メールサーバ、電子メールの処理方法及びそのプログラム
【課題】電子メールに暗号化された本文や添付ファイルが含まれていてもウィルスチェックを行うことができるメールサーバを提供する。
【解決手段】受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部410と、メール確認部410により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部420と、クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部430と、復号部430により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部440とを具備する。
【解決手段】受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部410と、メール確認部410により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部420と、クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部430と、復号部430により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部440とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は電子メールを受信して宛先に転送するメールサーバ及びそのメールサーバにおける電子メールの処理方法、処理プログラムに関する。
【背景技術】
【0002】
電子メールをその電子メールの宛先のクライアント(クライアントパソコン)に送信する前に、メールサーバでメール本文やメールに添付されたファイル内のウィルス等のチェックを行うメールサーバが従来、提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−135249号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかるに、上述した特許文献1で提案されているようなメールサーバでは、例えばメール受信者でしか知りえないパスワードや鍵でメール本文や添付ファイルが暗号化されている場合には、そのようなメール本文や添付ファイルのウィルスチェックをメールサーバで行うことができない。このため、安全が確かめられていないメール本文や添付ファイルをメールサーバが電子メールの宛先のクライアントに送信することになり、メール本文や添付ファイルにウィルス等が含まれていた場合、クライアントがそれに感染する危険性がある。
【0005】
一方、例えば複数のクライアントが接続されている社内LAN等において、それらクライアントのアンチウィルスソフト等のウィルス定義ファイルを一括して最新に保つことは、システム管理上、煩雑でコストがかかるという問題がある。
【0006】
また、例えばメール本文や添付ファイルが暗号化されていると、メールサーバがメールデータのログを取得しても内容を解釈できず、メールデータのログを管理することができないといった問題がある。
【0007】
この発明の目的はこのような問題に鑑み、電子メールに暗号化された本文や添付ファイルが含まれていても、それら本文や添付ファイルのウィルス有無のチェックを行うことができ、またログを管理することができるメールサーバ、そのメールサーバにおける電子メールの処理方法、処理プログラムを提供することにある。
【課題を解決するための手段】
【0008】
請求項1の発明によれば、電子メールを受信して宛先に転送するメールサーバは、受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部と、メール確認部により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部と、前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部と、復号部により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部とを具備する。
【0009】
請求項2の発明では請求項1の発明において、ウィルスチェック部によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信する。
【0010】
請求項3の発明では請求項1の発明において、情報要求部はweb上の登録サイトを用意し、その登録サイトへの前記情報の登録を前記クライアントに要求する。
【0011】
請求項4の発明では請求項1の発明において、復号部が復号に失敗した時、情報要求部は再度、前記クライアントに前記情報を要求する。
【0012】
請求項5の発明によれば、電子メールを受信して宛先に転送するメールサーバにおける電子メールの処理方法は、受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認過程と、メール確認過程により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求過程と、前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号過程と、復号過程により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック過程とを含む。
【0013】
請求項6の発明では請求項5の発明において、メールサーバはウィルスチェック過程によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信する。
【0014】
請求項7の発明では請求項5の発明において、情報要求過程はweb上に用意した登録サイトへの前記情報の登録を前記クライアントに要求する過程とされる。
【0015】
請求項8の発明では請求項5の発明において、復号過程において復号に失敗した時、再度、前記クライアントに前記情報を要求する。
【0016】
請求項9の発明によれば、電子メール処理プログラムは請求項5乃至8記載の何れかの電子メールの処理方法をメールサーバに実行させるものとされる。
【発明の効果】
【0017】
この発明によれば、暗号化された本文や添付ファイルを含む電子メールをメールサーバが受信したとしても、メールサーバ内でその電子メールのウィルスチェックを行うことができるため、受信者側のクライアントのウィルス感染を防止することができる。
【0018】
また、メールサーバで一括してウィルスチェックの管理を行うことができるため、例えば社内LAN等の各クライアントにおいてアンチウィルスソフト等のウィルス定義ファイルを最新に保ってウィルスチェックを行う場合に比べてコストを削減することができる。
【0019】
加えて、暗号化されたメール本文や添付ファイルの内容をメールサーバで確認することができるため、メールデータのログを取得し、管理することができる。
【図面の簡単な説明】
【0020】
【図1】メールシステムの全体構成の一例を示す図。
【図2】この発明によるメールサーバの機能構成例を示すブロック図。
【図3】この発明による電子メールの処理方法の基本的な手順を示すシーケンス図。
【図4】この発明による電子メールの処理方法の具体的な例(例1)を示すシーケンス図。
【図5】Aは受信した電子メールに暗号化された添付ファイルが含まれていた場合にメールサーバから受信者側クライアントに送信される電子メールの一例を示す図、Bは復号化情報(パスワード)をアップロードする画面の一例を示す図。
【図6】Aはメールサーバが復号成功及び安全が確認されたメール本文、添付ファイルがアップロードされたURLをクライアントに通知する電子メールの一例を示す図、Bはメール本文、添付ファイルをダウンロードする画面の一例を示す図。
【図7】この発明による電子メールの処理方法の具体的な例(例2)を示すシーケンス図。
【図8】この発明による電子メールの処理方法の具体的な例(例3)を示すシーケンス図。
【図9】Aは受信した複数宛先の電子メールに宛先毎に暗号化された添付ファイルが含まれていた場合にメールサーバからそれら複数宛先のクライアントに送信される電子メールの一例を示す図、Bは復号化情報(秘密鍵)をアップロードする画面の一例を示す図。
【発明を実施するための形態】
【0021】
この発明の実施形態を図面を参照して実施例により説明する。
【0022】
図1は電子メールの送受信を行うメールシステムの全体構成の一例を示したものであり、この例ではクライアント(クライアントパソコン)100はメールサーバ200に接続され、クライアント300(3001〜3003)はメールサーバ400に接続されている。メールサーバ200はこの例では社外のメールサーバとされ、一方メールサーバ400は社内のメールサーバとされる。メールサーバ200及びメールサーバ400はそれぞれインターネット500に接続されている。以下においては外部ネットワークからクライアント100が社内ネットワーク内のクライアント300へ電子メールを送信した場合を例に説明する。この場合、社内のメールサーバ400がこの発明による構成・機能を有するメールサーバとなる。
【0023】
図2はメールサーバ400の機能構成を示したブロック図であり、この例ではメールサーバ400はメール確認部410と情報要求部420と復号部430とウィルスチェック部440とネットワークインターフェース450と記憶部460と制御部470とを備えている。
【0024】
メール確認部410は受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認する。メール本文や添付ファイルの暗号化方式としては、例えば暗号化ZIP形式や暗号化されたLZH形式、PGP方式等が挙げられる。
【0025】
情報要求部420はメール確認部410において受信した電子メールに暗号化された本文や添付ファイルが含まれていることが確認された時、それら暗号化された本文や添付ファイルの復号に必要な情報を、その電子メールの宛先のクライアントに要求する。具体的に言えば、暗号化方式として暗号化ZIP形式や暗号化されたLZH形式が用いられている場合はパスワードを要求し、またPGP方式が用いられている場合は秘密鍵を要求する。
【0026】
復号部430はクライアントから受信したパスワードや秘密鍵等の復号に必要な情報を用いて、電子メールの暗号化された本文や添付ファイルを復号する。
【0027】
ウィルスチェック部440はメール本文や添付ファイルのウィルスの有無をチェックし、ウィルスを検知した時はウィルスを駆除する。
【0028】
ネットワークインターフェース450は社内ネットワーク及びインターネット500との接続を担う。記憶部460には各種情報、データが逐次記憶され、必要に応じて読み出される。制御部470はメールサーバ400の動作を全体的に制御する。
【0029】
図3は上記のような構成を有するメールサーバ400が存在することによって実行される電子メールの基本的な処理手順を示したものであり、以下、処理手順について説明する。
(1)クライアント100からクライアント300宛に電子メールが送信される(ステップS1)。
(2)電子メールはメールサーバ200、インターネット500を介してメールサーバ400に受信され、メールサーバ400は受信した電子メールを保存する(ステップS2)。
(3)メールサーバ400は受信した電子メールの宛先を確認し、さらに電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認する(ステップS3)。
(4)暗号化された本文や添付ファイルが含まれていた場合には電子メールの宛先のクライアント300に暗号化された本文や添付ファイルの復号に必要な情報を要求する(ステップS4)。
(5)電子メールの受信者(ユーザ)はメールサーバ400から復号に必要な情報の要求を受け取ったら、クライアント300からメールサーバ400に復号に必要な情報を送信し、通知する(ステップS5)。
(6)メールサーバ400はクライアント300から復号に必要な情報を受け取ったら、その受け取った情報を用いて、保存しておいた電子メールの暗号化された本文や添付ファイルを復号する(ステップS6)。
(7)そして、メール本文や添付ファイルのログを取得し、保管する(ステップS7)。
(8)次に、メール本文や添付ファイルのウィルスの有無をチェックし、メール本文や添付ファイルの安全性を確認する。ウィルスを検知した場合にはウィルスを駆除し、安全性を確保する(ステップS8)。
(9)メールサーバ400は安全性を確認することができた電子メールをクライアント300に送信する(ステップS9)。
【0030】
以上の手順により、メールサーバ400は受信した電子メールに暗号化された本文や添付ファイルが含まれていても、それら本文や添付ファイルのウィルス有無のチェックを行うことができ、クライアント300は安全性が確保された電子メールを受け取ることができる。
【0031】
ステップS5において、復号に必要なパスワードや秘密鍵等の情報をクライアント300からメールサーバ400に通知する方法は、パスワードや秘密鍵の情報を添付した電子メールをメールサーバ400に送信してもよいし、またメールサーバ400が用意したweb上の登録サイトへパスワードや秘密鍵の情報をアップロードしてもよい。なお、メールサーバ400が用意したweb上の登録サイトへパスワードや秘密鍵の情報をアップロードする方法の方が、SSL通信等の安全な通信路を用いて通知することができるため、好適である。
【0032】
ステップS9においては、メールサーバ400がクライアント300に電子メールを送信してもよいし、メールサーバ400が用意したwebに電子メールの本文と添付ファイルをアップロードしてもよい。また、暗号化された状態の電子メールを送信もしくはアップロードしてもよいし、メールサーバ400で復号した状態の電子メールを送信もしくはアップロードしてもよい。電子メールの送信は用途に応じて様々な方法を取ることができる。
【0033】
以下、具体例を挙げ、上記電子メールの処理を図面を参照してさらに説明する。
【0034】
《例1》
外部ネットワークからクライアント100が社内ネットワーク内のクライアント300に暗号化ZIP形式で暗号化された添付ファイルが付いた電子メールを送信した場合(図4)
【0035】
(前処理)電子メールの送信者と受信者間で予め共通のパスワードを設定しておく。送信者は上記パスワードを用いてZIP形式の添付ファイルを暗号化する。
【0036】
・クライアント100から暗号化された添付ファイル付き電子メールをクライアント300宛に送信する(ステップS11)。
【0037】
・メールサーバ400は電子メールを受信し、保存する(ステップS12)。
【0038】
・メールサーバ400は電子メールのヘッダ内の宛先情報と電子メールに暗号化された添付ファイルが添付されていることを確認する(ステップS13)。
【0039】
・確認が終了したら、メールサーバ400は電子メールの宛先のクライアント300へ暗号化された添付ファイル付きの電子メールを受信したことを通知し、合わせて暗号化ZIP形式の添付ファイルを復号するために必要なパスワードをメールサーバ400が用意したwebから登録する依頼をクライアント300に送信する(ステップS14)。
【0040】
・メールサーバ400から図5Aに示す電子メールを受け取った受信者(ユーザ)は、クライアント300のwebブラウザを利用してメールサーバ400が用意したwebのURLにアクセスし、メールサーバ400が受信した添付ファイルを復号するために必要なパスワードをwebのダイアログボックスに記載し、アップロードボタンを押す(ステップS15)。図5Bはこのパスワードをアップロードする画面を示す。この時、クライアント300とメールサーバ400間の通信にはSSL通信を用いる。
【0041】
・メールサーバ400はアップロードされたパスワードを解釈し、メールサーバ400内に保存しておいた添付ファイルをパスワードを用いて復号する(ステップS16)。
【0042】
・添付ファイルの復号処理の完了後、メールサーバ400はメール本文と復号された添付ファイルのログを取得し、保管する(ステップS17)。
【0043】
・メールサーバ400はメール本文及び添付ファイルのウィルスの有無をチェックし、ウィルスが検知された場合にはウィルスを駆除する(ステップS18)。
【0044】
・ウィルスチェック、駆除が完了し、クライアント100から受信した電子メールの安全性が確保されたら、メールサーバ400は復号に成功したこと、安全が確認されたこと及び安全が確認されたメール本文及び添付ファイルがアップロードされたwebのURLを電子メールでクライアント300に通知する(ステップS19)。図6Aはこの電子メールの内容を示す。
【0045】
・メールサーバ400から図6Aに示す電子メールを受信した受信者は、電子メールに記載されているURLにアクセスする(ステップS20)。クライアント300には図6Bに示す画面が提供され、受信者はメール本文とその本文に添付されていた添付ファイル(復号済み)をダウンロードするボタンを押す。メール本文と復号された添付ファイルがクライアント300にダウンロードされ(ステップS21)、これによりクライアント300はクライアント100から送信された電子メールを受信する。
【0046】
・メールサーバ400はクライアント300から受け取ったパスワードをメールサーバ400内から消去し、電子メールの処理が完了する。
【0047】
なお、クライアント100から受信した電子メールにウィルスが含まれており、ウィルスを駆除した場合は、駆除した旨を例えばステップS19で送信する電子メール(図6A)に加えて送信してもよいし、ステップS21で送信するメール本文に加えて送信してもよい。
【0048】
暗号化された添付ファイルを復号するために使用したパスワードはメールサーバ400で復号処理が終了したら、上記のように消去してもよいし、メールサーバ400内に安全に保管しておくこともできる。但し、漏洩のリスクを減少させるためには復号処理が終了したら、その都度、消去するのが好ましい。
【0049】
《例2》
例1と同様のケースにおいて、メールサーバ400が復号処理に失敗した場合(図7)
【0050】
・ステップS11〜S16までは例1と同様である。
【0051】
・メールサーバ400はクライアント300から受け取ったパスワードを用いて添付ファイルを復号できなかった場合、復号処理に失敗したことと、再度、パスワードのアップロード依頼を電子メールでクライアント300に通知する(ステップS31)。
【0052】
・電子メールを受け取った受信者は、メールサーバ400が用意したwebのダイアログボックスに新たにパスワードを記載し、アップロードボタンを押す(ステップS32)。
【0053】
・メールサーバ400は新たなパスワードを用いて添付ファイルを復号する(ステップS33)。
【0054】
・再度、復号処理に失敗した場合、復号を試みる上限回数(この場合、2回)に達したことをメールサーバ400はクライアント300に通知する(ステップS34)。
【0055】
・メールサーバ400は電子メールをメールサーバ400内で削除し(ステップS35)、クライアント300から受け取ったパスワードを消去する(ステップS36)。
【0056】
なお、上記においては復号処理を行う回数を2回としているが、復号試行回数は適宜、決定され、また復号処理が完了するまで新たなパスワードの通知を依頼するようにしてもよい。
【0057】
《例3》
例1と同様のケースにおいて、メールサーバ400が検知したウィルスを駆除できない場合(図8)
【0058】
・ステップS11〜S18までは例1と同様である。
【0059】
・メールサーバ400はウィルスを検知したものの、ウィルスを駆除できなかった場合、クライアント100から受信した電子メールを削除し(ステップS41)、削除した旨をクライアント300に通知する(ステップS42)。そして、クライアント300から受け取ったパスワードを消去する(ステップS43)。
【0060】
以上、暗号化されたファイルが1つ電子メールに添付されている場合を例に説明したが、例えば暗号化されたファイルが複数電子メールに添付されており、ファイル毎に例えば別のパスワードで暗号化されている場合にはメールサーバ400はそれら全てのパスワードの通知をクライアント300に要求し、復号処理、ウィルスチェック等の処理を行う。
【0061】
また、例えば電子メールが複数の宛先に送信されたものであって、複数の暗号化された添付ファイルを有し、それら複数の暗号化された添付ファイルが受信者それぞれのパスワードやPGPの公開鍵等で暗号化されている場合にはメールサーバ400は各受信者のクライアント300(3001,3002,…)にパスワードやPGPの秘密鍵等の通知を要求し、復号処理、ウィルスチェック等の処理を行う。図9Aはこの場合のメールサーバ400から各クライアント300に送信される電子メールの例を示したものであり、この例ではクライアント3001,3002(受信者A,B)に秘密鍵の登録を依頼するものとなっている。図9Bは秘密鍵をアップロードする画面を示す。
【技術分野】
【0001】
この発明は電子メールを受信して宛先に転送するメールサーバ及びそのメールサーバにおける電子メールの処理方法、処理プログラムに関する。
【背景技術】
【0002】
電子メールをその電子メールの宛先のクライアント(クライアントパソコン)に送信する前に、メールサーバでメール本文やメールに添付されたファイル内のウィルス等のチェックを行うメールサーバが従来、提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−135249号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかるに、上述した特許文献1で提案されているようなメールサーバでは、例えばメール受信者でしか知りえないパスワードや鍵でメール本文や添付ファイルが暗号化されている場合には、そのようなメール本文や添付ファイルのウィルスチェックをメールサーバで行うことができない。このため、安全が確かめられていないメール本文や添付ファイルをメールサーバが電子メールの宛先のクライアントに送信することになり、メール本文や添付ファイルにウィルス等が含まれていた場合、クライアントがそれに感染する危険性がある。
【0005】
一方、例えば複数のクライアントが接続されている社内LAN等において、それらクライアントのアンチウィルスソフト等のウィルス定義ファイルを一括して最新に保つことは、システム管理上、煩雑でコストがかかるという問題がある。
【0006】
また、例えばメール本文や添付ファイルが暗号化されていると、メールサーバがメールデータのログを取得しても内容を解釈できず、メールデータのログを管理することができないといった問題がある。
【0007】
この発明の目的はこのような問題に鑑み、電子メールに暗号化された本文や添付ファイルが含まれていても、それら本文や添付ファイルのウィルス有無のチェックを行うことができ、またログを管理することができるメールサーバ、そのメールサーバにおける電子メールの処理方法、処理プログラムを提供することにある。
【課題を解決するための手段】
【0008】
請求項1の発明によれば、電子メールを受信して宛先に転送するメールサーバは、受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部と、メール確認部により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部と、前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部と、復号部により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部とを具備する。
【0009】
請求項2の発明では請求項1の発明において、ウィルスチェック部によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信する。
【0010】
請求項3の発明では請求項1の発明において、情報要求部はweb上の登録サイトを用意し、その登録サイトへの前記情報の登録を前記クライアントに要求する。
【0011】
請求項4の発明では請求項1の発明において、復号部が復号に失敗した時、情報要求部は再度、前記クライアントに前記情報を要求する。
【0012】
請求項5の発明によれば、電子メールを受信して宛先に転送するメールサーバにおける電子メールの処理方法は、受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認過程と、メール確認過程により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求過程と、前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号過程と、復号過程により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック過程とを含む。
【0013】
請求項6の発明では請求項5の発明において、メールサーバはウィルスチェック過程によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信する。
【0014】
請求項7の発明では請求項5の発明において、情報要求過程はweb上に用意した登録サイトへの前記情報の登録を前記クライアントに要求する過程とされる。
【0015】
請求項8の発明では請求項5の発明において、復号過程において復号に失敗した時、再度、前記クライアントに前記情報を要求する。
【0016】
請求項9の発明によれば、電子メール処理プログラムは請求項5乃至8記載の何れかの電子メールの処理方法をメールサーバに実行させるものとされる。
【発明の効果】
【0017】
この発明によれば、暗号化された本文や添付ファイルを含む電子メールをメールサーバが受信したとしても、メールサーバ内でその電子メールのウィルスチェックを行うことができるため、受信者側のクライアントのウィルス感染を防止することができる。
【0018】
また、メールサーバで一括してウィルスチェックの管理を行うことができるため、例えば社内LAN等の各クライアントにおいてアンチウィルスソフト等のウィルス定義ファイルを最新に保ってウィルスチェックを行う場合に比べてコストを削減することができる。
【0019】
加えて、暗号化されたメール本文や添付ファイルの内容をメールサーバで確認することができるため、メールデータのログを取得し、管理することができる。
【図面の簡単な説明】
【0020】
【図1】メールシステムの全体構成の一例を示す図。
【図2】この発明によるメールサーバの機能構成例を示すブロック図。
【図3】この発明による電子メールの処理方法の基本的な手順を示すシーケンス図。
【図4】この発明による電子メールの処理方法の具体的な例(例1)を示すシーケンス図。
【図5】Aは受信した電子メールに暗号化された添付ファイルが含まれていた場合にメールサーバから受信者側クライアントに送信される電子メールの一例を示す図、Bは復号化情報(パスワード)をアップロードする画面の一例を示す図。
【図6】Aはメールサーバが復号成功及び安全が確認されたメール本文、添付ファイルがアップロードされたURLをクライアントに通知する電子メールの一例を示す図、Bはメール本文、添付ファイルをダウンロードする画面の一例を示す図。
【図7】この発明による電子メールの処理方法の具体的な例(例2)を示すシーケンス図。
【図8】この発明による電子メールの処理方法の具体的な例(例3)を示すシーケンス図。
【図9】Aは受信した複数宛先の電子メールに宛先毎に暗号化された添付ファイルが含まれていた場合にメールサーバからそれら複数宛先のクライアントに送信される電子メールの一例を示す図、Bは復号化情報(秘密鍵)をアップロードする画面の一例を示す図。
【発明を実施するための形態】
【0021】
この発明の実施形態を図面を参照して実施例により説明する。
【0022】
図1は電子メールの送受信を行うメールシステムの全体構成の一例を示したものであり、この例ではクライアント(クライアントパソコン)100はメールサーバ200に接続され、クライアント300(3001〜3003)はメールサーバ400に接続されている。メールサーバ200はこの例では社外のメールサーバとされ、一方メールサーバ400は社内のメールサーバとされる。メールサーバ200及びメールサーバ400はそれぞれインターネット500に接続されている。以下においては外部ネットワークからクライアント100が社内ネットワーク内のクライアント300へ電子メールを送信した場合を例に説明する。この場合、社内のメールサーバ400がこの発明による構成・機能を有するメールサーバとなる。
【0023】
図2はメールサーバ400の機能構成を示したブロック図であり、この例ではメールサーバ400はメール確認部410と情報要求部420と復号部430とウィルスチェック部440とネットワークインターフェース450と記憶部460と制御部470とを備えている。
【0024】
メール確認部410は受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認する。メール本文や添付ファイルの暗号化方式としては、例えば暗号化ZIP形式や暗号化されたLZH形式、PGP方式等が挙げられる。
【0025】
情報要求部420はメール確認部410において受信した電子メールに暗号化された本文や添付ファイルが含まれていることが確認された時、それら暗号化された本文や添付ファイルの復号に必要な情報を、その電子メールの宛先のクライアントに要求する。具体的に言えば、暗号化方式として暗号化ZIP形式や暗号化されたLZH形式が用いられている場合はパスワードを要求し、またPGP方式が用いられている場合は秘密鍵を要求する。
【0026】
復号部430はクライアントから受信したパスワードや秘密鍵等の復号に必要な情報を用いて、電子メールの暗号化された本文や添付ファイルを復号する。
【0027】
ウィルスチェック部440はメール本文や添付ファイルのウィルスの有無をチェックし、ウィルスを検知した時はウィルスを駆除する。
【0028】
ネットワークインターフェース450は社内ネットワーク及びインターネット500との接続を担う。記憶部460には各種情報、データが逐次記憶され、必要に応じて読み出される。制御部470はメールサーバ400の動作を全体的に制御する。
【0029】
図3は上記のような構成を有するメールサーバ400が存在することによって実行される電子メールの基本的な処理手順を示したものであり、以下、処理手順について説明する。
(1)クライアント100からクライアント300宛に電子メールが送信される(ステップS1)。
(2)電子メールはメールサーバ200、インターネット500を介してメールサーバ400に受信され、メールサーバ400は受信した電子メールを保存する(ステップS2)。
(3)メールサーバ400は受信した電子メールの宛先を確認し、さらに電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認する(ステップS3)。
(4)暗号化された本文や添付ファイルが含まれていた場合には電子メールの宛先のクライアント300に暗号化された本文や添付ファイルの復号に必要な情報を要求する(ステップS4)。
(5)電子メールの受信者(ユーザ)はメールサーバ400から復号に必要な情報の要求を受け取ったら、クライアント300からメールサーバ400に復号に必要な情報を送信し、通知する(ステップS5)。
(6)メールサーバ400はクライアント300から復号に必要な情報を受け取ったら、その受け取った情報を用いて、保存しておいた電子メールの暗号化された本文や添付ファイルを復号する(ステップS6)。
(7)そして、メール本文や添付ファイルのログを取得し、保管する(ステップS7)。
(8)次に、メール本文や添付ファイルのウィルスの有無をチェックし、メール本文や添付ファイルの安全性を確認する。ウィルスを検知した場合にはウィルスを駆除し、安全性を確保する(ステップS8)。
(9)メールサーバ400は安全性を確認することができた電子メールをクライアント300に送信する(ステップS9)。
【0030】
以上の手順により、メールサーバ400は受信した電子メールに暗号化された本文や添付ファイルが含まれていても、それら本文や添付ファイルのウィルス有無のチェックを行うことができ、クライアント300は安全性が確保された電子メールを受け取ることができる。
【0031】
ステップS5において、復号に必要なパスワードや秘密鍵等の情報をクライアント300からメールサーバ400に通知する方法は、パスワードや秘密鍵の情報を添付した電子メールをメールサーバ400に送信してもよいし、またメールサーバ400が用意したweb上の登録サイトへパスワードや秘密鍵の情報をアップロードしてもよい。なお、メールサーバ400が用意したweb上の登録サイトへパスワードや秘密鍵の情報をアップロードする方法の方が、SSL通信等の安全な通信路を用いて通知することができるため、好適である。
【0032】
ステップS9においては、メールサーバ400がクライアント300に電子メールを送信してもよいし、メールサーバ400が用意したwebに電子メールの本文と添付ファイルをアップロードしてもよい。また、暗号化された状態の電子メールを送信もしくはアップロードしてもよいし、メールサーバ400で復号した状態の電子メールを送信もしくはアップロードしてもよい。電子メールの送信は用途に応じて様々な方法を取ることができる。
【0033】
以下、具体例を挙げ、上記電子メールの処理を図面を参照してさらに説明する。
【0034】
《例1》
外部ネットワークからクライアント100が社内ネットワーク内のクライアント300に暗号化ZIP形式で暗号化された添付ファイルが付いた電子メールを送信した場合(図4)
【0035】
(前処理)電子メールの送信者と受信者間で予め共通のパスワードを設定しておく。送信者は上記パスワードを用いてZIP形式の添付ファイルを暗号化する。
【0036】
・クライアント100から暗号化された添付ファイル付き電子メールをクライアント300宛に送信する(ステップS11)。
【0037】
・メールサーバ400は電子メールを受信し、保存する(ステップS12)。
【0038】
・メールサーバ400は電子メールのヘッダ内の宛先情報と電子メールに暗号化された添付ファイルが添付されていることを確認する(ステップS13)。
【0039】
・確認が終了したら、メールサーバ400は電子メールの宛先のクライアント300へ暗号化された添付ファイル付きの電子メールを受信したことを通知し、合わせて暗号化ZIP形式の添付ファイルを復号するために必要なパスワードをメールサーバ400が用意したwebから登録する依頼をクライアント300に送信する(ステップS14)。
【0040】
・メールサーバ400から図5Aに示す電子メールを受け取った受信者(ユーザ)は、クライアント300のwebブラウザを利用してメールサーバ400が用意したwebのURLにアクセスし、メールサーバ400が受信した添付ファイルを復号するために必要なパスワードをwebのダイアログボックスに記載し、アップロードボタンを押す(ステップS15)。図5Bはこのパスワードをアップロードする画面を示す。この時、クライアント300とメールサーバ400間の通信にはSSL通信を用いる。
【0041】
・メールサーバ400はアップロードされたパスワードを解釈し、メールサーバ400内に保存しておいた添付ファイルをパスワードを用いて復号する(ステップS16)。
【0042】
・添付ファイルの復号処理の完了後、メールサーバ400はメール本文と復号された添付ファイルのログを取得し、保管する(ステップS17)。
【0043】
・メールサーバ400はメール本文及び添付ファイルのウィルスの有無をチェックし、ウィルスが検知された場合にはウィルスを駆除する(ステップS18)。
【0044】
・ウィルスチェック、駆除が完了し、クライアント100から受信した電子メールの安全性が確保されたら、メールサーバ400は復号に成功したこと、安全が確認されたこと及び安全が確認されたメール本文及び添付ファイルがアップロードされたwebのURLを電子メールでクライアント300に通知する(ステップS19)。図6Aはこの電子メールの内容を示す。
【0045】
・メールサーバ400から図6Aに示す電子メールを受信した受信者は、電子メールに記載されているURLにアクセスする(ステップS20)。クライアント300には図6Bに示す画面が提供され、受信者はメール本文とその本文に添付されていた添付ファイル(復号済み)をダウンロードするボタンを押す。メール本文と復号された添付ファイルがクライアント300にダウンロードされ(ステップS21)、これによりクライアント300はクライアント100から送信された電子メールを受信する。
【0046】
・メールサーバ400はクライアント300から受け取ったパスワードをメールサーバ400内から消去し、電子メールの処理が完了する。
【0047】
なお、クライアント100から受信した電子メールにウィルスが含まれており、ウィルスを駆除した場合は、駆除した旨を例えばステップS19で送信する電子メール(図6A)に加えて送信してもよいし、ステップS21で送信するメール本文に加えて送信してもよい。
【0048】
暗号化された添付ファイルを復号するために使用したパスワードはメールサーバ400で復号処理が終了したら、上記のように消去してもよいし、メールサーバ400内に安全に保管しておくこともできる。但し、漏洩のリスクを減少させるためには復号処理が終了したら、その都度、消去するのが好ましい。
【0049】
《例2》
例1と同様のケースにおいて、メールサーバ400が復号処理に失敗した場合(図7)
【0050】
・ステップS11〜S16までは例1と同様である。
【0051】
・メールサーバ400はクライアント300から受け取ったパスワードを用いて添付ファイルを復号できなかった場合、復号処理に失敗したことと、再度、パスワードのアップロード依頼を電子メールでクライアント300に通知する(ステップS31)。
【0052】
・電子メールを受け取った受信者は、メールサーバ400が用意したwebのダイアログボックスに新たにパスワードを記載し、アップロードボタンを押す(ステップS32)。
【0053】
・メールサーバ400は新たなパスワードを用いて添付ファイルを復号する(ステップS33)。
【0054】
・再度、復号処理に失敗した場合、復号を試みる上限回数(この場合、2回)に達したことをメールサーバ400はクライアント300に通知する(ステップS34)。
【0055】
・メールサーバ400は電子メールをメールサーバ400内で削除し(ステップS35)、クライアント300から受け取ったパスワードを消去する(ステップS36)。
【0056】
なお、上記においては復号処理を行う回数を2回としているが、復号試行回数は適宜、決定され、また復号処理が完了するまで新たなパスワードの通知を依頼するようにしてもよい。
【0057】
《例3》
例1と同様のケースにおいて、メールサーバ400が検知したウィルスを駆除できない場合(図8)
【0058】
・ステップS11〜S18までは例1と同様である。
【0059】
・メールサーバ400はウィルスを検知したものの、ウィルスを駆除できなかった場合、クライアント100から受信した電子メールを削除し(ステップS41)、削除した旨をクライアント300に通知する(ステップS42)。そして、クライアント300から受け取ったパスワードを消去する(ステップS43)。
【0060】
以上、暗号化されたファイルが1つ電子メールに添付されている場合を例に説明したが、例えば暗号化されたファイルが複数電子メールに添付されており、ファイル毎に例えば別のパスワードで暗号化されている場合にはメールサーバ400はそれら全てのパスワードの通知をクライアント300に要求し、復号処理、ウィルスチェック等の処理を行う。
【0061】
また、例えば電子メールが複数の宛先に送信されたものであって、複数の暗号化された添付ファイルを有し、それら複数の暗号化された添付ファイルが受信者それぞれのパスワードやPGPの公開鍵等で暗号化されている場合にはメールサーバ400は各受信者のクライアント300(3001,3002,…)にパスワードやPGPの秘密鍵等の通知を要求し、復号処理、ウィルスチェック等の処理を行う。図9Aはこの場合のメールサーバ400から各クライアント300に送信される電子メールの例を示したものであり、この例ではクライアント3001,3002(受信者A,B)に秘密鍵の登録を依頼するものとなっている。図9Bは秘密鍵をアップロードする画面を示す。
【特許請求の範囲】
【請求項1】
電子メールを受信して宛先に転送するメールサーバであって、
受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部と、
前記メール確認部により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部と、
前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部と、
前記復号部により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部とを具備することを特徴とするメールサーバ。
【請求項2】
請求項1記載のメールサーバにおいて、
前記ウィルスチェック部によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信することを特徴とするメールサーバ。
【請求項3】
請求項1記載のメールサーバにおいて、
前記情報要求部はweb上の登録サイトを用意し、その登録サイトへの前記情報の登録を前記クライアントに要求することを特徴とするメールサーバ。
【請求項4】
請求項1記載のメールサーバにおいて、
前記復号部が復号に失敗した時、前記情報要求部は再度、前記クライアントに前記情報を要求することを特徴とするメールサーバ。
【請求項5】
電子メールを受信して宛先に転送するメールサーバにおける電子メールの処理方法であって、
受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認過程と、
前記メール確認過程により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求過程と、
前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号過程と、
前記復号過程により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック過程とを含むことを特徴とする電子メールの処理方法。
【請求項6】
請求項5記載の電子メールの処理方法において、
前記メールサーバは前記ウィルスチェック過程によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信することを特徴とする電子メールの処理方法。
【請求項7】
請求項5記載の電子メールの処理方法において、
前記情報要求過程はweb上に用意した登録サイトへの前記情報の登録を前記クライアントに要求する過程であることを特徴とする電子メールの処理方法。
【請求項8】
請求項5記載の電子メールの処理方法において、
前記復号過程において復号に失敗した時、再度、前記クライアントに前記情報を要求することを特徴とする電子メールの処理方法。
【請求項9】
請求項5乃至8記載の何れかの電子メールの処理方法をメールサーバに実行させるための電子メール処理プログラム。
【請求項1】
電子メールを受信して宛先に転送するメールサーバであって、
受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認部と、
前記メール確認部により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求部と、
前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号部と、
前記復号部により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック部とを具備することを特徴とするメールサーバ。
【請求項2】
請求項1記載のメールサーバにおいて、
前記ウィルスチェック部によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信することを特徴とするメールサーバ。
【請求項3】
請求項1記載のメールサーバにおいて、
前記情報要求部はweb上の登録サイトを用意し、その登録サイトへの前記情報の登録を前記クライアントに要求することを特徴とするメールサーバ。
【請求項4】
請求項1記載のメールサーバにおいて、
前記復号部が復号に失敗した時、前記情報要求部は再度、前記クライアントに前記情報を要求することを特徴とするメールサーバ。
【請求項5】
電子メールを受信して宛先に転送するメールサーバにおける電子メールの処理方法であって、
受信した電子メールに暗号化された本文や添付ファイルが含まれているか否かを確認するメール確認過程と、
前記メール確認過程により暗号化された本文や添付ファイルが含まれていると確認した時、復号に必要な情報をその電子メールの宛先のクライアントに要求する情報要求過程と、
前記クライアントから受信した前記情報により前記暗号化された本文や添付ファイルを復号する復号過程と、
前記復号過程により復号された本文や添付ファイルを含み、前記電子メールのウィルスの有無をチェックするウィルスチェック過程とを含むことを特徴とする電子メールの処理方法。
【請求項6】
請求項5記載の電子メールの処理方法において、
前記メールサーバは前記ウィルスチェック過程によりウィルスを検知した時、そのウィルスを駆除し、ウィルスを駆除した前記電子メールを前記クライアントに送信することを特徴とする電子メールの処理方法。
【請求項7】
請求項5記載の電子メールの処理方法において、
前記情報要求過程はweb上に用意した登録サイトへの前記情報の登録を前記クライアントに要求する過程であることを特徴とする電子メールの処理方法。
【請求項8】
請求項5記載の電子メールの処理方法において、
前記復号過程において復号に失敗した時、再度、前記クライアントに前記情報を要求することを特徴とする電子メールの処理方法。
【請求項9】
請求項5乃至8記載の何れかの電子メールの処理方法をメールサーバに実行させるための電子メール処理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−4132(P2011−4132A)
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願番号】特願2009−145177(P2009−145177)
【出願日】平成21年6月18日(2009.6.18)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願日】平成21年6月18日(2009.6.18)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]