メッセージ伝送システム及びそれを構成するサーバ装置
【課題】 異なる組織間のメッセージ伝送においても、いったん送信したメッセージの変更や取消が可能で、メッセージ伝送における秘密性の維持が簡易に行え、安全性の高いメッセージ伝送の実現。
【解決手段】 第1のメッセージ管理機構の送信側サーバは、送信者の認証をし、認証の成功した送信者により作成されたメッセージを送信端末から受信し、受信したメッセージの本体を保存し、宛先に対応する受信側サーバに対してはメッセージの存在を示す通知を送出する。第2のメッセージ管理機構の受信側サーバは、送信側サーバからの通知を保存し、受信者の認証をし、認証の成功した受信者による当該受信者が宛先のメッセージの閲覧要求を受信端末から受信し、これを契機として、保存されている通知に基づく取得要求を送信側サーバへ送出する。この取得要求に応答して、送信側サーバに保存されているメッセージ本体が、受信側サーバ経由で、受信端末へ送信される。
【解決手段】 第1のメッセージ管理機構の送信側サーバは、送信者の認証をし、認証の成功した送信者により作成されたメッセージを送信端末から受信し、受信したメッセージの本体を保存し、宛先に対応する受信側サーバに対してはメッセージの存在を示す通知を送出する。第2のメッセージ管理機構の受信側サーバは、送信側サーバからの通知を保存し、受信者の認証をし、認証の成功した受信者による当該受信者が宛先のメッセージの閲覧要求を受信端末から受信し、これを契機として、保存されている通知に基づく取得要求を送信側サーバへ送出する。この取得要求に応答して、送信側サーバに保存されているメッセージ本体が、受信側サーバ経由で、受信端末へ送信される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、送信端末からのメッセージを受信端末へ伝送するシステムと、このシステムを構成するサーバ装置に関する。
【背景技術】
【0002】
これまで、インターネットなどの通信設備を用いたメッセージ伝送システムは、電子メールやインスタントメッセージを用いたものが一般的であった。これらの技術は、簡単な操作と即時性、標準化されたプロトコルによって、世界中のコンピュータや携帯電話で使われている。
【0003】
これらの技術は、基本的に、送信元のサーバが、自己のサービスを受ける送信端末からのメッセージを、メッセージの宛先(送信先ともいう。)となる受信端末にサービスを提供する送信先のサーバへ、転送し、この送信先のサーバに保存されているメッセージを、受信端末がダウンロードすることで、メッセージ伝送を実現している。例えば、電子メールは、Simple Mail Transfer Protocol (RFC2821)によって送信先のサーバへ転送され、Post Office Protocol Version 3 (RFC1939)やInternet Message Access Protocol (RFC3501)によって受信端末へ送信されるのが、一般的である。
【0004】
しかし、この方式では、添付ファイルを含む電子メール等、サイズの大きなメッセージを、複数の送信先へ伝送しようとすると、ネットワークが輻輳状態に陥りやすく、また、送信先のサーバにおいても、受信者のメールボックスの空き容量が確保できないことにより、メッセージが伝送不可能になることが頻繁に生じる。
【0005】
特許文献1の技術では、送信側の電子メールサーバにおいて、端末から送信要求がなされた電子メールに含まれる添付ファイルを抽出して、抽出したファイルをWWWサーバ上に保存し、WWWサーバのアドレスを示す情報を添付ファイルの代わりに付加した電子メールを、宛先側に送信することにより、上記の問題を解決している。
【特許文献1】特開2002−183057号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、既存のメッセージ伝送システムには、特許文献1の技術によっても解決できない多くの課題が存在している。
【0007】
例えば、既存の方式では、作成したメッセージをいったん送信してしまうと、そのメッセージについて宛先の変更や内容の修正、削除等ができないため、錯誤により別の宛先を指定して送信してしまったり、内容を間違ってしまったりした場合には、復旧することができず、送信先の個人や会社との信頼関係の毀損や、情報漏洩につながる危険性が高い。
【0008】
そして、電子メールの特性上、通信経路上では平文でメッセージが転送されるため、秘密情報の取り扱いが難しい。これまでも、ディジタル署名によって改ざんを防止したり、添付ファイルを暗号化したりといった手法がとられてはいるが、前者を導入する場合、ディジタル署名の取得や設定変更について、全てのエンドユーザが対応できるほどの容易性はなく、後者の場合は、ファイル毎にパスワードを管理しなければならず、業務負担が増加してしまう。
【0009】
さらに、既存の方式では、受信者の宛先情報(電子メールアドレス等)が知られると、受信者本人の意向に関わらず、一方的にメールを受信させることができてしまうため、スパムメールないし迷惑メールへの対処が、大きな問題となっている。
【0010】
また、既存の方式では、受信者が受信したメッセージを第三者へ転送することについて制約を受けないため、メッセージの作成者が意図しない相手に転送されたり、Web上に公開されたりしてしまうリスクがある。
【0011】
なお、一つの組織内に閉じられて運用されるグループウェアであれば、上述した問題を部分的に解決することは可能かもしれないが、異なる組織間において(例えば、送信者と受信者が異なるドメインに属し、その間がインターネットで接続される場合等)、上述した問題を解決可能な仕組みは、全く知られていない。
【0012】
本発明は、以上のような事情を考慮し、異なる組織間のメッセージ伝送においても、いったん送信したメッセージの変更や取消が可能で、メッセージ伝送における秘密性の維持が簡易に行え、安全性の高いメッセージ伝送を実現することのできる仕組みを提供することを、目的とする。
【課題を解決するための手段】
【0013】
本発明の原理に従う一つのメッセージ伝送システムは、第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバとを含む。送信側サーバは、送信者が前記第1の利用者群の一人であるかの認証を行う認証手段と、前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信する受信手段と、受信した前記メッセージの少なくともメッセージ本体を保存する保存手段と、前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出する送出手段と、前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信する送信手段とを備える。受信側サーバは、前記送信側サーバから送出された前記通知を保存する保存手段と、受信者が前記第2の利用者群の一人であるかの認証を行う認証手段と、前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信する受信手段と、前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出する送出手段と、前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する送信手段とを備える。
【0014】
この構成によれば、既存技術のように作成したメッセージが宛先側のサーバに転送されて全てが送信先の設備に委ねられるのではなく、送信元(送信側)のサーバから送信先(受信側)のサーバへ送信されるのは、メッセージの存在を示す通知にとどまり、実際のメッセージ本体は、メッセージの作成者あるいは送信者の側の管理が及ぶ送信元のメッセージ管理機構のサーバに保存される。受信者は、受信側のサーバが受信した通知に従って、送信側のサーバにアクセスし、そこに保存されているメッセージ本体を閲覧するということになる。なお、メッセージ本体には、メッセージの本文と添付ファイルの両方が含まれてよい。
【0015】
しかも、上記の構成によれば、受信者の認証を、受信側のメッセージ管理機構が行うため、送信側のメッセージ管理機構は、送信者の認証さえ行えばよく、受信者の認証のための個人情報を保持する必要がない。しかも、認証の成功した受信者しか、メッセージ本体の閲覧をすることはできない。よって、送信者の属する組織やドメインと受信者の属するそれとが異なる場合でも、安全性の高いメッセージ伝送が可能になる。
【0016】
上記のメッセージ伝送システムにおいて、前記通知が、前記メッセージの送信元についての情報を含み、受信側サーバの前記送出手段は、前記通知が含む情報に従って特定される送信元に対応する送信側サーバへ、前記取得要求を送出するようにしてもよい。
【0017】
これにより、一つの受信側サーバが、複数の送信側サーバから、メッセージの存在を示す通知を受け取る場合にも、受信者は、それぞれのメッセージ本体が保存されている送信側サーバに適切にアクセスして、メッセージ本体を閲覧することができる。
【0018】
上記のメッセージ伝送システムにおいて、前記通知が、前記メッセージの送信元及び/又は概要についての情報を含み、受信側サーバが、前記保存手段に保存された通知を、前記認証の成功した受信者の受信端末へ送信する手段をさらに備え、受信端末からの閲覧要求が、前記受信者を宛先とするメッセージの中から当該受信者が前記通知の内容に基づいて選択したメッセージについての閲覧要求であるようにしてもよい。ここでのメッセージの概要についての情報は、例えば、メッセージのヘッダ部分に含まれる件名でもよいし、本文部分から適当に抽出される概要でもよい。
【0019】
これにより、受信者は、メッセージの存在を示す通知のリストを見て、本体の内容を見るべきメッセージを選択することができる。この場合、選択されたメッセージについてしか、メッセージ本体の取得要求及びそれに応答してのメッセージ本体の送信がなされないため、ネットワーク資源を有効に利用できる。
【0020】
一方、上記のメッセージ伝送システムにおいて、受信端末からの閲覧要求が、前記受信者を宛先とする全てのメッセージについての閲覧要求であり、受信側サーバの前記送信手段は、前記受信者について保存されている全ての通知に基づいて、各通知に対応する送信側サーバから収集した前記メッセージ本体を、まとめて受信端末へ送信するものであってもよい。
【0021】
これにより、受信者は、受信端末にメッセージ本体のコピーを残せるシステムであれば、例えば、受信端末が受信側サーバに接続可能である間にまとめて全ての新着メッセージの本体を受信して、オフラインでその内容を閲覧することが可能になる。
【0022】
上述したように、本メッセージ伝送システムでは、送信側のサーバにメッセージ本体が保存されているので、メッセージの存在をいったん受信側のサーバへ通知してしまった後でも、受信端末が、実際にそのメッセージの本体を閲覧するために送信側のサーバへアクセスしてくる前であれば、受信者に気付かれることなく、内容の変更を行うことができる。
【0023】
このためには、例えば、上記のメッセージ伝送システムにおいて、前記メッセージ本体の内容変更が、前記メッセージを作成した送信者から要求された場合に、送信側サーバの前記保存手段に保存されたメッセージ本体を書き換える手段を、送信側サーバがさらに備え、送信側サーバの前記送信手段は、受信側サーバからの取得要求に応答して、変更後のメッセージ本体を送信するようにすればよい。
【0024】
このようにすると、受信者がメッセージ本体を閲覧した後に、送信者が同じメッセージ本体の内容を変更する場合も、受信端末にそのメッセージ本体のコピーを残せないシステムであれば、受信者はもはや変更後の内容しか見ることができないため、間違った内容が流布することを防止できる。なお、受信者が閲覧した後のメッセージ本体を送信者が変更する場合には、そのメッセージの存在を示す通知を再度、送信側サーバから受信側サーバへ送信するようにしてもよい。メッセージ本体の最初の保存時に送信する通知を新着通知とし、内容の変更時に送信する通知を更新通知としてもよい。
【0025】
同様に、送信側のサーバにメッセージ本体が保存されているので、メッセージの存在をいったん受信側のサーバへ通知してしまった後でも、受信端末が、実際にそのメッセージの本体を閲覧するために送信側のサーバへアクセスしてくる前であれば、受信者に内容を知られることなく、メッセージの削除を行うことができる。
【0026】
このためには、例えば、上記のメッセージ伝送システムにおいて、前記メッセージ本体の削除が、前記メッセージを作成した送信者から要求された場合に、送信側サーバの前記保存手段に保存されたメッセージ本体を削除する手段を、送信側サーバがさらに備え、送信側サーバの前記送信手段は、受信側サーバからの取得要求に応答して、削除されたメッセージ本体の代わりに、当該メッセージ本体が削除されたことを示すメッセージを送信するようにすればよい。
【0027】
別の例として、上記のメッセージ伝送システムにおいて、前記メッセージ本体の削除が、前記メッセージを作成した送信者から要求された場合に、送信側サーバの前記保存手段に保存されたメッセージ本体を削除するとともに、前記メッセージに対応して送出された前記通知の訂正通知を、受信側サーバに対して送出する手段を、送信側サーバがさらに備え、受信側サーバの前記保存手段に保存されている前記通知を前記訂正通知に基づいて削除することにより、削除された前記メッセージ本体についての取得要求が受信側サーバから送出されないようにしてもよい。
【0028】
上記の二つの例のように、メッセージの削除を可能にする場合、メッセージを完全に削除するのではなく、そのメッセージの他人への開示は止めるが、作成者自身は利用を継続できるようにしてもよい。
【0029】
このためには、例えば、上記のメッセージ伝送システムにおいて、送信側サーバの前記受信手段により受信したメッセージを、当該メッセージに対応する通知を送出することなく、保存する第2の保存手段を、送信側サーバがさらに備え、前記メッセージを作成した送信者からの要求が、当該メッセージの受信側への伝送を中止する要求である場合に、削除された前記メッセージ本体を、前記第2の保存手段で保存するようにすればよい。
【0030】
なお、メッセージの存在をいったん受信側のサーバへ通知してしまった後に、送信者がそのメッセージの宛先を変更する場合には、送信側のサーバが、変更前の宛先の受信者に対しては、メッセージ本体が削除されたものとして扱い(受信側からメッセージ本体の取得要求が来たときにエラーメッセージを返すか、もしくは、送信済みの通知を訂正してメッセージ本体が削除されたことが受信側に分かるようにする通知をあらかじめ送っておく)、変更後の宛先の受信者に対しては、新しいメッセージが送信端末から受信されたものとして扱う(受信側へ新着通知を送る)ようにすればよい。
【0031】
上述したメッセージ伝送システムでは、送信側サーバが、メッセージ本体を暗号化して保存しておくことによって、情報の秘密性を保つことが可能になる。例えば、この暗号化を受信者の公開鍵で行えば、真正な受信者でない者が、送信側サーバにアクセスして、暗号化されたメッセージ本体を取得しても、これを解読するための秘密鍵がないため、内容を見ることはできない。そして、真正な受信者は、秘密鍵があれば、自身宛の全てのメッセージ本体の内容を見ることができるため、ファイルごとにパスワードを管理するような手間はかからない。
【0032】
このためには、例えば、上記のメッセージ伝送システムにおいて、送信側サーバが、各受信者の公開鍵を記憶する記憶手段をさらに備え、送信側サーバの前記保存手段は、前記メッセージ本体を前記メッセージの宛先である受信者の前記公開鍵で暗号化して保存するものであり、受信側サーバからの取得要求に応答して送信される前記メッセージ本体が、暗号化されたものとなるようにすればよい。なお、メッセージ本体を暗号化するだけでなく、メッセージの存在を示す通知についても、暗号化して送信するようにしてもよい。また、送信側サーバと送信端末の間の通信は、別の手段で暗号化される。
【0033】
そして、暗号化されたメッセージ本体の受信側は、一つの例では、受信端末が、その受信端末を利用する受信者の秘密鍵を記憶して、受信側サーバの前記送信手段は、前記メッセージ本体を暗号化されたまま送信し、受信端末で復号化されるようにすればよい。この例の場合、実際には、暗号化されたメッセージ本体は、送信側サーバから受信端末へ、受信側サーバを介さずに送信されても構わない。但し、このメッセージ本体の送信の契機となる取得要求については、受信側サーバから受信されたものかどうかによって、認証された受信者からの閲覧要求かどうかを、送信側サーバが区別するため、受信側サーバを介することが望ましい。
【0034】
別の例では、受信側サーバが、前記第2の利用者群の各人の秘密鍵を記憶する記憶手段をさらに備え、受信側サーバの前記送信手段が、送信側サーバから送信された前記メッセージ本体を、当該メッセージの受信者の前記秘密鍵で復号化して、受信端末へ送信するようにする。なお、受信側サーバと受信端末の間の通信は、別の手段で暗号化される。この例の場合、受信端末で秘密鍵を管理する必要がないため、エンドユーザが何もしなくても、公開鍵方式を導入して復号化や返信のディジタル署名を行うことが可能になる。
【0035】
上記のうち後者の例においては、前記秘密鍵の記憶手段を備える受信側サーバが、送信側サーバから送信された前記メッセージ本体を復号化して受信端末へ送信した後は、復号化した前記メッセージ本体も暗号化されたままの前記メッセージ本体も、受信側サーバ内に残さないようにすることにより、さらに情報のセキュリティを高く保つことが可能になる。つまり、同じサーバに暗号化されたメッセージ本体と秘密鍵とが一緒に保存されているという状況を作らないことにより、不正に復号化される危険性を低くすることができる。なお、この例では、受信端末は、復号化されたメッセージ本体を受信してもそのコピーを作成したり、端末外部へ転送したりすることはできず、本メッセージ伝送システムに専用の端末ソフトウェアを閉じると、復号化されたメッセージ本体は消去される。
【0036】
また、上述したメッセージ伝送システムにおいては、メッセージ本体を暗号化する場合もしない場合も、受信側サーバ及び受信端末において、一切メッセージ本体を保存しないという運用が可能である。この運用によれば、メッセージ本体は、送信者が明示的に削除しない限り、送信側サーバに保存され続けており、受信側サーバには、メッセージの存在を示す通知(過去に受信して既にメッセージ本体を閲覧した通知を含む)のリストだけが保存されている。受信者は、受信側サーバに保存されている通知のリストを見て、再度メッセージ本体を閲覧したくなれば、その都度、送信側サーバにアクセスして、閲覧すればよい。なお、受信者は、受信側サーバに保存されている通知を削除することはでき、送信者は、上述したように送信側サーバに保存されているメッセージ本体を変更、削除することができる。
【0037】
このようにすれば、受信者が、メッセージ本体もしくはコピーを第三者へ渡すことはできず、また、通知についても、第三者へ転送することはできない(仮に、第三者が転送された通知を用いて送信側サーバにアクセスしようとしても、そのような取得要求を送出してくるのは、本メッセージ伝送システムを構成する受信側サーバではないため、送信側サーバが受け付けない)ため、メッセージの作成者ないし送信者が、メッセージの伝送後も、そのメッセージの内容の配布や公開についてコントロールし続けることが可能である。
【0038】
公開鍵方式による暗号化を行う上記のメッセージ伝送システムにおいて、送信側サーバが、前記第1の利用者群の利用者毎に前記公開鍵の記憶手段を有し、前記第1の利用者群の一人である送信者の前記記憶手段に公開鍵が記憶されていない新規受信者に対して、当該送信者からのメッセージを伝送するために、少なくとも前記送信者の情報を含む許諾依頼を前記新規受信者の利用する受信端末へ送信し、この許諾依頼に応答して前記受信端末から承諾通知が返信されてきた場合に、前記新規受信者の公開鍵を前記記憶手段に登録するようにしてもよい。ここでの許諾依頼と承諾通知は、受信側サーバを介して通信されてもよい。また、登録される新規受信者の公開鍵は、受信側から返信される承諾通知に含まれていてもよいし、承諾通知を受信した送信側サーバが第三者機関から入手してもよい。
【0039】
このようにすると、送信端末で通信相手の公開鍵を管理する必要がなく、送信側サーバにおいて自動的に、通信相手の了解を取りつつ入用な公開鍵を収集できるため、エンドユーザが何もしなくても、公開鍵方式を導入して暗号化や返信のディジタル署名の検証を行うことが可能になる。
【0040】
さらに、受信側サーバが、前記第2の利用者群の利用者毎に、各送信者の公開鍵を記憶する記憶手段をさらに備え、前記許諾依頼を前記受信端末へ転送する際に、この許諾依頼を一時記憶しておき、前記許諾依頼に応答する承諾通知を前記送信側サーバへ転送する際に、前記送信者の公開鍵を前記記憶手段に登録するようにしてもよい。登録される送信者の公開鍵は、送信側から受け取った許諾依頼に含まれていてもよいし、許諾依頼に対する承諾通知を送信する受信側サーバが第三者機関から入手してもよい。
【0041】
このようにすると、許諾依頼と承諾通知という一度の往復により、送信者と受信者との間の両方向の鍵交換プロセスを済ませることができる。もちろん、受信者は送信者からのメッセージを受け取る意思がある(送信側サーバに受信者の公開鍵が登録される)が、送信者は受信者からの返信メッセージを受け取る意思がない(受信側サーバに送信者の公開鍵は登録されない)という場合もあるため、許諾依頼と承諾通知の一度の往復で、鍵交換プロセスの片方向のみが実行されるようにしてもよい。
【0042】
ここで、送信側サーバが、送信端末から受信したメッセージの宛先が前記記憶手段に公開鍵が記憶されていない受信者である場合には、前記通知を送出しないことにしてもよい。これにより、送信者が、誤って意図しない相手を宛先としてメッセージを送信してしまうことがなくなる。
【0043】
さらに、受信側サーバが、本メッセージ伝送システムを構成する送信側サーバからのものでない通知を受信した場合、これを保存しないようにしてもよい。これにより、受信者は、あらかじめ承諾した送信者からのメッセージに係る通知しか受け取らないことになるため、スパムメールを受信しなくて済むことになる。
【0044】
また、受信者が、送信者の方に受信者からのメッセージを受け取る意思がないならば、その送信者からのメッセージは受け取らないという方針をとる場合、受信側サーバは、受信した通知の送信者の公開鍵が当該受信者の前記記憶手段に記憶されていなければ、通知を保存しないという処理をしてもよい。
【0045】
なお、送信側サーバは、送信端末から受信したメッセージが、公開鍵の記憶されていない受信者宛であったり、本メッセージ伝送システムの受信側サーバが存在しないドメイン宛であったりした場合に、既存方式のメッセージ(例えば、WWWサーバのアドレスを示す情報を添付ファイルの代わりに付加した電子メール等)を送信するようにしてもよい。
【0046】
上記のメッセージ伝送システムにおいて、送信側サーバの前記受信手段が受信したメッセージの宛先情報が、複数の受信者を含む場合に、送信側サーバは、前記メッセージの少なくともメッセージ本体を前記受信者の数だけコピーして前記保存手段に保存し、各受信者に対応する受信側サーバからの取得要求が、それぞれの受信者のタイミングで前記送信側サーバに受信され、それぞれの保存場所に保存されている前記メッセージ本体のコピーの各受信側サーバへの送信も、対応したそれぞれのタイミングで行われるようにしてもよい。
【0047】
これにより、一つのメッセージを複数の受信者(メーリングリストのようなグループに属する受信者であってもよい)に伝送することが可能になる。特に、メッセージ本体を受信者の数だけコピーして保存し、それぞれのコピーについて個別の受信者との対応をとっておく(通知に含まれる、メッセージの保存場所を特定可能な情報も、受信者毎に異なるものとなる)ことにより、どの受信者が取得要求によりメッセージ本体を閲覧したのかを、送信側サーバで確認することができる。
【0048】
さらに、送信側サーバは、各受信者の公開鍵を記憶する記憶手段を備え、送信側サーバの前記保存手段は、前記メッセージ本体の複数のコピーをそれぞれ対応する受信者の前記公開鍵で暗号化して保存し、前記各受信側サーバからの取得要求に応答して送信される前記メッセージ本体のコピーが、暗号化されたものとなるようにしてもよい。
【0049】
上述したように、本メッセージ伝送システムでは、送信側のサーバにメッセージ本体が保存されており、受信端末が閲覧する際には、送信側のサーバにアクセスすることになるので、受信側から開封確認メッセージを送信することなく、送信側のサーバで、開封確認に類する確認を行うことが可能になる。また、一つのメッセージを複数の受信者に伝送する場合、受信者毎に開封確認を行うこともできる。
【0050】
そこで、上記のメッセージ伝送システムにおいて、送信側サーバが、受信側サーバからの取得要求に応答して前記メッセージ本体を送信したことに基づいて、当該メッセージ本体をその宛先の受信者が取得したことを、前記メッセージを作成した送信者に対して知らせる手段をさらに備えるようにしてもよい。これにより、送信側のサーバで行われた開封確認を、送信端末に伝えることが可能になる。
【0051】
送信端末へ、その送信者が過去に送信したメッセージの状況(受信側へ通知済み、受信側の開封済み、受信側への開示停止、メッセージの削除等)を伝える方法は、送信端末が、過去に送信したメッセージのリストの提示を送信側サーバに要求した際でもよいし、送信端末からの要求がなくても、状況が変化したときに送信端末が送信側サーバに接続されていれば、教えるようにしてもよい。
【0052】
上記のメッセージ伝送システムにおいて、前記メッセージの保存場所を特定可能な情報として、それぞれのメッセージに対して一意に付与されるメッセージ識別子を用い、メッセージ本体が書き換えられても、一旦付与されたメッセージ識別子は不変であるようにしてもよい。
【0053】
上述したメッセージ伝送システムの運用例では、メッセージ本体は、送信者が明示的に削除しない限り、送信側サーバに保存され続けており、受信側サーバには、メッセージの存在を示す通知(過去に受信して既にメッセージ本体を閲覧した通知を含む)のリストが保存されており、送/受信双方のサーバで、同じメッセージ識別子を用いて、メッセージの本体/通知を保持するから、メッセージの履歴を系統立てて管理することが可能になる。
【0054】
さらに、メッセージ識別子を用いる上記のメッセージ伝送システムにおいて、受信端末へメッセージ本体が送信されたメッセージへの返信メッセージが、前記受信者により作成される場合、受信側サーバの前記保存手段に保存されている通知のうち前記メッセージに対応する通知を参照することにより、前記返信メッセージに前記メッセージのメッセージ識別子を含ませることが可能となるようにしてもよい。
【0055】
これにより、あるメッセージへの返信メッセージは、返信元のメッセージの識別子も保持するため、メッセージのスレッド管理(メッセージ同士の前後関係あるいは依存関係の把握)を容易にすることができる。
【0056】
上記のメッセージ伝送システムが、前記第1及び第2のメッセージ管理機構が登録される全体管理サーバをさらに含み、送信側サーバは、前記第2のメッセージ管理機構が前記全体管理サーバに登録されていることを確認してから、受信側サーバへの通信を行い、受信側サーバは、前記第1のメッセージ管理機構が前記全体管理サーバに登録されていることを確認してから、送信側サーバへの通信を行うようにしてもよい。
【0057】
これにより、全体管理サーバに、それぞれの組織あるいはドメインに対応するメッセージ管理機構のサーバを登録し、各メッセージ管理機構で自組織あるいはドメインのユーザーを管理するという分散管理が可能になり、異なるドメイン名をもつ組織間でのメッセージ交換を実現することができるようになる。つまり、各メッセージ管理機構のサーバは、通信先の他のサーバが、本メッセージ伝送システムを構成するメッセージ管理機構サーバであるのかどうかを、全体管理サーバに問い合わせることによって知ることができる。
【0058】
上記のメッセージ伝送システムが、送信側サーバと受信側サーバとの間の通信を仲介する仲介サーバをさらに含み、前記仲介サーバは、送信側サーバ及び受信側サーバのそれぞれと確認信号を交換することにより、送信側サーバから送出された前記通知が受信側サーバに受信されたかを、送信側サーバと受信側サーバの双方が確認できるようにする手段を備えてもよい。
【0059】
このような確認を仲介サーバが行うことにより、送信側サーバから受信側サーバへの通知が、どの段階まで実際に行われ、途中で止まっているとすればその原因は何かということを、送信側サーバに把握させることができる。この例で確認の対象としているのは、メッセージの存在を示す通知であるが、送信側サーバから受信側サーバへの通信という観点から、公開鍵登録の際の許諾依頼を確認の対象としてもよいし、逆方向の受信側サーバから送信側サーバへの通信である、公開鍵登録の際の承諾通知を確認の対象としてもよい。
【0060】
この仲介サーバも、上記の全体管理サーバに登録されるようにし、送信側サーバと受信側サーバは、通信先のサーバが、本メッセージ伝送システムを構成する仲介サーバであるのかどうかを、全体管理サーバに問い合わせるようにしてもよい。
【0061】
また、仲介サーバとメッセージ管理機構サーバとの間の通信を暗号化することにより、メッセージの存在を示す通知、許諾依頼、承諾通知についても、暗号化して通信することが可能である。メッセージ本体については、上述したような公開鍵方式による別の暗号化が可能であるため、仲介サーバを通さずに、別の通信経路で送信側サーバから受信側へ送信しても構わない。
【0062】
上記のメッセージ伝送システムが、送信側サーバと受信側サーバとの間の通信を仲介する仲介サーバをさらに含み、前記仲介サーバは、送信側サーバから受信側サーバへの前記通知についての処理を記録することにより、前記メッセージ伝送システムの利用状況の監視を可能にする手段を備えてもよい。
【0063】
これにより、送信側サーバと受信側サーバとの間の通信について、ログをとることが可能になり、このログを統計情報として処理し、本メッセージ伝送システム全体の管理に役立てることが可能になる。
【0064】
上述した本発明はいずれも、メッセージ伝送システムを構成する各サーバ装置の発明としても、各サーバ装置が行う方法の発明としても、メッセージ伝送システム全体が行う方法の発明としても、成立するものである。また、これらの各装置あるいはシステムとしてコンピュータあるいはコンピュータ群を機能させるためのプログラムの発明や、このようなプログラムを記録した記録媒体の発明としても、勿論成立するものである。
【0065】
例えば、本発明の一つの態様に係るサーバ装置は、送信側のサーバ機能と受信側のサーバ機能を利用してメッセージを伝送するシステムの構成要素となるサーバ装置であって、当該サーバ装置が実現するメッセージ管理機構の利用者群の各利用者の情報を登録する登録手段と、送信者が登録された前記利用者であるかの認証を行う第1の認証手段と、前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信する第1の受信手段と、受信した前記メッセージの少なくともメッセージ本体を保存する第1の保存手段と、前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出する第1の送出手段と、前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信する第1の送信手段と、送信側サーバにメッセージ本体が保存されていることを示す通知を、前記送信側サーバから受信して保存する第2の保存手段と、受信者が登録された前記利用者であるかの認証を行う第2の認証手段と、前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信する第2の受信手段と、前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出する第2の送出手段と、前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する第2の送信手段と、を備える。
【0066】
また例えば、本発明の一つの態様に係るメッセージ伝送方法は、第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、により実行され、前記送信側サーバが、送信者が前記第1の利用者群の一人であるかの認証を行い、前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信し、受信した前記メッセージの少なくともメッセージ本体を保存し、前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出し、前記受信側サーバは、前記送信側サーバから送出された前記通知を保存し、受信者が前記第2の利用者群の一人であるかの認証を行い、前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信し、前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出し、前記送信側サーバは、前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信し、前記受信側サーバは、前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する。
【0067】
本発明のある態様に係るソフトウェアは、コンピュータに組み込まれることによって、該コンピュータを、第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムの、送信側サーバとして機能させるものであって、送信者が前記第1の利用者群の一人であるかの認証を行うためのプログラムコードと、前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信するためのプログラムコードと、受信した前記メッセージの少なくともメッセージ本体を保存するためのプログラムコードと、前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出するためのプログラムコードと、前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信するためのプログラムコードと、を備える。本発明のこの態様は、このソフトウェアをコンピュータに組み込むことにより出現する送信側サーバ装置の発明としても把握される。
【0068】
本発明の別の態様に係るソフトウェアは、コンピュータに組み込まれることによって、該コンピュータを、第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムの、受信側サーバとして機能させるものであって、前記送信側サーバにメッセージ本体が保存されていることを示す通知を、前記送信側サーバから受信して保存するためのプログラムコードと、受信者が前記第2の利用者群の一人であるかの認証を行うためのプログラムコードと、前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信するためのプログラムコードと、前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出するためのプログラムコードと、前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信するためのプログラムコードと、を備える。本発明のこの態様は、このソフトウェアをコンピュータに組み込むことにより出現する受信側サーバ装置の発明としても把握される。
【発明の効果】
【0069】
以上のとおりであるから、本発明によれば、いったん送信したメッセージの変更や取消が可能で、メッセージ伝送における秘密性の維持が簡易に行え、安全性の高いメッセージ伝送を実現することが可能になる。
【発明を実施するための最良の形態】
【0070】
以下、本発明の実施の形態について、図面を用いて説明する。本実施形態では、電子メール等のメッセージを伝送するシステムの場合を例示する。
[システム全体]
図1は、本実施形態のメッセージ伝送システム全体の構成例を示す図である。図1に示すように、本メッセージ伝送システムは、ドメイン内のユーザー情報の管理やメッセージ(以下、MSGという)を管理するMSG管理機構10−1、10−2(これらのそれぞれを、あるいは、これらをまとめて、MSG管理機構10ということもある)のサーバと、各ドメイン間でMSGの作成通知やユーザーの公開鍵の伝達を行う通知機構20のサーバと、このMSG管理機構10と通知機構20の完全修飾ドメイン名(以下、FQDNという)を管理するID管理機構30のサーバと、端末ソフトウェア50−1、50−2(これらをまとめて端末ソフトウェア50ということもある)がインストールされている端末で構成される。本メッセージ伝送システムを構成する複数のサーバの間は、例えばTCP/IPのようなネットワーク60で接続される。
【0071】
図1の例では、説明の便宜のため、二つのMSG管理機構10−1、10−2と二つの端末ソフトウェア50−1、50−2が図示されているが、一つのMSG管理機構に多数の端末ソフトウェアが接続することや、一つのMSG管理機構が複数のMSG管理機構のそれぞれへMSGを送信したり、一つのMSG管理機構が複数のMSG管理機構のそれぞれからMSGを受信したりすることは、勿論可能である。また、図1の例では、一つの通知機構20が図示されているが、多数のMSG管理機構がある場合、通知機構を複数設けて、MSG管理機構間の仲介機能を分担させてもよく、あるMSG管理機構から別のMSG管理機構までの間に、二つ以上の通知機構が介在するようにしてもよい。
【0072】
以下、一方のMSG管理機構10−1に対応するドメインのユーザーから、他方のMSG管理機構10−2に対応するドメインのユーザーへ、MSG(例えば電子メール)が伝送されるときの動作について概略を説明する(本発明の特徴的な動作については、図面を用いて後述する)。
【0073】
この例では、送信元(送信側)のMSG管理機構10−1のサーバが、本発明の第1のメッセージ管理機構の送信側サーバに相当し、送信先(受信側)のMSG管理機構10−2のサーバが、本発明の第2のメッセージ管理機構の受信側サーバに相当する。また、通知機構20のサーバが、本発明の仲介サーバに相当し、ID管理機構30のサーバが、本発明の全体管理サーバに相当する。さらに、端末ソフトウェア50−1がインストールされている端末が、本発明における送信端末に相当し、端末ソフトウェア50−2がインストールされている端末が、本発明の受信端末に相当する。
【0074】
この場合、作成されるMSGは、作成者ユーザーのドメイン内にあるMSG管理機構10−1に登録され、送信先のユーザーを管理するMSG管理機構10−2に対して、MSGのヘッダー情報が通知される。このヘッダー情報には、少なくとも送信元ユーザーのドメインID及びユーザーID、送信先となるユーザーのドメインID及びユーザーID、件名、概要、送信日時、MSGID(MSGごとにユニークなID)が含まれる。ただし、MSG本文や添付ファイルは、MSG管理機構10−2に通知される情報には含まれていない。そのため、これらを利用する場合は、送信元ユーザーのドメインにあるMSG管理機構10−1に対して、送信先となったMSG管理機構10−2が、送信先となっているユーザーのドメインID、ユーザーID、当該MSGIDを通知して、MSG本文や添付ファイルを都度取得する。このようにして、MSG本文や添付ファイルが、送信先ユーザーの端末ソフトウェア50−2に提供される。
【0075】
送信先として指定できるユーザーIDは、MSG作成に先立ち、当該ユーザーの許諾を得て、相互に公開鍵とともに受け渡しを行う必要がある。ここで交換したユーザーIDと公開鍵は、それぞれのMSG管理機構10−1、1−2に保持され、ユーザーごとのアドレス帳に相手先となるユーザーのドメインIDとユーザーIDが登録される。MSG本文及び添付ファイルは、ここで取得した公開鍵を用いて暗号化された状態で、後から来る取得要求に応じて伝送される。取得要求に先立って送信されるヘッダー情報を、上記の公開鍵を用いて暗号化してもよい。
【0076】
以下には、本実施の形態のメッセージ伝送システムの各構成要素について、図面を参照して詳しく説明する。
【0077】
[端末ソフトウェア]
まず、端末ソフトウェア50がインストールされた端末(単に端末50ともいう)の構成について、図2を参照しながら、この端末ソフトウェア50によって実現される機能とともに、説明する。
【0078】
(1)SSLによる暗号化通信と認証トークンの利用
図2は、端末50の構成例を示す図である。図2に示すように、端末50は、暗号化・認証部510を備えている。この暗号化・認証部510によって、端末ソフトウェア50とID管理機構30のサーバ、MSG管理機構10のサーバとの間の通信に、SSLを用いた暗号通信が適用される。また、MSG管理機構10との通信の際は、当該ユーザーのドメインID及びユーザーID、認証済みトークンを用いて識別(以下、ユーザー識別情報)が行われる。
【0079】
(2)ユーザー認証
端末50は、入出力部520と認証処理部530と名前解決要求部535を備えている。この入出力部520は、端末ソフトウェアの起動後、ユーザーからユーザーのドメインID、ユーザーID及びパスワードの入力を受け付け、認証処理部530に送り、ユーザー認証処理を行わせる。また、認証処理部530は、名前解決要求部535に対して、MSG管理機構10のFQDNを要求する。名前解決要求部535は、入力されたドメインIDをID管理機構30に通知し、当該ドメインのMSG管理機構10−1のFQDNを取得し、認証処理部530に返す。認証処理部530は、取得したMSG管理機構10−1のFQDNに対して、ユーザーID及びパスワードを通知し、認証結果(OK又はNG)及び認証済みトークンを取得する。
【0080】
(3)各MSGリストの取得
端末50は、MSGリスト取得部540を備えている。認証結果がOKとなって認証が得られた場合、MSGリスト取得部540は、同MSG管理機構10−1に対して、ユーザーIDを通知し、受信MSGリスト、送信済みMSGリスト、下書き保存済みリストの要求を行い、各MSGリストを取得する。以下、各MSGリストの内容について詳しく説明する。
【0081】
(4)受信MSGリストの項目
受信MSGリストは、当該ユーザー宛に作成されたMSGの一覧である。この受信MSGリストには、少なくとも送信元ユーザーのユーザー識別情報、件名、送信日時、送信先となるユーザーのドメインID及びユーザーID、MSGごとに一意のID、過去のMSGに対する返信の場合は、関連づけられた過去のすべてのMSGIDが含まれる。
【0082】
(5)送信MSGリストの項目
送信済みMSGリストは、当該ユーザーが過去に送信したMSGの一覧である。この送信済みMSGリストには、少なくとも送信先となるユーザーのユーザー識別情報、件名、送信日時、MSG本文、添付ファイルのURI、MSGごとに一意のID、過去のMSGに対する返信の場合は、関連づけられた過去のすべてのMSGIDが含まれる。そのMSGの本文が送信先ユーザーの取得要求に応じて伝送済みかどうかを示す開封フラグがさらに含まれてもよい。
【0083】
(6)下書き保存済みMSGリストの項目
下書き保存済みMSGリストは、当該ユーザーが作成途中で保存した下書きMSGの一覧である。この下書き保存済みMSGリストには、少なくともすでに入力された送信先となるユーザーのユーザー識別情報、件名、保存日時、MSG本文、添付ファイルのURI、MSGごとに一意のIDと過去のMSGに対する返信の場合は、関連づけられた過去のすべてのMSGIDが含まれる。
【0084】
(7)各MSGリストの取得結果の表示
MSGリスト取得部540で取得した各MSGリストは、入出力部520に渡され、画面に出力される。
【0085】
(8)各MSGリストに含まれる個別MSGの取得と表示
端末50は、MSG取得部550とMSG処理部555を備えている。入出力部520において、各MSGリストに含まれる特定のMSGIDがユーザーによって選択された場合には、当該MSGIDと当該MSGのドメインIDが、MSG取得部550に渡される。このMSG取得部550は、MSG管理機構10−1のFQDNに対して、MSG取得要求を行うユーザーのユーザー識別情報、当該MSGIDを通知し、MSG本文及び添付ファイルのURIを要求する。また、MSG処理部555は、取得したMSG本文及び添付ファイルのURIを入出力部520に渡して画面に出力させる。
【0086】
(9)新規MSGの作成
端末50は、アドレス帳リスト取得部560を備えている。入出力部520において、ユーザーからMSGの作成指示を受けた場合に、アドレス帳リスト取得部560は、MSG管理機構10−1のFQDNに対して、ユーザー識別情報を通知し、当該ユーザーのMSG交換可能な相手先ユーザーのドメインID及びユーザーIDの一覧となるアドレス帳リストを取得して、入出力部520に渡して画面に出力させる。また、このアドレス帳リスト取得部560は、出力されたアドレス帳リストの中から相手先となるユーザーIDを指定し、件名、本文、添付ファイルを入出力部520で受け付けて、MSG処理部555に渡す。MSG処理部555は、入力または指定された項目をMSG管理機構10−1のFQDNに対して、新規MSG作成を要求し、要求結果(OKまたはNG)を取得する。要求結果がOKだった場合、MSG処理部555は、上記(8)と同様に送信済みMSGリストを再取得し、画面表示を更新する。
【0087】
(10)アドレス帳リストへの個別追加
端末50は、交換許諾依頼発行部570と交換許諾リスト取得部575を備えている。アドレス帳リストに送信したい相手先となるユーザーのドメインID及びユーザーIDが含まれていない場合は、入出力部520にて新規に追加したい相手先ユーザーのドメインIDとユーザーIDを入力させ、入力されたドメインIDとユーザーIDが交換許諾依頼発行部570に渡される。交換許諾依頼発行部570は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報と入力された相手方となるドメインID及びユーザーIDのアドレス帳リストへの追加を要求する。ここで要求した相手先ユーザーのドメインID及びユーザーIDのうち、アドレス帳リストに登録されていないユーザー情報の取得を要求された場合、交換許諾リスト取得部575は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報を通知し、交換許諾依頼中リストを取得し、入出力部520に渡して、画面に出力させる。
【0088】
(11)アドレス帳リストへの追加要求の撤回
交換許諾依頼中リストに含まれる相手先ユーザーへの要求の撤回指示について入出力部520が受けた場合、交換許諾依頼発行部570は、MSG管理機構10−1のFQDNに対して、ユーザー識別情報と当該相手先ユーザーのドメインID及びユーザーID、要求の撤回指示を通知する。その後、交換許諾依頼発行部570は、上記(10)と同様に交換許諾中リストを再取得し、画面表示を更新する。
【0089】
(12)被交換許諾依頼保留中リストの取得
当該ログイン中ユーザーへの被交換許諾依頼保留中リスト(相手方から公開鍵の交換を要求され、承諾や却下等の回答を保留しているリスト)の取得要求があった場合、交換許諾リスト取得部575は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報を通知し、被交換許諾依頼保留中リストを取得して、入出力部520に渡して、画面に表示させる。
【0090】
(13)被交換許諾依頼の承諾または却下
端末50は、交換許諾依頼処理部580を備えている。被交換許諾依頼保留中リストに含まれるユーザーのドメインID及びユーザーIDを指定し、承諾または却下の指示について入出力部520が受けた場合、交換許諾依頼処理部580は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報と対象となる依頼元ユーザーのドメインID及びユーザーID、許諾又は却下の指示を通知する。その後、交換許諾依頼処理部580は、上記(12)と同様に被交換許諾依頼保留中リストを再取得し、画面表示を更新する。
【0091】
(14)送信済みMSGの訂正、開示中止、削除
送信済みMSGリストに含まれるMSGIDが指定され、当該MSGの送信先、件名、本文、添付ファイルについての訂正または開示中止、削除を入出力部520が受けた場合、MSG処理部555は、MSG管理機構10−1のFQDNに対して、当該ユーザーのユーザー識別情報、当該MSGID、入力または指定された項目内容と訂正または開示中止もしくは削除の指示を要求し、要求結果(OKまたはNG)を取得する。MSG処理部555は、要求結果がOKだった場合、上記(8)と同様に送信済みMSGリスト及び下書きMSGリストを再取得し、画面表示を更新する。
【0092】
(15)グループリスト作成要求
複数のユーザーIDを指定して送信先として指定できるようにするグループリスト(例えばメーリングリスト)の作成要求について入出力部520が受けた場合、交換許諾依頼発行部570は、MSG管理機構10−1のFQDNに対して、ユーザー識別情報とグループ名、参加させたいすべてのユーザーのドメインID及びユーザーID並びにユーザー名を「グループリスト作成要求」として通知する。
【0093】
(16)グループリスト削除要求
グループリストの削除要求について入出力部520が受けた場合、交換許諾依頼発行部570は、MSG管理機構10−1のFQDNに対して、ユーザー識別情報とグループ名を「グループリスト削除要求」として通知する。
【0094】
(17)グループリスト参加保留中リストの取得
当該ログイン中ユーザーへのグループリスト参加保留中リスト(グループ管理者からグループリストへの参加を要求され、承諾や拒否等の回答を保留しているリスト)の取得要求があった場合、交換許諾リスト取得部575は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報を通知し、グループリスト参加保留中リストを取得して、入出力部520に渡して、画面に表示させる。
【0095】
(18)グループリスト参加の承諾または拒否
グループリストへの参加の承諾または拒否の指示について入出力部520が受けた場合、交換許諾依頼処理部580は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報と対象となるグループのドメインID及びグループID、許諾又は拒否の指示を通知する。
【0096】
[ID管理機構]
つぎに、ID管理機構30のサーバの構成について説明する。以下、ID管理機構30のサーバの各構成を、図3および図4を参照しながら、このサーバの機能と対応させて説明する。
【0097】
(1)SSLによる暗号化通信
図3は、ID管理機構30のサーバの構成例を示す図である。図3に示すように、ID管理機構30のサーバは、暗号化・認証部310を備えている。この暗号化・認証部310によって、ID管理機構30と端末ソフトウェア50、MSG管理機構10、通知機構20との間の通信に、SSLを用いた暗号通信が適用される。
【0098】
(2)MSG管理機構のFQDN応答
ID管理機構30のサーバは、名前解決処理部315とドメイン情報処理部320とドメイン情報保管部330を備えている。名前解決処理部315が、端末ソフトウェアまたはMSG管理機構もしくは通知機構からドメイン名と各機構のFQDN要求を取得した場合は、ドメイン情報処理部320が、ドメイン情報保管部330の管理する「ドメイン情報管理テーブル」から、ドメイン名を検索キーにして、対応するドメインID、MSG管理機構のFQDN、通知機構のFQDNのうち要求される項目を抽出し、要求元に応答を返す。
図4は、ドメイン情報管理テーブルの一例を示す図である。図4に示すように、ドメイン情報管理テーブルには、ドメイン情報ごとに、ドメイン名、ドメインID、MSG管理機構10のFQDN、MSG管理機構10の公開鍵、通知機構20のFQDN、管理者のIDなどの情報が記録されている。
【0099】
[MSG管理機構]
つづいて、MSG管理機構10のサーバの構成について説明する。以下、MSG管理機構10のサーバの各構成を、図5〜図12を参照しながら、このサーバの機能と対応させて説明する。
【0100】
(1)SSLと公開鍵による暗号化通信
図5は、MSG管理機構10のサーバの構成例を示す図である。図5に示すように、MSG管理機構10のサーバは、二つの暗号化・認証部(サーバ間の暗号化・認証部110と、端末との間の暗号化・認証部115)を備えている。これらの暗号化・認証部110、115によって、MSG管理機構10と端末ソフトウェア50、ID管理機構30、通知機構20との間の通信に、SSLを用いた暗号通信が適用される。
送信元のMSG管理機構10−1から通知機構20を介して、送信先のMSG管理機構10−2に送信されるすべての通知は、ヘッダー部とデータ部の二つで構成される。ヘッダー部には、少なくとも送信元ドメインIDと送信先ドメインID、データ部のハッシュ値、送信日時が含まれる。また、データ部には、少なくとも送信元ユーザーIDや送信先ユーザーID、通知本文が含まれる。データ部は、ID管理機構30から取得する送信先ドメインのMSG管理機構10の公開鍵で暗号化される。
【0101】
(2)ユーザー認証及び認証済みトークンの発行
MSG管理機構10のサーバは、利用者情報処理部120と利用者情報保管部122を備えている。端末ソフトウェア50からユーザーのドメインID及びユーザーID、パスワードが通知され、認証要求を取得した場合、利用者情報処理部120は、利用者情報保管部122が管理する「ユーザー管理テーブル」から、当該ユーザーIDを検索キーにし、パスワードの照合を行う。通知されたパスワードと「ユーザー管理テーブル」に記録されたパスワードが同一である場合は、認証済みトークンを発行し、端末ソフトウェアに認証結果(OK又はNG)とともに応答が返される。ここで発行した認証済みトークン及び有効期限は、上記の「ユーザー管理テーブル」に保存される。
図6は、ユーザー管理テーブルの一例を示す図である。図6に示すように、ユーザー管理テーブルには、ユーザーごとに、ユーザーID、ユーザー名、表示名、パスワード、公開鍵、秘密鍵、認証済みトークン、トークンの有効期限などの情報が記録されている。
【0102】
(3)受信MSGリストの要求に対する応答
MSG管理機構10のサーバは、MSGリスト発行部と通知保管部132と通知取得部190とMSG取得部136を備えている。端末ソフトウェア50からユーザー識別情報と受信MSGリストの取得要求があった場合、MSGリスト発行部130は、利用者情報保管部122が管理する「ユーザー管理テーブル」から当該ユーザーIDを検索キーにして、認証済みトークンを照合する。そして、MSGリスト発行部130は、有効期間内にあることを確認できた場合(以下、「認証済みトークンが有効」という)、通知保管部132が管理する「受信MSG管理テーブル」から当該ユーザーのユーザーIDを検索キーにし、MSGID、送信元ユーザーID、送信元ユーザーのドメインID、送信先ユーザーID、送信先ユーザーのドメインID、開示種別、返信元MSGID、件名をすべて取得して、受信MSGリストを作成する。この受信MSGリストは、このリストを要求した端末ソフトウェアに返される。
通知保管部132で管理される「受信MSG管理テーブル」には、通知取得部190が通知機構20を介して取得した、送信元MSG管理機構10で発行された「MSG作成通知」が逐次記録される。また、受信MSGリストを作成する際、抽出されたMSGIDごとにMSG取得部136に対して、当該MSGの本文及び添付ファイルのURI取得要求を行い、結果通知を受信MSGリストに追加して、端末ソフトウェアに応答を返すこともできる。
図7は、受信MSG管理テーブルの一例を示す図である。図7に示すように、受信MSG管理テーブルには、受信MSGごとに、メッセージID、送信元ユーザーID、送信元ユーザーのドメインID、宛先ユーザーID,宛先ユーザーのドメインID、開示種別(無指定、TO、CC、BCC、ブラックリストなど)、返信元メッセージID(MSGIDと当該MSGが作成されたドメインIDの組み合わせ)、件名、開封フラグ(メッセージ本体の取得要求を発行すると、あるいは取得要求したメッセージ本体が送信元MSG管理機構から受信されると、1に変更される)などの情報が記録されている。
【0103】
(4)送信済みMSGリストの要求に対する応答
MSG管理機構10のサーバは、「作成MSG管理テーブル」を管理するMSG保管部138を備えている。端末ソフトウェア50からユーザー識別情報と送信済みMSGリストの取得要求があった場合、MSGリスト発行部130は、認証済みトークンが有効の場合、MSG保管部138が管理する「作成MSG管理テーブル」から当該ユーザーのユーザーIDを検索キーにし、開示フラグが1(開示済み)であるMSGを抽出し、MSGID、送信先ユーザーID、送信先ユーザーのドメインID、開示種別(TO、CC,BCC、ブラックリスト)、件名、本文、添付ファイルパスをすべて取得して、送信済みMSGリストを作成する。作成された送信済みMSGリストは、このリストを要求した端末ソフトウェアに返される。そのMSGの本文を送信先ユーザーの取得要求に応じて伝送したかどうかを示す開封フラグがさらに含まれてもよい。
図8は、作成MSG管理テーブルの一例を示す図である。図8に示すように、作成MSG管理テーブルには、作成MSGごとに、メッセージID、作成ユーザーID、送信先ユーザーID,送信先ユーザーのドメインID、開示種別(無指定、TO、CC、BCC、ブラックリストなど)、件名、本文、添付ファイルパス、開示フラグ(下書き、開示済み、いったん開示後に一時非開示、削除)、開封フラグなどの情報が記録されている。
【0104】
(5)下書き済みMSGリストの要求に対する応答
端末ソフトウェア50からユーザー識別情報と下書き保存済みMSGリストの取得要求があった場合、MSGリスト発行部130は、認証済みトークンが有効の場合、MSG保管部138が管理する「作成MSG管理テーブル」から当該ユーザーのユーザーIDを検索キーにし、開示フラグが0(下書き)であるMSGを抽出し、MSGID、送信先ユーザーID、送信先ユーザーのドメインID、開示種別(TO、CC,BCC、ブラックリスト)、件名、本文、添付ファイルパスをすべて取得して、下書き保存済みMSGリストを作成する。作成された下書き保存済みMSGリストは、このリストを要求した端末ソフトウェアに返される。
【0105】
(6)受信MSGの取得要求に対する応答
MSG管理機構10のサーバは、名前解決要求部140を備えている。端末ソフトウェア50からユーザー識別情報と特定の受信MSGの取得要求があり、認証済みトークンが有効の場合、MSG取得部136は、通知保管部132が管理する「受信MSG管理テーブル」からMSGIDを検索キーにして、送信元ユーザーのドメインIDを抽出し、続いて、名前解決要求部140に対して抽出されたドメインIDのMSG管理機構10−2のFQDNを要求する。
名前解決要求部140は、ID管理機構30に対して、当該ドメインIDのMSG管理機構10−2のFQDNを要求し、要求結果通知を取得し、FQDNが適切に取得できた場合は、MSG取得部136に当該FQDNを通知する。MSG取得部136は、MSG管理機構10−2のFQDNに対して、MSGIDと要求しているユーザーIDを通知し、本文及び添付ファイルのURIを取得する。取得された本文及び添付ファイルは、要求しているユーザーの公開鍵で暗号化されているため、MSG取得部136は、利用者情報保管部122が管理する「ユーザー管理テーブル」からユーザーIDを検索キーとして当該ユーザーの秘密鍵を抽出し、復号を行う。
復号された本文及び添付ファイルのURIは、MSG提示部145により、通知保管部132が管理する「受信MSG管理テーブル」からMSGIDを検索キーとして抽出された送信元ユーザーのドメインID、送信元ユーザーID、件名、開示種別、返信元MSGIDとともに、MSG要求した端末ソフトウェアに返される。
【0106】
(7)アドレス帳リストの取得要求と応答
MSG管理機構10のサーバは、アドレス帳発行部150とアドレス帳保管部152を備えている。端末ソフトウェア50からユーザー識別情報とアドレス帳リスト取得要求があり、認証済みトークンが有効の場合、アドレス帳発行部150は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」からユーザーIDを検索キーとして許諾済みユーザーID及び許諾済みユーザーのドメインID、許諾済みユーザー名、グループフラグ(0:個人、1:グループ)を抽出し、アドレス帳リストを作成する。作成されたアドレス帳リストは、このリストを要求した端末ソフトウェアに返される。
図9は、アドレス帳管理テーブルの一例を示す図である。図9に示すように、アドレス帳管理テーブルには、ユーザーID、承諾済みユーザーID、承諾済みユーザーのドメインID、承諾済みユーザー名、グループフラグ(非グループID/個人ID,グループID)、公開鍵などの情報が記録されている。
【0107】
(8)新規MSGの作成要求に対する応答
MSG管理機構10のサーバは、MSG発行処理部160と通知発行部162とグループ情報保管部166を備えている。端末ソフトウェア50からユーザー識別情報と新規MSG作成要求と作成項目(送信先となるユーザーのドメインIDとユーザーID及びグループフラグ、開示種別、件名、本文、添付ファイルのURI)を取得し、認証済みトークンが有効の場合、MSG発行処理部160は、MSG保管部138が管理する「作成MSG管理テーブル」に対して、新規レコードを追加し、取得した項目を記録する。
MSG発行処理部160は、これに先立ち、アドレス帳保管部152が管理する「アドレス帳管理テーブル」に対して、作成者ユーザーIDを検索キーとして、送信先となるユーザーのドメインID及びユーザーIDを抽出する。抽出できなかった場合は、(13)と同様に送信先となるユーザーに対して、公開鍵の交換許諾を要求し、開示フラグを0(下書き)としてレコードを保存する。抽出できた場合は、開示フラグを1(開示済み)としてレコードを保存し、「MSG作成通知」を作成する。「MSG作成通知」には、送信先ユーザーのドメインID及びユーザーID、件名、送信日時、MSGID、通知を一意に識別するIDが含まれる。このような「MSG作成通知」が通知発行部162に通知される。
この際、MSG保管部138が管理する「送信MSG管理テーブル」を使用する場合には、これに対して、新規にレコードを追加し、MSG本体(本文、添付ファイル)を送信先ユーザーの公開鍵で暗号化して記録する。同じ「送信MSG管理テーブル」を使用しない場合は、(12)において、送信先のMSG管理機構10−2のMSG取得部136からMSG本体の取得要求があった際に、送信先ユーザーの公開鍵によるMSG本体の暗号化を行う。
図12は、送信MSG管理テーブルの一例を示す図である。図12に示すように、送信MSG管理テーブルには、MSGごとに、MSGID、送信先ユーザーID、送信先ユーザーのドメインID、送信日時、送信先ユーザーの公開鍵による暗号化済みの件名、送信先ユーザーの公開鍵による暗号化済みの本文、送信先ユーザーの公開鍵による暗号化済みの添付ファイルのURIなどの情報が記録されている。
ただし、グループフラグが1(グループのID)という送信先が含まれている場合、通知発行部162は、通知機構20を介してグループのIDを管理しているMSG管理機構10に対して、許諾済みユーザー(グループ)のMSG管理機構10が保持しているグループのメンバーリスト(ユーザーのドメインID及びユーザーID、公開鍵)を要求し、取得結果通知をグループ情報保管部166が管理する「グループ管理テーブル」に保存し、さらにMSG保管部138が管理する「作成MSG管理テーブル」に当該グループに含まれる個別のユーザーIDでレコードを追加し、それぞれに対して「MSG作成通知」を発行する。
図10は、グループ管理テーブルの一例を示す図である。図10に示すように、グループ管理テーブルには、グループごとに、グループID,グループ名、管理者ユーザーID、参加者ユーザーID,参加者ユーザーのドメインID、状況フラグ(参加依頼中、回答保留中、承諾済み、承諾撤回、依頼拒否)、参加者ユーザーの公開鍵などの情報が記録されている。
また、通知発行部162は、名前解決要求部140に対して、通知機構20のFQDNを要求する。名前解決要求部140は、ID管理機構30に対して、当該ドメインの通知機構20のFQDNを要求し、要求結果通知を取得する。FQDNが適切に取得できた場合は、通知発行部162に当該FQDNを通知する。通知発行部162は、取得した通知機構のFQDNに対して、上記の「MSG作成通知」を発行する。この処理が完了した場合、通知発行部162は、MSG発行処理部160に処理結果通知を通知し、MSG発行処理部160は、要求した端末ソフトウェアに結果通知を返す。
【0108】
(9)送信済みMSGの訂正要求に対する応答
端末ソフトウェア50からユーザー識別情報と送信済みMSGIDと訂正要求、訂正内容(送信先となるユーザーのドメインIDとユーザーID、開示種別、件名、本文、添付ファイルのURI)を取得し、認証済みトークンが有効の場合、MSG発行処理部160は、MSG保管部138が管理する「作成MSG管理テーブル」に対して、MSGIDを検索キーとして、当該レコードを抽出し、要求された項目を修正する。送信先となるユーザーのドメインID及びユーザーIDが変更になる場合は、新たに指定された送信先ユーザーに対して、(8)と同様に「MSG作成通知」を発行する。この処理が完了した場合、MSG発行処理部160は、要求した端末ソフトウェアに結果通知を返す。
【0109】
(10)送信済みMSGの開示中止要求に対する応答
端末ソフトウェア50からユーザー識別情報と送信済みMSGID、開示中止要求を取得し、認証済みトークンが有効の場合、MSG発行処理部160は、MSG保管部138が管理する「作成MSGテーブル」に対して、MSGIDを検索キーとして当該レコードを抽出し、開示フラグを0(下書き)に変更する。この処理が完了した場合、MSG発行処理部160は、要求した端末ソフトウェアに結果通知を返す。
【0110】
(11)送信済み又は下書き保存済みMSGの削除要求に対する応答
端末ソフトウェア50からユーザー識別情報とMSGID、削除要求を取得し、認証済みトークンが有効の場合、MSG発行処理部160は、MSG保管部138が管理する「作成MSGテーブル」に対して、MSGIDを検索キーとして当該レコードを抽出し、レコードの削除を行う。この処理が完了した場合、MSG発行処理部160は、要求した端末ソフトウェアに結果通知を返す。
【0111】
(12)MSG本文及び添付ファイルURIの取得要求に対する応答
MSG管理機構10のサーバは、MSG発行部170を備えている。他のMSG管理機構10から受信ユーザーのドメインID及びユーザーID、MSGIDが通知され、MSG本文及び添付ファイルのURIに関する取得要求があった場合、MSG発行部170は、MSG保管部138が管理する「作成MSG管理テーブル」からMSGIDを検索キーにして当該MSGのレコードを抽出し、要求元ユーザーのドメインID及びユーザーIDが送信先ユーザーのドメインIDと送信先ユーザーIDの項目と合致した場合、件名、本文、添付ファイルのURI、その他必要な項目を抽出する。また、このとき、MSG発行部170は、同時にアドレス帳保管部152が管理する「アドレス帳管理テーブル」から要求元ユーザーのドメインID及びユーザーIDを検索キーとして当該ユーザーの公開鍵を抽出する。
そして、MSG発行部170は、上記の件名、本文、添付ファイルURI、その他必要な項目を上記公開鍵で暗号化し、通知機構20を介さず、直接に要求元のMSG管理機構10に結果通知を返すとともに、MSG保管部138が管理する「作成MSG管理テーブル」から当該MSGIDと要求元ユーザーのドメインID及びユーザーIDでレコードを抽出し、当該レコードの開封フラグを1(開封済み)に変更する。
また、MSG発行部170は、MSG保管部138が管理する「作成MSG管理テーブル」から当該MSGを作成したユーザーを抽出し、当該ユーザーに対して、送信先ユーザーが当該MSG本体の取得を行った事実について記載した「開封済み通知」を発行することができる。
上記のように、MSG作成者の「作成MSG管理テーブル」の開封フラグを1に変更したり、MSG作成者の「受信MSG管理テーブル」に「開封済み通知」という新たなレコードを書き込んだりすることにより、送信先ユーザーがMSG本体の取得を行ったことをMSG作成者に知らせるという機能を、MSG毎にON/OFFできるようにしてもよい。
【0112】
(13)アドレス帳リストへの追加要求に対する応答
MSG管理機構10のサーバは、交換許諾要求取得部180と交換許諾発行部182を備えている。端末ソフトウェア50からユーザー識別情報と相手方となるドメインID及びユーザーIDについて、アドレス帳リストへの追加要求があった場合、交換許諾要求取得部180は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」から当該ユーザーIDを検索キーとして、取得した相手先となるドメインID及びユーザーIDが登録されているかどうかを判定する。登録されていない場合には、交換許諾発行部182に対して、相手方となるユーザーへの公開鍵交換の許諾依頼の発行を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの公開鍵交換の許諾依頼を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、要求した端末ソフトウェア50に結果通知を返す。公開鍵交換の許諾依頼の通知には、通知を一意に識別するIDが含まれる。
【0113】
(14)アドレス帳リストへの追加要求の撤回要求に対する応答
端末ソフトウェア50からユーザー識別情報と相手方となるドメインID及びユーザーIDについて、アドレス帳リストへの追加要求の撤回要求があった場合、交換許諾要求取得部180は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」から当該ユーザーIDを検索キーとして、取得した相手先となるドメインID及びユーザーIDが登録されているかどうかを判定する。登録されている場合には、さらに状況フラグが0(許諾依頼中)であることを確認し、交換許諾発行部182に対して、相手方となるユーザーへの公開鍵交換依頼の撤回を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「公開鍵交換依頼の撤回」を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、当該レコードを削除するとともに要求した端末ソフトウェアに結果通知を返す。
【0114】
(15)被交換許諾依頼保留中リストの取得要求に対する応答
MSG管理機構10のサーバは、交換許諾情報保管部186と交換許諾リスト発行部188を備えている。MSG管理機構10の管理下にあるユーザーの交換許諾要求に基づいて、その相手方となるユーザーに対して発行した交換許諾依頼の情報Aが、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」に記憶されるとともに、他のMSG管理機構10から受信した交換許諾依頼の情報Bも、同じ「交換許諾状況管理テーブル」に記憶される。ここでは、その情報Bの中から、許諾依頼を受信したが未だ承諾通知も却下通知も返信していない(状況フラグが「回答保留中」の)レコードを抽出したリストを、「被交換許諾依頼保留中リスト」と呼ぶ。
図11は、交換許諾状況管理テーブルの一例を示す図である。図11に示すように、交換許諾状況管理テーブルには、ユーザーID、対象ユーザーID、対象ユーザーのドメインID、状況フラグ(許諾依頼中、回答保留中、許諾済み、許諾撤回、依頼却下)、交換依頼ユーザーの公開鍵、グループフラグ(非グループ、グループ)などの情報が記録されている。
端末ソフトウェア50からユーザー識別情報と当該ユーザーの被交換許諾依頼保留中リストの取得要求があった場合、交換許諾リスト発行部188は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から当該ユーザーIDを検索キーとしてレコードを抽出し、さらに状況フラグが1(回答保留中)のレコードを抽出し、「被交換許諾依頼保留中」リストを作成して、要求元の端末ソフトウェア50に返す。
【0115】
(16)被交換許諾依頼の承諾要求に対する応答
承諾通知要求とは、保留中の許諾依頼に対して、承諾通知を送ってほしいという、端末ソフトウェア50からMSG管理機構10への要求である。端末ソフトウェア50からユーザー識別情報と相手方となるユーザーのドメインID及びユーザーIDと承諾通知要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該ユーザーIDを検索キーとして、相手方となるユーザーのドメインID及びユーザーIDが含まれるレコードを抽出し、状況フラグを2(許諾済み)に更新する。同時に、交換許諾発行部182に対して、相手方となるユーザーへの承諾通知の発行を要求する。
さらに、交換許諾要求取得部180は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」に、新規レコードを追加し、承諾したユーザーID、依頼元ユーザーID、依頼元ユーザーのドメインID、依頼元ユーザー名、グループフラグ0(非グループID=個人ID)、「公開鍵交換依頼」から取得した依頼元ユーザーの公開鍵を保存する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「公開鍵交換の許諾依頼に対する承諾通知」を発行する。この「公開鍵交換の許諾依頼に対する承諾通知」には、利用者情報保管部122が管理する「ユーザー管理テーブル」から抽出した承諾したユーザーの公開鍵が含まれる。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、要求した端末ソフトウェアに結果通知を返す。
【0116】
(17)被交換許諾依頼の却下要求に対する応答
却下通知要求は、保留中の許諾依頼に対して、却下通知を送ってほしいという、端末ソフトウェア50からMSG管理機構10への要求である。端末ソフトウェア50からユーザー識別情報と相手方となるユーザーのドメインID及びユーザーIDと却下通知要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該ユーザーIDを検索キーとして、相手方となるユーザーのドメインID及びユーザーIDが含まれるレコードを抽出し、状況フラグを4(依頼却下)に更新します。同時に交換許諾発行部182に対して、相手方となるユーザーへの却下通知の発行を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「公開鍵交換の許諾依頼に対する却下通知」を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、当該レコードを削除するとともに要求した端末ソフトウェアに結果通知を返す。なお、承認及び却下通知には、発行ごとに通知を一意に識別するIDが含まれる。
【0117】
(18)交換許諾依頼の承諾通知に対する処理
MSG管理機構10のサーバは、交換許諾処理部195を備えている。通知機構20を介して依頼先ユーザーのMSG管理機構10から発行された「公開鍵交換依頼に対する承諾通知」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から依頼元ユーザーIDを検索キーとし、承諾ユーザーのドメインID及びユーザーIDを含むレコードを抽出し、状況フラグを2(承諾済み)に更新するとともに「公開鍵交換依頼に対する承諾通知」から取得した承諾ユーザーの公開鍵を保存する。
さらに交換許諾処理部195は、アドレス帳保管部152が管理している「アドレス帳管理テーブル」に新規レコードを追加し、依頼元ユーザーID、承諾済みユーザーID、承諾済みユーザーのドメインID、承諾済みユーザー名、グループフラグ0(非グループID=個人ID)、「公開鍵交換依頼に対する承諾通知」から取得した承諾済みユーザーの公開鍵を保存する。この処理が完了した場合、交換許諾処理部195は、通知機構20を介して承諾ユーザーのMSG管理機構10に対して、結果通知を返す。
【0118】
(19)交換許諾依頼の却下通知に関する処理
通知機構20から「公開鍵交換依頼に対する却下通知」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から依頼元ユーザーIDを検索キーとし、承諾ユーザーのドメインID及びユーザーIDを含むレコードを抽出し、状況フラグを4(依頼却下)に更新する。この処理が完了した場合、交換許諾処理部195は、通知機構20を介して承諾ユーザーのMSG管理機構10に対して、結果通知を返す。
【0119】
(20)グループリスト作成要求に対する応答
端末ソフトウェア50からユーザー識別情報とグループ名、参加させたいユーザーのドメインID及びユーザーID、ユーザー名が含まれた「グループリスト作成要求」があった場合、交換許諾要求取得部180は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」から当該グループ名を検索キーとして、取得したグループ名が登録されているかどうかを評価し、登録されていない場合は、交換許諾情報保管部186が管理する「グループ管理テーブル」に新規レコードを追加し、そのレコードの状況フラグを0(許諾依頼中)に変更する。
続いて、交換許諾要求取得部180は、交換許諾発行部182に対して、参加させたいユーザーへのグループリスト参加依頼の発行を要求する。交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「グループリスト参加依頼通知」を発行する。
また、交換許諾発行部182は、アドレス帳保管部152が管理している「アドレス帳管理テーブル」に新規レコードを追加し、管理者のユーザーID、グループID、グループのドメインID、グループ名、グループフラグ1(グループID)を保存する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、要求した端末ソフトウェア50に結果通知を返す。公開鍵交換依頼の通知には、通知を一意に識別するIDが含まれる。
【0120】
(21)グループリスト参加保留中リストの取得要求に対する応答
MSG管理機構10の交換許諾情報保管部186で管理される「交換許諾状況管理テーブル」に記憶され、かつグループフラグが1(グループID)であるレコードのうち、グループリスト参加依頼を受信したが未だ承諾通知も却下通知も返信していない(状況フラグが「回答保留中」の)レコードを抽出したリストを「グループリスト参加保留中リスト」と呼ぶ。
端末ソフトウェア50からユーザー識別情報と当該ユーザーのグループリスト参加保留中リストの取得要求があった場合、交換許諾リスト発行部188は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から当該ユーザーIDを検索キーとしてレコードを抽出し、さらにグループフラグが1(グループID)及び状況フラグが1(回答保留中)のレコードを抽出し、「グループリスト参加保留中リスト」を作成して、要求元の端末ソフトウェア50に返す。
【0121】
(22)グループリスト参加承諾通知に関する処理
グループリスト参加承諾通知要求とは、保留中の参加許諾依頼に対して、承諾通知を送ってほしいという、端末ソフトウェア50からMSG管理機構10への要求をいう。
端末ソフトウェア50からユーザー識別情報と対象となるグループIDと承諾通知要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該グループIDを検索キーとして、レコードを抽出し、状況フラグを2(許諾済み)に更新する。同時に交換許諾発行部182に対して、依頼元MSG管理機構に対して、グループリスト参加承諾通知の発行を要求する。
さらに、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「グループ管理テーブル」に新規レコードを追加し、承諾したユーザーID、承諾したユーザーのドメインID、管理者ユーザーID、管理者ユーザーのドメインID、グループ名、「公開鍵交換依頼」から取得した管理者ユーザーの公開鍵を保存する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介してグループリストを管理しているMSG管理機構10に対し、管理者ユーザーへの「グループリスト参加承諾通知」を発行する。この「グループリスト参加承諾通知」には、利用者情報保管部122が管理する「ユーザー管理テーブル」から抽出した承諾したユーザーの公開鍵が含まれる。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、要求した端末ソフトウェアに結果通知を返す。
【0122】
(23)グループリスト参加拒否通知に関する処理
グループリスト参加拒否通知要求は、保留中の参加許諾依頼に対して、拒否通知を送ってほしいという、端末ソフトウェア50からMSG管理機構10への要求である。端末ソフトウェア50からユーザー識別情報と対象となるグループIDと拒否通知要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該グループIDを検索キーとして、レコードを抽出し、状況フラグを4(依頼拒否)に更新する。同時に交換許諾発行部182に対して、依頼元MSG管理機構に対して、グループリスト参加拒否通知の発行を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介してグループリストを管理しているMSG管理機構10に対し、管理者ユーザーへの「グループリスト参加拒否通知」を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該グループIDを検索キーとして、レコードを削除し、要求した端末ソフトウェアに結果通知を返す。
【0123】
(24)グループリスト参加承諾通知に関する処理
通知機構20を介して依頼先ユーザーのMSG管理機構10から発行された「グループリスト参加承諾通知」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「グループ管理テーブル」からグループ管理者ユーザーIDを検索キーとして、承諾ユーザーのドメインID及びユーザーIDを含むレコードを抽出し、状況フラグを2(承諾済み)に更新するとともに「グループリスト参加承諾通知」から取得した承諾ユーザーの公開鍵を保存する。
さらに交換許諾処理部195は、「グループリスト参加承諾通知」の送信者が自己の管理下にあるユーザーの場合、アドレス帳保管部152が管理している「アドレス帳管理テーブル」に新規レコードを追加し、承諾ユーザーID、グループID、グループのドメインID、グループ名、グループフラグ1(グループID)を保存する。この処理が完了した場合、交換許諾処理部195は、通知機構20を介して承諾ユーザーのMSG管理機構10に対して、結果通知を返す。
【0124】
(25)グループリスト参加拒否通知に関する処理
通知機構20から「グループリスト参加拒否通知」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「グループ管理テーブル」から依頼元ユーザーIDを検索キーとし、拒否ユーザーのドメインID及びユーザーIDを含むレコードを抽出し、状況フラグを4(依頼拒否)に更新する。この処理が完了した場合、交換許諾処理部195は、通知機構20を介して承諾ユーザーのMSG管理機構10に対して、結果通知を返す。
【0125】
(26)グループリスト削除要求に対する応答
端末ソフトウェア50からユーザー識別情報とグループIDが通知され当該グループリストの削除要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「グループ管理テーブル」から当該グループIDを検索キーとして、すべての参加ユーザーを抽出し、状況フラグを5(削除準備中)に更新する。続いて、交換許諾要求取得部180は、交換許諾発行部182に対して、当該グループに参加しているユーザーへ「グループ削除通知」の発行を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「グループ削除通知」を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、当該レコードを削除するとともに要求した端末ソフトウェアに結果通知を返す。
【0126】
(27)グループリスト削除通知に関する処理
通知機構20から「グループリスト削除」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から当該グループIDを含むレコードを抽出し、状況フラグを5(削除準備中)に更新し、アドレス帳保管部152が管理する「アドレス帳管理テーブル」から当該グループIDを含むレコードを抽出して削除するとともに要求したMSG管理機構10に結果通知を返す。また、交換許諾処理部195は、結果通知の送信後、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から当該グループIDを含むレコードを抽出し、削除を行う。
【0127】
[通知機構]
つぎに、通知機構20のサーバの構成について説明する。以下、通知機構20のサーバの各構成を、図13および図14を参照しながら、このサーバの機能と対応させて説明する。
(1)SSLによる暗号化通信
図13は、通知機構20のサーバの構成例を示す図である。図3に示すように、通知機構20のサーバは、暗号化・認証部210を備えている。この暗号化・認証部210によって、MSG管理機構10とID管理機構30、他の通知機構20との間の通信に、SSLを用いた暗号通信が適用される。
(2)各要求に対する応答
通知機構20が仲介する通知には、少なくとも、新たにMSGが作成されたときに送信元ドメインのMSG管理機構10が送信先ドメインのMSG管理機構10へ発行する「MSG作成通知」、公開鍵交換依頼を行うために依頼元ドメインのMSG管理機構10が依頼先ドメインのMSG管理機構10へ発行する「公開鍵交換依頼通知」、「公開鍵交換依頼通知」を受け取った依頼先ドメインのMSG管理機構10が依頼元ドメインのMSG管理機構10へ発行する「公開鍵交換依頼の承諾通知」もしくは「公開鍵交換依頼の却下通知」、要求された処理の完了を示す「処理完了通知」が含まれる。
通知機構20のサーバは、通知要求処理部220と名前解決要求部230と通知発行部240を備えている。通知要求処理部220は、MSG管理機構10から通知要求を取得した場合に、通知に記載されている送信先ドメインIDを抽出し、名前解決要求部230は、ID管理機構30に対して、送信先となるMSG管理機構10のFQDN要求を発行し、取得した結果通知を通知発行部240に送る。通知発行部240は、取得したMSG管理機構10のFQDNに対して、要求された通知の転送を行う。転送が完了した場合、通知要求処理部220は、要求元のMSG管理機構10に結果通知を返す。すべての結果通知には、通知を一意に識別するためのIDが含まれる。
(3)統計情報の取得処理
通知機構20のサーバは、MSG管理機構10間で送受信される通知を仲介する役割を担う統計情報処理部250を備える。統計情報処理部250は、送受信される履歴を統計処理するために、統計情報保管部(図示せず)が管理する「統計情報テーブル」に、通知要求日時、通知元ドメインのID、通知元MSG管理機構のFQDN、通知先ドメインのID、通知を一意に識別するIDを記録する。
図14は、統計情報テーブルの一例を示す図である。図14に示すように、統計情報テーブルには、通知要求日時、通知元ドメインID、通知元MSG管理機構のFQDN、通知識別IDなどの情報が記録されている。
以上のように構成された本発明のメッセージ伝送システムについて、図15〜34を用いてその動作を説明する。
【0128】
[ユーザー認証]
図15は、端末ソフトウェアの(2)ユーザー認証の処理の流れを示すシーケンス図である。図15に示すように、ユーザー認証が行われるときには、まず、端末ソフトウェア50がユーザーのドメインID、ユーザーID及びパスワードの入力を受け付け(S1500)、MSG管理機構10のFQDN要求をID管理機構30に送信する(S1501)。ID管理機構30は、MSG管理機構のFQDN要求を受信すると(S1502)、ドメイン情報テーブルからFQDNを抽出し(S1503)、MSG管理機構10のFQDNを端末ソフトウェア50に返信する(S1504)。
【0129】
端末ソフトウェア50は、返信されたMSG管理機構10のFQDNを受信すると(S1505)、ユーザー認証情報をMSG管理機構10に送信する(S1506)。MSG管理機構10は、そのユーザー認証情報を受信すると(S1507)、ユーザー管理テーブルでユーザー認証情報の照合を行い(S1508)、認証結果と認証済みトークンを端末ソフトウェア50に返信する(S1509)。端末ソフトウェア50は、この認証結果と認証済みトークンを受信する(S1510)。
【0130】
[各MSGリストの取得]
図16は、端末ソフトウェアの(3)各MSGリストの取得の処理の流れを示すシーケンス図である。図16に示すように、各MSGリストの取得が行われるときには、まず、端末ソフトウェア50で認証結果がOKだったか否かの判定が行われる(S1600)。認証結果がOKだった場合には、端末ソフトウェア50からMSG管理機構10に受信MSGリスト取得要求が送信される(S1601)。
【0131】
MSG管理機構10は、受信MSGリスト取得要求を受信すると(S1602)、受信MSG管理テーブルから該当するMSGを抽出して(S1603)、受信MSGリストを作成し(S1604)、その受信MSGリストを端末ソフトウェア50へ返信する(S1605)。
【0132】
端末ソフトウェア50は、返信された受信MSGリストを取得すると、送信済みMSGリストの取得要求をMSG管理機構10へ送信する。MSG管理機構10は、この送信済みMSGリスト取得要求を受け付けると(S1608)、作成MSG管理テーブルを参照して、該当するMSGを抽出し(S1609)、送信済みMSGリストを作成して(S1610)、端末ソフトウェア50へ送信する(S1611)。
【0133】
端末ソフトウェア50は、この送信済みMSGリストを受信すると(S1612)、下書き保存済みMSGリストの取得要求をMSG管理機構へ送信する(S1613)。MSG管理機構10は、下書き保存済みMSGリストの取得要求を受けると(S1614)、作成MSG管理テーブルから該当するMSGを抽出し(S1615)、下書き保存済みMSGリストを作成する(S1616)。作成された下書き保存済みMSGリストは、MSG管理機構10から端末ソフトウェアに送信される(S1617、S1618)。
【0134】
[各MSGリストの取得結果の表示]
図17は、端末ソフトウェアの(7)各MSGリストの取得結果の表示の処理の流れを示すシーケンス図である。図17に示すように、各MSGリストの取得結果の表示が行われるときには、まず、端末ソフトウェア50において、受信MSGリストを取得済みであるか否かの判定が行われる(S170)。受信MSGリストを取得済みである場合には、その受信MSGリストの取得結果を画面に出力する(S171)。受信MSGリストを取得済みでない場合には、画面へ出力は行われない。
【0135】
つぎに、端末ソフトウェア50は、送信済みMSGリストを取得済みであるか否かの判定を行う(S172)。送信済みMSGリストを取得済みである場合には、その送信済みMSGリストの取得結果を画面に出力する(S173)。送信済みMSGリストを取得済みでない場合には、画面へ出力は行われない。
【0136】
また、端末ソフトウェア50は、下書き保存MSGリストを取得済みであるか否かの判定を行う(S174)。下書き保存MSGリストを取得済みである場合には、その下書き保存MSGリストの取得結果を画面に出力する(S175)。下書き保存MSGリストを取得済みでない場合には、画面へ出力は行われない。
【0137】
[各MSGリストに含まれる個別MSGの取得と表示(1)]
図18は、端末ソフトウェアの(8)各MSGリストに含まれる個別MSGの取得と表示の処理の流れを示すシーケンス図である。図18に示すように、各MSGリストに含まれる個別MSGの取得と表示が行われるときには、まず、送信元の端末ソフトウェア50−1(以下、端末ソフトウェア(A)とも表記する)において、特定の受信MSGを取得したか否かの判定が行われる(S1800)。特定の受信MSGを取得した場合には、端末ソフトウェア(A)から送信元のMSG管理機構10−1(以下、MSG管理機構(A)とも表記する)へ、受信MSGの取得要求が送信される(S1801、S1802)。
【0138】
MSG管理機構(A)では、その受信MSGの取得要求に基づいて、受信MSG管理テーブルから該当するMSGを抽出し(S1803)、送信元MSG管理機構のFQDNの取得要求をID管理機構30へ送信する(S1804、S1805)。
【0139】
ID管理機構30は、MSG管理機構(A)からのFQDNの取得要求に基づいて、ドメイン情報管理テーブルからFQDNを抽出し(S1806)、送信元MSG管理機構のFQDNをMSG管理機構(A)へ返信する(S1807、S1808)。
【0140】
つぎに、MSG管理機構(A)は、MSG取得要求を送信先のMSG管理機構10−2(以下、MSG管理機構(B)とも表記する)へ送信する(S1809、S1810)。
【0141】
MSG管理機構(B)は、そのMSG取得要求に基づいて、作成MSG管理テーブルから該当するMSGを抽出し(S1811)、送信MSG管理テーブルから暗号化済みのMSG本体を抽出する。MSG本体が平文のまま送信MSG管理テーブルに保存されている場合は、MSG本体を送信先ユーザーの公開鍵で暗号化する(S1812)。そして、MSG管理機構(B)からMSG管理機構(A)へMSG本体が送信される(S1813、S1814)。
【0142】
MSG管理機構(A)では、MSG本体をユーザーの秘密鍵で復号し(S1815)、復号済みの受信MSGを端末ソフトウェア(A)へ送信する(S1816、S1817)。そして、端末ソフトウェア(A)で、復号済みの受信MSGが画面に表示される(S1818)。
【0143】
一方、MSG管理機構(B)は、作成MSGテーブルの開封フラグを「開封済み」に更新し(S1819)、そのMSGの作成ユーザーに対する開封済みの通知を受信側の端末ソフトウェア50−2(以下、端末ソフトウェア(B)とも表記する)へ送信する(S1820)。端末ソフトウェア(B)では、この開封済み通知を受信すると(S1821)、画面のその通知の内容が表示される(S1822)。
[各MSGリストに含まれる個別MSGの取得と表示(2)]
図19は、端末ソフトウェアの(8)各MSGリストに含まれる個別MSGの取得と表示の処理の流れを示すシーケンス図である。図19に示すように、各MSGリストに含まれる個別MSGの取得と表示が行われるときには、まず、端末ソフトウェア(A)において、特定の送信済みMSGを取得したか否かの判定が行われる(S1900)。特定の送信済みMSGを取得した場合には、端末ソフトウェア(A)からMSG管理機構(A)へ、送信済みMSGの取得要求が送信される(S1901、S1902)。
【0144】
MSG管理機構(A)では、その送信済みMSGの取得要求に基づいて、作成MSG管理テーブルから該当するMSGを抽出し(S1903)、送信済みMSGを端末ソフトウェア(A)へ返信する(S1904、S1905)。そして、端末ソフトウェア(A)では、送信済みMSGが画面に表示される(S1906)。
【0145】
また、端末ソフトウェア(A)は、特定の下書き保存MSGを取得したか否かの判定を行う(S1907)。特定の下書き保存MSGを取得した場合には、端末ソフトウェア(A)からMSG管理機構(A)へ、下書き保存済みMSGの取得要求が送信される(S1908、S1909)。
【0146】
MSG管理機構(A)では、その下書き保存済みMSGの取得要求に基づいて、作成MSG管理テーブルから該当するMSGを抽出し(S1910)、下書き保存済みMSGを端末ソフトウェア(A)へ返信する(S1911、S1912)。そして、端末ソフトウェア(A)では、下書き保存済みMSGが画面に表示される(S1913)。
[新規MSGの作成]
図20は、端末ソフトウェアの(9)新規MSGの作成の処理の流れを示すシーケンス図である。図20に示すように、新規MSGの作成が行われるときには、まず、端末ソフトウェア50からMSG管理機構(A)へアドレス帳リストの取得要求が送信される(S2000、S2001)。
【0147】
MSG管理機構(A)は、このアドレス帳リストの取得要求に基づいて、アドレス帳管理テーブルから該当するユーザーの公開鍵交換済みユーザーを抽出し(S2002)、アドレス帳リストを作成して(S2003)、端末ソフトウェア50へ返信する(S2004、S2005)。
【0148】
つぎに、端末ソフトウェア50では、送信先ユーザーの選択が行われた後(S2006)、件名、本文、添付ファイルの指定が行われる(S2007)。そして、端末ソフトウェア50からMSG管理機構(A)へ新規MSG作成要求が送信される(S2008、S2009)。
【0149】
MSG管理機構(A)では、この新規MSG作成要求に基づいて、(宛先がグループの場合には、グループリストの取得処理後に)作成MSG管理テーブルの保存が行われ(S2010)、MSG作成完了通知がMSG管理機構(A)から端末ソフトウェア50へ送信される(S2011、2012)。
【0150】
つづいて、MSG管理機構(A)は、通知機構20のFQDN取得要求をID管理機構30へ送信する(S2013、S2014)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2015)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2016、S2017)。
【0151】
MSG管理機構(A)は、通知機構20へMSG作成通知を送信する(S2018、S2019)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2020、S2021)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2022)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2023、S2024)。
【0152】
通知機構20が、MSG作成通知をMSG管理機構(B)へ転送すると(S2025、S2026)、MSG管理機構(B)は、受信MSG管理テーブルへの保存を行って(S2027)、結果通知を通知機構20へ返信する(S2028、S2029)。そして、通知機構20は、その結果通知をMSG管理機構(A)へ転送する(S2030、S2031)。
【0153】
[アドレス帳リストへの個別追加]
図21は、端末ソフトウェアの(10)アドレス帳リストへの個別追加の処理の流れを示すシーケンス図である。図21に示すように、アドレス帳リストへの個別追加が行われるときには、まず、端末ソフトウェア50において、公開鍵交換要求先ユーザー情報の入力が行われる(S2100)。
【0154】
つぎに、端末ソフトウェア50からMSG管理機構(A)へアドレス帳リストの追加要求が送信されると(S2101、S2102)、MSG管理機構(A)では、新規のユーザーIDであるか否かの判定が行われる(S2103)。新規のユーザーIDである場合には、MSG管理機構(A)は、交換許諾状況管理テーブルに新規ユーザーの追加を行って(S2104)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2105、S2106)。
【0155】
ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2107)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2108、S2109)。
【0156】
つづいて、MSG管理機構(A)は、公開鍵交換依頼を通知機構20へ送信する(S2110、S2111)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2112、S2113)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2114)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2115、S2116)。
【0157】
通知機構20が、公開鍵交換依頼をMSG管理機構(B)へ転送すると(S2117、S2118)、MSG管理機構(B)は、交換許諾状況管理テーブルに新規追加を行って(S2119)、結果通知を通知機構20へ返信する(S2120、S2121)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2122、S2123)、MSG管理機構(A)は、処理完了通知を端末ソフトウェア50へ送信する(S2124、S2125)。
[アドレス帳リストへの追加要求の撤回]
図22は、端末ソフトウェアの(11)アドレス帳リストへの追加要求の撤回の処理の流れを示すシーケンス図である。図22に示すように、アドレス帳リストへの追加要求の撤回が行われるときには、まず、端末ソフトウェア50において、アドレス帳リスト追加の撤回指示が入力される(S2200)。そうすると、端末ソフトウェア50からMSG管理機構(A)へアドレス帳リスト追加要求の撤回指示が送信される(S2201、S2202)。
【0158】
MSG管理機構(A)では、該当する追加要求があるか否かの判定が行われ(S2203)、該当する追加要求があると判定された場合には、交換許諾状況管理テーブルから該当する追加要求を抽出し、状況フラグの更新を行う(S2204)。
【0159】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S2205、S2206)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2207)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2208、S2209)。
【0160】
つづいて、MSG管理機構(A)は、公開鍵交換依頼を通知機構20へ送信する(S2210、S2211)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2212、S2213)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2214)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2215、S2216)。
【0161】
通知機構20が、公開鍵交換依頼をMSG管理機構(B)へ転送すると(S2217、S2218)、MSG管理機構(B)は、交換許諾状況管理テーブルから該当する追加要求を抽出し、そのレコードを削除して(S2219)、結果通知を通知機構20へ返信する(S2220、S2221)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2222、S2223)、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する追加要求を抽出し、そのレコードを削除した後(S2224)、処理完了通知を端末ソフトウェア50へ送信する(S2225、S2226)。
【0162】
[被交換許諾依頼保留中リストの取得]
図23は、端末ソフトウェアの(12)被交換許諾依頼保留中リストの取得の処理の流れを示すシーケンス図である。図23に示すように、被交換許諾依頼保留中リストの取得が行われるときには、まず、端末ソフトウェア50からMSG管理機構(A)へ、被交換許諾依頼保留中リストの取得要求が送信される(S230、S231)。
【0163】
MSG管理機構(A)は、交換許諾状況管理テーブルから該当するユーザーのレコードを抽出し(S232)、被交換許諾依頼保留中リストを作成する(S233)。そして、MSG管理機構(A)が、作成した被交換許諾依頼保留中リストを端末ソフトウェア50へ送信すると(S235)、端末ソフトウェアは、取得した被交換許諾依頼保留中リストを画面に出力する(S236)。
【0164】
[被交換許諾依頼の承諾]
図24は、端末ソフトウェアの(13)被交換許諾依頼の承諾の処理の流れを示すシーケンス図である。図24に示すように、被交換許諾依頼の承諾が行われるときには、まず、端末ソフトウェア50において、被交換許諾依頼の承諾指示の入力が行われる(S2400)。
【0165】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ承諾指示が送信されると(S2401、S2402)、MSG管理機構(A)では、該当する被交換許諾依頼があるか否かの判定が行われる(S2403)。該当する被交換許諾依頼がある場合には、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する交換許諾依頼を抽出し、状況フラグの更新を行う(S2404)。
【0166】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S2405、S2406)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2407)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2408、S2409)。
【0167】
つづいて、MSG管理機構(A)は、公開鍵交換依頼の承諾通知と公開鍵を通知機構20へ送信する(S2410、S2411)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2412、S2413)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2414)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2415、S2416)。
【0168】
通知機構20が、公開鍵交換依頼の承諾通知と公開鍵をMSG管理機構(B)へ転送すると(S2417、S2418)、MSG管理機構(B)は、交換許諾状況管理テーブルから該当する被交換許諾依頼を抽出し、その状況フラグの更新と承諾ユーザーへの公開鍵を保存して(S2419)、アドレス帳管理テーブルに新規レコードを追加し(S2420)、結果通知を通知機構20へ返信する(S2421、S2422)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2423、S2424)、MSG管理機構(A)は、アドレス帳管理テーブルに新規レコードを追加した後(S2425)、処理完了通知を端末ソフトウェア50へ送信する(S2426、S2427)。
【0169】
[被交換許諾依頼の却下]
図25は、端末ソフトウェアの(13)被交換許諾依頼の却下の処理の流れを示すシーケンス図である。図25に示すように、被交換許諾依頼の却下が行われるときには、まず、端末ソフトウェア50において、被交換許諾依頼の却下指示の入力が行われる(S2500)。
【0170】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ却下指示が送信されると(S2501、S2502)、MSG管理機構(A)では、該当する被交換許諾依頼があるか否かの判定が行われる(S2503)。該当する被交換許諾依頼がある場合には、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する交換許諾依頼を抽出し、状況フラグの更新を行う(S2504)。
【0171】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S2505、S2506)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2507)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2508、S2509)。
【0172】
つづいて、MSG管理機構(A)は、公開鍵交換依頼の却下通知を通知機構20へ送信する(S2510、S2511)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2512、S2513)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2514)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2515、S2516)。
【0173】
通知機構20が、公開鍵交換依頼の却下通知をMSG管理機構(B)へ転送すると(S2517、S2518)、MSG管理機構(B)は、交換許諾状況管理テーブルから該当する被交換許諾依頼を抽出し、その状況フラグの更新を行って(S2519)、結果通知を通知機構20へ返信する(S2520、S2521)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2522、S2523)、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する非交換許諾依頼を抽出し、そのレコードを削除した後(S2524)、処理完了通知を端末ソフトウェア50へ送信する(S2525、S2526)。
【0174】
[送信済みMSGの訂正]
図26は、端末ソフトウェアの(14)送信済みMSGの訂正の処理の流れを示すシーケンス図である。図26に示すように、送信済みMSGの訂正が行われるときには、まず、端末ソフトウェア50において、特定のMSGIDの内容の訂正指示の入力が行われる(S2600)。
【0175】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ訂正指示が送信されると(S2601、S2602)、MSG管理機構(A)では、該当するMSGIDがあるか否かの判定が行われる(S2603)。該当するMSGIDがある場合には、MSG管理機構(A)は、作成MSG管理テーブルから該当するMSGIDを抽出し、訂正内容の更新を行う(S2604)。
【0176】
MSG管理機構(A)は、(宛先変更の場合には)送信MSG管理テーブルに新規宛先ユーザーのレコードを追加し、不要レコードを削除して(S2605)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2606、S2607)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2608)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2609、S2610)。
【0177】
MSG管理機構(A)は、(宛先変更の場合)該当するユーザー宛のMSG作成通知または削除通知を通知機構20へ送信する(S2611、S2612)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2613、S2614)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2615)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2616、S2617)。
【0178】
通知機構20が、MSG作成通知または削除通知をMSG管理機構(B)へ転送すると(S2618、S2619)、MSG管理機構(B)は、受信MSG管理テーブルへ新規レコードの追加または該当するレコードの削除を行って(S2620)、結果通知を通知機構20へ返信する(S2621、S2622)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2623、S2624)、MSG管理機構(A)は、処理完了通知を端末ソフトウェア50へ送信する(S2625、S2626)。
【0179】
[送信済みMSGの開示中止]
図27は、端末ソフトウェアの(14)送信済みMSGの開示中止の処理の流れを示すシーケンス図である。図27に示すように、送信済みMSGの開示中止が行われるときには、まず、端末ソフトウェア50において、特定のMSGIDの開示中止指示の入力が行われる(S2700)。
【0180】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ開示中止指示が送信されると(S2701、S2702)、MSG管理機構(A)では、該当するMSGIDがあるか否かの判定が行われる(S2703)。該当するMSGIDがある場合には、MSG管理機構(A)は、作成MSG管理テーブルから該当するMSGIDを抽出し、開示フラグの更新を行う(S2704)。
【0181】
そして、MSG管理機構(A)は、送信MSG管理テーブルから該当するMSGIDのレコードを削除して(S2705)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2706、S2707)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2708)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2709、S2710)。
【0182】
つづいて、MSG管理機構(A)は、MSG削除通知を通知機構20へ送信する(S2711、S2712)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2713、S2714)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2715)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2716、S2717)。
【0183】
通知機構20が、MSG削除通知をMSG管理機構(B)へ転送すると(S2718、S2719)、MSG管理機構(B)は、受信MSG管理テーブルから該当するレコードの削除を行って(S2720)、結果通知を通知機構20へ返信する(S2721、S2722)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2723、S2724)、MSG管理機構(A)は、処理完了通知を端末ソフトウェア50へ送信する(S2725、S2726)。
【0184】
[送信済みMSGの削除]
図28は、端末ソフトウェアの(14)送信済みMSGの削除の処理の流れを示すシーケンス図である。図28に示すように、送信済みMSGの削除が行われるときには、まず、端末ソフトウェア50において、特定のMSGIDの削除指示の入力が行われる(S2800)。
【0185】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ削除指示が送信されると(S2801、S2802)、MSG管理機構(A)では、該当するMSGIDがあるか否かの判定が行われる(S2803)。該当するMSGIDがある場合には、MSG管理機構(A)は、作成MSG管理テーブルから該当するMSGIDを抽出し、開示フラグの更新を行う(S2804)。
【0186】
そして、MSG管理機構(A)は、送信MSG管理テーブルから該当するMSGIDのレコードを削除して(S2805)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2806、S2807)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2808)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2809、S2810)。
【0187】
つづいて、MSG管理機構(A)は、MSG削除通知を通知機構20へ送信する(S2811、S2812)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2813、S2814)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2815)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2816、S2817)。
【0188】
通知機構20が、MSG削除通知をMSG管理機構(B)へ転送すると(S2818、S2819)、MSG管理機構(B)は、受信MSG管理テーブルから該当するレコードの削除を行って(S2820)、結果通知を通知機構20へ返信する(S2821、S2822)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2823、S2824)、MSG管理機構(A)は、作成MSG管理テーブルから該当するMSGIDを抽出し、そのレコードを削除した後(S2825)、処理完了通知を端末ソフトウェア50へ送信する(S2826、S2827)。
【0189】
[新規MSGの作成要求に対する応答]
図29は、MSG管理機構の(8)新規MSGの作成要求に対する応答の処理の流れを示すシーケンス図である。図29に示すように、新規MSGの作成要求に対する応答(グループリストの取得)が行われるときには、まず、端末ソフトウェア50において、特定のMSGIDの作成指示の入力が行われる(S2900)。
【0190】
つぎに、端末ソフトウェア50からMSG管理機構(A)へMSG作成指示が送信されると(S2901、S2902)、MSG管理機構(A)では、該当するグループIDがあるか否かの判定が行われる(S2903)。該当するグループIDがある場合には、MSG管理機構(A)は、該当するグループを管理するドメインIDを抽出して(S2904)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2905、S2906)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2907)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2908、S2909)。
【0191】
つづいて、MSG管理機構(A)は、グループメンバーリストの取得要求を通知機構20へ送信する(S2910、S2911)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2912、S2913)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2914)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2915、S2916)。
【0192】
通知機構20が、グループメンバーリストの取得要求をMSG管理機構(B)へ転送すると(S2917、S2918)、MSG管理機構(B)は、グループ管理テーブルから該当するグループメンバーのユーザーID、ドメインID、公開鍵を抽出して(S2919)、メンバーリストを通知機構20へ返信する(S2920、S2921)。
【0193】
その後、通知機構20が、そのメンバーリストをMSG管理機構(A)へ転送すると(S2922、S2923)、MSG管理機構(A)は、メンバーリストからユーザーID、ドメインID、公開鍵を抽出して、グループ管理テーブルに追加する(S2924)。そして、MSG管理機構(A)は、グループメンバーごとのMSGを作成MSGテーブルに追加して、それ以降は個人IDと同様の処理を実行する(S2925)。
【0194】
[グループリスト作成要求]
図30は、端末ソフトウェアの(15)グループリスト作成要求の処理の流れを示すシーケンス図である。図30に示すように、グループリスト作成要求が行われたときには、まず、端末ソフトウェア50において、グループ名、参加ユーザー名、参加ユーザーのドメインID、参加ユーザーのユーザーIDの入力が行われる(S3000)。
【0195】
つぎに、端末ソフトウェア50からMSG管理機構(A)へグループリスト作成要求が送信されると(S3001、S3002)、MSG管理機構(A)では、新規のグループ名であるか否かの判定が行われる(S3003)。新規なグループ名である場合には、MSG管理機構(A)は、グループ管理テーブルに新規レコードを追加して(S3004)、通知機構のFQDN取得要求をID管理機構30へ送信する(S3005、S3006)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3007)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S3008、S3009)。
【0196】
つづいて、MSG管理機構(A)は、グループリスト参加依頼を通知機構20へ送信するとともに(S3010)、アドレス帳管理テーブルに新規レコードを追加する(S3011)。
【0197】
通知機構20は、グループリスト参加依頼を受信すると(S3012)、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S3013、S3014)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3015)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S3016、S3017)。
【0198】
通知機構20が、グループリスト参加依頼をMSG管理機構(B)へ転送すると(S3018、S3019)、MSG管理機構(B)は、交換許諾状況管理テーブルに新規追加を行って(S3020)、結果通知を通知機構20へ返信する(S3021、S3022)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S3023、S3024)、MSG管理機構(A)は、グループ管理テーブルの参加ユーザーのレコードを更新した後(S3025)、処理完了通知を端末ソフトウェア50へ送信する(S3026、S3027)。
【0199】
[グループリスト削除要求]
図31は、端末ソフトウェアの(16)グループリスト削除要求の処理の流れを示すシーケンス図である。図31に示すように、グループリスト削除要求が行われたときには、まず、端末ソフトウェア50において、グループリストの削除指示の入力が行われる(S3100)。
【0200】
つぎに、端末ソフトウェア50からMSG管理機構(A)へグループリスト削除要求が送信されると(S3101、S3102)、MSG管理機構(A)では、既存のグループIDであるか否かの判定が行われる(S3103)。既存のグループIDである場合には、MSG管理機構(A)は、グループ管理テーブルから参加ユーザーを抽出して、状況フラグを「5」に更新して(S3104)、通知機構のFQDN取得要求をID管理機構30へ送信する(S3105、S3106)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3107)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S3108、S3109)。
【0201】
つづいて、MSG管理機構(A)は、グループ削除通知を通知機構20へ送信する(S3110、S3111)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S3112、S3113)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3114)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S3115、S3116)。
【0202】
通知機構20が、グループ削除通知をMSG管理機構(B)へ転送すると(S3117、S3118)、MSG管理機構(B)は、交換許諾状況管理テーブルの該当するグループIDのレコードを更新するとともに(S3119)、アドレス帳管理テーブルから該当するグループIDのレコードを削除する(S3120)。そして、MSG管理機構(B)は、結果通知を通知機構20へ返信するとともに(S3121)、交換許諾状況管理テーブルの該当するグループIDのレコードを削除する(S3122)。
【0203】
通知機構20は、結果通知を受信すると(S3123)、その結果通知をMSG管理機構(A)へ転送する(S3124、S3125)。MSG管理機構(A)は、グループ管理テーブルから該当するグループIDのレコードを削除するとともに(S3126)、グループ管理テーブルから該当するグループIDのレコードを削除した後(S3127)、処理完了通知を端末ソフトウェア50へ送信する(S3128、S3129)。
【0204】
[グループリスト参加保留中リストの取得]
図32は、端末ソフトウェアの(17)グループリスト参加保留中リストの取得の処理の流れを示すシーケンス図である。図32に示すように、グループリスト参加保留中リストの取得が行われるときには、端末ソフトウェア50からMSG管理機構(A)へ、グループリスト参加保留中リストの取得要求が送信される(S320、S321)。
【0205】
MSG管理機構(A)は、交換許諾状況管理テーブルから該当するユーザーかつグループのレコードを抽出し(S322)、グループリスト参加保留中リストを作成する(S323)。MSG管理機構(A)が、作成したグループリスト参加保留中リストを端末ソフトウェア50へ送信すると(S324、S325)、端末ソフトウェア50は、取得したグループリスト参加保留中リストを画面に出力する(S326)。
【0206】
[グループリスト参加承諾通知]
図33は、端末ソフトウェアの(18)グループリスト参加承諾通知の処理の流れを示すシーケンス図である。図33に示すように、グループリスト参加承諾通知が行われるときには、まず、端末ソフトウェア50において、グループリストへの参加承諾指示が入力される(S3300)。そうすると、端末ソフトウェア50からMSG管理機構(A)へ承諾指示が送信される(S3301、S3302)。
【0207】
MSG管理機構(A)では、該当する依頼があるか否かの判定が行われ(S3303)、該当する依頼があると判定された場合には、交換許諾状況管理テーブルから該当する要求を抽出し、状況フラグの更新を行う(S3304)。
【0208】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S3305、S3306)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3307)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S3308、S3309)。
【0209】
つづいて、MSG管理機構(A)は、グループリスト参加の承諾通知と公開鍵を通知機構20へ送信する(S3310、S3311)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S3312、S3313)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3314)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S3315、S3316)。
【0210】
通知機構20が、グループリスト参加の承諾通知と公開鍵をMSG管理機構(B)へ転送すると(S3317、S3318)、MSG管理機構(B)は、グループ管理テーブルから該当する要求を抽出し、状況フラグの更新と承諾ユーザーの公開鍵を保存して(S3319)、結果通知を通知機構20へ返信する(S3320、S3321)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S3322、S3323)、MSG管理機構(A)は、アドレス帳管理テーブルに新規レコードを追加した後(S3324)、処理完了通知を端末ソフトウェア50へ送信する(S3325、S3326)。
【0211】
[グループリスト参加拒否通知]
図34は、端末ソフトウェアの(18)グループリスト参加拒否通知の処理の流れを示すシーケンス図である。図34に示すように、グループリスト参加拒否通知が行われるときには、まず、端末ソフトウェア50において、グループリストへの参加許否指示が入力される(S3400)。そうすると、端末ソフトウェア50からMSG管理機構(A)へ拒否指示が送信される(S3401、S3402)。
【0212】
MSG管理機構(A)では、該当する依頼があるか否かの判定が行われ(S3403)、該当する依頼があると判定された場合には、交換許諾状況管理テーブルから該当する要求を抽出し、状況フラグの更新を行う(S3404)。
【0213】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S3405、S3406)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3407)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S3408、S3409)。
【0214】
つづいて、MSG管理機構(A)は、グループリスト参加の拒否通知を通知機構20へ送信する(S3410、S3411)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S3412、S3413)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3414)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S3415、S3416)。
【0215】
通知機構20が、グループリスト参加の拒否通知をMSG管理機構(B)へ転送すると(S3417、S3418)、MSG管理機構(B)は、グループ管理テーブルから該当する要求を抽出し、状況フラグの更新を行って(S3419)、結果通知を通知機構20へ返信する(S3420、S3421)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S3422、S3423)、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する要求を抽出し、そのレコードを削除した後(S3424)、処理完了通知を端末ソフトウェア50へ送信する(S3425、S3426)。
【0216】
以上に詳述したような本実施形態のメッセージ伝送システムによれば、従来型のメッセージ伝送システムにはない優れた作用効果が奏される。以下、それらの優れた機能の例を、図面を参照して説明しておく。
【0217】
図35は、本実施形態のメッセージ伝送システムにおける送信済みMSGの変更・削除機能の説明図である。本メッセージ伝送システムでは、MSGを作成して送信した後(1回目の作成要求が送信され、作成通知が発行された後)であっても、送信側の端末ソフトウェア(A)において、同じMSGIDを用いてそのMSGの内容を更新することができる。また、この場合、MSGの内容が更新されても、そのMSGのMSGIDは変更されない。
【0218】
したがって、従来型のメッセージ伝送システムでは、いったんMSGを作成した後は、その内容を変更したり削除したりすることはできなかった(新たに別のMSGを送り直すことしかできなかった)のに対して、本メッセージ伝送システムでは、受信者に知られることなく、送信側のMSG管理機構(A)のサーバでMSGの内容変更、開示中止(MSGを完全に削除するのではなく送信者だけが利用できる状態に変更)、削除(サーバからMSGを完全に削除)を行うことができる。また、同一のMSGIDを用いたままMSGの内容を更新できるため、受信者に常に最新のMSGを閲覧させることができる。
【0219】
図36は、本実施形態のメッセージ伝送システムにおけるメーリングリストへの送信機能の説明図である。本メッセージ伝送システムでは、メーリングリストへ送信する(宛先にグループが指定された)場合に、送信側のMSG管理機構(A)において、送信グループが個別のユーザーIDに展開され、それぞれの受信者の公開鍵で、MSG内容が暗号化され、ユーザーIDごとに一意のMSGIDを使って宛先に通知される。そして、受信側のMSG管理機構(B)では、ユーザーIDごとに通知された情報に基づいて、個別に取得されるMSG内容が、各受信者の秘密鍵で復号され、各ユーザーが個別にMSGを閲覧することができる。
【0220】
したがって、従来型のメッセージ伝送システムでは、WWWサーバにファイルを保存した旨を伝えるメールをメーリングリストへの送信を行っても、限られた数の受信者(例えば先着N番目までの受信者)しかファイルをダウンロードすることができず、どの受信者がダウンロードしたかも確認することができなかったのに対して、本メッセージ伝送システムでは、送信先のグループに含まれるすべてのユーザーがMSGを閲覧することができ、どのユーザーがMSGを閲覧したのかを確認(開封確認)することもできる。
【0221】
図37は、本実施形態のメッセージ伝送システムにおける真正な受信者への送信機能の説明図である。本メッセージ伝送システムでは、送信側のMSG管理機構(A)において、受信者Bの承諾が得られたら(公開鍵が取得できたら)、送信者Aのアドレス帳に受信者BのIDや公開鍵が登録される。一方、受信側のMSG管理機構(B)においては、受信者Bが送信者AとのMSG交換を承諾したら、受信者Bのアドレス帳に送信者AのIDや公開鍵が登録されるとともに、送信者Aへ自分の公開鍵を通知する。また、受信側の端末ソフトウェア(B)では、MSGの転送が制限されており、秘密鍵を用いなければMSGの復号をすることができないようにされている。
【0222】
したがって、従来型のメッセージ伝送システムでは、送信者が送信先のアドレスを間違って入力してしまったような場合、真正な受信者に送信されたかどうかわからないのに対して、本メッセージ伝送システムでは、あらかじめMSG交換許諾を与えられた相手から公開鍵を預かり、その相手としかMSG交換を行わない(MSGは受信者の公開鍵で暗号化される)ため、全く関係のない第三者や実在しない相手に対してMSGの送信を行うことがなく、情報が漏洩するおそれを低減することができる。
【0223】
図38は、本実施形態のメッセージ伝送システムにおける受信者の認証機能の説明図である。本メッセージ伝送システムでは、組織や企業ごとに設置され管理されるMSG管理機構のサーバが、それぞれ属するユーザーを管理(登録、変更、削除、認証等)する機能を有しており、ID管理機構のサーバは、各MSG管理機構を管理する機能を有するが、個別のユーザー管理は行わない。送信側のMSG管理機構は、ID管理機構に管理されている受信側のMSG管理機構が受信者の認証を行うことで、間接的に受信者の認証を行えることになる。
【0224】
したがって、従来型のメッセージ伝送システムでは、受信者の認証が行われておらず、仮に受信者の認証を行うとすると、すべての組織や企業のユーザーの個人情報を、例えばファイルを保存するWWWサーバの管理者等の第三者に管理させることになってしまうのに対して、本メッセージ伝送システムでは、各組織や企業のユーザーの個人情報は、それぞれの組織や企業に閉じて管理したままでよく、全体を管理するID管理機構を介して、他の組織や企業のサーバに認証機能を任せることで、受信者の認証を実現できる。
【0225】
図39は、本実施形態のメッセージ伝送システムにおけるMSGの関連付け機能の説明図である。本メッセージ伝送システムでは、送信側と受信側の双方のMSG管理機構において、送信済み/受信済みの通知情報が保持され、また、すべてのMSGに対して一意のMSGのIDが付与される(同一のMSGが更新された場合には、MSGIDの変更は行われない)ため、MSGを関連付けて管理することができる。また、MSGへの返信の際には返信元のMSGのIDも付与することが可能であるため、あるMSGと返信元のMSGとの関連付けにも対応できる。
【0226】
したがって、従来型のメッセージ伝送システムでは、受信者がMSGを統一的に管理することが困難であり、受信日時等でソートする程度のことしかできないのに対して、本メッセージ伝送システムでは、MSGの前後関係の把握が容易になり、内容や順番で関連づけられたスレッド等によってMSGを管理することも可能になる。
【0227】
図40は、本実施形態のメッセージ伝送システムにおける通知の正確性担保機能の説明図である。本メッセージ伝送システムでは、送信側のMSG管理機構のサーバが通知機構のサーバに通知を行い、通知機構のサーバが受信側のMSG管理機構サーバに伝達するプロセスが採用され、それぞれのサーバはID管理機構サーバの管理下にあり、サーバ間の通知処理の結果は依頼元に報告されるため、この報告によって、通知がどの段階まで実際に行われたか、途中で通知が阻害されていた場合にはその阻害原因が何かということを、把握することができる。
【0228】
したがって、従来型のメッセージ伝送システムでは、メールが相手のスパムメールフィルタによってブロックされたり、ドメイン指定拒否(携帯電話のように拒否されたことも発信者に返信しないものもある)されたり、遅延によって送達が遅れたりすることがあり、確実に相手に届いたことが保証されないのに対して、本メッセージ伝送システムでは、MSG管理機構と通知機構との間で送受信される通知は、その都度、通知処理の結果の確認が行われるため、通知機構では、通知がどの段階であるかを把握することができ、これを、送信側のMSG管理機構に把握させることもできる。
【0229】
最後に、図41に、以上に説明した本実施形態のMSG管理機構サーバの具体的構造の一例を示しておく。この例では、利用者A用のMSG管理機構サーバ10が、ネットワーク60側のフロントエンドと、端末50側のバックエンドとから構成されており、ネットワーク60(この例では、SSL通信)を介して、利用者X用のMSG管理機構サーバ10や、利用者Y用のMSG管理機構サーバ10に接続可能である。MSG管理機構サーバ間の通信は、既述のとおり通信機構のサーバを介してもよい。ネットワーク60におけるこれらのサーバ間は、フルメッシュ型で接続されていてもよいし、リフレクタ型で接続されていてもよい。
【0230】
利用者Aの作成したMSGは、バックエンドでは利用者A専用のDBにおいて平文で保存可能であり、フロントエンドへ送られる際に、宛先の利用者XあるいはYの公開鍵で暗号化される。フロントエンドにある宛先X専用のDBおよび/または宛先Y専用のDBには、MSGは暗号化された状態で保存され、その暗号化されたMSGを、それぞれ利用者X/利用者Yが閲覧することになる。このように作成者以外の利用者に開示するMSGは、改ざんや第三者による利用を制限できるようにテキストデータからバイナリデータへ変換したり、一定の利用制限がかけられるファイル形式(例えばFLASHやPDF等)に変換したりしたものとしてもよい。
【0231】
さらに、MSGの作成者が、MSGの本体に自らの望む利用条件を、DRM(ディジタル著作権管理)情報のような形式で含ませておき、MSG管理機構サーバが、バックエンドからフロントエンドへMSGを渡す際に、作成者の設定した条件に従ってフロントエンドでのMSGの保存が行われるように、制御することも可能である。そうすると、例えば、MSGを利用できる有効期限がDRM情報として設定してあれば、期限切れのMSGを、宛先Xや宛先Y用のDBから削除することにより、MSGをいったん発行した後でも、作成者側が指定した条件を守った利用を強制することができる。また、MSGのオリジナルを一つの場所で管理するため、監査証跡を残すことも可能になる。
【0232】
以上、本発明の実施形態について説明してきたが、上述の実施形態を本発明の範囲内で当業者が種々に変形、応用して実施できることは勿論である。
【図面の簡単な説明】
【0233】
【図1】本発明の一実施形態に係るメッセージ(MSG)伝送システムの構成例を示す図
【図2】端末の構成例を示す図
【図3】ID管理機構のサーバの構成例を示す図
【図4】ドメイン情報管理テーブルの一例を示す図
【図5】MSG管理機構のサーバの構成例を示す図
【図6】ユーザー管理テーブルの一例を示す図
【図7】受信MSG管理テーブルの一例を示す図
【図8】作成MSG管理テーブルの一例を示す図
【図9】アドレス帳管理テーブルの一例を示す図
【図10】グループ管理テーブルの一例を示す図
【図11】交換許諾状況管理テーブルの一例を示す図
【図12】送信MSG管理テーブルの一例を示す図
【図13】通知機構20のサーバの構成例を示す図
【図14】統計情報テーブルの一例を示す図
【図15】ユーザー認証の処理の流れを示すシーケンス図
【図16】各MSGリストの取得の処理の流れを示すシーケンス図
【図17】各MSGリストの取得結果の表示の処理の流れを示すシーケンス図
【図18】各MSGリストに含まれる個別MSGの取得と表示の処理の流れを示すシーケンス図
【図19】各MSGリストに含まれる個別MSGの取得と表示の処理の流れを示すシーケンス図
【図20】新規MSGの作成の処理の流れを示すシーケンス図
【図21】アドレス帳リストへの個別追加の処理の流れを示すシーケンス図
【図22】アドレス帳リストへの追加要求の撤回の処理の流れを示すシーケンス図
【図23】被交換許諾依頼保留中リストの取得の処理の流れを示すシーケンス図
【図24】被交換許諾依頼の承諾の処理の流れを示すシーケンス図
【図25】被交換許諾依頼の却下の処理の流れを示すシーケンス図
【図26】送信済みMSGの訂正の処理の流れを示すシーケンス図
【図27】送信済みMSGの開示中止の処理の流れを示すシーケンス図
【図28】送信済みMSGの削除の処理の流れを示すシーケンス図
【図29】新規MSGの作成要求に対する応答の処理の流れを示すシーケンス図
【図30】グループリスト作成要求の処理の流れを示すシーケンス図
【図31】グループリスト削除要求の処理の流れを示すシーケンス図
【図32】グループリスト参加保留中リストの取得の処理の流れを示すシーケンス図
【図33】グループリスト参加承諾通知の処理の流れを示すシーケンス図
【図34】グループリストの参加拒否通知の処理の流れを示すシーケンス図
【図35】送信済みMSGの変更・削除機能の説明図
【図36】メーリングリストへの送信機能の説明図
【図37】真正な受信者への送信機能の説明図
【図38】受信者の認証機能の説明図
【図39】MSGの関連付け機能の説明図
【図40】通知の正確性の担保機能の説明図
【図41】MSG管理機構のサーバの構造の具体例を示す図
【符号の説明】
【0234】
10 メッセージ管理機構サーバ
20 通知機構サーバ
30 ID管理機構サーバ
40 統計情報統合機構サーバ
50 端末
60 ネットワーク
【技術分野】
【0001】
本発明は、送信端末からのメッセージを受信端末へ伝送するシステムと、このシステムを構成するサーバ装置に関する。
【背景技術】
【0002】
これまで、インターネットなどの通信設備を用いたメッセージ伝送システムは、電子メールやインスタントメッセージを用いたものが一般的であった。これらの技術は、簡単な操作と即時性、標準化されたプロトコルによって、世界中のコンピュータや携帯電話で使われている。
【0003】
これらの技術は、基本的に、送信元のサーバが、自己のサービスを受ける送信端末からのメッセージを、メッセージの宛先(送信先ともいう。)となる受信端末にサービスを提供する送信先のサーバへ、転送し、この送信先のサーバに保存されているメッセージを、受信端末がダウンロードすることで、メッセージ伝送を実現している。例えば、電子メールは、Simple Mail Transfer Protocol (RFC2821)によって送信先のサーバへ転送され、Post Office Protocol Version 3 (RFC1939)やInternet Message Access Protocol (RFC3501)によって受信端末へ送信されるのが、一般的である。
【0004】
しかし、この方式では、添付ファイルを含む電子メール等、サイズの大きなメッセージを、複数の送信先へ伝送しようとすると、ネットワークが輻輳状態に陥りやすく、また、送信先のサーバにおいても、受信者のメールボックスの空き容量が確保できないことにより、メッセージが伝送不可能になることが頻繁に生じる。
【0005】
特許文献1の技術では、送信側の電子メールサーバにおいて、端末から送信要求がなされた電子メールに含まれる添付ファイルを抽出して、抽出したファイルをWWWサーバ上に保存し、WWWサーバのアドレスを示す情報を添付ファイルの代わりに付加した電子メールを、宛先側に送信することにより、上記の問題を解決している。
【特許文献1】特開2002−183057号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、既存のメッセージ伝送システムには、特許文献1の技術によっても解決できない多くの課題が存在している。
【0007】
例えば、既存の方式では、作成したメッセージをいったん送信してしまうと、そのメッセージについて宛先の変更や内容の修正、削除等ができないため、錯誤により別の宛先を指定して送信してしまったり、内容を間違ってしまったりした場合には、復旧することができず、送信先の個人や会社との信頼関係の毀損や、情報漏洩につながる危険性が高い。
【0008】
そして、電子メールの特性上、通信経路上では平文でメッセージが転送されるため、秘密情報の取り扱いが難しい。これまでも、ディジタル署名によって改ざんを防止したり、添付ファイルを暗号化したりといった手法がとられてはいるが、前者を導入する場合、ディジタル署名の取得や設定変更について、全てのエンドユーザが対応できるほどの容易性はなく、後者の場合は、ファイル毎にパスワードを管理しなければならず、業務負担が増加してしまう。
【0009】
さらに、既存の方式では、受信者の宛先情報(電子メールアドレス等)が知られると、受信者本人の意向に関わらず、一方的にメールを受信させることができてしまうため、スパムメールないし迷惑メールへの対処が、大きな問題となっている。
【0010】
また、既存の方式では、受信者が受信したメッセージを第三者へ転送することについて制約を受けないため、メッセージの作成者が意図しない相手に転送されたり、Web上に公開されたりしてしまうリスクがある。
【0011】
なお、一つの組織内に閉じられて運用されるグループウェアであれば、上述した問題を部分的に解決することは可能かもしれないが、異なる組織間において(例えば、送信者と受信者が異なるドメインに属し、その間がインターネットで接続される場合等)、上述した問題を解決可能な仕組みは、全く知られていない。
【0012】
本発明は、以上のような事情を考慮し、異なる組織間のメッセージ伝送においても、いったん送信したメッセージの変更や取消が可能で、メッセージ伝送における秘密性の維持が簡易に行え、安全性の高いメッセージ伝送を実現することのできる仕組みを提供することを、目的とする。
【課題を解決するための手段】
【0013】
本発明の原理に従う一つのメッセージ伝送システムは、第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバとを含む。送信側サーバは、送信者が前記第1の利用者群の一人であるかの認証を行う認証手段と、前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信する受信手段と、受信した前記メッセージの少なくともメッセージ本体を保存する保存手段と、前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出する送出手段と、前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信する送信手段とを備える。受信側サーバは、前記送信側サーバから送出された前記通知を保存する保存手段と、受信者が前記第2の利用者群の一人であるかの認証を行う認証手段と、前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信する受信手段と、前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出する送出手段と、前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する送信手段とを備える。
【0014】
この構成によれば、既存技術のように作成したメッセージが宛先側のサーバに転送されて全てが送信先の設備に委ねられるのではなく、送信元(送信側)のサーバから送信先(受信側)のサーバへ送信されるのは、メッセージの存在を示す通知にとどまり、実際のメッセージ本体は、メッセージの作成者あるいは送信者の側の管理が及ぶ送信元のメッセージ管理機構のサーバに保存される。受信者は、受信側のサーバが受信した通知に従って、送信側のサーバにアクセスし、そこに保存されているメッセージ本体を閲覧するということになる。なお、メッセージ本体には、メッセージの本文と添付ファイルの両方が含まれてよい。
【0015】
しかも、上記の構成によれば、受信者の認証を、受信側のメッセージ管理機構が行うため、送信側のメッセージ管理機構は、送信者の認証さえ行えばよく、受信者の認証のための個人情報を保持する必要がない。しかも、認証の成功した受信者しか、メッセージ本体の閲覧をすることはできない。よって、送信者の属する組織やドメインと受信者の属するそれとが異なる場合でも、安全性の高いメッセージ伝送が可能になる。
【0016】
上記のメッセージ伝送システムにおいて、前記通知が、前記メッセージの送信元についての情報を含み、受信側サーバの前記送出手段は、前記通知が含む情報に従って特定される送信元に対応する送信側サーバへ、前記取得要求を送出するようにしてもよい。
【0017】
これにより、一つの受信側サーバが、複数の送信側サーバから、メッセージの存在を示す通知を受け取る場合にも、受信者は、それぞれのメッセージ本体が保存されている送信側サーバに適切にアクセスして、メッセージ本体を閲覧することができる。
【0018】
上記のメッセージ伝送システムにおいて、前記通知が、前記メッセージの送信元及び/又は概要についての情報を含み、受信側サーバが、前記保存手段に保存された通知を、前記認証の成功した受信者の受信端末へ送信する手段をさらに備え、受信端末からの閲覧要求が、前記受信者を宛先とするメッセージの中から当該受信者が前記通知の内容に基づいて選択したメッセージについての閲覧要求であるようにしてもよい。ここでのメッセージの概要についての情報は、例えば、メッセージのヘッダ部分に含まれる件名でもよいし、本文部分から適当に抽出される概要でもよい。
【0019】
これにより、受信者は、メッセージの存在を示す通知のリストを見て、本体の内容を見るべきメッセージを選択することができる。この場合、選択されたメッセージについてしか、メッセージ本体の取得要求及びそれに応答してのメッセージ本体の送信がなされないため、ネットワーク資源を有効に利用できる。
【0020】
一方、上記のメッセージ伝送システムにおいて、受信端末からの閲覧要求が、前記受信者を宛先とする全てのメッセージについての閲覧要求であり、受信側サーバの前記送信手段は、前記受信者について保存されている全ての通知に基づいて、各通知に対応する送信側サーバから収集した前記メッセージ本体を、まとめて受信端末へ送信するものであってもよい。
【0021】
これにより、受信者は、受信端末にメッセージ本体のコピーを残せるシステムであれば、例えば、受信端末が受信側サーバに接続可能である間にまとめて全ての新着メッセージの本体を受信して、オフラインでその内容を閲覧することが可能になる。
【0022】
上述したように、本メッセージ伝送システムでは、送信側のサーバにメッセージ本体が保存されているので、メッセージの存在をいったん受信側のサーバへ通知してしまった後でも、受信端末が、実際にそのメッセージの本体を閲覧するために送信側のサーバへアクセスしてくる前であれば、受信者に気付かれることなく、内容の変更を行うことができる。
【0023】
このためには、例えば、上記のメッセージ伝送システムにおいて、前記メッセージ本体の内容変更が、前記メッセージを作成した送信者から要求された場合に、送信側サーバの前記保存手段に保存されたメッセージ本体を書き換える手段を、送信側サーバがさらに備え、送信側サーバの前記送信手段は、受信側サーバからの取得要求に応答して、変更後のメッセージ本体を送信するようにすればよい。
【0024】
このようにすると、受信者がメッセージ本体を閲覧した後に、送信者が同じメッセージ本体の内容を変更する場合も、受信端末にそのメッセージ本体のコピーを残せないシステムであれば、受信者はもはや変更後の内容しか見ることができないため、間違った内容が流布することを防止できる。なお、受信者が閲覧した後のメッセージ本体を送信者が変更する場合には、そのメッセージの存在を示す通知を再度、送信側サーバから受信側サーバへ送信するようにしてもよい。メッセージ本体の最初の保存時に送信する通知を新着通知とし、内容の変更時に送信する通知を更新通知としてもよい。
【0025】
同様に、送信側のサーバにメッセージ本体が保存されているので、メッセージの存在をいったん受信側のサーバへ通知してしまった後でも、受信端末が、実際にそのメッセージの本体を閲覧するために送信側のサーバへアクセスしてくる前であれば、受信者に内容を知られることなく、メッセージの削除を行うことができる。
【0026】
このためには、例えば、上記のメッセージ伝送システムにおいて、前記メッセージ本体の削除が、前記メッセージを作成した送信者から要求された場合に、送信側サーバの前記保存手段に保存されたメッセージ本体を削除する手段を、送信側サーバがさらに備え、送信側サーバの前記送信手段は、受信側サーバからの取得要求に応答して、削除されたメッセージ本体の代わりに、当該メッセージ本体が削除されたことを示すメッセージを送信するようにすればよい。
【0027】
別の例として、上記のメッセージ伝送システムにおいて、前記メッセージ本体の削除が、前記メッセージを作成した送信者から要求された場合に、送信側サーバの前記保存手段に保存されたメッセージ本体を削除するとともに、前記メッセージに対応して送出された前記通知の訂正通知を、受信側サーバに対して送出する手段を、送信側サーバがさらに備え、受信側サーバの前記保存手段に保存されている前記通知を前記訂正通知に基づいて削除することにより、削除された前記メッセージ本体についての取得要求が受信側サーバから送出されないようにしてもよい。
【0028】
上記の二つの例のように、メッセージの削除を可能にする場合、メッセージを完全に削除するのではなく、そのメッセージの他人への開示は止めるが、作成者自身は利用を継続できるようにしてもよい。
【0029】
このためには、例えば、上記のメッセージ伝送システムにおいて、送信側サーバの前記受信手段により受信したメッセージを、当該メッセージに対応する通知を送出することなく、保存する第2の保存手段を、送信側サーバがさらに備え、前記メッセージを作成した送信者からの要求が、当該メッセージの受信側への伝送を中止する要求である場合に、削除された前記メッセージ本体を、前記第2の保存手段で保存するようにすればよい。
【0030】
なお、メッセージの存在をいったん受信側のサーバへ通知してしまった後に、送信者がそのメッセージの宛先を変更する場合には、送信側のサーバが、変更前の宛先の受信者に対しては、メッセージ本体が削除されたものとして扱い(受信側からメッセージ本体の取得要求が来たときにエラーメッセージを返すか、もしくは、送信済みの通知を訂正してメッセージ本体が削除されたことが受信側に分かるようにする通知をあらかじめ送っておく)、変更後の宛先の受信者に対しては、新しいメッセージが送信端末から受信されたものとして扱う(受信側へ新着通知を送る)ようにすればよい。
【0031】
上述したメッセージ伝送システムでは、送信側サーバが、メッセージ本体を暗号化して保存しておくことによって、情報の秘密性を保つことが可能になる。例えば、この暗号化を受信者の公開鍵で行えば、真正な受信者でない者が、送信側サーバにアクセスして、暗号化されたメッセージ本体を取得しても、これを解読するための秘密鍵がないため、内容を見ることはできない。そして、真正な受信者は、秘密鍵があれば、自身宛の全てのメッセージ本体の内容を見ることができるため、ファイルごとにパスワードを管理するような手間はかからない。
【0032】
このためには、例えば、上記のメッセージ伝送システムにおいて、送信側サーバが、各受信者の公開鍵を記憶する記憶手段をさらに備え、送信側サーバの前記保存手段は、前記メッセージ本体を前記メッセージの宛先である受信者の前記公開鍵で暗号化して保存するものであり、受信側サーバからの取得要求に応答して送信される前記メッセージ本体が、暗号化されたものとなるようにすればよい。なお、メッセージ本体を暗号化するだけでなく、メッセージの存在を示す通知についても、暗号化して送信するようにしてもよい。また、送信側サーバと送信端末の間の通信は、別の手段で暗号化される。
【0033】
そして、暗号化されたメッセージ本体の受信側は、一つの例では、受信端末が、その受信端末を利用する受信者の秘密鍵を記憶して、受信側サーバの前記送信手段は、前記メッセージ本体を暗号化されたまま送信し、受信端末で復号化されるようにすればよい。この例の場合、実際には、暗号化されたメッセージ本体は、送信側サーバから受信端末へ、受信側サーバを介さずに送信されても構わない。但し、このメッセージ本体の送信の契機となる取得要求については、受信側サーバから受信されたものかどうかによって、認証された受信者からの閲覧要求かどうかを、送信側サーバが区別するため、受信側サーバを介することが望ましい。
【0034】
別の例では、受信側サーバが、前記第2の利用者群の各人の秘密鍵を記憶する記憶手段をさらに備え、受信側サーバの前記送信手段が、送信側サーバから送信された前記メッセージ本体を、当該メッセージの受信者の前記秘密鍵で復号化して、受信端末へ送信するようにする。なお、受信側サーバと受信端末の間の通信は、別の手段で暗号化される。この例の場合、受信端末で秘密鍵を管理する必要がないため、エンドユーザが何もしなくても、公開鍵方式を導入して復号化や返信のディジタル署名を行うことが可能になる。
【0035】
上記のうち後者の例においては、前記秘密鍵の記憶手段を備える受信側サーバが、送信側サーバから送信された前記メッセージ本体を復号化して受信端末へ送信した後は、復号化した前記メッセージ本体も暗号化されたままの前記メッセージ本体も、受信側サーバ内に残さないようにすることにより、さらに情報のセキュリティを高く保つことが可能になる。つまり、同じサーバに暗号化されたメッセージ本体と秘密鍵とが一緒に保存されているという状況を作らないことにより、不正に復号化される危険性を低くすることができる。なお、この例では、受信端末は、復号化されたメッセージ本体を受信してもそのコピーを作成したり、端末外部へ転送したりすることはできず、本メッセージ伝送システムに専用の端末ソフトウェアを閉じると、復号化されたメッセージ本体は消去される。
【0036】
また、上述したメッセージ伝送システムにおいては、メッセージ本体を暗号化する場合もしない場合も、受信側サーバ及び受信端末において、一切メッセージ本体を保存しないという運用が可能である。この運用によれば、メッセージ本体は、送信者が明示的に削除しない限り、送信側サーバに保存され続けており、受信側サーバには、メッセージの存在を示す通知(過去に受信して既にメッセージ本体を閲覧した通知を含む)のリストだけが保存されている。受信者は、受信側サーバに保存されている通知のリストを見て、再度メッセージ本体を閲覧したくなれば、その都度、送信側サーバにアクセスして、閲覧すればよい。なお、受信者は、受信側サーバに保存されている通知を削除することはでき、送信者は、上述したように送信側サーバに保存されているメッセージ本体を変更、削除することができる。
【0037】
このようにすれば、受信者が、メッセージ本体もしくはコピーを第三者へ渡すことはできず、また、通知についても、第三者へ転送することはできない(仮に、第三者が転送された通知を用いて送信側サーバにアクセスしようとしても、そのような取得要求を送出してくるのは、本メッセージ伝送システムを構成する受信側サーバではないため、送信側サーバが受け付けない)ため、メッセージの作成者ないし送信者が、メッセージの伝送後も、そのメッセージの内容の配布や公開についてコントロールし続けることが可能である。
【0038】
公開鍵方式による暗号化を行う上記のメッセージ伝送システムにおいて、送信側サーバが、前記第1の利用者群の利用者毎に前記公開鍵の記憶手段を有し、前記第1の利用者群の一人である送信者の前記記憶手段に公開鍵が記憶されていない新規受信者に対して、当該送信者からのメッセージを伝送するために、少なくとも前記送信者の情報を含む許諾依頼を前記新規受信者の利用する受信端末へ送信し、この許諾依頼に応答して前記受信端末から承諾通知が返信されてきた場合に、前記新規受信者の公開鍵を前記記憶手段に登録するようにしてもよい。ここでの許諾依頼と承諾通知は、受信側サーバを介して通信されてもよい。また、登録される新規受信者の公開鍵は、受信側から返信される承諾通知に含まれていてもよいし、承諾通知を受信した送信側サーバが第三者機関から入手してもよい。
【0039】
このようにすると、送信端末で通信相手の公開鍵を管理する必要がなく、送信側サーバにおいて自動的に、通信相手の了解を取りつつ入用な公開鍵を収集できるため、エンドユーザが何もしなくても、公開鍵方式を導入して暗号化や返信のディジタル署名の検証を行うことが可能になる。
【0040】
さらに、受信側サーバが、前記第2の利用者群の利用者毎に、各送信者の公開鍵を記憶する記憶手段をさらに備え、前記許諾依頼を前記受信端末へ転送する際に、この許諾依頼を一時記憶しておき、前記許諾依頼に応答する承諾通知を前記送信側サーバへ転送する際に、前記送信者の公開鍵を前記記憶手段に登録するようにしてもよい。登録される送信者の公開鍵は、送信側から受け取った許諾依頼に含まれていてもよいし、許諾依頼に対する承諾通知を送信する受信側サーバが第三者機関から入手してもよい。
【0041】
このようにすると、許諾依頼と承諾通知という一度の往復により、送信者と受信者との間の両方向の鍵交換プロセスを済ませることができる。もちろん、受信者は送信者からのメッセージを受け取る意思がある(送信側サーバに受信者の公開鍵が登録される)が、送信者は受信者からの返信メッセージを受け取る意思がない(受信側サーバに送信者の公開鍵は登録されない)という場合もあるため、許諾依頼と承諾通知の一度の往復で、鍵交換プロセスの片方向のみが実行されるようにしてもよい。
【0042】
ここで、送信側サーバが、送信端末から受信したメッセージの宛先が前記記憶手段に公開鍵が記憶されていない受信者である場合には、前記通知を送出しないことにしてもよい。これにより、送信者が、誤って意図しない相手を宛先としてメッセージを送信してしまうことがなくなる。
【0043】
さらに、受信側サーバが、本メッセージ伝送システムを構成する送信側サーバからのものでない通知を受信した場合、これを保存しないようにしてもよい。これにより、受信者は、あらかじめ承諾した送信者からのメッセージに係る通知しか受け取らないことになるため、スパムメールを受信しなくて済むことになる。
【0044】
また、受信者が、送信者の方に受信者からのメッセージを受け取る意思がないならば、その送信者からのメッセージは受け取らないという方針をとる場合、受信側サーバは、受信した通知の送信者の公開鍵が当該受信者の前記記憶手段に記憶されていなければ、通知を保存しないという処理をしてもよい。
【0045】
なお、送信側サーバは、送信端末から受信したメッセージが、公開鍵の記憶されていない受信者宛であったり、本メッセージ伝送システムの受信側サーバが存在しないドメイン宛であったりした場合に、既存方式のメッセージ(例えば、WWWサーバのアドレスを示す情報を添付ファイルの代わりに付加した電子メール等)を送信するようにしてもよい。
【0046】
上記のメッセージ伝送システムにおいて、送信側サーバの前記受信手段が受信したメッセージの宛先情報が、複数の受信者を含む場合に、送信側サーバは、前記メッセージの少なくともメッセージ本体を前記受信者の数だけコピーして前記保存手段に保存し、各受信者に対応する受信側サーバからの取得要求が、それぞれの受信者のタイミングで前記送信側サーバに受信され、それぞれの保存場所に保存されている前記メッセージ本体のコピーの各受信側サーバへの送信も、対応したそれぞれのタイミングで行われるようにしてもよい。
【0047】
これにより、一つのメッセージを複数の受信者(メーリングリストのようなグループに属する受信者であってもよい)に伝送することが可能になる。特に、メッセージ本体を受信者の数だけコピーして保存し、それぞれのコピーについて個別の受信者との対応をとっておく(通知に含まれる、メッセージの保存場所を特定可能な情報も、受信者毎に異なるものとなる)ことにより、どの受信者が取得要求によりメッセージ本体を閲覧したのかを、送信側サーバで確認することができる。
【0048】
さらに、送信側サーバは、各受信者の公開鍵を記憶する記憶手段を備え、送信側サーバの前記保存手段は、前記メッセージ本体の複数のコピーをそれぞれ対応する受信者の前記公開鍵で暗号化して保存し、前記各受信側サーバからの取得要求に応答して送信される前記メッセージ本体のコピーが、暗号化されたものとなるようにしてもよい。
【0049】
上述したように、本メッセージ伝送システムでは、送信側のサーバにメッセージ本体が保存されており、受信端末が閲覧する際には、送信側のサーバにアクセスすることになるので、受信側から開封確認メッセージを送信することなく、送信側のサーバで、開封確認に類する確認を行うことが可能になる。また、一つのメッセージを複数の受信者に伝送する場合、受信者毎に開封確認を行うこともできる。
【0050】
そこで、上記のメッセージ伝送システムにおいて、送信側サーバが、受信側サーバからの取得要求に応答して前記メッセージ本体を送信したことに基づいて、当該メッセージ本体をその宛先の受信者が取得したことを、前記メッセージを作成した送信者に対して知らせる手段をさらに備えるようにしてもよい。これにより、送信側のサーバで行われた開封確認を、送信端末に伝えることが可能になる。
【0051】
送信端末へ、その送信者が過去に送信したメッセージの状況(受信側へ通知済み、受信側の開封済み、受信側への開示停止、メッセージの削除等)を伝える方法は、送信端末が、過去に送信したメッセージのリストの提示を送信側サーバに要求した際でもよいし、送信端末からの要求がなくても、状況が変化したときに送信端末が送信側サーバに接続されていれば、教えるようにしてもよい。
【0052】
上記のメッセージ伝送システムにおいて、前記メッセージの保存場所を特定可能な情報として、それぞれのメッセージに対して一意に付与されるメッセージ識別子を用い、メッセージ本体が書き換えられても、一旦付与されたメッセージ識別子は不変であるようにしてもよい。
【0053】
上述したメッセージ伝送システムの運用例では、メッセージ本体は、送信者が明示的に削除しない限り、送信側サーバに保存され続けており、受信側サーバには、メッセージの存在を示す通知(過去に受信して既にメッセージ本体を閲覧した通知を含む)のリストが保存されており、送/受信双方のサーバで、同じメッセージ識別子を用いて、メッセージの本体/通知を保持するから、メッセージの履歴を系統立てて管理することが可能になる。
【0054】
さらに、メッセージ識別子を用いる上記のメッセージ伝送システムにおいて、受信端末へメッセージ本体が送信されたメッセージへの返信メッセージが、前記受信者により作成される場合、受信側サーバの前記保存手段に保存されている通知のうち前記メッセージに対応する通知を参照することにより、前記返信メッセージに前記メッセージのメッセージ識別子を含ませることが可能となるようにしてもよい。
【0055】
これにより、あるメッセージへの返信メッセージは、返信元のメッセージの識別子も保持するため、メッセージのスレッド管理(メッセージ同士の前後関係あるいは依存関係の把握)を容易にすることができる。
【0056】
上記のメッセージ伝送システムが、前記第1及び第2のメッセージ管理機構が登録される全体管理サーバをさらに含み、送信側サーバは、前記第2のメッセージ管理機構が前記全体管理サーバに登録されていることを確認してから、受信側サーバへの通信を行い、受信側サーバは、前記第1のメッセージ管理機構が前記全体管理サーバに登録されていることを確認してから、送信側サーバへの通信を行うようにしてもよい。
【0057】
これにより、全体管理サーバに、それぞれの組織あるいはドメインに対応するメッセージ管理機構のサーバを登録し、各メッセージ管理機構で自組織あるいはドメインのユーザーを管理するという分散管理が可能になり、異なるドメイン名をもつ組織間でのメッセージ交換を実現することができるようになる。つまり、各メッセージ管理機構のサーバは、通信先の他のサーバが、本メッセージ伝送システムを構成するメッセージ管理機構サーバであるのかどうかを、全体管理サーバに問い合わせることによって知ることができる。
【0058】
上記のメッセージ伝送システムが、送信側サーバと受信側サーバとの間の通信を仲介する仲介サーバをさらに含み、前記仲介サーバは、送信側サーバ及び受信側サーバのそれぞれと確認信号を交換することにより、送信側サーバから送出された前記通知が受信側サーバに受信されたかを、送信側サーバと受信側サーバの双方が確認できるようにする手段を備えてもよい。
【0059】
このような確認を仲介サーバが行うことにより、送信側サーバから受信側サーバへの通知が、どの段階まで実際に行われ、途中で止まっているとすればその原因は何かということを、送信側サーバに把握させることができる。この例で確認の対象としているのは、メッセージの存在を示す通知であるが、送信側サーバから受信側サーバへの通信という観点から、公開鍵登録の際の許諾依頼を確認の対象としてもよいし、逆方向の受信側サーバから送信側サーバへの通信である、公開鍵登録の際の承諾通知を確認の対象としてもよい。
【0060】
この仲介サーバも、上記の全体管理サーバに登録されるようにし、送信側サーバと受信側サーバは、通信先のサーバが、本メッセージ伝送システムを構成する仲介サーバであるのかどうかを、全体管理サーバに問い合わせるようにしてもよい。
【0061】
また、仲介サーバとメッセージ管理機構サーバとの間の通信を暗号化することにより、メッセージの存在を示す通知、許諾依頼、承諾通知についても、暗号化して通信することが可能である。メッセージ本体については、上述したような公開鍵方式による別の暗号化が可能であるため、仲介サーバを通さずに、別の通信経路で送信側サーバから受信側へ送信しても構わない。
【0062】
上記のメッセージ伝送システムが、送信側サーバと受信側サーバとの間の通信を仲介する仲介サーバをさらに含み、前記仲介サーバは、送信側サーバから受信側サーバへの前記通知についての処理を記録することにより、前記メッセージ伝送システムの利用状況の監視を可能にする手段を備えてもよい。
【0063】
これにより、送信側サーバと受信側サーバとの間の通信について、ログをとることが可能になり、このログを統計情報として処理し、本メッセージ伝送システム全体の管理に役立てることが可能になる。
【0064】
上述した本発明はいずれも、メッセージ伝送システムを構成する各サーバ装置の発明としても、各サーバ装置が行う方法の発明としても、メッセージ伝送システム全体が行う方法の発明としても、成立するものである。また、これらの各装置あるいはシステムとしてコンピュータあるいはコンピュータ群を機能させるためのプログラムの発明や、このようなプログラムを記録した記録媒体の発明としても、勿論成立するものである。
【0065】
例えば、本発明の一つの態様に係るサーバ装置は、送信側のサーバ機能と受信側のサーバ機能を利用してメッセージを伝送するシステムの構成要素となるサーバ装置であって、当該サーバ装置が実現するメッセージ管理機構の利用者群の各利用者の情報を登録する登録手段と、送信者が登録された前記利用者であるかの認証を行う第1の認証手段と、前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信する第1の受信手段と、受信した前記メッセージの少なくともメッセージ本体を保存する第1の保存手段と、前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出する第1の送出手段と、前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信する第1の送信手段と、送信側サーバにメッセージ本体が保存されていることを示す通知を、前記送信側サーバから受信して保存する第2の保存手段と、受信者が登録された前記利用者であるかの認証を行う第2の認証手段と、前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信する第2の受信手段と、前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出する第2の送出手段と、前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する第2の送信手段と、を備える。
【0066】
また例えば、本発明の一つの態様に係るメッセージ伝送方法は、第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、により実行され、前記送信側サーバが、送信者が前記第1の利用者群の一人であるかの認証を行い、前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信し、受信した前記メッセージの少なくともメッセージ本体を保存し、前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出し、前記受信側サーバは、前記送信側サーバから送出された前記通知を保存し、受信者が前記第2の利用者群の一人であるかの認証を行い、前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信し、前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出し、前記送信側サーバは、前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信し、前記受信側サーバは、前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する。
【0067】
本発明のある態様に係るソフトウェアは、コンピュータに組み込まれることによって、該コンピュータを、第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムの、送信側サーバとして機能させるものであって、送信者が前記第1の利用者群の一人であるかの認証を行うためのプログラムコードと、前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信するためのプログラムコードと、受信した前記メッセージの少なくともメッセージ本体を保存するためのプログラムコードと、前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出するためのプログラムコードと、前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信するためのプログラムコードと、を備える。本発明のこの態様は、このソフトウェアをコンピュータに組み込むことにより出現する送信側サーバ装置の発明としても把握される。
【0068】
本発明の別の態様に係るソフトウェアは、コンピュータに組み込まれることによって、該コンピュータを、第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムの、受信側サーバとして機能させるものであって、前記送信側サーバにメッセージ本体が保存されていることを示す通知を、前記送信側サーバから受信して保存するためのプログラムコードと、受信者が前記第2の利用者群の一人であるかの認証を行うためのプログラムコードと、前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信するためのプログラムコードと、前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出するためのプログラムコードと、前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信するためのプログラムコードと、を備える。本発明のこの態様は、このソフトウェアをコンピュータに組み込むことにより出現する受信側サーバ装置の発明としても把握される。
【発明の効果】
【0069】
以上のとおりであるから、本発明によれば、いったん送信したメッセージの変更や取消が可能で、メッセージ伝送における秘密性の維持が簡易に行え、安全性の高いメッセージ伝送を実現することが可能になる。
【発明を実施するための最良の形態】
【0070】
以下、本発明の実施の形態について、図面を用いて説明する。本実施形態では、電子メール等のメッセージを伝送するシステムの場合を例示する。
[システム全体]
図1は、本実施形態のメッセージ伝送システム全体の構成例を示す図である。図1に示すように、本メッセージ伝送システムは、ドメイン内のユーザー情報の管理やメッセージ(以下、MSGという)を管理するMSG管理機構10−1、10−2(これらのそれぞれを、あるいは、これらをまとめて、MSG管理機構10ということもある)のサーバと、各ドメイン間でMSGの作成通知やユーザーの公開鍵の伝達を行う通知機構20のサーバと、このMSG管理機構10と通知機構20の完全修飾ドメイン名(以下、FQDNという)を管理するID管理機構30のサーバと、端末ソフトウェア50−1、50−2(これらをまとめて端末ソフトウェア50ということもある)がインストールされている端末で構成される。本メッセージ伝送システムを構成する複数のサーバの間は、例えばTCP/IPのようなネットワーク60で接続される。
【0071】
図1の例では、説明の便宜のため、二つのMSG管理機構10−1、10−2と二つの端末ソフトウェア50−1、50−2が図示されているが、一つのMSG管理機構に多数の端末ソフトウェアが接続することや、一つのMSG管理機構が複数のMSG管理機構のそれぞれへMSGを送信したり、一つのMSG管理機構が複数のMSG管理機構のそれぞれからMSGを受信したりすることは、勿論可能である。また、図1の例では、一つの通知機構20が図示されているが、多数のMSG管理機構がある場合、通知機構を複数設けて、MSG管理機構間の仲介機能を分担させてもよく、あるMSG管理機構から別のMSG管理機構までの間に、二つ以上の通知機構が介在するようにしてもよい。
【0072】
以下、一方のMSG管理機構10−1に対応するドメインのユーザーから、他方のMSG管理機構10−2に対応するドメインのユーザーへ、MSG(例えば電子メール)が伝送されるときの動作について概略を説明する(本発明の特徴的な動作については、図面を用いて後述する)。
【0073】
この例では、送信元(送信側)のMSG管理機構10−1のサーバが、本発明の第1のメッセージ管理機構の送信側サーバに相当し、送信先(受信側)のMSG管理機構10−2のサーバが、本発明の第2のメッセージ管理機構の受信側サーバに相当する。また、通知機構20のサーバが、本発明の仲介サーバに相当し、ID管理機構30のサーバが、本発明の全体管理サーバに相当する。さらに、端末ソフトウェア50−1がインストールされている端末が、本発明における送信端末に相当し、端末ソフトウェア50−2がインストールされている端末が、本発明の受信端末に相当する。
【0074】
この場合、作成されるMSGは、作成者ユーザーのドメイン内にあるMSG管理機構10−1に登録され、送信先のユーザーを管理するMSG管理機構10−2に対して、MSGのヘッダー情報が通知される。このヘッダー情報には、少なくとも送信元ユーザーのドメインID及びユーザーID、送信先となるユーザーのドメインID及びユーザーID、件名、概要、送信日時、MSGID(MSGごとにユニークなID)が含まれる。ただし、MSG本文や添付ファイルは、MSG管理機構10−2に通知される情報には含まれていない。そのため、これらを利用する場合は、送信元ユーザーのドメインにあるMSG管理機構10−1に対して、送信先となったMSG管理機構10−2が、送信先となっているユーザーのドメインID、ユーザーID、当該MSGIDを通知して、MSG本文や添付ファイルを都度取得する。このようにして、MSG本文や添付ファイルが、送信先ユーザーの端末ソフトウェア50−2に提供される。
【0075】
送信先として指定できるユーザーIDは、MSG作成に先立ち、当該ユーザーの許諾を得て、相互に公開鍵とともに受け渡しを行う必要がある。ここで交換したユーザーIDと公開鍵は、それぞれのMSG管理機構10−1、1−2に保持され、ユーザーごとのアドレス帳に相手先となるユーザーのドメインIDとユーザーIDが登録される。MSG本文及び添付ファイルは、ここで取得した公開鍵を用いて暗号化された状態で、後から来る取得要求に応じて伝送される。取得要求に先立って送信されるヘッダー情報を、上記の公開鍵を用いて暗号化してもよい。
【0076】
以下には、本実施の形態のメッセージ伝送システムの各構成要素について、図面を参照して詳しく説明する。
【0077】
[端末ソフトウェア]
まず、端末ソフトウェア50がインストールされた端末(単に端末50ともいう)の構成について、図2を参照しながら、この端末ソフトウェア50によって実現される機能とともに、説明する。
【0078】
(1)SSLによる暗号化通信と認証トークンの利用
図2は、端末50の構成例を示す図である。図2に示すように、端末50は、暗号化・認証部510を備えている。この暗号化・認証部510によって、端末ソフトウェア50とID管理機構30のサーバ、MSG管理機構10のサーバとの間の通信に、SSLを用いた暗号通信が適用される。また、MSG管理機構10との通信の際は、当該ユーザーのドメインID及びユーザーID、認証済みトークンを用いて識別(以下、ユーザー識別情報)が行われる。
【0079】
(2)ユーザー認証
端末50は、入出力部520と認証処理部530と名前解決要求部535を備えている。この入出力部520は、端末ソフトウェアの起動後、ユーザーからユーザーのドメインID、ユーザーID及びパスワードの入力を受け付け、認証処理部530に送り、ユーザー認証処理を行わせる。また、認証処理部530は、名前解決要求部535に対して、MSG管理機構10のFQDNを要求する。名前解決要求部535は、入力されたドメインIDをID管理機構30に通知し、当該ドメインのMSG管理機構10−1のFQDNを取得し、認証処理部530に返す。認証処理部530は、取得したMSG管理機構10−1のFQDNに対して、ユーザーID及びパスワードを通知し、認証結果(OK又はNG)及び認証済みトークンを取得する。
【0080】
(3)各MSGリストの取得
端末50は、MSGリスト取得部540を備えている。認証結果がOKとなって認証が得られた場合、MSGリスト取得部540は、同MSG管理機構10−1に対して、ユーザーIDを通知し、受信MSGリスト、送信済みMSGリスト、下書き保存済みリストの要求を行い、各MSGリストを取得する。以下、各MSGリストの内容について詳しく説明する。
【0081】
(4)受信MSGリストの項目
受信MSGリストは、当該ユーザー宛に作成されたMSGの一覧である。この受信MSGリストには、少なくとも送信元ユーザーのユーザー識別情報、件名、送信日時、送信先となるユーザーのドメインID及びユーザーID、MSGごとに一意のID、過去のMSGに対する返信の場合は、関連づけられた過去のすべてのMSGIDが含まれる。
【0082】
(5)送信MSGリストの項目
送信済みMSGリストは、当該ユーザーが過去に送信したMSGの一覧である。この送信済みMSGリストには、少なくとも送信先となるユーザーのユーザー識別情報、件名、送信日時、MSG本文、添付ファイルのURI、MSGごとに一意のID、過去のMSGに対する返信の場合は、関連づけられた過去のすべてのMSGIDが含まれる。そのMSGの本文が送信先ユーザーの取得要求に応じて伝送済みかどうかを示す開封フラグがさらに含まれてもよい。
【0083】
(6)下書き保存済みMSGリストの項目
下書き保存済みMSGリストは、当該ユーザーが作成途中で保存した下書きMSGの一覧である。この下書き保存済みMSGリストには、少なくともすでに入力された送信先となるユーザーのユーザー識別情報、件名、保存日時、MSG本文、添付ファイルのURI、MSGごとに一意のIDと過去のMSGに対する返信の場合は、関連づけられた過去のすべてのMSGIDが含まれる。
【0084】
(7)各MSGリストの取得結果の表示
MSGリスト取得部540で取得した各MSGリストは、入出力部520に渡され、画面に出力される。
【0085】
(8)各MSGリストに含まれる個別MSGの取得と表示
端末50は、MSG取得部550とMSG処理部555を備えている。入出力部520において、各MSGリストに含まれる特定のMSGIDがユーザーによって選択された場合には、当該MSGIDと当該MSGのドメインIDが、MSG取得部550に渡される。このMSG取得部550は、MSG管理機構10−1のFQDNに対して、MSG取得要求を行うユーザーのユーザー識別情報、当該MSGIDを通知し、MSG本文及び添付ファイルのURIを要求する。また、MSG処理部555は、取得したMSG本文及び添付ファイルのURIを入出力部520に渡して画面に出力させる。
【0086】
(9)新規MSGの作成
端末50は、アドレス帳リスト取得部560を備えている。入出力部520において、ユーザーからMSGの作成指示を受けた場合に、アドレス帳リスト取得部560は、MSG管理機構10−1のFQDNに対して、ユーザー識別情報を通知し、当該ユーザーのMSG交換可能な相手先ユーザーのドメインID及びユーザーIDの一覧となるアドレス帳リストを取得して、入出力部520に渡して画面に出力させる。また、このアドレス帳リスト取得部560は、出力されたアドレス帳リストの中から相手先となるユーザーIDを指定し、件名、本文、添付ファイルを入出力部520で受け付けて、MSG処理部555に渡す。MSG処理部555は、入力または指定された項目をMSG管理機構10−1のFQDNに対して、新規MSG作成を要求し、要求結果(OKまたはNG)を取得する。要求結果がOKだった場合、MSG処理部555は、上記(8)と同様に送信済みMSGリストを再取得し、画面表示を更新する。
【0087】
(10)アドレス帳リストへの個別追加
端末50は、交換許諾依頼発行部570と交換許諾リスト取得部575を備えている。アドレス帳リストに送信したい相手先となるユーザーのドメインID及びユーザーIDが含まれていない場合は、入出力部520にて新規に追加したい相手先ユーザーのドメインIDとユーザーIDを入力させ、入力されたドメインIDとユーザーIDが交換許諾依頼発行部570に渡される。交換許諾依頼発行部570は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報と入力された相手方となるドメインID及びユーザーIDのアドレス帳リストへの追加を要求する。ここで要求した相手先ユーザーのドメインID及びユーザーIDのうち、アドレス帳リストに登録されていないユーザー情報の取得を要求された場合、交換許諾リスト取得部575は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報を通知し、交換許諾依頼中リストを取得し、入出力部520に渡して、画面に出力させる。
【0088】
(11)アドレス帳リストへの追加要求の撤回
交換許諾依頼中リストに含まれる相手先ユーザーへの要求の撤回指示について入出力部520が受けた場合、交換許諾依頼発行部570は、MSG管理機構10−1のFQDNに対して、ユーザー識別情報と当該相手先ユーザーのドメインID及びユーザーID、要求の撤回指示を通知する。その後、交換許諾依頼発行部570は、上記(10)と同様に交換許諾中リストを再取得し、画面表示を更新する。
【0089】
(12)被交換許諾依頼保留中リストの取得
当該ログイン中ユーザーへの被交換許諾依頼保留中リスト(相手方から公開鍵の交換を要求され、承諾や却下等の回答を保留しているリスト)の取得要求があった場合、交換許諾リスト取得部575は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報を通知し、被交換許諾依頼保留中リストを取得して、入出力部520に渡して、画面に表示させる。
【0090】
(13)被交換許諾依頼の承諾または却下
端末50は、交換許諾依頼処理部580を備えている。被交換許諾依頼保留中リストに含まれるユーザーのドメインID及びユーザーIDを指定し、承諾または却下の指示について入出力部520が受けた場合、交換許諾依頼処理部580は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報と対象となる依頼元ユーザーのドメインID及びユーザーID、許諾又は却下の指示を通知する。その後、交換許諾依頼処理部580は、上記(12)と同様に被交換許諾依頼保留中リストを再取得し、画面表示を更新する。
【0091】
(14)送信済みMSGの訂正、開示中止、削除
送信済みMSGリストに含まれるMSGIDが指定され、当該MSGの送信先、件名、本文、添付ファイルについての訂正または開示中止、削除を入出力部520が受けた場合、MSG処理部555は、MSG管理機構10−1のFQDNに対して、当該ユーザーのユーザー識別情報、当該MSGID、入力または指定された項目内容と訂正または開示中止もしくは削除の指示を要求し、要求結果(OKまたはNG)を取得する。MSG処理部555は、要求結果がOKだった場合、上記(8)と同様に送信済みMSGリスト及び下書きMSGリストを再取得し、画面表示を更新する。
【0092】
(15)グループリスト作成要求
複数のユーザーIDを指定して送信先として指定できるようにするグループリスト(例えばメーリングリスト)の作成要求について入出力部520が受けた場合、交換許諾依頼発行部570は、MSG管理機構10−1のFQDNに対して、ユーザー識別情報とグループ名、参加させたいすべてのユーザーのドメインID及びユーザーID並びにユーザー名を「グループリスト作成要求」として通知する。
【0093】
(16)グループリスト削除要求
グループリストの削除要求について入出力部520が受けた場合、交換許諾依頼発行部570は、MSG管理機構10−1のFQDNに対して、ユーザー識別情報とグループ名を「グループリスト削除要求」として通知する。
【0094】
(17)グループリスト参加保留中リストの取得
当該ログイン中ユーザーへのグループリスト参加保留中リスト(グループ管理者からグループリストへの参加を要求され、承諾や拒否等の回答を保留しているリスト)の取得要求があった場合、交換許諾リスト取得部575は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報を通知し、グループリスト参加保留中リストを取得して、入出力部520に渡して、画面に表示させる。
【0095】
(18)グループリスト参加の承諾または拒否
グループリストへの参加の承諾または拒否の指示について入出力部520が受けた場合、交換許諾依頼処理部580は、MSG管理機構10−1のFQDNに対して、要求しているユーザーのユーザー識別情報と対象となるグループのドメインID及びグループID、許諾又は拒否の指示を通知する。
【0096】
[ID管理機構]
つぎに、ID管理機構30のサーバの構成について説明する。以下、ID管理機構30のサーバの各構成を、図3および図4を参照しながら、このサーバの機能と対応させて説明する。
【0097】
(1)SSLによる暗号化通信
図3は、ID管理機構30のサーバの構成例を示す図である。図3に示すように、ID管理機構30のサーバは、暗号化・認証部310を備えている。この暗号化・認証部310によって、ID管理機構30と端末ソフトウェア50、MSG管理機構10、通知機構20との間の通信に、SSLを用いた暗号通信が適用される。
【0098】
(2)MSG管理機構のFQDN応答
ID管理機構30のサーバは、名前解決処理部315とドメイン情報処理部320とドメイン情報保管部330を備えている。名前解決処理部315が、端末ソフトウェアまたはMSG管理機構もしくは通知機構からドメイン名と各機構のFQDN要求を取得した場合は、ドメイン情報処理部320が、ドメイン情報保管部330の管理する「ドメイン情報管理テーブル」から、ドメイン名を検索キーにして、対応するドメインID、MSG管理機構のFQDN、通知機構のFQDNのうち要求される項目を抽出し、要求元に応答を返す。
図4は、ドメイン情報管理テーブルの一例を示す図である。図4に示すように、ドメイン情報管理テーブルには、ドメイン情報ごとに、ドメイン名、ドメインID、MSG管理機構10のFQDN、MSG管理機構10の公開鍵、通知機構20のFQDN、管理者のIDなどの情報が記録されている。
【0099】
[MSG管理機構]
つづいて、MSG管理機構10のサーバの構成について説明する。以下、MSG管理機構10のサーバの各構成を、図5〜図12を参照しながら、このサーバの機能と対応させて説明する。
【0100】
(1)SSLと公開鍵による暗号化通信
図5は、MSG管理機構10のサーバの構成例を示す図である。図5に示すように、MSG管理機構10のサーバは、二つの暗号化・認証部(サーバ間の暗号化・認証部110と、端末との間の暗号化・認証部115)を備えている。これらの暗号化・認証部110、115によって、MSG管理機構10と端末ソフトウェア50、ID管理機構30、通知機構20との間の通信に、SSLを用いた暗号通信が適用される。
送信元のMSG管理機構10−1から通知機構20を介して、送信先のMSG管理機構10−2に送信されるすべての通知は、ヘッダー部とデータ部の二つで構成される。ヘッダー部には、少なくとも送信元ドメインIDと送信先ドメインID、データ部のハッシュ値、送信日時が含まれる。また、データ部には、少なくとも送信元ユーザーIDや送信先ユーザーID、通知本文が含まれる。データ部は、ID管理機構30から取得する送信先ドメインのMSG管理機構10の公開鍵で暗号化される。
【0101】
(2)ユーザー認証及び認証済みトークンの発行
MSG管理機構10のサーバは、利用者情報処理部120と利用者情報保管部122を備えている。端末ソフトウェア50からユーザーのドメインID及びユーザーID、パスワードが通知され、認証要求を取得した場合、利用者情報処理部120は、利用者情報保管部122が管理する「ユーザー管理テーブル」から、当該ユーザーIDを検索キーにし、パスワードの照合を行う。通知されたパスワードと「ユーザー管理テーブル」に記録されたパスワードが同一である場合は、認証済みトークンを発行し、端末ソフトウェアに認証結果(OK又はNG)とともに応答が返される。ここで発行した認証済みトークン及び有効期限は、上記の「ユーザー管理テーブル」に保存される。
図6は、ユーザー管理テーブルの一例を示す図である。図6に示すように、ユーザー管理テーブルには、ユーザーごとに、ユーザーID、ユーザー名、表示名、パスワード、公開鍵、秘密鍵、認証済みトークン、トークンの有効期限などの情報が記録されている。
【0102】
(3)受信MSGリストの要求に対する応答
MSG管理機構10のサーバは、MSGリスト発行部と通知保管部132と通知取得部190とMSG取得部136を備えている。端末ソフトウェア50からユーザー識別情報と受信MSGリストの取得要求があった場合、MSGリスト発行部130は、利用者情報保管部122が管理する「ユーザー管理テーブル」から当該ユーザーIDを検索キーにして、認証済みトークンを照合する。そして、MSGリスト発行部130は、有効期間内にあることを確認できた場合(以下、「認証済みトークンが有効」という)、通知保管部132が管理する「受信MSG管理テーブル」から当該ユーザーのユーザーIDを検索キーにし、MSGID、送信元ユーザーID、送信元ユーザーのドメインID、送信先ユーザーID、送信先ユーザーのドメインID、開示種別、返信元MSGID、件名をすべて取得して、受信MSGリストを作成する。この受信MSGリストは、このリストを要求した端末ソフトウェアに返される。
通知保管部132で管理される「受信MSG管理テーブル」には、通知取得部190が通知機構20を介して取得した、送信元MSG管理機構10で発行された「MSG作成通知」が逐次記録される。また、受信MSGリストを作成する際、抽出されたMSGIDごとにMSG取得部136に対して、当該MSGの本文及び添付ファイルのURI取得要求を行い、結果通知を受信MSGリストに追加して、端末ソフトウェアに応答を返すこともできる。
図7は、受信MSG管理テーブルの一例を示す図である。図7に示すように、受信MSG管理テーブルには、受信MSGごとに、メッセージID、送信元ユーザーID、送信元ユーザーのドメインID、宛先ユーザーID,宛先ユーザーのドメインID、開示種別(無指定、TO、CC、BCC、ブラックリストなど)、返信元メッセージID(MSGIDと当該MSGが作成されたドメインIDの組み合わせ)、件名、開封フラグ(メッセージ本体の取得要求を発行すると、あるいは取得要求したメッセージ本体が送信元MSG管理機構から受信されると、1に変更される)などの情報が記録されている。
【0103】
(4)送信済みMSGリストの要求に対する応答
MSG管理機構10のサーバは、「作成MSG管理テーブル」を管理するMSG保管部138を備えている。端末ソフトウェア50からユーザー識別情報と送信済みMSGリストの取得要求があった場合、MSGリスト発行部130は、認証済みトークンが有効の場合、MSG保管部138が管理する「作成MSG管理テーブル」から当該ユーザーのユーザーIDを検索キーにし、開示フラグが1(開示済み)であるMSGを抽出し、MSGID、送信先ユーザーID、送信先ユーザーのドメインID、開示種別(TO、CC,BCC、ブラックリスト)、件名、本文、添付ファイルパスをすべて取得して、送信済みMSGリストを作成する。作成された送信済みMSGリストは、このリストを要求した端末ソフトウェアに返される。そのMSGの本文を送信先ユーザーの取得要求に応じて伝送したかどうかを示す開封フラグがさらに含まれてもよい。
図8は、作成MSG管理テーブルの一例を示す図である。図8に示すように、作成MSG管理テーブルには、作成MSGごとに、メッセージID、作成ユーザーID、送信先ユーザーID,送信先ユーザーのドメインID、開示種別(無指定、TO、CC、BCC、ブラックリストなど)、件名、本文、添付ファイルパス、開示フラグ(下書き、開示済み、いったん開示後に一時非開示、削除)、開封フラグなどの情報が記録されている。
【0104】
(5)下書き済みMSGリストの要求に対する応答
端末ソフトウェア50からユーザー識別情報と下書き保存済みMSGリストの取得要求があった場合、MSGリスト発行部130は、認証済みトークンが有効の場合、MSG保管部138が管理する「作成MSG管理テーブル」から当該ユーザーのユーザーIDを検索キーにし、開示フラグが0(下書き)であるMSGを抽出し、MSGID、送信先ユーザーID、送信先ユーザーのドメインID、開示種別(TO、CC,BCC、ブラックリスト)、件名、本文、添付ファイルパスをすべて取得して、下書き保存済みMSGリストを作成する。作成された下書き保存済みMSGリストは、このリストを要求した端末ソフトウェアに返される。
【0105】
(6)受信MSGの取得要求に対する応答
MSG管理機構10のサーバは、名前解決要求部140を備えている。端末ソフトウェア50からユーザー識別情報と特定の受信MSGの取得要求があり、認証済みトークンが有効の場合、MSG取得部136は、通知保管部132が管理する「受信MSG管理テーブル」からMSGIDを検索キーにして、送信元ユーザーのドメインIDを抽出し、続いて、名前解決要求部140に対して抽出されたドメインIDのMSG管理機構10−2のFQDNを要求する。
名前解決要求部140は、ID管理機構30に対して、当該ドメインIDのMSG管理機構10−2のFQDNを要求し、要求結果通知を取得し、FQDNが適切に取得できた場合は、MSG取得部136に当該FQDNを通知する。MSG取得部136は、MSG管理機構10−2のFQDNに対して、MSGIDと要求しているユーザーIDを通知し、本文及び添付ファイルのURIを取得する。取得された本文及び添付ファイルは、要求しているユーザーの公開鍵で暗号化されているため、MSG取得部136は、利用者情報保管部122が管理する「ユーザー管理テーブル」からユーザーIDを検索キーとして当該ユーザーの秘密鍵を抽出し、復号を行う。
復号された本文及び添付ファイルのURIは、MSG提示部145により、通知保管部132が管理する「受信MSG管理テーブル」からMSGIDを検索キーとして抽出された送信元ユーザーのドメインID、送信元ユーザーID、件名、開示種別、返信元MSGIDとともに、MSG要求した端末ソフトウェアに返される。
【0106】
(7)アドレス帳リストの取得要求と応答
MSG管理機構10のサーバは、アドレス帳発行部150とアドレス帳保管部152を備えている。端末ソフトウェア50からユーザー識別情報とアドレス帳リスト取得要求があり、認証済みトークンが有効の場合、アドレス帳発行部150は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」からユーザーIDを検索キーとして許諾済みユーザーID及び許諾済みユーザーのドメインID、許諾済みユーザー名、グループフラグ(0:個人、1:グループ)を抽出し、アドレス帳リストを作成する。作成されたアドレス帳リストは、このリストを要求した端末ソフトウェアに返される。
図9は、アドレス帳管理テーブルの一例を示す図である。図9に示すように、アドレス帳管理テーブルには、ユーザーID、承諾済みユーザーID、承諾済みユーザーのドメインID、承諾済みユーザー名、グループフラグ(非グループID/個人ID,グループID)、公開鍵などの情報が記録されている。
【0107】
(8)新規MSGの作成要求に対する応答
MSG管理機構10のサーバは、MSG発行処理部160と通知発行部162とグループ情報保管部166を備えている。端末ソフトウェア50からユーザー識別情報と新規MSG作成要求と作成項目(送信先となるユーザーのドメインIDとユーザーID及びグループフラグ、開示種別、件名、本文、添付ファイルのURI)を取得し、認証済みトークンが有効の場合、MSG発行処理部160は、MSG保管部138が管理する「作成MSG管理テーブル」に対して、新規レコードを追加し、取得した項目を記録する。
MSG発行処理部160は、これに先立ち、アドレス帳保管部152が管理する「アドレス帳管理テーブル」に対して、作成者ユーザーIDを検索キーとして、送信先となるユーザーのドメインID及びユーザーIDを抽出する。抽出できなかった場合は、(13)と同様に送信先となるユーザーに対して、公開鍵の交換許諾を要求し、開示フラグを0(下書き)としてレコードを保存する。抽出できた場合は、開示フラグを1(開示済み)としてレコードを保存し、「MSG作成通知」を作成する。「MSG作成通知」には、送信先ユーザーのドメインID及びユーザーID、件名、送信日時、MSGID、通知を一意に識別するIDが含まれる。このような「MSG作成通知」が通知発行部162に通知される。
この際、MSG保管部138が管理する「送信MSG管理テーブル」を使用する場合には、これに対して、新規にレコードを追加し、MSG本体(本文、添付ファイル)を送信先ユーザーの公開鍵で暗号化して記録する。同じ「送信MSG管理テーブル」を使用しない場合は、(12)において、送信先のMSG管理機構10−2のMSG取得部136からMSG本体の取得要求があった際に、送信先ユーザーの公開鍵によるMSG本体の暗号化を行う。
図12は、送信MSG管理テーブルの一例を示す図である。図12に示すように、送信MSG管理テーブルには、MSGごとに、MSGID、送信先ユーザーID、送信先ユーザーのドメインID、送信日時、送信先ユーザーの公開鍵による暗号化済みの件名、送信先ユーザーの公開鍵による暗号化済みの本文、送信先ユーザーの公開鍵による暗号化済みの添付ファイルのURIなどの情報が記録されている。
ただし、グループフラグが1(グループのID)という送信先が含まれている場合、通知発行部162は、通知機構20を介してグループのIDを管理しているMSG管理機構10に対して、許諾済みユーザー(グループ)のMSG管理機構10が保持しているグループのメンバーリスト(ユーザーのドメインID及びユーザーID、公開鍵)を要求し、取得結果通知をグループ情報保管部166が管理する「グループ管理テーブル」に保存し、さらにMSG保管部138が管理する「作成MSG管理テーブル」に当該グループに含まれる個別のユーザーIDでレコードを追加し、それぞれに対して「MSG作成通知」を発行する。
図10は、グループ管理テーブルの一例を示す図である。図10に示すように、グループ管理テーブルには、グループごとに、グループID,グループ名、管理者ユーザーID、参加者ユーザーID,参加者ユーザーのドメインID、状況フラグ(参加依頼中、回答保留中、承諾済み、承諾撤回、依頼拒否)、参加者ユーザーの公開鍵などの情報が記録されている。
また、通知発行部162は、名前解決要求部140に対して、通知機構20のFQDNを要求する。名前解決要求部140は、ID管理機構30に対して、当該ドメインの通知機構20のFQDNを要求し、要求結果通知を取得する。FQDNが適切に取得できた場合は、通知発行部162に当該FQDNを通知する。通知発行部162は、取得した通知機構のFQDNに対して、上記の「MSG作成通知」を発行する。この処理が完了した場合、通知発行部162は、MSG発行処理部160に処理結果通知を通知し、MSG発行処理部160は、要求した端末ソフトウェアに結果通知を返す。
【0108】
(9)送信済みMSGの訂正要求に対する応答
端末ソフトウェア50からユーザー識別情報と送信済みMSGIDと訂正要求、訂正内容(送信先となるユーザーのドメインIDとユーザーID、開示種別、件名、本文、添付ファイルのURI)を取得し、認証済みトークンが有効の場合、MSG発行処理部160は、MSG保管部138が管理する「作成MSG管理テーブル」に対して、MSGIDを検索キーとして、当該レコードを抽出し、要求された項目を修正する。送信先となるユーザーのドメインID及びユーザーIDが変更になる場合は、新たに指定された送信先ユーザーに対して、(8)と同様に「MSG作成通知」を発行する。この処理が完了した場合、MSG発行処理部160は、要求した端末ソフトウェアに結果通知を返す。
【0109】
(10)送信済みMSGの開示中止要求に対する応答
端末ソフトウェア50からユーザー識別情報と送信済みMSGID、開示中止要求を取得し、認証済みトークンが有効の場合、MSG発行処理部160は、MSG保管部138が管理する「作成MSGテーブル」に対して、MSGIDを検索キーとして当該レコードを抽出し、開示フラグを0(下書き)に変更する。この処理が完了した場合、MSG発行処理部160は、要求した端末ソフトウェアに結果通知を返す。
【0110】
(11)送信済み又は下書き保存済みMSGの削除要求に対する応答
端末ソフトウェア50からユーザー識別情報とMSGID、削除要求を取得し、認証済みトークンが有効の場合、MSG発行処理部160は、MSG保管部138が管理する「作成MSGテーブル」に対して、MSGIDを検索キーとして当該レコードを抽出し、レコードの削除を行う。この処理が完了した場合、MSG発行処理部160は、要求した端末ソフトウェアに結果通知を返す。
【0111】
(12)MSG本文及び添付ファイルURIの取得要求に対する応答
MSG管理機構10のサーバは、MSG発行部170を備えている。他のMSG管理機構10から受信ユーザーのドメインID及びユーザーID、MSGIDが通知され、MSG本文及び添付ファイルのURIに関する取得要求があった場合、MSG発行部170は、MSG保管部138が管理する「作成MSG管理テーブル」からMSGIDを検索キーにして当該MSGのレコードを抽出し、要求元ユーザーのドメインID及びユーザーIDが送信先ユーザーのドメインIDと送信先ユーザーIDの項目と合致した場合、件名、本文、添付ファイルのURI、その他必要な項目を抽出する。また、このとき、MSG発行部170は、同時にアドレス帳保管部152が管理する「アドレス帳管理テーブル」から要求元ユーザーのドメインID及びユーザーIDを検索キーとして当該ユーザーの公開鍵を抽出する。
そして、MSG発行部170は、上記の件名、本文、添付ファイルURI、その他必要な項目を上記公開鍵で暗号化し、通知機構20を介さず、直接に要求元のMSG管理機構10に結果通知を返すとともに、MSG保管部138が管理する「作成MSG管理テーブル」から当該MSGIDと要求元ユーザーのドメインID及びユーザーIDでレコードを抽出し、当該レコードの開封フラグを1(開封済み)に変更する。
また、MSG発行部170は、MSG保管部138が管理する「作成MSG管理テーブル」から当該MSGを作成したユーザーを抽出し、当該ユーザーに対して、送信先ユーザーが当該MSG本体の取得を行った事実について記載した「開封済み通知」を発行することができる。
上記のように、MSG作成者の「作成MSG管理テーブル」の開封フラグを1に変更したり、MSG作成者の「受信MSG管理テーブル」に「開封済み通知」という新たなレコードを書き込んだりすることにより、送信先ユーザーがMSG本体の取得を行ったことをMSG作成者に知らせるという機能を、MSG毎にON/OFFできるようにしてもよい。
【0112】
(13)アドレス帳リストへの追加要求に対する応答
MSG管理機構10のサーバは、交換許諾要求取得部180と交換許諾発行部182を備えている。端末ソフトウェア50からユーザー識別情報と相手方となるドメインID及びユーザーIDについて、アドレス帳リストへの追加要求があった場合、交換許諾要求取得部180は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」から当該ユーザーIDを検索キーとして、取得した相手先となるドメインID及びユーザーIDが登録されているかどうかを判定する。登録されていない場合には、交換許諾発行部182に対して、相手方となるユーザーへの公開鍵交換の許諾依頼の発行を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの公開鍵交換の許諾依頼を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、要求した端末ソフトウェア50に結果通知を返す。公開鍵交換の許諾依頼の通知には、通知を一意に識別するIDが含まれる。
【0113】
(14)アドレス帳リストへの追加要求の撤回要求に対する応答
端末ソフトウェア50からユーザー識別情報と相手方となるドメインID及びユーザーIDについて、アドレス帳リストへの追加要求の撤回要求があった場合、交換許諾要求取得部180は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」から当該ユーザーIDを検索キーとして、取得した相手先となるドメインID及びユーザーIDが登録されているかどうかを判定する。登録されている場合には、さらに状況フラグが0(許諾依頼中)であることを確認し、交換許諾発行部182に対して、相手方となるユーザーへの公開鍵交換依頼の撤回を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「公開鍵交換依頼の撤回」を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、当該レコードを削除するとともに要求した端末ソフトウェアに結果通知を返す。
【0114】
(15)被交換許諾依頼保留中リストの取得要求に対する応答
MSG管理機構10のサーバは、交換許諾情報保管部186と交換許諾リスト発行部188を備えている。MSG管理機構10の管理下にあるユーザーの交換許諾要求に基づいて、その相手方となるユーザーに対して発行した交換許諾依頼の情報Aが、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」に記憶されるとともに、他のMSG管理機構10から受信した交換許諾依頼の情報Bも、同じ「交換許諾状況管理テーブル」に記憶される。ここでは、その情報Bの中から、許諾依頼を受信したが未だ承諾通知も却下通知も返信していない(状況フラグが「回答保留中」の)レコードを抽出したリストを、「被交換許諾依頼保留中リスト」と呼ぶ。
図11は、交換許諾状況管理テーブルの一例を示す図である。図11に示すように、交換許諾状況管理テーブルには、ユーザーID、対象ユーザーID、対象ユーザーのドメインID、状況フラグ(許諾依頼中、回答保留中、許諾済み、許諾撤回、依頼却下)、交換依頼ユーザーの公開鍵、グループフラグ(非グループ、グループ)などの情報が記録されている。
端末ソフトウェア50からユーザー識別情報と当該ユーザーの被交換許諾依頼保留中リストの取得要求があった場合、交換許諾リスト発行部188は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から当該ユーザーIDを検索キーとしてレコードを抽出し、さらに状況フラグが1(回答保留中)のレコードを抽出し、「被交換許諾依頼保留中」リストを作成して、要求元の端末ソフトウェア50に返す。
【0115】
(16)被交換許諾依頼の承諾要求に対する応答
承諾通知要求とは、保留中の許諾依頼に対して、承諾通知を送ってほしいという、端末ソフトウェア50からMSG管理機構10への要求である。端末ソフトウェア50からユーザー識別情報と相手方となるユーザーのドメインID及びユーザーIDと承諾通知要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該ユーザーIDを検索キーとして、相手方となるユーザーのドメインID及びユーザーIDが含まれるレコードを抽出し、状況フラグを2(許諾済み)に更新する。同時に、交換許諾発行部182に対して、相手方となるユーザーへの承諾通知の発行を要求する。
さらに、交換許諾要求取得部180は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」に、新規レコードを追加し、承諾したユーザーID、依頼元ユーザーID、依頼元ユーザーのドメインID、依頼元ユーザー名、グループフラグ0(非グループID=個人ID)、「公開鍵交換依頼」から取得した依頼元ユーザーの公開鍵を保存する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「公開鍵交換の許諾依頼に対する承諾通知」を発行する。この「公開鍵交換の許諾依頼に対する承諾通知」には、利用者情報保管部122が管理する「ユーザー管理テーブル」から抽出した承諾したユーザーの公開鍵が含まれる。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、要求した端末ソフトウェアに結果通知を返す。
【0116】
(17)被交換許諾依頼の却下要求に対する応答
却下通知要求は、保留中の許諾依頼に対して、却下通知を送ってほしいという、端末ソフトウェア50からMSG管理機構10への要求である。端末ソフトウェア50からユーザー識別情報と相手方となるユーザーのドメインID及びユーザーIDと却下通知要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該ユーザーIDを検索キーとして、相手方となるユーザーのドメインID及びユーザーIDが含まれるレコードを抽出し、状況フラグを4(依頼却下)に更新します。同時に交換許諾発行部182に対して、相手方となるユーザーへの却下通知の発行を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「公開鍵交換の許諾依頼に対する却下通知」を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、当該レコードを削除するとともに要求した端末ソフトウェアに結果通知を返す。なお、承認及び却下通知には、発行ごとに通知を一意に識別するIDが含まれる。
【0117】
(18)交換許諾依頼の承諾通知に対する処理
MSG管理機構10のサーバは、交換許諾処理部195を備えている。通知機構20を介して依頼先ユーザーのMSG管理機構10から発行された「公開鍵交換依頼に対する承諾通知」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から依頼元ユーザーIDを検索キーとし、承諾ユーザーのドメインID及びユーザーIDを含むレコードを抽出し、状況フラグを2(承諾済み)に更新するとともに「公開鍵交換依頼に対する承諾通知」から取得した承諾ユーザーの公開鍵を保存する。
さらに交換許諾処理部195は、アドレス帳保管部152が管理している「アドレス帳管理テーブル」に新規レコードを追加し、依頼元ユーザーID、承諾済みユーザーID、承諾済みユーザーのドメインID、承諾済みユーザー名、グループフラグ0(非グループID=個人ID)、「公開鍵交換依頼に対する承諾通知」から取得した承諾済みユーザーの公開鍵を保存する。この処理が完了した場合、交換許諾処理部195は、通知機構20を介して承諾ユーザーのMSG管理機構10に対して、結果通知を返す。
【0118】
(19)交換許諾依頼の却下通知に関する処理
通知機構20から「公開鍵交換依頼に対する却下通知」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から依頼元ユーザーIDを検索キーとし、承諾ユーザーのドメインID及びユーザーIDを含むレコードを抽出し、状況フラグを4(依頼却下)に更新する。この処理が完了した場合、交換許諾処理部195は、通知機構20を介して承諾ユーザーのMSG管理機構10に対して、結果通知を返す。
【0119】
(20)グループリスト作成要求に対する応答
端末ソフトウェア50からユーザー識別情報とグループ名、参加させたいユーザーのドメインID及びユーザーID、ユーザー名が含まれた「グループリスト作成要求」があった場合、交換許諾要求取得部180は、アドレス帳保管部152が管理する「アドレス帳管理テーブル」から当該グループ名を検索キーとして、取得したグループ名が登録されているかどうかを評価し、登録されていない場合は、交換許諾情報保管部186が管理する「グループ管理テーブル」に新規レコードを追加し、そのレコードの状況フラグを0(許諾依頼中)に変更する。
続いて、交換許諾要求取得部180は、交換許諾発行部182に対して、参加させたいユーザーへのグループリスト参加依頼の発行を要求する。交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「グループリスト参加依頼通知」を発行する。
また、交換許諾発行部182は、アドレス帳保管部152が管理している「アドレス帳管理テーブル」に新規レコードを追加し、管理者のユーザーID、グループID、グループのドメインID、グループ名、グループフラグ1(グループID)を保存する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、要求した端末ソフトウェア50に結果通知を返す。公開鍵交換依頼の通知には、通知を一意に識別するIDが含まれる。
【0120】
(21)グループリスト参加保留中リストの取得要求に対する応答
MSG管理機構10の交換許諾情報保管部186で管理される「交換許諾状況管理テーブル」に記憶され、かつグループフラグが1(グループID)であるレコードのうち、グループリスト参加依頼を受信したが未だ承諾通知も却下通知も返信していない(状況フラグが「回答保留中」の)レコードを抽出したリストを「グループリスト参加保留中リスト」と呼ぶ。
端末ソフトウェア50からユーザー識別情報と当該ユーザーのグループリスト参加保留中リストの取得要求があった場合、交換許諾リスト発行部188は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から当該ユーザーIDを検索キーとしてレコードを抽出し、さらにグループフラグが1(グループID)及び状況フラグが1(回答保留中)のレコードを抽出し、「グループリスト参加保留中リスト」を作成して、要求元の端末ソフトウェア50に返す。
【0121】
(22)グループリスト参加承諾通知に関する処理
グループリスト参加承諾通知要求とは、保留中の参加許諾依頼に対して、承諾通知を送ってほしいという、端末ソフトウェア50からMSG管理機構10への要求をいう。
端末ソフトウェア50からユーザー識別情報と対象となるグループIDと承諾通知要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該グループIDを検索キーとして、レコードを抽出し、状況フラグを2(許諾済み)に更新する。同時に交換許諾発行部182に対して、依頼元MSG管理機構に対して、グループリスト参加承諾通知の発行を要求する。
さらに、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「グループ管理テーブル」に新規レコードを追加し、承諾したユーザーID、承諾したユーザーのドメインID、管理者ユーザーID、管理者ユーザーのドメインID、グループ名、「公開鍵交換依頼」から取得した管理者ユーザーの公開鍵を保存する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介してグループリストを管理しているMSG管理機構10に対し、管理者ユーザーへの「グループリスト参加承諾通知」を発行する。この「グループリスト参加承諾通知」には、利用者情報保管部122が管理する「ユーザー管理テーブル」から抽出した承諾したユーザーの公開鍵が含まれる。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、要求した端末ソフトウェアに結果通知を返す。
【0122】
(23)グループリスト参加拒否通知に関する処理
グループリスト参加拒否通知要求は、保留中の参加許諾依頼に対して、拒否通知を送ってほしいという、端末ソフトウェア50からMSG管理機構10への要求である。端末ソフトウェア50からユーザー識別情報と対象となるグループIDと拒否通知要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該グループIDを検索キーとして、レコードを抽出し、状況フラグを4(依頼拒否)に更新する。同時に交換許諾発行部182に対して、依頼元MSG管理機構に対して、グループリスト参加拒否通知の発行を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介してグループリストを管理しているMSG管理機構10に対し、管理者ユーザーへの「グループリスト参加拒否通知」を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「交換許諾管理状況テーブル」から当該グループIDを検索キーとして、レコードを削除し、要求した端末ソフトウェアに結果通知を返す。
【0123】
(24)グループリスト参加承諾通知に関する処理
通知機構20を介して依頼先ユーザーのMSG管理機構10から発行された「グループリスト参加承諾通知」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「グループ管理テーブル」からグループ管理者ユーザーIDを検索キーとして、承諾ユーザーのドメインID及びユーザーIDを含むレコードを抽出し、状況フラグを2(承諾済み)に更新するとともに「グループリスト参加承諾通知」から取得した承諾ユーザーの公開鍵を保存する。
さらに交換許諾処理部195は、「グループリスト参加承諾通知」の送信者が自己の管理下にあるユーザーの場合、アドレス帳保管部152が管理している「アドレス帳管理テーブル」に新規レコードを追加し、承諾ユーザーID、グループID、グループのドメインID、グループ名、グループフラグ1(グループID)を保存する。この処理が完了した場合、交換許諾処理部195は、通知機構20を介して承諾ユーザーのMSG管理機構10に対して、結果通知を返す。
【0124】
(25)グループリスト参加拒否通知に関する処理
通知機構20から「グループリスト参加拒否通知」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「グループ管理テーブル」から依頼元ユーザーIDを検索キーとし、拒否ユーザーのドメインID及びユーザーIDを含むレコードを抽出し、状況フラグを4(依頼拒否)に更新する。この処理が完了した場合、交換許諾処理部195は、通知機構20を介して承諾ユーザーのMSG管理機構10に対して、結果通知を返す。
【0125】
(26)グループリスト削除要求に対する応答
端末ソフトウェア50からユーザー識別情報とグループIDが通知され当該グループリストの削除要求があった場合、交換許諾要求取得部180は、交換許諾情報保管部186が管理する「グループ管理テーブル」から当該グループIDを検索キーとして、すべての参加ユーザーを抽出し、状況フラグを5(削除準備中)に更新する。続いて、交換許諾要求取得部180は、交換許諾発行部182に対して、当該グループに参加しているユーザーへ「グループ削除通知」の発行を要求する。
交換許諾発行部182は、名前解決要求部140に対して、通知機構20のFQDNを要求する。交換許諾発行部182は、取得した通知機構20のFQDNを介して相手先となるMSG管理機構10に対し、対象となるユーザーへの「グループ削除通知」を発行する。この処理が完了した場合、交換許諾発行部182は、交換許諾要求取得部180に処理結果通知を通知し、交換許諾要求取得部180は、当該レコードを削除するとともに要求した端末ソフトウェアに結果通知を返す。
【0126】
(27)グループリスト削除通知に関する処理
通知機構20から「グループリスト削除」を取得した交換許諾処理部195は、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から当該グループIDを含むレコードを抽出し、状況フラグを5(削除準備中)に更新し、アドレス帳保管部152が管理する「アドレス帳管理テーブル」から当該グループIDを含むレコードを抽出して削除するとともに要求したMSG管理機構10に結果通知を返す。また、交換許諾処理部195は、結果通知の送信後、交換許諾情報保管部186が管理する「交換許諾状況管理テーブル」から当該グループIDを含むレコードを抽出し、削除を行う。
【0127】
[通知機構]
つぎに、通知機構20のサーバの構成について説明する。以下、通知機構20のサーバの各構成を、図13および図14を参照しながら、このサーバの機能と対応させて説明する。
(1)SSLによる暗号化通信
図13は、通知機構20のサーバの構成例を示す図である。図3に示すように、通知機構20のサーバは、暗号化・認証部210を備えている。この暗号化・認証部210によって、MSG管理機構10とID管理機構30、他の通知機構20との間の通信に、SSLを用いた暗号通信が適用される。
(2)各要求に対する応答
通知機構20が仲介する通知には、少なくとも、新たにMSGが作成されたときに送信元ドメインのMSG管理機構10が送信先ドメインのMSG管理機構10へ発行する「MSG作成通知」、公開鍵交換依頼を行うために依頼元ドメインのMSG管理機構10が依頼先ドメインのMSG管理機構10へ発行する「公開鍵交換依頼通知」、「公開鍵交換依頼通知」を受け取った依頼先ドメインのMSG管理機構10が依頼元ドメインのMSG管理機構10へ発行する「公開鍵交換依頼の承諾通知」もしくは「公開鍵交換依頼の却下通知」、要求された処理の完了を示す「処理完了通知」が含まれる。
通知機構20のサーバは、通知要求処理部220と名前解決要求部230と通知発行部240を備えている。通知要求処理部220は、MSG管理機構10から通知要求を取得した場合に、通知に記載されている送信先ドメインIDを抽出し、名前解決要求部230は、ID管理機構30に対して、送信先となるMSG管理機構10のFQDN要求を発行し、取得した結果通知を通知発行部240に送る。通知発行部240は、取得したMSG管理機構10のFQDNに対して、要求された通知の転送を行う。転送が完了した場合、通知要求処理部220は、要求元のMSG管理機構10に結果通知を返す。すべての結果通知には、通知を一意に識別するためのIDが含まれる。
(3)統計情報の取得処理
通知機構20のサーバは、MSG管理機構10間で送受信される通知を仲介する役割を担う統計情報処理部250を備える。統計情報処理部250は、送受信される履歴を統計処理するために、統計情報保管部(図示せず)が管理する「統計情報テーブル」に、通知要求日時、通知元ドメインのID、通知元MSG管理機構のFQDN、通知先ドメインのID、通知を一意に識別するIDを記録する。
図14は、統計情報テーブルの一例を示す図である。図14に示すように、統計情報テーブルには、通知要求日時、通知元ドメインID、通知元MSG管理機構のFQDN、通知識別IDなどの情報が記録されている。
以上のように構成された本発明のメッセージ伝送システムについて、図15〜34を用いてその動作を説明する。
【0128】
[ユーザー認証]
図15は、端末ソフトウェアの(2)ユーザー認証の処理の流れを示すシーケンス図である。図15に示すように、ユーザー認証が行われるときには、まず、端末ソフトウェア50がユーザーのドメインID、ユーザーID及びパスワードの入力を受け付け(S1500)、MSG管理機構10のFQDN要求をID管理機構30に送信する(S1501)。ID管理機構30は、MSG管理機構のFQDN要求を受信すると(S1502)、ドメイン情報テーブルからFQDNを抽出し(S1503)、MSG管理機構10のFQDNを端末ソフトウェア50に返信する(S1504)。
【0129】
端末ソフトウェア50は、返信されたMSG管理機構10のFQDNを受信すると(S1505)、ユーザー認証情報をMSG管理機構10に送信する(S1506)。MSG管理機構10は、そのユーザー認証情報を受信すると(S1507)、ユーザー管理テーブルでユーザー認証情報の照合を行い(S1508)、認証結果と認証済みトークンを端末ソフトウェア50に返信する(S1509)。端末ソフトウェア50は、この認証結果と認証済みトークンを受信する(S1510)。
【0130】
[各MSGリストの取得]
図16は、端末ソフトウェアの(3)各MSGリストの取得の処理の流れを示すシーケンス図である。図16に示すように、各MSGリストの取得が行われるときには、まず、端末ソフトウェア50で認証結果がOKだったか否かの判定が行われる(S1600)。認証結果がOKだった場合には、端末ソフトウェア50からMSG管理機構10に受信MSGリスト取得要求が送信される(S1601)。
【0131】
MSG管理機構10は、受信MSGリスト取得要求を受信すると(S1602)、受信MSG管理テーブルから該当するMSGを抽出して(S1603)、受信MSGリストを作成し(S1604)、その受信MSGリストを端末ソフトウェア50へ返信する(S1605)。
【0132】
端末ソフトウェア50は、返信された受信MSGリストを取得すると、送信済みMSGリストの取得要求をMSG管理機構10へ送信する。MSG管理機構10は、この送信済みMSGリスト取得要求を受け付けると(S1608)、作成MSG管理テーブルを参照して、該当するMSGを抽出し(S1609)、送信済みMSGリストを作成して(S1610)、端末ソフトウェア50へ送信する(S1611)。
【0133】
端末ソフトウェア50は、この送信済みMSGリストを受信すると(S1612)、下書き保存済みMSGリストの取得要求をMSG管理機構へ送信する(S1613)。MSG管理機構10は、下書き保存済みMSGリストの取得要求を受けると(S1614)、作成MSG管理テーブルから該当するMSGを抽出し(S1615)、下書き保存済みMSGリストを作成する(S1616)。作成された下書き保存済みMSGリストは、MSG管理機構10から端末ソフトウェアに送信される(S1617、S1618)。
【0134】
[各MSGリストの取得結果の表示]
図17は、端末ソフトウェアの(7)各MSGリストの取得結果の表示の処理の流れを示すシーケンス図である。図17に示すように、各MSGリストの取得結果の表示が行われるときには、まず、端末ソフトウェア50において、受信MSGリストを取得済みであるか否かの判定が行われる(S170)。受信MSGリストを取得済みである場合には、その受信MSGリストの取得結果を画面に出力する(S171)。受信MSGリストを取得済みでない場合には、画面へ出力は行われない。
【0135】
つぎに、端末ソフトウェア50は、送信済みMSGリストを取得済みであるか否かの判定を行う(S172)。送信済みMSGリストを取得済みである場合には、その送信済みMSGリストの取得結果を画面に出力する(S173)。送信済みMSGリストを取得済みでない場合には、画面へ出力は行われない。
【0136】
また、端末ソフトウェア50は、下書き保存MSGリストを取得済みであるか否かの判定を行う(S174)。下書き保存MSGリストを取得済みである場合には、その下書き保存MSGリストの取得結果を画面に出力する(S175)。下書き保存MSGリストを取得済みでない場合には、画面へ出力は行われない。
【0137】
[各MSGリストに含まれる個別MSGの取得と表示(1)]
図18は、端末ソフトウェアの(8)各MSGリストに含まれる個別MSGの取得と表示の処理の流れを示すシーケンス図である。図18に示すように、各MSGリストに含まれる個別MSGの取得と表示が行われるときには、まず、送信元の端末ソフトウェア50−1(以下、端末ソフトウェア(A)とも表記する)において、特定の受信MSGを取得したか否かの判定が行われる(S1800)。特定の受信MSGを取得した場合には、端末ソフトウェア(A)から送信元のMSG管理機構10−1(以下、MSG管理機構(A)とも表記する)へ、受信MSGの取得要求が送信される(S1801、S1802)。
【0138】
MSG管理機構(A)では、その受信MSGの取得要求に基づいて、受信MSG管理テーブルから該当するMSGを抽出し(S1803)、送信元MSG管理機構のFQDNの取得要求をID管理機構30へ送信する(S1804、S1805)。
【0139】
ID管理機構30は、MSG管理機構(A)からのFQDNの取得要求に基づいて、ドメイン情報管理テーブルからFQDNを抽出し(S1806)、送信元MSG管理機構のFQDNをMSG管理機構(A)へ返信する(S1807、S1808)。
【0140】
つぎに、MSG管理機構(A)は、MSG取得要求を送信先のMSG管理機構10−2(以下、MSG管理機構(B)とも表記する)へ送信する(S1809、S1810)。
【0141】
MSG管理機構(B)は、そのMSG取得要求に基づいて、作成MSG管理テーブルから該当するMSGを抽出し(S1811)、送信MSG管理テーブルから暗号化済みのMSG本体を抽出する。MSG本体が平文のまま送信MSG管理テーブルに保存されている場合は、MSG本体を送信先ユーザーの公開鍵で暗号化する(S1812)。そして、MSG管理機構(B)からMSG管理機構(A)へMSG本体が送信される(S1813、S1814)。
【0142】
MSG管理機構(A)では、MSG本体をユーザーの秘密鍵で復号し(S1815)、復号済みの受信MSGを端末ソフトウェア(A)へ送信する(S1816、S1817)。そして、端末ソフトウェア(A)で、復号済みの受信MSGが画面に表示される(S1818)。
【0143】
一方、MSG管理機構(B)は、作成MSGテーブルの開封フラグを「開封済み」に更新し(S1819)、そのMSGの作成ユーザーに対する開封済みの通知を受信側の端末ソフトウェア50−2(以下、端末ソフトウェア(B)とも表記する)へ送信する(S1820)。端末ソフトウェア(B)では、この開封済み通知を受信すると(S1821)、画面のその通知の内容が表示される(S1822)。
[各MSGリストに含まれる個別MSGの取得と表示(2)]
図19は、端末ソフトウェアの(8)各MSGリストに含まれる個別MSGの取得と表示の処理の流れを示すシーケンス図である。図19に示すように、各MSGリストに含まれる個別MSGの取得と表示が行われるときには、まず、端末ソフトウェア(A)において、特定の送信済みMSGを取得したか否かの判定が行われる(S1900)。特定の送信済みMSGを取得した場合には、端末ソフトウェア(A)からMSG管理機構(A)へ、送信済みMSGの取得要求が送信される(S1901、S1902)。
【0144】
MSG管理機構(A)では、その送信済みMSGの取得要求に基づいて、作成MSG管理テーブルから該当するMSGを抽出し(S1903)、送信済みMSGを端末ソフトウェア(A)へ返信する(S1904、S1905)。そして、端末ソフトウェア(A)では、送信済みMSGが画面に表示される(S1906)。
【0145】
また、端末ソフトウェア(A)は、特定の下書き保存MSGを取得したか否かの判定を行う(S1907)。特定の下書き保存MSGを取得した場合には、端末ソフトウェア(A)からMSG管理機構(A)へ、下書き保存済みMSGの取得要求が送信される(S1908、S1909)。
【0146】
MSG管理機構(A)では、その下書き保存済みMSGの取得要求に基づいて、作成MSG管理テーブルから該当するMSGを抽出し(S1910)、下書き保存済みMSGを端末ソフトウェア(A)へ返信する(S1911、S1912)。そして、端末ソフトウェア(A)では、下書き保存済みMSGが画面に表示される(S1913)。
[新規MSGの作成]
図20は、端末ソフトウェアの(9)新規MSGの作成の処理の流れを示すシーケンス図である。図20に示すように、新規MSGの作成が行われるときには、まず、端末ソフトウェア50からMSG管理機構(A)へアドレス帳リストの取得要求が送信される(S2000、S2001)。
【0147】
MSG管理機構(A)は、このアドレス帳リストの取得要求に基づいて、アドレス帳管理テーブルから該当するユーザーの公開鍵交換済みユーザーを抽出し(S2002)、アドレス帳リストを作成して(S2003)、端末ソフトウェア50へ返信する(S2004、S2005)。
【0148】
つぎに、端末ソフトウェア50では、送信先ユーザーの選択が行われた後(S2006)、件名、本文、添付ファイルの指定が行われる(S2007)。そして、端末ソフトウェア50からMSG管理機構(A)へ新規MSG作成要求が送信される(S2008、S2009)。
【0149】
MSG管理機構(A)では、この新規MSG作成要求に基づいて、(宛先がグループの場合には、グループリストの取得処理後に)作成MSG管理テーブルの保存が行われ(S2010)、MSG作成完了通知がMSG管理機構(A)から端末ソフトウェア50へ送信される(S2011、2012)。
【0150】
つづいて、MSG管理機構(A)は、通知機構20のFQDN取得要求をID管理機構30へ送信する(S2013、S2014)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2015)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2016、S2017)。
【0151】
MSG管理機構(A)は、通知機構20へMSG作成通知を送信する(S2018、S2019)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2020、S2021)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2022)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2023、S2024)。
【0152】
通知機構20が、MSG作成通知をMSG管理機構(B)へ転送すると(S2025、S2026)、MSG管理機構(B)は、受信MSG管理テーブルへの保存を行って(S2027)、結果通知を通知機構20へ返信する(S2028、S2029)。そして、通知機構20は、その結果通知をMSG管理機構(A)へ転送する(S2030、S2031)。
【0153】
[アドレス帳リストへの個別追加]
図21は、端末ソフトウェアの(10)アドレス帳リストへの個別追加の処理の流れを示すシーケンス図である。図21に示すように、アドレス帳リストへの個別追加が行われるときには、まず、端末ソフトウェア50において、公開鍵交換要求先ユーザー情報の入力が行われる(S2100)。
【0154】
つぎに、端末ソフトウェア50からMSG管理機構(A)へアドレス帳リストの追加要求が送信されると(S2101、S2102)、MSG管理機構(A)では、新規のユーザーIDであるか否かの判定が行われる(S2103)。新規のユーザーIDである場合には、MSG管理機構(A)は、交換許諾状況管理テーブルに新規ユーザーの追加を行って(S2104)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2105、S2106)。
【0155】
ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2107)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2108、S2109)。
【0156】
つづいて、MSG管理機構(A)は、公開鍵交換依頼を通知機構20へ送信する(S2110、S2111)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2112、S2113)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2114)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2115、S2116)。
【0157】
通知機構20が、公開鍵交換依頼をMSG管理機構(B)へ転送すると(S2117、S2118)、MSG管理機構(B)は、交換許諾状況管理テーブルに新規追加を行って(S2119)、結果通知を通知機構20へ返信する(S2120、S2121)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2122、S2123)、MSG管理機構(A)は、処理完了通知を端末ソフトウェア50へ送信する(S2124、S2125)。
[アドレス帳リストへの追加要求の撤回]
図22は、端末ソフトウェアの(11)アドレス帳リストへの追加要求の撤回の処理の流れを示すシーケンス図である。図22に示すように、アドレス帳リストへの追加要求の撤回が行われるときには、まず、端末ソフトウェア50において、アドレス帳リスト追加の撤回指示が入力される(S2200)。そうすると、端末ソフトウェア50からMSG管理機構(A)へアドレス帳リスト追加要求の撤回指示が送信される(S2201、S2202)。
【0158】
MSG管理機構(A)では、該当する追加要求があるか否かの判定が行われ(S2203)、該当する追加要求があると判定された場合には、交換許諾状況管理テーブルから該当する追加要求を抽出し、状況フラグの更新を行う(S2204)。
【0159】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S2205、S2206)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2207)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2208、S2209)。
【0160】
つづいて、MSG管理機構(A)は、公開鍵交換依頼を通知機構20へ送信する(S2210、S2211)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2212、S2213)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2214)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2215、S2216)。
【0161】
通知機構20が、公開鍵交換依頼をMSG管理機構(B)へ転送すると(S2217、S2218)、MSG管理機構(B)は、交換許諾状況管理テーブルから該当する追加要求を抽出し、そのレコードを削除して(S2219)、結果通知を通知機構20へ返信する(S2220、S2221)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2222、S2223)、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する追加要求を抽出し、そのレコードを削除した後(S2224)、処理完了通知を端末ソフトウェア50へ送信する(S2225、S2226)。
【0162】
[被交換許諾依頼保留中リストの取得]
図23は、端末ソフトウェアの(12)被交換許諾依頼保留中リストの取得の処理の流れを示すシーケンス図である。図23に示すように、被交換許諾依頼保留中リストの取得が行われるときには、まず、端末ソフトウェア50からMSG管理機構(A)へ、被交換許諾依頼保留中リストの取得要求が送信される(S230、S231)。
【0163】
MSG管理機構(A)は、交換許諾状況管理テーブルから該当するユーザーのレコードを抽出し(S232)、被交換許諾依頼保留中リストを作成する(S233)。そして、MSG管理機構(A)が、作成した被交換許諾依頼保留中リストを端末ソフトウェア50へ送信すると(S235)、端末ソフトウェアは、取得した被交換許諾依頼保留中リストを画面に出力する(S236)。
【0164】
[被交換許諾依頼の承諾]
図24は、端末ソフトウェアの(13)被交換許諾依頼の承諾の処理の流れを示すシーケンス図である。図24に示すように、被交換許諾依頼の承諾が行われるときには、まず、端末ソフトウェア50において、被交換許諾依頼の承諾指示の入力が行われる(S2400)。
【0165】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ承諾指示が送信されると(S2401、S2402)、MSG管理機構(A)では、該当する被交換許諾依頼があるか否かの判定が行われる(S2403)。該当する被交換許諾依頼がある場合には、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する交換許諾依頼を抽出し、状況フラグの更新を行う(S2404)。
【0166】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S2405、S2406)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2407)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2408、S2409)。
【0167】
つづいて、MSG管理機構(A)は、公開鍵交換依頼の承諾通知と公開鍵を通知機構20へ送信する(S2410、S2411)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2412、S2413)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2414)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2415、S2416)。
【0168】
通知機構20が、公開鍵交換依頼の承諾通知と公開鍵をMSG管理機構(B)へ転送すると(S2417、S2418)、MSG管理機構(B)は、交換許諾状況管理テーブルから該当する被交換許諾依頼を抽出し、その状況フラグの更新と承諾ユーザーへの公開鍵を保存して(S2419)、アドレス帳管理テーブルに新規レコードを追加し(S2420)、結果通知を通知機構20へ返信する(S2421、S2422)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2423、S2424)、MSG管理機構(A)は、アドレス帳管理テーブルに新規レコードを追加した後(S2425)、処理完了通知を端末ソフトウェア50へ送信する(S2426、S2427)。
【0169】
[被交換許諾依頼の却下]
図25は、端末ソフトウェアの(13)被交換許諾依頼の却下の処理の流れを示すシーケンス図である。図25に示すように、被交換許諾依頼の却下が行われるときには、まず、端末ソフトウェア50において、被交換許諾依頼の却下指示の入力が行われる(S2500)。
【0170】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ却下指示が送信されると(S2501、S2502)、MSG管理機構(A)では、該当する被交換許諾依頼があるか否かの判定が行われる(S2503)。該当する被交換許諾依頼がある場合には、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する交換許諾依頼を抽出し、状況フラグの更新を行う(S2504)。
【0171】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S2505、S2506)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2507)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2508、S2509)。
【0172】
つづいて、MSG管理機構(A)は、公開鍵交換依頼の却下通知を通知機構20へ送信する(S2510、S2511)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2512、S2513)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2514)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2515、S2516)。
【0173】
通知機構20が、公開鍵交換依頼の却下通知をMSG管理機構(B)へ転送すると(S2517、S2518)、MSG管理機構(B)は、交換許諾状況管理テーブルから該当する被交換許諾依頼を抽出し、その状況フラグの更新を行って(S2519)、結果通知を通知機構20へ返信する(S2520、S2521)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2522、S2523)、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する非交換許諾依頼を抽出し、そのレコードを削除した後(S2524)、処理完了通知を端末ソフトウェア50へ送信する(S2525、S2526)。
【0174】
[送信済みMSGの訂正]
図26は、端末ソフトウェアの(14)送信済みMSGの訂正の処理の流れを示すシーケンス図である。図26に示すように、送信済みMSGの訂正が行われるときには、まず、端末ソフトウェア50において、特定のMSGIDの内容の訂正指示の入力が行われる(S2600)。
【0175】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ訂正指示が送信されると(S2601、S2602)、MSG管理機構(A)では、該当するMSGIDがあるか否かの判定が行われる(S2603)。該当するMSGIDがある場合には、MSG管理機構(A)は、作成MSG管理テーブルから該当するMSGIDを抽出し、訂正内容の更新を行う(S2604)。
【0176】
MSG管理機構(A)は、(宛先変更の場合には)送信MSG管理テーブルに新規宛先ユーザーのレコードを追加し、不要レコードを削除して(S2605)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2606、S2607)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2608)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2609、S2610)。
【0177】
MSG管理機構(A)は、(宛先変更の場合)該当するユーザー宛のMSG作成通知または削除通知を通知機構20へ送信する(S2611、S2612)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2613、S2614)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2615)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2616、S2617)。
【0178】
通知機構20が、MSG作成通知または削除通知をMSG管理機構(B)へ転送すると(S2618、S2619)、MSG管理機構(B)は、受信MSG管理テーブルへ新規レコードの追加または該当するレコードの削除を行って(S2620)、結果通知を通知機構20へ返信する(S2621、S2622)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2623、S2624)、MSG管理機構(A)は、処理完了通知を端末ソフトウェア50へ送信する(S2625、S2626)。
【0179】
[送信済みMSGの開示中止]
図27は、端末ソフトウェアの(14)送信済みMSGの開示中止の処理の流れを示すシーケンス図である。図27に示すように、送信済みMSGの開示中止が行われるときには、まず、端末ソフトウェア50において、特定のMSGIDの開示中止指示の入力が行われる(S2700)。
【0180】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ開示中止指示が送信されると(S2701、S2702)、MSG管理機構(A)では、該当するMSGIDがあるか否かの判定が行われる(S2703)。該当するMSGIDがある場合には、MSG管理機構(A)は、作成MSG管理テーブルから該当するMSGIDを抽出し、開示フラグの更新を行う(S2704)。
【0181】
そして、MSG管理機構(A)は、送信MSG管理テーブルから該当するMSGIDのレコードを削除して(S2705)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2706、S2707)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2708)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2709、S2710)。
【0182】
つづいて、MSG管理機構(A)は、MSG削除通知を通知機構20へ送信する(S2711、S2712)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2713、S2714)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2715)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2716、S2717)。
【0183】
通知機構20が、MSG削除通知をMSG管理機構(B)へ転送すると(S2718、S2719)、MSG管理機構(B)は、受信MSG管理テーブルから該当するレコードの削除を行って(S2720)、結果通知を通知機構20へ返信する(S2721、S2722)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2723、S2724)、MSG管理機構(A)は、処理完了通知を端末ソフトウェア50へ送信する(S2725、S2726)。
【0184】
[送信済みMSGの削除]
図28は、端末ソフトウェアの(14)送信済みMSGの削除の処理の流れを示すシーケンス図である。図28に示すように、送信済みMSGの削除が行われるときには、まず、端末ソフトウェア50において、特定のMSGIDの削除指示の入力が行われる(S2800)。
【0185】
つぎに、端末ソフトウェア50からMSG管理機構(A)へ削除指示が送信されると(S2801、S2802)、MSG管理機構(A)では、該当するMSGIDがあるか否かの判定が行われる(S2803)。該当するMSGIDがある場合には、MSG管理機構(A)は、作成MSG管理テーブルから該当するMSGIDを抽出し、開示フラグの更新を行う(S2804)。
【0186】
そして、MSG管理機構(A)は、送信MSG管理テーブルから該当するMSGIDのレコードを削除して(S2805)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2806、S2807)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2808)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2809、S2810)。
【0187】
つづいて、MSG管理機構(A)は、MSG削除通知を通知機構20へ送信する(S2811、S2812)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2813、S2814)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2815)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2816、S2817)。
【0188】
通知機構20が、MSG削除通知をMSG管理機構(B)へ転送すると(S2818、S2819)、MSG管理機構(B)は、受信MSG管理テーブルから該当するレコードの削除を行って(S2820)、結果通知を通知機構20へ返信する(S2821、S2822)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S2823、S2824)、MSG管理機構(A)は、作成MSG管理テーブルから該当するMSGIDを抽出し、そのレコードを削除した後(S2825)、処理完了通知を端末ソフトウェア50へ送信する(S2826、S2827)。
【0189】
[新規MSGの作成要求に対する応答]
図29は、MSG管理機構の(8)新規MSGの作成要求に対する応答の処理の流れを示すシーケンス図である。図29に示すように、新規MSGの作成要求に対する応答(グループリストの取得)が行われるときには、まず、端末ソフトウェア50において、特定のMSGIDの作成指示の入力が行われる(S2900)。
【0190】
つぎに、端末ソフトウェア50からMSG管理機構(A)へMSG作成指示が送信されると(S2901、S2902)、MSG管理機構(A)では、該当するグループIDがあるか否かの判定が行われる(S2903)。該当するグループIDがある場合には、MSG管理機構(A)は、該当するグループを管理するドメインIDを抽出して(S2904)、通知機構のFQDN取得要求をID管理機構30へ送信する(S2905、S2906)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2907)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S2908、S2909)。
【0191】
つづいて、MSG管理機構(A)は、グループメンバーリストの取得要求を通知機構20へ送信する(S2910、S2911)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S2912、S2913)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S2914)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S2915、S2916)。
【0192】
通知機構20が、グループメンバーリストの取得要求をMSG管理機構(B)へ転送すると(S2917、S2918)、MSG管理機構(B)は、グループ管理テーブルから該当するグループメンバーのユーザーID、ドメインID、公開鍵を抽出して(S2919)、メンバーリストを通知機構20へ返信する(S2920、S2921)。
【0193】
その後、通知機構20が、そのメンバーリストをMSG管理機構(A)へ転送すると(S2922、S2923)、MSG管理機構(A)は、メンバーリストからユーザーID、ドメインID、公開鍵を抽出して、グループ管理テーブルに追加する(S2924)。そして、MSG管理機構(A)は、グループメンバーごとのMSGを作成MSGテーブルに追加して、それ以降は個人IDと同様の処理を実行する(S2925)。
【0194】
[グループリスト作成要求]
図30は、端末ソフトウェアの(15)グループリスト作成要求の処理の流れを示すシーケンス図である。図30に示すように、グループリスト作成要求が行われたときには、まず、端末ソフトウェア50において、グループ名、参加ユーザー名、参加ユーザーのドメインID、参加ユーザーのユーザーIDの入力が行われる(S3000)。
【0195】
つぎに、端末ソフトウェア50からMSG管理機構(A)へグループリスト作成要求が送信されると(S3001、S3002)、MSG管理機構(A)では、新規のグループ名であるか否かの判定が行われる(S3003)。新規なグループ名である場合には、MSG管理機構(A)は、グループ管理テーブルに新規レコードを追加して(S3004)、通知機構のFQDN取得要求をID管理機構30へ送信する(S3005、S3006)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3007)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S3008、S3009)。
【0196】
つづいて、MSG管理機構(A)は、グループリスト参加依頼を通知機構20へ送信するとともに(S3010)、アドレス帳管理テーブルに新規レコードを追加する(S3011)。
【0197】
通知機構20は、グループリスト参加依頼を受信すると(S3012)、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S3013、S3014)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3015)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S3016、S3017)。
【0198】
通知機構20が、グループリスト参加依頼をMSG管理機構(B)へ転送すると(S3018、S3019)、MSG管理機構(B)は、交換許諾状況管理テーブルに新規追加を行って(S3020)、結果通知を通知機構20へ返信する(S3021、S3022)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S3023、S3024)、MSG管理機構(A)は、グループ管理テーブルの参加ユーザーのレコードを更新した後(S3025)、処理完了通知を端末ソフトウェア50へ送信する(S3026、S3027)。
【0199】
[グループリスト削除要求]
図31は、端末ソフトウェアの(16)グループリスト削除要求の処理の流れを示すシーケンス図である。図31に示すように、グループリスト削除要求が行われたときには、まず、端末ソフトウェア50において、グループリストの削除指示の入力が行われる(S3100)。
【0200】
つぎに、端末ソフトウェア50からMSG管理機構(A)へグループリスト削除要求が送信されると(S3101、S3102)、MSG管理機構(A)では、既存のグループIDであるか否かの判定が行われる(S3103)。既存のグループIDである場合には、MSG管理機構(A)は、グループ管理テーブルから参加ユーザーを抽出して、状況フラグを「5」に更新して(S3104)、通知機構のFQDN取得要求をID管理機構30へ送信する(S3105、S3106)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3107)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S3108、S3109)。
【0201】
つづいて、MSG管理機構(A)は、グループ削除通知を通知機構20へ送信する(S3110、S3111)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S3112、S3113)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3114)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S3115、S3116)。
【0202】
通知機構20が、グループ削除通知をMSG管理機構(B)へ転送すると(S3117、S3118)、MSG管理機構(B)は、交換許諾状況管理テーブルの該当するグループIDのレコードを更新するとともに(S3119)、アドレス帳管理テーブルから該当するグループIDのレコードを削除する(S3120)。そして、MSG管理機構(B)は、結果通知を通知機構20へ返信するとともに(S3121)、交換許諾状況管理テーブルの該当するグループIDのレコードを削除する(S3122)。
【0203】
通知機構20は、結果通知を受信すると(S3123)、その結果通知をMSG管理機構(A)へ転送する(S3124、S3125)。MSG管理機構(A)は、グループ管理テーブルから該当するグループIDのレコードを削除するとともに(S3126)、グループ管理テーブルから該当するグループIDのレコードを削除した後(S3127)、処理完了通知を端末ソフトウェア50へ送信する(S3128、S3129)。
【0204】
[グループリスト参加保留中リストの取得]
図32は、端末ソフトウェアの(17)グループリスト参加保留中リストの取得の処理の流れを示すシーケンス図である。図32に示すように、グループリスト参加保留中リストの取得が行われるときには、端末ソフトウェア50からMSG管理機構(A)へ、グループリスト参加保留中リストの取得要求が送信される(S320、S321)。
【0205】
MSG管理機構(A)は、交換許諾状況管理テーブルから該当するユーザーかつグループのレコードを抽出し(S322)、グループリスト参加保留中リストを作成する(S323)。MSG管理機構(A)が、作成したグループリスト参加保留中リストを端末ソフトウェア50へ送信すると(S324、S325)、端末ソフトウェア50は、取得したグループリスト参加保留中リストを画面に出力する(S326)。
【0206】
[グループリスト参加承諾通知]
図33は、端末ソフトウェアの(18)グループリスト参加承諾通知の処理の流れを示すシーケンス図である。図33に示すように、グループリスト参加承諾通知が行われるときには、まず、端末ソフトウェア50において、グループリストへの参加承諾指示が入力される(S3300)。そうすると、端末ソフトウェア50からMSG管理機構(A)へ承諾指示が送信される(S3301、S3302)。
【0207】
MSG管理機構(A)では、該当する依頼があるか否かの判定が行われ(S3303)、該当する依頼があると判定された場合には、交換許諾状況管理テーブルから該当する要求を抽出し、状況フラグの更新を行う(S3304)。
【0208】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S3305、S3306)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3307)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S3308、S3309)。
【0209】
つづいて、MSG管理機構(A)は、グループリスト参加の承諾通知と公開鍵を通知機構20へ送信する(S3310、S3311)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S3312、S3313)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3314)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S3315、S3316)。
【0210】
通知機構20が、グループリスト参加の承諾通知と公開鍵をMSG管理機構(B)へ転送すると(S3317、S3318)、MSG管理機構(B)は、グループ管理テーブルから該当する要求を抽出し、状況フラグの更新と承諾ユーザーの公開鍵を保存して(S3319)、結果通知を通知機構20へ返信する(S3320、S3321)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S3322、S3323)、MSG管理機構(A)は、アドレス帳管理テーブルに新規レコードを追加した後(S3324)、処理完了通知を端末ソフトウェア50へ送信する(S3325、S3326)。
【0211】
[グループリスト参加拒否通知]
図34は、端末ソフトウェアの(18)グループリスト参加拒否通知の処理の流れを示すシーケンス図である。図34に示すように、グループリスト参加拒否通知が行われるときには、まず、端末ソフトウェア50において、グループリストへの参加許否指示が入力される(S3400)。そうすると、端末ソフトウェア50からMSG管理機構(A)へ拒否指示が送信される(S3401、S3402)。
【0212】
MSG管理機構(A)では、該当する依頼があるか否かの判定が行われ(S3403)、該当する依頼があると判定された場合には、交換許諾状況管理テーブルから該当する要求を抽出し、状況フラグの更新を行う(S3404)。
【0213】
つぎにMSG管理機構(A)は、通知機構のFQDN取得要求をID管理機構30へ送信する(S3405、S3406)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3407)、その通知機構20のFQDNをMSG管理機構(A)へ返信する(S3408、S3409)。
【0214】
つづいて、MSG管理機構(A)は、グループリスト参加の拒否通知を通知機構20へ送信する(S3410、S3411)。そうすると、通知機構20は、MSG管理機構(B)のFQDN取得要求をID管理機構30へ送信する(S3412、S3413)。ID管理機構30は、このFQDN取得要求に基づいて、ドメイン情報管理テーブルから該当するFQDNを抽出し(S3414)、そのMSG管理機構(B)のFQDNを通知機構20へ返信する(S3415、S3416)。
【0215】
通知機構20が、グループリスト参加の拒否通知をMSG管理機構(B)へ転送すると(S3417、S3418)、MSG管理機構(B)は、グループ管理テーブルから該当する要求を抽出し、状況フラグの更新を行って(S3419)、結果通知を通知機構20へ返信する(S3420、S3421)。そして、通知機構20が、その結果通知をMSG管理機構(A)へ転送すると(S3422、S3423)、MSG管理機構(A)は、交換許諾状況管理テーブルから該当する要求を抽出し、そのレコードを削除した後(S3424)、処理完了通知を端末ソフトウェア50へ送信する(S3425、S3426)。
【0216】
以上に詳述したような本実施形態のメッセージ伝送システムによれば、従来型のメッセージ伝送システムにはない優れた作用効果が奏される。以下、それらの優れた機能の例を、図面を参照して説明しておく。
【0217】
図35は、本実施形態のメッセージ伝送システムにおける送信済みMSGの変更・削除機能の説明図である。本メッセージ伝送システムでは、MSGを作成して送信した後(1回目の作成要求が送信され、作成通知が発行された後)であっても、送信側の端末ソフトウェア(A)において、同じMSGIDを用いてそのMSGの内容を更新することができる。また、この場合、MSGの内容が更新されても、そのMSGのMSGIDは変更されない。
【0218】
したがって、従来型のメッセージ伝送システムでは、いったんMSGを作成した後は、その内容を変更したり削除したりすることはできなかった(新たに別のMSGを送り直すことしかできなかった)のに対して、本メッセージ伝送システムでは、受信者に知られることなく、送信側のMSG管理機構(A)のサーバでMSGの内容変更、開示中止(MSGを完全に削除するのではなく送信者だけが利用できる状態に変更)、削除(サーバからMSGを完全に削除)を行うことができる。また、同一のMSGIDを用いたままMSGの内容を更新できるため、受信者に常に最新のMSGを閲覧させることができる。
【0219】
図36は、本実施形態のメッセージ伝送システムにおけるメーリングリストへの送信機能の説明図である。本メッセージ伝送システムでは、メーリングリストへ送信する(宛先にグループが指定された)場合に、送信側のMSG管理機構(A)において、送信グループが個別のユーザーIDに展開され、それぞれの受信者の公開鍵で、MSG内容が暗号化され、ユーザーIDごとに一意のMSGIDを使って宛先に通知される。そして、受信側のMSG管理機構(B)では、ユーザーIDごとに通知された情報に基づいて、個別に取得されるMSG内容が、各受信者の秘密鍵で復号され、各ユーザーが個別にMSGを閲覧することができる。
【0220】
したがって、従来型のメッセージ伝送システムでは、WWWサーバにファイルを保存した旨を伝えるメールをメーリングリストへの送信を行っても、限られた数の受信者(例えば先着N番目までの受信者)しかファイルをダウンロードすることができず、どの受信者がダウンロードしたかも確認することができなかったのに対して、本メッセージ伝送システムでは、送信先のグループに含まれるすべてのユーザーがMSGを閲覧することができ、どのユーザーがMSGを閲覧したのかを確認(開封確認)することもできる。
【0221】
図37は、本実施形態のメッセージ伝送システムにおける真正な受信者への送信機能の説明図である。本メッセージ伝送システムでは、送信側のMSG管理機構(A)において、受信者Bの承諾が得られたら(公開鍵が取得できたら)、送信者Aのアドレス帳に受信者BのIDや公開鍵が登録される。一方、受信側のMSG管理機構(B)においては、受信者Bが送信者AとのMSG交換を承諾したら、受信者Bのアドレス帳に送信者AのIDや公開鍵が登録されるとともに、送信者Aへ自分の公開鍵を通知する。また、受信側の端末ソフトウェア(B)では、MSGの転送が制限されており、秘密鍵を用いなければMSGの復号をすることができないようにされている。
【0222】
したがって、従来型のメッセージ伝送システムでは、送信者が送信先のアドレスを間違って入力してしまったような場合、真正な受信者に送信されたかどうかわからないのに対して、本メッセージ伝送システムでは、あらかじめMSG交換許諾を与えられた相手から公開鍵を預かり、その相手としかMSG交換を行わない(MSGは受信者の公開鍵で暗号化される)ため、全く関係のない第三者や実在しない相手に対してMSGの送信を行うことがなく、情報が漏洩するおそれを低減することができる。
【0223】
図38は、本実施形態のメッセージ伝送システムにおける受信者の認証機能の説明図である。本メッセージ伝送システムでは、組織や企業ごとに設置され管理されるMSG管理機構のサーバが、それぞれ属するユーザーを管理(登録、変更、削除、認証等)する機能を有しており、ID管理機構のサーバは、各MSG管理機構を管理する機能を有するが、個別のユーザー管理は行わない。送信側のMSG管理機構は、ID管理機構に管理されている受信側のMSG管理機構が受信者の認証を行うことで、間接的に受信者の認証を行えることになる。
【0224】
したがって、従来型のメッセージ伝送システムでは、受信者の認証が行われておらず、仮に受信者の認証を行うとすると、すべての組織や企業のユーザーの個人情報を、例えばファイルを保存するWWWサーバの管理者等の第三者に管理させることになってしまうのに対して、本メッセージ伝送システムでは、各組織や企業のユーザーの個人情報は、それぞれの組織や企業に閉じて管理したままでよく、全体を管理するID管理機構を介して、他の組織や企業のサーバに認証機能を任せることで、受信者の認証を実現できる。
【0225】
図39は、本実施形態のメッセージ伝送システムにおけるMSGの関連付け機能の説明図である。本メッセージ伝送システムでは、送信側と受信側の双方のMSG管理機構において、送信済み/受信済みの通知情報が保持され、また、すべてのMSGに対して一意のMSGのIDが付与される(同一のMSGが更新された場合には、MSGIDの変更は行われない)ため、MSGを関連付けて管理することができる。また、MSGへの返信の際には返信元のMSGのIDも付与することが可能であるため、あるMSGと返信元のMSGとの関連付けにも対応できる。
【0226】
したがって、従来型のメッセージ伝送システムでは、受信者がMSGを統一的に管理することが困難であり、受信日時等でソートする程度のことしかできないのに対して、本メッセージ伝送システムでは、MSGの前後関係の把握が容易になり、内容や順番で関連づけられたスレッド等によってMSGを管理することも可能になる。
【0227】
図40は、本実施形態のメッセージ伝送システムにおける通知の正確性担保機能の説明図である。本メッセージ伝送システムでは、送信側のMSG管理機構のサーバが通知機構のサーバに通知を行い、通知機構のサーバが受信側のMSG管理機構サーバに伝達するプロセスが採用され、それぞれのサーバはID管理機構サーバの管理下にあり、サーバ間の通知処理の結果は依頼元に報告されるため、この報告によって、通知がどの段階まで実際に行われたか、途中で通知が阻害されていた場合にはその阻害原因が何かということを、把握することができる。
【0228】
したがって、従来型のメッセージ伝送システムでは、メールが相手のスパムメールフィルタによってブロックされたり、ドメイン指定拒否(携帯電話のように拒否されたことも発信者に返信しないものもある)されたり、遅延によって送達が遅れたりすることがあり、確実に相手に届いたことが保証されないのに対して、本メッセージ伝送システムでは、MSG管理機構と通知機構との間で送受信される通知は、その都度、通知処理の結果の確認が行われるため、通知機構では、通知がどの段階であるかを把握することができ、これを、送信側のMSG管理機構に把握させることもできる。
【0229】
最後に、図41に、以上に説明した本実施形態のMSG管理機構サーバの具体的構造の一例を示しておく。この例では、利用者A用のMSG管理機構サーバ10が、ネットワーク60側のフロントエンドと、端末50側のバックエンドとから構成されており、ネットワーク60(この例では、SSL通信)を介して、利用者X用のMSG管理機構サーバ10や、利用者Y用のMSG管理機構サーバ10に接続可能である。MSG管理機構サーバ間の通信は、既述のとおり通信機構のサーバを介してもよい。ネットワーク60におけるこれらのサーバ間は、フルメッシュ型で接続されていてもよいし、リフレクタ型で接続されていてもよい。
【0230】
利用者Aの作成したMSGは、バックエンドでは利用者A専用のDBにおいて平文で保存可能であり、フロントエンドへ送られる際に、宛先の利用者XあるいはYの公開鍵で暗号化される。フロントエンドにある宛先X専用のDBおよび/または宛先Y専用のDBには、MSGは暗号化された状態で保存され、その暗号化されたMSGを、それぞれ利用者X/利用者Yが閲覧することになる。このように作成者以外の利用者に開示するMSGは、改ざんや第三者による利用を制限できるようにテキストデータからバイナリデータへ変換したり、一定の利用制限がかけられるファイル形式(例えばFLASHやPDF等)に変換したりしたものとしてもよい。
【0231】
さらに、MSGの作成者が、MSGの本体に自らの望む利用条件を、DRM(ディジタル著作権管理)情報のような形式で含ませておき、MSG管理機構サーバが、バックエンドからフロントエンドへMSGを渡す際に、作成者の設定した条件に従ってフロントエンドでのMSGの保存が行われるように、制御することも可能である。そうすると、例えば、MSGを利用できる有効期限がDRM情報として設定してあれば、期限切れのMSGを、宛先Xや宛先Y用のDBから削除することにより、MSGをいったん発行した後でも、作成者側が指定した条件を守った利用を強制することができる。また、MSGのオリジナルを一つの場所で管理するため、監査証跡を残すことも可能になる。
【0232】
以上、本発明の実施形態について説明してきたが、上述の実施形態を本発明の範囲内で当業者が種々に変形、応用して実施できることは勿論である。
【図面の簡単な説明】
【0233】
【図1】本発明の一実施形態に係るメッセージ(MSG)伝送システムの構成例を示す図
【図2】端末の構成例を示す図
【図3】ID管理機構のサーバの構成例を示す図
【図4】ドメイン情報管理テーブルの一例を示す図
【図5】MSG管理機構のサーバの構成例を示す図
【図6】ユーザー管理テーブルの一例を示す図
【図7】受信MSG管理テーブルの一例を示す図
【図8】作成MSG管理テーブルの一例を示す図
【図9】アドレス帳管理テーブルの一例を示す図
【図10】グループ管理テーブルの一例を示す図
【図11】交換許諾状況管理テーブルの一例を示す図
【図12】送信MSG管理テーブルの一例を示す図
【図13】通知機構20のサーバの構成例を示す図
【図14】統計情報テーブルの一例を示す図
【図15】ユーザー認証の処理の流れを示すシーケンス図
【図16】各MSGリストの取得の処理の流れを示すシーケンス図
【図17】各MSGリストの取得結果の表示の処理の流れを示すシーケンス図
【図18】各MSGリストに含まれる個別MSGの取得と表示の処理の流れを示すシーケンス図
【図19】各MSGリストに含まれる個別MSGの取得と表示の処理の流れを示すシーケンス図
【図20】新規MSGの作成の処理の流れを示すシーケンス図
【図21】アドレス帳リストへの個別追加の処理の流れを示すシーケンス図
【図22】アドレス帳リストへの追加要求の撤回の処理の流れを示すシーケンス図
【図23】被交換許諾依頼保留中リストの取得の処理の流れを示すシーケンス図
【図24】被交換許諾依頼の承諾の処理の流れを示すシーケンス図
【図25】被交換許諾依頼の却下の処理の流れを示すシーケンス図
【図26】送信済みMSGの訂正の処理の流れを示すシーケンス図
【図27】送信済みMSGの開示中止の処理の流れを示すシーケンス図
【図28】送信済みMSGの削除の処理の流れを示すシーケンス図
【図29】新規MSGの作成要求に対する応答の処理の流れを示すシーケンス図
【図30】グループリスト作成要求の処理の流れを示すシーケンス図
【図31】グループリスト削除要求の処理の流れを示すシーケンス図
【図32】グループリスト参加保留中リストの取得の処理の流れを示すシーケンス図
【図33】グループリスト参加承諾通知の処理の流れを示すシーケンス図
【図34】グループリストの参加拒否通知の処理の流れを示すシーケンス図
【図35】送信済みMSGの変更・削除機能の説明図
【図36】メーリングリストへの送信機能の説明図
【図37】真正な受信者への送信機能の説明図
【図38】受信者の認証機能の説明図
【図39】MSGの関連付け機能の説明図
【図40】通知の正確性の担保機能の説明図
【図41】MSG管理機構のサーバの構造の具体例を示す図
【符号の説明】
【0234】
10 メッセージ管理機構サーバ
20 通知機構サーバ
30 ID管理機構サーバ
40 統計情報統合機構サーバ
50 端末
60 ネットワーク
【特許請求の範囲】
【請求項1】
第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、
第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムであって、
前記送信側サーバは、
送信者が前記第1の利用者群の一人であるかの認証を行う認証手段と、
前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信する受信手段と、
受信した前記メッセージの少なくともメッセージ本体を保存する保存手段と、
前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出する送出手段と、
前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信する送信手段と、を備え、
前記受信側サーバは、
前記送信側サーバから送出された前記通知を保存する保存手段と、
受信者が前記第2の利用者群の一人であるかの認証を行う認証手段と、
前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信する受信手段と、
前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出する送出手段と、
前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する送信手段と、を備えることを特徴とするメッセージ伝送システム。
【請求項2】
前記通知は、前記メッセージの送信元についての情報を含み、
前記受信側サーバの前記送出手段は、前記通知が含む情報に従って特定される送信元に対応する送信側サーバへ、前記取得要求を送出するものであることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項3】
前記通知は、前記メッセージの送信元及び/又は概要についての情報を含み、
前記受信側サーバが、前記保存手段に保存された通知を、前記認証の成功した受信者の受信端末へ送信する手段をさらに備え、
前記受信端末からの閲覧要求が、前記受信者を宛先とするメッセージの中から当該受信者が前記通知の内容に基づいて選択したメッセージについての閲覧要求であることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項4】
前記受信端末からの閲覧要求が、前記受信者を宛先とする全てのメッセージについての閲覧要求であり、
前記受信側サーバの前記送信手段は、前記受信者について保存されている全ての通知に基づいて、各通知に対応する送信側サーバから収集した前記メッセージ本体を、まとめて前記受信端末へ送信するものであることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項5】
前記メッセージ本体の内容変更が、前記メッセージを作成した送信者から要求された場合に、前記送信側サーバの前記保存手段に保存されたメッセージ本体を書き換える手段を、前記送信側サーバがさらに備え、
前記送信側サーバの前記送信手段は、前記受信側サーバからの取得要求に応答して、変更後のメッセージ本体を送信することを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項6】
前記メッセージ本体の削除が、前記メッセージを作成した送信者から要求された場合に、前記送信側サーバの前記保存手段に保存されたメッセージ本体を削除する手段を、前記送信側サーバがさらに備え、
前記送信側サーバの前記送信手段は、前記受信側サーバからの取得要求に応答して、削除されたメッセージ本体の代わりに、当該メッセージ本体が削除されたことを示すメッセージを送信することを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項7】
前記メッセージ本体の削除が、前記メッセージを作成した送信者から要求された場合に、前記送信側サーバの前記保存手段に保存されたメッセージ本体を削除するとともに、前記メッセージに対応して送出された前記通知の訂正通知を、前記受信側サーバに対して送出する手段を、前記送信側サーバがさらに備え、
前記受信側サーバの前記保存手段に保存されている前記通知を前記訂正通知に基づいて削除することにより、削除された前記メッセージ本体についての取得要求が前記受信側サーバから送出されないようにすることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項8】
前記送信側サーバの前記受信手段により受信したメッセージを、当該メッセージに対応する通知を送出することなく、保存する第2の保存手段を、前記送信側サーバがさらに備え、
前記メッセージを作成した送信者からの要求が、当該メッセージの受信側への伝送を中止する要求である場合に、削除された前記メッセージ本体を、前記第2の保存手段で保存するものであることを特徴とする請求項6又は7に記載のメッセージ伝送システム。
【請求項9】
前記送信側サーバは、各受信者の公開鍵を記憶する記憶手段をさらに備え、
前記送信側サーバの前記保存手段は、前記メッセージ本体を前記メッセージの宛先である受信者の前記公開鍵で暗号化して保存するものであり、前記受信側サーバからの取得要求に応答して送信される前記メッセージ本体は、暗号化されたものとなることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項10】
前記受信端末は、その受信端末を利用する受信者の秘密鍵を記憶するものであり、
前記受信側サーバの前記送信手段は、前記メッセージ本体を暗号化されたまま送信して、前記受信端末で復号化されるようにするものであることを特徴とする請求項9に記載のメッセージ伝送システム。
【請求項11】
前記受信側サーバは、前記第2の利用者群の各人の秘密鍵を記憶する記憶手段をさらに備え、
前記受信側サーバの前記送信手段は、前記送信側サーバから送信された前記メッセージ本体を、当該メッセージの受信者の前記秘密鍵で復号化して、前記受信端末へ送信するものであることを特徴とする請求項9に記載のメッセージ伝送システム。
【請求項12】
前記秘密鍵の記憶手段を備える前記受信側サーバは、前記送信側サーバから送信された前記メッセージ本体を復号化して前記受信端末へ送信した後は、復号化した前記メッセージ本体も暗号化されたままの前記メッセージ本体も、前記受信側サーバ内に残さないことを特徴とする請求項11に記載のメッセージ伝送システム。
【請求項13】
前記送信側サーバは、前記第1の利用者群の利用者毎に前記公開鍵の記憶手段を有し、
前記送信側サーバは、前記第1の利用者群の一人である送信者の前記記憶手段に公開鍵が記憶されていない新規受信者に対して、当該送信者からのメッセージを伝送するために、少なくとも前記送信者の情報を含む許諾依頼を前記新規受信者の利用する受信端末へ送信し、この許諾依頼に応答して前記受信端末から承諾通知が返信されてきた場合に、前記新規受信者の公開鍵を前記記憶手段に登録する手段をさらに備えることを特徴とする請求項9に記載のメッセージ伝送システム。
【請求項14】
前記受信側サーバは、前記第2の利用者群の利用者毎に、各送信者の公開鍵を記憶する記憶手段をさらに備え、前記許諾依頼を前記受信端末へ転送する際に、この許諾依頼を一時記憶しておき、前記許諾依頼に応答する承諾通知を前記送信側サーバへ転送する際に、前記送信者の公開鍵を前記記憶手段に登録するものであることを特徴とする請求項13に記載のメッセージ伝送システム。
【請求項15】
前記送信側サーバは、送信端末から受信したメッセージの宛先が前記記憶手段に公開鍵が記憶されていない受信者である場合には、前記通知を送出しないことを特徴とする請求項14に記載のメッセージ伝送システム。
【請求項16】
前記送信側サーバの前記受信手段が受信したメッセージの宛先情報が、複数の受信者を含む場合に、前記送信側サーバは、前記メッセージの少なくともメッセージ本体を前記受信者の数だけコピーして前記保存手段に保存するものであり、
各受信者に対応する受信側サーバからの取得要求は、それぞれの受信者のタイミングで前記送信側サーバに受信され、それぞれの保存場所に保存されている前記メッセージ本体のコピーの各受信側サーバへの送信も、対応したそれぞれのタイミングで行われることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項17】
前記送信側サーバは、各受信者の公開鍵を記憶する記憶手段をさらに備え、
前記送信側サーバの前記保存手段は、前記メッセージ本体の複数のコピーをそれぞれ対応する受信者の前記公開鍵で暗号化して保存するものであり、前記各受信側サーバからの取得要求に応答して送信される前記メッセージ本体のコピーは、暗号化されたものとなることを特徴とする請求項16に記載のメッセージ伝送システム。
【請求項18】
前記送信側サーバが、前記受信側サーバからの取得要求に応答して前記メッセージ本体を送信したことに基づいて、当該メッセージ本体をその宛先の受信者が取得したことを、前記メッセージを作成した送信者に対して知らせる手段をさらに備えることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項19】
前記メッセージの保存場所を特定可能な情報は、それぞれのメッセージに対して一意に付与されるメッセージ識別子であり、メッセージ本体が書き換えられても、一旦付与されたメッセージ識別子は不変であることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項20】
前記受信端末へメッセージ本体が送信されたメッセージへの返信メッセージが、前記受信者により作成される場合、前記受信側サーバの前記保存手段に保存されている通知のうち前記メッセージに対応する通知を参照することにより、前記返信メッセージに前記メッセージのメッセージ識別子を含ませることが可能となることを特徴とする請求項19に記載のメッセージ伝送システム。
【請求項21】
前記第1及び第2のメッセージ管理機構が登録される全体管理サーバをさらに含み、
前記送信側サーバは、前記第2のメッセージ管理機構が前記全体管理サーバに登録されていることを確認してから、前記受信側サーバへの通信を行い、
前記受信側サーバは、前記第1のメッセージ管理機構が前記全体管理サーバに登録されていることを確認してから、前記送信側サーバへの通信を行うことを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項22】
前記送信側サーバと前記受信側サーバとの間の通信を仲介する仲介サーバをさらに含み、
前記仲介サーバは、前記送信側サーバ及び前記受信側サーバのそれぞれと確認信号を交換することにより、前記送信側サーバから送出された前記通知が前記受信側サーバに受信されたかを、前記送信側サーバと前記受信側サーバの双方が確認できるようにする手段を備えることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項23】
前記送信側サーバと前記受信側サーバとの間の通信を仲介する仲介サーバをさらに含み、
前記仲介サーバは、前記送信側サーバから前記受信側サーバへの前記通知についての処理を記録することにより、前記メッセージ伝送システムの利用状況の監視を可能にする手段を備えることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項24】
第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、
第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、により実行されるメッセージ伝送方法であって、
前記送信側サーバが、
送信者が前記第1の利用者群の一人であるかの認証を行い、
前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信し、
受信した前記メッセージの少なくともメッセージ本体を保存し、
前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出し、
前記受信側サーバは、
前記送信側サーバから送出された前記通知を保存し、
受信者が前記第2の利用者群の一人であるかの認証を行い、
前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信し、
前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出し、
前記送信側サーバは、
前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信し、
前記受信側サーバは、
前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信することを特徴とするメッセージ伝送方法。
【請求項25】
コンピュータに組み込まれることによって、該コンピュータを、
第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、
第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムの、送信側サーバとして機能させるソフトウェアであって、
送信者が前記第1の利用者群の一人であるかの認証を行うためのプログラムコードと、
前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信するためのプログラムコードと、
受信した前記メッセージの少なくともメッセージ本体を保存するためのプログラムコードと、
前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出するためのプログラムコードと、
前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信するためのプログラムコードと、を備えることを特徴とするソフトウェア。
【請求項26】
コンピュータに組み込まれることによって、該コンピュータを、
第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、
第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムの、受信側サーバとして機能させるソフトウェアであって、
前記送信側サーバにメッセージ本体が保存されていることを示す通知を、前記送信側サーバから受信して保存するためのプログラムコードと、
受信者が前記第2の利用者群の一人であるかの認証を行うためのプログラムコードと、
前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信するためのプログラムコードと、
前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出するためのプログラムコードと、
前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信するためのプログラムコードと、を備えることを特徴とするソフトウェア。
【請求項27】
送信側のサーバ機能と受信側のサーバ機能を利用してメッセージを伝送するシステムの構成要素となるサーバ装置であって、
当該サーバ装置が実現するメッセージ管理機構の利用者群の各利用者の情報を登録する登録手段と、
送信者が登録された前記利用者であるかの認証を行う第1の認証手段と、
前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信する第1の受信手段と、
受信した前記メッセージの少なくともメッセージ本体を保存する第1の保存手段と、
前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出する第1の送出手段と、
前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信する第1の送信手段と、
送信側サーバにメッセージ本体が保存されていることを示す通知を、前記送信側サーバから受信して保存する第2の保存手段と、
受信者が登録された前記利用者であるかの認証を行う第2の認証手段と、
前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信する第2の受信手段と、
前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出する第2の送出手段と、
前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する第2の送信手段と、を備えることを特徴とするサーバ装置。
【請求項1】
第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、
第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムであって、
前記送信側サーバは、
送信者が前記第1の利用者群の一人であるかの認証を行う認証手段と、
前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信する受信手段と、
受信した前記メッセージの少なくともメッセージ本体を保存する保存手段と、
前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出する送出手段と、
前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信する送信手段と、を備え、
前記受信側サーバは、
前記送信側サーバから送出された前記通知を保存する保存手段と、
受信者が前記第2の利用者群の一人であるかの認証を行う認証手段と、
前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信する受信手段と、
前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出する送出手段と、
前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する送信手段と、を備えることを特徴とするメッセージ伝送システム。
【請求項2】
前記通知は、前記メッセージの送信元についての情報を含み、
前記受信側サーバの前記送出手段は、前記通知が含む情報に従って特定される送信元に対応する送信側サーバへ、前記取得要求を送出するものであることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項3】
前記通知は、前記メッセージの送信元及び/又は概要についての情報を含み、
前記受信側サーバが、前記保存手段に保存された通知を、前記認証の成功した受信者の受信端末へ送信する手段をさらに備え、
前記受信端末からの閲覧要求が、前記受信者を宛先とするメッセージの中から当該受信者が前記通知の内容に基づいて選択したメッセージについての閲覧要求であることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項4】
前記受信端末からの閲覧要求が、前記受信者を宛先とする全てのメッセージについての閲覧要求であり、
前記受信側サーバの前記送信手段は、前記受信者について保存されている全ての通知に基づいて、各通知に対応する送信側サーバから収集した前記メッセージ本体を、まとめて前記受信端末へ送信するものであることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項5】
前記メッセージ本体の内容変更が、前記メッセージを作成した送信者から要求された場合に、前記送信側サーバの前記保存手段に保存されたメッセージ本体を書き換える手段を、前記送信側サーバがさらに備え、
前記送信側サーバの前記送信手段は、前記受信側サーバからの取得要求に応答して、変更後のメッセージ本体を送信することを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項6】
前記メッセージ本体の削除が、前記メッセージを作成した送信者から要求された場合に、前記送信側サーバの前記保存手段に保存されたメッセージ本体を削除する手段を、前記送信側サーバがさらに備え、
前記送信側サーバの前記送信手段は、前記受信側サーバからの取得要求に応答して、削除されたメッセージ本体の代わりに、当該メッセージ本体が削除されたことを示すメッセージを送信することを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項7】
前記メッセージ本体の削除が、前記メッセージを作成した送信者から要求された場合に、前記送信側サーバの前記保存手段に保存されたメッセージ本体を削除するとともに、前記メッセージに対応して送出された前記通知の訂正通知を、前記受信側サーバに対して送出する手段を、前記送信側サーバがさらに備え、
前記受信側サーバの前記保存手段に保存されている前記通知を前記訂正通知に基づいて削除することにより、削除された前記メッセージ本体についての取得要求が前記受信側サーバから送出されないようにすることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項8】
前記送信側サーバの前記受信手段により受信したメッセージを、当該メッセージに対応する通知を送出することなく、保存する第2の保存手段を、前記送信側サーバがさらに備え、
前記メッセージを作成した送信者からの要求が、当該メッセージの受信側への伝送を中止する要求である場合に、削除された前記メッセージ本体を、前記第2の保存手段で保存するものであることを特徴とする請求項6又は7に記載のメッセージ伝送システム。
【請求項9】
前記送信側サーバは、各受信者の公開鍵を記憶する記憶手段をさらに備え、
前記送信側サーバの前記保存手段は、前記メッセージ本体を前記メッセージの宛先である受信者の前記公開鍵で暗号化して保存するものであり、前記受信側サーバからの取得要求に応答して送信される前記メッセージ本体は、暗号化されたものとなることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項10】
前記受信端末は、その受信端末を利用する受信者の秘密鍵を記憶するものであり、
前記受信側サーバの前記送信手段は、前記メッセージ本体を暗号化されたまま送信して、前記受信端末で復号化されるようにするものであることを特徴とする請求項9に記載のメッセージ伝送システム。
【請求項11】
前記受信側サーバは、前記第2の利用者群の各人の秘密鍵を記憶する記憶手段をさらに備え、
前記受信側サーバの前記送信手段は、前記送信側サーバから送信された前記メッセージ本体を、当該メッセージの受信者の前記秘密鍵で復号化して、前記受信端末へ送信するものであることを特徴とする請求項9に記載のメッセージ伝送システム。
【請求項12】
前記秘密鍵の記憶手段を備える前記受信側サーバは、前記送信側サーバから送信された前記メッセージ本体を復号化して前記受信端末へ送信した後は、復号化した前記メッセージ本体も暗号化されたままの前記メッセージ本体も、前記受信側サーバ内に残さないことを特徴とする請求項11に記載のメッセージ伝送システム。
【請求項13】
前記送信側サーバは、前記第1の利用者群の利用者毎に前記公開鍵の記憶手段を有し、
前記送信側サーバは、前記第1の利用者群の一人である送信者の前記記憶手段に公開鍵が記憶されていない新規受信者に対して、当該送信者からのメッセージを伝送するために、少なくとも前記送信者の情報を含む許諾依頼を前記新規受信者の利用する受信端末へ送信し、この許諾依頼に応答して前記受信端末から承諾通知が返信されてきた場合に、前記新規受信者の公開鍵を前記記憶手段に登録する手段をさらに備えることを特徴とする請求項9に記載のメッセージ伝送システム。
【請求項14】
前記受信側サーバは、前記第2の利用者群の利用者毎に、各送信者の公開鍵を記憶する記憶手段をさらに備え、前記許諾依頼を前記受信端末へ転送する際に、この許諾依頼を一時記憶しておき、前記許諾依頼に応答する承諾通知を前記送信側サーバへ転送する際に、前記送信者の公開鍵を前記記憶手段に登録するものであることを特徴とする請求項13に記載のメッセージ伝送システム。
【請求項15】
前記送信側サーバは、送信端末から受信したメッセージの宛先が前記記憶手段に公開鍵が記憶されていない受信者である場合には、前記通知を送出しないことを特徴とする請求項14に記載のメッセージ伝送システム。
【請求項16】
前記送信側サーバの前記受信手段が受信したメッセージの宛先情報が、複数の受信者を含む場合に、前記送信側サーバは、前記メッセージの少なくともメッセージ本体を前記受信者の数だけコピーして前記保存手段に保存するものであり、
各受信者に対応する受信側サーバからの取得要求は、それぞれの受信者のタイミングで前記送信側サーバに受信され、それぞれの保存場所に保存されている前記メッセージ本体のコピーの各受信側サーバへの送信も、対応したそれぞれのタイミングで行われることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項17】
前記送信側サーバは、各受信者の公開鍵を記憶する記憶手段をさらに備え、
前記送信側サーバの前記保存手段は、前記メッセージ本体の複数のコピーをそれぞれ対応する受信者の前記公開鍵で暗号化して保存するものであり、前記各受信側サーバからの取得要求に応答して送信される前記メッセージ本体のコピーは、暗号化されたものとなることを特徴とする請求項16に記載のメッセージ伝送システム。
【請求項18】
前記送信側サーバが、前記受信側サーバからの取得要求に応答して前記メッセージ本体を送信したことに基づいて、当該メッセージ本体をその宛先の受信者が取得したことを、前記メッセージを作成した送信者に対して知らせる手段をさらに備えることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項19】
前記メッセージの保存場所を特定可能な情報は、それぞれのメッセージに対して一意に付与されるメッセージ識別子であり、メッセージ本体が書き換えられても、一旦付与されたメッセージ識別子は不変であることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項20】
前記受信端末へメッセージ本体が送信されたメッセージへの返信メッセージが、前記受信者により作成される場合、前記受信側サーバの前記保存手段に保存されている通知のうち前記メッセージに対応する通知を参照することにより、前記返信メッセージに前記メッセージのメッセージ識別子を含ませることが可能となることを特徴とする請求項19に記載のメッセージ伝送システム。
【請求項21】
前記第1及び第2のメッセージ管理機構が登録される全体管理サーバをさらに含み、
前記送信側サーバは、前記第2のメッセージ管理機構が前記全体管理サーバに登録されていることを確認してから、前記受信側サーバへの通信を行い、
前記受信側サーバは、前記第1のメッセージ管理機構が前記全体管理サーバに登録されていることを確認してから、前記送信側サーバへの通信を行うことを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項22】
前記送信側サーバと前記受信側サーバとの間の通信を仲介する仲介サーバをさらに含み、
前記仲介サーバは、前記送信側サーバ及び前記受信側サーバのそれぞれと確認信号を交換することにより、前記送信側サーバから送出された前記通知が前記受信側サーバに受信されたかを、前記送信側サーバと前記受信側サーバの双方が確認できるようにする手段を備えることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項23】
前記送信側サーバと前記受信側サーバとの間の通信を仲介する仲介サーバをさらに含み、
前記仲介サーバは、前記送信側サーバから前記受信側サーバへの前記通知についての処理を記録することにより、前記メッセージ伝送システムの利用状況の監視を可能にする手段を備えることを特徴とする請求項1に記載のメッセージ伝送システム。
【請求項24】
第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、
第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、により実行されるメッセージ伝送方法であって、
前記送信側サーバが、
送信者が前記第1の利用者群の一人であるかの認証を行い、
前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信し、
受信した前記メッセージの少なくともメッセージ本体を保存し、
前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出し、
前記受信側サーバは、
前記送信側サーバから送出された前記通知を保存し、
受信者が前記第2の利用者群の一人であるかの認証を行い、
前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信し、
前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出し、
前記送信側サーバは、
前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信し、
前記受信側サーバは、
前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信することを特徴とするメッセージ伝送方法。
【請求項25】
コンピュータに組み込まれることによって、該コンピュータを、
第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、
第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムの、送信側サーバとして機能させるソフトウェアであって、
送信者が前記第1の利用者群の一人であるかの認証を行うためのプログラムコードと、
前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信するためのプログラムコードと、
受信した前記メッセージの少なくともメッセージ本体を保存するためのプログラムコードと、
前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出するためのプログラムコードと、
前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信するためのプログラムコードと、を備えることを特徴とするソフトウェア。
【請求項26】
コンピュータに組み込まれることによって、該コンピュータを、
第1の利用者群が登録される第1のメッセージ管理機構の送信側サーバと、
第2の利用者群が登録される第2のメッセージ管理機構の受信側サーバと、を含むメッセージ伝送システムの、受信側サーバとして機能させるソフトウェアであって、
前記送信側サーバにメッセージ本体が保存されていることを示す通知を、前記送信側サーバから受信して保存するためのプログラムコードと、
受信者が前記第2の利用者群の一人であるかの認証を行うためのプログラムコードと、
前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信するためのプログラムコードと、
前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出するためのプログラムコードと、
前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信するためのプログラムコードと、を備えることを特徴とするソフトウェア。
【請求項27】
送信側のサーバ機能と受信側のサーバ機能を利用してメッセージを伝送するシステムの構成要素となるサーバ装置であって、
当該サーバ装置が実現するメッセージ管理機構の利用者群の各利用者の情報を登録する登録手段と、
送信者が登録された前記利用者であるかの認証を行う第1の認証手段と、
前記認証の成功した送信者により作成されたメッセージであって、宛先情報とメッセージ本体を含むメッセージを、送信端末から受信する第1の受信手段と、
受信した前記メッセージの少なくともメッセージ本体を保存する第1の保存手段と、
前記メッセージの宛先に対応する受信側サーバに対して、前記メッセージの保存場所を特定可能な情報を含む通知を送出する第1の送出手段と、
前記受信側サーバからの取得要求に応答して、この取得要求が含む情報に従って特定される保存場所に保存されているメッセージ本体を送信する第1の送信手段と、
送信側サーバにメッセージ本体が保存されていることを示す通知を、前記送信側サーバから受信して保存する第2の保存手段と、
受信者が登録された前記利用者であるかの認証を行う第2の認証手段と、
前記認証の成功した受信者により発せられた、当該受信者を宛先とするメッセージの閲覧要求を、受信端末から受信する第2の受信手段と、
前記閲覧要求の受信を契機として、保存されている前記通知に基づく取得要求を、前記送信側サーバへ送出する第2の送出手段と、
前記送信側サーバから前記取得要求に応答して送信された前記メッセージ本体を、前記受信端末へ送信する第2の送信手段と、を備えることを特徴とするサーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【公開番号】特開2010−109629(P2010−109629A)
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願番号】特願2008−278937(P2008−278937)
【出願日】平成20年10月29日(2008.10.29)
【出願人】(502456574)株式会社 インテック・ネットコア (15)
【Fターム(参考)】
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願日】平成20年10月29日(2008.10.29)
【出願人】(502456574)株式会社 インテック・ネットコア (15)
【Fターム(参考)】
[ Back to top ]