メールゲートウェイ装置
【課題】メールゲートウェイ装置において、暗号化メールの復号化ができなかった場合にも、復号化できなかった事実を、確実に、受信者に通知するための技術を提供することを課題とする。
【解決手段】ゲートウェイ装置は、POP3サーバから受信した暗号化電子メールの復号化に失敗すると、通知メール50を作成する。通知メール50は、復号化に失敗したことを示すテキストメッセージデータと、暗号化電子メールとが、mixed形式で格納された電子メールである。また、通知メール50のヘッダには、暗号化電子メールを復号できない場合には、テキストメッセージデータをプリントするよう指示するフィールドが含まれる。通知メール50を受信するクライアント装置は、暗号化電子メールを復号不可能な場合には、テキストメッセージをプリントするので、受信者に、復号化に失敗した事実が通知される。
【解決手段】ゲートウェイ装置は、POP3サーバから受信した暗号化電子メールの復号化に失敗すると、通知メール50を作成する。通知メール50は、復号化に失敗したことを示すテキストメッセージデータと、暗号化電子メールとが、mixed形式で格納された電子メールである。また、通知メール50のヘッダには、暗号化電子メールを復号できない場合には、テキストメッセージデータをプリントするよう指示するフィールドが含まれる。通知メール50を受信するクライアント装置は、暗号化電子メールを復号不可能な場合には、テキストメッセージをプリントするので、受信者に、復号化に失敗した事実が通知される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メールクライアント装置とメールサーバとの間に設置され、電子メールに対する暗号化および復号化を行うゲートウェイ装置に関する。
【背景技術】
【0002】
電子メールによる情報交換が現在では頻繁に行われている。しかし、電子メールの送受信は不特定の通信経路を経由して行われるため、通信経路の途中で電子メールの盗聴や改ざんが行われる可能性を否定できない。そこで、送受信クライアントが安心して電子メールシステムを利用できるようにするため、電子メールを暗号化する電子メール暗号化システムが開発されている。
【0003】
電子メール暗号化システムを簡易に利用する方法として、クライアント装置とメール送受信サーバの間に、電子メールを暗号化および復号化するゲートウェイ装置を介在させる方法がある。このゲートウェイ装置は、簡易なメール送受信サーバとしての役割をも担うことができる。ゲートウェイ装置について開示している文献として、下記特許文献1、2をあげることができる。
【0004】
【特許文献1】特開2006−13747号公報
【特許文献2】特開2006−80805号公報
【特許文献3】特開2006−148658号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のようなゲートウェイ装置を導入することで、メールクライアント装置に、暗号化や復号化のソフトウェアをインストールする必要がなくなるというメリットがある。また、メールクライアント装置の処理負荷を低減させることが可能である。
【0006】
暗号化メールを正常に復号化できた場合、ゲートウェイ装置が、復号化処理が行われたことを通知するコメントや電子署名の検証結果などを、メールクライアント装置に対して配信する技術が上記特許文献3に開示されている。
【0007】
しかし、ゲートウェイ装置において、受信した暗号化メールを復号化できない場合がある。たとえば、宛先のメールアドレスに対応した復号鍵(私有鍵)が、ゲートウェイ装置に未登録である場合など、ゲートウェイ装置は、暗号化メールを復号化することができない。
【0008】
ゲートウェイ装置において暗号化メールを復号化できなかった場合でも、メールクライアント装置において復号化できる可能性がある。メールクライアント装置に有効な復号鍵が存在している場合などである。しかし、復号化が正常に行われなかった場合、現状では、ゲートウェイ装置において最適な処理が行われているとは言えない。
【0009】
たとえば、メールゲートウェイ装置が、復号化できなかったことを伝えるメッセージとともに、暗号化された電子メールを添付して、メールクライアント装置に配信するという方策がとられている。ところが、メールクライアント装置の設定によっては、転送されてきた暗号化メールを復号できない場合、解析不可能な電子メールとして、その解析結果を他の宛先に転送し、あるいは、送信元に返信してしまうといった不都合があった。また、その転送メールや返信メールが、再びメールゲートウェイ装置を経由すると、そのメールに対しても暗号化が行われるなど、処理が複雑化していた。
【0010】
そこで、本発明は前記問題点に鑑み、メールゲートウェイ装置において、暗号化メールの復号化ができなかった場合にも、復号化できなかった事実を、確実に、受信者に通知するための技術を提供することを課題とする。
【課題を解決するための手段】
【0011】
請求項1記載のメールゲートウェイ装置は、メール受信サーバから暗号化された電子メールを受信する手段と、受信した電子メールに対する復号化処理を施す復号化手段と、前記復号化手段により復号化された電子メールをメールクライアント装置に配信する配信手段と、を備え、前記配信手段は、前記復号化手段により電子メールを復号化できなかった場合、復号化できなかったことを伝えるテキストメッセージデータおよび復号化できなかった暗号化電子メールを含むマルチパートメールを作成し、前記マルチパートメールのヘッダに、前記暗号化電子メールを復号できない場合には、前記テキストメッセージデータをプリントするよう指示する制御情報を含めて、前記マルチパートメールを前記メールクライアント装置に配信する手段、を含むことを特徴とする。
【0012】
請求項2記載のメールゲートウェイ装置は、メール受信サーバから暗号化された電子メールを受信する手段と、受信した電子メールに対する復号化処理を施す復号化手段と、前記復号化手段により復号化された電子メールをメールクライアント装置に配信する配信手段と、を備え、前記配信手段は、前記復号化手段により電子メールが復号化できなかった場合、復号化できなかった暗号化電子メールを一時的に所定の記憶手段に記憶するとともに、復号鍵を登録するよう要請するメッセージメールを前記メールクライアント装置に配信する手段、を含むことを特徴とする。
【0013】
請求項3記載の発明は、請求項2に記載のメールゲートウェイ装置において、前記配信手段は、前記所定の記憶手段に記憶されている暗号化電子メールに対応した復号鍵が登録されたとき、前記所定の記憶手段に記憶されている暗号化電子メールを復号化して配信する手段、を含むことを特徴とする。
【発明の効果】
【0014】
本発明のメールゲートウェイ装置は、電子メールを復号化できなかった場合、復号化できなかったことを伝えるテキストメッセージデータと、復号化できなかった暗号化電子メールとを、MIMEのマルチパート形式で、メールクライアント装置に配信する。さらに、その配信するメールのヘッダには、暗号化電子メールを復号化できなかった場合には、テキストメッセージデータをプリントアウトするよう指定する情報が含まれる。
【0015】
これにより、メールクライアント装置において、添付された暗号化電子メールが復号可能であれば、平文メールを取得可能である。また、暗号化電子メールの復号が不可能な場合でも、テキストメッセージデータがプリントされるので、暗号化電子メールの復号に失敗したことが、確実に受信者に通知される。また、解析できない電子メールを受信することで、メールクライアント装置が煩雑な処理を行うことを防止することができる。
【0016】
また、本発明のゲートウェイ装置は、電子メールが復号化できなかった場合、復号化できなかった暗号化電子メールを一時的に所定の記憶手段に記憶するとともに、復号鍵を登録するよう要請するメッセージメールをメールクライアント装置に配信するので、暗号化電子メールの復号に失敗したことが、確実に受信者に通知される。
【発明を実施するための最良の形態】
【0017】
<第1の実施の形態>
{電子メールシステムの構成}
以下、図面を参照しつつ、本発明の実施の形態について説明する。図1は、クライアント装置1、ゲートウェイ装置2、SMTPサーバ3、POP3サーバ4等からなる電子メールシステムの全体図である。
【0018】
クライアント装置1は、平文メールをゲートウェイ装置2に送信する。また、クライアント装置1は、復号化され電子署名検証された平文メールをゲートウェイ装置2から受信する。クライアント装置1として、パーソナルコンピュータやデジタル複合機などをあげることができる。
【0019】
ゲートウェイ装置2は、クライアント装置1から受信した平文メールに電子署名および暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する。また、ゲートウェイ装置2は、POP3サーバ4から受信した電子署名付暗号化メールを復号化し、電子署名検証する。そして、クライアント装置1は、復号化され電子署名検証された平文メールをゲートウェイ装置2から受信する。本実施の形態においては、ゲートウェイ装置2は、S/MIMEを利用した暗号化処理を実行するようにしているが、PGPなどの暗号アルゴリズムを利用するゲートウェイ装置を使用することもできる。
【0020】
SMTPサーバ3は、ゲートウェイ装置2から電子署名付暗号化メールを受信して、電子署名付暗号化メールを送信先に送信する。POP3サーバ4は、送信元から電子署名付暗号化メールを受信する。そして、ゲートウェイ装置2は、POP3サーバ4から電子署名付暗号化メールを受信する。また、POP3サーバ4は、サーバ内メールボックス41を備えている。本実施の形態においては、SMTPサーバ3およびPOP3サーバ4を使用しているが、他のメール送受信サーバを使用することもできる。また、SMTPサーバ3およびPOP3サーバ4を1台のサーバで構成してもよい。
【0021】
ゲートウェイ装置2は、ゲートウェイ内SMTPサーバ21、ゲートウェイ内POP3処理部22などから構成されている。
【0022】
ゲートウェイ内SMTPサーバ21は、ゲートウェイ装置2の機能のうち、クライアント装置1から受信した平文メールに電子署名および暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する機能を有する。
【0023】
ゲートウェイ内POP3処理部22は、ゲートウェイ装置2の機能のうち、POP3サーバ4から受信した電子署名付暗号化メールに復号化および電子署名検証を施す機能を有する。そして、クライアント装置1は、ゲートウェイ内POP3処理部22から復号化され電子署名検証された平文メールを受信する。このように、ゲートウェイ内POP3処理部22は、クライアント装置1との関係では、POP3サーバとして機能するが、POP3サーバ4との関係では、POP3クライアントとして機能するのである。
【0024】
ゲートウェイ内SMTPサーバ21は、電子署名付与部211、暗号化部212などから構成されている。
【0025】
電子署名付与部211は、クライアント装置1から受信した平文メールに電子署名を施して、電子署名付平文メールを暗号化部212に出力する。電子署名付与部211が平文メールに電子署名を施す具体的な方法として、電子署名付与部211は、メッセージダイジェスト関数を使用して、平文メールからメッセージダイジェストを生成する。そして、電子署名付与部211は、送信側私有鍵211Sを使用して、メッセージダイジェストを暗号化するのである。
【0026】
暗号化部212は、電子署名付与部211から入力した電子署名付平文メールに暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する。暗号化部212が電子署名付平文メールに暗号化を施す具体的な方法として、暗号化部212は、送受信側の共通鍵を使用して、電子署名付平文メールから電子署名付暗号化メールを生成する。そして、暗号化部212は、受信側公開鍵212Pを使用して、送受信側の共通鍵を暗号化するのである。
【0027】
ゲートウェイ内POP3処理部22は、復号化部221、電子署名検証部222、ゲートウェイ内メールボックス223、通知メール作成部224などから構成されている。
【0028】
復号化部221は、POP3サーバ4から受信した電子署名付暗号化メールを復号化して、電子署名付平文メールを電子署名検証部222に出力する。復号化部221が電子署名付暗号化メールに復号化を施す具体的な方法として、復号化部221は、受信側私有鍵221Sを使用して、送受信側の共通鍵を復号化する。そして、復号化部221は、送受信側の共通鍵を使用して、電子署名付暗号化メールから電子署名付平文メールを生成するのである。
【0029】
電子署名検証部222は、復号化部221から入力した電子署名付平文メールに電子署名検証を施して、平文メールをゲートウェイ内メールボックス223に格納する。電子署名検証部222が電子署名付平文メールに電子署名検証を施す方法として、電子署名検証部222は、送信側公開鍵222Pを使用して、メッセージダイジェストを復号化する。また、電子署名検証部222は、メッセージダイジェスト関数を使用して、平文メールからメッセージダイジェストを新たに生成する。そして、電子署名検証部222は、復号化されたメッセージダイジェストと新たに生成されたメッセージダイジェストを比較するのである。
【0030】
ゲートウェイ内メールボックス223は、電子署名検証部222で生成された平文メールを格納する。クライアント装置1は、ゲートウェイ内POP3処理部22に受信要求して、ゲートウェイ内メールボックス223が格納している平文メールを受信する。
【0031】
通知メール作成部224は、暗号メールの復号化が正常に完了しなかったときに、その結果を通知するメールを作成する。上述したように、復号化部221は、受信側私有鍵221Sを利用して、電子署名付暗号化メールを復号化する。しかし、復号化部221が、復号化処理を正常に完了できない場合がある。たとえば、宛先のメールアドレスに対応した受信側私有鍵221Sが登録されていない場合などである。あるいは、登録されている受信側私有鍵221Sが、有効期限の切れたものである場合や、鍵情報が壊れている場合などが考えられる。
【0032】
復号化部221において、復号化処理が正常終了しなかった場合、通知メール作成部224は、図2に示すようにMIMEのmixed形式で、通知メール50を作成する。
【0033】
通知メール50は、ヘッダ部51とそれに続くボディ部52,53を含んでいる。ヘッダ部51には、送信元メールアドレス(From)や、宛先メールアドレス(To)、メールサブジェクト(Subject)などを含んでいる。そして、“Content−Type”として、“multipart/mixed”が指定されている。ヘッダ部51には、また、独自仕様のフィールドとして、“X−MIME:report”が指定されている。このフィールドは、通知メール50を受信したクライアント装置において、通知メール50に処理できない添付ファイルが含まれている場合には、通知メール50に含まれるテキストメッセージデータをプリントアウトするよう指示するフィールドである。
【0034】
ボディ部52は、プレーンテキストであるテキストメッセージデータ521を含んでいる。このテキストメッセージデータ521には、暗号化メールの復号化に失敗したことを伝えるメッセージが記述されている。
【0035】
ボディ部53は、暗号化電子メールデータ531を含んでいる。つまり、復号化に失敗した電子署名付暗号化メールが添付ファイルとして、通知メール50に付加されているのである。
【0036】
このように、通知メール50は、暗号化電子メールの復号化ができなかったことを伝えるテキストメッセージデータ521と、暗号化電子メールデータ531とを、MIMEのmixed形式として格納する電子メールである。この通知メール50を受信したメールクライアント装置1は、少なくとも、テキストメッセージデータ521をプリントアウトすることができるので、ゲートウェイ装置2は、少なくとも、暗号化電子メールの復号化に失敗した事実を、受信者に確実に通知することができる。また、mixed形式で、暗号化電子メールデータ531が添付されているので、メールクライアント装置1において、復号化が可能であれば、暗号化電子メールデータ531を復号化して、平文メールを得ることができるのである。
【0037】
図1で示した電子メールシステムを利用する送受信クライアントは、複数存在している場合が通常である。この場合には、電子署名付与部211は各送信クライアントの送信側私有鍵211Sを、暗号化部212は各送信クライアントが保有する受信側公開鍵212Pを格納すればよい。また、復号化部221は各受信クライアントの受信側私有鍵221Sを、電子署名検証部222は各受信クライアントが保有する送信側公開鍵222Pを格納すればよい。さらに、POP3サーバ4は各受信クライアントのサーバ内メールボックス41を、ゲートウェイ内POP3処理部22は各受信クライアントのゲートウェイ内メールボックス223を備えればよい。
【0038】
{復号化の処理の流れ}
上述した電子メールシステムにおける復号化処理の流れを図3を参照しながら説明する。
【0039】
まず、ゲートウェイ内POP3処理部22が、POP3サーバ4から、電子署名付暗号化メールを受信する(ステップS11)。次に、復号化部221において、受信した電子署名付暗号化メールの復号化処理が行われる(ステップS12)。
【0040】
復号化部221において、復号化に成功した場合(ステップS13でYES)、電子署名検証部222において電子署名の検証が行われ、平文メールが、ゲートウェイ内メールボックス223に格納される。その後、クライアント装置1からの受信要求を経て、平文メールがクライアント装置1に配信される(ステップS16)。
【0041】
一方、復号化部221において、復号に成功しなかった場合(ステップS13でNO)、通知メール作成部224が、復号化不可を示すテキストメッセージデータ521を作成し(ステップS14)、テキストメッセージデータ521と暗号化電子メールデータ531とをmixed形式で格納する通知メール50を作成する(ステップS15)。このようにして、作成された通知メール50は、ゲートウェイ内メールボックス223に格納される。その後、クライアント装置1からの受信要求を経て、通知メール50がクライアント装置1に配信される(ステップS16)。
【0042】
このようにして、通知メール50がクライアント装置1において受信されると、クライアント装置1において、添付された暗号化電子メールデータ531が復号可能であれば、復号化した平文メールを取得可能である。また、暗号化電子メールデータ531の復号が不可能な場合でも、“X−SMIME:report”フィールドに基づいてテキストメッセージデータ521がプリントアウトされる。これによりゲートウェイ装置2は、暗号化電子メール531の復号に成功しなかったことを、確実に受信者に通知することができる。
【0043】
また、解析できない電子メールを受信することで、エラー処理や転送処理を行うなど、メールクライアント装置が煩雑な処理を行うことを防止することができる。たとえば、クライアント装置1が、デジタル複合機である場合などには、復号化に失敗したことを示すメッセージのみが処理されてプリントアウトされるので、適切な処理が実行される。
【0044】
<第2の実施の形態>
次に、本発明の第2の実施の形態について説明する。第2の実施の形態の暗号化メールシステムの全体構成、ゲートウェイ装置2の基本的な構成などは、図1を用いて説明した第1の実施の形態と同様である。ただし、第2の実施の形態においては、暗号化電子メールの復号化に失敗した場合の処理の内容が異なる。
【0045】
図4は、復号化処理の流れを示す図である。まず、ゲートウェイ内POP3処理部22が、POP3サーバ4から、電子署名付暗号化メールを受信する(ステップS21)。次に、復号化部221において、受信した電子署名付暗号化メールの復号化処理が行われる(ステップS22)。
【0046】
復号化部221において、復号化に成功した場合(ステップS23でYES)、電子署名検証部222において電子署名の検証が行われ、平文メールが、ゲートウェイ内メールボックス223に格納される。その後、クライアント装置1からの受信要求を経て、平文メールがクライアント装置1に配信される(ステップS26)。
【0047】
一方、復号化部221において、復号化に成功しなかった場合(ステップS23でNO)、復号化部221は、復号化に失敗した暗号化電子メールのデータを、所定の記憶手段(図示せず)に一時的に格納する(ステップS24)。
【0048】
さらに、通知メール作成部224が、復号鍵(私有鍵)を登録するよう要請するテキストメッセージのメールを作成する(ステップS25)。つまり、宛先メールアドレスに対応した復号鍵(私有鍵)が、未登録であったため、あるいは有効でなかったために、復号化に失敗した可能性が高いので、最新の有効な復号鍵を登録するよう要請するメールを作成するのである。このようにして、作成されたテキストメッセージメールは、ゲートウェイ内メールボックス223に格納される。その後、クライアント装置1からの受信要求を経て、テキストメッセージメールがクライアント装置1に配信される(ステップS26)。
【0049】
このようにして、復号鍵登録要請メールがクライアント装置1において受信されることにより、ゲートウェイ装置2は、暗号化電子メールの復号化に成功しなかったこと、復号鍵の登録が必要なことを、確実に、受信者に通知することが可能である。
【0050】
また、復号化部221は、所定の記憶手段に一時記憶されている暗号化電子メールに対する復号鍵が新たに登録されたことを検知すると、その復号鍵(受信側私有鍵221S)を利用して、暗号化電子メールを復号化する。つまり、電子署名付暗号化メールを復号化するのである。後の処理は、第1の実施の形態で説明した場合と同様である。電子署名についても検証され、平文メールがクライアント装置1に配信されるのである。
【0051】
これにより、暗号化電子メールの復号化に失敗したことを確実に、受信者に通知可能であるとともに、有効な復号鍵が得られた時点で、迅速に、暗号化電子メールを復号化し、平文メールを受信者に配信可能である。
【図面の簡単な説明】
【0052】
【図1】電子メールシステムの全体図である。
【図2】マルチパート(mixed)形式で作成された通知メールを示す図である。
【図3】第1の実施の形態における復号化処理の流れを示す図である。
【図4】第2の実施の形態における復号化処理の流れを示す図である。
【符号の説明】
【0053】
1 クライアント装置
2 ゲートウェイ装置
3 SMTPサーバ
4 POP3サーバ
21 ゲートウェイ内SMTPサーバ
22 ゲートウェイ内POP3処理部
41 サーバ内メールボックス
211 電子署名暗号化部
212 文書暗号化部
221 文書復号化部
222 電子署名復号化部
223 ゲートウェイ内メールボックス
224 通知メール作成部
【技術分野】
【0001】
本発明は、メールクライアント装置とメールサーバとの間に設置され、電子メールに対する暗号化および復号化を行うゲートウェイ装置に関する。
【背景技術】
【0002】
電子メールによる情報交換が現在では頻繁に行われている。しかし、電子メールの送受信は不特定の通信経路を経由して行われるため、通信経路の途中で電子メールの盗聴や改ざんが行われる可能性を否定できない。そこで、送受信クライアントが安心して電子メールシステムを利用できるようにするため、電子メールを暗号化する電子メール暗号化システムが開発されている。
【0003】
電子メール暗号化システムを簡易に利用する方法として、クライアント装置とメール送受信サーバの間に、電子メールを暗号化および復号化するゲートウェイ装置を介在させる方法がある。このゲートウェイ装置は、簡易なメール送受信サーバとしての役割をも担うことができる。ゲートウェイ装置について開示している文献として、下記特許文献1、2をあげることができる。
【0004】
【特許文献1】特開2006−13747号公報
【特許文献2】特開2006−80805号公報
【特許文献3】特開2006−148658号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のようなゲートウェイ装置を導入することで、メールクライアント装置に、暗号化や復号化のソフトウェアをインストールする必要がなくなるというメリットがある。また、メールクライアント装置の処理負荷を低減させることが可能である。
【0006】
暗号化メールを正常に復号化できた場合、ゲートウェイ装置が、復号化処理が行われたことを通知するコメントや電子署名の検証結果などを、メールクライアント装置に対して配信する技術が上記特許文献3に開示されている。
【0007】
しかし、ゲートウェイ装置において、受信した暗号化メールを復号化できない場合がある。たとえば、宛先のメールアドレスに対応した復号鍵(私有鍵)が、ゲートウェイ装置に未登録である場合など、ゲートウェイ装置は、暗号化メールを復号化することができない。
【0008】
ゲートウェイ装置において暗号化メールを復号化できなかった場合でも、メールクライアント装置において復号化できる可能性がある。メールクライアント装置に有効な復号鍵が存在している場合などである。しかし、復号化が正常に行われなかった場合、現状では、ゲートウェイ装置において最適な処理が行われているとは言えない。
【0009】
たとえば、メールゲートウェイ装置が、復号化できなかったことを伝えるメッセージとともに、暗号化された電子メールを添付して、メールクライアント装置に配信するという方策がとられている。ところが、メールクライアント装置の設定によっては、転送されてきた暗号化メールを復号できない場合、解析不可能な電子メールとして、その解析結果を他の宛先に転送し、あるいは、送信元に返信してしまうといった不都合があった。また、その転送メールや返信メールが、再びメールゲートウェイ装置を経由すると、そのメールに対しても暗号化が行われるなど、処理が複雑化していた。
【0010】
そこで、本発明は前記問題点に鑑み、メールゲートウェイ装置において、暗号化メールの復号化ができなかった場合にも、復号化できなかった事実を、確実に、受信者に通知するための技術を提供することを課題とする。
【課題を解決するための手段】
【0011】
請求項1記載のメールゲートウェイ装置は、メール受信サーバから暗号化された電子メールを受信する手段と、受信した電子メールに対する復号化処理を施す復号化手段と、前記復号化手段により復号化された電子メールをメールクライアント装置に配信する配信手段と、を備え、前記配信手段は、前記復号化手段により電子メールを復号化できなかった場合、復号化できなかったことを伝えるテキストメッセージデータおよび復号化できなかった暗号化電子メールを含むマルチパートメールを作成し、前記マルチパートメールのヘッダに、前記暗号化電子メールを復号できない場合には、前記テキストメッセージデータをプリントするよう指示する制御情報を含めて、前記マルチパートメールを前記メールクライアント装置に配信する手段、を含むことを特徴とする。
【0012】
請求項2記載のメールゲートウェイ装置は、メール受信サーバから暗号化された電子メールを受信する手段と、受信した電子メールに対する復号化処理を施す復号化手段と、前記復号化手段により復号化された電子メールをメールクライアント装置に配信する配信手段と、を備え、前記配信手段は、前記復号化手段により電子メールが復号化できなかった場合、復号化できなかった暗号化電子メールを一時的に所定の記憶手段に記憶するとともに、復号鍵を登録するよう要請するメッセージメールを前記メールクライアント装置に配信する手段、を含むことを特徴とする。
【0013】
請求項3記載の発明は、請求項2に記載のメールゲートウェイ装置において、前記配信手段は、前記所定の記憶手段に記憶されている暗号化電子メールに対応した復号鍵が登録されたとき、前記所定の記憶手段に記憶されている暗号化電子メールを復号化して配信する手段、を含むことを特徴とする。
【発明の効果】
【0014】
本発明のメールゲートウェイ装置は、電子メールを復号化できなかった場合、復号化できなかったことを伝えるテキストメッセージデータと、復号化できなかった暗号化電子メールとを、MIMEのマルチパート形式で、メールクライアント装置に配信する。さらに、その配信するメールのヘッダには、暗号化電子メールを復号化できなかった場合には、テキストメッセージデータをプリントアウトするよう指定する情報が含まれる。
【0015】
これにより、メールクライアント装置において、添付された暗号化電子メールが復号可能であれば、平文メールを取得可能である。また、暗号化電子メールの復号が不可能な場合でも、テキストメッセージデータがプリントされるので、暗号化電子メールの復号に失敗したことが、確実に受信者に通知される。また、解析できない電子メールを受信することで、メールクライアント装置が煩雑な処理を行うことを防止することができる。
【0016】
また、本発明のゲートウェイ装置は、電子メールが復号化できなかった場合、復号化できなかった暗号化電子メールを一時的に所定の記憶手段に記憶するとともに、復号鍵を登録するよう要請するメッセージメールをメールクライアント装置に配信するので、暗号化電子メールの復号に失敗したことが、確実に受信者に通知される。
【発明を実施するための最良の形態】
【0017】
<第1の実施の形態>
{電子メールシステムの構成}
以下、図面を参照しつつ、本発明の実施の形態について説明する。図1は、クライアント装置1、ゲートウェイ装置2、SMTPサーバ3、POP3サーバ4等からなる電子メールシステムの全体図である。
【0018】
クライアント装置1は、平文メールをゲートウェイ装置2に送信する。また、クライアント装置1は、復号化され電子署名検証された平文メールをゲートウェイ装置2から受信する。クライアント装置1として、パーソナルコンピュータやデジタル複合機などをあげることができる。
【0019】
ゲートウェイ装置2は、クライアント装置1から受信した平文メールに電子署名および暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する。また、ゲートウェイ装置2は、POP3サーバ4から受信した電子署名付暗号化メールを復号化し、電子署名検証する。そして、クライアント装置1は、復号化され電子署名検証された平文メールをゲートウェイ装置2から受信する。本実施の形態においては、ゲートウェイ装置2は、S/MIMEを利用した暗号化処理を実行するようにしているが、PGPなどの暗号アルゴリズムを利用するゲートウェイ装置を使用することもできる。
【0020】
SMTPサーバ3は、ゲートウェイ装置2から電子署名付暗号化メールを受信して、電子署名付暗号化メールを送信先に送信する。POP3サーバ4は、送信元から電子署名付暗号化メールを受信する。そして、ゲートウェイ装置2は、POP3サーバ4から電子署名付暗号化メールを受信する。また、POP3サーバ4は、サーバ内メールボックス41を備えている。本実施の形態においては、SMTPサーバ3およびPOP3サーバ4を使用しているが、他のメール送受信サーバを使用することもできる。また、SMTPサーバ3およびPOP3サーバ4を1台のサーバで構成してもよい。
【0021】
ゲートウェイ装置2は、ゲートウェイ内SMTPサーバ21、ゲートウェイ内POP3処理部22などから構成されている。
【0022】
ゲートウェイ内SMTPサーバ21は、ゲートウェイ装置2の機能のうち、クライアント装置1から受信した平文メールに電子署名および暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する機能を有する。
【0023】
ゲートウェイ内POP3処理部22は、ゲートウェイ装置2の機能のうち、POP3サーバ4から受信した電子署名付暗号化メールに復号化および電子署名検証を施す機能を有する。そして、クライアント装置1は、ゲートウェイ内POP3処理部22から復号化され電子署名検証された平文メールを受信する。このように、ゲートウェイ内POP3処理部22は、クライアント装置1との関係では、POP3サーバとして機能するが、POP3サーバ4との関係では、POP3クライアントとして機能するのである。
【0024】
ゲートウェイ内SMTPサーバ21は、電子署名付与部211、暗号化部212などから構成されている。
【0025】
電子署名付与部211は、クライアント装置1から受信した平文メールに電子署名を施して、電子署名付平文メールを暗号化部212に出力する。電子署名付与部211が平文メールに電子署名を施す具体的な方法として、電子署名付与部211は、メッセージダイジェスト関数を使用して、平文メールからメッセージダイジェストを生成する。そして、電子署名付与部211は、送信側私有鍵211Sを使用して、メッセージダイジェストを暗号化するのである。
【0026】
暗号化部212は、電子署名付与部211から入力した電子署名付平文メールに暗号化を施して、電子署名付暗号化メールをSMTPサーバ3に送信する。暗号化部212が電子署名付平文メールに暗号化を施す具体的な方法として、暗号化部212は、送受信側の共通鍵を使用して、電子署名付平文メールから電子署名付暗号化メールを生成する。そして、暗号化部212は、受信側公開鍵212Pを使用して、送受信側の共通鍵を暗号化するのである。
【0027】
ゲートウェイ内POP3処理部22は、復号化部221、電子署名検証部222、ゲートウェイ内メールボックス223、通知メール作成部224などから構成されている。
【0028】
復号化部221は、POP3サーバ4から受信した電子署名付暗号化メールを復号化して、電子署名付平文メールを電子署名検証部222に出力する。復号化部221が電子署名付暗号化メールに復号化を施す具体的な方法として、復号化部221は、受信側私有鍵221Sを使用して、送受信側の共通鍵を復号化する。そして、復号化部221は、送受信側の共通鍵を使用して、電子署名付暗号化メールから電子署名付平文メールを生成するのである。
【0029】
電子署名検証部222は、復号化部221から入力した電子署名付平文メールに電子署名検証を施して、平文メールをゲートウェイ内メールボックス223に格納する。電子署名検証部222が電子署名付平文メールに電子署名検証を施す方法として、電子署名検証部222は、送信側公開鍵222Pを使用して、メッセージダイジェストを復号化する。また、電子署名検証部222は、メッセージダイジェスト関数を使用して、平文メールからメッセージダイジェストを新たに生成する。そして、電子署名検証部222は、復号化されたメッセージダイジェストと新たに生成されたメッセージダイジェストを比較するのである。
【0030】
ゲートウェイ内メールボックス223は、電子署名検証部222で生成された平文メールを格納する。クライアント装置1は、ゲートウェイ内POP3処理部22に受信要求して、ゲートウェイ内メールボックス223が格納している平文メールを受信する。
【0031】
通知メール作成部224は、暗号メールの復号化が正常に完了しなかったときに、その結果を通知するメールを作成する。上述したように、復号化部221は、受信側私有鍵221Sを利用して、電子署名付暗号化メールを復号化する。しかし、復号化部221が、復号化処理を正常に完了できない場合がある。たとえば、宛先のメールアドレスに対応した受信側私有鍵221Sが登録されていない場合などである。あるいは、登録されている受信側私有鍵221Sが、有効期限の切れたものである場合や、鍵情報が壊れている場合などが考えられる。
【0032】
復号化部221において、復号化処理が正常終了しなかった場合、通知メール作成部224は、図2に示すようにMIMEのmixed形式で、通知メール50を作成する。
【0033】
通知メール50は、ヘッダ部51とそれに続くボディ部52,53を含んでいる。ヘッダ部51には、送信元メールアドレス(From)や、宛先メールアドレス(To)、メールサブジェクト(Subject)などを含んでいる。そして、“Content−Type”として、“multipart/mixed”が指定されている。ヘッダ部51には、また、独自仕様のフィールドとして、“X−MIME:report”が指定されている。このフィールドは、通知メール50を受信したクライアント装置において、通知メール50に処理できない添付ファイルが含まれている場合には、通知メール50に含まれるテキストメッセージデータをプリントアウトするよう指示するフィールドである。
【0034】
ボディ部52は、プレーンテキストであるテキストメッセージデータ521を含んでいる。このテキストメッセージデータ521には、暗号化メールの復号化に失敗したことを伝えるメッセージが記述されている。
【0035】
ボディ部53は、暗号化電子メールデータ531を含んでいる。つまり、復号化に失敗した電子署名付暗号化メールが添付ファイルとして、通知メール50に付加されているのである。
【0036】
このように、通知メール50は、暗号化電子メールの復号化ができなかったことを伝えるテキストメッセージデータ521と、暗号化電子メールデータ531とを、MIMEのmixed形式として格納する電子メールである。この通知メール50を受信したメールクライアント装置1は、少なくとも、テキストメッセージデータ521をプリントアウトすることができるので、ゲートウェイ装置2は、少なくとも、暗号化電子メールの復号化に失敗した事実を、受信者に確実に通知することができる。また、mixed形式で、暗号化電子メールデータ531が添付されているので、メールクライアント装置1において、復号化が可能であれば、暗号化電子メールデータ531を復号化して、平文メールを得ることができるのである。
【0037】
図1で示した電子メールシステムを利用する送受信クライアントは、複数存在している場合が通常である。この場合には、電子署名付与部211は各送信クライアントの送信側私有鍵211Sを、暗号化部212は各送信クライアントが保有する受信側公開鍵212Pを格納すればよい。また、復号化部221は各受信クライアントの受信側私有鍵221Sを、電子署名検証部222は各受信クライアントが保有する送信側公開鍵222Pを格納すればよい。さらに、POP3サーバ4は各受信クライアントのサーバ内メールボックス41を、ゲートウェイ内POP3処理部22は各受信クライアントのゲートウェイ内メールボックス223を備えればよい。
【0038】
{復号化の処理の流れ}
上述した電子メールシステムにおける復号化処理の流れを図3を参照しながら説明する。
【0039】
まず、ゲートウェイ内POP3処理部22が、POP3サーバ4から、電子署名付暗号化メールを受信する(ステップS11)。次に、復号化部221において、受信した電子署名付暗号化メールの復号化処理が行われる(ステップS12)。
【0040】
復号化部221において、復号化に成功した場合(ステップS13でYES)、電子署名検証部222において電子署名の検証が行われ、平文メールが、ゲートウェイ内メールボックス223に格納される。その後、クライアント装置1からの受信要求を経て、平文メールがクライアント装置1に配信される(ステップS16)。
【0041】
一方、復号化部221において、復号に成功しなかった場合(ステップS13でNO)、通知メール作成部224が、復号化不可を示すテキストメッセージデータ521を作成し(ステップS14)、テキストメッセージデータ521と暗号化電子メールデータ531とをmixed形式で格納する通知メール50を作成する(ステップS15)。このようにして、作成された通知メール50は、ゲートウェイ内メールボックス223に格納される。その後、クライアント装置1からの受信要求を経て、通知メール50がクライアント装置1に配信される(ステップS16)。
【0042】
このようにして、通知メール50がクライアント装置1において受信されると、クライアント装置1において、添付された暗号化電子メールデータ531が復号可能であれば、復号化した平文メールを取得可能である。また、暗号化電子メールデータ531の復号が不可能な場合でも、“X−SMIME:report”フィールドに基づいてテキストメッセージデータ521がプリントアウトされる。これによりゲートウェイ装置2は、暗号化電子メール531の復号に成功しなかったことを、確実に受信者に通知することができる。
【0043】
また、解析できない電子メールを受信することで、エラー処理や転送処理を行うなど、メールクライアント装置が煩雑な処理を行うことを防止することができる。たとえば、クライアント装置1が、デジタル複合機である場合などには、復号化に失敗したことを示すメッセージのみが処理されてプリントアウトされるので、適切な処理が実行される。
【0044】
<第2の実施の形態>
次に、本発明の第2の実施の形態について説明する。第2の実施の形態の暗号化メールシステムの全体構成、ゲートウェイ装置2の基本的な構成などは、図1を用いて説明した第1の実施の形態と同様である。ただし、第2の実施の形態においては、暗号化電子メールの復号化に失敗した場合の処理の内容が異なる。
【0045】
図4は、復号化処理の流れを示す図である。まず、ゲートウェイ内POP3処理部22が、POP3サーバ4から、電子署名付暗号化メールを受信する(ステップS21)。次に、復号化部221において、受信した電子署名付暗号化メールの復号化処理が行われる(ステップS22)。
【0046】
復号化部221において、復号化に成功した場合(ステップS23でYES)、電子署名検証部222において電子署名の検証が行われ、平文メールが、ゲートウェイ内メールボックス223に格納される。その後、クライアント装置1からの受信要求を経て、平文メールがクライアント装置1に配信される(ステップS26)。
【0047】
一方、復号化部221において、復号化に成功しなかった場合(ステップS23でNO)、復号化部221は、復号化に失敗した暗号化電子メールのデータを、所定の記憶手段(図示せず)に一時的に格納する(ステップS24)。
【0048】
さらに、通知メール作成部224が、復号鍵(私有鍵)を登録するよう要請するテキストメッセージのメールを作成する(ステップS25)。つまり、宛先メールアドレスに対応した復号鍵(私有鍵)が、未登録であったため、あるいは有効でなかったために、復号化に失敗した可能性が高いので、最新の有効な復号鍵を登録するよう要請するメールを作成するのである。このようにして、作成されたテキストメッセージメールは、ゲートウェイ内メールボックス223に格納される。その後、クライアント装置1からの受信要求を経て、テキストメッセージメールがクライアント装置1に配信される(ステップS26)。
【0049】
このようにして、復号鍵登録要請メールがクライアント装置1において受信されることにより、ゲートウェイ装置2は、暗号化電子メールの復号化に成功しなかったこと、復号鍵の登録が必要なことを、確実に、受信者に通知することが可能である。
【0050】
また、復号化部221は、所定の記憶手段に一時記憶されている暗号化電子メールに対する復号鍵が新たに登録されたことを検知すると、その復号鍵(受信側私有鍵221S)を利用して、暗号化電子メールを復号化する。つまり、電子署名付暗号化メールを復号化するのである。後の処理は、第1の実施の形態で説明した場合と同様である。電子署名についても検証され、平文メールがクライアント装置1に配信されるのである。
【0051】
これにより、暗号化電子メールの復号化に失敗したことを確実に、受信者に通知可能であるとともに、有効な復号鍵が得られた時点で、迅速に、暗号化電子メールを復号化し、平文メールを受信者に配信可能である。
【図面の簡単な説明】
【0052】
【図1】電子メールシステムの全体図である。
【図2】マルチパート(mixed)形式で作成された通知メールを示す図である。
【図3】第1の実施の形態における復号化処理の流れを示す図である。
【図4】第2の実施の形態における復号化処理の流れを示す図である。
【符号の説明】
【0053】
1 クライアント装置
2 ゲートウェイ装置
3 SMTPサーバ
4 POP3サーバ
21 ゲートウェイ内SMTPサーバ
22 ゲートウェイ内POP3処理部
41 サーバ内メールボックス
211 電子署名暗号化部
212 文書暗号化部
221 文書復号化部
222 電子署名復号化部
223 ゲートウェイ内メールボックス
224 通知メール作成部
【特許請求の範囲】
【請求項1】
メール受信サーバから暗号化された電子メールを受信する手段と、
受信した電子メールに対する復号化処理を施す復号化手段と、
前記復号化手段により復号化された電子メールをメールクライアント装置に配信する配信手段と、
を備え、
前記配信手段は、
前記復号化手段により電子メールを復号化できなかった場合、復号化できなかったことを伝えるテキストメッセージデータおよび復号化できなかった暗号化電子メールを含むマルチパートメールを作成し、前記マルチパートメールのヘッダに、前記暗号化電子メールを復号できない場合には、前記テキストメッセージデータをプリントするよう指示する制御情報を含めて、前記マルチパートメールを前記メールクライアント装置に配信する手段、
を含むことを特徴とするメールゲートウェイ装置。
【請求項2】
メール受信サーバから暗号化された電子メールを受信する手段と、
受信した電子メールに対する復号化処理を施す復号化手段と、
前記復号化手段により復号化された電子メールをメールクライアント装置に配信する配信手段と、
を備え、
前記配信手段は、
前記復号化手段により電子メールが復号化できなかった場合、復号化できなかった暗号化電子メールを一時的に所定の記憶手段に記憶するとともに、復号鍵を登録するよう要請するメッセージメールを前記メールクライアント装置に配信する手段、
を含むことを特徴とするメールゲートウェイ装置。
【請求項3】
請求項2に記載のメールゲートウェイ装置において、
前記配信手段は、
前記所定の記憶手段に記憶されている暗号化電子メールに対応した復号鍵が登録されたとき、前記所定の記憶手段に記憶されている暗号化電子メールを復号化して配信する手段、
を含むことを特徴とするメールゲートウェイ装置。
【請求項1】
メール受信サーバから暗号化された電子メールを受信する手段と、
受信した電子メールに対する復号化処理を施す復号化手段と、
前記復号化手段により復号化された電子メールをメールクライアント装置に配信する配信手段と、
を備え、
前記配信手段は、
前記復号化手段により電子メールを復号化できなかった場合、復号化できなかったことを伝えるテキストメッセージデータおよび復号化できなかった暗号化電子メールを含むマルチパートメールを作成し、前記マルチパートメールのヘッダに、前記暗号化電子メールを復号できない場合には、前記テキストメッセージデータをプリントするよう指示する制御情報を含めて、前記マルチパートメールを前記メールクライアント装置に配信する手段、
を含むことを特徴とするメールゲートウェイ装置。
【請求項2】
メール受信サーバから暗号化された電子メールを受信する手段と、
受信した電子メールに対する復号化処理を施す復号化手段と、
前記復号化手段により復号化された電子メールをメールクライアント装置に配信する配信手段と、
を備え、
前記配信手段は、
前記復号化手段により電子メールが復号化できなかった場合、復号化できなかった暗号化電子メールを一時的に所定の記憶手段に記憶するとともに、復号鍵を登録するよう要請するメッセージメールを前記メールクライアント装置に配信する手段、
を含むことを特徴とするメールゲートウェイ装置。
【請求項3】
請求項2に記載のメールゲートウェイ装置において、
前記配信手段は、
前記所定の記憶手段に記憶されている暗号化電子メールに対応した復号鍵が登録されたとき、前記所定の記憶手段に記憶されている暗号化電子メールを復号化して配信する手段、
を含むことを特徴とするメールゲートウェイ装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−231874(P2009−231874A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−71153(P2008−71153)
【出願日】平成20年3月19日(2008.3.19)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月19日(2008.3.19)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]