ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末
【課題】第3者への情報の漏洩を防止しつつ、ファイルデータを所望の宛先に確実に転送するファイルデータ転送方法、ファイルデータ転送システムを提供する。
【解決手段】本発明によるファイルデータ転送システムは、第1端末と第2端末を具備する。第1端末は、ファイルデータから第1データと第2データを生成するシード生成手段と、第1データを送信する第1送信手段と、本人確認手段とを備える。第2端末は、送信された第1データのデータ形式を、第1端末が復号可能な形式に変更して第3データを生成する本人証明情報生成手段と、第3データを第1端末に送信する第2送信手段と、ファイル復元手段とを備える。本人確認手段は、第3データを復号して抽出した第4データと、第1データとが一致する場合、第2端末を認証する。第1送信手段は、認証された第2端末に第2データを送信する。ファイル復元手段は、送信された第1データと送信された第2データを用いてファイルデータを生成する。
【解決手段】本発明によるファイルデータ転送システムは、第1端末と第2端末を具備する。第1端末は、ファイルデータから第1データと第2データを生成するシード生成手段と、第1データを送信する第1送信手段と、本人確認手段とを備える。第2端末は、送信された第1データのデータ形式を、第1端末が復号可能な形式に変更して第3データを生成する本人証明情報生成手段と、第3データを第1端末に送信する第2送信手段と、ファイル復元手段とを備える。本人確認手段は、第3データを復号して抽出した第4データと、第1データとが一致する場合、第2端末を認証する。第1送信手段は、認証された第2端末に第2データを送信する。ファイル復元手段は、送信された第1データと送信された第2データを用いてファイルデータを生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイルデータの転送方法、転送プログラム、転送システム、及びファイルデータの転送システムで利用される通信端末に関する。
【背景技術】
【0002】
ネットワークを介した通信システム内の端末装置間において文書を共有する場合、文書を電子メールの添付ファイルとして送受信する方法がある。電子メールを送信する際、宛先アドレスの誤入力等によって所望の宛先とは異なる端末装置に電子メールを送信してしまう場合がある。このような場合、添付ファイルに対し何らかのセキュリティ対策行っていないと、誤送付された受け手は容易に添付ファイルを参照することが出来てしまい、情報漏洩に繋がってしまう。
【0003】
現状では、機密性のある文書を電子メールに添付して送付する場合、その文書に対しS/MIMEやパスワードによる暗号化の対策を採ることで、一定のセキュリティは確保される。しかし、S/MIMEを利用した暗号化方法では、受け手の電子メールアドレスにひも付けられた証明書が暗号化に使用される。このため、送り手が受け手の電子メールアドレス(宛先アドレス)を間違えて選択した場合、間違えた受け手の証明書が検索され暗号化に使用されてしまう。この場合、電子メールを間違って受け取った受け手は容易に添付ファイルを参照することが出来てしまう。
【0004】
このような情報漏洩の問題を解決する関連技術の一例を示す。例えば、特開2006−163629には、文書データを、第3者に漏洩することなく、所望の宛先に送信する技術が記載されている(特許文献1参照)。特許文献1に記載の情報配送システムは、送信対象の電子データを秘密分割法で分割して2回に分けて利用者端末に送信するサーバと、受信した分割データを統合して元データ(配送データ)を復元する利用者端末を具備する。ここで、1つ目の分割データを受信した利用者端末は、パスワードをサーバに送信することで認証される。サーバは、認証した利用者端末に2つ目の分割データを送信する。このように、特許文献1に記載の情報配送システムでは、配送先を誤ることなく配送データを送信することができる。
【0005】
又、特開2007−257157には、デジタルコンテンツの誤配信を防止するシステムが記載されている(特許文献2参照)。特許文献2に記載のシステムでは、コンテンツデータの配信前に、コンテンツデータのハッシュ値に施された電子署名が受信装置に送信される。受信装置は電子署名を検証し、検証後、当該ハッシュ値に電子署名し配信装置に返送する。配信装置は返送された電子署名を検証して認証するとコンテンツデータを当該受信装置に配信する。受信装置は、配信されたコンテンツデータのハッシュ値を計算し、事前に取得したハッシュ値と比較して要求したコンテンツデータの配信を確認する。このように、配信装置は、受信装置から要求されたコンテンツを間違いなく配信することができる。
【0006】
更に、特開2005−267379には、正規ユーザ及び非正規ユーザによる不正な情報漏洩を防止可能な電子メールシステムが記載されている(特許文献3参照)。特許文献3には、アクセス権を有する受信者端末が、ファイルの要求応答に含まれる復号鍵を用いて、受信した暗号化データを復号するための暗号化された復号鍵を復号する技術が記載されている。
【0007】
しかし、上述の特許文献に記載の技術には、文書(ファイルデータ)を送信する相手を、データの送信側が確認する手段が記載されていない。例えば、特許文献1に記載の技術では、パスワードを利用して送信相手の認証を行っているが、パスワードのみによる認証では、サーバ(送信側)において、1回目の分割データが利用者端末(送信相手)に到着したかどうかを確認することができない。
【特許文献1】特開2006−163629
【特許文献2】特開2007−257157
【特許文献3】特開2005−267379
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の目的は、第3者への情報の漏洩を防止しつつ、ファイルデータを所望の宛先に確実に転送するファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末を提供する。
【課題を解決するための手段】
【0009】
本発明によるファイルデータ転送システムは、第1端末と第2端末を具備する。第1端末は、ファイルデータから第1データと第2データを生成するシード生成手段と、第1データを送信する第1送信手段と、本人確認手段とを備える。第2端末は、送信された第1データのデータ形式を、第1端末が復号可能な形式に変更して第3データを生成する本人証明情報生成手段と、第3データを第1端末に送信する第2送信手段と、ファイル復元手段とを備える。本人確認手段は、第3データを復号して抽出した第4データと、第1データとが一致する場合、第2端末を認証する。第1送信手段は、認証された第2端末に第2データを送信する。ファイル復元手段は、送信された第1データと送信された第2データを用いてファイルデータを生成する。
【0010】
本発明によるファイルデータ転送方法は、第1端末が、ファイルデータから第1データと第2データを生成し、第1データを送信するステップと、第2端末が、送信された第1データのデータ形式を、第1端末が復号可能な形式に変更し、第3データとして第1端末に送信するステップと、第1端末が、第3データを復号して第4データを抽出するステップと、第1端末が、第4データと第1データとが一致する場合、第2端末に第2データを送信するステップと、第2端末が、送信された第1データと、送信された第2データとを用いてファイルデータを生成するステップとを具備する。
【0011】
上述のファイルデータ転送方法は、コンピュータによって実行されるファイルデータ転送プログラムによって実現されることが好ましい。
【発明の効果】
【0012】
本発明によれば、所望の相手にファイルデータを確実に転送し、第3者への情報漏洩を防止することができる。
【発明を実施するための最良の形態】
【0013】
以下、添付図面を参照して、本発明によるファイルデータ転送システムの実施の形態を説明する。以下では、電子メールの送受信によって、ファイルデータが転送されるファイルデータ転送システムについて説明する。
【0014】
(構成)
図1から図4を参照して、本発明によるファイルデータ転送システムの実施の形態における構成を説明する。図1は、実施の形態におけるファイルデータ転送システムの構成を示す図である。図1を参照して、ファイルデータ転送システムは、ネットワーク300を介して相互に接続される第1端末100(以下、送信端末100と称す)と第2端末200(以下、受信端末200と称す)とを具備する。
【0015】
ネットワーク300は、インターネットやLAN等に例示される通信網であり、通常、送信端末100及び受信端末200がそれぞれ1つ以上接続される。送信端末100及び受信端末200は、I/Oインタフェースによってネットワーク300に接続可能な通信端末(例示:メール機能付き携帯電話やコンピュータ装置)である。
【0016】
ここで、本実施の形態におけるファイルデータ転送システムの概要を説明する。ユーザは、文書ファイルや画像ファイルを添付した電子メールを、ネットワーク300に接続する他の通信端末宛てに転送する。この際、送信端末100は、送信されようとする電子メールから添付ファイルを抽出し、添付ファイルを元にして第1データ(シード)と第2データを生成し、第1データを宛先となった通信端末に送信する。ここで、受信端末200が第1データを受け取った場合、受信端末200は、第1データのデータ形式を、送信端末100が復号可能な形式に変更し、第3データ(本人証明情報)として送信端末100に返送する。送信端末100は、返送された第3データを復号して第4データ(シード)を抽出し、当該第4データと、転送した第1データとが一致する場合、転送先の通信端末が所望の宛先端末であることを確認する。この場合、受信端末200が所望の宛先端末として確認される。送信端末100は、転送先を確認すると、当該転送先(ここでは受信端末200)に第2データを送信する。受信端末200は、送信された第2データと、事前に送信された第1データとを用いて添付ファイルを生成(復元)する。
【0017】
以上のように、本発明によるファイルデータ転送システムでは、転送する宛先を確認してファイルデータを転送することができる。又、添付ファイルを受信した通信端末は、宛先確認が行われる前に取得したデータ(第1データ)を再現できない。このため、第3者への情報漏洩を防止しつつ、ファイルデータを転送を所望の通信端末に送信することができる。
【0018】
次に、図1及び図2を参照して、送信端末100の構成の詳細を説明する。送信端末100は、バス106を介して相互に接続されるCPU101と、RAM102と、記憶装置103と、入力装置104と、出力装置105と、I/Oインタフェース107を具備する。記憶装置103はハードディスクやメモリ等の外部記憶装置である。記憶装置103には、データ転送用プログラム110、保管データベース(D/B)24が記録される。又、入力装置104は、キーボードやマウス等に例示され、ユーザによって操作されることで、各種データをCPU101や記憶装置103に出力する。出力装置105は、表示パネルやプリンタに例示され、CPU101から出力されるメール等を表示する画面をユーザに対し視認可能に出力する。
【0019】
CPU101は、電子メールの作成や、I/Oインタフェース107を制御して電子メールの送受信を行う。この際、CPU101は、記憶装置103に格納されたデータ転送用プログラム110を実行して、図2に示されるメールクライアント1及びメールプラグイン2の機能を実現する。この際、CPU101は、RAM102に一時格納したデータ転送用プログラム110を実行する。
【0020】
図2を参照して、送信端末100のメールクライアント1は、電子メール作成手段10、電子メール受信手段11、電子メール送信手段12を備える。又、送信端末100のメールプラグイン2は、初期値設定手段20、添付ファイル判別手段21、添付ファイル取り出し手段22、シード生成手段23、本人証明情報取り出し手段25、本人確認手段26、本人確認画面表示手段27、保管用ファイル検索手段28、送付用ファイル作成手段29を備える。
【0021】
電子メール作成手段10は、入力装置104から入力される情報に基づき電子メールを作成する。この際、電子メール作成手段10は、入力装置104から指定されたファイルデータを添付ファイルとしてメールに添付する。更に、電子メール作成手段10は、後述するシード生成手段23でシードが生成された場合、シードを添付ファイルとして電子メールを生成する。あるいは送付用ファイル作成手段29で送付用ファイルが生成された場合、送付用ファイルを添付ファイルとした電子メールを生成する。電子メール作成手段10は、添付ファイルとなるシードや送付用ファイルの生成に応答して自動的に電子メールを生成しても良いし、ユーザによる入力に応答して電子メールを生成しても良い。
【0022】
電子メール受信手段11は、I/Oインタフェース107を制御して、ネットワーク300を介して他の通信端末から送信される電子メールを受信し、添付ファイル判別手段21に出力する。電子メール送信手段12は、I/Oインタフェース107を制御して、電子メール作成手段10で生成された電子メールをネットワーク300上の他の通信端末に送信する。
【0023】
初期値設定手段20は、入力装置104から指定された情報に基づき、本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定し、保管D/B24に設定する。本人証明の検証方法は、例えば、端末間で共有するパスワードを用いた検証方法や、公開鍵を利用した電子署名による検証方法がある。前者の場合、初期値設定手段20は、本人証明に利用するパスワードを保管D/B24に設定し、後者の場合、電子署名を認証する公開鍵証明書を保管D/B24に設定する。又、初期値設定手段20は、添付ファイルから生成する第1データと第2データを規定する方法を、添付ファイルの送付方法として保管D/B24に設定する。例えば、添付ファイルの送付方法は、秘密分散法によって添付ファイルを複数の分散片に分割する方法や、添付ファイルからハッシュ値を算出する方法がある。秘密分散法を使用する方法の場合、保管D/B24には、秘密分散法によるデータの分割方法、統合方法、分割数や分散片のデータ量等が設定される。又、ハッシュ計算を利用する場合、保管D/B24には、ハッシュ関数が設定される。
【0024】
記憶装置103には、複数の本人証明の検証方法や添付ファイルの送付方法が設定されており、その中から初期値設定手段20によって、使用する送付方法が選択設定されることが好ましい。あるいは、本人証明の検証方法や添付ファイルの送付方法は、任意の時期にユーザによって設定されても良いし、固定の方法が設定されていても良い。又、初期値設定手段20は、ファイルデータの転送先の通信端末から指定された情報に基づいて、本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定しても良い。
【0025】
添付ファイル判別手段21は、電子メールに含まれる添付ファイル識別子を検索して、電子メールに添付されたファイルデータ(添付ファイル)を特定する。添付ファイル取り出し手段22は、添付ファイル判別手段21によって判別された添付ファイルを電子メールから抽出する。シード生成手段23は、上述の第1データとして他の通信端末に送信されるシードを生成する。シードは、ファイルデータの送信先がファイルデータの転送先として所望する相手かどうかを確認する本人証明情報を生成するための情報である。且つ、シードは、ファイルデータを復元するために用いられる情報である。シード生成手段23が生成するシードは、上述の添付ファイルの送付方法によって異なる形式のデータとなる。例えば、シード生成手段23は、添付ファイルを秘密分散法によって分割し、複数の分散片の1つ(又はいくつか)をシードとして出力する。あるいは、シード生成手段23は、添付ファイルからハッシュ値を算出し、そのハッシュ値をシードとして出力する。
【0026】
本人証明情報取り出し手段25は、添付ファイル判別手段21で判別された添付ファイルから本人証明情報を抽出する。本人確認手段26は、本人証明情報を用いて、シードの転送先が所望する宛先であるかを確認する。本人証明情報は、シードを受信した通信端末(受信端末200)によってデータ形式が変更されたシードである。この際、シードのデータ形式は、送信端末100と宛先となる通信端末とで共有する秘密情報(保管D/B24に設定された本人証明の検証方法)によって変更される。例えば、本認証明情報は、パスワードで暗号化されたシードである。あるいは、本人証明情報は、秘密鍵証明書を使用して電子署名されたシード及び公開証明情報である。
【0027】
本人確認手段26は、保管D/B24に保存されている秘密情報を使用して本人証明情報を復号することでシードを抽出する。そして、本人確認手段26は、保管D/B24で保管しているシードと、本人証明情報から抽出したシードとが一致するかどうかで受け手の本人証明情報の検証を行う。本人証明情報からシードを抽出する方法は、保管D/B24に設定された本人証明の検証方法及び添付ファイルの送付方法に基づいて行われる。本人確認手段26は、例えば、本認証明情報をパスワードによって復号してシードを取得する。あるいは、公開鍵証明書を用いて本人証明情報を認証し、署名検証結果及びシードを取得する。
【0028】
本人確認画面表示手段27は、本人確認手段26における検証結果や本人証明情報を出力装置105(例えば表示画面)に出力させる。保管用ファイル検索手段28は、本人確認手段26で抽出されたシードに対応する保管用ファイル(第2データ)を保管D/B24から抽出する。送付用ファイル作成手段29は、保管D/B24から抽出された保管用ファイル(第2データ)を用いて送付用ファイルを作成する。本人確認手段26は、例えば、送付用ファイル作成手段29は、保管D/B24に保管された保管用ファイル(分散片:第2データ)を送付用ファイルとして出力する。あるいは、送付用ファイル作成手段29は、送信済みのシード(第1データ)をパスワードとして保管D/B24に保管された保管用ファイル(ファイルデータ:第2データ)を暗号化し、送信用ファイルとして出力する。
【0029】
次に、図1及び図3を参照して、受信端末200の構成の詳細を説明する。受信端末200は、バス206を介して相互に接続されるCPU201と、RAM202と、記憶装置203と、入力装置204と、出力装置205と、I/Oインタフェース207を具備する。記憶装置203はハードディスクやメモリ等の外部記憶装置である。記憶装置203には、データ転送用プログラム210、保管データベース(D/B)44が記録される。又、入力装置204は、キーボードやマウス等に例示され、ユーザによって操作されることで、各種データをCPU201や記憶装置203に出力する。出力装置205は、表示パネルやプリンタに例示され、CPU201から出力されるメール等を表示する画面をユーザに対し視認可能に出力する。
【0030】
CPU201は、電子メールの作成や、I/Oインタフェース207を制御して電子メールの送受信を行う。この際、CPU201は、記憶装置203に格納されたデータ転送用プログラム210を実行して、図3に示されるメールクライアント3及びメールプラグイン4の機能を実現する。この際、CPU201は、RAM202に一時格納したデータ転送用プログラム210を実行する。
【0031】
図3を参照して、受信端末200のメールクライアント3は、電子メール作成手段30、電子メール受信手段31、電子メール送信手段32を備える。又、受信端末200のメールプラグイン4は、初期値設定手段40、添付ファイル判別手段41、シード取り出し手段42、本人証明情報作成手段43、送付用ファイル取り出し手段45、添付ファイル復元手段46を備える。
【0032】
電子メール作成手段30は、後述する本人証明情報作成手段43で本人証明情報が生成された場合、自動的又はユーザによる入力に応答して、当該本人証明情報を添付ファイルとした電子メールを生成する。
【0033】
電子メール受信手段31は、I/Oインタフェース207を制御して、ネットワーク300を介して他の通信端末(例えば送信端末100)から送信される電子メールを受信し、添付ファイル判別手段41に出力する。電子メール送信手段32は、I/Oインタフェース207を制御して、電子メール作成手段30で生成された電子メールをネットワーク300を介して、他の通信端末に送信する。この際、本人証明情報が添付された電子メールは、本人証明情報の元となるシードの送信元の端末(送信端末100)に返信される。
【0034】
初期値設定手段40は、入力装置204から指定された情報に基づき、上述のような本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定し、保管D/B44に設定する。パスワードを用いた検証方法が選択される場合、初期値設定手段40は、本人証明に利用するパスワードを保管D/B44に設定し、電子署名用いた検証方法が選択される場合、電子署名を認証する公開鍵証明書及びそれに対応する秘密鍵証明書を保管D/B44に設定する。又、初期値設定手段40は、添付ファイルから生成する第1データと第2データを規定する方法を、添付ファイルの送付方法として保管D/B44に設定する。添付ファイルの送付方法として秘密分散法を使用する方法が選択される場合、保管D/B44には、秘密分散法によるデータの分割方法、統合方法、分割数や分散片のデータ量等が設定される。又、ハッシュ計算を利用する場合、保管D/B44には、ハッシュ関数が設定される。
【0035】
記憶装置203には、複数の添付ファイルの送付方法が設定されており、その中から初期値設定値設定手段40によって、使用する送付方法が選択設定されることが好ましい。本人証明の検証方法や添付ファイルの送付方法は、任意の時期にユーザによって設定されても良いし、予め設定されていても良い。又、初期値設定手段40は、送信装置100から指定された情報に基づいて、本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定しても良い。
【0036】
添付ファイル判別手段41は、電子メールに含まれる添付ファイル識別子を検索して、電子メールに添付されたファイルデータ(添付ファイル)を特定する。シード取り出し手段42は、添付ファイル判別手段21によって判別された添付ファイルを電子メールから抽出する。添付ファイル判別手段41は、添付ファイルに含まれる識別子を判別し、シード識別子が付与されている場合、シード取り出し手段42を呼び出す。シード取り出し手段42は、シード識別子に基づいて添付ファイルに含まれるシードを抽出する。又、抽出されたシードは、保管D/B44に格納される。
【0037】
本人証明情報作成手段43は、電子メールから抽出されたシードを用いて本人証明情報を生成する。この際、本人証明情報作成手段43は、保管D/B44に設定された本人証明の検証方法に従って本人証明情報を生成する。本人証明情報作成手段43は、例えば、送信端末100と共有するパスワードによってシードを暗号化し本人証明情報として出力する。あるいは、送信端末100が保有する公開鍵証明書に対応する秘密鍵証明書を用いてシードに電子署名を施し、公開鍵証明書とともに本人証明情報として出力する。
【0038】
送付用ファイル取り出し手段45は、添付ファイル判別手段41で判別された添付ファイルから送付用ファイルを抽出する。添付ファイル復元手段46は、抽出された送付用ファイルと保管D/B44に格納されているシードとを用いてファイルデータを生成(復元)する。この際、初期値設定手段40によって設定された添付ファイルの送付方法に従って、ファイルデータが復元される。例えば、添付ファイルの送付方法として秘密分離法が設定されている場合、添付ファイル復元手段46は、送付ファイルに含まれる分散片(第2データ)と、保管D/B44に格納されたシード(分散片:第1データ)とを統合してファイルデータを復元する。あるいは、送付用ファイルがハッシュ値によって暗号化されたファイルデータである場合、添付ファイル復元手段46は、保管D/B44に格納されたシード(ハッシュ値)を用いて送付用ファイルを復号し、ファイルデータを復元する。
【0039】
(動作)
次に、図4及び図5を参照して、本発明によるファイルデータ転送システムの実施の形態における動作を説明する。図4は、本発明によるファイルデータ転送システムの構成を示す機能ブロック図である。図5は、本発明によるファイルデータ転送システムにおけるファイルデータの転送動作を示すシーケンス図である。
【0040】
ファイルデータを通信端末100から通信端末200に転送する場合、ファイルデータの転送に先立って、通信端末100及び通信端末200において、同じ本人証明の検証方法、添付ファイルの送付方法が選択設定される。
【0041】
ユーザが、送信端末100(メールクライアント1)を用いて、ファイルデータを添付ファイルとした電子メールを作成し、受信端末200宛てに送信する際、メールプラグイン2が起動する。メールプラグイン2の起動は、電子メールの送信に応答して自動で行われても、手動で選択起動されてもどちらでも良い。
【0042】
メールプラグイン2が起動すると、添付ファイル判別手段21は、送信対象の電子メールから添付ファイル(ファイルデータ)を特定し、添付ファイル取り出し手段22によって当該電子メールから添付ファイル(ファイルデータ)を抽出する(ステップS101)。次に、シード生成手段23は、初期値設定手段20によって予め選択設定された添付ファイルの送付方法に従い、添付ファイル(ファイルデータ)から本人証明情報作成用のシードを生成する(ステップS102)。この際、シード生成手段23は、初期値設定手段20によって予め選択設定された添付ファイルの送付方法に従い、添付ファイル(ファイルデータ)から保管用ファイルを作成し、生成したシードに対応付けて保管D/B24に格納する(ステップS103)。保管用ファイルとシードとは、添付ファイル(ファイルデータ)に紐つけられて格納されることが好ましい。
【0043】
電子メール作成手段10は、生成されたシードを添付した電子メール(シード付きメール)を作成する(ステップS104)。この際、ファイルデータを添付ファイルとした当初の電子メールの宛先アドレスが、シード付きメールの宛先アドレスとして設定される。電子メール送信手段12は、シード付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは受信端末200)にシード付きメールを転送する(ステップS105)。
【0044】
受信端末200において、シード付きメールが受信されると、シード取り出し手段42によってシード付きメールからシードが抽出される(ステップS106)。本人証明情報作成手段43は、初期値設定手段40によって設定された検証方法に従い、抽出されたシードから本人証明情報を生成する(ステップS107)。この際、抽出されたシードは、保管ファイルとしてシードに対応付けられて保管D/B44に格納される。
【0045】
電子メール作成手段30は、生成された本人証明情報を添付ファイルとした電子メール(本人証明情報付きメール)を生成する(ステップS108)。この際、受信したシード付きメールの送信元アドレスが、本人証明情報付きメールの宛先アドレスとして設定される。電子メール送信手段32は、本人証明情報付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(送信端末100)に本人証明情報付きメールを転送する(ステップS109)。
【0046】
送信端末100において、本人証明情報付きメールが受信されると、本人証明情報付きメールに含まれる本人証明情報に基づいて本人確認(宛先確認)が行われる(ステップS110)。詳細には、先ず、本人証明情報取り出し手段25によって本人証明情報付きメールから本人証明情報が抽出される。本人確認手段26は、初期値設定手段20によって設定された検証方法に従い、本人証明情報からシードを取り出す。そして、本人確認手段26は、本人証明情報から取り出したシードと、保管D/B24に格納されたシードとを比較して一致している場合、受信端末200を正規の宛先端末として認証する。本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を出力装置105に視認可能に出力させる。
【0047】
ステップS110において、受信端末200が正規の宛先端末であると認証すると、送信端末100は、ステップS103において格納した保管用ファイルを添付した送付ファイル付きメールを生成する(ステップS111)。詳細には、ユーザは、出力装置105(表示画面)によって本人確認の検証結果及び本人証明情報を確認し、入力装置104を操作することで、添付ファイル(ファイルデータ)の送信を承認する信号を送信端末100に入力する。保管用ファイル検索手段28は、ユーザによる承認入力を確認後、ステップS110において抽出されたシードをキーにして保管D/B24を検索し、対応する保管用ファイルを抽出する。送付用ファイル作成手段29は、抽出された保管用ファイルから送付用ファイルを生成する。電子メール作成手段10は、送付用ファイルを添付ファイルとした電子メール(送付用ファイル付きメール)を作成する。この際、本人証明情報付きメールの送信元アドレスが、送付用ファイル付きメールの宛先アドレスとして設定される。
【0048】
電子メール送信手段12は、送付用ファイル付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された受信端末200に送付ファイル付きメールを転送する(ステップS112)。
【0049】
受信端末200において、送付用ファイル付きメールが受信されると、送付用ファイル取り出し手段45によって送付ファイル付きメールから送付ファイルが抽出される。添付ファイル復元手段46は、初期値設定手段40によって設定された検証方法に従い、抽出された送付ファイルと、保管D/B44に格納された保管ファイル(シード)とを用いてファイルデータを復元する(ステップS113)。
【0050】
以上のように、本発明によるファイルデータ転送システムでは、転送する宛先を確認してファイルデータを転送することができる。ここで、シード付きメールを転送してから、所定の時間、本人証明情報付きメールが受信されない場合、送信端末100は、間違った宛先にシードを送信したと判断し、添付ファイル(ファイルデータ)の転送処理を終了する。
【0051】
本発明によれば、宛先確認が行われる前に転送される添付ファイル(シード)を受信しても、その添付ファイル(シード)からファイルデータを再現できない。このため、誤って第3者にデータを転送しても情報漏洩を防止することができる。又、宛先を確認してからファイルデータの転送が可能となるため、ファイルデータを他の通信端末に誤送することなく所望の通信端末に転送することができる。
【0052】
更に、本発明によるファイルデータ転送システムでは、事前に送付したシードを送受信側で共有する秘密情報によって暗号化した情報(本人証明情報)を利用して宛先確認を行っている。このため、送信端末100は、秘密情報を共有し、且つ、転送したシードを受信した通信端末を確認できる。転送相手がシードを受信したことを確認してからファイルデータを復元するためのデータ(送付用データ)を転送するため、ファイルデータを所望の宛先端末に確実に転送することができる。
【0053】
次に、本人証明の検証方法及び添付ファイルの送付方法の設定例別に、ファイルデータ転送システムの動作の詳細を説明する。
【0054】
図6から図8を参照して、本人証明の検証方法としてパスワードを使用した検証方法が選択され、添付ファイルの送付方法として秘密分散法が選択された場合のファイルデータ転送システムの動作の詳細を説明する。図6は、本発明によるファイルデータ転送システムにおけるファイルデータの転送動作の一例を示すシーケンス図である。
【0055】
ファイルデータを通信端末100から通信端末200に転送する場合、ファイルデータの転送に先立って、通信端末100及び通信端末200において、同じ本人証明の検証方法、添付ファイルの送付方法が選択設定される。ここでは、パスワードを用いた暗号化及び復号化による本人証明の検証方法が選択される。この際、秘密情報として使用される共通のパスワードが保管D/B24、44に設定される。又、添付ファイルの送付方法として、秘密分散法が選択される。この場合、秘密分散法による分散方法及び統合方法、ファイルデータの分割数、分散片のファイルサイズ、分割方法等が、共有する秘密情報として保管D/B24、44に設定される。
【0056】
上述のステップS101と同様に、ファイルデータが添付された電子メールの送信に応答してメールプラグイン2が起動すると、添付ファイル判別手段21は、送信対象の電子メールから添付ファイル(ファイルデータ)を特定し、添付ファイル取り出し手段22によって当該電子メールから添付ファイル(ファイルデータ)を抽出する(ステップS201)。シード生成手段23は、保管D/B24に保存されている設定値より、添付ファイルの送付方法として秘密分散法を使用することを識別し、抽出された添付ファイル(ファイルデータ)を秘密分割法によって複数の分散片に分割する(ステップS202)。この際、添付ファイル(ファイルデータ)は、保管D/B24に設定された分割数、ファイルサイズ、分割方法に従って複数の分散片に分割される。又、シード生成手段23は、複数の分散片のいずれかにシード識別子を付与することで本人証明情報作成用のシードとして設定する。そして、シード生成手段23は、残りの分散片を保管ファイルとして、生成したシードに対応付けて保管D/B24に格納する(ステップS203)。ここでは、添付ファイル(ファイルデータ)は、分散片Aと分散片Bの2つの分散片に分散され、分散片Aがシード、分散片Bが保管ファイルとして保管D/B24に格納される。
【0057】
電子メール作成手段10は、生成されたシードを添付した電子メール(シード付きメール)を作成する(ステップS204)。この際、ファイルデータを添付ファイルとした当初の電子メールの宛先アドレスが、シード付きメールの宛先アドレスとして設定される。電子メール送信手段12は、シード付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは受信端末200)にシード付きメールを転送する(ステップS205)。
【0058】
受信端末200において、シード付きメールが受信されると、添付ファイル判別手段41は、シード付きメールの添付ファイルに付与されている識別子を判別し、シード識別子が付与されている場合、シード取り出し手段42を呼び出す。シード取り出し手段42は、シード付きメールからシード識別子を検索してシードを抽出する(ステップS206)。抽出されたシードは、保管ファイルとしてシードに対応付けられて保管D/B44に格納される。シードの抽出は、メールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置205は、ユーザ(入力装置204)からの入力に応じて、シード付きメールを表示する。例えば、シード付きメールは、図7に示す受信メール表示画面50のように表示される。ここで、入力装置204の操作(例えばマウスのクリック操作等)によって受信メール表示画面50における添付ファイル欄が選択されると、メールプラグイン4は起動し、添付ファイル判別手段41が呼び出される。
【0059】
本人証明情報作成手段43は、初期値設定手段40によって設定された検証方法に従い、抽出されたシードから本人証明情報を生成する(ステップS207)。ここで、本人証明情報作成手段43は、保管D/B44に保存されている設定値より、本人証明の確認方法としてパスワードによる暗号化が設定されていることを確認する。そして、本人証明情報作成手段43は、初期値設定手段40によって設定されたパスワードを使用して抽出したシードを暗号化し、本人証明情報として出力する。本人証明情報には、本人証明情報を識別する本人証明情報識別子が付与される。
【0060】
ステップS207の本人証明情報の生成処理は、ユーザ(入力装置205)から入力される情報に応じて実行されても良い。本人証明情報作成手段43は、受信メール表示画面50における添付ファイル欄がユーザ(入力装置204)によって選択されることで起動し、図7に示すような本人証明情報選択画面51を表示させる。ユーザは、本人証明情報選択画面51におけるPASSWORDを選択し(本人証明確認方法の選択)、事前に取得したパスワードを入力する。本人証明情報作成手段43は、ユーザによって入力されたパスワードを用いてシードを暗号化し、本人証明情報を生成する。この場合、初期値設定手段40は、事前にパスワードを保管D/B44に設定する必要はない。
【0061】
電子メール作成手段30は、生成された本人証明情報を添付ファイルとした電子メール(本人証明情報付きメール)を生成する(ステップS208)。この際、受信したシード付きメールの送信元アドレスが、本人証明情報付きメールの宛先アドレスとして設定される。電子メール送信手段32は、本人証明情報付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは送信端末100)に本人証明情報付きメールを転送する(ステップS209)。
【0062】
送信端末100において、本人証明情報付きメールが受信されると、本人証明情報付きメールに含まれる本人証明情報に基づいて本人確認(宛先確認)が行われる(ステップS210)。詳細には、添付ファイル判別手段21は、本人証明情報付きメールの添付ファイルに付与されている識別子を判別し、本人証明情報識別子が付与されている場合、本人証明情報取り出し手段25を呼び出す。本人証明情報取り出し手段25は、本人証明情報付きメールから本人証明情報を抽出する。本人確認手段26は、初期値設定手段20によって設定された検証方法に従い、本人証明情報からシードを取り出す。ここでは、本人確認手段26は、保管手段24に設定されているパスワードを使用して本人証明情報を復号してシードを取り出す。そして、本人確認手段26は、本人証明情報から取り出したシードと、保管D/B24に格納されたシード(分散片A)とを比較して一致するかどうかで本人証明情報の検証を行う。この場合、本人証明情報から取り出したシードと、保管D/B24に格納されたシード(分散片A)とは一致するため、受信端末200を正規の宛先端末として認証する。本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を出力装置105に視認可能に出力させる。例えば、本人確認画面は、図8に示す本人確認画面61のように表示される。
【0063】
ステップS210の処理は、本人証明情報付きメールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置105は、ユーザ(入力装置104)からの入力情報に応じて本人証明情報付きメールを表示する。例えば、本人証明情報付きメールは、図8に示す受信メール表示画面60のように表示される。ここで、入力装置104の操作(例えばマウスのクリック操作等)によって受信メール表示画面60における添付ファイル欄が選択されると、メールプラグイン2は起動し、添付ファイル判別手段21が呼び出される。又、本人証明情報確認手段26は、受信メール表示画面60における添付ファイル欄がユーザ(入力装置104)によって選択されることで起動し、上述のように本人証明情報の検証を行う。
【0064】
ステップS210の処理において、受信端末200が正規の宛先端末であると認証されると、本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を、図8に示すような本人確認画面61のように出力装置105に表示させる。
【0065】
ステップS210において、受信端末200が正規の宛先端末であると認証した場合、送信端末100は、ステップS103において格納した保管用ファイル(分散片B)を添付した送付ファイル付きメールを生成する(ステップS211)。詳細には、ユーザは、本人確認画面61によって本人確認の検証結果及び本人証明情報を確認し、入力装置104を操作することで、添付ファイル(ファイルデータ)の送信を承認する信号を送信端末100に入力する。保管用ファイル検索手段28は、ユーザによる承認入力を確認後、ステップS210において抽出されたシード(分散片A)をキーにして保管D/B24を検索し、対応する保管用ファイル(分散片B)を抽出する。送付用ファイル作成手段29は、抽出された保管用ファイルに送付用ファイルとして識別するための送付用ファイル識別子を付与し、送付用ファイルとして出力する。電子メール作成手段10は、送付用ファイルを添付ファイルとした電子メール(送付用ファイル付きメール)を作成する。この際、本人証明情報付きメールの送信元アドレスが、送付用ファイル付きメールの宛先アドレスとして設定される。
【0066】
電子メール送信手段12は、送付用ファイル付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された受信端末200に送付ファイル付きメールを転送する(ステップS212)。
【0067】
受信端末200において、送付用ファイル付きメールが受信されると、添付ファイル判別手段41は、添付ファイルに付与されている識別子を判別し、送付用ファイル識別子が付与されている場合、送付用ファイル取り出し手段45が呼び出さる。送付用ファイル取り出し手段45は、送付用ファイル識別子を検索し送付ファイル付きメールから送付ファイルを抽出する。添付ファイル復元手段46は、初期値設定手段40によって設定された秘密分散処理(統合方法)に従い、抽出された送付ファイルに含まれる分散片Bと、保管D/B44に格納されたシード(分散片A)とを統合しファイルデータを復元する(ステップS213)。
【0068】
以上のように、送信端末100から受信端末200にファイルデータが転送される。送信端末100は、本人確認の前にファイルデータに基づくシードを他の通信端末に送信している。この際、宛先を誤ってシードを転送したとしても、送信されたシードは秘密分散法によって得られた分散片であるため、それのみではファイルデータを復元することができない。又、上述の一例では、パスワード、及び秘密分離法によるファイルデータの分割方法、統合方法を共有する受信端末200のみがファイルデータを受信(復元)することができる。すなわち、本発明では、秘密の情報である「宛先となる端末と本人確認の検証法法及び添付ファイルの送付方法」を、送信端末100と共有している通信端末(受信端末200)のみが、ファイルデータを受信可能な端末として設定することができる。更に、本発明では、事前に転送したシードに基づく本人証明情報によって、宛先の確認(本人確認)を行っている。このため、事前に転送したシードを受信した通信端末(受信端末200)のみを正規の宛先端末として認証することができる。以上のことから、本発明によるファイルデータ転送システムによれば、第3者への情報漏洩を防止しつつ、ファイルデータを転送を所望の通信端末に送信することができる。
【0069】
図7から図9を参照して、本人証明の検証方法として電子署名を使用した検証方法が選択され、添付ファイルの送付方法としてハッシュ計算を使用する方法が選択された場合のファイルデータ転送システムの動作の詳細を説明する。図9は、本発明によるファイルデータ転送システムにおけるファイルデータの転送動作の一例を示すシーケンス図である。
【0070】
ファイルデータを通信端末100から通信端末200に転送する場合、ファイルデータの転送に先立って、通信端末100及び通信端末200において、同じ本人証明の検証方法、添付ファイルの送付方法が選択設定される。ここでは、電子署名を用いた本人証明の検証方法が選択される。この場合、通信端末100、200で共有する秘密情報として公開鍵証明書が保管D/B24、44に設定される。又、受信端末200の保管D/B44には、共有する公開鍵証明書に対応する秘密鍵証明書が設定される。更に、添付ファイルの送付方法として、ハッシュ計算を使用する方法が選択される。
【0071】
上述のステップS101と同様に、ファイルデータが添付された電子メールの送信に応答してメールプラグイン2が起動すると、添付ファイル判別手段21は、送信対象の電子メールから添付ファイル(ファイルデータ)を特定し、添付ファイル取り出し手段22によって当該電子メールから添付ファイル(ファイルデータ)を抽出する(ステップS301)。シード生成手段23は、保管D/B24に保存されている設定値より、添付ファイルの送付方法としてハッシュ計算を使用することを識別する。シード生成手段23は、保管D/B24に設定されている公開鍵証明書を用いて抽出された添付ファイル(ファイルデータ)からハッシュ値を算出する(ステップS302)。ここで、シード生成手段23は、保管D/B24に設定されたハッシュ関数を用いて添付ファイル(ファイルデータ)からハッシュ値を算出する。又、シード生成手段23は、複数の分散片のいずれかにシード識別子を付与することで本人証明情報作成用のシードとして設定する。そして、シード生成手段23は、添付ファイル(ファイルデータ)そのものを保管ファイルとして、生成したシード(ハッシュ値)に対応付けて保管D/B24に格納する(ステップS303)。
【0072】
電子メール作成手段10は、生成されたシードを添付した電子メール(シード付きメール)を作成する(ステップS304)。この際、ファイルデータを添付ファイルとした当初の電子メールの宛先アドレスが、シード付きメールの宛先アドレスとして設定される。電子メール送信手段12は、シード付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは受信端末200)にシード付きメールを転送する(ステップS305)。
【0073】
受信端末200において、シード付きメールが受信されると、添付ファイル判別手段41は、シード付きメールの添付ファイルに付与されている識別子を判別し、シード識別子が付与されている場合、シード取り出し手段42を呼び出す。シード取り出し手段42は、シード付きメールからシード識別子を検索してシードを抽出する(ステップS306)。抽出されたシードは、保管ファイルとしてシードに対応付けられて保管D/B44に格納される。シードの抽出は、メールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置205は、ユーザ(入力装置204)からの入力に応じて、シード付きメールを表示する。例えば、シード付きメールは、図7に示す受信メール表示画面50のように表示される。ここで、入力装置204の操作(例えばマウスのクリック操作等)によって受信メール表示画面50における添付ファイル欄が選択されると、メールプラグイン4は起動し、添付ファイル判別手段41が呼び出される。
【0074】
本人証明情報作成手段43は、初期値設定手段40によって設定された検証方法に従い、抽出されたシードから本人証明情報を生成する(ステップS307)。ここで、本人証明情報作成手段43は、保管D/B44に保存されている設定値より、本人証明の確認方法として電子署名を使用した方法が設定されていることを確認する。そして、本人証明情報作成手段43は、初期値設定手段40によって選択設定された公開鍵証書を使用して抽出してシードに対し電子署名を施し、保管D/B44に設定された公開鍵証書とともに本人証明情報として出力する。本人証明情報には、本人証明情報を識別する本人証明情報識別子が付与される。
【0075】
ステップS307の本人証明情報の生成処理は、ユーザ(入力装置205)から入力される情報に応じて実行されても良い。本人証明情報作成手段43は、受信メール表示画面50における添付ファイル欄がユーザ(入力装置204)によって選択されることで起動し、図7に示すような本人証明情報選択画面51を表示させる。ユーザは、本人証明情報選択画面51における「証明書」を選択し(本人証明確認方法の選択)、事前に取得した秘密鍵証明書を選択するための識別子を入力する。本人証明情報作成手段43は、ユーザによって入力された識別子に対応する秘密鍵証明書を用いてシードに電子署名を施し、本人証明情報を生成する。この場合、初期値設定手段40は、事前に秘密鍵証明書を保管D/B44に設定する必要はない。又、秘密鍵証明書は、何らかの識別子に対応付けられて記憶装置203に格納されていることが好ましい。
【0076】
電子メール作成手段30は、生成された本人証明情報を添付ファイルとした電子メール(本人証明情報付きメール)を生成する(ステップS308)。この際、受信したシード付きメールの送信元アドレスが、本人証明情報付きメールの宛先アドレスとして設定される。電子メール送信手段32は、本人証明情報付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは送信端末100)に本人証明情報付きメールを転送する(ステップS309)。
【0077】
送信端末100において、本人証明情報付きメールが受信されると、本人証明情報付きメールに含まれる本人証明情報に基づいて本人確認(宛先確認)が行われる(ステップS310)。詳細には、添付ファイル判別手段21は、本人証明情報付きメールの添付ファイルに付与されている識別子を判別し、本人証明情報識別子が付与されている場合、本人証明情報取り出し手段25を呼び出す。本人証明情報取り出し手段25は、本人証明情報付きメールから本人証明情報を抽出する。本人確認手段26は、初期値設定手段20によって設定された検証方法に従い、本人証明情報からシードを取り出す。ここでは、本人確認手段26は、保管手段24に設定されている公開鍵証書を使用して本人証明情報を検証し、署名検証結果を得る。この際、署名が認証されると本人証明情報からシードが抽出される。更に、本人証明書に含まれる公開鍵証書と保管D/B24に設定された公開鍵証書とを比較し、証書検証結果を得る。署名が認証され、公開鍵証書が一致する場合、受信端末200を正規の宛先端末として認証する。本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を出力装置105に視認可能に出力させる。例えば、本人確認画面は、図8に示す本人確認画面61のように表示される。又、署名検証結果や証書検証結果が検証結果として表示されることが好ましい。
【0078】
ステップS210の処理は、本人証明情報付きメールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置105は、ユーザ(入力装置104)からの入力情報に応じて本人証明情報付きメールを表示する。例えば、本人証明情報付きメールは、図8に示す受信メール表示画面60のように表示される。ここで、入力装置104の操作(例えばマウスのクリック操作等)によって受信メール表示画面60における添付ファイル欄が選択されると、メールプラグイン2は起動し、添付ファイル判別手段21が呼び出される。又、本人証明情報確認手段26は、受信メール表示画面60における添付ファイル欄がユーザ(入力装置104)によって選択されることで起動し、上述のように本人証明情報の検証を行う。
【0079】
ステップS310の処理において、受信端末200が正規の宛先端末であると認証されると、本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を、図8に示すような本人確認画面61のように出力装置105に表示させる。
【0080】
ステップS310において、受信端末200が正規の宛先端末であると認証した場合、送信端末100は、ステップS303において格納されたファイルデータを添付した送付ファイル付きメールを生成する(ステップS311)。詳細には、ユーザは、本人確認画面61によって本人確認の検証結果及び本人証明情報を確認し、入力装置104を操作することで、添付ファイル(ファイルデータ)の送信を承認する信号を送信端末100に入力する。保管用ファイル検索手段28は、ユーザによる承認入力を確認後、ステップS310において抽出されたシード(ハッシュ値)をキーにして保管D/B24を検索し、対応する保管用ファイル(ファイルデータ)を抽出する。送付用ファイル作成手段29は、抽出された保管用ファイル(ファイルデータ)に対して、ステップS302において算出されたハッシュ値で暗号化し、送付用ファイルとして出力する。この際、送付ファイルには、送付用ファイルとして識別するための送付用ファイル識別子が付与される。電子メール作成手段10は、送付用ファイルを添付ファイルとした電子メール(送付用ファイル付きメール)を作成する。この際、本人証明情報付きメールの送信元アドレスが、送付用ファイル付きメールの宛先アドレスとして設定される。
【0081】
電子メール送信手段12は、送付用ファイル付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された受信端末200に送付ファイル付きメールを転送する(ステップS312)。
【0082】
受信端末200において、送付用ファイル付きメールが受信されると、添付ファイル判別手段41は、添付ファイルに付与されている識別子を判別し、送付用ファイル識別子が付与されている場合、送付用ファイル取り出し手段45が呼び出さる。送付用ファイル取り出し手段45は、送付用ファイル識別子を検索し送付ファイル付きメールから送付ファイルを抽出する。添付ファイル復元手段46は、初期値設定手段40によって設定されたハッシュ計算を使用した方法に従い、保管D/B44に格納されたシード(ハッシュ値)を用いて送付ファイルを復号し、ファイルデータを復元する(ステップS313)。
【0083】
以上のように、送信端末100から受信端末200にファイルデータが転送される。送信端末100は、本人確認の前にファイルデータに基づくシードを他の通信端末に送信している。この際、宛先を誤ってシードを転送したとしても、送信されたシードはハッシュ値であるため、それのみではファイルデータを復元することができない。又、上述の一例では、公開鍵証書、ハッシュ値を用いた暗号化及び復号方法を共有している受信端末200のみがファイルデータを受信(復元)することができる。すなわち、本発明では、秘密の情報である「宛先となる端末と本人確認の検証法法及び添付ファイルの送付方法」を、送信端末100と共有している通信端末(受信端末200)のみが、ファイルデータを受信可能な端末として設定することができる。更に、本発明では、事前に転送したシードに基づく本人証明情報によって、宛先の確認(本人確認)を行っている。このため、事前に転送したシードを受信した通信端末(受信端末200)のみを正規の宛先端末として認証することができる。更に、シードを用いてファイルデータを暗号化して転送しているため、シードを持たない端末は、ファイルデータを取得(復元)することができない。
【0084】
このように、本発明によるファイルデータ転送システムによれば、第3者への情報漏洩を防止しつつ、ファイルデータを転送を所望の通信端末に送信することができる。又、送り手自身による受け手の本人確認の後、添付ファイル情報を送信しているため、添付ファイルを含む電子メールを間違った受け手に送付した場合でも、間違った受け手が添付ファイルの中身を見ることは困難となる。
【0085】
又、本発明では、データの転送相手を確認するためのデータとして、転送対象となるファイルデータを復元するための情報(シード)を事前に転送する。換言すると、事前に転送されるシードは、転送相手を確認に使用されるとともに、転送先でファイルデータの復元にも使用される。このため、ファイルデータの転送先の確認や、ファイルデータを転送するための情報のやり取りの回数を削減することができる。
【0086】
以上、本発明の実施の形態を詳述してきたが、具体的な構成は上記実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。送信端末100と受信端末200で共有する本人証明の認証方法としてパスワードによる認証を設定し、添付ファイルの送付方法としてハッシュ値を送付する方法を設定しても良い。この場合、本人証明情報は、共有するパスワードによって暗号化されたシード(ハッシュ値)となる。又、送信端末100と受信端末200で共有する本人証明の認証方法として電子署名による認証を設定し、添付ファイルの送付方法として秘密分散法を設定しても良い。この場合、本人証明情報は、公開鍵情報によって署名されたシード(分散片)となる。
【0087】
又、シード付きメール及び送付用ファイル付きメール、本人証明情報付きメールは、それぞれ電子メール作成手段10、30で作成されなくても良い。例えば、シード付きメールは、シード生成手段23で作成され、送付用ファイル付きメールは、送付用ファイル作成手段29で作成され、本人証明情報付きメールは、本人証明情報作成手段43で作成される。これにより、メールクライアント1、3は、既存のメールクライアントを流用でき、メールプラグイン2、4を組み込めむだけで、本発明によるファイルデータ転送システムを構築することができる。
【0088】
更に、送信端末100と、受信端末200の構成を1つの通信端末に組み込むことが可能である。この場合、他の通信端末から添付ファイル付き電子メールが送信された場合、受信端末200と同様に動作し、ファイルデータをメールに添付して他の通信端末に転送する場合、通信端末100と同様に動作する。
【図面の簡単な説明】
【0089】
【図1】図1は、本発明によるファイルデータ転送システムの実施の形態における構成を示す図である。
【図2】図2は、本発明による送信側通信端末におけるデータ転送用プログラムの実施の形態における機能を示すブロック図である。
【図3】図3は、本発明による受信側通信端末におけるデータ転送用プログラムの実施の形態における機能を示すブロック図である。
【図4】図4は、本発明によるファイルデータ転送システムのファイルデータ転送時の構成を示すブロック図である。
【図5】図5は、本発明によるファイルデータ転送システムのファイルデータ転送動作の一例を示すシーケンス図である。
【図6】図6は、本発明によるファイルデータ転送システムのファイルデータ転送動作の一例を示すシーケンス図である。
【図7】図7は、本発明による受信側の通信端末における受信メールの表示画面及び本人証明情報選択画面の一例を示す図である。
【図8】図8は、本発明による送信側の通信端末における受信メールの表示画面及び本人確認画面の一例を示す図である。
【図9】図9は、本発明によるファイルデータ転送システムのファイルデータ転送動作の一例を示すシーケンス図である。
【符号の説明】
【0090】
100、200:通信端末
300:ネットワーク
101、201:CPU
102、202:RAM
103、203:記憶装置
104、204:入力装置
105、205:出力装置
106、206:バス
107、207:I/Oインタフェース
110、210:データ転送用プログラム
1、3:メールクライアント
2、4:メールプラグイン
10、30:電子メール作成手段
11、31:電子メール受信手段
12、32:電子メール送信手段
20、40:初期値設定手段
21、41:添付ファイル判別手段
22:添付ファイル取り出し手段
23:シード生成手段
24、44:保管データベース
25:本人証明情報取り出し手段
26:本人確認手段
27:本人確認画面表示手段
28:保管用ファイル検索手段
29:送不要ファイル作成手段
42:シード取り出し手段
43:本人証明情報作成手段
45:送付用ファイル取り出し手段
46:添付ファイル復元手段
【技術分野】
【0001】
本発明は、ファイルデータの転送方法、転送プログラム、転送システム、及びファイルデータの転送システムで利用される通信端末に関する。
【背景技術】
【0002】
ネットワークを介した通信システム内の端末装置間において文書を共有する場合、文書を電子メールの添付ファイルとして送受信する方法がある。電子メールを送信する際、宛先アドレスの誤入力等によって所望の宛先とは異なる端末装置に電子メールを送信してしまう場合がある。このような場合、添付ファイルに対し何らかのセキュリティ対策行っていないと、誤送付された受け手は容易に添付ファイルを参照することが出来てしまい、情報漏洩に繋がってしまう。
【0003】
現状では、機密性のある文書を電子メールに添付して送付する場合、その文書に対しS/MIMEやパスワードによる暗号化の対策を採ることで、一定のセキュリティは確保される。しかし、S/MIMEを利用した暗号化方法では、受け手の電子メールアドレスにひも付けられた証明書が暗号化に使用される。このため、送り手が受け手の電子メールアドレス(宛先アドレス)を間違えて選択した場合、間違えた受け手の証明書が検索され暗号化に使用されてしまう。この場合、電子メールを間違って受け取った受け手は容易に添付ファイルを参照することが出来てしまう。
【0004】
このような情報漏洩の問題を解決する関連技術の一例を示す。例えば、特開2006−163629には、文書データを、第3者に漏洩することなく、所望の宛先に送信する技術が記載されている(特許文献1参照)。特許文献1に記載の情報配送システムは、送信対象の電子データを秘密分割法で分割して2回に分けて利用者端末に送信するサーバと、受信した分割データを統合して元データ(配送データ)を復元する利用者端末を具備する。ここで、1つ目の分割データを受信した利用者端末は、パスワードをサーバに送信することで認証される。サーバは、認証した利用者端末に2つ目の分割データを送信する。このように、特許文献1に記載の情報配送システムでは、配送先を誤ることなく配送データを送信することができる。
【0005】
又、特開2007−257157には、デジタルコンテンツの誤配信を防止するシステムが記載されている(特許文献2参照)。特許文献2に記載のシステムでは、コンテンツデータの配信前に、コンテンツデータのハッシュ値に施された電子署名が受信装置に送信される。受信装置は電子署名を検証し、検証後、当該ハッシュ値に電子署名し配信装置に返送する。配信装置は返送された電子署名を検証して認証するとコンテンツデータを当該受信装置に配信する。受信装置は、配信されたコンテンツデータのハッシュ値を計算し、事前に取得したハッシュ値と比較して要求したコンテンツデータの配信を確認する。このように、配信装置は、受信装置から要求されたコンテンツを間違いなく配信することができる。
【0006】
更に、特開2005−267379には、正規ユーザ及び非正規ユーザによる不正な情報漏洩を防止可能な電子メールシステムが記載されている(特許文献3参照)。特許文献3には、アクセス権を有する受信者端末が、ファイルの要求応答に含まれる復号鍵を用いて、受信した暗号化データを復号するための暗号化された復号鍵を復号する技術が記載されている。
【0007】
しかし、上述の特許文献に記載の技術には、文書(ファイルデータ)を送信する相手を、データの送信側が確認する手段が記載されていない。例えば、特許文献1に記載の技術では、パスワードを利用して送信相手の認証を行っているが、パスワードのみによる認証では、サーバ(送信側)において、1回目の分割データが利用者端末(送信相手)に到着したかどうかを確認することができない。
【特許文献1】特開2006−163629
【特許文献2】特開2007−257157
【特許文献3】特開2005−267379
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明の目的は、第3者への情報の漏洩を防止しつつ、ファイルデータを所望の宛先に確実に転送するファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末を提供する。
【課題を解決するための手段】
【0009】
本発明によるファイルデータ転送システムは、第1端末と第2端末を具備する。第1端末は、ファイルデータから第1データと第2データを生成するシード生成手段と、第1データを送信する第1送信手段と、本人確認手段とを備える。第2端末は、送信された第1データのデータ形式を、第1端末が復号可能な形式に変更して第3データを生成する本人証明情報生成手段と、第3データを第1端末に送信する第2送信手段と、ファイル復元手段とを備える。本人確認手段は、第3データを復号して抽出した第4データと、第1データとが一致する場合、第2端末を認証する。第1送信手段は、認証された第2端末に第2データを送信する。ファイル復元手段は、送信された第1データと送信された第2データを用いてファイルデータを生成する。
【0010】
本発明によるファイルデータ転送方法は、第1端末が、ファイルデータから第1データと第2データを生成し、第1データを送信するステップと、第2端末が、送信された第1データのデータ形式を、第1端末が復号可能な形式に変更し、第3データとして第1端末に送信するステップと、第1端末が、第3データを復号して第4データを抽出するステップと、第1端末が、第4データと第1データとが一致する場合、第2端末に第2データを送信するステップと、第2端末が、送信された第1データと、送信された第2データとを用いてファイルデータを生成するステップとを具備する。
【0011】
上述のファイルデータ転送方法は、コンピュータによって実行されるファイルデータ転送プログラムによって実現されることが好ましい。
【発明の効果】
【0012】
本発明によれば、所望の相手にファイルデータを確実に転送し、第3者への情報漏洩を防止することができる。
【発明を実施するための最良の形態】
【0013】
以下、添付図面を参照して、本発明によるファイルデータ転送システムの実施の形態を説明する。以下では、電子メールの送受信によって、ファイルデータが転送されるファイルデータ転送システムについて説明する。
【0014】
(構成)
図1から図4を参照して、本発明によるファイルデータ転送システムの実施の形態における構成を説明する。図1は、実施の形態におけるファイルデータ転送システムの構成を示す図である。図1を参照して、ファイルデータ転送システムは、ネットワーク300を介して相互に接続される第1端末100(以下、送信端末100と称す)と第2端末200(以下、受信端末200と称す)とを具備する。
【0015】
ネットワーク300は、インターネットやLAN等に例示される通信網であり、通常、送信端末100及び受信端末200がそれぞれ1つ以上接続される。送信端末100及び受信端末200は、I/Oインタフェースによってネットワーク300に接続可能な通信端末(例示:メール機能付き携帯電話やコンピュータ装置)である。
【0016】
ここで、本実施の形態におけるファイルデータ転送システムの概要を説明する。ユーザは、文書ファイルや画像ファイルを添付した電子メールを、ネットワーク300に接続する他の通信端末宛てに転送する。この際、送信端末100は、送信されようとする電子メールから添付ファイルを抽出し、添付ファイルを元にして第1データ(シード)と第2データを生成し、第1データを宛先となった通信端末に送信する。ここで、受信端末200が第1データを受け取った場合、受信端末200は、第1データのデータ形式を、送信端末100が復号可能な形式に変更し、第3データ(本人証明情報)として送信端末100に返送する。送信端末100は、返送された第3データを復号して第4データ(シード)を抽出し、当該第4データと、転送した第1データとが一致する場合、転送先の通信端末が所望の宛先端末であることを確認する。この場合、受信端末200が所望の宛先端末として確認される。送信端末100は、転送先を確認すると、当該転送先(ここでは受信端末200)に第2データを送信する。受信端末200は、送信された第2データと、事前に送信された第1データとを用いて添付ファイルを生成(復元)する。
【0017】
以上のように、本発明によるファイルデータ転送システムでは、転送する宛先を確認してファイルデータを転送することができる。又、添付ファイルを受信した通信端末は、宛先確認が行われる前に取得したデータ(第1データ)を再現できない。このため、第3者への情報漏洩を防止しつつ、ファイルデータを転送を所望の通信端末に送信することができる。
【0018】
次に、図1及び図2を参照して、送信端末100の構成の詳細を説明する。送信端末100は、バス106を介して相互に接続されるCPU101と、RAM102と、記憶装置103と、入力装置104と、出力装置105と、I/Oインタフェース107を具備する。記憶装置103はハードディスクやメモリ等の外部記憶装置である。記憶装置103には、データ転送用プログラム110、保管データベース(D/B)24が記録される。又、入力装置104は、キーボードやマウス等に例示され、ユーザによって操作されることで、各種データをCPU101や記憶装置103に出力する。出力装置105は、表示パネルやプリンタに例示され、CPU101から出力されるメール等を表示する画面をユーザに対し視認可能に出力する。
【0019】
CPU101は、電子メールの作成や、I/Oインタフェース107を制御して電子メールの送受信を行う。この際、CPU101は、記憶装置103に格納されたデータ転送用プログラム110を実行して、図2に示されるメールクライアント1及びメールプラグイン2の機能を実現する。この際、CPU101は、RAM102に一時格納したデータ転送用プログラム110を実行する。
【0020】
図2を参照して、送信端末100のメールクライアント1は、電子メール作成手段10、電子メール受信手段11、電子メール送信手段12を備える。又、送信端末100のメールプラグイン2は、初期値設定手段20、添付ファイル判別手段21、添付ファイル取り出し手段22、シード生成手段23、本人証明情報取り出し手段25、本人確認手段26、本人確認画面表示手段27、保管用ファイル検索手段28、送付用ファイル作成手段29を備える。
【0021】
電子メール作成手段10は、入力装置104から入力される情報に基づき電子メールを作成する。この際、電子メール作成手段10は、入力装置104から指定されたファイルデータを添付ファイルとしてメールに添付する。更に、電子メール作成手段10は、後述するシード生成手段23でシードが生成された場合、シードを添付ファイルとして電子メールを生成する。あるいは送付用ファイル作成手段29で送付用ファイルが生成された場合、送付用ファイルを添付ファイルとした電子メールを生成する。電子メール作成手段10は、添付ファイルとなるシードや送付用ファイルの生成に応答して自動的に電子メールを生成しても良いし、ユーザによる入力に応答して電子メールを生成しても良い。
【0022】
電子メール受信手段11は、I/Oインタフェース107を制御して、ネットワーク300を介して他の通信端末から送信される電子メールを受信し、添付ファイル判別手段21に出力する。電子メール送信手段12は、I/Oインタフェース107を制御して、電子メール作成手段10で生成された電子メールをネットワーク300上の他の通信端末に送信する。
【0023】
初期値設定手段20は、入力装置104から指定された情報に基づき、本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定し、保管D/B24に設定する。本人証明の検証方法は、例えば、端末間で共有するパスワードを用いた検証方法や、公開鍵を利用した電子署名による検証方法がある。前者の場合、初期値設定手段20は、本人証明に利用するパスワードを保管D/B24に設定し、後者の場合、電子署名を認証する公開鍵証明書を保管D/B24に設定する。又、初期値設定手段20は、添付ファイルから生成する第1データと第2データを規定する方法を、添付ファイルの送付方法として保管D/B24に設定する。例えば、添付ファイルの送付方法は、秘密分散法によって添付ファイルを複数の分散片に分割する方法や、添付ファイルからハッシュ値を算出する方法がある。秘密分散法を使用する方法の場合、保管D/B24には、秘密分散法によるデータの分割方法、統合方法、分割数や分散片のデータ量等が設定される。又、ハッシュ計算を利用する場合、保管D/B24には、ハッシュ関数が設定される。
【0024】
記憶装置103には、複数の本人証明の検証方法や添付ファイルの送付方法が設定されており、その中から初期値設定手段20によって、使用する送付方法が選択設定されることが好ましい。あるいは、本人証明の検証方法や添付ファイルの送付方法は、任意の時期にユーザによって設定されても良いし、固定の方法が設定されていても良い。又、初期値設定手段20は、ファイルデータの転送先の通信端末から指定された情報に基づいて、本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定しても良い。
【0025】
添付ファイル判別手段21は、電子メールに含まれる添付ファイル識別子を検索して、電子メールに添付されたファイルデータ(添付ファイル)を特定する。添付ファイル取り出し手段22は、添付ファイル判別手段21によって判別された添付ファイルを電子メールから抽出する。シード生成手段23は、上述の第1データとして他の通信端末に送信されるシードを生成する。シードは、ファイルデータの送信先がファイルデータの転送先として所望する相手かどうかを確認する本人証明情報を生成するための情報である。且つ、シードは、ファイルデータを復元するために用いられる情報である。シード生成手段23が生成するシードは、上述の添付ファイルの送付方法によって異なる形式のデータとなる。例えば、シード生成手段23は、添付ファイルを秘密分散法によって分割し、複数の分散片の1つ(又はいくつか)をシードとして出力する。あるいは、シード生成手段23は、添付ファイルからハッシュ値を算出し、そのハッシュ値をシードとして出力する。
【0026】
本人証明情報取り出し手段25は、添付ファイル判別手段21で判別された添付ファイルから本人証明情報を抽出する。本人確認手段26は、本人証明情報を用いて、シードの転送先が所望する宛先であるかを確認する。本人証明情報は、シードを受信した通信端末(受信端末200)によってデータ形式が変更されたシードである。この際、シードのデータ形式は、送信端末100と宛先となる通信端末とで共有する秘密情報(保管D/B24に設定された本人証明の検証方法)によって変更される。例えば、本認証明情報は、パスワードで暗号化されたシードである。あるいは、本人証明情報は、秘密鍵証明書を使用して電子署名されたシード及び公開証明情報である。
【0027】
本人確認手段26は、保管D/B24に保存されている秘密情報を使用して本人証明情報を復号することでシードを抽出する。そして、本人確認手段26は、保管D/B24で保管しているシードと、本人証明情報から抽出したシードとが一致するかどうかで受け手の本人証明情報の検証を行う。本人証明情報からシードを抽出する方法は、保管D/B24に設定された本人証明の検証方法及び添付ファイルの送付方法に基づいて行われる。本人確認手段26は、例えば、本認証明情報をパスワードによって復号してシードを取得する。あるいは、公開鍵証明書を用いて本人証明情報を認証し、署名検証結果及びシードを取得する。
【0028】
本人確認画面表示手段27は、本人確認手段26における検証結果や本人証明情報を出力装置105(例えば表示画面)に出力させる。保管用ファイル検索手段28は、本人確認手段26で抽出されたシードに対応する保管用ファイル(第2データ)を保管D/B24から抽出する。送付用ファイル作成手段29は、保管D/B24から抽出された保管用ファイル(第2データ)を用いて送付用ファイルを作成する。本人確認手段26は、例えば、送付用ファイル作成手段29は、保管D/B24に保管された保管用ファイル(分散片:第2データ)を送付用ファイルとして出力する。あるいは、送付用ファイル作成手段29は、送信済みのシード(第1データ)をパスワードとして保管D/B24に保管された保管用ファイル(ファイルデータ:第2データ)を暗号化し、送信用ファイルとして出力する。
【0029】
次に、図1及び図3を参照して、受信端末200の構成の詳細を説明する。受信端末200は、バス206を介して相互に接続されるCPU201と、RAM202と、記憶装置203と、入力装置204と、出力装置205と、I/Oインタフェース207を具備する。記憶装置203はハードディスクやメモリ等の外部記憶装置である。記憶装置203には、データ転送用プログラム210、保管データベース(D/B)44が記録される。又、入力装置204は、キーボードやマウス等に例示され、ユーザによって操作されることで、各種データをCPU201や記憶装置203に出力する。出力装置205は、表示パネルやプリンタに例示され、CPU201から出力されるメール等を表示する画面をユーザに対し視認可能に出力する。
【0030】
CPU201は、電子メールの作成や、I/Oインタフェース207を制御して電子メールの送受信を行う。この際、CPU201は、記憶装置203に格納されたデータ転送用プログラム210を実行して、図3に示されるメールクライアント3及びメールプラグイン4の機能を実現する。この際、CPU201は、RAM202に一時格納したデータ転送用プログラム210を実行する。
【0031】
図3を参照して、受信端末200のメールクライアント3は、電子メール作成手段30、電子メール受信手段31、電子メール送信手段32を備える。又、受信端末200のメールプラグイン4は、初期値設定手段40、添付ファイル判別手段41、シード取り出し手段42、本人証明情報作成手段43、送付用ファイル取り出し手段45、添付ファイル復元手段46を備える。
【0032】
電子メール作成手段30は、後述する本人証明情報作成手段43で本人証明情報が生成された場合、自動的又はユーザによる入力に応答して、当該本人証明情報を添付ファイルとした電子メールを生成する。
【0033】
電子メール受信手段31は、I/Oインタフェース207を制御して、ネットワーク300を介して他の通信端末(例えば送信端末100)から送信される電子メールを受信し、添付ファイル判別手段41に出力する。電子メール送信手段32は、I/Oインタフェース207を制御して、電子メール作成手段30で生成された電子メールをネットワーク300を介して、他の通信端末に送信する。この際、本人証明情報が添付された電子メールは、本人証明情報の元となるシードの送信元の端末(送信端末100)に返信される。
【0034】
初期値設定手段40は、入力装置204から指定された情報に基づき、上述のような本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定し、保管D/B44に設定する。パスワードを用いた検証方法が選択される場合、初期値設定手段40は、本人証明に利用するパスワードを保管D/B44に設定し、電子署名用いた検証方法が選択される場合、電子署名を認証する公開鍵証明書及びそれに対応する秘密鍵証明書を保管D/B44に設定する。又、初期値設定手段40は、添付ファイルから生成する第1データと第2データを規定する方法を、添付ファイルの送付方法として保管D/B44に設定する。添付ファイルの送付方法として秘密分散法を使用する方法が選択される場合、保管D/B44には、秘密分散法によるデータの分割方法、統合方法、分割数や分散片のデータ量等が設定される。又、ハッシュ計算を利用する場合、保管D/B44には、ハッシュ関数が設定される。
【0035】
記憶装置203には、複数の添付ファイルの送付方法が設定されており、その中から初期値設定値設定手段40によって、使用する送付方法が選択設定されることが好ましい。本人証明の検証方法や添付ファイルの送付方法は、任意の時期にユーザによって設定されても良いし、予め設定されていても良い。又、初期値設定手段40は、送信装置100から指定された情報に基づいて、本人証明(宛先確認)の検証方法や、添付ファイルの送付方法を決定しても良い。
【0036】
添付ファイル判別手段41は、電子メールに含まれる添付ファイル識別子を検索して、電子メールに添付されたファイルデータ(添付ファイル)を特定する。シード取り出し手段42は、添付ファイル判別手段21によって判別された添付ファイルを電子メールから抽出する。添付ファイル判別手段41は、添付ファイルに含まれる識別子を判別し、シード識別子が付与されている場合、シード取り出し手段42を呼び出す。シード取り出し手段42は、シード識別子に基づいて添付ファイルに含まれるシードを抽出する。又、抽出されたシードは、保管D/B44に格納される。
【0037】
本人証明情報作成手段43は、電子メールから抽出されたシードを用いて本人証明情報を生成する。この際、本人証明情報作成手段43は、保管D/B44に設定された本人証明の検証方法に従って本人証明情報を生成する。本人証明情報作成手段43は、例えば、送信端末100と共有するパスワードによってシードを暗号化し本人証明情報として出力する。あるいは、送信端末100が保有する公開鍵証明書に対応する秘密鍵証明書を用いてシードに電子署名を施し、公開鍵証明書とともに本人証明情報として出力する。
【0038】
送付用ファイル取り出し手段45は、添付ファイル判別手段41で判別された添付ファイルから送付用ファイルを抽出する。添付ファイル復元手段46は、抽出された送付用ファイルと保管D/B44に格納されているシードとを用いてファイルデータを生成(復元)する。この際、初期値設定手段40によって設定された添付ファイルの送付方法に従って、ファイルデータが復元される。例えば、添付ファイルの送付方法として秘密分離法が設定されている場合、添付ファイル復元手段46は、送付ファイルに含まれる分散片(第2データ)と、保管D/B44に格納されたシード(分散片:第1データ)とを統合してファイルデータを復元する。あるいは、送付用ファイルがハッシュ値によって暗号化されたファイルデータである場合、添付ファイル復元手段46は、保管D/B44に格納されたシード(ハッシュ値)を用いて送付用ファイルを復号し、ファイルデータを復元する。
【0039】
(動作)
次に、図4及び図5を参照して、本発明によるファイルデータ転送システムの実施の形態における動作を説明する。図4は、本発明によるファイルデータ転送システムの構成を示す機能ブロック図である。図5は、本発明によるファイルデータ転送システムにおけるファイルデータの転送動作を示すシーケンス図である。
【0040】
ファイルデータを通信端末100から通信端末200に転送する場合、ファイルデータの転送に先立って、通信端末100及び通信端末200において、同じ本人証明の検証方法、添付ファイルの送付方法が選択設定される。
【0041】
ユーザが、送信端末100(メールクライアント1)を用いて、ファイルデータを添付ファイルとした電子メールを作成し、受信端末200宛てに送信する際、メールプラグイン2が起動する。メールプラグイン2の起動は、電子メールの送信に応答して自動で行われても、手動で選択起動されてもどちらでも良い。
【0042】
メールプラグイン2が起動すると、添付ファイル判別手段21は、送信対象の電子メールから添付ファイル(ファイルデータ)を特定し、添付ファイル取り出し手段22によって当該電子メールから添付ファイル(ファイルデータ)を抽出する(ステップS101)。次に、シード生成手段23は、初期値設定手段20によって予め選択設定された添付ファイルの送付方法に従い、添付ファイル(ファイルデータ)から本人証明情報作成用のシードを生成する(ステップS102)。この際、シード生成手段23は、初期値設定手段20によって予め選択設定された添付ファイルの送付方法に従い、添付ファイル(ファイルデータ)から保管用ファイルを作成し、生成したシードに対応付けて保管D/B24に格納する(ステップS103)。保管用ファイルとシードとは、添付ファイル(ファイルデータ)に紐つけられて格納されることが好ましい。
【0043】
電子メール作成手段10は、生成されたシードを添付した電子メール(シード付きメール)を作成する(ステップS104)。この際、ファイルデータを添付ファイルとした当初の電子メールの宛先アドレスが、シード付きメールの宛先アドレスとして設定される。電子メール送信手段12は、シード付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは受信端末200)にシード付きメールを転送する(ステップS105)。
【0044】
受信端末200において、シード付きメールが受信されると、シード取り出し手段42によってシード付きメールからシードが抽出される(ステップS106)。本人証明情報作成手段43は、初期値設定手段40によって設定された検証方法に従い、抽出されたシードから本人証明情報を生成する(ステップS107)。この際、抽出されたシードは、保管ファイルとしてシードに対応付けられて保管D/B44に格納される。
【0045】
電子メール作成手段30は、生成された本人証明情報を添付ファイルとした電子メール(本人証明情報付きメール)を生成する(ステップS108)。この際、受信したシード付きメールの送信元アドレスが、本人証明情報付きメールの宛先アドレスとして設定される。電子メール送信手段32は、本人証明情報付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(送信端末100)に本人証明情報付きメールを転送する(ステップS109)。
【0046】
送信端末100において、本人証明情報付きメールが受信されると、本人証明情報付きメールに含まれる本人証明情報に基づいて本人確認(宛先確認)が行われる(ステップS110)。詳細には、先ず、本人証明情報取り出し手段25によって本人証明情報付きメールから本人証明情報が抽出される。本人確認手段26は、初期値設定手段20によって設定された検証方法に従い、本人証明情報からシードを取り出す。そして、本人確認手段26は、本人証明情報から取り出したシードと、保管D/B24に格納されたシードとを比較して一致している場合、受信端末200を正規の宛先端末として認証する。本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を出力装置105に視認可能に出力させる。
【0047】
ステップS110において、受信端末200が正規の宛先端末であると認証すると、送信端末100は、ステップS103において格納した保管用ファイルを添付した送付ファイル付きメールを生成する(ステップS111)。詳細には、ユーザは、出力装置105(表示画面)によって本人確認の検証結果及び本人証明情報を確認し、入力装置104を操作することで、添付ファイル(ファイルデータ)の送信を承認する信号を送信端末100に入力する。保管用ファイル検索手段28は、ユーザによる承認入力を確認後、ステップS110において抽出されたシードをキーにして保管D/B24を検索し、対応する保管用ファイルを抽出する。送付用ファイル作成手段29は、抽出された保管用ファイルから送付用ファイルを生成する。電子メール作成手段10は、送付用ファイルを添付ファイルとした電子メール(送付用ファイル付きメール)を作成する。この際、本人証明情報付きメールの送信元アドレスが、送付用ファイル付きメールの宛先アドレスとして設定される。
【0048】
電子メール送信手段12は、送付用ファイル付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された受信端末200に送付ファイル付きメールを転送する(ステップS112)。
【0049】
受信端末200において、送付用ファイル付きメールが受信されると、送付用ファイル取り出し手段45によって送付ファイル付きメールから送付ファイルが抽出される。添付ファイル復元手段46は、初期値設定手段40によって設定された検証方法に従い、抽出された送付ファイルと、保管D/B44に格納された保管ファイル(シード)とを用いてファイルデータを復元する(ステップS113)。
【0050】
以上のように、本発明によるファイルデータ転送システムでは、転送する宛先を確認してファイルデータを転送することができる。ここで、シード付きメールを転送してから、所定の時間、本人証明情報付きメールが受信されない場合、送信端末100は、間違った宛先にシードを送信したと判断し、添付ファイル(ファイルデータ)の転送処理を終了する。
【0051】
本発明によれば、宛先確認が行われる前に転送される添付ファイル(シード)を受信しても、その添付ファイル(シード)からファイルデータを再現できない。このため、誤って第3者にデータを転送しても情報漏洩を防止することができる。又、宛先を確認してからファイルデータの転送が可能となるため、ファイルデータを他の通信端末に誤送することなく所望の通信端末に転送することができる。
【0052】
更に、本発明によるファイルデータ転送システムでは、事前に送付したシードを送受信側で共有する秘密情報によって暗号化した情報(本人証明情報)を利用して宛先確認を行っている。このため、送信端末100は、秘密情報を共有し、且つ、転送したシードを受信した通信端末を確認できる。転送相手がシードを受信したことを確認してからファイルデータを復元するためのデータ(送付用データ)を転送するため、ファイルデータを所望の宛先端末に確実に転送することができる。
【0053】
次に、本人証明の検証方法及び添付ファイルの送付方法の設定例別に、ファイルデータ転送システムの動作の詳細を説明する。
【0054】
図6から図8を参照して、本人証明の検証方法としてパスワードを使用した検証方法が選択され、添付ファイルの送付方法として秘密分散法が選択された場合のファイルデータ転送システムの動作の詳細を説明する。図6は、本発明によるファイルデータ転送システムにおけるファイルデータの転送動作の一例を示すシーケンス図である。
【0055】
ファイルデータを通信端末100から通信端末200に転送する場合、ファイルデータの転送に先立って、通信端末100及び通信端末200において、同じ本人証明の検証方法、添付ファイルの送付方法が選択設定される。ここでは、パスワードを用いた暗号化及び復号化による本人証明の検証方法が選択される。この際、秘密情報として使用される共通のパスワードが保管D/B24、44に設定される。又、添付ファイルの送付方法として、秘密分散法が選択される。この場合、秘密分散法による分散方法及び統合方法、ファイルデータの分割数、分散片のファイルサイズ、分割方法等が、共有する秘密情報として保管D/B24、44に設定される。
【0056】
上述のステップS101と同様に、ファイルデータが添付された電子メールの送信に応答してメールプラグイン2が起動すると、添付ファイル判別手段21は、送信対象の電子メールから添付ファイル(ファイルデータ)を特定し、添付ファイル取り出し手段22によって当該電子メールから添付ファイル(ファイルデータ)を抽出する(ステップS201)。シード生成手段23は、保管D/B24に保存されている設定値より、添付ファイルの送付方法として秘密分散法を使用することを識別し、抽出された添付ファイル(ファイルデータ)を秘密分割法によって複数の分散片に分割する(ステップS202)。この際、添付ファイル(ファイルデータ)は、保管D/B24に設定された分割数、ファイルサイズ、分割方法に従って複数の分散片に分割される。又、シード生成手段23は、複数の分散片のいずれかにシード識別子を付与することで本人証明情報作成用のシードとして設定する。そして、シード生成手段23は、残りの分散片を保管ファイルとして、生成したシードに対応付けて保管D/B24に格納する(ステップS203)。ここでは、添付ファイル(ファイルデータ)は、分散片Aと分散片Bの2つの分散片に分散され、分散片Aがシード、分散片Bが保管ファイルとして保管D/B24に格納される。
【0057】
電子メール作成手段10は、生成されたシードを添付した電子メール(シード付きメール)を作成する(ステップS204)。この際、ファイルデータを添付ファイルとした当初の電子メールの宛先アドレスが、シード付きメールの宛先アドレスとして設定される。電子メール送信手段12は、シード付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは受信端末200)にシード付きメールを転送する(ステップS205)。
【0058】
受信端末200において、シード付きメールが受信されると、添付ファイル判別手段41は、シード付きメールの添付ファイルに付与されている識別子を判別し、シード識別子が付与されている場合、シード取り出し手段42を呼び出す。シード取り出し手段42は、シード付きメールからシード識別子を検索してシードを抽出する(ステップS206)。抽出されたシードは、保管ファイルとしてシードに対応付けられて保管D/B44に格納される。シードの抽出は、メールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置205は、ユーザ(入力装置204)からの入力に応じて、シード付きメールを表示する。例えば、シード付きメールは、図7に示す受信メール表示画面50のように表示される。ここで、入力装置204の操作(例えばマウスのクリック操作等)によって受信メール表示画面50における添付ファイル欄が選択されると、メールプラグイン4は起動し、添付ファイル判別手段41が呼び出される。
【0059】
本人証明情報作成手段43は、初期値設定手段40によって設定された検証方法に従い、抽出されたシードから本人証明情報を生成する(ステップS207)。ここで、本人証明情報作成手段43は、保管D/B44に保存されている設定値より、本人証明の確認方法としてパスワードによる暗号化が設定されていることを確認する。そして、本人証明情報作成手段43は、初期値設定手段40によって設定されたパスワードを使用して抽出したシードを暗号化し、本人証明情報として出力する。本人証明情報には、本人証明情報を識別する本人証明情報識別子が付与される。
【0060】
ステップS207の本人証明情報の生成処理は、ユーザ(入力装置205)から入力される情報に応じて実行されても良い。本人証明情報作成手段43は、受信メール表示画面50における添付ファイル欄がユーザ(入力装置204)によって選択されることで起動し、図7に示すような本人証明情報選択画面51を表示させる。ユーザは、本人証明情報選択画面51におけるPASSWORDを選択し(本人証明確認方法の選択)、事前に取得したパスワードを入力する。本人証明情報作成手段43は、ユーザによって入力されたパスワードを用いてシードを暗号化し、本人証明情報を生成する。この場合、初期値設定手段40は、事前にパスワードを保管D/B44に設定する必要はない。
【0061】
電子メール作成手段30は、生成された本人証明情報を添付ファイルとした電子メール(本人証明情報付きメール)を生成する(ステップS208)。この際、受信したシード付きメールの送信元アドレスが、本人証明情報付きメールの宛先アドレスとして設定される。電子メール送信手段32は、本人証明情報付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは送信端末100)に本人証明情報付きメールを転送する(ステップS209)。
【0062】
送信端末100において、本人証明情報付きメールが受信されると、本人証明情報付きメールに含まれる本人証明情報に基づいて本人確認(宛先確認)が行われる(ステップS210)。詳細には、添付ファイル判別手段21は、本人証明情報付きメールの添付ファイルに付与されている識別子を判別し、本人証明情報識別子が付与されている場合、本人証明情報取り出し手段25を呼び出す。本人証明情報取り出し手段25は、本人証明情報付きメールから本人証明情報を抽出する。本人確認手段26は、初期値設定手段20によって設定された検証方法に従い、本人証明情報からシードを取り出す。ここでは、本人確認手段26は、保管手段24に設定されているパスワードを使用して本人証明情報を復号してシードを取り出す。そして、本人確認手段26は、本人証明情報から取り出したシードと、保管D/B24に格納されたシード(分散片A)とを比較して一致するかどうかで本人証明情報の検証を行う。この場合、本人証明情報から取り出したシードと、保管D/B24に格納されたシード(分散片A)とは一致するため、受信端末200を正規の宛先端末として認証する。本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を出力装置105に視認可能に出力させる。例えば、本人確認画面は、図8に示す本人確認画面61のように表示される。
【0063】
ステップS210の処理は、本人証明情報付きメールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置105は、ユーザ(入力装置104)からの入力情報に応じて本人証明情報付きメールを表示する。例えば、本人証明情報付きメールは、図8に示す受信メール表示画面60のように表示される。ここで、入力装置104の操作(例えばマウスのクリック操作等)によって受信メール表示画面60における添付ファイル欄が選択されると、メールプラグイン2は起動し、添付ファイル判別手段21が呼び出される。又、本人証明情報確認手段26は、受信メール表示画面60における添付ファイル欄がユーザ(入力装置104)によって選択されることで起動し、上述のように本人証明情報の検証を行う。
【0064】
ステップS210の処理において、受信端末200が正規の宛先端末であると認証されると、本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を、図8に示すような本人確認画面61のように出力装置105に表示させる。
【0065】
ステップS210において、受信端末200が正規の宛先端末であると認証した場合、送信端末100は、ステップS103において格納した保管用ファイル(分散片B)を添付した送付ファイル付きメールを生成する(ステップS211)。詳細には、ユーザは、本人確認画面61によって本人確認の検証結果及び本人証明情報を確認し、入力装置104を操作することで、添付ファイル(ファイルデータ)の送信を承認する信号を送信端末100に入力する。保管用ファイル検索手段28は、ユーザによる承認入力を確認後、ステップS210において抽出されたシード(分散片A)をキーにして保管D/B24を検索し、対応する保管用ファイル(分散片B)を抽出する。送付用ファイル作成手段29は、抽出された保管用ファイルに送付用ファイルとして識別するための送付用ファイル識別子を付与し、送付用ファイルとして出力する。電子メール作成手段10は、送付用ファイルを添付ファイルとした電子メール(送付用ファイル付きメール)を作成する。この際、本人証明情報付きメールの送信元アドレスが、送付用ファイル付きメールの宛先アドレスとして設定される。
【0066】
電子メール送信手段12は、送付用ファイル付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された受信端末200に送付ファイル付きメールを転送する(ステップS212)。
【0067】
受信端末200において、送付用ファイル付きメールが受信されると、添付ファイル判別手段41は、添付ファイルに付与されている識別子を判別し、送付用ファイル識別子が付与されている場合、送付用ファイル取り出し手段45が呼び出さる。送付用ファイル取り出し手段45は、送付用ファイル識別子を検索し送付ファイル付きメールから送付ファイルを抽出する。添付ファイル復元手段46は、初期値設定手段40によって設定された秘密分散処理(統合方法)に従い、抽出された送付ファイルに含まれる分散片Bと、保管D/B44に格納されたシード(分散片A)とを統合しファイルデータを復元する(ステップS213)。
【0068】
以上のように、送信端末100から受信端末200にファイルデータが転送される。送信端末100は、本人確認の前にファイルデータに基づくシードを他の通信端末に送信している。この際、宛先を誤ってシードを転送したとしても、送信されたシードは秘密分散法によって得られた分散片であるため、それのみではファイルデータを復元することができない。又、上述の一例では、パスワード、及び秘密分離法によるファイルデータの分割方法、統合方法を共有する受信端末200のみがファイルデータを受信(復元)することができる。すなわち、本発明では、秘密の情報である「宛先となる端末と本人確認の検証法法及び添付ファイルの送付方法」を、送信端末100と共有している通信端末(受信端末200)のみが、ファイルデータを受信可能な端末として設定することができる。更に、本発明では、事前に転送したシードに基づく本人証明情報によって、宛先の確認(本人確認)を行っている。このため、事前に転送したシードを受信した通信端末(受信端末200)のみを正規の宛先端末として認証することができる。以上のことから、本発明によるファイルデータ転送システムによれば、第3者への情報漏洩を防止しつつ、ファイルデータを転送を所望の通信端末に送信することができる。
【0069】
図7から図9を参照して、本人証明の検証方法として電子署名を使用した検証方法が選択され、添付ファイルの送付方法としてハッシュ計算を使用する方法が選択された場合のファイルデータ転送システムの動作の詳細を説明する。図9は、本発明によるファイルデータ転送システムにおけるファイルデータの転送動作の一例を示すシーケンス図である。
【0070】
ファイルデータを通信端末100から通信端末200に転送する場合、ファイルデータの転送に先立って、通信端末100及び通信端末200において、同じ本人証明の検証方法、添付ファイルの送付方法が選択設定される。ここでは、電子署名を用いた本人証明の検証方法が選択される。この場合、通信端末100、200で共有する秘密情報として公開鍵証明書が保管D/B24、44に設定される。又、受信端末200の保管D/B44には、共有する公開鍵証明書に対応する秘密鍵証明書が設定される。更に、添付ファイルの送付方法として、ハッシュ計算を使用する方法が選択される。
【0071】
上述のステップS101と同様に、ファイルデータが添付された電子メールの送信に応答してメールプラグイン2が起動すると、添付ファイル判別手段21は、送信対象の電子メールから添付ファイル(ファイルデータ)を特定し、添付ファイル取り出し手段22によって当該電子メールから添付ファイル(ファイルデータ)を抽出する(ステップS301)。シード生成手段23は、保管D/B24に保存されている設定値より、添付ファイルの送付方法としてハッシュ計算を使用することを識別する。シード生成手段23は、保管D/B24に設定されている公開鍵証明書を用いて抽出された添付ファイル(ファイルデータ)からハッシュ値を算出する(ステップS302)。ここで、シード生成手段23は、保管D/B24に設定されたハッシュ関数を用いて添付ファイル(ファイルデータ)からハッシュ値を算出する。又、シード生成手段23は、複数の分散片のいずれかにシード識別子を付与することで本人証明情報作成用のシードとして設定する。そして、シード生成手段23は、添付ファイル(ファイルデータ)そのものを保管ファイルとして、生成したシード(ハッシュ値)に対応付けて保管D/B24に格納する(ステップS303)。
【0072】
電子メール作成手段10は、生成されたシードを添付した電子メール(シード付きメール)を作成する(ステップS304)。この際、ファイルデータを添付ファイルとした当初の電子メールの宛先アドレスが、シード付きメールの宛先アドレスとして設定される。電子メール送信手段12は、シード付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは受信端末200)にシード付きメールを転送する(ステップS305)。
【0073】
受信端末200において、シード付きメールが受信されると、添付ファイル判別手段41は、シード付きメールの添付ファイルに付与されている識別子を判別し、シード識別子が付与されている場合、シード取り出し手段42を呼び出す。シード取り出し手段42は、シード付きメールからシード識別子を検索してシードを抽出する(ステップS306)。抽出されたシードは、保管ファイルとしてシードに対応付けられて保管D/B44に格納される。シードの抽出は、メールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置205は、ユーザ(入力装置204)からの入力に応じて、シード付きメールを表示する。例えば、シード付きメールは、図7に示す受信メール表示画面50のように表示される。ここで、入力装置204の操作(例えばマウスのクリック操作等)によって受信メール表示画面50における添付ファイル欄が選択されると、メールプラグイン4は起動し、添付ファイル判別手段41が呼び出される。
【0074】
本人証明情報作成手段43は、初期値設定手段40によって設定された検証方法に従い、抽出されたシードから本人証明情報を生成する(ステップS307)。ここで、本人証明情報作成手段43は、保管D/B44に保存されている設定値より、本人証明の確認方法として電子署名を使用した方法が設定されていることを確認する。そして、本人証明情報作成手段43は、初期値設定手段40によって選択設定された公開鍵証書を使用して抽出してシードに対し電子署名を施し、保管D/B44に設定された公開鍵証書とともに本人証明情報として出力する。本人証明情報には、本人証明情報を識別する本人証明情報識別子が付与される。
【0075】
ステップS307の本人証明情報の生成処理は、ユーザ(入力装置205)から入力される情報に応じて実行されても良い。本人証明情報作成手段43は、受信メール表示画面50における添付ファイル欄がユーザ(入力装置204)によって選択されることで起動し、図7に示すような本人証明情報選択画面51を表示させる。ユーザは、本人証明情報選択画面51における「証明書」を選択し(本人証明確認方法の選択)、事前に取得した秘密鍵証明書を選択するための識別子を入力する。本人証明情報作成手段43は、ユーザによって入力された識別子に対応する秘密鍵証明書を用いてシードに電子署名を施し、本人証明情報を生成する。この場合、初期値設定手段40は、事前に秘密鍵証明書を保管D/B44に設定する必要はない。又、秘密鍵証明書は、何らかの識別子に対応付けられて記憶装置203に格納されていることが好ましい。
【0076】
電子メール作成手段30は、生成された本人証明情報を添付ファイルとした電子メール(本人証明情報付きメール)を生成する(ステップS308)。この際、受信したシード付きメールの送信元アドレスが、本人証明情報付きメールの宛先アドレスとして設定される。電子メール送信手段32は、本人証明情報付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された通信端末(ここでは送信端末100)に本人証明情報付きメールを転送する(ステップS309)。
【0077】
送信端末100において、本人証明情報付きメールが受信されると、本人証明情報付きメールに含まれる本人証明情報に基づいて本人確認(宛先確認)が行われる(ステップS310)。詳細には、添付ファイル判別手段21は、本人証明情報付きメールの添付ファイルに付与されている識別子を判別し、本人証明情報識別子が付与されている場合、本人証明情報取り出し手段25を呼び出す。本人証明情報取り出し手段25は、本人証明情報付きメールから本人証明情報を抽出する。本人確認手段26は、初期値設定手段20によって設定された検証方法に従い、本人証明情報からシードを取り出す。ここでは、本人確認手段26は、保管手段24に設定されている公開鍵証書を使用して本人証明情報を検証し、署名検証結果を得る。この際、署名が認証されると本人証明情報からシードが抽出される。更に、本人証明書に含まれる公開鍵証書と保管D/B24に設定された公開鍵証書とを比較し、証書検証結果を得る。署名が認証され、公開鍵証書が一致する場合、受信端末200を正規の宛先端末として認証する。本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を出力装置105に視認可能に出力させる。例えば、本人確認画面は、図8に示す本人確認画面61のように表示される。又、署名検証結果や証書検証結果が検証結果として表示されることが好ましい。
【0078】
ステップS210の処理は、本人証明情報付きメールの受信に応じて自動的に行われても、ユーザによる選択動作に応じて行われてもどちらでも良い。ユーザによる選択動作に応じて行われる場合、出力装置105は、ユーザ(入力装置104)からの入力情報に応じて本人証明情報付きメールを表示する。例えば、本人証明情報付きメールは、図8に示す受信メール表示画面60のように表示される。ここで、入力装置104の操作(例えばマウスのクリック操作等)によって受信メール表示画面60における添付ファイル欄が選択されると、メールプラグイン2は起動し、添付ファイル判別手段21が呼び出される。又、本人証明情報確認手段26は、受信メール表示画面60における添付ファイル欄がユーザ(入力装置104)によって選択されることで起動し、上述のように本人証明情報の検証を行う。
【0079】
ステップS310の処理において、受信端末200が正規の宛先端末であると認証されると、本人確認画面表示手段27は、本人確認の検証結果及び本人証明情報を、図8に示すような本人確認画面61のように出力装置105に表示させる。
【0080】
ステップS310において、受信端末200が正規の宛先端末であると認証した場合、送信端末100は、ステップS303において格納されたファイルデータを添付した送付ファイル付きメールを生成する(ステップS311)。詳細には、ユーザは、本人確認画面61によって本人確認の検証結果及び本人証明情報を確認し、入力装置104を操作することで、添付ファイル(ファイルデータ)の送信を承認する信号を送信端末100に入力する。保管用ファイル検索手段28は、ユーザによる承認入力を確認後、ステップS310において抽出されたシード(ハッシュ値)をキーにして保管D/B24を検索し、対応する保管用ファイル(ファイルデータ)を抽出する。送付用ファイル作成手段29は、抽出された保管用ファイル(ファイルデータ)に対して、ステップS302において算出されたハッシュ値で暗号化し、送付用ファイルとして出力する。この際、送付ファイルには、送付用ファイルとして識別するための送付用ファイル識別子が付与される。電子メール作成手段10は、送付用ファイルを添付ファイルとした電子メール(送付用ファイル付きメール)を作成する。この際、本人証明情報付きメールの送信元アドレスが、送付用ファイル付きメールの宛先アドレスとして設定される。
【0081】
電子メール送信手段12は、送付用ファイル付きメールが生成されると、自動的に、あるいは手動による指示に応じて、宛先として指定された受信端末200に送付ファイル付きメールを転送する(ステップS312)。
【0082】
受信端末200において、送付用ファイル付きメールが受信されると、添付ファイル判別手段41は、添付ファイルに付与されている識別子を判別し、送付用ファイル識別子が付与されている場合、送付用ファイル取り出し手段45が呼び出さる。送付用ファイル取り出し手段45は、送付用ファイル識別子を検索し送付ファイル付きメールから送付ファイルを抽出する。添付ファイル復元手段46は、初期値設定手段40によって設定されたハッシュ計算を使用した方法に従い、保管D/B44に格納されたシード(ハッシュ値)を用いて送付ファイルを復号し、ファイルデータを復元する(ステップS313)。
【0083】
以上のように、送信端末100から受信端末200にファイルデータが転送される。送信端末100は、本人確認の前にファイルデータに基づくシードを他の通信端末に送信している。この際、宛先を誤ってシードを転送したとしても、送信されたシードはハッシュ値であるため、それのみではファイルデータを復元することができない。又、上述の一例では、公開鍵証書、ハッシュ値を用いた暗号化及び復号方法を共有している受信端末200のみがファイルデータを受信(復元)することができる。すなわち、本発明では、秘密の情報である「宛先となる端末と本人確認の検証法法及び添付ファイルの送付方法」を、送信端末100と共有している通信端末(受信端末200)のみが、ファイルデータを受信可能な端末として設定することができる。更に、本発明では、事前に転送したシードに基づく本人証明情報によって、宛先の確認(本人確認)を行っている。このため、事前に転送したシードを受信した通信端末(受信端末200)のみを正規の宛先端末として認証することができる。更に、シードを用いてファイルデータを暗号化して転送しているため、シードを持たない端末は、ファイルデータを取得(復元)することができない。
【0084】
このように、本発明によるファイルデータ転送システムによれば、第3者への情報漏洩を防止しつつ、ファイルデータを転送を所望の通信端末に送信することができる。又、送り手自身による受け手の本人確認の後、添付ファイル情報を送信しているため、添付ファイルを含む電子メールを間違った受け手に送付した場合でも、間違った受け手が添付ファイルの中身を見ることは困難となる。
【0085】
又、本発明では、データの転送相手を確認するためのデータとして、転送対象となるファイルデータを復元するための情報(シード)を事前に転送する。換言すると、事前に転送されるシードは、転送相手を確認に使用されるとともに、転送先でファイルデータの復元にも使用される。このため、ファイルデータの転送先の確認や、ファイルデータを転送するための情報のやり取りの回数を削減することができる。
【0086】
以上、本発明の実施の形態を詳述してきたが、具体的な構成は上記実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。送信端末100と受信端末200で共有する本人証明の認証方法としてパスワードによる認証を設定し、添付ファイルの送付方法としてハッシュ値を送付する方法を設定しても良い。この場合、本人証明情報は、共有するパスワードによって暗号化されたシード(ハッシュ値)となる。又、送信端末100と受信端末200で共有する本人証明の認証方法として電子署名による認証を設定し、添付ファイルの送付方法として秘密分散法を設定しても良い。この場合、本人証明情報は、公開鍵情報によって署名されたシード(分散片)となる。
【0087】
又、シード付きメール及び送付用ファイル付きメール、本人証明情報付きメールは、それぞれ電子メール作成手段10、30で作成されなくても良い。例えば、シード付きメールは、シード生成手段23で作成され、送付用ファイル付きメールは、送付用ファイル作成手段29で作成され、本人証明情報付きメールは、本人証明情報作成手段43で作成される。これにより、メールクライアント1、3は、既存のメールクライアントを流用でき、メールプラグイン2、4を組み込めむだけで、本発明によるファイルデータ転送システムを構築することができる。
【0088】
更に、送信端末100と、受信端末200の構成を1つの通信端末に組み込むことが可能である。この場合、他の通信端末から添付ファイル付き電子メールが送信された場合、受信端末200と同様に動作し、ファイルデータをメールに添付して他の通信端末に転送する場合、通信端末100と同様に動作する。
【図面の簡単な説明】
【0089】
【図1】図1は、本発明によるファイルデータ転送システムの実施の形態における構成を示す図である。
【図2】図2は、本発明による送信側通信端末におけるデータ転送用プログラムの実施の形態における機能を示すブロック図である。
【図3】図3は、本発明による受信側通信端末におけるデータ転送用プログラムの実施の形態における機能を示すブロック図である。
【図4】図4は、本発明によるファイルデータ転送システムのファイルデータ転送時の構成を示すブロック図である。
【図5】図5は、本発明によるファイルデータ転送システムのファイルデータ転送動作の一例を示すシーケンス図である。
【図6】図6は、本発明によるファイルデータ転送システムのファイルデータ転送動作の一例を示すシーケンス図である。
【図7】図7は、本発明による受信側の通信端末における受信メールの表示画面及び本人証明情報選択画面の一例を示す図である。
【図8】図8は、本発明による送信側の通信端末における受信メールの表示画面及び本人確認画面の一例を示す図である。
【図9】図9は、本発明によるファイルデータ転送システムのファイルデータ転送動作の一例を示すシーケンス図である。
【符号の説明】
【0090】
100、200:通信端末
300:ネットワーク
101、201:CPU
102、202:RAM
103、203:記憶装置
104、204:入力装置
105、205:出力装置
106、206:バス
107、207:I/Oインタフェース
110、210:データ転送用プログラム
1、3:メールクライアント
2、4:メールプラグイン
10、30:電子メール作成手段
11、31:電子メール受信手段
12、32:電子メール送信手段
20、40:初期値設定手段
21、41:添付ファイル判別手段
22:添付ファイル取り出し手段
23:シード生成手段
24、44:保管データベース
25:本人証明情報取り出し手段
26:本人確認手段
27:本人確認画面表示手段
28:保管用ファイル検索手段
29:送不要ファイル作成手段
42:シード取り出し手段
43:本人証明情報作成手段
45:送付用ファイル取り出し手段
46:添付ファイル復元手段
【特許請求の範囲】
【請求項1】
第1端末が、ファイルデータから第1データと第2データを生成し、前記第1データを送信するステップと、
第2端末が、前記送信された第1データのデータ形式を、前記第1端末が復号可能な形式に変更し、第3データとして前記第1端末に送信するステップと、
前記第1端末が、前記第3データを復号して第4データを抽出するステップと、
前記第1端末が、前記第4データと、前記第1データとが一致する場合、前記第2端末に前記第2データを送信するステップと、
第2端末が、前記送信された第1データと、前記送信された第2データとを用いて前記ファイルデータを生成するステップと、
を具備するファイルデータ転送方法。
【請求項2】
請求項1に記載のファイルデータ転送方法において、
前記第1データを送信するステップは、秘密分離法によって前記ファイルデータを前記第1データと前記第2データに分離するステップを備え、
前記第3データを送信するステップは、前記第1端末と前記第2端末とで共有する秘密情報を用いて前記送信された第1データを暗号化するステップを備え、
前記第4データを抽出するステップは、前記秘密情報を用いて前記第3データを復号するステップを備え、
前記ファイルデータを生成するステップは、前記送信された第1データと、前記送信された第2データとを統合するステップを備える
ファイルデータ転送方法。
【請求項3】
請求項1に記載のファイルデータ転送方法において、
前記第1データを送信するステップは、前記ファイルデータに基づいてハッシュ値を算出するステップと、前記ハッシュ値を前記第1データとして送信するステップと、前記ファイルデータを前記第2データとして保管するステップとを備え、
前記第3データを送信するステップは、前記第1端末が保有する公開鍵に対応する秘密鍵によって前記送信された第1データに電子署名を施すステップと、前記電子署名された第1データを前記第3データとして送信するステップとを備え、
前記第4データを抽出するステップは、前記第3データに施された電子署名を認証するステップと、前記第3データからハッシュ値を前記第4データとして抽出するステップとを備え、
前記第2データを送信するステップは、前記第1データを用いて前記第2データを暗号化するステップと、前記暗号化された第2データを送信するステップを備え、
前記ファイルデータを生成するステップは、前記送信された第1データを用いて前記暗号化された第2データを復号するステップを備える
ファイルデータ転送方法。
【請求項4】
請求項1から3のいずれか1項に記載のファイルデータ転送方法において、
前記第1端末が、前記ファイルデータが添付された電子メールを取得するステップと、
前記第1端末が、前記電子メールから前記ファイルデータを抽出するステップと、
を更に具備する
ファイルデータ転送方法。
【請求項5】
ファイルデータから第1データと第2データを生成し、前記第1データを送信するステップと、
他の端末から受信した第3データを復号して第4データを抽出するステップと、
前記第1端末が、前記第4データと、前記第1データとが一致する場合、前記他の端末に前記第2データを送信するステップと、
を具備し、
前記他の端末において、前記送信された第1データと、前記送信された第2データとを用いて前記ファイルデータが生成される
ファイルデータ転送方法。
【請求項6】
請求項5に記載のファイルデータ転送方法において、
前記第1データを送信するステップは、秘密分離法によって前記ファイルデータを前記第1データと前記第2データに分離するステップを備え、
前記第3データは、前記他の端末と共有する秘密情報を用いて前記他の端末によって暗号化されたデータであり、
前記第4データを抽出するステップは、前記秘密情報を用いて前記第3データを復号するステップを備え、
前記他の端末において、前記送信された第1データと、前記送信された第2データとが統合されて前記ファイルデータが生成される
ファイルデータ転送方法。
【請求項7】
請求項5に記載のファイルデータ転送方法において、
前記第1データを送信するステップは、前記ファイルデータに基づいてハッシュ値を算出するステップと、前記ハッシュ値を前記第1データとして送信するステップと、前記ファイルデータを前記第2データとして保管するステップとを備え、
前記第3データは、秘密鍵を用いて前記他の端末において電子署名されたデータであり、
前記第4データを抽出するステップは、前記第3データに施された電子署名を認証するステップと、前記第3データからハッシュ値を前記第4データとして抽出するステップとを備え、
前記第2データを送信するステップは、前記第1データを用いて前記第2データを暗号化するステップと、前記暗号化された第2データを送信するステップを備え、
前記他の端末において、前記送信された第1データによって前記暗号化された第2データが復号される
ファイルデータ転送方法。
【請求項8】
請求項1から3のいずれか1項に記載のファイルデータ転送方法において、
前記ファイルデータが添付された電子メールを取得するステップと、
前記電子メールから前記ファイルデータを抽出するステップと、
を更に具備するファイルデータ転送方法。
【請求項9】
第2端末が、送信された第1データのデータ形式を、送信元端末で復号可能な形式に変更し、第3データとして前記送信元端末に送信するステップと、
第2端末が、前記第3データの復号結果である第4データが送信元端末で保有する第1データと一致する場合に前記送信元端末から送信された第2データと、前記送信された第1データとを用いてファイルデータを生成するステップと、
を具備するファイルデータ転送方法。
【請求項10】
請求項9に記載のファイルデータ転送方法において、
前記送信された第1データと、前記送信された第2データは、前記送信元端末における秘密分離法によって前記ファイルデータが分離されて生成され、
前記第3データを送信するステップは、前記送信元端末と前記第2端末とで共有する秘密情報を用いて前記送信された第1データを暗号化するステップを備え、
前記第4データは、前記送信元端末において前記秘密情報を用いて前記第3データを復号した結果データであり、
前記ファイルデータを生成するステップは、前記送信された第1データと、前記送信された第2データとを統合するステップを備える
ファイルデータ転送方法。
【請求項11】
請求項9に記載のファイルデータ転送方法において、
前記第1データは、前記ファイルデータに基づいて算出されたハッシュ値であり、前記第2データは、前記ファイルデータであり、
前記第3データを送信するステップは、前記送信元端末が保有する公開鍵に対応する秘密鍵によって前記送信された第1データに電子署名を施すステップと、前記電子署名された第1データを前記第3データとして送信するステップとを備え、
第4データは、前記送信元端末における前記公開鍵による認証によって前記第3データから抽出されたハッシュ値であり、
前記ファイルデータを生成するステップは、前記送信された第1データを用いて前記送信元端末によって暗号化された第2データを復号するステップを備える
ファイルデータ転送方法。
【請求項12】
請求項5から11のいずれか1項に記載のファイルデータ転送方法をコンピュータに実行させる
ファイルデータ転送プログラム。
【請求項13】
ファイルデータから第1データと第2データを生成するシード生成手段と、前記第1データを送信する第1送信手段と、本人確認手段とを備える第1端末と、
前記送信された第1データのデータ形式を、前記第1端末が復号可能な形式に変更して第3データを生成する本人証明情報生成手段と、前記第3データを前記第1端末に送信する第2送信手段と、ファイル復元手段とを備える第2端末と、
を具備し、
前記本人確認手段は、前記第3データを復号して抽出した第4データと、前記第1データとが一致する場合、前記第2端末を認証し、
前記第1送信手段は、前記認証された第2端末に前記第2データを送信し、
前記ファイル復元手段は、前記送信された第1データと前記送信された第2データを用いて前記ファイルデータを生成する
ファイルデータ転送システム。
【請求項14】
請求項13に記載のファイルデータ転送システムにおいて、
前記シード生成手段は、秘密分離法によって前記ファイルデータを前記第1データと前記第2データに分離し、
前記本人証明情報生成手段は、前記第1端末と前記第2端末とで共有する秘密情報によって前記送信された第1データを暗号化して前記第3データを生成し、
前記本人確認手段は、前記秘密情報を用いて前記第3データを復号し、
前記ファイル復元手段は、前記送信された第1データと前記送信された第2データとを統合して前記ファイルデータを生成する
ファイルデータ転送システム。
【請求項15】
請求項13に記載のファイルデータ転送システムにおいて、
前記シード生成手段は、前記ファイルデータに基づいてハッシュ値を算出し、前記ファイルデータを前記ハッシュ値に対応付けて記憶装置に格納し、
前記第1送信手段は、前記ハッシュ値を前記第1データとして送信し、
前記本人証明情報生成手段は、前記第1端末が保有する公開鍵に対応する秘密鍵によって前記送信された第1データに電子署名を施し、
前記第2送信手段は、前記電子署名された第1データを前記第3データとして前記第1端末に送信し、
前記本人確認手段は、前記第3データに施された電子署名を認証すると、前記第3データからハッシュ値を前記第4データとして抽出し、
前記第2送信手段は、前記第1データを用いて前記第2データを暗号化し、前記暗号化された第2データを前記認証された第2端末に送信し、
前記ファイル復元手段は、前記送信された第1データを用いて前記暗号化された第2データを復号する
ファイルデータ転送システム。
【請求項16】
請求項13から15のいずれか1項に記載のファイルデータ転送システムにおいて、
前記第1端末は、前記ファイルデータが添付された電子メールを取得し、前記電子メールから前記ファイルデータを抽出するファイル取り出し手段を更に具備する
ファイルデータ転送システム。
【請求項17】
請求項13から16のいずれか1項に記載のファイルデータ転送システムで用いられる第1端末である
通信端末装置。
【請求項18】
請求項5から16のいずれか1項に記載のファイルデータ転送システムで用いられる第2端末である
通信端末装置。
【請求項1】
第1端末が、ファイルデータから第1データと第2データを生成し、前記第1データを送信するステップと、
第2端末が、前記送信された第1データのデータ形式を、前記第1端末が復号可能な形式に変更し、第3データとして前記第1端末に送信するステップと、
前記第1端末が、前記第3データを復号して第4データを抽出するステップと、
前記第1端末が、前記第4データと、前記第1データとが一致する場合、前記第2端末に前記第2データを送信するステップと、
第2端末が、前記送信された第1データと、前記送信された第2データとを用いて前記ファイルデータを生成するステップと、
を具備するファイルデータ転送方法。
【請求項2】
請求項1に記載のファイルデータ転送方法において、
前記第1データを送信するステップは、秘密分離法によって前記ファイルデータを前記第1データと前記第2データに分離するステップを備え、
前記第3データを送信するステップは、前記第1端末と前記第2端末とで共有する秘密情報を用いて前記送信された第1データを暗号化するステップを備え、
前記第4データを抽出するステップは、前記秘密情報を用いて前記第3データを復号するステップを備え、
前記ファイルデータを生成するステップは、前記送信された第1データと、前記送信された第2データとを統合するステップを備える
ファイルデータ転送方法。
【請求項3】
請求項1に記載のファイルデータ転送方法において、
前記第1データを送信するステップは、前記ファイルデータに基づいてハッシュ値を算出するステップと、前記ハッシュ値を前記第1データとして送信するステップと、前記ファイルデータを前記第2データとして保管するステップとを備え、
前記第3データを送信するステップは、前記第1端末が保有する公開鍵に対応する秘密鍵によって前記送信された第1データに電子署名を施すステップと、前記電子署名された第1データを前記第3データとして送信するステップとを備え、
前記第4データを抽出するステップは、前記第3データに施された電子署名を認証するステップと、前記第3データからハッシュ値を前記第4データとして抽出するステップとを備え、
前記第2データを送信するステップは、前記第1データを用いて前記第2データを暗号化するステップと、前記暗号化された第2データを送信するステップを備え、
前記ファイルデータを生成するステップは、前記送信された第1データを用いて前記暗号化された第2データを復号するステップを備える
ファイルデータ転送方法。
【請求項4】
請求項1から3のいずれか1項に記載のファイルデータ転送方法において、
前記第1端末が、前記ファイルデータが添付された電子メールを取得するステップと、
前記第1端末が、前記電子メールから前記ファイルデータを抽出するステップと、
を更に具備する
ファイルデータ転送方法。
【請求項5】
ファイルデータから第1データと第2データを生成し、前記第1データを送信するステップと、
他の端末から受信した第3データを復号して第4データを抽出するステップと、
前記第1端末が、前記第4データと、前記第1データとが一致する場合、前記他の端末に前記第2データを送信するステップと、
を具備し、
前記他の端末において、前記送信された第1データと、前記送信された第2データとを用いて前記ファイルデータが生成される
ファイルデータ転送方法。
【請求項6】
請求項5に記載のファイルデータ転送方法において、
前記第1データを送信するステップは、秘密分離法によって前記ファイルデータを前記第1データと前記第2データに分離するステップを備え、
前記第3データは、前記他の端末と共有する秘密情報を用いて前記他の端末によって暗号化されたデータであり、
前記第4データを抽出するステップは、前記秘密情報を用いて前記第3データを復号するステップを備え、
前記他の端末において、前記送信された第1データと、前記送信された第2データとが統合されて前記ファイルデータが生成される
ファイルデータ転送方法。
【請求項7】
請求項5に記載のファイルデータ転送方法において、
前記第1データを送信するステップは、前記ファイルデータに基づいてハッシュ値を算出するステップと、前記ハッシュ値を前記第1データとして送信するステップと、前記ファイルデータを前記第2データとして保管するステップとを備え、
前記第3データは、秘密鍵を用いて前記他の端末において電子署名されたデータであり、
前記第4データを抽出するステップは、前記第3データに施された電子署名を認証するステップと、前記第3データからハッシュ値を前記第4データとして抽出するステップとを備え、
前記第2データを送信するステップは、前記第1データを用いて前記第2データを暗号化するステップと、前記暗号化された第2データを送信するステップを備え、
前記他の端末において、前記送信された第1データによって前記暗号化された第2データが復号される
ファイルデータ転送方法。
【請求項8】
請求項1から3のいずれか1項に記載のファイルデータ転送方法において、
前記ファイルデータが添付された電子メールを取得するステップと、
前記電子メールから前記ファイルデータを抽出するステップと、
を更に具備するファイルデータ転送方法。
【請求項9】
第2端末が、送信された第1データのデータ形式を、送信元端末で復号可能な形式に変更し、第3データとして前記送信元端末に送信するステップと、
第2端末が、前記第3データの復号結果である第4データが送信元端末で保有する第1データと一致する場合に前記送信元端末から送信された第2データと、前記送信された第1データとを用いてファイルデータを生成するステップと、
を具備するファイルデータ転送方法。
【請求項10】
請求項9に記載のファイルデータ転送方法において、
前記送信された第1データと、前記送信された第2データは、前記送信元端末における秘密分離法によって前記ファイルデータが分離されて生成され、
前記第3データを送信するステップは、前記送信元端末と前記第2端末とで共有する秘密情報を用いて前記送信された第1データを暗号化するステップを備え、
前記第4データは、前記送信元端末において前記秘密情報を用いて前記第3データを復号した結果データであり、
前記ファイルデータを生成するステップは、前記送信された第1データと、前記送信された第2データとを統合するステップを備える
ファイルデータ転送方法。
【請求項11】
請求項9に記載のファイルデータ転送方法において、
前記第1データは、前記ファイルデータに基づいて算出されたハッシュ値であり、前記第2データは、前記ファイルデータであり、
前記第3データを送信するステップは、前記送信元端末が保有する公開鍵に対応する秘密鍵によって前記送信された第1データに電子署名を施すステップと、前記電子署名された第1データを前記第3データとして送信するステップとを備え、
第4データは、前記送信元端末における前記公開鍵による認証によって前記第3データから抽出されたハッシュ値であり、
前記ファイルデータを生成するステップは、前記送信された第1データを用いて前記送信元端末によって暗号化された第2データを復号するステップを備える
ファイルデータ転送方法。
【請求項12】
請求項5から11のいずれか1項に記載のファイルデータ転送方法をコンピュータに実行させる
ファイルデータ転送プログラム。
【請求項13】
ファイルデータから第1データと第2データを生成するシード生成手段と、前記第1データを送信する第1送信手段と、本人確認手段とを備える第1端末と、
前記送信された第1データのデータ形式を、前記第1端末が復号可能な形式に変更して第3データを生成する本人証明情報生成手段と、前記第3データを前記第1端末に送信する第2送信手段と、ファイル復元手段とを備える第2端末と、
を具備し、
前記本人確認手段は、前記第3データを復号して抽出した第4データと、前記第1データとが一致する場合、前記第2端末を認証し、
前記第1送信手段は、前記認証された第2端末に前記第2データを送信し、
前記ファイル復元手段は、前記送信された第1データと前記送信された第2データを用いて前記ファイルデータを生成する
ファイルデータ転送システム。
【請求項14】
請求項13に記載のファイルデータ転送システムにおいて、
前記シード生成手段は、秘密分離法によって前記ファイルデータを前記第1データと前記第2データに分離し、
前記本人証明情報生成手段は、前記第1端末と前記第2端末とで共有する秘密情報によって前記送信された第1データを暗号化して前記第3データを生成し、
前記本人確認手段は、前記秘密情報を用いて前記第3データを復号し、
前記ファイル復元手段は、前記送信された第1データと前記送信された第2データとを統合して前記ファイルデータを生成する
ファイルデータ転送システム。
【請求項15】
請求項13に記載のファイルデータ転送システムにおいて、
前記シード生成手段は、前記ファイルデータに基づいてハッシュ値を算出し、前記ファイルデータを前記ハッシュ値に対応付けて記憶装置に格納し、
前記第1送信手段は、前記ハッシュ値を前記第1データとして送信し、
前記本人証明情報生成手段は、前記第1端末が保有する公開鍵に対応する秘密鍵によって前記送信された第1データに電子署名を施し、
前記第2送信手段は、前記電子署名された第1データを前記第3データとして前記第1端末に送信し、
前記本人確認手段は、前記第3データに施された電子署名を認証すると、前記第3データからハッシュ値を前記第4データとして抽出し、
前記第2送信手段は、前記第1データを用いて前記第2データを暗号化し、前記暗号化された第2データを前記認証された第2端末に送信し、
前記ファイル復元手段は、前記送信された第1データを用いて前記暗号化された第2データを復号する
ファイルデータ転送システム。
【請求項16】
請求項13から15のいずれか1項に記載のファイルデータ転送システムにおいて、
前記第1端末は、前記ファイルデータが添付された電子メールを取得し、前記電子メールから前記ファイルデータを抽出するファイル取り出し手段を更に具備する
ファイルデータ転送システム。
【請求項17】
請求項13から16のいずれか1項に記載のファイルデータ転送システムで用いられる第1端末である
通信端末装置。
【請求項18】
請求項5から16のいずれか1項に記載のファイルデータ転送システムで用いられる第2端末である
通信端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−253700(P2009−253700A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−99798(P2008−99798)
【出願日】平成20年4月7日(2008.4.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月7日(2008.4.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]