識別データを取得したことに応じて、復号パスワードを第1の受信端末へ第2の経路で送信する。
【0011】
したがって、当該パスワード通知装置は、暗号化ファイルが送信される第1の経路とは別の第2の経路で復号パスワードを安全に配布することができる。さらに、当該パスワード通知装置が取得した識別データを参照することにより、復号パスワードの取得先を容易に知ることができる。
【0012】
(2) 前記受付手段は、前記送信端末から第2の受信端末へ前記暗号化ファイルと共に送信された後に当該第2の受信端末から前記第1の受信端末へ送信された、前記パスワード通知装置へのアクセスデータに基づいて、前記アクセスを受け付けることを特徴とする(1)に記載のパスワード通知装置。
【0013】
このような構成によれば、当該パスワード通知装置は、送信端末から送信されたアクセスデータに基づいて第1の受信端末からアクセスを受け付けるので、復号パスワードの受信者を、このアクセスデータを取得したユーザに限定することができる。
【0014】
(3) 前記受信手段により前記復号パスワードを受信したことに応じて、前記アクセスデータを生成し、前記送信端末へ通知する生成手段をさらに備える(2)に記載のパスワード通知装置。
【0015】
このような構成によれば、当該パスワード通知装置は、アクセスデータを生成して送信端末へ通知するので、送信端末はアクセスデータを生成する必要がない。すなわち、送信端末が生成する場合には、予め割り当てられた所定の記憶領域を指定することとなるが、当該パスワード通知装置は、受信した復号パスワードの記憶領域を、所定の記憶領域に限らず都度変動させることができる。したがって、所定の記憶領域とした場合に比べて秘密性が高まり、その結果、アクセスデータを取得した受信者からのアクセスに限定できるため、安全性が高まる。
【0016】
(4) 前記復号パスワードの受信を許可するユーザを識別する識別データを記憶する記憶手段と、
前記受付手段により受け付けた識別データを、前記記憶手段に記憶されている識別データにより認証する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により識別データが認証された場合に、前記復号パスワードを送信することを特徴とする(1)から(3)のいずれかに記載のパスワード通知装置。
【0017】
このような構成によれば、当該パスワード通知装置は、第1の受信端末から取得する識別データを、予め記憶されている許可ユーザの識別データと照合することにより認証することができる。したがって、復号パスワードを意図しないユーザへ配布することなく、安全に送信することができる。
【0018】
(5) 前記受付手段により受け付けた識別データを前記送信端末へ転送する転送手段と、
前記送信端末から、前記識別データにより識別されるユーザに前記復号パスワードの受信を許可することを示す認証データを受信する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により前記認証データを受信した場合に、前記復号パスワードを送信することを特徴とする(1)から(3)のいずれかに記載のパスワード通知装置。
【0019】
このような構成によれば、当該パスワード通知装置は、第1の受信端末から取得した識別データを送信端末へ転送することにより、復号パスワードを送信するか否かの入力を受け付け、識別データを認証することができる。したがって、復号パスワードを意図しないユーザへ配布することなく、安全に送信することができる。
【0020】
(6) 前記送信手段は、前記受付手段により前記識別データとして送信先を示すデータを取得した場合には、当該送信先へ前記復号パスワードを送信し、当該送信先を示すデータを取得しなかった場合には、前記第1の受信端末へ前記復号パスワードを送信することを特徴とする(1)から(5)のいずれかに記載のパスワード通知装置。
【0021】
このような構成によれば、当該パスワード通知装置は、受信者の識別データとして送信先を示すデータ、すなわちメールアドレス等を取得した場合に、この送信先へ復号パスワードを送信することができる。したがって、受信者は、暗号化ファイルを利用したい端末で、復号パスワードを容易に取得することができる。
【0022】
(7) 暗号化ファイルを送信する送信端末と、当該暗号化ファイルを復号するための復号パスワードを通知するパスワード通知装置と、当該復号パスワードを受信する第1の受信端末と、当該暗号化ファイルを受信する第2の受信端末と、を備えるパスワード通知システムであって、
前記復号パスワードを、前記送信端末から前記パスワード通知装置へ送信する第1の送信手段と、
前記暗号化ファイルおよび前記パスワード通知装置へのアクセスデータを、前記送信端末から前記第2の受信端末へ第1の経路で送信する第2の送信手段と、
前記アクセスデータを、前記第2の受信端末から前記第1の受信端末へ送信する第3の送信手段と、
前記アクセスデータに基づいて前記パスワード通知装置へアクセスしたことに応じて、前記第1の受信端末のユーザを識別する識別データを、当該第1の受信端末から前記パスワード通知装置へ送信する第4の送信手段と、
前記パスワード通知装置が前記識別データを取得したことに応じて、前記復号パスワードを、前記パスワード通知装置から前記第1の受信端末へ第2の経路で送信する第5の送信手段と、を備えるシステム。
【0023】
このような構成によれば、当該システムを運用することにより、(1)および(2)と同様の効果が期待できる。
【発明の効果】
【0024】
本発明によれば、安全に復号パスワードを送信すると共に、この復号パスワードの取得先を容易に知ることができる。
【図面の簡単な説明】
【0025】
【図1】第1実施形態に係るシステムの全体構成を示す図である。
【図2】第1実施形態に係る通知サーバのハードウェア構成を示す図である。
【図3】第1実施形態に係るシステムの機能構成を示す図である。
【図4】第1実施形態に係る処理の流れを示すシーケンス図である。
【図5】第2実施形態に係るシステムの全体構成を示す図である。
【図6】第2実施形態に係る処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0026】
<第1実施形態>
以下、本発明の実施形態の一例として、第1実施形態について図1〜図4を参照しながら説明する。
【0027】
[システム全体構成]
図1は、本実施形態に係る通知サーバ20(パスワード通知装置)と関連要素とを含んだシステム1(パスワード通知システム)の全体構成を示す図である。通知サーバ20と、受信側携帯端末30(第1の受信端末)と送信側メールサーバ50と、受信側メールサーバ60とは、インターネット等の所定のネットワークを介して接続されている。また、送信側端末10(送信端末)は、通知サーバ20および送信側メールサーバ50と接続され、受信側端末40(第2の受信端末)は、受信側メールサーバ60と接続されている。
【0028】
送信側端末10は、機密文書を暗号化した暗号化ファイルと、この暗号化ファイルを復号するための復号パスワードとを生成し、受信側端末40へ通知する。このとき、暗号化ファイルは、送信側メールサーバ50および受信側メールサーバ60を経由して、送信側端末10から受信側端末40へ送信される(第1の経路)。一方、復号パスワードは、通知サーバ20を介して受信側携帯端末30へ送信され、受信側端末40のユーザに通知される(第2の経路)。このように、暗号化ファイルと復号パスワードとは、それぞれ別経路で送信される。
【0029】
[ハードウェア構成]
図2は、本実施形態に係る通知サーバ20のハードウェア構成を示す図である。通知サーバ20は、制御部110と、記憶部120と、入力部130と、表示部140と、通信部150と、を備え、各ハードウェアは、バス160を介して接続されている。
【0030】
制御部110は、通知サーバ20の全体を制御する部分であり、記憶部120に記憶された各種プログラムを適宜読み出して実行することにより、上述のハードウェアと協働し、本発明に係る各種機能を実現している。制御部110は、CPU(Central Processing Unit)であってよい。
【0031】
記憶部120は、ハードウェア群を通知サーバ20として機能させるための各種プログラムや、本発明の機能を制御部110に実行させるプログラム、データベース等を記憶する。記憶部120は、ハードディスク、光ディスクドライブ、あるいは半導体メモリ等、様々な記憶装置のいずれかにより構成されてよい。
【0032】
入力部130は、通知サーバ20に対するユーザ(通知サーバ20の管理者)からの指示入力を受け付けるインタフェース装置である。入力部130は、例えばキーボードやマウス等により構成される。
【0033】
表示部140は、ユーザ(通知サーバ20の管理者)にデータの入力を受け付ける画面を表示したり、通知サーバ20による処理結果の画面を表示したりするものである。表示部140は、ブラウン管表示装置(CRT)、液晶表示装置(LCD)等のディスプレイ装置であってよい。
【0034】
通信部150は、通知サーバ20が、ネットワークを介して送信側端末10、受信側携帯端末30や他の情報端末等と情報を送受信する場合のネットワーク・アダプタである。
【0035】
なお、送信側端末10、受信側携帯端末30、受信側端末40についても、通知サーバ20と同様の構成を備えることとしてよい。すなわち、各端末はそれぞれ、制御部110と、記憶部120と、入力部130と、表示部140と、通信部150と、を備え、ネットワークを介して互いにデータの送受信を行うことができる。
【0036】
[機能構成]
図3は、本実施形態に係るシステム1の機能構成を示す図である。
送信側端末10の制御部110は、データ生成部11と、パスワード送信部12と、ファイル送信部13と、を備える。通知サーバ20の制御部110は、パスワード受信部21(受信手段)と、ユーザ情報取得部22(受付手段)と、認証部23(認証手段)と、パスワード送信部24(送信手段)と、を備える。また、通知サーバ20の記憶部120は、パスワードDB25と、ログDB26と、認証DB27(記憶手段)と、を備える。
【0037】
受信側携帯端末30の制御部110は、アクセス情報受信部31と、パスワード要求部32と、パスワード受信部33と、パスワード送信部34と、を備える。受信側端末40の制御部110は、ファイル受信部41と、アクセス情報送信部42と、パスワード受信部43と、を備える。
【0038】
ここで、パスワード送信部12およびパスワード受信部21は、第1の送信手段に相当する。また、ファイル送信部13およびファイル受信部41は、第2の送信手段に相当する。また、アクセス情報送信部42およびアクセス情報受信部31は、第3の送信手段に相当する。また、パスワード要求部32およびユーザ情報取得部22は、第4の送信手段に相当する。また、パスワード送信部24およびパスワード受信部33は、第5の送信手段に相当する。
【0039】
データ生成部11は、送信側ユーザからの指示入力に応じて、機密文書を暗号化し、暗号化ファイルと、復号パスワードと、を生成する。また、データ生成部11は、後述の通知サーバ20に保存された復号パスワードを取得するためのアクセスデータを生成する。ここで、アクセスデータとは、例えば、通知サーバ20のURLであり、暗号化ファイル毎、あるいは送信側端末10のユーザ毎に割り当てられた所定のアクセス先を示している。
【0040】
パスワード送信部12は、データ生成部11により生成された復号パスワードを、通知サーバ20へ送信する。
【0041】
ファイル送信部13は、データ生成部11により生成された暗号化ファイルとアクセスデータとを、受信側端末40へ送信する。このとき、ファイル送信部13は、復号パスワードを必要としない文書の送信と同様に、送信側メールサーバ50および受信側メールサーバ60を経由する電子メールにより送信することとしてよい。
【0042】
パスワード受信部21は、パスワード送信部12により送信された復号パスワードを受信し、パスワードDB25に記憶する。記憶される領域は、予め送信側端末10または送信側端末10のユーザと関連付けて設定されていてよく、上述のアクセスデータに基づいて識別可能に対応付けられているものとする。
【0043】
ユーザ情報取得部22は、受信側携帯端末30から、アクセスデータに基づいてパスワードの取得要求を受け付けると共に、受信側携帯端末30または受信側携帯端末30のユーザを識別するユーザ情報(識別データ)を取得する。ユーザ情報は、具体的には、ユーザ名や電話番号、受信側携帯端末30の端末識別番号やIPアドレス等である。ユーザ情報取得部22は、所得したユーザ情報をログDB26に記憶する。
【0044】
認証部23は、ユーザ情報取得部22により取得したユーザ情報を認証DB27と照合することにより認証し、パスワードの送信を許可するか否かを決定する。なお、認証DB27には、予め送信側端末10のユーザにより指定されたユーザ情報のリストが登録されている。
【0045】
パスワード送信部24は、認証部23によりユーザ情報が認証された場合に、パスワードDB25に記憶されている復号パスワードを、受信側携帯端末30へ送信する。
【0046】
アクセス情報受信部31は、通知サーバ20へアクセスするためのアクセスデータを、受信側端末40から受信する。具体的には、電子メールを受信することにより実現するが、これには限られない。例えば、2次元または3次元のバーコードを読み取ることにより受信してもよい。
【0047】
パスワード要求部32は、アクセス情報受信部31により受信したアクセスデータに基づいて、通知サーバ20へアクセスする。これにより、復号パスワードを要求すると共に、ユーザ情報を通知サーバ20へ送信する。
【0048】
パスワード受信部33は、通知サーバ20から送信された復号パスワードを受信する。
【0049】
パスワード送信部34は、パスワード受信部33により復号パスワードを受信したことに応じて、この復号パスワードを、自動的に受信側端末40へ電子メールにより送信する。
【0050】
ファイル受信部41は、送信側端末10から送信された暗号化ファイルとアクセスデータとを受信する。
【0051】
アクセス情報送信部42は、ファイル受信部41により受信したアクセスデータを受信側携帯端末30へ送信する。具体的には、電子メールを送信することにより実現するが、これには限られない。例えば、2次元または3次元のバーコードを表示部140に表示することにより、アクセス情報受信部31により読み取らせる構成であってもよい。
【0052】
パスワード受信部43は、受信側携帯端末30から送信された復号パスワードの電子メールを受信する。これにより、受信側端末40のユーザは、ファイル受信部41により受信した暗号化ファイルを復号し、文書を閲覧することができる。
【0053】
[処理シーケンス]
図4は、本実施形態に係るシステム1における処理の流れを示すシーケンス図である。
【0054】
ステップS1では、送信側端末10は、ユーザからの要求に応じて、暗号化ファイルF1と、復号パスワードK1と、アクセスデータI1と、を生成する。
【0055】
ステップS2では、送信側端末10は、ユーザからの要求に応じて、ステップS1で生成した復号パスワードK1を通知サーバ20へ送信する。
【0056】
ステップS3では、通知サーバ20は、ステップS2で送信された復号パスワードK1を受信し、パスワードDB25に記憶する。その後、通知サーバ20は、受信側携帯端末30からのアクセスを待機する。
【0057】
ステップS4では、送信側端末10は、ユーザからの要求に応じて、暗号化ファイルF1と、アクセスデータI1と、を受信側端末40へ送信する。
【0058】
ステップS5では、受信側端末40は、ステップS4で送信された暗号化ファイルF1およびアクセスデータI1を受信する。さらに、受信側端末40は、アクセスデータI1を受信側携帯端末30へ引き渡す。
【0059】
ステップS6では、受信側携帯端末30は、ユーザからの指示入力に応じて、アクセスデータI1に基づいて通知サーバ20へアクセスし、ユーザ情報I2を送信する。
【0060】
ステップS7では、通知サーバ20は、ステップS6で送信されたユーザ情報I2を受信し、ログDB26に記憶する。さらに、通知サーバ20は、ユーザ情報I2を、認証DB27と照合することにより認証する。
【0061】
ステップS8では、通知サーバ20は、ステップS7で認証されたユーザ情報I2を送信した受信側携帯端末30へ、復号パスワードK1を送信する。
【0062】
ステップS9では、受信側携帯端末30は、ステップS8で送信された復号パスワードK1を受信すると、この復号パスワードK1を、受信側端末40へ送信する。
【0063】
ステップS10では、受信側端末40は、ユーザからの指示入力に応じて、復号パスワードK1を用い、暗号化ファイルF1を復号する。
【0064】
以上のように、本実施形態によれば、暗号化ファイルと復号パスワードとを別経路で送信する。このことにより、限定した相手にパスワードを配布できる。また、たとえ誤った宛先に暗号化ファイルを送信してしまった場合にも、通知サーバ20に記憶された復号パスワードを削除したり、復号パスワードを取得可能なユーザを制限したりすることで、復号パスワードの取得を防止することができる。さらに、メール送信者は、状況に応じて、暗号化ファイルの送信と、暗号化が不要なメール送信と、を選択して利用することができる。
【0065】
また、通知サーバは、復号パスワードを取得したユーザのユーザ情報を記憶する。このことにより、暗号化ファイルの送信者は、復号パスワードを配布した相手を容易に把握することができる。
【0066】
なお、本実施形態では、アクセスデータは、送信側端末10にて生成することとしたが、これには限られない。例えば、予め用意された所定のデータでもよいし、通知サーバ20のパスワード受信部21(生成手段)が復号パスワードを受信したことに応じて生成し、送信側端末10へ通知してもよい。
【0067】
また、上述のステップS1およびステップS2の一連の処理は、所定のメール送信プログラムにより自動化することもできる。すなわち、ユーザによる操作入力を介さず、ステップS2を実行することができ、簡便に復号パスワードを通知サーバ20に保存することができる。
【0068】
また、本実施形態では、認証部23は、予め登録されている認証DB27と照合することによりユーザ情報の認証を行うこととしたが、これには限られない。例えば、認証部23(転送手段、認証手段)は、送信側端末10へユーザ情報を送信し、送信側端末10のユーザの許可/不許可入力に基づいて認証を行ってもよい。
【0069】
また、本実施形態では、パスワード送信部24は、復号パスワードを受信側携帯端末30へ送信したが、これには限られない。例えば、ユーザ情報取得部22によりユーザ情報として送信先アドレスを取得した場合には、パスワード送信部24は、この送信先アドアレスを宛先として復号パスワードを送信することとしてよい。
【0070】
<第2実施形態>
以下、本発明の実施形態の一例として、第2実施形態について図5〜図6を参照しながら説明する。なお、第1実施形態と同様の構成には同一の符号を付し、説明を省略または簡略化する。
【0071】
[システム全体構成]
図5は、本実施形態に係る送信側携帯端末20a(パスワード通知装置)と関連要素とを含んだシステム1a(パスワード通知システム)の全体構成を示す図である。本実施形態では、第1実施形態における通知サーバ20が送信側携帯端末20aに変更される。
【0072】
送信側携帯端末20aと、受信側携帯端末30(第1の受信端末)とは、無線ネットワークを介してインターネット等の所定のネットワークに接続され、送信側メールサーバ50と、受信側メールサーバ60とは、所定のネットワークを介して接続されている。また、送信側端末10(送信端末)は、送信側メールサーバ50と接続され、受信側端末40(第2の受信端末)は、受信側メールサーバ60と接続されている。
【0073】
第1実施形態と同様に、送信側端末10は、機密文書を暗号化した暗号化ファイルと、この暗号化ファイルを復号するための復号パスワードとを生成し、受信側端末40へ通知する。このとき、暗号化ファイルは、送信側メールサーバ50および受信側メールサーバ60を経由して、送信側端末10から受信側端末40へ送信される。一方、復号パスワードは、送信側携帯端末20aを介して受信側携帯端末30へ送信され、受信側端末40のユーザに通知される。このように、暗号化ファイルと復号パスワードとは、それぞれ別経路で送信される。
【0074】
なお、送信側携帯端末20aは、第1実施形態における通知サーバ20と同様の構成(図2参照)を備え、システム1aは、第1実施形態におけるシステム1と同様の構成(図3参照)を備える。
【0075】
[処理シーケンス]
図6は、本実施形態に係るシステム1aにおける処理の流れを示すシーケンス図である。
【0076】
ステップS11では、送信側端末10は、ユーザからの要求に応じて、暗号化ファイルF1と、復号パスワードK1と、アクセスデータI1と、を生成する。
【0077】
ステップS12では、送信側端末10は、ステップS11で生成した復号パスワードK1を送信側携帯端末20aへ送信する。
【0078】
ここで、送信側端末10は、ネットワーク経由で復号パスワードK1を送信するが、これには限られない。例えば、2次元または3次元のバーコードを送信側端末10の表示部140に表示することで、送信側携帯端末20aのパスワード受信部21により読み取らせる構成であってもよい。
【0079】
ステップS13では、送信側携帯端末20aは、ステップS12で送信された復号パスワードK1を受信し、パスワードDB25に記憶する。その後、送信側携帯端末20aは、受信側携帯端末30からのアクセスを待機する。
【0080】
ステップS14では、送信側端末10は、暗号化ファイルF1と、アクセスデータI1と、を受信側端末40へ送信する。
【0081】
ステップS15では、受信側端末40は、ステップS14で送信された暗号化ファイルF1およびアクセスデータI1を受信する。さらに、受信側端末40は、アクセスデータI1を受信側携帯端末30へ引き渡す。
【0082】
ステップS16では、受信側携帯端末30は、ユーザからの指示入力に応じて、アクセスデータI1に基づいて送信側携帯端末20aへアクセスし、ユーザ情報I2を送信する。
【0083】
ステップS17では、送信側携帯端末20aは、ステップS16で送信されたユーザ情報I2を受信し、ログDB26に記憶する。さらに、送信側携帯端末20aは、ユーザ情報I2を、認証DB27と照合することにより認証する。
【0084】
ステップS18では、送信側携帯端末20aは、ステップS17で認証されたユーザ情報I2を送信した受信側携帯端末30へ、復号パスワードK1を送信する。
【0085】
ステップS19では、受信側携帯端末30は、ステップS18で送信された復号パスワードK1を受信すると、この復号パスワードK1を、受信側端末40へ送信する。
【0086】
ステップS20では、受信側端末40は、ユーザからの指示入力に応じて、復号パスワードK1を用い、暗号化ファイルF1を復号する。
【0087】
以上のように、本実施形態によれば、送信側携帯端末20aを用いたことにより、第1実施形態の通知サーバ20のように、新たな装置を設置することなく、送信者および受信者は、自身の携帯端末(送信側携帯端末20a、受信側携帯端末30)を用いて安全なパスワード通知を実現することができる。
【0088】
なお、受信側携帯端末30が送信側携帯端末20aへアクセスして復号パスワードK1を取得する一連の処理(ステップS16〜ステップS19)は、双方の端末にて動作する所定のアプリケーションの連係により自動化されることが好ましい。例えば、ショートメッセージサービス等の送受信プロトコルによりデータの送受信を行い、相手端末(送信側携帯端末20a)のアプリケーションを自動起動させてもよい。
【0089】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0090】
1、1a システム(パスワード通知システム)
10 送信側端末(送信端末)
11 データ生成部
12 パスワード送信部(第1の送信手段)
13 ファイル送信部(第2の送信手段)
20 通知サーバ(パスワード通知装置)
20a 送信側携帯端末(パスワード通知装置)
21 パスワード受信部(受信手段、生成手段、第1の送信手段)
22 ユーザ情報取得部(受付手段、第4の送信手段)
23 認証部(転送手段、認証手段)
24 パスワード送信部(送信手段、第5の送信手段)
25 パスワードDB
26 ログDB
27 認証DB(記憶手段)
30 受信側携帯端末(第1の受信端末)
31 アクセス情報受信部(第3の送信手段)
32 パスワード要求部(第4の送信手段)
33 パスワード受信部(第5の送信手段)
34 パスワード送信部
40 受信側端末(第2の受信端末)
41 ファイル受信部(第2の送信手段)
42 アクセス情報送信部(第3の送信手段)
43 パスワード受信部
【特許請求の範囲】
【請求項1】
暗号化ファイルを第1の経路で受信端末へ送信する送信端末から、当該暗号化ファイルを復号するための復号パスワードを受信する受信手段と、
第1の受信端末からのアクセスを受け付け、当該第1の受信端末のユーザを識別する識別データを取得する受付手段と、
前記受付手段により前記識別データを取得したことに応じて、前記受信手段により受信した前記復号パスワードを、前記第1の受信端末へ第2の経路で送信する送信手段と、を備えるパスワード通知装置。
【請求項2】
前記受付手段は、前記送信端末から第2の受信端末へ前記暗号化ファイルと共に送信された後に当該第2の受信端末から前記第1の受信端末へ送信された、前記パスワード通知装置へのアクセスデータに基づいて、前記アクセスを受け付けることを特徴とする請求項1に記載のパスワード通知装置。
【請求項3】
前記受信手段により前記復号パスワードを受信したことに応じて、前記アクセスデータを生成し、前記送信端末へ通知する生成手段をさらに備える請求項2に記載のパスワード通知装置。
【請求項4】
前記復号パスワードの受信を許可するユーザを識別する識別データを記憶する記憶手段と、
前記受付手段により受け付けた識別データを、前記記憶手段に記憶されている識別データにより認証する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により識別データが認証された場合に、前記復号パスワードを送信することを特徴とする請求項1から請求項3のいずれかに記載のパスワード通知装置。
【請求項5】
前記受付手段により受け付けた識別データを前記送信端末へ転送する転送手段と、
前記送信端末から、前記識別データにより識別されるユーザに前記復号パスワードの受信を許可することを示す認証データを受信する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により前記認証データを受信した場合に、前記復号パスワードを送信することを特徴とする請求項1から請求項3のいずれかに記載のパスワード通知装置。
【請求項6】
前記送信手段は、前記受付手段により前記識別データとして送信先を示すデータを取得した場合には、当該送信先へ前記復号パスワードを送信し、当該送信先を示すデータを取得しなかった場合には、前記第1の受信端末へ前記復号パスワードを送信することを特徴とする請求項1から請求項5のいずれかに記載のパスワード通知装置。
【請求項7】
暗号化ファイルを送信する送信端末と、当該暗号化ファイルを復号するための復号パスワードを通知するパスワード通知装置と、当該復号パスワードを受信する第1の受信端末と、当該暗号化ファイルを受信する第2の受信端末と、を備えるパスワード通知システムであって、
前記復号パスワードを、前記送信端末から前記パスワード通知装置へ送信する第1の送信手段と、
前記暗号化ファイルおよび前記パスワード通知装置へのアクセスデータを、前記送信端末から前記第2の受信端末へ第1の経路で送信する第2の送信手段と、
前記アクセスデータを、前記第2の受信端末から前記第1の受信端末へ送信する第3の送信手段と、
前記アクセスデータに基づいて前記パスワード通知装置へアクセスしたことに応じて、前記第1の受信端末のユーザを識別する識別データを、当該第1の受信端末から前記パスワード通知装置へ送信する第4の送信手段と、
前記パスワード通知装置が前記識別データを取得したことに応じて、前記復号パスワードを、前記パスワード通知装置から前記第1の受信端末へ第2の経路で送信する第5の送信手段と、を備えるシステム。
【請求項1】
暗号化ファイルを第1の経路で受信端末へ送信する送信端末から、当該暗号化ファイルを復号するための復号パスワードを受信する受信手段と、
第1の受信端末からのアクセスを受け付け、当該第1の受信端末のユーザを識別する識別データを取得する受付手段と、
前記受付手段により前記識別データを取得したことに応じて、前記受信手段により受信した前記復号パスワードを、前記第1の受信端末へ第2の経路で送信する送信手段と、を備えるパスワード通知装置。
【請求項2】
前記受付手段は、前記送信端末から第2の受信端末へ前記暗号化ファイルと共に送信された後に当該第2の受信端末から前記第1の受信端末へ送信された、前記パスワード通知装置へのアクセスデータに基づいて、前記アクセスを受け付けることを特徴とする請求項1に記載のパスワード通知装置。
【請求項3】
前記受信手段により前記復号パスワードを受信したことに応じて、前記アクセスデータを生成し、前記送信端末へ通知する生成手段をさらに備える請求項2に記載のパスワード通知装置。
【請求項4】
前記復号パスワードの受信を許可するユーザを識別する識別データを記憶する記憶手段と、
前記受付手段により受け付けた識別データを、前記記憶手段に記憶されている識別データにより認証する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により識別データが認証された場合に、前記復号パスワードを送信することを特徴とする請求項1から請求項3のいずれかに記載のパスワード通知装置。
【請求項5】
前記受付手段により受け付けた識別データを前記送信端末へ転送する転送手段と、
前記送信端末から、前記識別データにより識別されるユーザに前記復号パスワードの受信を許可することを示す認証データを受信する認証手段と、をさらに備え、
前記送信手段は、前記認証手段により前記認証データを受信した場合に、前記復号パスワードを送信することを特徴とする請求項1から請求項3のいずれかに記載のパスワード通知装置。
【請求項6】
前記送信手段は、前記受付手段により前記識別データとして送信先を示すデータを取得した場合には、当該送信先へ前記復号パスワードを送信し、当該送信先を示すデータを取得しなかった場合には、前記第1の受信端末へ前記復号パスワードを送信することを特徴とする請求項1から請求項5のいずれかに記載のパスワード通知装置。
【請求項7】
暗号化ファイルを送信する送信端末と、当該暗号化ファイルを復号するための復号パスワードを通知するパスワード通知装置と、当該復号パスワードを受信する第1の受信端末と、当該暗号化ファイルを受信する第2の受信端末と、を備えるパスワード通知システムであって、
前記復号パスワードを、前記送信端末から前記パスワード通知装置へ送信する第1の送信手段と、
前記暗号化ファイルおよび前記パスワード通知装置へのアクセスデータを、前記送信端末から前記第2の受信端末へ第1の経路で送信する第2の送信手段と、
前記アクセスデータを、前記第2の受信端末から前記第1の受信端末へ送信する第3の送信手段と、
前記アクセスデータに基づいて前記パスワード通知装置へアクセスしたことに応じて、前記第1の受信端末のユーザを識別する識別データを、当該第1の受信端末から前記パスワード通知装置へ送信する第4の送信手段と、
前記パスワード通知装置が前記識別データを取得したことに応じて、前記復号パスワードを、前記パスワード通知装置から前記第1の受信端末へ第2の経路で送信する第5の送信手段と、を備えるシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−258934(P2010−258934A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−108856(P2009−108856)
【出願日】平成21年4月28日(2009.4.28)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月28日(2009.4.28)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]