受信者装置、ファイルサーバ装置及びプログラム
【課題】送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止する。
【解決手段】送信者装置100からの電子メールがメールサーバ装置200により秘密分散されてなる各分散メールを受信者装置400及びファイルサーバ装置300がそれぞれ受信する。ファイルサーバ装置300は、受信者装置400をアカウントに基づいて認証し、認証結果が正当なときに分散データを受信者装置400に送信する。受信者装置400は、この分散データ及び予め受信した分散メール内の分散データとから電子メールを復元する。これにより、メールアドレス間違いが起きたとしても、受信者はファイルサーバへのアカウントが無いため、受信した分散メールから元の電子メールを復元できない。
【解決手段】送信者装置100からの電子メールがメールサーバ装置200により秘密分散されてなる各分散メールを受信者装置400及びファイルサーバ装置300がそれぞれ受信する。ファイルサーバ装置300は、受信者装置400をアカウントに基づいて認証し、認証結果が正当なときに分散データを受信者装置400に送信する。受信者装置400は、この分散データ及び予め受信した分散メール内の分散データとから電子メールを復元する。これにより、メールアドレス間違いが起きたとしても、受信者はファイルサーバへのアカウントが無いため、受信した分散メールから元の電子メールを復元できない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メールの受信者装置、ファイルサーバ装置及びプログラムに係り、例えば、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止し得る受信者装置、ファイルサーバ装置及びプログラムに関する。
【背景技術】
【0002】
例えば、電子メールシステムにおいては、メール本文や添付ファイルを含む電子メールを送信する際に、入力又は選択された送信先アドレスに基づいて電子メールを送信する。
【0003】
このため、送信先アドレスを誤ると、本来送信してはいけない相手に電子メールを送信してしまう不都合が生じてしまう。
【0004】
このような不都合を防止するため、予め設定した送信先アドレス以外には、電子メールを送信しない方式が考えられている(例えば、特許文献1参照。)。
【0005】
また、予め関連付けて設定した送信先アドレス、電話番号、住所及び名前などのユーザ識別情報のうち、1種類以上を指定することにより、対応する送信先アドレスに基づいて電子メールを送信する方式も考えられている(例えば、特許文献2参照。)。
【特許文献1】特開平6−46086号公報
【特許文献2】特開2004−56191号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、以上のような電子メールの送信方式においては、予め設定された送信先アドレス群やユーザ識別情報群の範囲内で送信先アドレスの入力又は選択を誤ると、前述同様に、本来送信してはいけない相手に電子メールを送信してしまう不都合がある。
【0007】
本発明は上記実情を考慮してなされたもので、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止し得る受信者装置、ファイルサーバ装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
第1の発明は、送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信するファイルサーバ装置とにそれぞれ通信可能な受信者装置であって、前記一部の分散メール以外の残りの分散メールが記憶される記憶手段と、前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記記憶手段に書き込む手段と、前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記ファイルサーバ装置に送信する手段と、前記アクセス要求の送信の後、前記ファイルサーバ装置から認証要求を受信すると、入力されたユーザID及び分散データIDからなるアカウント情報を前記ファイルサーバ装置に送信する手段と、前記アカウント情報に基づく認証を前記ファイルサーバ装置が実行した後、当該ファイルサーバ装置から受信した一部の分散データと前記記憶手段内の残りの分散メールに含まれる分散データとに基づいて、前記電子メールを復元する復元手段と、を備えた受信者装置である。
【0009】
第2の発明は、送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なファイルサーバ装置であって、前記一部の分散メール以外の残りの分散メールが記憶される分散メール記憶手段と、ユーザID及び分散データIDからなるアカウント情報が記憶されるアカウント情報記憶手段と、前記送信者装置から送信された前記アカウント情報を前記アカウント情報記憶手段に書き込む手段と、前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段と、前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段と、前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段と、前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段と、この送出されたアクセス要求に基づいて、前記分散メール記憶手段内の該当する分散データを前記受信者装置に送信する手段と、を備えたファイルサーバ装置である。
【0010】
第3の発明は、送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なファイルサーバ装置であって、前記一部の分散メール以外の残りの分散メールが記憶される分散メール記憶手段と、ユーザID及び分散データIDからなるアカウント情報が記憶されるアカウント情報記憶手段と、前記送信者装置から送信された前記アカウント情報を前記アカウント情報記憶手段に書き込む手段と、前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段と、前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段と、前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段と、前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段と、この送出されたアクセス要求に該当する分散データを前記分散メール記憶手段から読み出す手段と、前記認証結果が正当のとき、分散データ要求を前記受信者装置に送信する手段と、前記分散データ要求の送信の後、前記受信者装置から受信した分散データと前記分散メール記憶手段から読み出した分散データとに基づいて、前記電子メールを復元する手段と、前記復元した電子メールを前記受信者装置に送信する手段と、を備えたファイルサーバ装置である。
【0011】
(作用)
第1及び第2の発明においては、電子メールが秘密分散されてなる各分散メールを受信者装置及びファイルサーバ装置がそれぞれ受信する。ファイルサーバ装置は、受信者装置をアカウントに基づいて認証し、認証結果が正当なときに分散データを受信者装置に送信する。受信者装置は、この分散データ及び予め受信した分散メール内の分散データとから電子メールを復元する。
【0012】
これにより、メールアドレス間違いが起きたとしても、受信者はファイルサーバへのアカウントが無いため、受信した分散メールから元の電子メールを復元できない。従って、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止することができる。
【0013】
第3の発明においては、電子メールが秘密分散されてなる各分散メールを受信者装置及びファイルサーバ装置がそれぞれ受信する。ファイルサーバ装置は、受信者装置をアカウントに基づいて認証し、認証結果が正当なときに分散データ要求を受信者装置に送信する。受信者装置は、この分散データ要求により、予め受信した分散メール内の分散データをファイルサーバ装置に送信する。ファイルサーバ装置は、この分散データ及び予め受信した分散メール内の分散データとから電子メールを復元し、この電子メールを受信者装置に送信する。
【0014】
これにより、メールアドレス間違いが起きたとしても、受信者はファイルサーバへのアカウントが無いため、復元される電子メールを入手できない。従って、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止することができる。
【発明の効果】
【0015】
以上説明したように本発明によれば、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止できる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0017】
(第1の実施形態)
図1及び図2は本発明の第1の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。この電子メールシステムは、送信者装置100にそれぞれ接続されたメールサーバ装置200及びファイルサーバ装置300が、受信者装置400にインターネット500を介して接続されている。
【0018】
ここで、送信者装置100は、送信者の操作により、受信者宛の電子メールを作成及び送信するものであり、送信者の操作により、受信者のアカウント情報をファイルサーバ装置300に送信する機能をもっている。
【0019】
具体的には送信者装置100は、メールアドレス保管部101、メールアドレス管理部102、メール作成部103、メール通信部104及びアカウント情報送信部105を備えている。
【0020】
メールアドレス保管部101は、メールアドレス管理部102及びアカウント情報送信部105からアクセス可能な記憶装置であり、各ユーザのユーザID、ユーザ名及びメールアドレスが互いに関連付けて記憶されており、更に所属及び電話番号等といったメール以外のアドレス情報が記憶されていてもよい。
【0021】
メールアドレス管理部102は、送信者の操作により、予めユーザID、ユーザ名及びメールアドレス等のユーザアドレス情報をメールアドレス保管部101に書き込む機能と、メール作成部103に制御され、メールアドレス保管部101内のユーザアドレス情報を読み出す機能とをもっている。なお、メールアドレス管理部102は、LDAP(lightweight directory access protocol)のアドレス帳を参照する機能を有していてもよい。
【0022】
メール作成部103は、送信者の操作により、メール本文及び/又は添付データを含む電子メールを作成する機能と、送信者の操作により、メールアドレス管理部102を介してメールアドレス保管部101内のユーザアドレス情報を参照しながら、送信先アドレス及び秘密分散方式(秘密分散アルゴリズム、しきい値k、分散数nなど)を選択し、選択内容を電子メールに設定し、この電子メールをメール送信部103に送出する機能とをもっている。
【0023】
メール通信部104は、メール作成部103から受けた電子メールをメールサーバ装置200に送信する機能と、メールサーバ装置200からアカウント作成の要求を受信すると、この要求をアカウント情報送信部105に送出する機能と、アカウント情報送信部105から受けたアカウント設定完了の通知をメールサーバ装置200に送信する機能とをもっている。
【0024】
アカウント情報送信部105は、メール通信部104から受けたアカウント作成の要求に基づき、送信者の操作により、メールアドレス保管部101内のユーザアドレス情報と、ファイルサーバ装置300のアカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をファイルサーバ装置300に送信する機能と、ファイルサーバ装置300から受けたアカウント設定完了の通知をメール通信部104に送出する機能とをもっている。
【0025】
メールサーバ装置200は、送信者装置100から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと電子メールのヘッダ部とを含む複数の分散メールを作成し、各分散メールのうちの一部の分散メールをファイルサーバ装置300に送信し、残りの分散メールを受信者装置400に送信するものである。
【0026】
具体的にはメールサーバ装置200は、ログ記憶部201、秘密分散設定部202、秘密分散部203、秘密分散メール作成部204及びメール送信部205を備えている。
【0027】
ログ記憶部201は、秘密分散設定部202からアクセス可能な記憶装置であり、日時データに関連付けられた送受信データがログとして書き込まれるものである。
【0028】
秘密分散設定部202は、送信者装置100から電子メールを受信する機能と、この受信した電子メールに設定された秘密分散方式(秘密分散アルゴリズム、しきい値k、分散数nなど)を秘密分散部203及び秘密分散メール作成部204に設定する機能と、各部202〜205における送受信データを日時データと関連付けてログ記憶部201に書き込む機能とをもっている。なお、ここでは秘密分散方式として、(k,n)しきい値法を用いている。(k,n)しきい値法によれば、秘密情報をn個の分散情報に分割し、n個の分散情報の中から任意のk個を集めれば元の秘密情報を復元できるが、k−1個の分散情報からでは、元の秘密情報に関する情報を全く得られない。すなわち、(k,n)しきい値法は、しきい値kを境にした秘密情報の復元特性をもっている(なお、1<k≦n)。このため、(k,n)しきい値法は、k−1個以下の分散情報が漏洩しても元の秘密情報が安全であり、n−k個以下の分散情報を紛失しても元の秘密情報を復元できる利点がある。
【0029】
秘密分散部203は、秘密分散設定部202から設定された秘密分散方式に基づいて、電子メールのメッセージ本体を秘密分散し、分散数n個の分散データを作成する機能と、n個の分散データのうち、しきい値k個未満の分散データを秘密分散メール作成部204に送出し、残りの分散データと電子メールのメールヘッダ部とをファイルサーバ装置300に送信する機能とをもっている。なお、電子メールは、図3の左側に示すように、メールヘッダ部と、メッセージ本体(図中、送信者メール本文及び添付ファイル)とから構成されている。送信者メール本文からは、図3の右上側に示すように、分散データヘッダ部及び分散データからなる分散データ部が作成される。同様に、添付ファイルからは、図3の右下側に示すように、分散データヘッダ部及び分散データからなる分散データ部が作成される。但し、メッセージ本体(送信者メール本文及び添付ファイル)から、分散データヘッダ部及び分散データからなる分散データ部を作成してもよい。
【0030】
秘密分散メール作成部204は、秘密分散設定部202により設定された秘密分散方式に基づいて、分散データ毎に分散データヘッダ部を作成する機能と、この分散データヘッダ部及び分散データからなる分散データ部と、通知用メール本文と電子メールのメールヘッダ部とを含む分散メールを作成する機能と、分散データIDを含むアカウント作成の要求を送信者装置100に送信する機能と、送信者装置100からアカウント設定完了の通知を受信すると、分散メールをメール送信部205に送出する機能とをもっている。
【0031】
ここで、分散メールは、図4に示すように、メールヘッダ部と、メッセージ本体(図中、通知用メール本文及び分散データ部)とから構成される電子メールである。メールヘッダ部は、秘密分散前の電子メールのメールヘッダ部であり、通常のヘッダ情報から構成されている。ヘッダ情報は、フィールド名:値(図示せず)の形式で記述される。フィールド名には、X-***(拡張フィールド),Date(作成日時),From(作成者(送信元)),To(受信者(送信先)),Cc(2次的な受信者(送信先)),Bcc(2次的な受信者(送信先)),Subject(件名),Message-ID(メッセージ識別子),MIME-Version(バージョン),Content-Type(データの種別),Content-Transfer-Encoding(符号化方式)等がある。
【0032】
分散メールのメール本文(通知用メール本文)は、例えば秘密分散前の電子メールに添付ファイルがある場合には添付ファイルがある旨の通知と、ファイルサーバ装置300のURL(uniform resource locators)とを含んでいる。
【0033】
図4に示す分散メールの分散データ部(最下部)は添付ファイルであり、分散データヘッダ部及び分散データから構成される。但し、分散メールの分散データ部は、添付ファイルに限らず、メール本文の一部として記載してもよい。
図4に示す添付ファイルの中の分散データヘッダ部は、秘密分散設定部202により設定された秘密分散方式に基づいて、分散データ毎に、しきい値、分散数、分散データID及び分散番号から構成される。この分散データヘッダ部は、互いに異なる分散データに関し、互いに同一のしきい値、同一の分散数及び同一の分散データIDと、互いに異なる分散番号とを含むことになる。また、この分散データヘッダ部は、元々の電子メールのメール本文(送信者メール本文)と、元々の電子メールの添付ファイルとに関して別々に作成され、別々の分散データIDが付される。
【0034】
分散データIDは、後述する図5に一例を示すが、日時データ(図中、YYMMDD)と、シーケンス番号(図中、A00001等)と、フラグ(図中、00,01又は11)とを含んでいる。日時データは、分散データの作成日時を示している。シーケンス番号は、電子メールの識別情報を示している。フラグは、電子メールの状態が、メール本文及び/又は添付ファイルのいずれの状態であるかを示している。ここでは、フラグ“00”は、電子メールの状態が、メール本文あり、添付ファイル無し、であることを示す。フラグ“01”は、電子メールの状態が、メール本文あり、添付ファイルあり、であることを示す。フラグ“11”は、電子メールの状態が、メール本文無し、添付ファイルあり、であることを示す。
【0035】
分散番号は、同じ分散データIDにおける何番目の分散データであるかを示している。
【0036】
メール送信部205は、秘密分散メール作成部204から受けた分散メールをインターネット500経由で受信者装置400に送信する機能をもっている。
【0037】
ファイルサーバ装置300は、メールサーバ装置200から受けた分散メールを保存し、受信者装置400をアカウント認証して認証結果が正当であれば、保存した分散メール内の分散データを受信者装置400に送信するものである。
【0038】
具体的にはファイルサーバ装置300は、分散情報格納部301、アカウント情報格納部302、アカウント設定部303、分散情報受信部304、ユーザ認証部305及び分散情報送信部306を備えている。
【0039】
分散情報格納部301は、分散情報受信部304及び分散情報送信部306からアクセス可能な記憶装置であり、電子メールの分散データ及びメールヘッダ部が記憶されている。
【0040】
アカウント情報格納部302は、アカウント設定部303及びユーザ認証部305からアクセス可能な記憶装置であり、図5に示すように、ユーザ情報、アクセスリスト及びアカウント情報が記憶されている。ここで、ユーザ情報は、ユーザを示すユーザID毎に、パスワード、姓、名、所属1〜3及び電話番号を示している。アクセスリストは、ファイルサーバ装置300にアクセス可能なユーザのユーザ名をプロジェクト名毎に示したものである。アカウント情報は、分散データID毎に、アクセス可能なユーザのユーザIDを示したものである。
【0041】
アカウント設定部303は、送信者装置100から送信された分散データID及びユーザIDからなるアカウント情報をアカウント情報格納部302に設定する機能と、この設定の後、アカウント設定完了の通知を送信者装置100に送信する機能とをもっている。
【0042】
分散情報受信部304は、メールサーバ装置200から分散データ及びメールヘッダ部を受信する機能と、受信した分散データ及びメールヘッダ部を分散情報格納部301に書き込む機能とをもっている。
【0043】
ユーザ認証部305は、受信者装置400からアクセス要求を受信すると、認証要求を受信者装置400に送信する機能と、受信者装置からユーザID及びパスワードと分散データIDとを受信すると、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し、認証結果が正当のとき、前述したアクセス要求を分散情報送信部306に送出する機能とをもっている。なお、ユーザID及びパスワードに基づく認証は、ファイルサーバ装置300へのアクセス権限の認証であり、ユーザID及び分散データIDに基づく認証は、分散データのアカウント認証(電子メール毎のアカウント認証)である。ここでは、これら2つの認証をまとめて「ユーザ認証」と述べている。なお、電子メールの誤送信を阻止する観点から、アカウント認証は必須であるが、アクセス権限の認証は省略してもよい。
【0044】
分散情報送信部306は、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを受信者装置400に送信する機能をもっている。
【0045】
受信者装置400は、メールサーバ装置200から受けた分散メールを保存し、ファイルサーバ装置300にアカウント情報を送信して認証結果が正当であれば、ファイルサーバ装置300から他の分散データを受信し、この分散データ及び保存した分散メール内の分散データから、元の電子メールを復元するものである。
【0046】
具体的には受信者装置400は、分散情報格納部401、メール受信部402、分散情報要求部403、分散情報受信部404及び復元部405を備えている。
【0047】
分散情報格納部401は、メール受信部402、分散情報要求部403及び復元部401からアクセス可能な記憶装置であり、メール受信部402により受信された分散データ及び復元部405により復元された電子メールが記憶される。
【0048】
メール受信部402は、メールサーバ装置200から分散メールを受信する機能と、受信した分散メールを分散情報格納部401に書き込む機能とをもっている。
【0049】
分散情報要求部403は、受信者の操作により、電子メールのメールヘッダ部内の作成日時情報(Date:値)、送信先情報(To:値、Cc:値、Bcc:値)、送信元情報(From:値)及び件名情報(Subject:値)を含むアクセス要求をファイルサーバ装置300に送信する機能と、ファイルサーバ装置300から認証要求を受信すると、受信者の操作により、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300に送信する機能とをもっている。
【0050】
分散情報受信部404は、ファイルサーバ装置300から分散データを受信する機能と、この分散データを復元部405に送出する機能とをもっている。
【0051】
復元部405は、分散情報受信部404により受信した分散データと、分散情報格納部401内の分散メールに含まれる分散データとに基づいて電子メールを復元し、この電子メールを閲覧する機能とをもっている。
【0052】
次に、以上のように構成された電子メールシステムの動作を図6及び図7を用いて説明する。
【0053】
(メール送信)
送信者装置100においては、図6に示すように、メール作成部103が、送信者の操作により、メール本文及び/又は添付データを含む電子メールを作成する(ST1)。
【0054】
このとき、メール作成部103は、送信者の操作により、メールアドレス管理部102を介してメールアドレス保管部101内のユーザ情報を参照しながら、送信先アドレス及び秘密分散方式(秘密分散アルゴリズム、しきい値k、分散数nなど)を選択し(ST2)、選択内容を電子メールに設定し、この電子メールをメール通信部104に送出する。メール通信部104は電子メールをメールサーバ装置200に送信する(ST3)。
【0055】
メールサーバ装置200においては、電子メールを受信すると、秘密分散設定部202が、電子メールに設定された秘密分散方式を秘密分散部203及び秘密分散メール作成部204に設定する。
【0056】
秘密分散部203は、設定された秘密分散方式に基づいて、電子メールのメール本文及び/又は添付ファイルを秘密分散し、分散数n個の分散データを作成する(ST4)。
【0057】
秘密分散部203は、n個の分散データのうち、しきい値k個未満の分散データを秘密分散メール作成部204に送出し、残りの分散データと電子メールのメールヘッダ部とをファイルサーバ装置300に送信する(ST5)。
【0058】
ファイルサーバ装置300では、この分散データ及びメールヘッダ部を分散情報受信部304が受信して分散情報格納部301に書き込む。
【0059】
一方、メールサーバ装置200においては、秘密分散メール作成部204が、秘密分散設定部202により設定された秘密分散方式に基づいて、分散データ毎に、しきい値、分散数、分散データID及び分散番号からなる分散データヘッダ部を作成する(ST6)。
【0060】
また、秘密分散メール作成部204は、この分散データヘッダ部と、分散データと、元の電子メールのメールヘッダ部とを含む分散メール(分散用電子メール)を作成する(ST7)。
【0061】
しかる後、秘密分散メール作成部204は、分散データIDを含むアカウント作成の要求を送信者装置100に送信する(ST8)。
【0062】
送信者装置100においては、メール通信部104がアカウント作成の要求を受信すると(ST9)、この要求をアカウント情報送信部105に送出する。
【0063】
アカウント情報送信部105は、この要求に基づき、送信者の操作により、メールアドレス保管部101内のユーザ情報と、ファイルサーバ装置300のアカウント情報格納部302内のアクセスリストとを参照しながら(ST10)、分散データID及びユーザIDからなるアカウント情報をファイルサーバ装置300に送信する。
【0064】
ファイルサーバ装置300においては、アカウント設定部303が、このアカウント情報をアカウント情報格納部302に設定した後(ST11)、アカウント設定完了の通知を送信者装置100に送信する。
【0065】
送信者装置100においては、このアカウント設定完了の通知をメールサーバ装置200に送信する(ST12)。
【0066】
メールサーバ装置200においては、秘密分散メール作成部204が、この通知を受信すると(ST13)、ステップST7で作成した分散メールをメール送信部205に送出する。
【0067】
メール送信部205は、この分散メールをインターネット500経由で受信者装置400に送信する(ST14)。
【0068】
受信者装置400においては、メール受信部402が、この分散メールを受信すると、図7に示すように、分散メールを分散メール格納部401に保存する(ST15)。
【0069】
(メール復元)
受信者装置400においては、受信者の操作により、分散情報要求部403が、電子メールのメールヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求をファイルサーバ装置300に送信する(ST16)。
【0070】
ファイルサーバ装置300においては、このアクセス要求を受信すると、ユーザ認証部305が、認証要求を受信者装置400に送信する(ST17)。
【0071】
受信者装置400においては、この認証要求を受信すると、受信者の操作により、分散情報要求部403が、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300に送信する(ST18)。
【0072】
ファイルサーバ装置300においては、ユーザID及びパスワードと分散データIDとを受信すると、ユーザ認証部305が、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し(ST19)、この認証結果が正当のとき、ステップST16に述べたアクセス要求を分散情報送信部306に送出する。
【0073】
分散情報送信部306は、このアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを受信者装置400に送信する(ST20)。
【0074】
受信者装置400においては、復元部405が、分散情報受信部404により受信した分散データと、ステップST15で保存した分散メールに含まれる分散データとに基づいて電子メールを復元し(ST21)、この電子メールを閲覧する(ST22)。
【0075】
上述したように本実施形態によれば、電子メールが秘密分散されてなる各分散メールを受信者装置400及びファイルサーバ装置300がそれぞれ受信する。ファイルサーバ装置300は、受信者装置400をアカウントに基づいて認証し、認証結果が正当なときに分散データを受信者装置300に送信する。受信者装置300は、この分散データ及び予め受信した分散メール内の分散データとから電子メールを復元する。
【0076】
これにより、メールアドレス間違いが起きた場合には、間違えて送信された受信者にはファイルサーバ装置300へのアカウントが無いため、受信した分散メールを復元できない。従って、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止することができる。
【0077】
換言すると、本実施形態によれば、電子メールを秘密分散し、その一つをPUSH(分散メール)で受信者装置400に送信し、残りをファイルサーバ装置300からアカウント認証により取得する構成により、送信先アドレスの入力ミスや選択ミスがあっても、アカウント認証により残りの分散データの取得を阻止するので、電子メールの誤送信を防止することができる。
【0078】
また、電子メールのメール本文と添付ファイルを秘密分散し、それぞれを別々の経路から本来の受信者へ送信するようにして、アドレスミスによる誤送信を防止することもできる。
【0079】
(第2の実施形態)
図8は本発明の第2の実施形態に係るファイルサーバ装置が適用された電子メールシステムの構成を示す模式図であり、図2と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0080】
すなわち、第2の実施形態は、受信者装置400が電子メールを復元する第1の実施形態とは異なり、ファイルサーバ装置300aが電子メールを復元する構成となっている。
【0081】
これに伴い、ファイルサーバ装置300aにおいては、前述した分散情報送信部306に代えて、復元部307を備えている。
【0082】
復元部307は、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを読み出す機能と、分散データ要求を受信者装置400aに送信する機能と、受信者装置400aから受けた分散データと分散情報格納部301から読み出した分散データとに基づいて電子メールを復元する機能と、復元された電子メール(図中、復元データ)を受信者装置400aに送信する機能とをもっている。
【0083】
一方、受信者装置400aは、分散情報要求部403、分散情報受信部404及び復元部405に代えて、メール・添付ファイル復元要求部406及び復元情報受信部407を備えている。
【0084】
メール・添付ファイル復元要求部406は、受信者の操作により、電子メールのメールヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求をファイルサーバ装置300aに送信する機能と、ファイルサーバ装置300から認証要求を受信すると、受信者の操作により、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300aに送信する機能と、ファイルサーバ装置300aから分散データ要求を受信すると、受信者の操作により、分散情報格納部401内の分散データに関するアップロード設定を実行し、分散データをファイルサーバ装置300aに送信する機能とをもっている。
【0085】
復元情報受信部407は、ファイルサーバ装置300aから受けた電子メールを分散情報格納部401に書き込む機能と、分散情報格納部401内の電子メールを閲覧する機能とをもっている。
【0086】
次に、以上のように構成された電子メールシステムの動作を図9のシーケンス図を用いて説明する。なお、ステップST1〜ST15までのメール送信動作は第1の実施形態と同じである。このため、以下の説明は、ステップST16以降のメール復元動作について述べる。
【0087】
(メール復元)
ステップST16のアクセス要求からステップST19のユーザ認証までは、前述同様に実行される。但し、ステップST16〜ST18を実行するのはメール・添付ファイル復元要求部406である。
【0088】
さてステップST19の完了後、ファイルサーバ装置300aにおいては、復元部307が、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを読み出すと、分散データ要求を受信者装置400aに送信する(ST30)。
【0089】
受信者装置400aにおいては、メール・添付ファイル復元要求部406が、分散データ要求を受信すると、受信者の操作により、図10に示すように、分散情報格納部401内の分散データに関するアップロード設定を実行し(ST31)、分散データをファイルサーバ装置300aに送信する(ST32)。
【0090】
ファイルサーバ装置300aにおいては、復元部307が、受信者装置400aから受けた分散データと分散情報格納部301から読み出した分散データとに基づいて電子メールを復元し(ST33)、得られた電子メール(図中、復元データ)を受信者装置400aに送信する(ST34)。
【0091】
受信者装置400aにおいては、復元情報受信部407が、受信した電子メールを分散情報格納部401に書き込んだ後、分散情報格納部401内の電子メールを閲覧処理する(ST35)。
【0092】
上述したように本実施形態によれば、ファイルサーバ装置300aが電子メールを復元する構成としても、第1の実施形態と同様の効果を得ることができる。
【0093】
(第3の実施形態)
図11及び図12は本発明の第3の実施形態に係る受信者装置が適用された電子メールシステムの構成を示す模式図である。
【0094】
第3の実施形態は、第1の実施形態の変形例であり、図12に示すように、図2中のファイルサーバ装置300を送信者装置100に一体化した構成の送信者装置100’を備えている。なお、この一体化に伴い、図2に示したアカウント情報送信部105に代えて、アカウント情報入力部105’を備えている。
【0095】
アカウント情報入力部105’は、メール通信部104から受けたアカウント作成の要求に基づき、送信者の操作により、メールアドレス保管部101内のユーザアドレス情報と、アカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をアカウント設定部302に入力する機能と、アカウント設定部302から受けたアカウント設定完了の通知をメール通信部104に送出する機能とをもっている。
【0096】
同様に一体化に伴い、メールサーバ装置200及び受信者装置400は、第1の実施形態における送受信先がファイルサーバ装置300の場合には、送信者装置100’を送受信先とするように変形される。
【0097】
以上のような構成としても、第1の実施形態と同様の作用効果を得ることができる。
【0098】
また、本実施形態は、図13に示すように、図8中のファイルサーバ装置300aを送信者装置100に一体化した構成の送信者装置100a’を備えるように変形してもよい。このように変形しても、第2の実施形態と同様の作用効果を得ることができる。
【0099】
(第4の実施形態)
図14及び図15は本発明の第4の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【0100】
第4の実施形態は、第1の実施形態の変形例であり、図1及び図2に示した構成に対し、インターネット500に接続された第三者装置600を付加した構成となっている。
【0101】
これに伴い、受信者装置400bは、図2に示した構成に加え、分散情報送信部408を備えている。
【0102】
分散情報送信部408は、第三者装置600から分散データ要求を受信すると、分散情報格納部401内の分散データを第三者装置600に送信する機能をもっている。これに伴い、分散情報要求部403は、前述した機能に加え、受信者の操作により、分散データ要求を第三者装置600に送信する機能を有している。
【0103】
第三者装置600は、受信者装置400bと同一のハードウェア構成を備えており、受信者装置400bと同様の機能をもっている。すなわち、第三者装置600は、受信者装置400bの各部401〜405,408と同様に機能する分散情報格納部601、メール受信部602、分散情報要求部603、分散情報受信部604、復元部605及び分散情報送信部608を備えている。
【0104】
次に、以上のように構成された電子メールシステムの動作を図16のシーケンス図を用いて説明する。なお、ステップST1〜ST15までの動作は第1の実施形態と同じである。
【0105】
但し、ステップST14,ST15に並行して、メールサーバ装置200のメール送信部205は、分散メールをインターネット500経由で第三者装置600に送信する(ST14’)。
【0106】
第三者装置600においては、メール受信部602が、この分散メールを受信すると、分散メールを分散メール格納部601に保存する(ST15’)。
【0107】
(メール復元)
ステップST16のアクセス要求からステップST20の分散データ送信までは、前述同様に実行される。
【0108】
但し、ステップST18の完了後からステップST21の前までに、受信者装置400bにおいては、分散情報要求部403が、受信者の操作により、分散データ要求を第三者装置600に送信する(ST20−1)。
【0109】
第三者装置600においては、分散情報送信部608が、この分散データ要求を受信すると、分散情報格納部601内の分散データを受信者装置600bに送信する(ST20−2)。
【0110】
受信者装置400bにおいては、復元部405が、分散情報受信部404によりファイルサーバ装置300及び第三者装置600からそれぞれ受信した分散データと、分散情報格納部401内の分散メールに含まれる分散データとに基づいて電子メールを復元し(ST21)、この電子メールを閲覧する(ST22)。
【0111】
また、第三者装置600においても、受信者装置400bと同様にステップST16,ST18,ST20−1,ST21,ST22等を実行することにより、ファイルサーバ装置300及び受信者装置400bからそれぞれ受信した分散データと、分散情報格納部601内の分散メールに含まれる分散データとに基づいて電子メールを復元し、閲覧することができる。
【0112】
上述したように本実施形態によれば、分散データをファイルサーバ装置300,受信者装置400b,第三者装置600に送信し、受信者装置400b及び第三者装置600のいずれも電子メールを復元できる構成により、第1の実施形態の効果に加え、複数の宛先に電子メールを送信する場合にも適用することができる。
【0113】
(第5の実施形態)
図17は本発明の第5の実施形態に係るファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【0114】
第5の実施形態は、第2の実施形態の変形例であり、図8に示した構成に対し、インターネット500に接続された第三者装置600を付加した構成となっている。
【0115】
これに伴い、受信者装置400cは、図8に示した構成に加え、分散情報送信部408を備えている。
【0116】
分散情報送信部408は、第三者装置600cから分散データ要求を受信すると、分散情報格納部401内の分散データを第三者装置600cに送信する機能をもっている。これに伴い、メール・添付ファイル復元要求部406は、前述した機能に加え、受信者の操作により、分散データ要求を第三者装置600cに送信する機能を有している。
【0117】
第三者装置600cは、受信者装置400cと同一のハードウェア構成を備えており、受信者装置400cと同様の機能をもっている。すなわち、第三者装置600cは、受信者装置400cの各部401,402,406〜408と同様に機能する分散情報格納部601、メール受信部602、メール・添付ファイル復元要求部606、復元情報受信部607及び分散情報送信部608を備えている。
【0118】
次に、以上のように構成された電子メールシステムの動作を図18のシーケンス図を用いて説明する。なお、ステップST1〜ST15までの動作は第1の実施形態と同じである。但し、ステップST14,ST15に並行して、メールサーバ装置200のメール送信部205は、分散メールをインターネット500経由で第三者装置600cに送信する(ST14’)。
【0119】
第三者装置600cにおいては、メール受信部602が、この分散メールを受信すると、分散メールを分散メール格納部601に保存する(ST15’)。
【0120】
(メール復元)
ステップST16のアクセス要求からステップST19のユーザ認証までは、前述同様に実行される。
【0121】
但し、ステップST18の後からステップST31の開始までに、受信者装置400cにおいては、分散情報要求部403が、受信者の操作により、分散データ要求を第三者装置600cに送信する(ST20−1)。
【0122】
第三者装置600cにおいては、分散情報送信部608が、この分散データ要求を受信すると、分散情報格納部601内の分散データを受信者装置600cに送信する(ST20−2)。受信者装置400cでは、この分散データを分散データ格納部401に書き込む。
【0123】
以下、前述同様に、ステップST30〜ST35が実行されることにより、受信者装置400cは、復元された電子メールを閲覧することができる。
【0124】
また、第三者装置600cにおいても、受信者装置400cと同様にステップST16,ST18,ST20−1,ST31,ST32,ST35等を実行することにより、ファイルサーバ装置300aにより復元された電子メールを受信し、閲覧することができる。
【0125】
上述したように本実施形態によれば、分散データをファイルサーバ装置300a,受信者装置400c,第三者装置600cに送信し、受信者装置400c及び第三者装置600cのいずれも、ファイルサーバ装置300aにより復元された電子メールを受信できる構成により、第2の実施形態の効果に加え、複数の宛先に電子メールを送信する場合にも適用することができる。
【0126】
(第6の実施形態)
図19は本発明の第6の実施形態に係るファイルサーバ装置が適用された電子メールシステムの動作を示すシーケンス図である。
【0127】
第6の実施形態は、第5の実施形態の変形例であり、受信者装置400cが第三者装置600cに分散データを要求した第5の実施形態とは異なり、ファイルサーバ装置300aが第三者装置300cに分散データを要求するものである。
【0128】
これに伴い、各装置300a,400c,600cは、以下に述べるように、若干動作が変形されている。但し、ステップST1〜ST15,ST14’,ST15’までの動作は第5の実施形態と同じである。
【0129】
(メール復元)
受信者装置400cにおいては、受信者の操作により、メール・添付ファイル復元要求部406が、電子メールのメールヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求と、第三者装置600cの指定情報(ユーザID又はメールアドレス)とをファイルサーバ装置300aに送信する(ST40)。
【0130】
ファイルサーバ装置300aにおいては、このアクセス要求及び指定情報を受信すると、ユーザ認証部305が認証要求を受信者装置400cに送信すると共に(ST41)、復元部307が指定情報に基づいて分散データ要求を第三者装置600cに送信する(ST42)。
【0131】
受信者装置400cにおいては、認証要求を受信すると、受信者の操作により、分散情報要求部403が、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300cに送信する(ST43)。
【0132】
ファイルサーバ装置300においては、ユーザID及びパスワードと分散データIDとを受信すると、ユーザ認証部305が、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し(ST44)、この認証結果が正当のとき、ステップST40に述べたアクセス要求を復元部307に送出する。
【0133】
一方、ステップST42の後、第三者装置600cにおいては、分散情報送信部608が、この分散データ要求を受信すると、受信者の操作により、分散情報格納部601内の分散データに関するアップロード設定を実行し(ST45)、分散データをファイルサーバ装置300aに送信する(ST46)。
【0134】
他方、ファイルサーバ装置300aにおいては、復元部307が、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを読み出すと、分散データ要求を受信者装置400aに送信する(ST47)。
【0135】
受信者装置400aにおいては、メール・添付ファイル復元要求部406が、分散データ要求を受信すると、分散情報格納部401内の分散データをファイルサーバ装置300aに送信する(ST48)。
【0136】
ファイルサーバ装置300aにおいては、復元部307が、受信者装置400c及び第三者装置600cからそれぞれ受信した分散データと分散情報格納部301から読み出した分散データとに基づいて電子メールを復元し(ST49)、得られた電子メール(図中、復元データ)を受信者装置400cに送信する(ST50)。
【0137】
受信者装置400aにおいては、復元情報受信部407が、受信した電子メールを分散情報格納部401に書き込んだ後、分散情報格納部401内の電子メールを閲覧処理する(ST51)。
【0138】
また、第三者装置600cにおいても、受信者装置400cと同様にステップST40,ST43,ST48,ST51等を実行することにより、ファイルサーバ装置300aにより復元された電子メールを受信し、閲覧することができる。
【0139】
上述したように本実施形態によれば、ファイルサーバ装置300aが第三者装置300cに分散データを要求する構成に変形しても、第5の実施形態と同様に、分散データをファイルサーバ装置300a,受信者装置400c,第三者装置600cに送信し、受信者装置400c及び第三者装置600cのいずれも、ファイルサーバ装置300aにより復元された電子メールを受信できることにより、複数の宛先に電子メールを送信する場合にも適用することができる。
【0140】
(第7の実施形態)
図20は本発明の第7の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【0141】
第7の実施形態は、第4の実施形態の変形例であり、送信者装置100が受信者装置400dのアカウントを設定し、受信者装置400dが電子メールを閲覧した後、受信者装置400dが第三者装置600のアカウントを設定し、第三者装置600が電子メールを閲覧する構成となっている。
【0142】
具体的には、受信者装置400dは、図15に示した構成に加え、メールアドレス保管部409及びアカウント情報送信部410を備えている。
【0143】
メールアドレス保管部409は、アカウント情報送信部410からアクセス可能な記憶装置であり、各ユーザのユーザID、ユーザ名及びメールアドレスが互いに関連付けて記憶されており、更に所属及び電話番号等といったメール以外のアドレス情報が記憶されていてもよい。なお、メールアドレス保管部409を省略し、アカウント情報送信部410にLDAP(lightweight directory access protocol)のアドレス帳を参照する機能を付加してもよい。
【0144】
アカウント情報送信部410は、電子メールの送信先が複数ある場合、復元部405により電子メールを復元した後、他の送信先(第三者装置600)に対応するユーザID及び分散データIDからなるアカウント情報をファイルサーバ装置300に送信するためのものである。
【0145】
詳しくは、アカウント情報送信部410は、復元部405による電子メールの閲覧中、受信者の操作により、メールアドレス保管部409内のユーザアドレス情報と、ファイルサーバ装置300のアカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をファイルサーバ装置300に送信する機能と、ファイルサーバ装置300からアカウント設定完了の通知を受信する機能と、受信したアカウント設定完了の通知を第三者装置600に送信する機能とをもっている。
【0146】
次に、以上のように構成された電子メールシステムの動作について図21のシーケンス図を用いて説明する。なお、ステップST1〜ST15,ST14’,ST15’までの動作は第4の実施形態と同じである。但し、ステップST10,ST11のアカウント設定は、受信者装置400dの受信者についてのみ行われる。
【0147】
(メール復元)
ステップST16〜ST22までの動作が第4の実施形態と同様に実行され、受信者装置400dでは、電子メールが閲覧される(ST22)。これにより、受信者は、電子メールを第三者にも閲覧させるか否かを判断し、閲覧させる場合には第三者装置600のアカウントをファイルサーバ装置300に設定する。
【0148】
すなわち、受信者装置400dにおいては、アカウント情報送信部410が、復元部405による電子メールの閲覧中、受信者の操作により、メールアドレス保管部409内のユーザアドレス情報と、ファイルサーバ装置300のアカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザID(第三者のユーザID)からなるアカウント情報をファイルサーバ装置300に送信する(ST60)。
【0149】
ファイルサーバ装置300においては、アカウント設定部303が、このアカウント情報をアカウント情報格納部302に書き込んだ後、アカウント設定完了の通知を受信者装置400dに送信する(ST61)。
【0150】
受信者装置400dにおいては、このアカウント設定完了の通知を第三者装置600に送信する(ST62)。
【0151】
第三者装置600においては、この通知を受信すると、第三者の操作により、分散情報要求部603が、電子メールのメールヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求をファイルサーバ装置300に送信する(ST63)。
【0152】
ファイルサーバ装置300においては、このアクセス要求を受信すると、ユーザ認証部305が、認証要求を第三者装置600に送信する(ST64)。
【0153】
第三者装置600においては、この認証要求を受信すると、受信者の操作により、分散情報要求部603が、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300に送信する(ST65)。
【0154】
ファイルサーバ装置300においては、ユーザID及びパスワードと分散データIDとを受信すると、ユーザ認証部305が、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し(ST66)、この認証結果が正当のとき、ステップST63に述べたアクセス要求を分散情報送信部306に送出する。
【0155】
分散情報送信部306は、このアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを第三者装置600に送信する(ST67)。
【0156】
第三者装置600においては、復元部405が、分散情報受信部404により受信した分散データと、ステップST15’で保存した分散メールに含まれる分散データとに基づいて電子メールを復元し(ST68)、この電子メールを閲覧する(ST69)。
【0157】
上述したように本実施形態によれば、第4の実施形態の効果に加え、受信者装置400dで電子メールを閲覧した後、必要に応じて第三者装置600に電子メールを閲覧させることができる。言い換えると、第三者装置600による電子メールの閲覧の可否を、受信者装置400dが制御することができる。
【0158】
(第8の実施形態)
図22は本発明の第8の実施形態に係るファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【0159】
第8の実施形態は、第5の実施形態の変形例であり、送信者装置100が受信者装置400eのアカウントを設定し、受信者装置400eが電子メールを閲覧した後、受信者装置400eが第三者装置600cのアカウントを設定し、第三者装置600cが電子メールを閲覧する構成となっている。
【0160】
具体的には、受信者装置400eは、図17に示した構成に加え、メールアドレス保管部409及びアカウント情報送信部410を備えている。
【0161】
メールアドレス保管部409は、アカウント情報送信部410からアクセス可能な記憶装置であり、各ユーザのユーザID、ユーザ名及びメールアドレスが互いに関連付けて記憶されており、更に所属及び電話番号等といったメール以外のアドレス情報が記憶されていてもよい。
【0162】
アカウント情報送信部410は、復元情報受信部407により受信した電子メールの閲覧中、受信者の操作により、メールアドレス保管部409内のユーザアドレス情報と、ファイルサーバ装置300aのアカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をファイルサーバ装置300aに送信する機能と、ファイルサーバ装置300aからアカウント設定完了の通知を受信する機能と、受信したアカウント設定完了の通知を第三者装置600cに送信する機能とをもっている。
【0163】
次に、以上のように構成された電子メールシステムの動作を図23のシーケンス図を用いて説明する。なお、ステップST1〜ST15,ST14’,ST15’までの動作は第5の実施形態と同じである。但し、ステップST10,ST11のアカウント設定は、受信者装置400eの受信者についてのみ行われる。
【0164】
(メール復元)
ステップST16〜ST20−2,ST30〜ST35までの動作が第5の実施形態と同様に実行され、受信者装置400eでは、電子メールが閲覧される(ST35)。これにより、受信者は、電子メールを第三者にも閲覧させるか否かを判断し、閲覧させる場合には第三者装置600cのアカウントをファイルサーバ装置300aに設定する。
【0165】
ここでは、第7の実施形態と同様に、ステップST60のアカウント設定からST66のユーザ認証までの動作が実行される。
【0166】
ステップST66においては、ユーザID及びパスワードと分散データIDとを受信すると、ユーザ認証部305が、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し、この認証結果が正当のとき、ステップST63に述べたアクセス要求を復元部307に送出する。
【0167】
ファイルサーバ装置300aにおいては、復元部307が、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データと、ステップST31で受信者装置400dから受けた分散データとに基づいて電子メールを復元し(ST70)、得られた電子メール(図中、復元データ)を第三者装置600cに送信する(ST71)。
【0168】
第三者装置600cにおいては、復元情報受信部607が、受信した電子メールを分散情報格納部601に書き込んだ後、分散情報格納部601内の電子メールを閲覧処理する(ST72)。
【0169】
上述したように本実施形態によれば、第5の実施形態の効果に加え、受信者装置400eで電子メールを閲覧した後、必要に応じて第三者装置600cに電子メールを閲覧させることができる。言い換えると、第三者装置600cによる電子メールの閲覧の可否を、受信者装置400eが制御することができる。
【0170】
(第9の実施形態)
図24は本発明の第9の実施形態に係るファイルサーバ装置が適用された電子メールシステムの動作を示すシーケンス図である。
【0171】
第9の実施形態は、第8の実施形態の変形例であり、第8の実施形態のステップST16〜ST35に代えて、第6の実施形態のステップST40〜ST51を設けた構成となっている。
以上のような構成としても、第8及び第6の実施形態の効果を得ることができる。
【0172】
(第10の実施形態)
図25及び図26は本発明の第10の実施形態に係る受信者装置が適用された電子メールシステムの構成を示す模式図である。
【0173】
第10の実施形態は、第4の実施形態の変形例であり、図16に示すように、図15中のファイルサーバ装置300を送信者装置100に一体化した構成の送信者装置100’を備えている。なお、この一体化に伴い、図15に示したアカウント情報送信部105に代えて、アカウント情報入力部105’を備えている。
【0174】
アカウント情報入力部105’は、メール通信部104から受けたアカウント作成の要求に基づき、送信者の操作により、メールアドレス保管部101内のユーザアドレス情報と、アカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をアカウント設定部302に入力する機能と、アカウント設定部302から受けたアカウント設定完了の通知をメール通信部104に送出する機能とをもっている。
【0175】
同様に一体化に伴い、メールサーバ装置200及び受信者装置400bは、第4の実施形態における送受信先がファイルサーバ装置300の場合には、送信者装置100’を送受信先とするように変形される。
【0176】
以上のような構成としても、第4の実施形態と同様の作用効果を得ることができる。
【0177】
また、本実施形態は、図27に示すように、図17中のファイルサーバ装置300aを送信者装置100に一体化した構成の送信者装置100a’を備えるように変形してもよい。このように変形しても、第5又は第6の実施形態と同様の作用効果を得ることができる。
【0178】
さらに、本実施形態は、図28に示すように、図20中のファイルサーバ装置300を送信者装置100に一体化した構成の送信者装置100’を備えるように変形してもよい。このように変形しても、第7の実施形態と同様の作用効果を得ることができる。
【0179】
また、本実施形態は、図29に示すように、図22中のファイルサーバ装置300aを送信者装置100に一体化した構成の送信者装置100a’を備えるように変形してもよい。このように変形しても、第8又は第9の実施形態と同様の作用効果を得ることができる。
【0180】
(第11の実施形態)
図30は本発明の第11の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムにおける分散データの配置を示す模式図である。
【0181】
第11の実施形態は、第4の実施形態の変形例であり、電子メールを復元する際に、ファイルサーバ装置300及び受信者装置400内の分散データを必須とする一方、第三者装置600への分散データの要求を省略可能とした実施形態である。
【0182】
具体的には、メールサーバ装置200においては、秘密分散部203がステップST4において、しきい値k,分散数nの秘密分散方式により、電子メールSからn個の分散データS1,…,Snを生成する。
【0183】
ここで、n個の分散データS1,…,Snのうち、k個未満のi個の分散データSiはステップST14において、受信者装置400に送信される。また、k−i個の分散データShはステップST5において、ファイルサーバ装置300に送信される。また、k−i個未満でi個未満の分散データSjはステップST14’において、第三者装置600に送信される。なお、各分散データSi,Sh,Sjは互いに重複しない。
【0184】
これにより、i個の分散データSiと、k−i個の分散データShとの合計がk個となるので、分散データSiを有する受信者装置400では、ファイルサーバ装置300から分散データShを取得すれば、電子メールを復元することができる。
【0185】
一方、k−i個未満でi個未満の分散データSjと、i個の分散データSi又はk−i個の分散データShとの合計がk個にならないので、分散データSjを有する第三者装置600では、ファイルサーバ装置300及び受信者装置400の両方から分散データSh,Siを取得しないと、電子メールを復元できない。
【0186】
上述したように本実施形態によれば、第4の実施形態の効果に加え、受信者装置400から第三者装置600への分散データの要求を省略することができる。
【0187】
なお、本実施形態は、第4の実施形態に限らず、第三者装置600又は600cを有する第5〜第10の実施形態についても同様に適用すれば、適用した実施形態の効果に加え、受信者装置400b〜eから第三者装置600又は600cへの分散データの要求を省略することができる。
【0188】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0189】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0190】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0191】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0192】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0193】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0194】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0195】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0196】
【図1】本発明の第1の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【図2】同実施形態における電子メールシステムの構成を示す模式図である。
【図3】同実施形態における電子メール、分散データヘッダ部及び分散データを説明するための模式図である。
【図4】同実施形態における分散メールを説明するための模式図である。
【図5】同実施形態におけるアカウント情報格納部の構成を示す模式図である。
【図6】同実施形態における動作を説明するためのフローチャートである。
【図7】同実施形態における動作を説明するためのシーケンス図である。
【図8】本発明の第2の実施形態に係る電子メールシステムの構成を示す模式図である。
【図9】同実施形態における動作を説明するためのシーケンス図である。
【図10】同実施形態におけるアップロード設定画面の一例を示す模式図である。
【図11】本発明の第3の実施形態に係る電子メールシステムの構成を示す模式図である。
【図12】同実施形態における電子メールシステムの構成を示す模式図である。
【図13】同実施形態における変形例を示す模式図である。
【図14】本発明の第4の実施形態に係る電子メールシステムの構成を示す模式図である。
【図15】同実施形態における電子メールシステムの構成を示す模式図である。
【図16】同実施形態における動作を説明するためのシーケンス図である。
【図17】本発明の第5の実施形態に係る電子メールシステムの構成を示す模式図である。
【図18】同実施形態における動作を説明するためのシーケンス図である。
【図19】本発明の第6の実施形態に係る電子メールシステムの動作を示すシーケンス図である。
【図20】本発明の第7の実施形態に係る電子メールシステムの構成を示す模式図である。
【図21】同実施形態における動作を説明するためのシーケンス図である。
【図22】本発明の第8の実施形態に係る電子メールシステムの構成を示す模式図である。
【図23】同実施形態における動作を説明するためのシーケンス図である。
【図24】本発明の第9の実施形態に係る電子メールシステムの動作を示すシーケンス図である。
【図25】本発明の第10の実施形態に係る電子メールシステムの構成を示す模式図である。
【図26】同実施形態に係る電子メールシステムの構成を示す模式図である。
【図27】同実施形態における変形例を示す模式図である。
【図28】同実施形態における変形例を示す模式図である。
【図29】同実施形態における変形例を示す模式図である。
【図30】本発明の第11の実施形態に係る電子メールシステムにおける分散データの配置を示す模式図である。
【符号の説明】
【0197】
100…送信者装置、101,409…メールアドレス保管部、102…メールアドレス管理部、103…メール作成部、104…メール通信部、105,410…アカウント情報送信部、105’…アカウント情報入力部、200…メールサーバ装置、201…ログ記憶部、202…秘密分散設定部、203…秘密分散部、204…秘密分散メール作成部、205…メール送信部、300,300a…ファイルサーバ装置、301…分散情報格納部、302…アカウント情報格納部、303…アカウント設定部、304…分散情報受信部、305…ユーザ認証部、306…分散情報送信部、307,405,605…復元部、400,400a,400b,400c,400d,400e…受信者装置、401,601…分散情報格納部、402,602…メール受信部、403,603…分散情報要求部、404,604…分散情報受信部、406,606…メール・添付ファイル復元要求部、407,607…復元情報受信部、408,608…分散情報送信部、500…インターネット、600,600c…第三者装置。
【技術分野】
【0001】
本発明は、電子メールの受信者装置、ファイルサーバ装置及びプログラムに係り、例えば、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止し得る受信者装置、ファイルサーバ装置及びプログラムに関する。
【背景技術】
【0002】
例えば、電子メールシステムにおいては、メール本文や添付ファイルを含む電子メールを送信する際に、入力又は選択された送信先アドレスに基づいて電子メールを送信する。
【0003】
このため、送信先アドレスを誤ると、本来送信してはいけない相手に電子メールを送信してしまう不都合が生じてしまう。
【0004】
このような不都合を防止するため、予め設定した送信先アドレス以外には、電子メールを送信しない方式が考えられている(例えば、特許文献1参照。)。
【0005】
また、予め関連付けて設定した送信先アドレス、電話番号、住所及び名前などのユーザ識別情報のうち、1種類以上を指定することにより、対応する送信先アドレスに基づいて電子メールを送信する方式も考えられている(例えば、特許文献2参照。)。
【特許文献1】特開平6−46086号公報
【特許文献2】特開2004−56191号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、以上のような電子メールの送信方式においては、予め設定された送信先アドレス群やユーザ識別情報群の範囲内で送信先アドレスの入力又は選択を誤ると、前述同様に、本来送信してはいけない相手に電子メールを送信してしまう不都合がある。
【0007】
本発明は上記実情を考慮してなされたもので、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止し得る受信者装置、ファイルサーバ装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
第1の発明は、送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信するファイルサーバ装置とにそれぞれ通信可能な受信者装置であって、前記一部の分散メール以外の残りの分散メールが記憶される記憶手段と、前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記記憶手段に書き込む手段と、前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記ファイルサーバ装置に送信する手段と、前記アクセス要求の送信の後、前記ファイルサーバ装置から認証要求を受信すると、入力されたユーザID及び分散データIDからなるアカウント情報を前記ファイルサーバ装置に送信する手段と、前記アカウント情報に基づく認証を前記ファイルサーバ装置が実行した後、当該ファイルサーバ装置から受信した一部の分散データと前記記憶手段内の残りの分散メールに含まれる分散データとに基づいて、前記電子メールを復元する復元手段と、を備えた受信者装置である。
【0009】
第2の発明は、送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なファイルサーバ装置であって、前記一部の分散メール以外の残りの分散メールが記憶される分散メール記憶手段と、ユーザID及び分散データIDからなるアカウント情報が記憶されるアカウント情報記憶手段と、前記送信者装置から送信された前記アカウント情報を前記アカウント情報記憶手段に書き込む手段と、前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段と、前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段と、前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段と、前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段と、この送出されたアクセス要求に基づいて、前記分散メール記憶手段内の該当する分散データを前記受信者装置に送信する手段と、を備えたファイルサーバ装置である。
【0010】
第3の発明は、送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なファイルサーバ装置であって、前記一部の分散メール以外の残りの分散メールが記憶される分散メール記憶手段と、ユーザID及び分散データIDからなるアカウント情報が記憶されるアカウント情報記憶手段と、前記送信者装置から送信された前記アカウント情報を前記アカウント情報記憶手段に書き込む手段と、前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段と、前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段と、前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段と、前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段と、この送出されたアクセス要求に該当する分散データを前記分散メール記憶手段から読み出す手段と、前記認証結果が正当のとき、分散データ要求を前記受信者装置に送信する手段と、前記分散データ要求の送信の後、前記受信者装置から受信した分散データと前記分散メール記憶手段から読み出した分散データとに基づいて、前記電子メールを復元する手段と、前記復元した電子メールを前記受信者装置に送信する手段と、を備えたファイルサーバ装置である。
【0011】
(作用)
第1及び第2の発明においては、電子メールが秘密分散されてなる各分散メールを受信者装置及びファイルサーバ装置がそれぞれ受信する。ファイルサーバ装置は、受信者装置をアカウントに基づいて認証し、認証結果が正当なときに分散データを受信者装置に送信する。受信者装置は、この分散データ及び予め受信した分散メール内の分散データとから電子メールを復元する。
【0012】
これにより、メールアドレス間違いが起きたとしても、受信者はファイルサーバへのアカウントが無いため、受信した分散メールから元の電子メールを復元できない。従って、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止することができる。
【0013】
第3の発明においては、電子メールが秘密分散されてなる各分散メールを受信者装置及びファイルサーバ装置がそれぞれ受信する。ファイルサーバ装置は、受信者装置をアカウントに基づいて認証し、認証結果が正当なときに分散データ要求を受信者装置に送信する。受信者装置は、この分散データ要求により、予め受信した分散メール内の分散データをファイルサーバ装置に送信する。ファイルサーバ装置は、この分散データ及び予め受信した分散メール内の分散データとから電子メールを復元し、この電子メールを受信者装置に送信する。
【0014】
これにより、メールアドレス間違いが起きたとしても、受信者はファイルサーバへのアカウントが無いため、復元される電子メールを入手できない。従って、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止することができる。
【発明の効果】
【0015】
以上説明したように本発明によれば、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止できる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0017】
(第1の実施形態)
図1及び図2は本発明の第1の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。この電子メールシステムは、送信者装置100にそれぞれ接続されたメールサーバ装置200及びファイルサーバ装置300が、受信者装置400にインターネット500を介して接続されている。
【0018】
ここで、送信者装置100は、送信者の操作により、受信者宛の電子メールを作成及び送信するものであり、送信者の操作により、受信者のアカウント情報をファイルサーバ装置300に送信する機能をもっている。
【0019】
具体的には送信者装置100は、メールアドレス保管部101、メールアドレス管理部102、メール作成部103、メール通信部104及びアカウント情報送信部105を備えている。
【0020】
メールアドレス保管部101は、メールアドレス管理部102及びアカウント情報送信部105からアクセス可能な記憶装置であり、各ユーザのユーザID、ユーザ名及びメールアドレスが互いに関連付けて記憶されており、更に所属及び電話番号等といったメール以外のアドレス情報が記憶されていてもよい。
【0021】
メールアドレス管理部102は、送信者の操作により、予めユーザID、ユーザ名及びメールアドレス等のユーザアドレス情報をメールアドレス保管部101に書き込む機能と、メール作成部103に制御され、メールアドレス保管部101内のユーザアドレス情報を読み出す機能とをもっている。なお、メールアドレス管理部102は、LDAP(lightweight directory access protocol)のアドレス帳を参照する機能を有していてもよい。
【0022】
メール作成部103は、送信者の操作により、メール本文及び/又は添付データを含む電子メールを作成する機能と、送信者の操作により、メールアドレス管理部102を介してメールアドレス保管部101内のユーザアドレス情報を参照しながら、送信先アドレス及び秘密分散方式(秘密分散アルゴリズム、しきい値k、分散数nなど)を選択し、選択内容を電子メールに設定し、この電子メールをメール送信部103に送出する機能とをもっている。
【0023】
メール通信部104は、メール作成部103から受けた電子メールをメールサーバ装置200に送信する機能と、メールサーバ装置200からアカウント作成の要求を受信すると、この要求をアカウント情報送信部105に送出する機能と、アカウント情報送信部105から受けたアカウント設定完了の通知をメールサーバ装置200に送信する機能とをもっている。
【0024】
アカウント情報送信部105は、メール通信部104から受けたアカウント作成の要求に基づき、送信者の操作により、メールアドレス保管部101内のユーザアドレス情報と、ファイルサーバ装置300のアカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をファイルサーバ装置300に送信する機能と、ファイルサーバ装置300から受けたアカウント設定完了の通知をメール通信部104に送出する機能とをもっている。
【0025】
メールサーバ装置200は、送信者装置100から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと電子メールのヘッダ部とを含む複数の分散メールを作成し、各分散メールのうちの一部の分散メールをファイルサーバ装置300に送信し、残りの分散メールを受信者装置400に送信するものである。
【0026】
具体的にはメールサーバ装置200は、ログ記憶部201、秘密分散設定部202、秘密分散部203、秘密分散メール作成部204及びメール送信部205を備えている。
【0027】
ログ記憶部201は、秘密分散設定部202からアクセス可能な記憶装置であり、日時データに関連付けられた送受信データがログとして書き込まれるものである。
【0028】
秘密分散設定部202は、送信者装置100から電子メールを受信する機能と、この受信した電子メールに設定された秘密分散方式(秘密分散アルゴリズム、しきい値k、分散数nなど)を秘密分散部203及び秘密分散メール作成部204に設定する機能と、各部202〜205における送受信データを日時データと関連付けてログ記憶部201に書き込む機能とをもっている。なお、ここでは秘密分散方式として、(k,n)しきい値法を用いている。(k,n)しきい値法によれば、秘密情報をn個の分散情報に分割し、n個の分散情報の中から任意のk個を集めれば元の秘密情報を復元できるが、k−1個の分散情報からでは、元の秘密情報に関する情報を全く得られない。すなわち、(k,n)しきい値法は、しきい値kを境にした秘密情報の復元特性をもっている(なお、1<k≦n)。このため、(k,n)しきい値法は、k−1個以下の分散情報が漏洩しても元の秘密情報が安全であり、n−k個以下の分散情報を紛失しても元の秘密情報を復元できる利点がある。
【0029】
秘密分散部203は、秘密分散設定部202から設定された秘密分散方式に基づいて、電子メールのメッセージ本体を秘密分散し、分散数n個の分散データを作成する機能と、n個の分散データのうち、しきい値k個未満の分散データを秘密分散メール作成部204に送出し、残りの分散データと電子メールのメールヘッダ部とをファイルサーバ装置300に送信する機能とをもっている。なお、電子メールは、図3の左側に示すように、メールヘッダ部と、メッセージ本体(図中、送信者メール本文及び添付ファイル)とから構成されている。送信者メール本文からは、図3の右上側に示すように、分散データヘッダ部及び分散データからなる分散データ部が作成される。同様に、添付ファイルからは、図3の右下側に示すように、分散データヘッダ部及び分散データからなる分散データ部が作成される。但し、メッセージ本体(送信者メール本文及び添付ファイル)から、分散データヘッダ部及び分散データからなる分散データ部を作成してもよい。
【0030】
秘密分散メール作成部204は、秘密分散設定部202により設定された秘密分散方式に基づいて、分散データ毎に分散データヘッダ部を作成する機能と、この分散データヘッダ部及び分散データからなる分散データ部と、通知用メール本文と電子メールのメールヘッダ部とを含む分散メールを作成する機能と、分散データIDを含むアカウント作成の要求を送信者装置100に送信する機能と、送信者装置100からアカウント設定完了の通知を受信すると、分散メールをメール送信部205に送出する機能とをもっている。
【0031】
ここで、分散メールは、図4に示すように、メールヘッダ部と、メッセージ本体(図中、通知用メール本文及び分散データ部)とから構成される電子メールである。メールヘッダ部は、秘密分散前の電子メールのメールヘッダ部であり、通常のヘッダ情報から構成されている。ヘッダ情報は、フィールド名:値(図示せず)の形式で記述される。フィールド名には、X-***(拡張フィールド),Date(作成日時),From(作成者(送信元)),To(受信者(送信先)),Cc(2次的な受信者(送信先)),Bcc(2次的な受信者(送信先)),Subject(件名),Message-ID(メッセージ識別子),MIME-Version(バージョン),Content-Type(データの種別),Content-Transfer-Encoding(符号化方式)等がある。
【0032】
分散メールのメール本文(通知用メール本文)は、例えば秘密分散前の電子メールに添付ファイルがある場合には添付ファイルがある旨の通知と、ファイルサーバ装置300のURL(uniform resource locators)とを含んでいる。
【0033】
図4に示す分散メールの分散データ部(最下部)は添付ファイルであり、分散データヘッダ部及び分散データから構成される。但し、分散メールの分散データ部は、添付ファイルに限らず、メール本文の一部として記載してもよい。
図4に示す添付ファイルの中の分散データヘッダ部は、秘密分散設定部202により設定された秘密分散方式に基づいて、分散データ毎に、しきい値、分散数、分散データID及び分散番号から構成される。この分散データヘッダ部は、互いに異なる分散データに関し、互いに同一のしきい値、同一の分散数及び同一の分散データIDと、互いに異なる分散番号とを含むことになる。また、この分散データヘッダ部は、元々の電子メールのメール本文(送信者メール本文)と、元々の電子メールの添付ファイルとに関して別々に作成され、別々の分散データIDが付される。
【0034】
分散データIDは、後述する図5に一例を示すが、日時データ(図中、YYMMDD)と、シーケンス番号(図中、A00001等)と、フラグ(図中、00,01又は11)とを含んでいる。日時データは、分散データの作成日時を示している。シーケンス番号は、電子メールの識別情報を示している。フラグは、電子メールの状態が、メール本文及び/又は添付ファイルのいずれの状態であるかを示している。ここでは、フラグ“00”は、電子メールの状態が、メール本文あり、添付ファイル無し、であることを示す。フラグ“01”は、電子メールの状態が、メール本文あり、添付ファイルあり、であることを示す。フラグ“11”は、電子メールの状態が、メール本文無し、添付ファイルあり、であることを示す。
【0035】
分散番号は、同じ分散データIDにおける何番目の分散データであるかを示している。
【0036】
メール送信部205は、秘密分散メール作成部204から受けた分散メールをインターネット500経由で受信者装置400に送信する機能をもっている。
【0037】
ファイルサーバ装置300は、メールサーバ装置200から受けた分散メールを保存し、受信者装置400をアカウント認証して認証結果が正当であれば、保存した分散メール内の分散データを受信者装置400に送信するものである。
【0038】
具体的にはファイルサーバ装置300は、分散情報格納部301、アカウント情報格納部302、アカウント設定部303、分散情報受信部304、ユーザ認証部305及び分散情報送信部306を備えている。
【0039】
分散情報格納部301は、分散情報受信部304及び分散情報送信部306からアクセス可能な記憶装置であり、電子メールの分散データ及びメールヘッダ部が記憶されている。
【0040】
アカウント情報格納部302は、アカウント設定部303及びユーザ認証部305からアクセス可能な記憶装置であり、図5に示すように、ユーザ情報、アクセスリスト及びアカウント情報が記憶されている。ここで、ユーザ情報は、ユーザを示すユーザID毎に、パスワード、姓、名、所属1〜3及び電話番号を示している。アクセスリストは、ファイルサーバ装置300にアクセス可能なユーザのユーザ名をプロジェクト名毎に示したものである。アカウント情報は、分散データID毎に、アクセス可能なユーザのユーザIDを示したものである。
【0041】
アカウント設定部303は、送信者装置100から送信された分散データID及びユーザIDからなるアカウント情報をアカウント情報格納部302に設定する機能と、この設定の後、アカウント設定完了の通知を送信者装置100に送信する機能とをもっている。
【0042】
分散情報受信部304は、メールサーバ装置200から分散データ及びメールヘッダ部を受信する機能と、受信した分散データ及びメールヘッダ部を分散情報格納部301に書き込む機能とをもっている。
【0043】
ユーザ認証部305は、受信者装置400からアクセス要求を受信すると、認証要求を受信者装置400に送信する機能と、受信者装置からユーザID及びパスワードと分散データIDとを受信すると、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し、認証結果が正当のとき、前述したアクセス要求を分散情報送信部306に送出する機能とをもっている。なお、ユーザID及びパスワードに基づく認証は、ファイルサーバ装置300へのアクセス権限の認証であり、ユーザID及び分散データIDに基づく認証は、分散データのアカウント認証(電子メール毎のアカウント認証)である。ここでは、これら2つの認証をまとめて「ユーザ認証」と述べている。なお、電子メールの誤送信を阻止する観点から、アカウント認証は必須であるが、アクセス権限の認証は省略してもよい。
【0044】
分散情報送信部306は、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを受信者装置400に送信する機能をもっている。
【0045】
受信者装置400は、メールサーバ装置200から受けた分散メールを保存し、ファイルサーバ装置300にアカウント情報を送信して認証結果が正当であれば、ファイルサーバ装置300から他の分散データを受信し、この分散データ及び保存した分散メール内の分散データから、元の電子メールを復元するものである。
【0046】
具体的には受信者装置400は、分散情報格納部401、メール受信部402、分散情報要求部403、分散情報受信部404及び復元部405を備えている。
【0047】
分散情報格納部401は、メール受信部402、分散情報要求部403及び復元部401からアクセス可能な記憶装置であり、メール受信部402により受信された分散データ及び復元部405により復元された電子メールが記憶される。
【0048】
メール受信部402は、メールサーバ装置200から分散メールを受信する機能と、受信した分散メールを分散情報格納部401に書き込む機能とをもっている。
【0049】
分散情報要求部403は、受信者の操作により、電子メールのメールヘッダ部内の作成日時情報(Date:値)、送信先情報(To:値、Cc:値、Bcc:値)、送信元情報(From:値)及び件名情報(Subject:値)を含むアクセス要求をファイルサーバ装置300に送信する機能と、ファイルサーバ装置300から認証要求を受信すると、受信者の操作により、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300に送信する機能とをもっている。
【0050】
分散情報受信部404は、ファイルサーバ装置300から分散データを受信する機能と、この分散データを復元部405に送出する機能とをもっている。
【0051】
復元部405は、分散情報受信部404により受信した分散データと、分散情報格納部401内の分散メールに含まれる分散データとに基づいて電子メールを復元し、この電子メールを閲覧する機能とをもっている。
【0052】
次に、以上のように構成された電子メールシステムの動作を図6及び図7を用いて説明する。
【0053】
(メール送信)
送信者装置100においては、図6に示すように、メール作成部103が、送信者の操作により、メール本文及び/又は添付データを含む電子メールを作成する(ST1)。
【0054】
このとき、メール作成部103は、送信者の操作により、メールアドレス管理部102を介してメールアドレス保管部101内のユーザ情報を参照しながら、送信先アドレス及び秘密分散方式(秘密分散アルゴリズム、しきい値k、分散数nなど)を選択し(ST2)、選択内容を電子メールに設定し、この電子メールをメール通信部104に送出する。メール通信部104は電子メールをメールサーバ装置200に送信する(ST3)。
【0055】
メールサーバ装置200においては、電子メールを受信すると、秘密分散設定部202が、電子メールに設定された秘密分散方式を秘密分散部203及び秘密分散メール作成部204に設定する。
【0056】
秘密分散部203は、設定された秘密分散方式に基づいて、電子メールのメール本文及び/又は添付ファイルを秘密分散し、分散数n個の分散データを作成する(ST4)。
【0057】
秘密分散部203は、n個の分散データのうち、しきい値k個未満の分散データを秘密分散メール作成部204に送出し、残りの分散データと電子メールのメールヘッダ部とをファイルサーバ装置300に送信する(ST5)。
【0058】
ファイルサーバ装置300では、この分散データ及びメールヘッダ部を分散情報受信部304が受信して分散情報格納部301に書き込む。
【0059】
一方、メールサーバ装置200においては、秘密分散メール作成部204が、秘密分散設定部202により設定された秘密分散方式に基づいて、分散データ毎に、しきい値、分散数、分散データID及び分散番号からなる分散データヘッダ部を作成する(ST6)。
【0060】
また、秘密分散メール作成部204は、この分散データヘッダ部と、分散データと、元の電子メールのメールヘッダ部とを含む分散メール(分散用電子メール)を作成する(ST7)。
【0061】
しかる後、秘密分散メール作成部204は、分散データIDを含むアカウント作成の要求を送信者装置100に送信する(ST8)。
【0062】
送信者装置100においては、メール通信部104がアカウント作成の要求を受信すると(ST9)、この要求をアカウント情報送信部105に送出する。
【0063】
アカウント情報送信部105は、この要求に基づき、送信者の操作により、メールアドレス保管部101内のユーザ情報と、ファイルサーバ装置300のアカウント情報格納部302内のアクセスリストとを参照しながら(ST10)、分散データID及びユーザIDからなるアカウント情報をファイルサーバ装置300に送信する。
【0064】
ファイルサーバ装置300においては、アカウント設定部303が、このアカウント情報をアカウント情報格納部302に設定した後(ST11)、アカウント設定完了の通知を送信者装置100に送信する。
【0065】
送信者装置100においては、このアカウント設定完了の通知をメールサーバ装置200に送信する(ST12)。
【0066】
メールサーバ装置200においては、秘密分散メール作成部204が、この通知を受信すると(ST13)、ステップST7で作成した分散メールをメール送信部205に送出する。
【0067】
メール送信部205は、この分散メールをインターネット500経由で受信者装置400に送信する(ST14)。
【0068】
受信者装置400においては、メール受信部402が、この分散メールを受信すると、図7に示すように、分散メールを分散メール格納部401に保存する(ST15)。
【0069】
(メール復元)
受信者装置400においては、受信者の操作により、分散情報要求部403が、電子メールのメールヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求をファイルサーバ装置300に送信する(ST16)。
【0070】
ファイルサーバ装置300においては、このアクセス要求を受信すると、ユーザ認証部305が、認証要求を受信者装置400に送信する(ST17)。
【0071】
受信者装置400においては、この認証要求を受信すると、受信者の操作により、分散情報要求部403が、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300に送信する(ST18)。
【0072】
ファイルサーバ装置300においては、ユーザID及びパスワードと分散データIDとを受信すると、ユーザ認証部305が、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し(ST19)、この認証結果が正当のとき、ステップST16に述べたアクセス要求を分散情報送信部306に送出する。
【0073】
分散情報送信部306は、このアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを受信者装置400に送信する(ST20)。
【0074】
受信者装置400においては、復元部405が、分散情報受信部404により受信した分散データと、ステップST15で保存した分散メールに含まれる分散データとに基づいて電子メールを復元し(ST21)、この電子メールを閲覧する(ST22)。
【0075】
上述したように本実施形態によれば、電子メールが秘密分散されてなる各分散メールを受信者装置400及びファイルサーバ装置300がそれぞれ受信する。ファイルサーバ装置300は、受信者装置400をアカウントに基づいて認証し、認証結果が正当なときに分散データを受信者装置300に送信する。受信者装置300は、この分散データ及び予め受信した分散メール内の分散データとから電子メールを復元する。
【0076】
これにより、メールアドレス間違いが起きた場合には、間違えて送信された受信者にはファイルサーバ装置300へのアカウントが無いため、受信した分散メールを復元できない。従って、送信先アドレスの入力ミスや選択ミスによる電子メールの誤送信を防止することができる。
【0077】
換言すると、本実施形態によれば、電子メールを秘密分散し、その一つをPUSH(分散メール)で受信者装置400に送信し、残りをファイルサーバ装置300からアカウント認証により取得する構成により、送信先アドレスの入力ミスや選択ミスがあっても、アカウント認証により残りの分散データの取得を阻止するので、電子メールの誤送信を防止することができる。
【0078】
また、電子メールのメール本文と添付ファイルを秘密分散し、それぞれを別々の経路から本来の受信者へ送信するようにして、アドレスミスによる誤送信を防止することもできる。
【0079】
(第2の実施形態)
図8は本発明の第2の実施形態に係るファイルサーバ装置が適用された電子メールシステムの構成を示す模式図であり、図2と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0080】
すなわち、第2の実施形態は、受信者装置400が電子メールを復元する第1の実施形態とは異なり、ファイルサーバ装置300aが電子メールを復元する構成となっている。
【0081】
これに伴い、ファイルサーバ装置300aにおいては、前述した分散情報送信部306に代えて、復元部307を備えている。
【0082】
復元部307は、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを読み出す機能と、分散データ要求を受信者装置400aに送信する機能と、受信者装置400aから受けた分散データと分散情報格納部301から読み出した分散データとに基づいて電子メールを復元する機能と、復元された電子メール(図中、復元データ)を受信者装置400aに送信する機能とをもっている。
【0083】
一方、受信者装置400aは、分散情報要求部403、分散情報受信部404及び復元部405に代えて、メール・添付ファイル復元要求部406及び復元情報受信部407を備えている。
【0084】
メール・添付ファイル復元要求部406は、受信者の操作により、電子メールのメールヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求をファイルサーバ装置300aに送信する機能と、ファイルサーバ装置300から認証要求を受信すると、受信者の操作により、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300aに送信する機能と、ファイルサーバ装置300aから分散データ要求を受信すると、受信者の操作により、分散情報格納部401内の分散データに関するアップロード設定を実行し、分散データをファイルサーバ装置300aに送信する機能とをもっている。
【0085】
復元情報受信部407は、ファイルサーバ装置300aから受けた電子メールを分散情報格納部401に書き込む機能と、分散情報格納部401内の電子メールを閲覧する機能とをもっている。
【0086】
次に、以上のように構成された電子メールシステムの動作を図9のシーケンス図を用いて説明する。なお、ステップST1〜ST15までのメール送信動作は第1の実施形態と同じである。このため、以下の説明は、ステップST16以降のメール復元動作について述べる。
【0087】
(メール復元)
ステップST16のアクセス要求からステップST19のユーザ認証までは、前述同様に実行される。但し、ステップST16〜ST18を実行するのはメール・添付ファイル復元要求部406である。
【0088】
さてステップST19の完了後、ファイルサーバ装置300aにおいては、復元部307が、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを読み出すと、分散データ要求を受信者装置400aに送信する(ST30)。
【0089】
受信者装置400aにおいては、メール・添付ファイル復元要求部406が、分散データ要求を受信すると、受信者の操作により、図10に示すように、分散情報格納部401内の分散データに関するアップロード設定を実行し(ST31)、分散データをファイルサーバ装置300aに送信する(ST32)。
【0090】
ファイルサーバ装置300aにおいては、復元部307が、受信者装置400aから受けた分散データと分散情報格納部301から読み出した分散データとに基づいて電子メールを復元し(ST33)、得られた電子メール(図中、復元データ)を受信者装置400aに送信する(ST34)。
【0091】
受信者装置400aにおいては、復元情報受信部407が、受信した電子メールを分散情報格納部401に書き込んだ後、分散情報格納部401内の電子メールを閲覧処理する(ST35)。
【0092】
上述したように本実施形態によれば、ファイルサーバ装置300aが電子メールを復元する構成としても、第1の実施形態と同様の効果を得ることができる。
【0093】
(第3の実施形態)
図11及び図12は本発明の第3の実施形態に係る受信者装置が適用された電子メールシステムの構成を示す模式図である。
【0094】
第3の実施形態は、第1の実施形態の変形例であり、図12に示すように、図2中のファイルサーバ装置300を送信者装置100に一体化した構成の送信者装置100’を備えている。なお、この一体化に伴い、図2に示したアカウント情報送信部105に代えて、アカウント情報入力部105’を備えている。
【0095】
アカウント情報入力部105’は、メール通信部104から受けたアカウント作成の要求に基づき、送信者の操作により、メールアドレス保管部101内のユーザアドレス情報と、アカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をアカウント設定部302に入力する機能と、アカウント設定部302から受けたアカウント設定完了の通知をメール通信部104に送出する機能とをもっている。
【0096】
同様に一体化に伴い、メールサーバ装置200及び受信者装置400は、第1の実施形態における送受信先がファイルサーバ装置300の場合には、送信者装置100’を送受信先とするように変形される。
【0097】
以上のような構成としても、第1の実施形態と同様の作用効果を得ることができる。
【0098】
また、本実施形態は、図13に示すように、図8中のファイルサーバ装置300aを送信者装置100に一体化した構成の送信者装置100a’を備えるように変形してもよい。このように変形しても、第2の実施形態と同様の作用効果を得ることができる。
【0099】
(第4の実施形態)
図14及び図15は本発明の第4の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【0100】
第4の実施形態は、第1の実施形態の変形例であり、図1及び図2に示した構成に対し、インターネット500に接続された第三者装置600を付加した構成となっている。
【0101】
これに伴い、受信者装置400bは、図2に示した構成に加え、分散情報送信部408を備えている。
【0102】
分散情報送信部408は、第三者装置600から分散データ要求を受信すると、分散情報格納部401内の分散データを第三者装置600に送信する機能をもっている。これに伴い、分散情報要求部403は、前述した機能に加え、受信者の操作により、分散データ要求を第三者装置600に送信する機能を有している。
【0103】
第三者装置600は、受信者装置400bと同一のハードウェア構成を備えており、受信者装置400bと同様の機能をもっている。すなわち、第三者装置600は、受信者装置400bの各部401〜405,408と同様に機能する分散情報格納部601、メール受信部602、分散情報要求部603、分散情報受信部604、復元部605及び分散情報送信部608を備えている。
【0104】
次に、以上のように構成された電子メールシステムの動作を図16のシーケンス図を用いて説明する。なお、ステップST1〜ST15までの動作は第1の実施形態と同じである。
【0105】
但し、ステップST14,ST15に並行して、メールサーバ装置200のメール送信部205は、分散メールをインターネット500経由で第三者装置600に送信する(ST14’)。
【0106】
第三者装置600においては、メール受信部602が、この分散メールを受信すると、分散メールを分散メール格納部601に保存する(ST15’)。
【0107】
(メール復元)
ステップST16のアクセス要求からステップST20の分散データ送信までは、前述同様に実行される。
【0108】
但し、ステップST18の完了後からステップST21の前までに、受信者装置400bにおいては、分散情報要求部403が、受信者の操作により、分散データ要求を第三者装置600に送信する(ST20−1)。
【0109】
第三者装置600においては、分散情報送信部608が、この分散データ要求を受信すると、分散情報格納部601内の分散データを受信者装置600bに送信する(ST20−2)。
【0110】
受信者装置400bにおいては、復元部405が、分散情報受信部404によりファイルサーバ装置300及び第三者装置600からそれぞれ受信した分散データと、分散情報格納部401内の分散メールに含まれる分散データとに基づいて電子メールを復元し(ST21)、この電子メールを閲覧する(ST22)。
【0111】
また、第三者装置600においても、受信者装置400bと同様にステップST16,ST18,ST20−1,ST21,ST22等を実行することにより、ファイルサーバ装置300及び受信者装置400bからそれぞれ受信した分散データと、分散情報格納部601内の分散メールに含まれる分散データとに基づいて電子メールを復元し、閲覧することができる。
【0112】
上述したように本実施形態によれば、分散データをファイルサーバ装置300,受信者装置400b,第三者装置600に送信し、受信者装置400b及び第三者装置600のいずれも電子メールを復元できる構成により、第1の実施形態の効果に加え、複数の宛先に電子メールを送信する場合にも適用することができる。
【0113】
(第5の実施形態)
図17は本発明の第5の実施形態に係るファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【0114】
第5の実施形態は、第2の実施形態の変形例であり、図8に示した構成に対し、インターネット500に接続された第三者装置600を付加した構成となっている。
【0115】
これに伴い、受信者装置400cは、図8に示した構成に加え、分散情報送信部408を備えている。
【0116】
分散情報送信部408は、第三者装置600cから分散データ要求を受信すると、分散情報格納部401内の分散データを第三者装置600cに送信する機能をもっている。これに伴い、メール・添付ファイル復元要求部406は、前述した機能に加え、受信者の操作により、分散データ要求を第三者装置600cに送信する機能を有している。
【0117】
第三者装置600cは、受信者装置400cと同一のハードウェア構成を備えており、受信者装置400cと同様の機能をもっている。すなわち、第三者装置600cは、受信者装置400cの各部401,402,406〜408と同様に機能する分散情報格納部601、メール受信部602、メール・添付ファイル復元要求部606、復元情報受信部607及び分散情報送信部608を備えている。
【0118】
次に、以上のように構成された電子メールシステムの動作を図18のシーケンス図を用いて説明する。なお、ステップST1〜ST15までの動作は第1の実施形態と同じである。但し、ステップST14,ST15に並行して、メールサーバ装置200のメール送信部205は、分散メールをインターネット500経由で第三者装置600cに送信する(ST14’)。
【0119】
第三者装置600cにおいては、メール受信部602が、この分散メールを受信すると、分散メールを分散メール格納部601に保存する(ST15’)。
【0120】
(メール復元)
ステップST16のアクセス要求からステップST19のユーザ認証までは、前述同様に実行される。
【0121】
但し、ステップST18の後からステップST31の開始までに、受信者装置400cにおいては、分散情報要求部403が、受信者の操作により、分散データ要求を第三者装置600cに送信する(ST20−1)。
【0122】
第三者装置600cにおいては、分散情報送信部608が、この分散データ要求を受信すると、分散情報格納部601内の分散データを受信者装置600cに送信する(ST20−2)。受信者装置400cでは、この分散データを分散データ格納部401に書き込む。
【0123】
以下、前述同様に、ステップST30〜ST35が実行されることにより、受信者装置400cは、復元された電子メールを閲覧することができる。
【0124】
また、第三者装置600cにおいても、受信者装置400cと同様にステップST16,ST18,ST20−1,ST31,ST32,ST35等を実行することにより、ファイルサーバ装置300aにより復元された電子メールを受信し、閲覧することができる。
【0125】
上述したように本実施形態によれば、分散データをファイルサーバ装置300a,受信者装置400c,第三者装置600cに送信し、受信者装置400c及び第三者装置600cのいずれも、ファイルサーバ装置300aにより復元された電子メールを受信できる構成により、第2の実施形態の効果に加え、複数の宛先に電子メールを送信する場合にも適用することができる。
【0126】
(第6の実施形態)
図19は本発明の第6の実施形態に係るファイルサーバ装置が適用された電子メールシステムの動作を示すシーケンス図である。
【0127】
第6の実施形態は、第5の実施形態の変形例であり、受信者装置400cが第三者装置600cに分散データを要求した第5の実施形態とは異なり、ファイルサーバ装置300aが第三者装置300cに分散データを要求するものである。
【0128】
これに伴い、各装置300a,400c,600cは、以下に述べるように、若干動作が変形されている。但し、ステップST1〜ST15,ST14’,ST15’までの動作は第5の実施形態と同じである。
【0129】
(メール復元)
受信者装置400cにおいては、受信者の操作により、メール・添付ファイル復元要求部406が、電子メールのメールヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求と、第三者装置600cの指定情報(ユーザID又はメールアドレス)とをファイルサーバ装置300aに送信する(ST40)。
【0130】
ファイルサーバ装置300aにおいては、このアクセス要求及び指定情報を受信すると、ユーザ認証部305が認証要求を受信者装置400cに送信すると共に(ST41)、復元部307が指定情報に基づいて分散データ要求を第三者装置600cに送信する(ST42)。
【0131】
受信者装置400cにおいては、認証要求を受信すると、受信者の操作により、分散情報要求部403が、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300cに送信する(ST43)。
【0132】
ファイルサーバ装置300においては、ユーザID及びパスワードと分散データIDとを受信すると、ユーザ認証部305が、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し(ST44)、この認証結果が正当のとき、ステップST40に述べたアクセス要求を復元部307に送出する。
【0133】
一方、ステップST42の後、第三者装置600cにおいては、分散情報送信部608が、この分散データ要求を受信すると、受信者の操作により、分散情報格納部601内の分散データに関するアップロード設定を実行し(ST45)、分散データをファイルサーバ装置300aに送信する(ST46)。
【0134】
他方、ファイルサーバ装置300aにおいては、復元部307が、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを読み出すと、分散データ要求を受信者装置400aに送信する(ST47)。
【0135】
受信者装置400aにおいては、メール・添付ファイル復元要求部406が、分散データ要求を受信すると、分散情報格納部401内の分散データをファイルサーバ装置300aに送信する(ST48)。
【0136】
ファイルサーバ装置300aにおいては、復元部307が、受信者装置400c及び第三者装置600cからそれぞれ受信した分散データと分散情報格納部301から読み出した分散データとに基づいて電子メールを復元し(ST49)、得られた電子メール(図中、復元データ)を受信者装置400cに送信する(ST50)。
【0137】
受信者装置400aにおいては、復元情報受信部407が、受信した電子メールを分散情報格納部401に書き込んだ後、分散情報格納部401内の電子メールを閲覧処理する(ST51)。
【0138】
また、第三者装置600cにおいても、受信者装置400cと同様にステップST40,ST43,ST48,ST51等を実行することにより、ファイルサーバ装置300aにより復元された電子メールを受信し、閲覧することができる。
【0139】
上述したように本実施形態によれば、ファイルサーバ装置300aが第三者装置300cに分散データを要求する構成に変形しても、第5の実施形態と同様に、分散データをファイルサーバ装置300a,受信者装置400c,第三者装置600cに送信し、受信者装置400c及び第三者装置600cのいずれも、ファイルサーバ装置300aにより復元された電子メールを受信できることにより、複数の宛先に電子メールを送信する場合にも適用することができる。
【0140】
(第7の実施形態)
図20は本発明の第7の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【0141】
第7の実施形態は、第4の実施形態の変形例であり、送信者装置100が受信者装置400dのアカウントを設定し、受信者装置400dが電子メールを閲覧した後、受信者装置400dが第三者装置600のアカウントを設定し、第三者装置600が電子メールを閲覧する構成となっている。
【0142】
具体的には、受信者装置400dは、図15に示した構成に加え、メールアドレス保管部409及びアカウント情報送信部410を備えている。
【0143】
メールアドレス保管部409は、アカウント情報送信部410からアクセス可能な記憶装置であり、各ユーザのユーザID、ユーザ名及びメールアドレスが互いに関連付けて記憶されており、更に所属及び電話番号等といったメール以外のアドレス情報が記憶されていてもよい。なお、メールアドレス保管部409を省略し、アカウント情報送信部410にLDAP(lightweight directory access protocol)のアドレス帳を参照する機能を付加してもよい。
【0144】
アカウント情報送信部410は、電子メールの送信先が複数ある場合、復元部405により電子メールを復元した後、他の送信先(第三者装置600)に対応するユーザID及び分散データIDからなるアカウント情報をファイルサーバ装置300に送信するためのものである。
【0145】
詳しくは、アカウント情報送信部410は、復元部405による電子メールの閲覧中、受信者の操作により、メールアドレス保管部409内のユーザアドレス情報と、ファイルサーバ装置300のアカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をファイルサーバ装置300に送信する機能と、ファイルサーバ装置300からアカウント設定完了の通知を受信する機能と、受信したアカウント設定完了の通知を第三者装置600に送信する機能とをもっている。
【0146】
次に、以上のように構成された電子メールシステムの動作について図21のシーケンス図を用いて説明する。なお、ステップST1〜ST15,ST14’,ST15’までの動作は第4の実施形態と同じである。但し、ステップST10,ST11のアカウント設定は、受信者装置400dの受信者についてのみ行われる。
【0147】
(メール復元)
ステップST16〜ST22までの動作が第4の実施形態と同様に実行され、受信者装置400dでは、電子メールが閲覧される(ST22)。これにより、受信者は、電子メールを第三者にも閲覧させるか否かを判断し、閲覧させる場合には第三者装置600のアカウントをファイルサーバ装置300に設定する。
【0148】
すなわち、受信者装置400dにおいては、アカウント情報送信部410が、復元部405による電子メールの閲覧中、受信者の操作により、メールアドレス保管部409内のユーザアドレス情報と、ファイルサーバ装置300のアカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザID(第三者のユーザID)からなるアカウント情報をファイルサーバ装置300に送信する(ST60)。
【0149】
ファイルサーバ装置300においては、アカウント設定部303が、このアカウント情報をアカウント情報格納部302に書き込んだ後、アカウント設定完了の通知を受信者装置400dに送信する(ST61)。
【0150】
受信者装置400dにおいては、このアカウント設定完了の通知を第三者装置600に送信する(ST62)。
【0151】
第三者装置600においては、この通知を受信すると、第三者の操作により、分散情報要求部603が、電子メールのメールヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求をファイルサーバ装置300に送信する(ST63)。
【0152】
ファイルサーバ装置300においては、このアクセス要求を受信すると、ユーザ認証部305が、認証要求を第三者装置600に送信する(ST64)。
【0153】
第三者装置600においては、この認証要求を受信すると、受信者の操作により、分散情報要求部603が、ユーザID及びパスワードと分散データIDとをファイルサーバ装置300に送信する(ST65)。
【0154】
ファイルサーバ装置300においては、ユーザID及びパスワードと分散データIDとを受信すると、ユーザ認証部305が、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し(ST66)、この認証結果が正当のとき、ステップST63に述べたアクセス要求を分散情報送信部306に送出する。
【0155】
分散情報送信部306は、このアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データを第三者装置600に送信する(ST67)。
【0156】
第三者装置600においては、復元部405が、分散情報受信部404により受信した分散データと、ステップST15’で保存した分散メールに含まれる分散データとに基づいて電子メールを復元し(ST68)、この電子メールを閲覧する(ST69)。
【0157】
上述したように本実施形態によれば、第4の実施形態の効果に加え、受信者装置400dで電子メールを閲覧した後、必要に応じて第三者装置600に電子メールを閲覧させることができる。言い換えると、第三者装置600による電子メールの閲覧の可否を、受信者装置400dが制御することができる。
【0158】
(第8の実施形態)
図22は本発明の第8の実施形態に係るファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【0159】
第8の実施形態は、第5の実施形態の変形例であり、送信者装置100が受信者装置400eのアカウントを設定し、受信者装置400eが電子メールを閲覧した後、受信者装置400eが第三者装置600cのアカウントを設定し、第三者装置600cが電子メールを閲覧する構成となっている。
【0160】
具体的には、受信者装置400eは、図17に示した構成に加え、メールアドレス保管部409及びアカウント情報送信部410を備えている。
【0161】
メールアドレス保管部409は、アカウント情報送信部410からアクセス可能な記憶装置であり、各ユーザのユーザID、ユーザ名及びメールアドレスが互いに関連付けて記憶されており、更に所属及び電話番号等といったメール以外のアドレス情報が記憶されていてもよい。
【0162】
アカウント情報送信部410は、復元情報受信部407により受信した電子メールの閲覧中、受信者の操作により、メールアドレス保管部409内のユーザアドレス情報と、ファイルサーバ装置300aのアカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をファイルサーバ装置300aに送信する機能と、ファイルサーバ装置300aからアカウント設定完了の通知を受信する機能と、受信したアカウント設定完了の通知を第三者装置600cに送信する機能とをもっている。
【0163】
次に、以上のように構成された電子メールシステムの動作を図23のシーケンス図を用いて説明する。なお、ステップST1〜ST15,ST14’,ST15’までの動作は第5の実施形態と同じである。但し、ステップST10,ST11のアカウント設定は、受信者装置400eの受信者についてのみ行われる。
【0164】
(メール復元)
ステップST16〜ST20−2,ST30〜ST35までの動作が第5の実施形態と同様に実行され、受信者装置400eでは、電子メールが閲覧される(ST35)。これにより、受信者は、電子メールを第三者にも閲覧させるか否かを判断し、閲覧させる場合には第三者装置600cのアカウントをファイルサーバ装置300aに設定する。
【0165】
ここでは、第7の実施形態と同様に、ステップST60のアカウント設定からST66のユーザ認証までの動作が実行される。
【0166】
ステップST66においては、ユーザID及びパスワードと分散データIDとを受信すると、ユーザ認証部305が、アカウント情報格納部302内のユーザ情報及びアカウント情報に基づいてユーザ認証を実行し、この認証結果が正当のとき、ステップST63に述べたアクセス要求を復元部307に送出する。
【0167】
ファイルサーバ装置300aにおいては、復元部307が、ユーザ認証部305からアクセス要求を受けると、アクセス要求内の作成日時情報、送信先情報、送信元情報及び件名情報に基づいて、分散情報格納部301内の該当する分散データと、ステップST31で受信者装置400dから受けた分散データとに基づいて電子メールを復元し(ST70)、得られた電子メール(図中、復元データ)を第三者装置600cに送信する(ST71)。
【0168】
第三者装置600cにおいては、復元情報受信部607が、受信した電子メールを分散情報格納部601に書き込んだ後、分散情報格納部601内の電子メールを閲覧処理する(ST72)。
【0169】
上述したように本実施形態によれば、第5の実施形態の効果に加え、受信者装置400eで電子メールを閲覧した後、必要に応じて第三者装置600cに電子メールを閲覧させることができる。言い換えると、第三者装置600cによる電子メールの閲覧の可否を、受信者装置400eが制御することができる。
【0170】
(第9の実施形態)
図24は本発明の第9の実施形態に係るファイルサーバ装置が適用された電子メールシステムの動作を示すシーケンス図である。
【0171】
第9の実施形態は、第8の実施形態の変形例であり、第8の実施形態のステップST16〜ST35に代えて、第6の実施形態のステップST40〜ST51を設けた構成となっている。
以上のような構成としても、第8及び第6の実施形態の効果を得ることができる。
【0172】
(第10の実施形態)
図25及び図26は本発明の第10の実施形態に係る受信者装置が適用された電子メールシステムの構成を示す模式図である。
【0173】
第10の実施形態は、第4の実施形態の変形例であり、図16に示すように、図15中のファイルサーバ装置300を送信者装置100に一体化した構成の送信者装置100’を備えている。なお、この一体化に伴い、図15に示したアカウント情報送信部105に代えて、アカウント情報入力部105’を備えている。
【0174】
アカウント情報入力部105’は、メール通信部104から受けたアカウント作成の要求に基づき、送信者の操作により、メールアドレス保管部101内のユーザアドレス情報と、アカウント情報格納部302内のアクセスリストとを参照しながら、分散データID及びユーザIDからなるアカウント情報をアカウント設定部302に入力する機能と、アカウント設定部302から受けたアカウント設定完了の通知をメール通信部104に送出する機能とをもっている。
【0175】
同様に一体化に伴い、メールサーバ装置200及び受信者装置400bは、第4の実施形態における送受信先がファイルサーバ装置300の場合には、送信者装置100’を送受信先とするように変形される。
【0176】
以上のような構成としても、第4の実施形態と同様の作用効果を得ることができる。
【0177】
また、本実施形態は、図27に示すように、図17中のファイルサーバ装置300aを送信者装置100に一体化した構成の送信者装置100a’を備えるように変形してもよい。このように変形しても、第5又は第6の実施形態と同様の作用効果を得ることができる。
【0178】
さらに、本実施形態は、図28に示すように、図20中のファイルサーバ装置300を送信者装置100に一体化した構成の送信者装置100’を備えるように変形してもよい。このように変形しても、第7の実施形態と同様の作用効果を得ることができる。
【0179】
また、本実施形態は、図29に示すように、図22中のファイルサーバ装置300aを送信者装置100に一体化した構成の送信者装置100a’を備えるように変形してもよい。このように変形しても、第8又は第9の実施形態と同様の作用効果を得ることができる。
【0180】
(第11の実施形態)
図30は本発明の第11の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムにおける分散データの配置を示す模式図である。
【0181】
第11の実施形態は、第4の実施形態の変形例であり、電子メールを復元する際に、ファイルサーバ装置300及び受信者装置400内の分散データを必須とする一方、第三者装置600への分散データの要求を省略可能とした実施形態である。
【0182】
具体的には、メールサーバ装置200においては、秘密分散部203がステップST4において、しきい値k,分散数nの秘密分散方式により、電子メールSからn個の分散データS1,…,Snを生成する。
【0183】
ここで、n個の分散データS1,…,Snのうち、k個未満のi個の分散データSiはステップST14において、受信者装置400に送信される。また、k−i個の分散データShはステップST5において、ファイルサーバ装置300に送信される。また、k−i個未満でi個未満の分散データSjはステップST14’において、第三者装置600に送信される。なお、各分散データSi,Sh,Sjは互いに重複しない。
【0184】
これにより、i個の分散データSiと、k−i個の分散データShとの合計がk個となるので、分散データSiを有する受信者装置400では、ファイルサーバ装置300から分散データShを取得すれば、電子メールを復元することができる。
【0185】
一方、k−i個未満でi個未満の分散データSjと、i個の分散データSi又はk−i個の分散データShとの合計がk個にならないので、分散データSjを有する第三者装置600では、ファイルサーバ装置300及び受信者装置400の両方から分散データSh,Siを取得しないと、電子メールを復元できない。
【0186】
上述したように本実施形態によれば、第4の実施形態の効果に加え、受信者装置400から第三者装置600への分散データの要求を省略することができる。
【0187】
なお、本実施形態は、第4の実施形態に限らず、第三者装置600又は600cを有する第5〜第10の実施形態についても同様に適用すれば、適用した実施形態の効果に加え、受信者装置400b〜eから第三者装置600又は600cへの分散データの要求を省略することができる。
【0188】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0189】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0190】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0191】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0192】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0193】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0194】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0195】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0196】
【図1】本発明の第1の実施形態に係る受信者装置及びファイルサーバ装置が適用された電子メールシステムの構成を示す模式図である。
【図2】同実施形態における電子メールシステムの構成を示す模式図である。
【図3】同実施形態における電子メール、分散データヘッダ部及び分散データを説明するための模式図である。
【図4】同実施形態における分散メールを説明するための模式図である。
【図5】同実施形態におけるアカウント情報格納部の構成を示す模式図である。
【図6】同実施形態における動作を説明するためのフローチャートである。
【図7】同実施形態における動作を説明するためのシーケンス図である。
【図8】本発明の第2の実施形態に係る電子メールシステムの構成を示す模式図である。
【図9】同実施形態における動作を説明するためのシーケンス図である。
【図10】同実施形態におけるアップロード設定画面の一例を示す模式図である。
【図11】本発明の第3の実施形態に係る電子メールシステムの構成を示す模式図である。
【図12】同実施形態における電子メールシステムの構成を示す模式図である。
【図13】同実施形態における変形例を示す模式図である。
【図14】本発明の第4の実施形態に係る電子メールシステムの構成を示す模式図である。
【図15】同実施形態における電子メールシステムの構成を示す模式図である。
【図16】同実施形態における動作を説明するためのシーケンス図である。
【図17】本発明の第5の実施形態に係る電子メールシステムの構成を示す模式図である。
【図18】同実施形態における動作を説明するためのシーケンス図である。
【図19】本発明の第6の実施形態に係る電子メールシステムの動作を示すシーケンス図である。
【図20】本発明の第7の実施形態に係る電子メールシステムの構成を示す模式図である。
【図21】同実施形態における動作を説明するためのシーケンス図である。
【図22】本発明の第8の実施形態に係る電子メールシステムの構成を示す模式図である。
【図23】同実施形態における動作を説明するためのシーケンス図である。
【図24】本発明の第9の実施形態に係る電子メールシステムの動作を示すシーケンス図である。
【図25】本発明の第10の実施形態に係る電子メールシステムの構成を示す模式図である。
【図26】同実施形態に係る電子メールシステムの構成を示す模式図である。
【図27】同実施形態における変形例を示す模式図である。
【図28】同実施形態における変形例を示す模式図である。
【図29】同実施形態における変形例を示す模式図である。
【図30】本発明の第11の実施形態に係る電子メールシステムにおける分散データの配置を示す模式図である。
【符号の説明】
【0197】
100…送信者装置、101,409…メールアドレス保管部、102…メールアドレス管理部、103…メール作成部、104…メール通信部、105,410…アカウント情報送信部、105’…アカウント情報入力部、200…メールサーバ装置、201…ログ記憶部、202…秘密分散設定部、203…秘密分散部、204…秘密分散メール作成部、205…メール送信部、300,300a…ファイルサーバ装置、301…分散情報格納部、302…アカウント情報格納部、303…アカウント設定部、304…分散情報受信部、305…ユーザ認証部、306…分散情報送信部、307,405,605…復元部、400,400a,400b,400c,400d,400e…受信者装置、401,601…分散情報格納部、402,602…メール受信部、403,603…分散情報要求部、404,604…分散情報受信部、406,606…メール・添付ファイル復元要求部、407,607…復元情報受信部、408,608…分散情報送信部、500…インターネット、600,600c…第三者装置。
【特許請求の範囲】
【請求項1】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信するファイルサーバ装置とにそれぞれ通信可能な受信者装置であって、
前記一部の分散メール以外の残りの分散メールを記憶する記憶手段と、
前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記記憶手段に書き込む手段と、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記ファイルサーバ装置に送信する手段と、
前記アクセス要求の送信の後、前記ファイルサーバ装置から認証要求を受信すると、入力されたユーザID及び分散データIDからなるアカウント情報を前記ファイルサーバ装置に送信する手段と、
前記アカウント情報に基づく認証を前記ファイルサーバ装置が実行した後、当該ファイルサーバ装置から受信した一部の分散データと前記記憶手段内の残りの分散メールに含まれる分散データとに基づいて、前記電子メールを復元する復元手段と、
を備えたことを特徴とする受信者装置。
【請求項2】
請求項1に記載の受信者装置において、
前記電子メールの送信先が複数ある場合、前記復元手段により電子メールを復元した後、他の送信先に対応するユーザID及び分散データIDからなるアカウント情報を前記ファイルサーバ装置に送信するためのアカウント情報送信手段を備えたことを特徴とする受信者装置。
【請求項3】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なファイルサーバ装置であって、
前記一部の分散メール以外の残りの分散メールを記憶する分散メール記憶手段と、
ユーザID及び分散データIDからなるアカウント情報を記憶するアカウント情報記憶手段と、
前記送信者装置から送信された前記アカウント情報を前記アカウント情報記憶手段に書き込む手段と、
前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段と、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段と、
前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段と、
前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段と、
この送出されたアクセス要求に基づいて、前記分散メール記憶手段内の該当する分散データを前記受信者装置に送信する手段と、
を備えたことを特徴とするファイルサーバ装置。
【請求項4】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なファイルサーバ装置であって、
前記一部の分散メール以外の残りの分散メールを記憶する分散メール記憶手段と、
ユーザID及び分散データIDからなるアカウント情報を記憶するアカウント情報記憶手段と、
前記送信者装置から送信された前記アカウント情報を前記アカウント情報記憶手段に書き込む手段と、
前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段と、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段と、
前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段と、
前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段と、
この送出されたアクセス要求に該当する分散データを前記分散メール記憶手段から読み出す手段と、
前記認証結果が正当のとき、分散データ要求を前記受信者装置に送信する手段と、
前記分散データ要求の送信の後、前記受信者装置から受信した分散データと前記分散メール記憶手段から読み出した分散データとに基づいて、前記電子メールを復元する手段と、
前記復元した電子メールを前記受信者装置に送信する手段と、
を備えたことを特徴とするファイルサーバ装置。
【請求項5】
請求項3又は請求項4に記載のファイルサーバ装置において、
前記受信者装置から送信されたユーザID及び分散データIDからなるアカウント情報を前記アカウント情報記憶手段に書き込む手段を備えたことを特徴とするファイルサーバ装置。
【請求項6】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信するファイルサーバ装置とにそれぞれ通信可能なコンピュータである受信者装置に用いられ、記憶手段を有する前記コンピュータに実行されるプログラムであって、
前記コンピュータを、
前記メールサーバ装置から前記一部の分散メール以外の残りの分散メールを受信すると、この分散メールを前記記憶手段に書き込む手段、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記ファイルサーバ装置に送信する手段、
前記アクセス要求の送信の後、前記ファイルサーバ装置から認証要求を受信すると、入力されたユーザID及び分散データIDからなるアカウント情報を前記ファイルサーバ装置に送信する手段、
前記アカウント情報に基づく認証を前記ファイルサーバ装置が実行した後、当該ファイルサーバ装置から受信した一部の分散データと前記記憶手段内の残りの分散メールに含まれる分散データとに基づいて、前記電子メールを復元する復元手段、
として機能させるためのプログラム。
【請求項7】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なコンピュータであるファイルサーバ装置に用いられ、アカウント情報記憶手段及び分散メール記憶手段を有する前記コンピュータに実行されるプログラムであって、
前記コンピュータを、
前記送信者装置から送信されたユーザID及び分散データIDからなるアカウント情報を前記アカウント情報記憶手段に書き込む手段、
前記メールサーバ装置から前記一部の分散メール以外の残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段、
前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段、
前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段、
この送出されたアクセス要求に基づいて、前記分散メール記憶手段内の該当する分散データを前記受信者装置に送信する手段、
として機能させるためのプログラム。
【請求項8】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なコンピュータであるファイルサーバ装置に用いられ、アカウント情報記憶手段及び分散メール記憶手段を有する前記コンピュータに実行されるプログラムであって、
前記コンピュータを、
前記送信者装置から送信されたユーザID及び分散データIDからなるアカウント情報を前記アカウント情報記憶手段に書き込む手段、
前記メールサーバ装置から前記一部の分散メール以外の残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段、
前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段、
前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段、
この送出されたアクセス要求に該当する分散データを前記分散メール記憶手段から読み出す手段、
前記認証結果が正当のとき、分散データ要求を前記受信者装置に送信する手段、
前記分散データ要求の送信の後、前記受信者装置から受信した分散データと前記分散メール記憶手段から読み出した分散データとに基づいて、前記電子メールを復元する手段、
前記復元した電子メールを前記受信者装置に送信する手段、
として機能させるためのプログラム。
【請求項1】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信するファイルサーバ装置とにそれぞれ通信可能な受信者装置であって、
前記一部の分散メール以外の残りの分散メールを記憶する記憶手段と、
前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記記憶手段に書き込む手段と、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記ファイルサーバ装置に送信する手段と、
前記アクセス要求の送信の後、前記ファイルサーバ装置から認証要求を受信すると、入力されたユーザID及び分散データIDからなるアカウント情報を前記ファイルサーバ装置に送信する手段と、
前記アカウント情報に基づく認証を前記ファイルサーバ装置が実行した後、当該ファイルサーバ装置から受信した一部の分散データと前記記憶手段内の残りの分散メールに含まれる分散データとに基づいて、前記電子メールを復元する復元手段と、
を備えたことを特徴とする受信者装置。
【請求項2】
請求項1に記載の受信者装置において、
前記電子メールの送信先が複数ある場合、前記復元手段により電子メールを復元した後、他の送信先に対応するユーザID及び分散データIDからなるアカウント情報を前記ファイルサーバ装置に送信するためのアカウント情報送信手段を備えたことを特徴とする受信者装置。
【請求項3】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なファイルサーバ装置であって、
前記一部の分散メール以外の残りの分散メールを記憶する分散メール記憶手段と、
ユーザID及び分散データIDからなるアカウント情報を記憶するアカウント情報記憶手段と、
前記送信者装置から送信された前記アカウント情報を前記アカウント情報記憶手段に書き込む手段と、
前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段と、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段と、
前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段と、
前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段と、
この送出されたアクセス要求に基づいて、前記分散メール記憶手段内の該当する分散データを前記受信者装置に送信する手段と、
を備えたことを特徴とするファイルサーバ装置。
【請求項4】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なファイルサーバ装置であって、
前記一部の分散メール以外の残りの分散メールを記憶する分散メール記憶手段と、
ユーザID及び分散データIDからなるアカウント情報を記憶するアカウント情報記憶手段と、
前記送信者装置から送信された前記アカウント情報を前記アカウント情報記憶手段に書き込む手段と、
前記メールサーバ装置から前記残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段と、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段と、
前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段と、
前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段と、
この送出されたアクセス要求に該当する分散データを前記分散メール記憶手段から読み出す手段と、
前記認証結果が正当のとき、分散データ要求を前記受信者装置に送信する手段と、
前記分散データ要求の送信の後、前記受信者装置から受信した分散データと前記分散メール記憶手段から読み出した分散データとに基づいて、前記電子メールを復元する手段と、
前記復元した電子メールを前記受信者装置に送信する手段と、
を備えたことを特徴とするファイルサーバ装置。
【請求項5】
請求項3又は請求項4に記載のファイルサーバ装置において、
前記受信者装置から送信されたユーザID及び分散データIDからなるアカウント情報を前記アカウント情報記憶手段に書き込む手段を備えたことを特徴とするファイルサーバ装置。
【請求項6】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信するファイルサーバ装置とにそれぞれ通信可能なコンピュータである受信者装置に用いられ、記憶手段を有する前記コンピュータに実行されるプログラムであって、
前記コンピュータを、
前記メールサーバ装置から前記一部の分散メール以外の残りの分散メールを受信すると、この分散メールを前記記憶手段に書き込む手段、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記ファイルサーバ装置に送信する手段、
前記アクセス要求の送信の後、前記ファイルサーバ装置から認証要求を受信すると、入力されたユーザID及び分散データIDからなるアカウント情報を前記ファイルサーバ装置に送信する手段、
前記アカウント情報に基づく認証を前記ファイルサーバ装置が実行した後、当該ファイルサーバ装置から受信した一部の分散データと前記記憶手段内の残りの分散メールに含まれる分散データとに基づいて、前記電子メールを復元する復元手段、
として機能させるためのプログラム。
【請求項7】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なコンピュータであるファイルサーバ装置に用いられ、アカウント情報記憶手段及び分散メール記憶手段を有する前記コンピュータに実行されるプログラムであって、
前記コンピュータを、
前記送信者装置から送信されたユーザID及び分散データIDからなるアカウント情報を前記アカウント情報記憶手段に書き込む手段、
前記メールサーバ装置から前記一部の分散メール以外の残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段、
前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段、
前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段、
この送出されたアクセス要求に基づいて、前記分散メール記憶手段内の該当する分散データを前記受信者装置に送信する手段、
として機能させるためのプログラム。
【請求項8】
送信者装置から送信された電子メールのメッセージ本体を秘密分散して分散データID及び複数の分散データと前記電子メールのヘッダ部とを含む複数の分散メールを作成するメールサーバ装置と、前記各分散メールのうちの一部の分散メールを受信する受信者装置とにそれぞれ通信可能なコンピュータであるファイルサーバ装置に用いられ、アカウント情報記憶手段及び分散メール記憶手段を有する前記コンピュータに実行されるプログラムであって、
前記コンピュータを、
前記送信者装置から送信されたユーザID及び分散データIDからなるアカウント情報を前記アカウント情報記憶手段に書き込む手段、
前記メールサーバ装置から前記一部の分散メール以外の残りの分散メールを受信すると、この分散メールを前記分散メール記憶手段に書き込む手段、
前記ヘッダ部内の作成日時情報、送信先情報、送信元情報及び件名情報を含むアクセス要求を前記受信者装置から受信すると、当該受信者装置に認証要求を送信する手段、
前記認証要求の送信の後、前記受信者装置からユーザID及び分散データIDからなるアカウント情報を受信する手段、
前記受信者装置から受信したアカウント情報と前記アカウント情報記憶手段内のアカウント情報とに基づいて受信者装置を認証し、認証結果が正当のとき、前記アクセス要求を送出する手段、
この送出されたアクセス要求に該当する分散データを前記分散メール記憶手段から読み出す手段、
前記認証結果が正当のとき、分散データ要求を前記受信者装置に送信する手段、
前記分散データ要求の送信の後、前記受信者装置から受信した分散データと前記分散メール記憶手段から読み出した分散データとに基づいて、前記電子メールを復元する手段、
前記復元した電子メールを前記受信者装置に送信する手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【公開番号】特開2009−44644(P2009−44644A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2007−209757(P2007−209757)
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]