メールシステム、メール配信方法およびメール配信プログラム
【課題】簡易な方式でメーリングリストを用いて送信したデータの追跡が可能なメールシステムを提供する。
【解決手段】(1)原稿に対するスキャンと、メーリングリスト(ML)の宛先データの指定が実行される。(2)メーリングリスト(ML)の宛先データがメールサーバ4に問い合わせられる。(3)メーリングリスト(ML)の宛先データを取得する。(4)公開鍵サーバ6に個別宛先データ毎に登録された公開鍵データを問い合わせる。(5)公開鍵サーバ6から個別宛先データ毎の公開鍵データを取得する。(6)公開鍵データで個別宛先データ毎にスキャンした画像データを暗号化する。(7)暗号化ファイルデータは、個別宛先データに従ってメールサーバ8にメール送信される。
【解決手段】(1)原稿に対するスキャンと、メーリングリスト(ML)の宛先データの指定が実行される。(2)メーリングリスト(ML)の宛先データがメールサーバ4に問い合わせられる。(3)メーリングリスト(ML)の宛先データを取得する。(4)公開鍵サーバ6に個別宛先データ毎に登録された公開鍵データを問い合わせる。(5)公開鍵サーバ6から個別宛先データ毎の公開鍵データを取得する。(6)公開鍵データで個別宛先データ毎にスキャンした画像データを暗号化する。(7)暗号化ファイルデータは、個別宛先データに従ってメールサーバ8にメール送信される。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、メールシステム、メール配信方法およびメール配信プログラムに関し、メーリングリストを用いたメール送信に関する。
【背景技術】
【0002】
多人数でのメールのやり取りを行う方法の1つとして、メーリングリストという方法がある。これは、メールの発信者がメーリングリストを格納するメールサーバに対してメールを送信すると、メールサーバに登録しているメーリングリストを構成する複数人の参加者の宛先にそのメールが配送されるというものである。
【0003】
このメーリングリストにおいて、配送路上でのセキュリティを考慮して暗号を用いることを考えた場合、例えば、メーリングリストに参加している複数人が暗号鍵を共有しておいた上で、メールの発信者がメールを対称鍵暗号化方式で暗号化してメールサーバに送信し、メールサーバによって配信されたメールを受信した各人が、共有している暗号鍵でメールを復号して読むことが可能である。
【0004】
しかしながら、メールサーバは、メーリングリストに参加している複数人の宛先に同一のデータを送信するため、データが配送路上で漏洩した場合、誰に対するデータが漏洩したかを追跡することは困難であった。
【0005】
これに対処するために、メーリングリストに送信されたデータをメールサーバにて受け取り、メーリングリストを構成する複数人の宛先を確認して、宛先毎の公開鍵を公開鍵サーバから取得して、それぞれを暗号化して送信する方式が考えられる(特許文献1および2)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2000−124892号公報
【特許文献2】特開2004−253870号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、メールサーバで当該処理を実行するためには、メールサーバに当該機能を実装させておく必要があり、システムとして複雑化する。また、メールの発信者がメールサーバに送信するデータと、メールサーバから実際にメーリングリストを構成する複数人に対して送信されるデータとが異なるため、追跡が難しいという問題もある。
【0008】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式でメーリングリストを用いて送信したデータの追跡が可能なメールシステム、メール配信方法およびメール配信プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明のある局面に従うメールシステムは、複数の宛先で構成されたメーリングリストを格納するメールサーバと、複数の宛先にそれぞれ対応して設けられ、複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、メールサーバに格納されたメーリングリストを取得して、メーリングリストを構成する複数の宛先にそれぞれ送信データを送信する情報処理装置とを備え、情報処理装置は、メールサーバに格納されたメーリングリストを問い合わせて取得する宛先取得部と、宛先取得部で取得した、メーリングリストを構成する複数の宛先にそれぞれに対応する複数の識別情報を識別情報管理サーバに問い合わせて取得する識別情報取得部と、取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施す追跡処理手段と、追跡処理手段で処理された送信データを取得した宛先毎に送信する送信部とを含む。
【0010】
好ましくは、識別情報管理サーバは、公開鍵サーバに相当し、識別情報取得部は、公開鍵サーバに宛先毎に登録された公開鍵を取得する。
【0011】
特に、追跡処理手段は、送信データに対して取得した宛先毎に、対応する公開鍵を用いて暗号化する処理を実行する。
【0012】
特に、暗号化する処理は、送信データを共通鍵で暗号化し、共通鍵を対応する公開鍵で暗号化した1組の暗号化データとする。
【0013】
好ましくは、情報処理装置は、送信部から送信されたデータの履歴を生成して管理する履歴管理部をさらに含み、履歴管理部は、宛先毎に送信されたデータの履歴を1つに集約する。
【0014】
特に、履歴管理部は、メーリングリストを構成する複数の宛先の宛先毎に送信されたデータの履歴を1つに編集した新たな履歴を生成し、生成した宛先毎に送信されたデータの履歴を削除する。
【0015】
特に、追跡処理手段は、送信データに対して取得した宛先毎に、送信データを共通鍵で暗号化し、共通鍵を対応する公開鍵で暗号化して1組の暗号化データとし、履歴は、送信部から送信された暗号化データを含み、履歴管理部は、メーリングリストを構成する複数の宛先に送信された複数の1組の暗号化データを編集して、送信データを共通鍵で暗号化したデータと、共通鍵を複数の公開鍵でそれぞれ暗号化した1組の暗号化データを含む新たな履歴を生成する。
【0016】
好ましくは、送信部から送信された送信データに含まれる送信データを受信した際に表示される送信宛先はメーリングリストを指定する宛先に設定される。
【0017】
本発明のある局面に従うメール配信方法は、複数の宛先で構成されたメーリングリストを格納するメールサーバと、複数の宛先にそれぞれ対応して設けられ、複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、情報処理装置とで構成されるメールシステムのメール配信方法であって、メールサーバに格納されたメーリングリストを問い合わせて取得するステップと、取得したメーリングリストを構成する複数の宛先にそれぞれに対応する複数の識別情報を識別情報管理サーバに問い合わせて取得するステップと、取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施すステップと、追跡可能に処理された送信データを取得した宛先毎に送信するステップとを備える。
【0018】
本発明のある局面に従うメール配信プログラムは、複数の宛先で構成されたメーリングリストを格納するメールサーバと、複数の宛先にそれぞれ対応して設けられ、複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、情報処理装置とで構成されるメールシステムの情報処理装置のコンピュータで実行可能なメール配信プログラムであって、メール配信プログラムは、コンピュータに、メールサーバに格納されたメーリングリストを問い合わせて取得するステップと、取得したメーリングリストを構成する複数の宛先にそれぞれに対応する複数の識別情報を識別情報管理サーバに問い合わせて取得するステップと、取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施すステップと、追跡可能に処理された送信データを取得した宛先毎に送信するステップとを備える、処理を実行させる。
【発明の効果】
【0019】
本発明のある局面に従うメールシステムは、メールサーバに格納されたメーリングリストを問い合わせて取得する宛先取得部と、宛先取得部で取得した、メーリングリストを構成する複数の宛先にそれぞれに対応する複数の識別情報を識別情報管理サーバに問い合わせて取得する識別情報取得部と、取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施す追跡処理手段と、追跡処理手段で処理された送信データを取得した宛先毎に送信する送信部とを含む。したがって、情報処理装置側でメーリングリストを用いて送信するデータそれぞれに対して識別情報に基づいて追跡可能な処理が施されるためサーバを用いることなく簡易な方式で送信するデータをそれぞれ追跡することが可能である。
【図面の簡単な説明】
【0020】
【図1】本発明の実施の形態1に従うメールシステムの概略を説明する図である。
【図2】本発明の実施の形態1に従うMFP2の概略ブロック図である。
【図3】本発明の実施の形態1に従う通信部170を構成する機能ブロック図である。
【図4】本発明の実施の形態1に従う通信部170における送信フローを説明する図である。
【図5】本発明の実施の形態1に従うメーリングリストに従うデータ送信の流れについて説明する概略図である。
【図6】本発明の実施の形態1に従う送信履歴の編集を説明する図である。
【図7】本発明の実施の形態2に従う通信部171を構成する機能ブロック図である。
【図8】本発明の実施の形態2に従う共通鍵を用いたデータ送信の流れについて説明する概略図である。
【図9】本発明の実施の形態2に従う送信履歴の編集を説明する図である。
【発明を実施するための形態】
【0021】
以下に、図面を参照しつつ、本発明の実施の形態1について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。
【0022】
(実施の形態1)
図1は、本発明の実施の形態1に従うメールシステムの概略を説明する図である。
【0023】
図1を参照して、本発明の実施の形態1に従うメールシステムは、情報処理装置の一種であるMFP(Multi Function Peripheral)2と、メールサーバ4,8と、公開鍵サーバ6と、端末10〜14とを含む。各機器は、図示していないがネットワーク(LAN)18で互いに接続されており、データの授受が可能な構成となっている。
【0024】
MFP2には、複数の機能が設けられており、原稿をスキャンするスキャナ機能、コピー等するプリント機能、FAX機能、メール送信する通信機能等を備えている。
【0025】
メールサーバ4は、メーリングリスト(「ML」とも称する)を格納する。メーリングリストは、一例として複数人がそれぞれ所有する複数の端末の宛先(メールアドレス)で構成されている。当該メーリングリストは、メールサーバ4の管理者が端末等を介してメールサーバ4に登録するようにしても良いし、ユーザが自身でメールサーバ4に自身の端末を介してアクセスしてメーリングリストに登録するようにしても良い。メールサーバ4は、外部からのメーリングリストの問い合わせに対して、問い合わせた機器に対して格納されたメーリングリストを送付する。
【0026】
公開鍵サーバ6は、公開鍵データを格納する。具体的には、データを送信する宛先毎の公開鍵を格納している。公開鍵データは、公開鍵サーバ6の管理者が端末等を介して公開鍵サーバ6に宛先毎に登録するようにしても良いし、ユーザが自身で公開鍵サーバ6に自身の端末を介してアクセスして、宛先と当該宛先に対応する公開鍵データを登録するようにしても良い。公開鍵サーバ6は、外部からの宛先に対する公開鍵データの問い合わせに対して、問い合わせた機器に対して、宛先に対応する公開鍵データを送付する。なお、公開鍵データで暗号化されたデータを復号化するための秘密鍵データは、各ユーザ自身が保持しているものとする。例えば、各ユーザが公開鍵サーバ6に公開鍵データを登録する際に、秘密鍵データが発行されて各ユーザ自身が保持するようにしても良い。
【0027】
メールサーバ8は、MFP2から送信されたデータを指定の宛先に送信する。具体的には、本例においては、端末10〜14が宛先として指定された場合には、当該指定された宛先である端末10〜14にそれぞれデータを送信する。
【0028】
なお、本例においては、メーリングリストを問い合わせるメールサーバ4と、メール送信するメールサーバ8とを別々に設けた構成について説明するが、1つのメールサーバが当該機能を両方備える構成であってもよい。
【0029】
図2は、本発明の実施の形態1に従うMFP2の概略ブロック図である。
図2を参照して、MFP2は、一例として、CPU(Central Processing unit)151と、RAM(Random Access Memory)152と、ROM(Read Only Memory)153と、HDD(Hard Disk Drive)154と、データ処理部155と、操作パネル160と、ADF(Auto Document Feeder)164と、スキャナ166と、プリンタ168と、通信部170と、各部を互いに接続してデータのやり取りを実行するための内部バス156とを含む。
【0030】
CPU151は、MFP2全体を制御するために用いられる。RAM152は、CPU151のワークエリア等として用いられる領域であり、また、画像データを一時的に記憶する領域としても用いられる。
【0031】
ROM153には、MFP2が各種動作を実行するためのアプリケーションプログラムが格納されており、当該アプリケーションプログラムがCPU151により読み込まれて所定の機能が実現される。
【0032】
HDD154は、MFP2に設けられた、いわゆるBOX機能として用いられる領域であり、ユーザ毎の画像データ、ユーザ情報等を格納したりする領域である。
【0033】
データ処理部155は、スキャナ166で読み取った画像データ等に対して各種の画像処理を実行する部位である。
【0034】
操作パネル160は、ユーザの入力インタフェースであり、表示画面161と、入力手段162とを有する。
【0035】
ADF164は、原稿を自動的にスキャナ166に搬送する。
スキャナ166は、光学的手段により原稿から画像データを取得する。
【0036】
プリンタ168は、例えばスキャナ166により取得された画像データに基づいて、記録用紙に印刷する処理を実行する。
【0037】
通信部170は、ネットワーク(LAN)18と接続され、ネットワーク18と接続された機器との間でデータの授受を実行する。
【0038】
図3は、本発明の実施の形態1に従う通信部170を構成する機能ブロック図である。
図3を参照して、通信部170は、メール宛先受取部102と、画像データ受取部104と、画像データ記憶部106と、暗号化処理部108と、メーリングリスト宛先取得部110と、宛先データ記憶部112と、公開鍵取得部114と、公開鍵データ記憶部116と、画像送信部118と、メール送信履歴管理部120と、送信履歴記憶部122と、通信制御部124とを含む。
【0039】
通信制御部124は、通信部170の各部の機能の実行を指示する。
通信制御部124は、CPU151からの指示に従ってメール宛先受取部102に指示し、メール宛先受取部102は、例えば操作パネル160を介して入力されたメール宛先データの入力を受け付ける。メール宛先受取部102は、受け付けたメール宛先データをメーリングリスト宛先取得部110に送付する。
【0040】
通信制御部124は、メーリングリスト宛先取得部110に指示し、メーリングリスト宛先取得部110は、メール宛先受取部102から送付されたメール宛先データがメーリングリストであるか否かを判断し、メーリングリストである場合には、メールサーバ4に問い合わせて、メールサーバ4に格納されているメーリングリストを構成する複数の個別宛先データを取得する。メーリングリスト宛先取得部110は、取得したメーリングリストを構成する複数の個別宛先データを宛先データ記憶部112に格納する。メーリングリスト宛先取得部110は、メール宛先データがメーリングリストではなく、個別宛先データである場合には、宛先データ記憶部112に格納する。
【0041】
通信制御部124は、公開鍵取得部114に指示し、公開鍵取得部114は、公開鍵サーバ6に宛先データ記憶部112に格納された個別宛先データに対応する公開鍵を問い合わせて、公開鍵サーバ6に格納されている公開鍵データを取得する。公開鍵取得部114は、取得した公開鍵データを公開鍵データ記憶部116に格納する。
【0042】
通信制御部124は、CPU151からの指示に従って画像データ受取部104に指示し、画像データ受取部104は、例えばスキャナ166で原稿が画像データとして読み取られ、データ処理部155で処理された画像データの入力を受け付ける。画像データ受取部104は、受け付けた画像データを画像データ記憶部106に格納する。
【0043】
通信制御部124は、暗号化処理部108に指示し、暗号化処理部108は、画像データ記憶部106に格納された画像データに対して、公開鍵データ記憶部116に格納された公開鍵を用いて暗号化処理する。そして、暗号化処理部108は、暗号化処理した暗号化ファイルデータを画像送信部118に送付する。
【0044】
通信制御部124は、画像送信部118に指示し、画像送信部118は、宛先データ記憶部112に格納された個別宛先データに従って暗号化処理部108から送付された暗号化ファイルデータをメールサーバ8に送信する。また、画像送信部118は、メール送信履歴管理部120に暗号化ファイルデータを送付する。
【0045】
通信制御部124は、メール送信履歴管理部120に指示し、メール送信履歴管理部120は、画像送信部118から送付されたデータに基づいて履歴データを作成して、送信履歴記憶部122に格納する。
【0046】
本例においては、一例として、スキャンToE−mailのジョブを実行する場合について説明する。具体的には、スキャナ166で原稿を画像データとして読み取って、データ処理部155で当該画像データを処理した後、通信部170を介して指定の宛先へE−mail送信する処理について説明する。また、本例における通信部170においては、後述するが、送信するデータに対して当該データを追跡可能な処理を施す。
【0047】
また、通信部170において、宛先データ記憶部112、公開鍵データ記憶部116、送信履歴記憶部122を設けた構成について説明したが特に、当該構成に限られず、HDD154等の一部領域を用いるようにすることも可能である。また、通信部170の機能の一部または全部をCPU151が実行するようにしても良い。
【0048】
なお、本発明は、スキャンToE−mailのジョブに限られず、画像データを添付したE−mail送信等を実行する場合についても同様に適用可能である。
【0049】
図4は、本発明の実施の形態1に従う通信部170における送信フローを説明する図である。
【0050】
図4を参照して、まず、画像データを取得する(ステップS2)。具体的には、一例として、通信制御部124からの指示に従って、画像データ受取部104が例えば、データ処理部155で処理された画像データを取得する。画像データは、画像データ記憶部106に格納される。
【0051】
次に、メール宛先データを取得する(ステップS4)。具体的には、一例として、通信制御部124からの指示に従って、メール宛先受取部102が例えば操作パネル160を介して入力されたメール宛先データを取得する。
【0052】
次に、宛先がメーリングリストか否かを判断する(ステップS6)。具体的には、通信制御部124からの指示に従って、メーリングリスト宛先取得部110は、メール宛先受取部102が取得したメール宛先データがメーリングリストか否かを判断する。
【0053】
ステップS6において、メール宛先データがメーリングリストであると判断した場合(ステップS6においてYES)には、メーリングリストに対する個別宛先データを問い合わせる(ステップS8)。具体的には、メーリングリスト宛先取得部110は、メール宛先データがメーリングリストであると判断した場合には、当該メール宛先データをメールサーバ4に送信して問い合わせる。
【0054】
次に、個別宛先データを取得する(ステップS10)。具体的には、メーリングリスト宛先取得部110は、送信したメール宛先データであるメーリングリストに対応してメールサーバ4から送信されるメーリングリストを構成する複数の個別宛先データを取得する。個別宛先データは、宛先データ記憶部112に格納される。
【0055】
次に、全ての宛先に対する処理を終了したかどうかを判断する(ステップS12)。具体的には、通信制御部124は、送信履歴記憶部122に格納された履歴データと、宛先データ記憶部112に格納された個別宛先データとに基づいて全ての宛先に対する処理(メール送信処理)が終了したかどうかを判断する。
【0056】
ステップS12において、全ての宛先に対する処理を終了していないと判断した場合(ステップS12においてNO)には、個別宛先データに対する公開鍵データを問い合わせる(ステップS14)。例えば、メール宛先データがメーリングリストである場合に、メーリングリストを構成する複数の個別宛先データについて対応する全ての履歴データが無いと通信制御部124が判断した場合には、公開鍵取得部114に指示する。公開鍵取得部114は、通信制御部124の指示により宛先データ記憶部112に格納されている履歴データが無い個別宛先データに対する公開鍵データを公開鍵サーバ6に問い合わせる。
【0057】
次に、公開鍵データを取得する(ステップS16)。具体的には、公開鍵取得部114は、公開鍵サーバ6に格納されている個別宛先データに対する公開鍵データを取得する。公開鍵データは、公開鍵データ記憶部116に格納される。
【0058】
次に、暗号化ファイルデータを作成する(ステップS18)。具体的には、通信制御部124の指示により暗号化処理部108は、画像データ記憶部106に格納されている画像データに対して、公開鍵データ記憶部116に格納されている公開鍵取得部114が取得した公開鍵データを用いて暗号化処理を実行し、暗号化ファイルデータを作成する。
【0059】
次に、暗号化ファイルデータを送信する(ステップS20)。具体的には、通信制御部124の指示により画像送信部118は、宛先データ記憶部112に格納されている個別宛先データに従って、暗号化処理部108で作成された暗号化ファイルデータを送信する。
【0060】
次に、送信履歴を作成する(ステップS22)。具体的には、通信制御部124の指示により、メール送信履歴管理部120は、画像送信部118から送信されたデータに基づいて履歴データを作成する。履歴データは、送信履歴記憶部122に格納される。履歴データは、個別宛先データと、暗号化ファイルデータとを含む。なお、送信した日時等の情報等のデータを含めるようにすることも可能である。
【0061】
そして、ステップS12に戻り、全ての宛先に対する処理を終了したかどうかを判断する。具体的には、通信制御部124は、送信履歴記憶部122に格納された履歴データと、宛先データ記憶部112に格納された個別宛先データとに基づいて全ての宛先に対する処理(メール送信処理)が終了したかどうかを判断し、終了していないと判断した場合には、上記の処理を繰り返す。
【0062】
ステップS12において、全ての宛先に対する処理を終了したと判断した場合(ステップS12においてYES)には、送信履歴を編集して新たな送信履歴を作成する(ステップS24)。具体的には、通信制御部124の指示により、メール送信履歴管理部120は、送信履歴記憶部122に格納されている複数の履歴データに基づいて新たな履歴データを作成する。そして、新たな履歴データは、送信履歴記憶部122に格納される。
【0063】
そして、個別の宛先に対する暗号化ファイルデータの送信履歴を削除する(ステップS26)。具体的には、通信制御部124の指示により、メール送信履歴管理部120は、送信履歴記憶部122に格納されている複数の履歴データを削除する。
【0064】
そして、処理を終了する(エンド)。
一方、ステップS6において、宛先データがメーリングリストでないと判断した場合(ステップS6においてNO)には、宛先データに対する公開鍵データを問い合わせる(ステップS28)。具体的には、通信制御部124は、公開鍵取得部114に指示し、公開鍵取得部114は、宛先データ記憶部112に格納されている個別宛先データに対する公開鍵データを公開鍵サーバ6に問い合わせる。
【0065】
次に、公開鍵データを取得する(ステップS30)。具体的には、公開鍵取得部114は、公開鍵サーバ6に格納されている個別宛先データに対する公開鍵データを取得する。公開鍵データは、公開鍵データ記憶部116に格納される。
【0066】
次に、暗号化ファイルデータを作成する(ステップS32)。具体的には、通信制御部124の指示により暗号化処理部108は、画像データ記憶部106に格納されている画像データに対して、公開鍵データ記憶部116に格納されている公開鍵取得部114が取得した公開鍵データを用いて暗号化処理を実行し、暗号化ファイルデータを作成する。
【0067】
次に、暗号化ファイルデータを送信する(ステップS34)。具体的には、通信制御部124の指示により画像送信部118は、宛先データ記憶部112に格納されている個別宛先データに従って、暗号化処理部108で作成された暗号化ファイルデータを送信する。
【0068】
次に、送信履歴を作成する(ステップS36)。具体的には、通信制御部124の指示により、メール送信履歴管理部120は、画像送信部118から送信されたデータに基づいて履歴データを作成する。履歴データは、送信履歴記憶部122に格納される。
【0069】
そして、処理を終了する(エンド)。
図5は、本発明の実施の形態1に従うメーリングリストに従うデータ送信の流れについて説明する概略図である。
【0070】
図5を参照して、スキャンToE−mailのジョブを実行するとともに、メーリングリストでE−mail送信する場合について説明する。
【0071】
まず、(1)MFP2において、原稿に対するスキャンと、メーリングリスト(ML)の宛先データの指定が実行される。
【0072】
次に、(2)MFP2からメールサーバ4に対して、メーリングリスト(ML)の宛先データがメールサーバ4に問い合わせられる。
【0073】
次に、(3)MFP2は、メールサーバ4からメーリングリスト(ML)の宛先データ(複数の個別宛先データ)を取得する。
【0074】
次に、(4)MFP2は、公開鍵サーバ6に個別宛先データ毎に登録された公開鍵データを問い合わせる。
【0075】
次に、(5)MFP2は、公開鍵サーバ6から個別宛先データ毎の公開鍵データを取得する。
【0076】
次に、(6)MFP2は、公開鍵データで個別宛先データ毎にスキャンした画像データを暗号化する。本例においては、ユーザAA用、ユーザBB用、ユーザCC用に画像データがそれぞれの公開鍵データにより暗号化されて暗号化ファイルデータが作成されたことが示されている。
【0077】
次に、(7)MFP2で作成された暗号化ファイルデータは、個別宛先データに従ってメールサーバ8にメール送信される。
【0078】
次に、(8)メールサーバ8は、MFP2からメール送信された暗号化ファイルデータを個別宛先データに従って各端末にメール送信する。本例においては、ユーザAAが所持する端末10、ユーザBBが所持する端末12、ユーザCCが所持する端末14にそれぞれユーザAA用の暗号化ファイルデータ、ユーザBB用の暗号化ファイルデータ、ユーザCC用の暗号化ファイルデータが送信される場合が示されている。
【0079】
ユーザAA、BB、CCは、それぞれの端末10〜14で受信した暗号化ファイルデータについて、公開鍵データに対応する秘密鍵データで復号化し、画像データを取得することができる。
【0080】
また、E−mail送信された暗号化ファイルデータを端末10〜14のディスプレイ等でメーラを起動して表示した際、メーラの送信先について、メーリングリスト(ML)の表示がなされるように設定しておくことも可能である。当該設定により、メーラを用いて返信する際に、メーリングリスト(ML)を指定して、返信することが可能となり、ユーザの利便性に供する。
【0081】
ここで、本実施の形態1に従う方式においては、メーリングリストに従うデータ送信の際において、MFP2が各端末に対応する暗号化ファイルデータを作成して、メールサーバ8に送信する。メールサーバ8は、MFP2から送信された暗号化ファイルデータを個別宛先データに従う端末に送信する。具体的には、ユーザAA用の暗号化ファイルデータ、ユーザBB用の暗号化ファイルデータ、ユーザCC用の暗号化ファイルデータをMFP2がそれぞれ作成してメールサーバ8に送信する。各暗号化ファイルデータは、公開鍵データがそれぞれ異なるため互いに異なるデータである。
【0082】
したがって、メーリングリストに従うデータ送信の場合に配送路上で仮に暗号化ファイルデータのいずれかが漏洩した場合、それぞれの暗号化ファイルデータが異なるため誰に対するデータが漏洩したかを追跡することが可能である。
【0083】
また、本発明の実施の形態1に従う方式は、MFP2において、公開鍵データを取得して暗号化して送信する方式であり、メールサーバ側でメーリングリストを構成する複数人の宛先を確認して、宛先毎の公開鍵データを公開鍵サーバから取得して、それぞれを暗号化する方式ではない。すなわち、メールサーバに当該機能を実装させておく必要がない。また、メールサーバ側に当該機能を実装する場合、メールサーバに送信する際に、セキュリティを考慮してメールサーバ固有の公開鍵データで暗号化してデータを送信する必要があるがメールサーバで一旦、復号化して、そして、再度、宛先毎の公開鍵データで再暗号化する必要があり、メールサーバ側の構成が複雑になる。また、当該メールサーバで復号化した際にデータが漏洩する可能性も考えられる。
【0084】
次に、送信履歴について説明する。
本発明の実施の形態1に従う方式は、図4のステップS24に示されるように、メーリングリストを構成する複数の個別宛先データの送信履歴を編集して、新たな送信履歴を作成する。そして、複数の個別の宛先データの送信履歴を削除する。
【0085】
図6は、本発明の実施の形態1に従う送信履歴の編集を説明する図である。
図6を参照して、ここでは、一例として、ユーザAA用、ユーザBB用、ユーザCC用の履歴データを1つのメーリングリストの履歴データに集約する場合が示されている。
【0086】
当該処理により、送信履歴をユーザが確認する際に、それぞれ別々に送信履歴が作成されている場合には、メーリングリストで送信したことを確認することができないが、集約して1つの履歴データを作成することにより、メーリングリストで送信したことを確認することが可能となり、利便性が高い。
【0087】
また、それぞれの履歴データに含まれている個別宛先データをメーリングリストに置き換えるようにすることも可能である。
【0088】
なお、本例においては、送信した暗号化ファイルデータも履歴データに含める場合について説明したが、当該暗号化ファイルデータは履歴データに含めないようにし個別宛先データのみとすることも可能である。
【0089】
また、メーリングリストを構成する複数の個別宛先データの送信履歴を削除することにより、送信履歴記憶部122の容量の節約を行うことも可能である。
【0090】
なお、本例においては、個別宛先データに対する公開鍵データを用いて画像データを暗号化処理することによりセキュリティを考慮するとともに、公開鍵データという所持するユーザを識別することが可能なデータ(識別情報)を用いて暗号化処理したため、暗号化ファイルデータが固有のデータとなり追跡が可能なように処理する方式について説明したが、配送路上でのセキュリティが確保されている状態の場合には、暗号化処理せず、ユーザを識別することが可能なデータ(識別情報)を画像データに付加して画像送信部118からメール送信するようにしてもよい。当該場合には、例えば、暗号化処理部108の代わりに、追跡可能なデータ(識別情報)を付加する追跡処理部を設けることとしてもよい。また、公開鍵サーバ6から公開鍵データを取得するのではなく、ユーザを識別することが可能なデータ(識別情報)を保持するサーバ、例えば証明書を発行する証明書サーバから、個別宛先データに対するユーザを識別することが可能な証明書を取得して、当該証明書を画像データに付加する処理を実行するようにしてもよい。当該処理により、画像データに付加された証明書によりデータが漏洩した際においてもだれのデータが漏洩したかを追跡することが可能である。
【0091】
(実施の形態2)
上記の実施の形態1においては、公開鍵データを用いて画像データを暗号化する公開鍵暗号方式について説明したが、当該方式は、暗号化および復号化に時間がかかる可能性がある。本実施の形態2においては、共通鍵を用いた公開鍵暗号方式について説明する。
【0092】
図1で説明したメールシステムおよび図2で説明したMFP2については基本的に同じ構成である。
【0093】
本実施の形態2においては、通信部170を通信部171に置換する。
図7は、本発明の実施の形態2に従う通信部171を構成する機能ブロック図である。
【0094】
図7を参照して、本発明の実施の形態2に従う通信部171は、通信部170と比較して、共通鍵生成部123を新たに設けた点が異なる。
【0095】
共通鍵生成部123は、通信制御部124からの指示に従って共通鍵データを生成して、暗号化処理部108に送付する。
【0096】
暗号化処理部108は、通信制御部124からの指示により、画像データを共通鍵データで暗号化処理するとともに、共通鍵データを公開鍵データで暗号化処理して1組の暗号化ファイルデータを作成する。そして、暗号化処理部108は、これら1組の暗号化ファイルデータを画像送信部118に送付する。
【0097】
通信制御部124は、画像送信部118に指示し、画像送信部118は、宛先データ記憶部112に格納された個別宛先データに従って暗号化処理部108から送付された暗号化ファイルデータをメールサーバ8に送信する。また、画像送信部118は、メール送信履歴管理部120に暗号化ファイルデータを送付する。その他の点については、図3で説明したのと同様であるのでその詳細な説明は繰りかえさない。
【0098】
図8は、本発明の実施の形態2に従う共通鍵を用いたデータ送信の流れについて説明する概略図である。
【0099】
図8を参照して、ここでは、共通鍵データを用いて画像データを暗号化するとともに、共通鍵データを公開鍵データを用いて暗号化して1組の暗号化ファイルデータとする場合が示されている。
【0100】
そして、当該暗号化ファイルデータが個別宛先データに従って各端末に送信される。本例においては、ユーザAA用の端末10、ユーザBB用の端末12等に送信される場合が示されている。
【0101】
暗号化ファイルデータを受信した端末10は、公開鍵データと一対の保持されている秘密鍵データを用いて、公開鍵データで暗号化された共通鍵データを復号する。そして、当該復号された共通鍵データを用いて、共通鍵データで暗号化された画像データを復号して、画像データを取得する。端末12についても同様の方式で画像データを取得することが可能である。
【0102】
すなわち、本発明の実施の形態2に従う方式は、暗号化および復号化の方式が実施の形態1と異なり、図4および図5で説明した送信フロー、データ送信の流れについては実施の形態1と基本的に同様である。
【0103】
共通鍵を用いた公開鍵暗号方式の場合、画像データを共通鍵データで暗号化するが、共通鍵データを用いた暗号化処理は、公開鍵データを用いる場合よりも暗号化ファイルデータの容量が小さい。特に、データ容量の大きな画像データを暗号化する場合には、その容量差はさらに顕著になる可能性がある。したがって、当該方式により通信部における処理負荷を軽減することが可能となるとともに、配送路上でのデータ伝播の負荷も軽減することが可能となる。また、暗号化および復号化にかかる時間を大幅に短縮することが可能である。
【0104】
ここで、本実施の形態2に従う方式においても実施の形態1と同様に、メーリングリストに従うデータ送信の際において、MFP2が各端末に対応する暗号化ファイルデータを作成して、メールサーバ8に送信する。メールサーバ8は、MFP2から送信された暗号化ファイルデータを個別宛先データに従う端末に送信する。具体的には、ユーザAA用の暗号化ファイルデータ、ユーザBB用の暗号化ファイルデータ、ユーザCC用の暗号化ファイルデータをMFP2がそれぞれ作成してメールサーバ8に送信する。各1組の暗号化ファイルデータは、公開鍵データがそれぞれ異なるため互いに異なるデータである。
【0105】
したがって、メーリングリストに従うデータ送信の場合に配送路上で仮に暗号化ファイルデータのいずれかが漏洩した場合、それぞれの暗号化ファイルデータが異なるため誰に対するデータが漏洩したかを追跡することが可能である。
【0106】
次に、送信履歴について説明する。
図9は、本発明の実施の形態2に従う送信履歴の編集を説明する図である。
【0107】
図9を参照して、ここでは、一例として、ユーザAA用、ユーザBB用、ユーザCC用の履歴データを1つのメーリングリストの履歴データに集約する場合が示されている。
【0108】
本発明の実施の形態2においては、共通鍵データを用いて画像データを暗号化したデータを共通にし、共通鍵データを公開鍵データで暗号化したデータをそれぞれ履歴データに含めた場合が示されている。
【0109】
当該処理により、履歴データには、それぞれ共通鍵データを用いて画像データを暗号化したデータが含まれているが、それらを共通化するとともに、集約して1つの履歴データを作成する。
【0110】
したがって、共通鍵データを用いて画像データを暗号化したデータを共通化して、1つにするため履歴データの容量の節約を行うことができる。
【0111】
また、それぞれの履歴データに含まれている個別宛先データをメーリングリストに置き換えるようにすることも可能である。
【0112】
なお、コンピュータ(CPU)を機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどの一時的でないコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0113】
なお、プログラムは、コンピュータのオペレーションシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0114】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0115】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0116】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0117】
4,8 メールサーバ、6 公開鍵サーバ、10,12,14 端末、18 ネットワーク、102 メール宛先受取部、104 画像データ受取部、106 画像データ記憶部、108 暗号化処理部、110 メーリングリスト宛先取得部、112 宛先データ記憶部、114 公開鍵取得部、116 公開鍵データ記憶部、118 画像送信部、120 メール送信履歴管理部、122 送信履歴記憶部、123 共通鍵生成部、124 通信制御部、151 CPU、152 RAM、153 ROM、155 データ処理部、156 内部バス、160 操作パネル、161 表示画面、162 入力手段、166 スキャナ、168 プリンタ、170,171 通信部。
【技術分野】
【0001】
この発明は、メールシステム、メール配信方法およびメール配信プログラムに関し、メーリングリストを用いたメール送信に関する。
【背景技術】
【0002】
多人数でのメールのやり取りを行う方法の1つとして、メーリングリストという方法がある。これは、メールの発信者がメーリングリストを格納するメールサーバに対してメールを送信すると、メールサーバに登録しているメーリングリストを構成する複数人の参加者の宛先にそのメールが配送されるというものである。
【0003】
このメーリングリストにおいて、配送路上でのセキュリティを考慮して暗号を用いることを考えた場合、例えば、メーリングリストに参加している複数人が暗号鍵を共有しておいた上で、メールの発信者がメールを対称鍵暗号化方式で暗号化してメールサーバに送信し、メールサーバによって配信されたメールを受信した各人が、共有している暗号鍵でメールを復号して読むことが可能である。
【0004】
しかしながら、メールサーバは、メーリングリストに参加している複数人の宛先に同一のデータを送信するため、データが配送路上で漏洩した場合、誰に対するデータが漏洩したかを追跡することは困難であった。
【0005】
これに対処するために、メーリングリストに送信されたデータをメールサーバにて受け取り、メーリングリストを構成する複数人の宛先を確認して、宛先毎の公開鍵を公開鍵サーバから取得して、それぞれを暗号化して送信する方式が考えられる(特許文献1および2)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2000−124892号公報
【特許文献2】特開2004−253870号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、メールサーバで当該処理を実行するためには、メールサーバに当該機能を実装させておく必要があり、システムとして複雑化する。また、メールの発信者がメールサーバに送信するデータと、メールサーバから実際にメーリングリストを構成する複数人に対して送信されるデータとが異なるため、追跡が難しいという問題もある。
【0008】
本発明は、上記のような問題を解決するためになされたものであって、簡易な方式でメーリングリストを用いて送信したデータの追跡が可能なメールシステム、メール配信方法およびメール配信プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明のある局面に従うメールシステムは、複数の宛先で構成されたメーリングリストを格納するメールサーバと、複数の宛先にそれぞれ対応して設けられ、複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、メールサーバに格納されたメーリングリストを取得して、メーリングリストを構成する複数の宛先にそれぞれ送信データを送信する情報処理装置とを備え、情報処理装置は、メールサーバに格納されたメーリングリストを問い合わせて取得する宛先取得部と、宛先取得部で取得した、メーリングリストを構成する複数の宛先にそれぞれに対応する複数の識別情報を識別情報管理サーバに問い合わせて取得する識別情報取得部と、取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施す追跡処理手段と、追跡処理手段で処理された送信データを取得した宛先毎に送信する送信部とを含む。
【0010】
好ましくは、識別情報管理サーバは、公開鍵サーバに相当し、識別情報取得部は、公開鍵サーバに宛先毎に登録された公開鍵を取得する。
【0011】
特に、追跡処理手段は、送信データに対して取得した宛先毎に、対応する公開鍵を用いて暗号化する処理を実行する。
【0012】
特に、暗号化する処理は、送信データを共通鍵で暗号化し、共通鍵を対応する公開鍵で暗号化した1組の暗号化データとする。
【0013】
好ましくは、情報処理装置は、送信部から送信されたデータの履歴を生成して管理する履歴管理部をさらに含み、履歴管理部は、宛先毎に送信されたデータの履歴を1つに集約する。
【0014】
特に、履歴管理部は、メーリングリストを構成する複数の宛先の宛先毎に送信されたデータの履歴を1つに編集した新たな履歴を生成し、生成した宛先毎に送信されたデータの履歴を削除する。
【0015】
特に、追跡処理手段は、送信データに対して取得した宛先毎に、送信データを共通鍵で暗号化し、共通鍵を対応する公開鍵で暗号化して1組の暗号化データとし、履歴は、送信部から送信された暗号化データを含み、履歴管理部は、メーリングリストを構成する複数の宛先に送信された複数の1組の暗号化データを編集して、送信データを共通鍵で暗号化したデータと、共通鍵を複数の公開鍵でそれぞれ暗号化した1組の暗号化データを含む新たな履歴を生成する。
【0016】
好ましくは、送信部から送信された送信データに含まれる送信データを受信した際に表示される送信宛先はメーリングリストを指定する宛先に設定される。
【0017】
本発明のある局面に従うメール配信方法は、複数の宛先で構成されたメーリングリストを格納するメールサーバと、複数の宛先にそれぞれ対応して設けられ、複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、情報処理装置とで構成されるメールシステムのメール配信方法であって、メールサーバに格納されたメーリングリストを問い合わせて取得するステップと、取得したメーリングリストを構成する複数の宛先にそれぞれに対応する複数の識別情報を識別情報管理サーバに問い合わせて取得するステップと、取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施すステップと、追跡可能に処理された送信データを取得した宛先毎に送信するステップとを備える。
【0018】
本発明のある局面に従うメール配信プログラムは、複数の宛先で構成されたメーリングリストを格納するメールサーバと、複数の宛先にそれぞれ対応して設けられ、複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、情報処理装置とで構成されるメールシステムの情報処理装置のコンピュータで実行可能なメール配信プログラムであって、メール配信プログラムは、コンピュータに、メールサーバに格納されたメーリングリストを問い合わせて取得するステップと、取得したメーリングリストを構成する複数の宛先にそれぞれに対応する複数の識別情報を識別情報管理サーバに問い合わせて取得するステップと、取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施すステップと、追跡可能に処理された送信データを取得した宛先毎に送信するステップとを備える、処理を実行させる。
【発明の効果】
【0019】
本発明のある局面に従うメールシステムは、メールサーバに格納されたメーリングリストを問い合わせて取得する宛先取得部と、宛先取得部で取得した、メーリングリストを構成する複数の宛先にそれぞれに対応する複数の識別情報を識別情報管理サーバに問い合わせて取得する識別情報取得部と、取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施す追跡処理手段と、追跡処理手段で処理された送信データを取得した宛先毎に送信する送信部とを含む。したがって、情報処理装置側でメーリングリストを用いて送信するデータそれぞれに対して識別情報に基づいて追跡可能な処理が施されるためサーバを用いることなく簡易な方式で送信するデータをそれぞれ追跡することが可能である。
【図面の簡単な説明】
【0020】
【図1】本発明の実施の形態1に従うメールシステムの概略を説明する図である。
【図2】本発明の実施の形態1に従うMFP2の概略ブロック図である。
【図3】本発明の実施の形態1に従う通信部170を構成する機能ブロック図である。
【図4】本発明の実施の形態1に従う通信部170における送信フローを説明する図である。
【図5】本発明の実施の形態1に従うメーリングリストに従うデータ送信の流れについて説明する概略図である。
【図6】本発明の実施の形態1に従う送信履歴の編集を説明する図である。
【図7】本発明の実施の形態2に従う通信部171を構成する機能ブロック図である。
【図8】本発明の実施の形態2に従う共通鍵を用いたデータ送信の流れについて説明する概略図である。
【図9】本発明の実施の形態2に従う送信履歴の編集を説明する図である。
【発明を実施するための形態】
【0021】
以下に、図面を参照しつつ、本発明の実施の形態1について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。
【0022】
(実施の形態1)
図1は、本発明の実施の形態1に従うメールシステムの概略を説明する図である。
【0023】
図1を参照して、本発明の実施の形態1に従うメールシステムは、情報処理装置の一種であるMFP(Multi Function Peripheral)2と、メールサーバ4,8と、公開鍵サーバ6と、端末10〜14とを含む。各機器は、図示していないがネットワーク(LAN)18で互いに接続されており、データの授受が可能な構成となっている。
【0024】
MFP2には、複数の機能が設けられており、原稿をスキャンするスキャナ機能、コピー等するプリント機能、FAX機能、メール送信する通信機能等を備えている。
【0025】
メールサーバ4は、メーリングリスト(「ML」とも称する)を格納する。メーリングリストは、一例として複数人がそれぞれ所有する複数の端末の宛先(メールアドレス)で構成されている。当該メーリングリストは、メールサーバ4の管理者が端末等を介してメールサーバ4に登録するようにしても良いし、ユーザが自身でメールサーバ4に自身の端末を介してアクセスしてメーリングリストに登録するようにしても良い。メールサーバ4は、外部からのメーリングリストの問い合わせに対して、問い合わせた機器に対して格納されたメーリングリストを送付する。
【0026】
公開鍵サーバ6は、公開鍵データを格納する。具体的には、データを送信する宛先毎の公開鍵を格納している。公開鍵データは、公開鍵サーバ6の管理者が端末等を介して公開鍵サーバ6に宛先毎に登録するようにしても良いし、ユーザが自身で公開鍵サーバ6に自身の端末を介してアクセスして、宛先と当該宛先に対応する公開鍵データを登録するようにしても良い。公開鍵サーバ6は、外部からの宛先に対する公開鍵データの問い合わせに対して、問い合わせた機器に対して、宛先に対応する公開鍵データを送付する。なお、公開鍵データで暗号化されたデータを復号化するための秘密鍵データは、各ユーザ自身が保持しているものとする。例えば、各ユーザが公開鍵サーバ6に公開鍵データを登録する際に、秘密鍵データが発行されて各ユーザ自身が保持するようにしても良い。
【0027】
メールサーバ8は、MFP2から送信されたデータを指定の宛先に送信する。具体的には、本例においては、端末10〜14が宛先として指定された場合には、当該指定された宛先である端末10〜14にそれぞれデータを送信する。
【0028】
なお、本例においては、メーリングリストを問い合わせるメールサーバ4と、メール送信するメールサーバ8とを別々に設けた構成について説明するが、1つのメールサーバが当該機能を両方備える構成であってもよい。
【0029】
図2は、本発明の実施の形態1に従うMFP2の概略ブロック図である。
図2を参照して、MFP2は、一例として、CPU(Central Processing unit)151と、RAM(Random Access Memory)152と、ROM(Read Only Memory)153と、HDD(Hard Disk Drive)154と、データ処理部155と、操作パネル160と、ADF(Auto Document Feeder)164と、スキャナ166と、プリンタ168と、通信部170と、各部を互いに接続してデータのやり取りを実行するための内部バス156とを含む。
【0030】
CPU151は、MFP2全体を制御するために用いられる。RAM152は、CPU151のワークエリア等として用いられる領域であり、また、画像データを一時的に記憶する領域としても用いられる。
【0031】
ROM153には、MFP2が各種動作を実行するためのアプリケーションプログラムが格納されており、当該アプリケーションプログラムがCPU151により読み込まれて所定の機能が実現される。
【0032】
HDD154は、MFP2に設けられた、いわゆるBOX機能として用いられる領域であり、ユーザ毎の画像データ、ユーザ情報等を格納したりする領域である。
【0033】
データ処理部155は、スキャナ166で読み取った画像データ等に対して各種の画像処理を実行する部位である。
【0034】
操作パネル160は、ユーザの入力インタフェースであり、表示画面161と、入力手段162とを有する。
【0035】
ADF164は、原稿を自動的にスキャナ166に搬送する。
スキャナ166は、光学的手段により原稿から画像データを取得する。
【0036】
プリンタ168は、例えばスキャナ166により取得された画像データに基づいて、記録用紙に印刷する処理を実行する。
【0037】
通信部170は、ネットワーク(LAN)18と接続され、ネットワーク18と接続された機器との間でデータの授受を実行する。
【0038】
図3は、本発明の実施の形態1に従う通信部170を構成する機能ブロック図である。
図3を参照して、通信部170は、メール宛先受取部102と、画像データ受取部104と、画像データ記憶部106と、暗号化処理部108と、メーリングリスト宛先取得部110と、宛先データ記憶部112と、公開鍵取得部114と、公開鍵データ記憶部116と、画像送信部118と、メール送信履歴管理部120と、送信履歴記憶部122と、通信制御部124とを含む。
【0039】
通信制御部124は、通信部170の各部の機能の実行を指示する。
通信制御部124は、CPU151からの指示に従ってメール宛先受取部102に指示し、メール宛先受取部102は、例えば操作パネル160を介して入力されたメール宛先データの入力を受け付ける。メール宛先受取部102は、受け付けたメール宛先データをメーリングリスト宛先取得部110に送付する。
【0040】
通信制御部124は、メーリングリスト宛先取得部110に指示し、メーリングリスト宛先取得部110は、メール宛先受取部102から送付されたメール宛先データがメーリングリストであるか否かを判断し、メーリングリストである場合には、メールサーバ4に問い合わせて、メールサーバ4に格納されているメーリングリストを構成する複数の個別宛先データを取得する。メーリングリスト宛先取得部110は、取得したメーリングリストを構成する複数の個別宛先データを宛先データ記憶部112に格納する。メーリングリスト宛先取得部110は、メール宛先データがメーリングリストではなく、個別宛先データである場合には、宛先データ記憶部112に格納する。
【0041】
通信制御部124は、公開鍵取得部114に指示し、公開鍵取得部114は、公開鍵サーバ6に宛先データ記憶部112に格納された個別宛先データに対応する公開鍵を問い合わせて、公開鍵サーバ6に格納されている公開鍵データを取得する。公開鍵取得部114は、取得した公開鍵データを公開鍵データ記憶部116に格納する。
【0042】
通信制御部124は、CPU151からの指示に従って画像データ受取部104に指示し、画像データ受取部104は、例えばスキャナ166で原稿が画像データとして読み取られ、データ処理部155で処理された画像データの入力を受け付ける。画像データ受取部104は、受け付けた画像データを画像データ記憶部106に格納する。
【0043】
通信制御部124は、暗号化処理部108に指示し、暗号化処理部108は、画像データ記憶部106に格納された画像データに対して、公開鍵データ記憶部116に格納された公開鍵を用いて暗号化処理する。そして、暗号化処理部108は、暗号化処理した暗号化ファイルデータを画像送信部118に送付する。
【0044】
通信制御部124は、画像送信部118に指示し、画像送信部118は、宛先データ記憶部112に格納された個別宛先データに従って暗号化処理部108から送付された暗号化ファイルデータをメールサーバ8に送信する。また、画像送信部118は、メール送信履歴管理部120に暗号化ファイルデータを送付する。
【0045】
通信制御部124は、メール送信履歴管理部120に指示し、メール送信履歴管理部120は、画像送信部118から送付されたデータに基づいて履歴データを作成して、送信履歴記憶部122に格納する。
【0046】
本例においては、一例として、スキャンToE−mailのジョブを実行する場合について説明する。具体的には、スキャナ166で原稿を画像データとして読み取って、データ処理部155で当該画像データを処理した後、通信部170を介して指定の宛先へE−mail送信する処理について説明する。また、本例における通信部170においては、後述するが、送信するデータに対して当該データを追跡可能な処理を施す。
【0047】
また、通信部170において、宛先データ記憶部112、公開鍵データ記憶部116、送信履歴記憶部122を設けた構成について説明したが特に、当該構成に限られず、HDD154等の一部領域を用いるようにすることも可能である。また、通信部170の機能の一部または全部をCPU151が実行するようにしても良い。
【0048】
なお、本発明は、スキャンToE−mailのジョブに限られず、画像データを添付したE−mail送信等を実行する場合についても同様に適用可能である。
【0049】
図4は、本発明の実施の形態1に従う通信部170における送信フローを説明する図である。
【0050】
図4を参照して、まず、画像データを取得する(ステップS2)。具体的には、一例として、通信制御部124からの指示に従って、画像データ受取部104が例えば、データ処理部155で処理された画像データを取得する。画像データは、画像データ記憶部106に格納される。
【0051】
次に、メール宛先データを取得する(ステップS4)。具体的には、一例として、通信制御部124からの指示に従って、メール宛先受取部102が例えば操作パネル160を介して入力されたメール宛先データを取得する。
【0052】
次に、宛先がメーリングリストか否かを判断する(ステップS6)。具体的には、通信制御部124からの指示に従って、メーリングリスト宛先取得部110は、メール宛先受取部102が取得したメール宛先データがメーリングリストか否かを判断する。
【0053】
ステップS6において、メール宛先データがメーリングリストであると判断した場合(ステップS6においてYES)には、メーリングリストに対する個別宛先データを問い合わせる(ステップS8)。具体的には、メーリングリスト宛先取得部110は、メール宛先データがメーリングリストであると判断した場合には、当該メール宛先データをメールサーバ4に送信して問い合わせる。
【0054】
次に、個別宛先データを取得する(ステップS10)。具体的には、メーリングリスト宛先取得部110は、送信したメール宛先データであるメーリングリストに対応してメールサーバ4から送信されるメーリングリストを構成する複数の個別宛先データを取得する。個別宛先データは、宛先データ記憶部112に格納される。
【0055】
次に、全ての宛先に対する処理を終了したかどうかを判断する(ステップS12)。具体的には、通信制御部124は、送信履歴記憶部122に格納された履歴データと、宛先データ記憶部112に格納された個別宛先データとに基づいて全ての宛先に対する処理(メール送信処理)が終了したかどうかを判断する。
【0056】
ステップS12において、全ての宛先に対する処理を終了していないと判断した場合(ステップS12においてNO)には、個別宛先データに対する公開鍵データを問い合わせる(ステップS14)。例えば、メール宛先データがメーリングリストである場合に、メーリングリストを構成する複数の個別宛先データについて対応する全ての履歴データが無いと通信制御部124が判断した場合には、公開鍵取得部114に指示する。公開鍵取得部114は、通信制御部124の指示により宛先データ記憶部112に格納されている履歴データが無い個別宛先データに対する公開鍵データを公開鍵サーバ6に問い合わせる。
【0057】
次に、公開鍵データを取得する(ステップS16)。具体的には、公開鍵取得部114は、公開鍵サーバ6に格納されている個別宛先データに対する公開鍵データを取得する。公開鍵データは、公開鍵データ記憶部116に格納される。
【0058】
次に、暗号化ファイルデータを作成する(ステップS18)。具体的には、通信制御部124の指示により暗号化処理部108は、画像データ記憶部106に格納されている画像データに対して、公開鍵データ記憶部116に格納されている公開鍵取得部114が取得した公開鍵データを用いて暗号化処理を実行し、暗号化ファイルデータを作成する。
【0059】
次に、暗号化ファイルデータを送信する(ステップS20)。具体的には、通信制御部124の指示により画像送信部118は、宛先データ記憶部112に格納されている個別宛先データに従って、暗号化処理部108で作成された暗号化ファイルデータを送信する。
【0060】
次に、送信履歴を作成する(ステップS22)。具体的には、通信制御部124の指示により、メール送信履歴管理部120は、画像送信部118から送信されたデータに基づいて履歴データを作成する。履歴データは、送信履歴記憶部122に格納される。履歴データは、個別宛先データと、暗号化ファイルデータとを含む。なお、送信した日時等の情報等のデータを含めるようにすることも可能である。
【0061】
そして、ステップS12に戻り、全ての宛先に対する処理を終了したかどうかを判断する。具体的には、通信制御部124は、送信履歴記憶部122に格納された履歴データと、宛先データ記憶部112に格納された個別宛先データとに基づいて全ての宛先に対する処理(メール送信処理)が終了したかどうかを判断し、終了していないと判断した場合には、上記の処理を繰り返す。
【0062】
ステップS12において、全ての宛先に対する処理を終了したと判断した場合(ステップS12においてYES)には、送信履歴を編集して新たな送信履歴を作成する(ステップS24)。具体的には、通信制御部124の指示により、メール送信履歴管理部120は、送信履歴記憶部122に格納されている複数の履歴データに基づいて新たな履歴データを作成する。そして、新たな履歴データは、送信履歴記憶部122に格納される。
【0063】
そして、個別の宛先に対する暗号化ファイルデータの送信履歴を削除する(ステップS26)。具体的には、通信制御部124の指示により、メール送信履歴管理部120は、送信履歴記憶部122に格納されている複数の履歴データを削除する。
【0064】
そして、処理を終了する(エンド)。
一方、ステップS6において、宛先データがメーリングリストでないと判断した場合(ステップS6においてNO)には、宛先データに対する公開鍵データを問い合わせる(ステップS28)。具体的には、通信制御部124は、公開鍵取得部114に指示し、公開鍵取得部114は、宛先データ記憶部112に格納されている個別宛先データに対する公開鍵データを公開鍵サーバ6に問い合わせる。
【0065】
次に、公開鍵データを取得する(ステップS30)。具体的には、公開鍵取得部114は、公開鍵サーバ6に格納されている個別宛先データに対する公開鍵データを取得する。公開鍵データは、公開鍵データ記憶部116に格納される。
【0066】
次に、暗号化ファイルデータを作成する(ステップS32)。具体的には、通信制御部124の指示により暗号化処理部108は、画像データ記憶部106に格納されている画像データに対して、公開鍵データ記憶部116に格納されている公開鍵取得部114が取得した公開鍵データを用いて暗号化処理を実行し、暗号化ファイルデータを作成する。
【0067】
次に、暗号化ファイルデータを送信する(ステップS34)。具体的には、通信制御部124の指示により画像送信部118は、宛先データ記憶部112に格納されている個別宛先データに従って、暗号化処理部108で作成された暗号化ファイルデータを送信する。
【0068】
次に、送信履歴を作成する(ステップS36)。具体的には、通信制御部124の指示により、メール送信履歴管理部120は、画像送信部118から送信されたデータに基づいて履歴データを作成する。履歴データは、送信履歴記憶部122に格納される。
【0069】
そして、処理を終了する(エンド)。
図5は、本発明の実施の形態1に従うメーリングリストに従うデータ送信の流れについて説明する概略図である。
【0070】
図5を参照して、スキャンToE−mailのジョブを実行するとともに、メーリングリストでE−mail送信する場合について説明する。
【0071】
まず、(1)MFP2において、原稿に対するスキャンと、メーリングリスト(ML)の宛先データの指定が実行される。
【0072】
次に、(2)MFP2からメールサーバ4に対して、メーリングリスト(ML)の宛先データがメールサーバ4に問い合わせられる。
【0073】
次に、(3)MFP2は、メールサーバ4からメーリングリスト(ML)の宛先データ(複数の個別宛先データ)を取得する。
【0074】
次に、(4)MFP2は、公開鍵サーバ6に個別宛先データ毎に登録された公開鍵データを問い合わせる。
【0075】
次に、(5)MFP2は、公開鍵サーバ6から個別宛先データ毎の公開鍵データを取得する。
【0076】
次に、(6)MFP2は、公開鍵データで個別宛先データ毎にスキャンした画像データを暗号化する。本例においては、ユーザAA用、ユーザBB用、ユーザCC用に画像データがそれぞれの公開鍵データにより暗号化されて暗号化ファイルデータが作成されたことが示されている。
【0077】
次に、(7)MFP2で作成された暗号化ファイルデータは、個別宛先データに従ってメールサーバ8にメール送信される。
【0078】
次に、(8)メールサーバ8は、MFP2からメール送信された暗号化ファイルデータを個別宛先データに従って各端末にメール送信する。本例においては、ユーザAAが所持する端末10、ユーザBBが所持する端末12、ユーザCCが所持する端末14にそれぞれユーザAA用の暗号化ファイルデータ、ユーザBB用の暗号化ファイルデータ、ユーザCC用の暗号化ファイルデータが送信される場合が示されている。
【0079】
ユーザAA、BB、CCは、それぞれの端末10〜14で受信した暗号化ファイルデータについて、公開鍵データに対応する秘密鍵データで復号化し、画像データを取得することができる。
【0080】
また、E−mail送信された暗号化ファイルデータを端末10〜14のディスプレイ等でメーラを起動して表示した際、メーラの送信先について、メーリングリスト(ML)の表示がなされるように設定しておくことも可能である。当該設定により、メーラを用いて返信する際に、メーリングリスト(ML)を指定して、返信することが可能となり、ユーザの利便性に供する。
【0081】
ここで、本実施の形態1に従う方式においては、メーリングリストに従うデータ送信の際において、MFP2が各端末に対応する暗号化ファイルデータを作成して、メールサーバ8に送信する。メールサーバ8は、MFP2から送信された暗号化ファイルデータを個別宛先データに従う端末に送信する。具体的には、ユーザAA用の暗号化ファイルデータ、ユーザBB用の暗号化ファイルデータ、ユーザCC用の暗号化ファイルデータをMFP2がそれぞれ作成してメールサーバ8に送信する。各暗号化ファイルデータは、公開鍵データがそれぞれ異なるため互いに異なるデータである。
【0082】
したがって、メーリングリストに従うデータ送信の場合に配送路上で仮に暗号化ファイルデータのいずれかが漏洩した場合、それぞれの暗号化ファイルデータが異なるため誰に対するデータが漏洩したかを追跡することが可能である。
【0083】
また、本発明の実施の形態1に従う方式は、MFP2において、公開鍵データを取得して暗号化して送信する方式であり、メールサーバ側でメーリングリストを構成する複数人の宛先を確認して、宛先毎の公開鍵データを公開鍵サーバから取得して、それぞれを暗号化する方式ではない。すなわち、メールサーバに当該機能を実装させておく必要がない。また、メールサーバ側に当該機能を実装する場合、メールサーバに送信する際に、セキュリティを考慮してメールサーバ固有の公開鍵データで暗号化してデータを送信する必要があるがメールサーバで一旦、復号化して、そして、再度、宛先毎の公開鍵データで再暗号化する必要があり、メールサーバ側の構成が複雑になる。また、当該メールサーバで復号化した際にデータが漏洩する可能性も考えられる。
【0084】
次に、送信履歴について説明する。
本発明の実施の形態1に従う方式は、図4のステップS24に示されるように、メーリングリストを構成する複数の個別宛先データの送信履歴を編集して、新たな送信履歴を作成する。そして、複数の個別の宛先データの送信履歴を削除する。
【0085】
図6は、本発明の実施の形態1に従う送信履歴の編集を説明する図である。
図6を参照して、ここでは、一例として、ユーザAA用、ユーザBB用、ユーザCC用の履歴データを1つのメーリングリストの履歴データに集約する場合が示されている。
【0086】
当該処理により、送信履歴をユーザが確認する際に、それぞれ別々に送信履歴が作成されている場合には、メーリングリストで送信したことを確認することができないが、集約して1つの履歴データを作成することにより、メーリングリストで送信したことを確認することが可能となり、利便性が高い。
【0087】
また、それぞれの履歴データに含まれている個別宛先データをメーリングリストに置き換えるようにすることも可能である。
【0088】
なお、本例においては、送信した暗号化ファイルデータも履歴データに含める場合について説明したが、当該暗号化ファイルデータは履歴データに含めないようにし個別宛先データのみとすることも可能である。
【0089】
また、メーリングリストを構成する複数の個別宛先データの送信履歴を削除することにより、送信履歴記憶部122の容量の節約を行うことも可能である。
【0090】
なお、本例においては、個別宛先データに対する公開鍵データを用いて画像データを暗号化処理することによりセキュリティを考慮するとともに、公開鍵データという所持するユーザを識別することが可能なデータ(識別情報)を用いて暗号化処理したため、暗号化ファイルデータが固有のデータとなり追跡が可能なように処理する方式について説明したが、配送路上でのセキュリティが確保されている状態の場合には、暗号化処理せず、ユーザを識別することが可能なデータ(識別情報)を画像データに付加して画像送信部118からメール送信するようにしてもよい。当該場合には、例えば、暗号化処理部108の代わりに、追跡可能なデータ(識別情報)を付加する追跡処理部を設けることとしてもよい。また、公開鍵サーバ6から公開鍵データを取得するのではなく、ユーザを識別することが可能なデータ(識別情報)を保持するサーバ、例えば証明書を発行する証明書サーバから、個別宛先データに対するユーザを識別することが可能な証明書を取得して、当該証明書を画像データに付加する処理を実行するようにしてもよい。当該処理により、画像データに付加された証明書によりデータが漏洩した際においてもだれのデータが漏洩したかを追跡することが可能である。
【0091】
(実施の形態2)
上記の実施の形態1においては、公開鍵データを用いて画像データを暗号化する公開鍵暗号方式について説明したが、当該方式は、暗号化および復号化に時間がかかる可能性がある。本実施の形態2においては、共通鍵を用いた公開鍵暗号方式について説明する。
【0092】
図1で説明したメールシステムおよび図2で説明したMFP2については基本的に同じ構成である。
【0093】
本実施の形態2においては、通信部170を通信部171に置換する。
図7は、本発明の実施の形態2に従う通信部171を構成する機能ブロック図である。
【0094】
図7を参照して、本発明の実施の形態2に従う通信部171は、通信部170と比較して、共通鍵生成部123を新たに設けた点が異なる。
【0095】
共通鍵生成部123は、通信制御部124からの指示に従って共通鍵データを生成して、暗号化処理部108に送付する。
【0096】
暗号化処理部108は、通信制御部124からの指示により、画像データを共通鍵データで暗号化処理するとともに、共通鍵データを公開鍵データで暗号化処理して1組の暗号化ファイルデータを作成する。そして、暗号化処理部108は、これら1組の暗号化ファイルデータを画像送信部118に送付する。
【0097】
通信制御部124は、画像送信部118に指示し、画像送信部118は、宛先データ記憶部112に格納された個別宛先データに従って暗号化処理部108から送付された暗号化ファイルデータをメールサーバ8に送信する。また、画像送信部118は、メール送信履歴管理部120に暗号化ファイルデータを送付する。その他の点については、図3で説明したのと同様であるのでその詳細な説明は繰りかえさない。
【0098】
図8は、本発明の実施の形態2に従う共通鍵を用いたデータ送信の流れについて説明する概略図である。
【0099】
図8を参照して、ここでは、共通鍵データを用いて画像データを暗号化するとともに、共通鍵データを公開鍵データを用いて暗号化して1組の暗号化ファイルデータとする場合が示されている。
【0100】
そして、当該暗号化ファイルデータが個別宛先データに従って各端末に送信される。本例においては、ユーザAA用の端末10、ユーザBB用の端末12等に送信される場合が示されている。
【0101】
暗号化ファイルデータを受信した端末10は、公開鍵データと一対の保持されている秘密鍵データを用いて、公開鍵データで暗号化された共通鍵データを復号する。そして、当該復号された共通鍵データを用いて、共通鍵データで暗号化された画像データを復号して、画像データを取得する。端末12についても同様の方式で画像データを取得することが可能である。
【0102】
すなわち、本発明の実施の形態2に従う方式は、暗号化および復号化の方式が実施の形態1と異なり、図4および図5で説明した送信フロー、データ送信の流れについては実施の形態1と基本的に同様である。
【0103】
共通鍵を用いた公開鍵暗号方式の場合、画像データを共通鍵データで暗号化するが、共通鍵データを用いた暗号化処理は、公開鍵データを用いる場合よりも暗号化ファイルデータの容量が小さい。特に、データ容量の大きな画像データを暗号化する場合には、その容量差はさらに顕著になる可能性がある。したがって、当該方式により通信部における処理負荷を軽減することが可能となるとともに、配送路上でのデータ伝播の負荷も軽減することが可能となる。また、暗号化および復号化にかかる時間を大幅に短縮することが可能である。
【0104】
ここで、本実施の形態2に従う方式においても実施の形態1と同様に、メーリングリストに従うデータ送信の際において、MFP2が各端末に対応する暗号化ファイルデータを作成して、メールサーバ8に送信する。メールサーバ8は、MFP2から送信された暗号化ファイルデータを個別宛先データに従う端末に送信する。具体的には、ユーザAA用の暗号化ファイルデータ、ユーザBB用の暗号化ファイルデータ、ユーザCC用の暗号化ファイルデータをMFP2がそれぞれ作成してメールサーバ8に送信する。各1組の暗号化ファイルデータは、公開鍵データがそれぞれ異なるため互いに異なるデータである。
【0105】
したがって、メーリングリストに従うデータ送信の場合に配送路上で仮に暗号化ファイルデータのいずれかが漏洩した場合、それぞれの暗号化ファイルデータが異なるため誰に対するデータが漏洩したかを追跡することが可能である。
【0106】
次に、送信履歴について説明する。
図9は、本発明の実施の形態2に従う送信履歴の編集を説明する図である。
【0107】
図9を参照して、ここでは、一例として、ユーザAA用、ユーザBB用、ユーザCC用の履歴データを1つのメーリングリストの履歴データに集約する場合が示されている。
【0108】
本発明の実施の形態2においては、共通鍵データを用いて画像データを暗号化したデータを共通にし、共通鍵データを公開鍵データで暗号化したデータをそれぞれ履歴データに含めた場合が示されている。
【0109】
当該処理により、履歴データには、それぞれ共通鍵データを用いて画像データを暗号化したデータが含まれているが、それらを共通化するとともに、集約して1つの履歴データを作成する。
【0110】
したがって、共通鍵データを用いて画像データを暗号化したデータを共通化して、1つにするため履歴データの容量の節約を行うことができる。
【0111】
また、それぞれの履歴データに含まれている個別宛先データをメーリングリストに置き換えるようにすることも可能である。
【0112】
なお、コンピュータ(CPU)を機能させて、上述のフローで説明したような制御を実行させるプログラムを提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM(Read Only Memory)、RAM(Random Access Memory)およびメモリカードなどの一時的でないコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
【0113】
なお、プログラムは、コンピュータのオペレーションシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
【0114】
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
【0115】
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
【0116】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0117】
4,8 メールサーバ、6 公開鍵サーバ、10,12,14 端末、18 ネットワーク、102 メール宛先受取部、104 画像データ受取部、106 画像データ記憶部、108 暗号化処理部、110 メーリングリスト宛先取得部、112 宛先データ記憶部、114 公開鍵取得部、116 公開鍵データ記憶部、118 画像送信部、120 メール送信履歴管理部、122 送信履歴記憶部、123 共通鍵生成部、124 通信制御部、151 CPU、152 RAM、153 ROM、155 データ処理部、156 内部バス、160 操作パネル、161 表示画面、162 入力手段、166 スキャナ、168 プリンタ、170,171 通信部。
【特許請求の範囲】
【請求項1】
複数の宛先で構成されたメーリングリストを格納するメールサーバと、
前記複数の宛先にそれぞれ対応して設けられ、前記複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、
前記メールサーバに格納されたメーリングリストを取得して、前記メーリングリストを構成する前記複数の宛先にそれぞれ送信データを送信する情報処理装置とを備え、
前記情報処理装置は、
前記メールサーバに格納されたメーリングリストを問い合わせて取得する宛先取得部と、
前記宛先取得部で取得した、前記メーリングリストを構成する前記複数の宛先にそれぞれに対応する前記複数の識別情報を前記識別情報管理サーバに問い合わせて取得する識別情報取得部と、
前記取得した宛先毎に、対応する識別情報に基づいて前記送信データに対して追跡可能な処理を施す追跡処理手段と、
前記追跡処理手段で処理された送信データを前記取得した宛先毎に送信する送信部とを含む、メールシステム。
【請求項2】
前記識別情報管理サーバは、公開鍵サーバに相当し、
前記識別情報取得部は、前記公開鍵サーバに宛先毎に登録された公開鍵を取得する、請求項1記載のメールシステム。
【請求項3】
前記追跡処理手段は、前記送信データに対して前記取得した宛先毎に、対応する公開鍵を用いて暗号化する処理を実行する、請求項2記載のメールシステム。
【請求項4】
前記暗号化する処理は、前記送信データを共通鍵で暗号化し、前記共通鍵を前記対応する公開鍵で暗号化した1組の暗号化データとする、請求項3記載のメールシステム。
【請求項5】
前記情報処理装置は、前記送信部から送信されたデータの履歴を生成して管理する履歴管理部をさらに含み、
前記履歴管理部は、前記宛先毎に送信されたデータの履歴を1つに集約する、請求項1記載のメールシステム。
【請求項6】
前記履歴管理部は、
前記メーリングリストを構成する前記複数の宛先の宛先毎に送信されたデータの履歴を1つに編集した新たな履歴を生成し、
生成した前記宛先毎に送信されたデータの履歴を削除する、請求項5記載のメールシステム。
【請求項7】
前記追跡処理手段は、前記送信データに対して前記取得した宛先毎に、前記送信データを共通鍵で暗号化し、前記共通鍵を前記対応する公開鍵で暗号化して1組の暗号化データとし、
前記履歴は、前記送信部から送信された前記暗号化データを含み、
前記履歴管理部は、前記メーリングリストを構成する前記複数の宛先に送信された複数の前記1組の暗号化データを編集して、前記送信データを前記共通鍵で暗号化したデータと、前記共通鍵を前記複数の公開鍵でそれぞれ暗号化した1組の暗号化データを含む前記新たな履歴を生成する、請求項6記載のメールシステム。
【請求項8】
前記送信部から送信された前記送信データに含まれる前記送信データを受信した際に表示される送信宛先は前記メーリングリストを指定する宛先に設定される、請求項1〜7のいずれかに記載のメールシステム。
【請求項9】
複数の宛先で構成されたメーリングリストを格納するメールサーバと、前記複数の宛先にそれぞれ対応して設けられ、前記複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、情報処理装置とで構成されるメールシステムのメール配信方法であって、
前記メールサーバに格納されたメーリングリストを問い合わせて取得するステップと、
取得した前記メーリングリストを構成する前記複数の宛先にそれぞれに対応する前記複数の識別情報を前記識別情報管理サーバに問い合わせて取得するステップと、
前記取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施すステップと、
前記追跡可能に処理された送信データを前記取得した宛先毎に送信するステップとを備える、メール配信方法。
【請求項10】
複数の宛先で構成されたメーリングリストを格納するメールサーバと、前記複数の宛先にそれぞれ対応して設けられ、前記複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、情報処理装置とで構成されるメールシステムの前記情報処理装置のコンピュータで実行可能なメール配信プログラムであって、
前記メール配信プログラムは、前記コンピュータに、
前記メールサーバに格納されたメーリングリストを問い合わせて取得するステップと、
取得した前記メーリングリストを構成する前記複数の宛先にそれぞれに対応する前記複数の識別情報を前記識別情報管理サーバに問い合わせて取得するステップと、
前記取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施すステップと、
前記追跡可能に処理された送信データを前記取得した宛先毎に送信するステップとを備える、処理を実行させる、メール配信プログラム。
【請求項1】
複数の宛先で構成されたメーリングリストを格納するメールサーバと、
前記複数の宛先にそれぞれ対応して設けられ、前記複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、
前記メールサーバに格納されたメーリングリストを取得して、前記メーリングリストを構成する前記複数の宛先にそれぞれ送信データを送信する情報処理装置とを備え、
前記情報処理装置は、
前記メールサーバに格納されたメーリングリストを問い合わせて取得する宛先取得部と、
前記宛先取得部で取得した、前記メーリングリストを構成する前記複数の宛先にそれぞれに対応する前記複数の識別情報を前記識別情報管理サーバに問い合わせて取得する識別情報取得部と、
前記取得した宛先毎に、対応する識別情報に基づいて前記送信データに対して追跡可能な処理を施す追跡処理手段と、
前記追跡処理手段で処理された送信データを前記取得した宛先毎に送信する送信部とを含む、メールシステム。
【請求項2】
前記識別情報管理サーバは、公開鍵サーバに相当し、
前記識別情報取得部は、前記公開鍵サーバに宛先毎に登録された公開鍵を取得する、請求項1記載のメールシステム。
【請求項3】
前記追跡処理手段は、前記送信データに対して前記取得した宛先毎に、対応する公開鍵を用いて暗号化する処理を実行する、請求項2記載のメールシステム。
【請求項4】
前記暗号化する処理は、前記送信データを共通鍵で暗号化し、前記共通鍵を前記対応する公開鍵で暗号化した1組の暗号化データとする、請求項3記載のメールシステム。
【請求項5】
前記情報処理装置は、前記送信部から送信されたデータの履歴を生成して管理する履歴管理部をさらに含み、
前記履歴管理部は、前記宛先毎に送信されたデータの履歴を1つに集約する、請求項1記載のメールシステム。
【請求項6】
前記履歴管理部は、
前記メーリングリストを構成する前記複数の宛先の宛先毎に送信されたデータの履歴を1つに編集した新たな履歴を生成し、
生成した前記宛先毎に送信されたデータの履歴を削除する、請求項5記載のメールシステム。
【請求項7】
前記追跡処理手段は、前記送信データに対して前記取得した宛先毎に、前記送信データを共通鍵で暗号化し、前記共通鍵を前記対応する公開鍵で暗号化して1組の暗号化データとし、
前記履歴は、前記送信部から送信された前記暗号化データを含み、
前記履歴管理部は、前記メーリングリストを構成する前記複数の宛先に送信された複数の前記1組の暗号化データを編集して、前記送信データを前記共通鍵で暗号化したデータと、前記共通鍵を前記複数の公開鍵でそれぞれ暗号化した1組の暗号化データを含む前記新たな履歴を生成する、請求項6記載のメールシステム。
【請求項8】
前記送信部から送信された前記送信データに含まれる前記送信データを受信した際に表示される送信宛先は前記メーリングリストを指定する宛先に設定される、請求項1〜7のいずれかに記載のメールシステム。
【請求項9】
複数の宛先で構成されたメーリングリストを格納するメールサーバと、前記複数の宛先にそれぞれ対応して設けられ、前記複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、情報処理装置とで構成されるメールシステムのメール配信方法であって、
前記メールサーバに格納されたメーリングリストを問い合わせて取得するステップと、
取得した前記メーリングリストを構成する前記複数の宛先にそれぞれに対応する前記複数の識別情報を前記識別情報管理サーバに問い合わせて取得するステップと、
前記取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施すステップと、
前記追跡可能に処理された送信データを前記取得した宛先毎に送信するステップとを備える、メール配信方法。
【請求項10】
複数の宛先で構成されたメーリングリストを格納するメールサーバと、前記複数の宛先にそれぞれ対応して設けられ、前記複数の宛先をそれぞれ識別することが可能な複数の識別情報を格納する識別情報管理サーバと、情報処理装置とで構成されるメールシステムの前記情報処理装置のコンピュータで実行可能なメール配信プログラムであって、
前記メール配信プログラムは、前記コンピュータに、
前記メールサーバに格納されたメーリングリストを問い合わせて取得するステップと、
取得した前記メーリングリストを構成する前記複数の宛先にそれぞれに対応する前記複数の識別情報を前記識別情報管理サーバに問い合わせて取得するステップと、
前記取得した宛先毎に、対応する識別情報に基づいて送信データに対して追跡可能な処理を施すステップと、
前記追跡可能に処理された送信データを前記取得した宛先毎に送信するステップとを備える、処理を実行させる、メール配信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−169980(P2012−169980A)
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願番号】特願2011−30830(P2011−30830)
【出願日】平成23年2月16日(2011.2.16)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願日】平成23年2月16日(2011.2.16)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]