ファイル転送システム及びファイル転送方法
【課題】ファイル転送サービスを利用して、安全で確実に、且つ簡便に電子データファイルを電子的に送信するためのシステムを提供する。
【解決手段】送信側端末1から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段21と、電子データファイルを格納する記憶手段22と、送信先特定情報により特定される送信先へ記憶手段22上の格納アドレスを通知する通知手段24と、格納アドレスへのアクセスに応じて電子データファイルを受信側端末へ送信する転送手段23とを有するファイル転送システムであって、公開鍵サーバ4より送信先特定情報に対応した公開鍵を取得する公開鍵取得手段25aと、取得した公開鍵に基づいて電子データファイルを暗号化する暗号化手段25bとを有し、記憶手段22において、暗号化された前記電子データファイルを格納する。
【解決手段】送信側端末1から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段21と、電子データファイルを格納する記憶手段22と、送信先特定情報により特定される送信先へ記憶手段22上の格納アドレスを通知する通知手段24と、格納アドレスへのアクセスに応じて電子データファイルを受信側端末へ送信する転送手段23とを有するファイル転送システムであって、公開鍵サーバ4より送信先特定情報に対応した公開鍵を取得する公開鍵取得手段25aと、取得した公開鍵に基づいて電子データファイルを暗号化する暗号化手段25bとを有し、記憶手段22において、暗号化された前記電子データファイルを格納する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子データファイルを電子的に送信するためのファイル転送システム、及びファイル転送方法に関する。
【背景技術】
【0002】
従来、紙を記録媒体として、企業間や個人間でやりとりされていた様々な情報が、近年、電子化されたデータ(電子データファイル)の状態でやりとりされることが増加している。この電子データファイルでのやりとりに際しては、さらに特に記録媒体を介さず、インターネットに代表されるような通信によってやりとりされることも多い。上記様々な情報とは、例えば、企業間であれば種々の文書や図面であり、個人間であればデジタルカメラ等による撮影画像等がある。また、種々のアプリケーションプログラムや音楽データ、動画データ等もある。
【0003】
ところで、これら種々の情報を形成する電子データファイルは、コンピュータやその周辺装置の性能向上、低価格化による普及に伴って、そのファイル容量が大きくなってきている。コンピュータの性能向上とは、例えば、コンピュータの処理速度の向上、メモリやハードディスク等記憶手段の大容量化である。周辺装置の性能向上とは、例えば、デジタルカメラの高画素化、記憶媒体としてのメモリカードの高集積化による大容量化等である。そして、これらの機器やこれらと協働するソフトウェアの性能が発揮された結果として、文書や図面、撮影画像を形成する電子データファイルの容量は、近年、大きくなってきている。また、生産性向上に伴う低価格化によりこれらの機器が広く普及したこともあり、このような大容量の電子データファイルを扱う人の数も益々増加している。
【0004】
ところで、このような電子データファイルのやりとりに際しては、これを何らかの記憶媒体、例えば、CD(CD−R、CD−R/W等)やDVD(DVD±R、DVD±R/W、DVD−RAM等)等に格納して相手方に送付する方法がある。しかし、迅速性や電子データファイルの取り扱いの容易性を考えると、電気通信回線等(無線通信を含む)を介して送付するほうが、記憶媒体へ格納する手間も要さず好ましい。また、送付側の電子データファイルは、電気通信回線等を介してインターネット等に接続されているコンピュータ上に存在していることが多い。従って、直接インターネット等を介して、電子データファイルを相手方へ送付することは、非常に簡便な手法である。
【0005】
このような背景により、電子データファイルのやりとりをインターネットに代表されるような通信によって行うことが増えている。ところで、インターネットによって電子データファイルを送付するに際して、最も良く使われる方法は、電子メールを利用するものである。即ち、電子メールに送付したい電子データファイルをMIME(Multipurpose Internet Message Extension)に従ってエンコードすることで、これを添付ファイルとして送付している。
【0006】
しかし、上述したように近年、電子データファイルの容量は大きくなる傾向にあり、これを添付ファイルとして送信した場合には、受け取り側のメールサーバ側の制限を越え、受け取りを拒否されることもある。また、受け取り側で受け取りを希望するしないに拘らず、大容量の電子メールを送られることにもなり、場合によっては他のメールの受信の妨げや受信者のコンピュータ端末の記憶容量をいたずらに消費させることにもなる。
【0007】
このような問題点に鑑みて、大容量の電子データファイルを円滑に送受信する方法として、下記に示す特許文献1に記載されたような転送サービスを行う方法が提案されている。これによる転送サービスは、送信者側端末とインターネットとサーバ(ファイル転送サーバ)と受信者側端末とを備えたシステムによって実現される(特許文献1第5頁参照。)。送信者は送信者側端末よりファイル転送サーバのURL(Uniform Resource Locator)にアクセスして、受信者や自分自身のメールアドレス、メッセージ等の情報を入力し、送付したい電子データファイルを登録する。ファイル転送サーバは、入力された情報に基づいて、受信者へ電子データファイルを預かっていることを電子メールで連絡する。受信者は、受信した電子メールに記載されたURLにアクセスすることによって、送信者により預けられた電子データファイルを受け取ることができる。このようにして、大容量の電子データファイルを円滑に送受信する方法が提案されている。
【0008】
【特許文献1】特開2002−73506号公報(第2〜5頁、第1〜5図)
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかし、インターネット空間は誰もが容易にアクセスできるという利便性の反面、秘守性が低いという問題を包含する。例えば、電子メールの添付ファイルはインターネット上で、いわゆる盗聴されることがある。このように、電子メールの添付ファイルとして電子データファイルを送付する場合は勿論、特許文献1に示すようなファイル転送サービスを利用する場合でも信頼性が高いとは言えない。即ち、ファイル転送サービスの場合も、ファイルサーバのURLを記した電子メールが盗聴されれば、電子データファイルを盗聴することが可能である。
【0010】
このような問題に対して、電子データファイルを暗号化する方法が種々提供されている。よく知られた暗号方式として、公開鍵暗号方式と呼ばれるものがある。これは、受信者を特定する情報(例えば、メールアドレス等)に対応した公開鍵を用いて、送付する電子データファイルを暗号化して送信し、受信者は受信した電子データファイルを自分の秘密鍵で復号化する、というものである。これは、安全性の面では優れたものであるが、複数の受信者に電子ファイルを送付するような場合、個々の受信者のメールアドレスに対応した公開鍵を用いて、暗号化が必要である。特許文献1に示したような簡便なファイル転送サービスを利用していても、このように暗号化に煩わしさがあると、好ましくない。
【0011】
また、本人認証の課題もある。即ち、電子データファイルの送信元や、送信先(受信者)が本当に意図している本人であるか否かの認証の課題である。正しい送信元からの送信であるか、又は正しい受信者が受け取ったか等については、電子署名(デジタル署名)や、信頼のおける認証局における電子証明書等を用いて、認証することができる。しかし、これら電子署名や証明書による認証は、利用者にとっては面倒なことでもある。暗号化と同様に、特許文献1に示したような簡便なファイル転送サービスを利用していても、このような煩わしさがあると、好ましくない。
【0012】
本願発明はこのような課題に鑑みてなされたもので、ファイル転送サービスを利用して、安全で確実に、且つ簡便に電子データファイルを電子的に送信するためのシステムを提供することを目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するための本発明に係るファイル転送システムは、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するものである。そして、その特徴構成は、公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化手段とを有し、前記記憶手段において、暗号化された前記電子データファイルを格納する点にある。
【0014】
この特徴構成によれば、公開鍵取得手段が、送信先特定情報に対応した公開鍵を公開鍵サーバより取得するので、送信者(ファイル転送システムの利用者)は、この公開鍵を自分で取得しなくてもよい。そして、暗号化手段が、取得した公開鍵に基づいて電子データファイルを暗号化するので、送信者は自分で暗号化を行う必要がない。また、送信側端末が暗号化ソフトウェア等を有していなくてもよい。さらに、秘密鍵は送信先の本人しか知り得ないものであるので、万が一、第三者によって格納アドレスがアクセスされても、暗号化された電子データファイルを復号化することはできない。従って、送信者は暗号化に関わる種々の煩わしさ、つまり、公開鍵の取得や暗号化処理、暗号化ソフトウェアのインストール等を感じることなく、簡易且つ安全なファイル転送サービスを受けることができる。
尚、この公開鍵サーバは、公開鍵がデータベース化されたものであれば充分であり、必ずしも、任意のユーザーに対して公開されているサーバである必要はない。例えば会員登録などにより、受付手段や記憶手段等を有するファイル転送用のサーバ内にデータベースを構築し、これを公開鍵サーバとしてもよい。即ち、送信者(ファイル転送システムの利用者)が、自ら公開鍵を取得しなくても暗号化が可能なシステムが構築されていればよい。
【0015】
また、別の本発明に係るファイル転送システムは、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するものであって、以下の特徴を有する。即ち、その特徴構成は、公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得手段と、前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認手段と、前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化手段と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、確認された場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知手段と、を有する点にある。
【0016】
戻り値取得手段が第一の戻り値を取得するに際しては、受付手段を介して、送信側端末から得るものでもよいし、電子データファイルから戻り値取得手段が演算して得るものであってもよい。第二の戻り値は、受信側端末において、受信した電子データファイルから演算されたものである。そして、さらに受信側端末において送信先(受信者)の秘密鍵で暗号化された第二の戻り値は、送信先(受信者)の電子署名(デジタル署名)として機能するものである。この電子署名を受領確認手段が受信側端末から受け取り、公開鍵サーバより取得した送信先(送信先特定情報によって特定される受信者)の公開鍵で復号化手段が電子署名を復号化する。そして、第一の戻り値と、復号化して得られた第二の戻り値との一致を、認証手段が確認する。一致が確認されれば、正しい送信先に正しく電子データファイルが転送されたことが証明できるので、この結果を結果通知手段が、送信元へ通知する。従って、この特徴構成によって、送信から受信に至る全てにおいて、信頼性が確保できると共に、簡易にこのファイル転送システムを利用することができる。
【0017】
また、別の本発明に係るファイル転送システムの特徴構成は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報と、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得手段と、前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化手段と、前記受付手段で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算手段と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、一致を確認した場合に、この認証結果と共に前記記憶手段上の格納アドレスを前記送信先特定情報により特定される送信先へ通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段と、を有する点にある。
【0018】
この特徴構成によれば、受付手段が電子データファイルと、送信元特定情報と、電子データファイルを引数とする一方向関数の第一の戻り値を送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付ける。第一の戻り値は、送信側端末(あるいは送信元)において算出されたものであり、さらに送信元特定情報に対応した秘密鍵で暗号化されているので、送信元を特定する情報として充分なものである。
さらにこの特徴構成によれば、公開鍵取得手段が公開鍵サーバより送信元特定情報に対応した公開鍵を取得し、復号化手段が、第一の戻り値を復号化するので、受信側には特に煩わしい作業は発生しない。
そして、演算手段が受付手段で受け付けた電子データファイルを引数とする一方向関数の第二の戻り値を演算して、認証手段が、第一の戻り値と第二の戻り値とを照合する。従って、受信側に煩わしい作業を発生させることなく、正しい送信者からの正しい電子データファイルを受け付けていることを認証できる。
一致を確認した場合には、通知手段がこの認証結果と共に、記憶手段上の電子データファイルを格納アドレスを通知する。そして、通知手段によって通知された格納アドレスにアクセスした受信側端末に対して、転送手段が電子データファイルを受信側端末へ送信するので、送信先(受信者)は、信頼性の高い電子データファイルを受信することができる。
【0019】
また、別の本発明に係るファイル転送システムの特徴構成は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて認証局より発行された電子証明書を要求する証明書要求手段と、受信側端末より前記送信先特定情報に対応した前記電子証明書を受け取って、前記電子証明書の信頼性を確認する認証手段と、確認された場合に前記電子データファイルを受信側端末へ送信する転送手段と、を有する点にある。
【0020】
この特徴構成によれば、格納アドレスへのアクセスに応じて、証明書要求手段が電子証明書を要求し、認証手段が受け取った電子証明書の信頼性を確認する。そして、確認された場合にのみ、電子データファイルを受信側端末へ送信する。従って、格納アドレスを第三者が知ったような場合であっても、電子証明書の認証によって、誤った受信側端末への転送を防止することができる。その結果、信頼性の高いファイル転送システムを構築することができる。
【0021】
また、本発明に係るファイル転送方法の特徴は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有する方法であって、公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化工程とを有し、前記記憶工程において、暗号化された前記電子データファイルを格納する点にある。
【0022】
また、本発明に係るファイル転送方法の別の特徴は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得工程を有し、前記転送工程に続いて、前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、一致を確認した場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知工程と、を実行する点にある。
【0023】
また、本発明に係るファイル転送方法の別の特徴は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有する方法であって、前記受付工程において、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付け、公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化工程と、前記受付工程で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、を有し、前記第一の戻り値と前記第二の戻り値との一致を確認した場合に、前記通知工程においてこの認証結果と共に前記格納アドレスを通知する点にある。
【0024】
さらに、本発明に係るファイル転送方法の別の特徴は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有する方法であって、前記転送工程に先立ち、認証局より発行された前記送信先特定情報に対応した電子証明書を要求する証明書要求工程と、前記受信側端末より受け取った前記電子証明書の信頼性を確認する認証工程とを行い、認証された場合に前記転送工程を実行する点にある。
【0025】
これらの方法を、ファイル転送システムやファイル転送システムを構成するファイルサーバなどに適用すれば、上記説明した本発明に係るファイル転送システムと同様の効果が得られる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の実施形態を図面に基づいて説明する。本発明の実施形態に係るファイル転送システムは、図1に示すように送信側端末1と、ファイル転送サーバ2と、受信側端末3とが、ネットワーク6によって接続されたものである。さらに、ネットワーク6を介して、上記各装置は、公開鍵サーバ4、認証局5にアクセス可能である。
【0027】
送信側端末1は、ネットワーク6を介してファイル転送サーバ2にアクセスして、送信先へ転送したい電子データファイルを登録する装置である。受信側端末3は、送信先からネットワーク6を介してファイル転送サーバ2にアクセスして、電子データファイルを受信する装置である。これらの端末装置には、例えば、パーソナルコンピュータ(パソコン)や携帯電話、インターネット接続機能付きのカメラやビデオカメラ等が該当する。ファイル転送サーバ2は、電子データファイルを格納する記憶装置(大容量ハードディスク等)を備えたパソコンやワークステーション等が該当する。また、これら各装置を接続するネットワーク6は、例えばインターネットである。企業内等、限定されたネットワーク環境下で本システムを構築するような場合には、イントラネットであってもよい。また、符号1〜3の各装置が夫々イントラネット等個別のネットワーク上に接続され、夫々の個別のネットワークから図1に示すネットワーク6に接続される形態であってもよい。
【0028】
公開鍵サーバ4とは、任意のユーザーの公開鍵を共通のデータベースで使用するために設けられているもので、任意のユーザーの公開鍵が登録されている。第三者は、この公開鍵サーバ4にアクセスし、任意のユーザを特定する情報(例えば、メールアドレス)より、公開鍵を取得(参照)することができる。公開鍵サーバ4は、複数のものが実用化されており、サーバ同士が既知であれば、相互にデータを補完する。従って、公開鍵の登録及び参照に際しては、任意の公開鍵サーバへのアクセスでよい。図1に示した公開鍵サーバ4は、このような公開鍵サーバの一つである。
【0029】
尚、本発明の実施に際しては、必ずしも、任意のユーザーに対して公開されているサーバである必要はない。例えば会員登録などにより、受付手段や記憶手段等を有するファイル転送サーバ2内にデータベースを構築し、これを公開鍵サーバとしてもよい。即ち、送信者(ファイル転送システムの利用者)が、自ら公開鍵を取得しなくても暗号化が可能なシステムが構築されていればよい。
【0030】
認証局5とは、本来はCA(Certification Authority)とも称されるもので、登録局RA(Registration Authority)、リポジトリ(Repository)と共に電子署名・認証システムであるPKI(公開鍵暗号基盤:Public-Key Infrastructure)システムを提供する側のシステムを構成する。PKIシステムを利用する側は、電子証明書の申請者・利用者、及び電子署名の検証者である。このPKIシステムについては、公知のものであり、詳細な説明は省略する。また、本実施形態の説明に用いる「認証局5」は、CA単独を指すものではなく、CA、RA、リポジトリを含むPKIシステムを提供する側のシステム全体を指すものである。
【0031】
〔第一実施形態〕
図2及び図3に基づいて、本発明の第一実施形態に係るファイル転送システムについて説明する。図2に示すように、このファイル転送システムの基本構成は、送信側端末から電子データファイルを受け付ける受付手段21と、これを格納する記憶手段22と、格納アドレスを通知する通知手段24と、受信側端末へ電子データファイルを転送する転送手段23とを有したものである。そして、特徴構成として、公開鍵を取得する公開鍵取得手段25aと、この公開鍵に基づいて電子データファイルを暗号化する暗号化手段25bとを備えており、記憶手段22には、暗号化後の電子データファイルが格納される。本実施形態においてこれら各手段は、ファイル転送サーバ2に構築されている。
【0032】
各手段は、より詳しくは、下記のような機能を受け持つものである。受付手段21は、少なくとも、送信側端末1から電子データファイルと、この電子データファイルの送信先特定情報(送信先メールアドレス)とを受け付けるものである。公開鍵取得手段25aは、公開鍵サーバ4より送信先特定情報(送信先メールアドレス)に対応した公開鍵を取得するものである。暗号化手段25bは、取得した公開鍵に基づいて電子データファイルを暗号化するものである。記憶手段22は、暗号化された電子データファイルを格納するものである。通知手段24は、送信先特定情報(送信先メールアドレス)により特定される送信先へ記憶手段22上の格納アドレス(URL:Uniform Resource Locator)を通知するものである。転送手段23は、格納アドレス(URL)へのアクセスに応じて電子データファイルを受信側端末3へ送信するものである。
【0033】
上記、各手段を利用して、送信側端末1から受信側端末3へ電子データファイルを転送する手順を図3に基づいて以下に説明する。図3において、破線部Aは送信側端末1における処理手順、破線部Bはメール転送サーバ2における処理手順、破線部Cは受信側端末3における処理手順を示している。以下、特に断らない限り、他の実施形態を説明するフローチャートにおいても同様である。
【0034】
送信側端末1からネットワーク6を介してファイル転送サーバ2にアクセスすると、図10に示すような受付画面が現れる。この画面上に必要事項を記入し、送信側端末1上にある電子データファイルを登録(図10中の品名(ファイル)の部分)する(図3#100)。この登録は、「参照」ボタンをマウスでクリックすることにより現れる選択画面等を利用して簡単に行うことができ、ファイルは複数同時に登録することもできる。また、送信先特定情報として送信先メールアドレス、送信元特定情報として送信元メールアドレスを入力する。必要事項の入力や登録が終わり、画面上の「発送」ボタンをクリックすることによって、受付情報、電子データファイルがファイル転送サーバ2に転送され(図3#102)、受付手段21によって受け付けられる。この手順は、本発明の受付工程に相当する。
【0035】
ここで、電子データファイルとは、ワードプロセッサによる文書ファイルや、写真や動画等の画像データファイル、音楽ファイル、アプリケーションプログラム等である。送信先特定情報や送信元特定情報は、メールアドレスに限らず、IPアドレスやホスト名等を用いてもよい。メールアドレスを用いると、人としての送信元や送信先を特定することができたり、端末を固定することなく送受信が可能であったりする等の利点を有する。また、多くの利用者にとって、慣れがあり使い易いものであるので、以下メールアドレスを用いて説明する。尚、上記電子データファイルの種類や、送信先特定情報や送信元特定情報をメールアドレスとすること等は、特に断らない限り、以下、他の実施形態の説明においても同様である。
【0036】
受付手段21にて、送信先メールアドレスを受け付けると、公開鍵取得手段25aは、公開鍵サーバ4にアクセスし、送信先メールアドレスに対応する公開鍵を取得する(図3#201)。そして、暗号化手段25bは、取得した公開鍵によって電子データファイルを暗号化する(#202)。続いて、暗号化された電子データファイルは、ハードディスク等によるデータベースである記憶手段22に格納される(#203)。上記の手順は、本発明の公開鍵取得工程、暗号化工程、記憶工程に相当する。
【0037】
通知手段24は、この記憶手段22上の格納アドレス(URL)を送信先メールアドレスへ通知する(#204、#301)。また、同時に送信元メールアドレスへ対して、ファイル転送依頼を受け付けたことや、ファイルの受け取り状況を確認するための確認アドレス(URL)を通知する(#204、#103)。この手順は、本発明の通知工程に相当する。確認アドレスにアクセスすると、例えば、図11に示すような画面が現れて、送信先メールアドレスや転送した電子データファイル名、受信側端末3へ転送されたか否か(「お引き取り時刻」に相当)等を確認することができる。
【0038】
一方、送信先(受信側端末3)では、受信した格納先アドレスにアクセスすると(図3#302)、図12に示すような画面が現れる。この画面により、送信元メールアドレスや登録日時(「お預かり日時」に相当)、ファイル名、有効期限等を確認することができる。そして、この画面に示されたアイコンをマウス等でクリックすると、転送手段23によって電子データファイルが受信側端末3へ転送され(図3#205)、これを受信側端末3が受信する(#303)。即ち、受信側端末3からの格納アドレスへのアクセスに応じて、転送手段23が電子データファイルを受信側端末3へ送信する。この手順は、本発明の転送工程に相当する。
【0039】
ここで、受信した電子データファイルは、送信先メールアドレスに対応する公開鍵で暗号化されたものである。受信側端末3では、送信先メールアドレスに対応する秘密鍵を用いて、この電子データファイルを復号化する(#304)。このように、本実施形態によれば、公開鍵暗号方式を利用して、簡便且つ安全に電子データファイルを転送することができる。
【0040】
〔第二実施形態〕
ここで、第一実施形態にさらに受信側の信頼性確認を加えることで、さらに信頼性の高いファイル転送を実現することができる。この第二実施形態を図4及び図5に基づいて以下に説明する。
【0041】
第二実施形態では、図2に示した構成に加えて、図4に示すように、戻り値取得手段26aと、受領確認手段28と、復号化手段25cと、認証手段27aと、結果通知手段24とを備えている。尚、結果通知手段24は、第一実施形態における通知手段24と同等の機能で実現できるために、兼用している。
【0042】
上記各手段は、詳しくは下記に示す機能を有するものである。
戻り値取得手段26aは、電子データファイルを引数とする一方向関数の第一の戻り値を取得するものである。ここで、一方向関数とは、ハッシュ関数(Hush function)、又はメッセージダイジェスト関数(message digest function)と称される関数であり、任意の長さのデータを固定長のデータに変換するものである。任意の長さのデータは、これらの関数の引数であり、本実施形態においては電子データファイルである。また、変換後の固定長のデータは、戻り値である。この戻り値は、ハッシュ値、あるいはメッセージダイジェストと呼ばれる。ハッシュ値は、ハッシュ関数を用いて容易に得られる一方、元の電子データファイルへ逆算することが困難である。従って、高い信頼性を求めるシステムにおいて、好適である。尚、本実施形態における戻り値取得手段26aは、電子データファイルを引数としてハッシュ関数を演算し、第一の戻り値(第一のハッシュ値)を取得するものであってもよいし、送信側端末1で第一のハッシュ値を演算し、これを受付手段21を介して取得するものであってもよい。上記手順は、本発明の戻り値取得工程に相当する。
【0043】
受領確認手段28は、送信先特定情報(送信先メールアドレス)に対応した秘密鍵で暗号化した電子署名(デジタル署名)を受信側端末3から受け取るものである。これは、本発明の受領確認工程に相当する。受信側端末3では、暗号化された状態で受信した電子データファイルを上記秘密鍵で復号しており、この電子データファイルを引数とする一方向関数の第二の戻り値(第二のハッシュ値)を演算している。そして、この第二のハッシュ値が、上記送信先メールアドレスに対応した秘密鍵で暗号化されたものが、上記電子署名である。尚、受信した電子データファイルが暗号化されたものではない場合でも、復号化の要否が異なるのみで、同様である。
【0044】
復号化手段25cは、既に公開鍵取得手段25aによって取得されている送信先メールアドレスに対応する公開鍵に基づいて受け取った電子署名を復号化して第二の戻り値(第二のハッシュ値)を得るものである。送信時に暗号化せず、公開鍵が未取得であったような場合は、公開鍵取得手段25aによって送信先メールアドレスに対応する公開鍵を取得する。認証手段27aは、第一のハッシュ値と、第二のハッシュ値との一致を確認するものである。両者が一致した場合、送信前後の電子データファイルが一致し、さらに送信先メールアドレス(受信者)に対応する電子署名の信頼性が確認されたことになる。結果通知手段24は、この確認結果に基づいて送信元特定情報により特定される送信元へ、つまり送信元メールアドレスへ転送結果を送信するものである。
【0045】
上記、各手段を利用して、受信側端末3からの電子署名を認証する手順を図5に基づいて以下に説明する。受信側端末3は、暗号化された電子データファイルを受け取り、これを送信先メールアドレスに対応した秘密鍵で復号化すると、ハッシュ値(第二のハッシュ値)を演算する(#305)。次に、得られたハッシュ値を同じ秘密鍵で暗号化し、電子署名(デジタル署名)を作成する(#306)。そして、電子データファイルの受領確認のため、この電子署名をファイル転送サーバ2へ送信する(#307)。
【0046】
ファイル転送サーバ2は、受信側端末3からの電子署名を受領確認手段28で受信した後、復号化手段25cで、既に取得済みの送信先メールアドレスに対応した公開鍵を用いて電子書名を復号化して(#206)、第二のハッシュ値を得る。次に、認証手段27aにおいて、この第二のハッシュ値と、既に取得済みの第一のハッシュ値とを照合する(#207)。両ハッシュ値が一致した場合、送信前後の電子データファイルが一致し、さらに正規の受信者に受信されたことが確認されたことになる。結果通知手段24は、送信元、つまり送信元メールアドレスへファイル転送結果を通知する(#208)。送信側端末1では、この通知を受信して、ファイル転送が正しく行われたことを確認できる。上記手順は、本発明の復号化工程、認証工程、結果通知工程に相当する。
【0047】
〔第三実施形態〕
図6及び図7に基づいて、本発明の第三実施形態に係るファイル転送システムについて説明する。図6に示すように、このファイル転送システムは、受付手段21と、公開鍵取得手段25aと、復号化手段25cと、演算手段26bと、認証手段27aと、記憶手段22と、通知手段24と、転送手段23とを有している。より詳しくは、各手段は下記のような機能を受け持つものである。
【0048】
受付手段21は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報(送信先メールアドレス)と、送信元特定情報(送信元メールアドレス)と、電子データファイルを引数とする一方向関数(ハッシュ関数)の第一の戻り値(第一のハッシュ値)を送信元メールアドレスに対応した秘密鍵で暗号化した電子署名(デジタル署名)とを受け付けるものである。
【0049】
公開鍵取得手段25aは、公開鍵サーバ4より送信元メールアドレスに対応した公開鍵を取得するものである。復号化手段25cは、送信元メールアドレスに対応した公開鍵に基づいて電子署名を復号化して第一のハッシュ値を得るものである。演算手段26bは、受付手段21で受け付けた電子データファイルを引数としてハッシュ関数の第二の戻り値(第二のハッシュ値)を演算するものである。認証手段27aは、第一のハッシュ値と第二のハッシュ値との一致を確認するものである。
【0050】
記憶手段22は、受け付けた電子データファイルを格納するものである。通知手段24は、両ハッシュ値が一致した場合に、この認証結果と共に記憶手段22上の格納アドレス(URL)を送信先メールアドレスへ通知するものである。転送手段23は、格納アドレスへのアクセスに応じて電子データファイルを受信側端末3へ送信するものである。
【0051】
上記、各手段を利用して、送信側端末1から受信側端末3へ電子データファイルを転送する手順を図7に基づいて以下に説明する。
【0052】
第一実施形態において説明したように、送信側端末1からネットワーク6を介してファイル転送サーバ2にアクセスすると、図10に示すような受付画面が現れる。この画面上に必要事項を記入し、送信側端末1上にある電子データファイルを登録し、画面上の「発送」ボタンをクリックする。これによって、受付情報、電子データファイルがファイル転送サーバ2に転送され、受付手段21によって受け付けられる(図3#100〜#102)。尚、本実施形態では、送信側端末1において、電子データファイルのハッシュ値(第一のハッシュ値)を送信元メールアドレスに対応した秘密鍵で暗号化した電子署名が作成されており(#101)、これも転送される(#102)。この手順は、本発明の受付工程に相当する。
【0053】
受付手段21にて、送信元メールアドレスや電子署名と共に受け付けられた電子データファイルは、ハードディスク等によるデータベースである記憶手段22に格納される(#211)。これは本発明の記憶工程に相当する。公開鍵取得手段25aは、公開鍵サーバ4にアクセスし、送信元メールアドレスに対応する公開鍵を取得する(#212)。続いて、復号化手段25cは、電子署名を取得した公開鍵によって復号化する(#213)。これにより電子署名が認証されると共に、第一のハッシュ値が復号化される。続いて、演算手段26bが、受け付けた電子データファイルを引数として、第二のハッシュ値を演算する(#214)。そして、認証手段27aにおいて、両ハッシュ値の一致が確認される(#215)。上記手順は、本発明の公開鍵取得工程、復号化工程、演算工程、認証工程に相当する。
【0054】
両ハッシュ値の一致が確認されると、通知手段24は、記憶手段22上の格納アドレス(URL)及び認証手段27aによる認証結果を送信先メールアドレスへ通知する(#216、#311)。また、同時に送信元メールアドレスへ対して、ファイル転送依頼を受け付けたこと、及びファイルの受け取り状況を確認するための確認アドレス(URL)等を通知する(#216、#103)。この手順は、本発明の通知工程に相当する。確認アドレスにアクセスすると、例えば、図11に示すような画面が現れて、種々の確認ができることは、第一実施形態の説明において、上述したことと同様である。
【0055】
一方、送信先(受信側端末3)では、受信した格納先アドレスにアクセスすると(図3#312)、図12に示すような画面が現れる。この画面の操作により、転送手段23によって電子データファイルが受信側端末3へ送信され(図3#217)、これを受信側端末3が受信する(#313)。即ち、受信側端末3からの格納アドレスへのアクセスに応じて、転送手段23が電子データファイルを受信側端末3へ送信する。これは本発明の転送工程に相当する。図12に示す画面の操作については、第一実施形態の説明において、上述したことと同様であるので説明を省略する。
【0056】
このように、本実施形態によれば、送信者の認証、及び電子データファイルの正しさを確認して転送できるので、簡便且つ安全に電子データファイルを転送することができる。
【0057】
〔第四実施形態〕
図8及び図9に基づいて、本発明の第四実施形態に係るファイル転送システムについて説明する。図8に示すように、このファイル転送システムは、送信側端末から電子データファイルを受け付ける受付手段21と、これを格納する記憶手段22と、格納アドレスを通知する通知手段24と、受信側端末へ電子データファイルを転送する転送手段23と、認証局5より発行された電子証明書を要求する証明書要求手段23bと、電子証明書の信頼性を確認する認証手段27bとを有したものである。より詳しくは、各手段は下記のような機能を受け持つものである。
【0058】
受付手段21は、送信側端末1から電子データファイルと、この電子データファイルの送信先特定情報(送信先メールアドレス)とを受け付けるものである。記憶手段22は、受け付けた電子データファイルを格納するものである。通知手段24は、送信先メールアドレスにより特定される送信先へ記憶手段22上の格納アドレスを通知するものである。証明書要求手段23bは、格納アドレスへのアクセスに応じて認証局5より発行された電子証明書を要求するものである。認証手段27bは、受信側端末3より送信先メールアドレス対応した電子証明書を受け取って、電子証明書の信頼性を確認するものである。転送手段23は、信頼性が確認された場合に電子データファイルを受信側端末3へ送信するものである。
【0059】
上記、各手段を利用して、送信側端末1から受信側端末3へ電子データファイルを転送する手順を図9に基づいて以下に説明する。
【0060】
第一実施形態において説明したように、送信側端末1からネットワーク6を介してファイル転送サーバ2にアクセスすると、図10に示すような受付画面が現れる。この画面上に必要事項を記入し、送信側端末1上にある電子データファイルを登録し、画面上の「発送」ボタンをクリックする。これによって、受付情報、電子データファイルがファイル転送サーバ2に転送され、受付手段21によって受け付けられる(図9#100、#102)。受け付けられた電子データファイルは、ハードディスク等によるデータベースである記憶手段22に格納される(#221)。上記手順は、本発明の受付工程、及び記憶工程に相当する。
【0061】
通知手段24は、この記憶手段22上の格納アドレス(URL)を送信先メールアドレスへ通知する(#222、#321)。また、同時に送信元メールアドレスに対して、ファイル転送依頼を受け付けたことや、ファイルの受け取り状況を確認するための確認アドレスを通知する(#222、#103)。これは本発明の通知工程に相当する。確認アドレスにアクセスすると、例えば、図11に示すような画面が現れて、種々の確認ができることは、第一実施形態の説明において、上述したことと同様である。
【0062】
一方、送信先(受信側端末3)では、受信した格納先アドレスにアクセスすると(図9#322)、図12に示すような画面の表示に先立って、証明書要求工程が実行される。即ち、ファイル転送サーバ2の証明書要求手段23bが、信頼できる認証局5(PKIシステムを提供する側のシステム)より発行された電子証明書(クライアント証明書)を要求する(#223)。
【0063】
受信側端末3は、予め認証局5に申請し、発行されたクライアント証明書をファイル転送サーバ2へ送信する(#323)。ファイル転送サーバ2の認証手段27bは、認証局5を介して、クライアント証明書の有効性を確認し、これを認証する(#224)。この手順は、本発明の認証工程に相当する。確認がなされると、図12に示すような画面が現れる。この画面により、送信元メールアドレスや登録日時(「お預かり日時」に相当)、ファイル名、有効期限等を確認することができる。そして、この画面に示されたアイコンをマウス等でクリックすると、転送手段23によって電子データファイルが受信側端末3へ送信され(#225)、これを受信側端末3が受信する(#324)。即ち、受信側端末3からの格納アドレスへのアクセスに応じて、転送手段23が電子データファイルを受信側端末3へ送信する。これは、本発明の転送工程に相当する。
【0064】
このように、本実施形態によれば、受信者を認証して転送できるので、簡便且つ安全に電子データファイルを転送することができる。
【0065】
〔その他の実施形態〕
上記説明した各実施形態を組み合わせて、実施しても良い。例えば、第三実施形態と第四実施形態とを組み合わせることによって、送信側、受信側ともに信頼性の高いファイル転送システムを構築することができる。
【0066】
また、上記各実施形態においては、ファイル転送サーバ2に各手段を設けた場合について説明したが、別のコンピュータ装置等をシステム内に設けて、各手段の受け持つ機能を実施してもよい。あるいは、上述したようなファイル転送方法の各工程を、既設のネットワークシステムやファイル転送システム、ファイル転送サービス等において行うようにしてもよい。
【0067】
さらに、上記各実施形態においては、公開鍵暗号方式を用いて説明したが、共通鍵暗号方式を利用してもよい。即ち、乱数等によって生成した共通鍵を用いて電子データファイル本体の暗号化/復号化を行い、この共通鍵を公開鍵暗号方式で伝達するようにしてもよい。このようなファイル転送システムを利用する際には、共通鍵のファイル容量よりも、転送される電子データファイルのファイル容量の方が遥かに大きい。そして、公開鍵暗号方式は、暗号化する鍵と復号化する鍵とが異なることより、暗号化する鍵と復号化する鍵とが共通の共通鍵暗号方式に比べて計算負荷が重い。そして、いわゆる計算コストも増大する。そこで、例えば、共通鍵で暗号化した大容量の電子データファイルと、共通鍵で暗号化した小容量の共通鍵とを転送するようにすれば、安全性・信頼性を損なうことなく、計算機の負荷を抑えることができる。
【産業上の利用可能性】
【0068】
本発明は、電子データファイルを電子的に送信するためのシステムの構築、このシステムが備える装置、この装置上で実行させるプログラムに適用することができる。ネットワークとして、インターネットを選択すれば、多くの利用者間で活用できるファイル転送システムを構築できる。また、企業内のメールサーバを介さずに、企業内で使用する電子データファイルの転送ができる企業内のイントラネットでシステムにも適用できる。
【図面の簡単な説明】
【0069】
【図1】本発明に係るファイル転送システムの構成例を示すブロック図
【図2】本発明の第一実施形態に係るファイル転送システムの構成例を示すブロック図
【図3】図2のファイル転送システムによるファイル転送手順を示すフローチャート
【図4】本発明の第二実施形態に係るファイル転送システムの構成例を示すブロック図
【図5】図4のファイル転送システムによるファイル転送手順を示すフローチャート
【図6】本発明の第三実施形態に係るファイル転送システムの構成例を示すブロック図
【図7】図6のファイル転送システムによるファイル転送手順を示すフローチャート
【図8】本発明の第四実施形態に係るファイル転送システムの構成例を示すブロック図
【図9】図8のファイル転送システムによるファイル転送手順を示すフローチャート
【図10】図1の送信側端末における受付時の画面表示例を示す図
【図11】図1の送信側端末における確認時の画面表示例を示す図
【図12】図1の受信側端末における通知時の画面表示例を示す図
【符号の説明】
【0070】
1 送信側端末
2 ファイル転送サーバ
21 受付手段、 22 記憶手段、 23 転送手段、 24 通知手段、
25a 公開鍵取得手段、 25b 暗号化手段
3 受信側端末
4 公開鍵サーバ
【技術分野】
【0001】
本発明は、電子データファイルを電子的に送信するためのファイル転送システム、及びファイル転送方法に関する。
【背景技術】
【0002】
従来、紙を記録媒体として、企業間や個人間でやりとりされていた様々な情報が、近年、電子化されたデータ(電子データファイル)の状態でやりとりされることが増加している。この電子データファイルでのやりとりに際しては、さらに特に記録媒体を介さず、インターネットに代表されるような通信によってやりとりされることも多い。上記様々な情報とは、例えば、企業間であれば種々の文書や図面であり、個人間であればデジタルカメラ等による撮影画像等がある。また、種々のアプリケーションプログラムや音楽データ、動画データ等もある。
【0003】
ところで、これら種々の情報を形成する電子データファイルは、コンピュータやその周辺装置の性能向上、低価格化による普及に伴って、そのファイル容量が大きくなってきている。コンピュータの性能向上とは、例えば、コンピュータの処理速度の向上、メモリやハードディスク等記憶手段の大容量化である。周辺装置の性能向上とは、例えば、デジタルカメラの高画素化、記憶媒体としてのメモリカードの高集積化による大容量化等である。そして、これらの機器やこれらと協働するソフトウェアの性能が発揮された結果として、文書や図面、撮影画像を形成する電子データファイルの容量は、近年、大きくなってきている。また、生産性向上に伴う低価格化によりこれらの機器が広く普及したこともあり、このような大容量の電子データファイルを扱う人の数も益々増加している。
【0004】
ところで、このような電子データファイルのやりとりに際しては、これを何らかの記憶媒体、例えば、CD(CD−R、CD−R/W等)やDVD(DVD±R、DVD±R/W、DVD−RAM等)等に格納して相手方に送付する方法がある。しかし、迅速性や電子データファイルの取り扱いの容易性を考えると、電気通信回線等(無線通信を含む)を介して送付するほうが、記憶媒体へ格納する手間も要さず好ましい。また、送付側の電子データファイルは、電気通信回線等を介してインターネット等に接続されているコンピュータ上に存在していることが多い。従って、直接インターネット等を介して、電子データファイルを相手方へ送付することは、非常に簡便な手法である。
【0005】
このような背景により、電子データファイルのやりとりをインターネットに代表されるような通信によって行うことが増えている。ところで、インターネットによって電子データファイルを送付するに際して、最も良く使われる方法は、電子メールを利用するものである。即ち、電子メールに送付したい電子データファイルをMIME(Multipurpose Internet Message Extension)に従ってエンコードすることで、これを添付ファイルとして送付している。
【0006】
しかし、上述したように近年、電子データファイルの容量は大きくなる傾向にあり、これを添付ファイルとして送信した場合には、受け取り側のメールサーバ側の制限を越え、受け取りを拒否されることもある。また、受け取り側で受け取りを希望するしないに拘らず、大容量の電子メールを送られることにもなり、場合によっては他のメールの受信の妨げや受信者のコンピュータ端末の記憶容量をいたずらに消費させることにもなる。
【0007】
このような問題点に鑑みて、大容量の電子データファイルを円滑に送受信する方法として、下記に示す特許文献1に記載されたような転送サービスを行う方法が提案されている。これによる転送サービスは、送信者側端末とインターネットとサーバ(ファイル転送サーバ)と受信者側端末とを備えたシステムによって実現される(特許文献1第5頁参照。)。送信者は送信者側端末よりファイル転送サーバのURL(Uniform Resource Locator)にアクセスして、受信者や自分自身のメールアドレス、メッセージ等の情報を入力し、送付したい電子データファイルを登録する。ファイル転送サーバは、入力された情報に基づいて、受信者へ電子データファイルを預かっていることを電子メールで連絡する。受信者は、受信した電子メールに記載されたURLにアクセスすることによって、送信者により預けられた電子データファイルを受け取ることができる。このようにして、大容量の電子データファイルを円滑に送受信する方法が提案されている。
【0008】
【特許文献1】特開2002−73506号公報(第2〜5頁、第1〜5図)
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかし、インターネット空間は誰もが容易にアクセスできるという利便性の反面、秘守性が低いという問題を包含する。例えば、電子メールの添付ファイルはインターネット上で、いわゆる盗聴されることがある。このように、電子メールの添付ファイルとして電子データファイルを送付する場合は勿論、特許文献1に示すようなファイル転送サービスを利用する場合でも信頼性が高いとは言えない。即ち、ファイル転送サービスの場合も、ファイルサーバのURLを記した電子メールが盗聴されれば、電子データファイルを盗聴することが可能である。
【0010】
このような問題に対して、電子データファイルを暗号化する方法が種々提供されている。よく知られた暗号方式として、公開鍵暗号方式と呼ばれるものがある。これは、受信者を特定する情報(例えば、メールアドレス等)に対応した公開鍵を用いて、送付する電子データファイルを暗号化して送信し、受信者は受信した電子データファイルを自分の秘密鍵で復号化する、というものである。これは、安全性の面では優れたものであるが、複数の受信者に電子ファイルを送付するような場合、個々の受信者のメールアドレスに対応した公開鍵を用いて、暗号化が必要である。特許文献1に示したような簡便なファイル転送サービスを利用していても、このように暗号化に煩わしさがあると、好ましくない。
【0011】
また、本人認証の課題もある。即ち、電子データファイルの送信元や、送信先(受信者)が本当に意図している本人であるか否かの認証の課題である。正しい送信元からの送信であるか、又は正しい受信者が受け取ったか等については、電子署名(デジタル署名)や、信頼のおける認証局における電子証明書等を用いて、認証することができる。しかし、これら電子署名や証明書による認証は、利用者にとっては面倒なことでもある。暗号化と同様に、特許文献1に示したような簡便なファイル転送サービスを利用していても、このような煩わしさがあると、好ましくない。
【0012】
本願発明はこのような課題に鑑みてなされたもので、ファイル転送サービスを利用して、安全で確実に、且つ簡便に電子データファイルを電子的に送信するためのシステムを提供することを目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するための本発明に係るファイル転送システムは、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するものである。そして、その特徴構成は、公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化手段とを有し、前記記憶手段において、暗号化された前記電子データファイルを格納する点にある。
【0014】
この特徴構成によれば、公開鍵取得手段が、送信先特定情報に対応した公開鍵を公開鍵サーバより取得するので、送信者(ファイル転送システムの利用者)は、この公開鍵を自分で取得しなくてもよい。そして、暗号化手段が、取得した公開鍵に基づいて電子データファイルを暗号化するので、送信者は自分で暗号化を行う必要がない。また、送信側端末が暗号化ソフトウェア等を有していなくてもよい。さらに、秘密鍵は送信先の本人しか知り得ないものであるので、万が一、第三者によって格納アドレスがアクセスされても、暗号化された電子データファイルを復号化することはできない。従って、送信者は暗号化に関わる種々の煩わしさ、つまり、公開鍵の取得や暗号化処理、暗号化ソフトウェアのインストール等を感じることなく、簡易且つ安全なファイル転送サービスを受けることができる。
尚、この公開鍵サーバは、公開鍵がデータベース化されたものであれば充分であり、必ずしも、任意のユーザーに対して公開されているサーバである必要はない。例えば会員登録などにより、受付手段や記憶手段等を有するファイル転送用のサーバ内にデータベースを構築し、これを公開鍵サーバとしてもよい。即ち、送信者(ファイル転送システムの利用者)が、自ら公開鍵を取得しなくても暗号化が可能なシステムが構築されていればよい。
【0015】
また、別の本発明に係るファイル転送システムは、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するものであって、以下の特徴を有する。即ち、その特徴構成は、公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得手段と、前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認手段と、前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化手段と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、確認された場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知手段と、を有する点にある。
【0016】
戻り値取得手段が第一の戻り値を取得するに際しては、受付手段を介して、送信側端末から得るものでもよいし、電子データファイルから戻り値取得手段が演算して得るものであってもよい。第二の戻り値は、受信側端末において、受信した電子データファイルから演算されたものである。そして、さらに受信側端末において送信先(受信者)の秘密鍵で暗号化された第二の戻り値は、送信先(受信者)の電子署名(デジタル署名)として機能するものである。この電子署名を受領確認手段が受信側端末から受け取り、公開鍵サーバより取得した送信先(送信先特定情報によって特定される受信者)の公開鍵で復号化手段が電子署名を復号化する。そして、第一の戻り値と、復号化して得られた第二の戻り値との一致を、認証手段が確認する。一致が確認されれば、正しい送信先に正しく電子データファイルが転送されたことが証明できるので、この結果を結果通知手段が、送信元へ通知する。従って、この特徴構成によって、送信から受信に至る全てにおいて、信頼性が確保できると共に、簡易にこのファイル転送システムを利用することができる。
【0017】
また、別の本発明に係るファイル転送システムの特徴構成は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報と、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得手段と、前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化手段と、前記受付手段で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算手段と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、一致を確認した場合に、この認証結果と共に前記記憶手段上の格納アドレスを前記送信先特定情報により特定される送信先へ通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段と、を有する点にある。
【0018】
この特徴構成によれば、受付手段が電子データファイルと、送信元特定情報と、電子データファイルを引数とする一方向関数の第一の戻り値を送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付ける。第一の戻り値は、送信側端末(あるいは送信元)において算出されたものであり、さらに送信元特定情報に対応した秘密鍵で暗号化されているので、送信元を特定する情報として充分なものである。
さらにこの特徴構成によれば、公開鍵取得手段が公開鍵サーバより送信元特定情報に対応した公開鍵を取得し、復号化手段が、第一の戻り値を復号化するので、受信側には特に煩わしい作業は発生しない。
そして、演算手段が受付手段で受け付けた電子データファイルを引数とする一方向関数の第二の戻り値を演算して、認証手段が、第一の戻り値と第二の戻り値とを照合する。従って、受信側に煩わしい作業を発生させることなく、正しい送信者からの正しい電子データファイルを受け付けていることを認証できる。
一致を確認した場合には、通知手段がこの認証結果と共に、記憶手段上の電子データファイルを格納アドレスを通知する。そして、通知手段によって通知された格納アドレスにアクセスした受信側端末に対して、転送手段が電子データファイルを受信側端末へ送信するので、送信先(受信者)は、信頼性の高い電子データファイルを受信することができる。
【0019】
また、別の本発明に係るファイル転送システムの特徴構成は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて認証局より発行された電子証明書を要求する証明書要求手段と、受信側端末より前記送信先特定情報に対応した前記電子証明書を受け取って、前記電子証明書の信頼性を確認する認証手段と、確認された場合に前記電子データファイルを受信側端末へ送信する転送手段と、を有する点にある。
【0020】
この特徴構成によれば、格納アドレスへのアクセスに応じて、証明書要求手段が電子証明書を要求し、認証手段が受け取った電子証明書の信頼性を確認する。そして、確認された場合にのみ、電子データファイルを受信側端末へ送信する。従って、格納アドレスを第三者が知ったような場合であっても、電子証明書の認証によって、誤った受信側端末への転送を防止することができる。その結果、信頼性の高いファイル転送システムを構築することができる。
【0021】
また、本発明に係るファイル転送方法の特徴は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有する方法であって、公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化工程とを有し、前記記憶工程において、暗号化された前記電子データファイルを格納する点にある。
【0022】
また、本発明に係るファイル転送方法の別の特徴は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得工程を有し、前記転送工程に続いて、前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、一致を確認した場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知工程と、を実行する点にある。
【0023】
また、本発明に係るファイル転送方法の別の特徴は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有する方法であって、前記受付工程において、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付け、公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化工程と、前記受付工程で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、を有し、前記第一の戻り値と前記第二の戻り値との一致を確認した場合に、前記通知工程においてこの認証結果と共に前記格納アドレスを通知する点にある。
【0024】
さらに、本発明に係るファイル転送方法の別の特徴は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有する方法であって、前記転送工程に先立ち、認証局より発行された前記送信先特定情報に対応した電子証明書を要求する証明書要求工程と、前記受信側端末より受け取った前記電子証明書の信頼性を確認する認証工程とを行い、認証された場合に前記転送工程を実行する点にある。
【0025】
これらの方法を、ファイル転送システムやファイル転送システムを構成するファイルサーバなどに適用すれば、上記説明した本発明に係るファイル転送システムと同様の効果が得られる。
【発明を実施するための最良の形態】
【0026】
以下、本発明の実施形態を図面に基づいて説明する。本発明の実施形態に係るファイル転送システムは、図1に示すように送信側端末1と、ファイル転送サーバ2と、受信側端末3とが、ネットワーク6によって接続されたものである。さらに、ネットワーク6を介して、上記各装置は、公開鍵サーバ4、認証局5にアクセス可能である。
【0027】
送信側端末1は、ネットワーク6を介してファイル転送サーバ2にアクセスして、送信先へ転送したい電子データファイルを登録する装置である。受信側端末3は、送信先からネットワーク6を介してファイル転送サーバ2にアクセスして、電子データファイルを受信する装置である。これらの端末装置には、例えば、パーソナルコンピュータ(パソコン)や携帯電話、インターネット接続機能付きのカメラやビデオカメラ等が該当する。ファイル転送サーバ2は、電子データファイルを格納する記憶装置(大容量ハードディスク等)を備えたパソコンやワークステーション等が該当する。また、これら各装置を接続するネットワーク6は、例えばインターネットである。企業内等、限定されたネットワーク環境下で本システムを構築するような場合には、イントラネットであってもよい。また、符号1〜3の各装置が夫々イントラネット等個別のネットワーク上に接続され、夫々の個別のネットワークから図1に示すネットワーク6に接続される形態であってもよい。
【0028】
公開鍵サーバ4とは、任意のユーザーの公開鍵を共通のデータベースで使用するために設けられているもので、任意のユーザーの公開鍵が登録されている。第三者は、この公開鍵サーバ4にアクセスし、任意のユーザを特定する情報(例えば、メールアドレス)より、公開鍵を取得(参照)することができる。公開鍵サーバ4は、複数のものが実用化されており、サーバ同士が既知であれば、相互にデータを補完する。従って、公開鍵の登録及び参照に際しては、任意の公開鍵サーバへのアクセスでよい。図1に示した公開鍵サーバ4は、このような公開鍵サーバの一つである。
【0029】
尚、本発明の実施に際しては、必ずしも、任意のユーザーに対して公開されているサーバである必要はない。例えば会員登録などにより、受付手段や記憶手段等を有するファイル転送サーバ2内にデータベースを構築し、これを公開鍵サーバとしてもよい。即ち、送信者(ファイル転送システムの利用者)が、自ら公開鍵を取得しなくても暗号化が可能なシステムが構築されていればよい。
【0030】
認証局5とは、本来はCA(Certification Authority)とも称されるもので、登録局RA(Registration Authority)、リポジトリ(Repository)と共に電子署名・認証システムであるPKI(公開鍵暗号基盤:Public-Key Infrastructure)システムを提供する側のシステムを構成する。PKIシステムを利用する側は、電子証明書の申請者・利用者、及び電子署名の検証者である。このPKIシステムについては、公知のものであり、詳細な説明は省略する。また、本実施形態の説明に用いる「認証局5」は、CA単独を指すものではなく、CA、RA、リポジトリを含むPKIシステムを提供する側のシステム全体を指すものである。
【0031】
〔第一実施形態〕
図2及び図3に基づいて、本発明の第一実施形態に係るファイル転送システムについて説明する。図2に示すように、このファイル転送システムの基本構成は、送信側端末から電子データファイルを受け付ける受付手段21と、これを格納する記憶手段22と、格納アドレスを通知する通知手段24と、受信側端末へ電子データファイルを転送する転送手段23とを有したものである。そして、特徴構成として、公開鍵を取得する公開鍵取得手段25aと、この公開鍵に基づいて電子データファイルを暗号化する暗号化手段25bとを備えており、記憶手段22には、暗号化後の電子データファイルが格納される。本実施形態においてこれら各手段は、ファイル転送サーバ2に構築されている。
【0032】
各手段は、より詳しくは、下記のような機能を受け持つものである。受付手段21は、少なくとも、送信側端末1から電子データファイルと、この電子データファイルの送信先特定情報(送信先メールアドレス)とを受け付けるものである。公開鍵取得手段25aは、公開鍵サーバ4より送信先特定情報(送信先メールアドレス)に対応した公開鍵を取得するものである。暗号化手段25bは、取得した公開鍵に基づいて電子データファイルを暗号化するものである。記憶手段22は、暗号化された電子データファイルを格納するものである。通知手段24は、送信先特定情報(送信先メールアドレス)により特定される送信先へ記憶手段22上の格納アドレス(URL:Uniform Resource Locator)を通知するものである。転送手段23は、格納アドレス(URL)へのアクセスに応じて電子データファイルを受信側端末3へ送信するものである。
【0033】
上記、各手段を利用して、送信側端末1から受信側端末3へ電子データファイルを転送する手順を図3に基づいて以下に説明する。図3において、破線部Aは送信側端末1における処理手順、破線部Bはメール転送サーバ2における処理手順、破線部Cは受信側端末3における処理手順を示している。以下、特に断らない限り、他の実施形態を説明するフローチャートにおいても同様である。
【0034】
送信側端末1からネットワーク6を介してファイル転送サーバ2にアクセスすると、図10に示すような受付画面が現れる。この画面上に必要事項を記入し、送信側端末1上にある電子データファイルを登録(図10中の品名(ファイル)の部分)する(図3#100)。この登録は、「参照」ボタンをマウスでクリックすることにより現れる選択画面等を利用して簡単に行うことができ、ファイルは複数同時に登録することもできる。また、送信先特定情報として送信先メールアドレス、送信元特定情報として送信元メールアドレスを入力する。必要事項の入力や登録が終わり、画面上の「発送」ボタンをクリックすることによって、受付情報、電子データファイルがファイル転送サーバ2に転送され(図3#102)、受付手段21によって受け付けられる。この手順は、本発明の受付工程に相当する。
【0035】
ここで、電子データファイルとは、ワードプロセッサによる文書ファイルや、写真や動画等の画像データファイル、音楽ファイル、アプリケーションプログラム等である。送信先特定情報や送信元特定情報は、メールアドレスに限らず、IPアドレスやホスト名等を用いてもよい。メールアドレスを用いると、人としての送信元や送信先を特定することができたり、端末を固定することなく送受信が可能であったりする等の利点を有する。また、多くの利用者にとって、慣れがあり使い易いものであるので、以下メールアドレスを用いて説明する。尚、上記電子データファイルの種類や、送信先特定情報や送信元特定情報をメールアドレスとすること等は、特に断らない限り、以下、他の実施形態の説明においても同様である。
【0036】
受付手段21にて、送信先メールアドレスを受け付けると、公開鍵取得手段25aは、公開鍵サーバ4にアクセスし、送信先メールアドレスに対応する公開鍵を取得する(図3#201)。そして、暗号化手段25bは、取得した公開鍵によって電子データファイルを暗号化する(#202)。続いて、暗号化された電子データファイルは、ハードディスク等によるデータベースである記憶手段22に格納される(#203)。上記の手順は、本発明の公開鍵取得工程、暗号化工程、記憶工程に相当する。
【0037】
通知手段24は、この記憶手段22上の格納アドレス(URL)を送信先メールアドレスへ通知する(#204、#301)。また、同時に送信元メールアドレスへ対して、ファイル転送依頼を受け付けたことや、ファイルの受け取り状況を確認するための確認アドレス(URL)を通知する(#204、#103)。この手順は、本発明の通知工程に相当する。確認アドレスにアクセスすると、例えば、図11に示すような画面が現れて、送信先メールアドレスや転送した電子データファイル名、受信側端末3へ転送されたか否か(「お引き取り時刻」に相当)等を確認することができる。
【0038】
一方、送信先(受信側端末3)では、受信した格納先アドレスにアクセスすると(図3#302)、図12に示すような画面が現れる。この画面により、送信元メールアドレスや登録日時(「お預かり日時」に相当)、ファイル名、有効期限等を確認することができる。そして、この画面に示されたアイコンをマウス等でクリックすると、転送手段23によって電子データファイルが受信側端末3へ転送され(図3#205)、これを受信側端末3が受信する(#303)。即ち、受信側端末3からの格納アドレスへのアクセスに応じて、転送手段23が電子データファイルを受信側端末3へ送信する。この手順は、本発明の転送工程に相当する。
【0039】
ここで、受信した電子データファイルは、送信先メールアドレスに対応する公開鍵で暗号化されたものである。受信側端末3では、送信先メールアドレスに対応する秘密鍵を用いて、この電子データファイルを復号化する(#304)。このように、本実施形態によれば、公開鍵暗号方式を利用して、簡便且つ安全に電子データファイルを転送することができる。
【0040】
〔第二実施形態〕
ここで、第一実施形態にさらに受信側の信頼性確認を加えることで、さらに信頼性の高いファイル転送を実現することができる。この第二実施形態を図4及び図5に基づいて以下に説明する。
【0041】
第二実施形態では、図2に示した構成に加えて、図4に示すように、戻り値取得手段26aと、受領確認手段28と、復号化手段25cと、認証手段27aと、結果通知手段24とを備えている。尚、結果通知手段24は、第一実施形態における通知手段24と同等の機能で実現できるために、兼用している。
【0042】
上記各手段は、詳しくは下記に示す機能を有するものである。
戻り値取得手段26aは、電子データファイルを引数とする一方向関数の第一の戻り値を取得するものである。ここで、一方向関数とは、ハッシュ関数(Hush function)、又はメッセージダイジェスト関数(message digest function)と称される関数であり、任意の長さのデータを固定長のデータに変換するものである。任意の長さのデータは、これらの関数の引数であり、本実施形態においては電子データファイルである。また、変換後の固定長のデータは、戻り値である。この戻り値は、ハッシュ値、あるいはメッセージダイジェストと呼ばれる。ハッシュ値は、ハッシュ関数を用いて容易に得られる一方、元の電子データファイルへ逆算することが困難である。従って、高い信頼性を求めるシステムにおいて、好適である。尚、本実施形態における戻り値取得手段26aは、電子データファイルを引数としてハッシュ関数を演算し、第一の戻り値(第一のハッシュ値)を取得するものであってもよいし、送信側端末1で第一のハッシュ値を演算し、これを受付手段21を介して取得するものであってもよい。上記手順は、本発明の戻り値取得工程に相当する。
【0043】
受領確認手段28は、送信先特定情報(送信先メールアドレス)に対応した秘密鍵で暗号化した電子署名(デジタル署名)を受信側端末3から受け取るものである。これは、本発明の受領確認工程に相当する。受信側端末3では、暗号化された状態で受信した電子データファイルを上記秘密鍵で復号しており、この電子データファイルを引数とする一方向関数の第二の戻り値(第二のハッシュ値)を演算している。そして、この第二のハッシュ値が、上記送信先メールアドレスに対応した秘密鍵で暗号化されたものが、上記電子署名である。尚、受信した電子データファイルが暗号化されたものではない場合でも、復号化の要否が異なるのみで、同様である。
【0044】
復号化手段25cは、既に公開鍵取得手段25aによって取得されている送信先メールアドレスに対応する公開鍵に基づいて受け取った電子署名を復号化して第二の戻り値(第二のハッシュ値)を得るものである。送信時に暗号化せず、公開鍵が未取得であったような場合は、公開鍵取得手段25aによって送信先メールアドレスに対応する公開鍵を取得する。認証手段27aは、第一のハッシュ値と、第二のハッシュ値との一致を確認するものである。両者が一致した場合、送信前後の電子データファイルが一致し、さらに送信先メールアドレス(受信者)に対応する電子署名の信頼性が確認されたことになる。結果通知手段24は、この確認結果に基づいて送信元特定情報により特定される送信元へ、つまり送信元メールアドレスへ転送結果を送信するものである。
【0045】
上記、各手段を利用して、受信側端末3からの電子署名を認証する手順を図5に基づいて以下に説明する。受信側端末3は、暗号化された電子データファイルを受け取り、これを送信先メールアドレスに対応した秘密鍵で復号化すると、ハッシュ値(第二のハッシュ値)を演算する(#305)。次に、得られたハッシュ値を同じ秘密鍵で暗号化し、電子署名(デジタル署名)を作成する(#306)。そして、電子データファイルの受領確認のため、この電子署名をファイル転送サーバ2へ送信する(#307)。
【0046】
ファイル転送サーバ2は、受信側端末3からの電子署名を受領確認手段28で受信した後、復号化手段25cで、既に取得済みの送信先メールアドレスに対応した公開鍵を用いて電子書名を復号化して(#206)、第二のハッシュ値を得る。次に、認証手段27aにおいて、この第二のハッシュ値と、既に取得済みの第一のハッシュ値とを照合する(#207)。両ハッシュ値が一致した場合、送信前後の電子データファイルが一致し、さらに正規の受信者に受信されたことが確認されたことになる。結果通知手段24は、送信元、つまり送信元メールアドレスへファイル転送結果を通知する(#208)。送信側端末1では、この通知を受信して、ファイル転送が正しく行われたことを確認できる。上記手順は、本発明の復号化工程、認証工程、結果通知工程に相当する。
【0047】
〔第三実施形態〕
図6及び図7に基づいて、本発明の第三実施形態に係るファイル転送システムについて説明する。図6に示すように、このファイル転送システムは、受付手段21と、公開鍵取得手段25aと、復号化手段25cと、演算手段26bと、認証手段27aと、記憶手段22と、通知手段24と、転送手段23とを有している。より詳しくは、各手段は下記のような機能を受け持つものである。
【0048】
受付手段21は、送信側端末から電子データファイルと、この電子データファイルの送信先特定情報(送信先メールアドレス)と、送信元特定情報(送信元メールアドレス)と、電子データファイルを引数とする一方向関数(ハッシュ関数)の第一の戻り値(第一のハッシュ値)を送信元メールアドレスに対応した秘密鍵で暗号化した電子署名(デジタル署名)とを受け付けるものである。
【0049】
公開鍵取得手段25aは、公開鍵サーバ4より送信元メールアドレスに対応した公開鍵を取得するものである。復号化手段25cは、送信元メールアドレスに対応した公開鍵に基づいて電子署名を復号化して第一のハッシュ値を得るものである。演算手段26bは、受付手段21で受け付けた電子データファイルを引数としてハッシュ関数の第二の戻り値(第二のハッシュ値)を演算するものである。認証手段27aは、第一のハッシュ値と第二のハッシュ値との一致を確認するものである。
【0050】
記憶手段22は、受け付けた電子データファイルを格納するものである。通知手段24は、両ハッシュ値が一致した場合に、この認証結果と共に記憶手段22上の格納アドレス(URL)を送信先メールアドレスへ通知するものである。転送手段23は、格納アドレスへのアクセスに応じて電子データファイルを受信側端末3へ送信するものである。
【0051】
上記、各手段を利用して、送信側端末1から受信側端末3へ電子データファイルを転送する手順を図7に基づいて以下に説明する。
【0052】
第一実施形態において説明したように、送信側端末1からネットワーク6を介してファイル転送サーバ2にアクセスすると、図10に示すような受付画面が現れる。この画面上に必要事項を記入し、送信側端末1上にある電子データファイルを登録し、画面上の「発送」ボタンをクリックする。これによって、受付情報、電子データファイルがファイル転送サーバ2に転送され、受付手段21によって受け付けられる(図3#100〜#102)。尚、本実施形態では、送信側端末1において、電子データファイルのハッシュ値(第一のハッシュ値)を送信元メールアドレスに対応した秘密鍵で暗号化した電子署名が作成されており(#101)、これも転送される(#102)。この手順は、本発明の受付工程に相当する。
【0053】
受付手段21にて、送信元メールアドレスや電子署名と共に受け付けられた電子データファイルは、ハードディスク等によるデータベースである記憶手段22に格納される(#211)。これは本発明の記憶工程に相当する。公開鍵取得手段25aは、公開鍵サーバ4にアクセスし、送信元メールアドレスに対応する公開鍵を取得する(#212)。続いて、復号化手段25cは、電子署名を取得した公開鍵によって復号化する(#213)。これにより電子署名が認証されると共に、第一のハッシュ値が復号化される。続いて、演算手段26bが、受け付けた電子データファイルを引数として、第二のハッシュ値を演算する(#214)。そして、認証手段27aにおいて、両ハッシュ値の一致が確認される(#215)。上記手順は、本発明の公開鍵取得工程、復号化工程、演算工程、認証工程に相当する。
【0054】
両ハッシュ値の一致が確認されると、通知手段24は、記憶手段22上の格納アドレス(URL)及び認証手段27aによる認証結果を送信先メールアドレスへ通知する(#216、#311)。また、同時に送信元メールアドレスへ対して、ファイル転送依頼を受け付けたこと、及びファイルの受け取り状況を確認するための確認アドレス(URL)等を通知する(#216、#103)。この手順は、本発明の通知工程に相当する。確認アドレスにアクセスすると、例えば、図11に示すような画面が現れて、種々の確認ができることは、第一実施形態の説明において、上述したことと同様である。
【0055】
一方、送信先(受信側端末3)では、受信した格納先アドレスにアクセスすると(図3#312)、図12に示すような画面が現れる。この画面の操作により、転送手段23によって電子データファイルが受信側端末3へ送信され(図3#217)、これを受信側端末3が受信する(#313)。即ち、受信側端末3からの格納アドレスへのアクセスに応じて、転送手段23が電子データファイルを受信側端末3へ送信する。これは本発明の転送工程に相当する。図12に示す画面の操作については、第一実施形態の説明において、上述したことと同様であるので説明を省略する。
【0056】
このように、本実施形態によれば、送信者の認証、及び電子データファイルの正しさを確認して転送できるので、簡便且つ安全に電子データファイルを転送することができる。
【0057】
〔第四実施形態〕
図8及び図9に基づいて、本発明の第四実施形態に係るファイル転送システムについて説明する。図8に示すように、このファイル転送システムは、送信側端末から電子データファイルを受け付ける受付手段21と、これを格納する記憶手段22と、格納アドレスを通知する通知手段24と、受信側端末へ電子データファイルを転送する転送手段23と、認証局5より発行された電子証明書を要求する証明書要求手段23bと、電子証明書の信頼性を確認する認証手段27bとを有したものである。より詳しくは、各手段は下記のような機能を受け持つものである。
【0058】
受付手段21は、送信側端末1から電子データファイルと、この電子データファイルの送信先特定情報(送信先メールアドレス)とを受け付けるものである。記憶手段22は、受け付けた電子データファイルを格納するものである。通知手段24は、送信先メールアドレスにより特定される送信先へ記憶手段22上の格納アドレスを通知するものである。証明書要求手段23bは、格納アドレスへのアクセスに応じて認証局5より発行された電子証明書を要求するものである。認証手段27bは、受信側端末3より送信先メールアドレス対応した電子証明書を受け取って、電子証明書の信頼性を確認するものである。転送手段23は、信頼性が確認された場合に電子データファイルを受信側端末3へ送信するものである。
【0059】
上記、各手段を利用して、送信側端末1から受信側端末3へ電子データファイルを転送する手順を図9に基づいて以下に説明する。
【0060】
第一実施形態において説明したように、送信側端末1からネットワーク6を介してファイル転送サーバ2にアクセスすると、図10に示すような受付画面が現れる。この画面上に必要事項を記入し、送信側端末1上にある電子データファイルを登録し、画面上の「発送」ボタンをクリックする。これによって、受付情報、電子データファイルがファイル転送サーバ2に転送され、受付手段21によって受け付けられる(図9#100、#102)。受け付けられた電子データファイルは、ハードディスク等によるデータベースである記憶手段22に格納される(#221)。上記手順は、本発明の受付工程、及び記憶工程に相当する。
【0061】
通知手段24は、この記憶手段22上の格納アドレス(URL)を送信先メールアドレスへ通知する(#222、#321)。また、同時に送信元メールアドレスに対して、ファイル転送依頼を受け付けたことや、ファイルの受け取り状況を確認するための確認アドレスを通知する(#222、#103)。これは本発明の通知工程に相当する。確認アドレスにアクセスすると、例えば、図11に示すような画面が現れて、種々の確認ができることは、第一実施形態の説明において、上述したことと同様である。
【0062】
一方、送信先(受信側端末3)では、受信した格納先アドレスにアクセスすると(図9#322)、図12に示すような画面の表示に先立って、証明書要求工程が実行される。即ち、ファイル転送サーバ2の証明書要求手段23bが、信頼できる認証局5(PKIシステムを提供する側のシステム)より発行された電子証明書(クライアント証明書)を要求する(#223)。
【0063】
受信側端末3は、予め認証局5に申請し、発行されたクライアント証明書をファイル転送サーバ2へ送信する(#323)。ファイル転送サーバ2の認証手段27bは、認証局5を介して、クライアント証明書の有効性を確認し、これを認証する(#224)。この手順は、本発明の認証工程に相当する。確認がなされると、図12に示すような画面が現れる。この画面により、送信元メールアドレスや登録日時(「お預かり日時」に相当)、ファイル名、有効期限等を確認することができる。そして、この画面に示されたアイコンをマウス等でクリックすると、転送手段23によって電子データファイルが受信側端末3へ送信され(#225)、これを受信側端末3が受信する(#324)。即ち、受信側端末3からの格納アドレスへのアクセスに応じて、転送手段23が電子データファイルを受信側端末3へ送信する。これは、本発明の転送工程に相当する。
【0064】
このように、本実施形態によれば、受信者を認証して転送できるので、簡便且つ安全に電子データファイルを転送することができる。
【0065】
〔その他の実施形態〕
上記説明した各実施形態を組み合わせて、実施しても良い。例えば、第三実施形態と第四実施形態とを組み合わせることによって、送信側、受信側ともに信頼性の高いファイル転送システムを構築することができる。
【0066】
また、上記各実施形態においては、ファイル転送サーバ2に各手段を設けた場合について説明したが、別のコンピュータ装置等をシステム内に設けて、各手段の受け持つ機能を実施してもよい。あるいは、上述したようなファイル転送方法の各工程を、既設のネットワークシステムやファイル転送システム、ファイル転送サービス等において行うようにしてもよい。
【0067】
さらに、上記各実施形態においては、公開鍵暗号方式を用いて説明したが、共通鍵暗号方式を利用してもよい。即ち、乱数等によって生成した共通鍵を用いて電子データファイル本体の暗号化/復号化を行い、この共通鍵を公開鍵暗号方式で伝達するようにしてもよい。このようなファイル転送システムを利用する際には、共通鍵のファイル容量よりも、転送される電子データファイルのファイル容量の方が遥かに大きい。そして、公開鍵暗号方式は、暗号化する鍵と復号化する鍵とが異なることより、暗号化する鍵と復号化する鍵とが共通の共通鍵暗号方式に比べて計算負荷が重い。そして、いわゆる計算コストも増大する。そこで、例えば、共通鍵で暗号化した大容量の電子データファイルと、共通鍵で暗号化した小容量の共通鍵とを転送するようにすれば、安全性・信頼性を損なうことなく、計算機の負荷を抑えることができる。
【産業上の利用可能性】
【0068】
本発明は、電子データファイルを電子的に送信するためのシステムの構築、このシステムが備える装置、この装置上で実行させるプログラムに適用することができる。ネットワークとして、インターネットを選択すれば、多くの利用者間で活用できるファイル転送システムを構築できる。また、企業内のメールサーバを介さずに、企業内で使用する電子データファイルの転送ができる企業内のイントラネットでシステムにも適用できる。
【図面の簡単な説明】
【0069】
【図1】本発明に係るファイル転送システムの構成例を示すブロック図
【図2】本発明の第一実施形態に係るファイル転送システムの構成例を示すブロック図
【図3】図2のファイル転送システムによるファイル転送手順を示すフローチャート
【図4】本発明の第二実施形態に係るファイル転送システムの構成例を示すブロック図
【図5】図4のファイル転送システムによるファイル転送手順を示すフローチャート
【図6】本発明の第三実施形態に係るファイル転送システムの構成例を示すブロック図
【図7】図6のファイル転送システムによるファイル転送手順を示すフローチャート
【図8】本発明の第四実施形態に係るファイル転送システムの構成例を示すブロック図
【図9】図8のファイル転送システムによるファイル転送手順を示すフローチャート
【図10】図1の送信側端末における受付時の画面表示例を示す図
【図11】図1の送信側端末における確認時の画面表示例を示す図
【図12】図1の受信側端末における通知時の画面表示例を示す図
【符号の説明】
【0070】
1 送信側端末
2 ファイル転送サーバ
21 受付手段、 22 記憶手段、 23 転送手段、 24 通知手段、
25a 公開鍵取得手段、 25b 暗号化手段
3 受信側端末
4 公開鍵サーバ
【特許請求の範囲】
【請求項1】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するファイル転送システムであって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化手段とを有し、
前記記憶手段において、暗号化された前記電子データファイルを格納するファイル転送システム。
【請求項2】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するファイル転送システムであって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、
前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得手段と、
前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認手段と、
前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化手段と、
前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、
確認された場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知手段と、
を有するファイル転送システム。
【請求項3】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報と、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付ける受付手段と、
前記電子データファイルを格納する記憶手段と、
公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得手段と、
前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化手段と、
前記受付手段で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算手段と、
前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、
一致を確認した場合に、この認証結果と共に前記記憶手段上の格納アドレスを前記送信先特定情報により特定される送信先へ通知する通知手段と、
前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段と、を有するファイル転送システム。
【請求項4】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、
前記電子データファイルを格納する記憶手段と、
前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、
前記格納アドレスへのアクセスに応じて認証局より発行された電子証明書を要求する証明書要求手段と、
受信側端末より前記送信先特定情報に対応した前記電子証明書を受け取って、前記電子証明書の信頼性を確認する認証手段と、
確認された場合に前記電子データファイルを受信側端末へ送信する転送手段と、を有するファイル転送システム。
【請求項5】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化工程とを有し、
前記記憶工程において、暗号化された前記電子データファイルを格納するファイル転送方法。
【請求項6】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、
前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得工程を有し、
前記転送工程に続いて、
前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、一致を確認した場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知工程と、
を実行するファイル転送方法。
【請求項7】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
前記受付工程において、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付け、
公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化工程と、前記受付工程で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、を有し、
前記第一の戻り値と前記第二の戻り値との一致を確認した場合に、前記通知工程においてこの認証結果と共に前記格納アドレスを通知するファイル転送方法。
【請求項8】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
前記転送工程に先立ち、認証局より発行された前記送信先特定情報に対応した電子証明書を要求する証明書要求工程と、前記受信側端末より受け取った前記電子証明書の信頼性を確認する認証工程とを行い、認証された場合に前記転送工程を実行するファイル転送方法。
【請求項1】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するファイル転送システムであって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化手段とを有し、
前記記憶手段において、暗号化された前記電子データファイルを格納するファイル転送システム。
【請求項2】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、前記電子データファイルを格納する記憶手段と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段とを有するファイル転送システムであって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得手段と、
前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得手段と、
前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認手段と、
前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化手段と、
前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、
確認された場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知手段と、
を有するファイル転送システム。
【請求項3】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報と、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付ける受付手段と、
前記電子データファイルを格納する記憶手段と、
公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得手段と、
前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化手段と、
前記受付手段で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算手段と、
前記第一の戻り値と前記第二の戻り値との一致を確認する認証手段と、
一致を確認した場合に、この認証結果と共に前記記憶手段上の格納アドレスを前記送信先特定情報により特定される送信先へ通知する通知手段と、
前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送手段と、を有するファイル転送システム。
【請求項4】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付手段と、
前記電子データファイルを格納する記憶手段と、
前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知手段と、
前記格納アドレスへのアクセスに応じて認証局より発行された電子証明書を要求する証明書要求手段と、
受信側端末より前記送信先特定情報に対応した前記電子証明書を受け取って、前記電子証明書の信頼性を確認する認証手段と、
確認された場合に前記電子データファイルを受信側端末へ送信する転送手段と、を有するファイル転送システム。
【請求項5】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、取得した前記公開鍵に基づいて前記電子データファイルを暗号化する暗号化工程とを有し、
前記記憶工程において、暗号化された前記電子データファイルを格納するファイル転送方法。
【請求項6】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
公開鍵サーバより前記送信先特定情報に対応した公開鍵を取得する公開鍵取得工程と、
前記記憶手段に格納された前記電子データファイルを引数とする一方向関数の第一の戻り値を取得する戻り値取得工程を有し、
前記転送工程に続いて、
前記受信側端末で受信された前記電子データファイルを引数とする前記一方向関数の第二の戻り値を前記秘密鍵で暗号化した電子署名を前記受信側端末から受け取る受領確認工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第二の戻り値を得る復号化工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、一致を確認した場合に前記送信元特定情報により特定される送信元へ転送結果を送信する結果通知工程と、
を実行するファイル転送方法。
【請求項7】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
前記受付工程において、送信元特定情報と、前記電子データファイルを引数とする一方向関数の第一の戻り値を前記送信元特定情報に対応した秘密鍵で暗号化した電子署名とを受け付け、
公開鍵サーバより前記送信元特定情報に対応した公開鍵を取得する公開鍵取得工程と、前記公開鍵に基づいて前記電子署名を復号化して前記第一の戻り値を得る復号化工程と、前記受付工程で受け付けた前記電子データファイルを引数とする前記一方向関数の第二の戻り値を演算する演算工程と、前記第一の戻り値と前記第二の戻り値との一致を確認する認証工程と、を有し、
前記第一の戻り値と前記第二の戻り値との一致を確認した場合に、前記通知工程においてこの認証結果と共に前記格納アドレスを通知するファイル転送方法。
【請求項8】
送信側端末から電子データファイルと、この電子データファイルの送信先特定情報とを受け付ける受付工程と、前記電子データファイルを記憶手段に格納する記憶工程と、前記送信先特定情報により特定される送信先へ前記記憶手段上の格納アドレスを通知する通知工程と、前記格納アドレスへのアクセスに応じて前記電子データファイルを受信側端末へ送信する転送工程とを有するファイル転送方法であって、
前記転送工程に先立ち、認証局より発行された前記送信先特定情報に対応した電子証明書を要求する証明書要求工程と、前記受信側端末より受け取った前記電子証明書の信頼性を確認する認証工程とを行い、認証された場合に前記転送工程を実行するファイル転送方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−180084(P2006−180084A)
【公開日】平成18年7月6日(2006.7.6)
【国際特許分類】
【出願番号】特願2004−369629(P2004−369629)
【出願日】平成16年12月21日(2004.12.21)
【出願人】(000000284)大阪瓦斯株式会社 (2,453)
【Fターム(参考)】
【公開日】平成18年7月6日(2006.7.6)
【国際特許分類】
【出願日】平成16年12月21日(2004.12.21)
【出願人】(000000284)大阪瓦斯株式会社 (2,453)
【Fターム(参考)】
[ Back to top ]