情報処理装置、その情報処理装置における電子メール添付文書の制御方法およびプログラム
【課題】電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置を提供する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メール添付文書を制御する情報処理装置に関する。
【背景技術】
【0002】
印刷機能を持たないモバイル端末に保存されている文書を印刷する方法として、以下のような方法が知られている。ユーザは、モバイル端末に保存されている印刷対象の文書を電子メールに添付し、所定のアドレスに送信する。その電子メールを受信した印刷管理サーバは、文書を一時的に保存する。そして、ユーザは、任意のタイミングで、印刷管理サーバとネットワークに接続された印刷装置で印刷を行う。印刷管理サーバは、添付文書をユーザや一時的に発行したPIN(Personal Identification Number)コードと関連付けて管理することにより、印刷の対象文書を特定することができる。
【0003】
特許文献1には、電子メールのヘッダに設定されている情報に基づき、ユーザを特定し、添付ファイルを特定したユーザと関連付けて管理する方法が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−072638号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のように、電子メールのヘッダの情報を単純に信頼し、ユーザを特定する方法には以下の課題がある。電子メールの送受信プロトコルであるSMTP(Simple Mail Transfer Protocol)には、ヘッダの改竄を検知する機能が備わっていないので、改竄やなりすましが比較的容易である。従って、公衆回線を経由したインターネットで電子メールを送信する場合には、特に問題となる。
【0006】
また、電子メールの送受信における改竄やなりすましを防止するために、S/MIME(Secure MIME)やPGP(Pretty Good Privacy)といった電子署名の機能がある。そのような電子署名の機能を利用することで、電子メールのヘッダの情報から、送信元のユーザを高い信頼性で特定することができる。しかしながら、モバイル端末の電子メール送信機能には、そのような電子署名の機能が備わっていない場合が多い。
【0007】
本発明の目的は、このような従来の問題点を解決することにある。そこで、上記の点に鑑み、本発明は、電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置、その情報処理装置における電子メール添付文書の制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明に係る情報処理装置は、文書が添付された電子メールを受信する電子メール受信手段と、
前記電子メールが電子署名されているか否かを判定する署名判定手段と、
前記署名判定手段により前記電子メールが電子署名されていると判定された場合に、前記電子メールに添付された前記文書を、印刷について承認された承認済文書として保存し、前記署名判定手段により前記電子メールが電子署名されていないと判定された場合に、前記電子メールに添付された前記文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する保存手段と、
ユーザ情報を取得する取得手段と、
前記ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した前記未承認文書を検索する検索手段と、
前記検索手段により検索された前記未承認文書を、前記承認済文書に変更して保存する再保存手段とを備えることを特徴とする。
【発明の効果】
【0009】
本発明によると、電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上することができる。
【図面の簡単な説明】
【0010】
【図1】システム構成を示す図である。
【図2】電子メールサーバ、電子メール入稿サーバ、認証サーバ、印刷管理サーバ、クライアントのハードウェア構成を示すブロック図である。
【図3】電子メール入稿サーバ上での各ソフトウェアモジュールを示す図である。
【図4】認証サーバ上での各ソフトウェアモジュールを示す図である。
【図5】印刷管理サーバ15上での各ソフトウェアモジュールを示す図である。
【図6】認証サーバ14において管理されているユーザ情報、ユーザトークン情報、ユーザ電子メール情報の一例を示す図である。
【図7】印刷管理サーバで管理されている承認済文書情報の一例を示す図である。
【図8】印刷管理サーバで管理されている未承認文書情報の一例を示す図である。
【図9】認証サーバ14で実行される電子メールアドレスの登録処理の手順を示す図である。
【図10】電子メール入稿サーバで、印刷文書が添付された電子メールを取得した場合の処理の手順を示す図である。
【図11】未承認文書として登録された文書を承認文書として再登録する処理の手順を示す図である。
【図12】承認済文書リストを表示する画面の一例を示す図である。
【図13】未承認文書リストを表示する画面の一例を示す図である。
【発明を実施するための形態】
【0011】
以下、添付図面を参照して本発明の好適な実施例を詳しく説明する。尚、以下の実施例は特許請求の範囲に係る本発明を限定するものでなく、また本実施例で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。
【0012】
図1は、本発明に係る実施例におけるシステム構成を示す図である。WAN10は、ワイド・エリア・ネットワーク(Wide Area Network)であり、本実施例においては、WWW(World Wide Web)システムが構築されている。LAN11は、以下の各構成要素を接続するローカル・エリア・ネットワーク(Local Area Network)である。また、無線ネットワーク19は、公衆回線や無線基地局から構成される無線ネットワークである。モバイル端末18は、無線ネットワーク19を介して、WAN10で構成されるWWWシステムに接続されている。
【0013】
電子メールサーバ12は、LAN11及びWAN10を介して、モバイル端末18やクライアント17や電子メール入稿サーバ13からの電子メール送受信リクエストに応じて、電子メールを処理する。電子メールサーバ12には、不図示の電子メールサービスが備わっている。電子メールサービスは、1つ又は複数の電子メールアドレスを備えており、それらの電子メールアドレス宛てに送信された電子メールの受信及び管理を行う。また、電子メールサービスは、他の電子メールアドレス宛てに電子メールを送信する。
【0014】
電子メール入稿サーバ13は、電子メールサーバ12において受信した電子メールを定期的に確認し、電子メールの内容に応じて、印刷管理サーバ15に文書登録を行う。認証サーバ14は、クライアント17からのWWWシステムを介したWebリクエストや各サーバからのリクエストに応じてユーザを認証し、ユーザ情報の取得リクエストに応じて処理を行う。印刷管理サーバ15は、クライアント17からのWebリクエストや電子メール入稿サーバ13からのリクエストに応じて文書を登録する。また、印刷管理サーバ15は、クライアント17からのWebリクエストで指定された文書を、指定されたプリンタ16で印刷するようにプリンタ16を制御する。
【0015】
プリンタ16は、指定された文書を印刷する。クライアント17は、LAN11及びWAN10を介して、各サーバに対してWebリクエストを発行する。クライアント17は、例えば、WWWシステムを利用するためのWebブラウザを備えたコンピュータである。モバイル端末18は、無線ネットワーク19を介してWWWシステムに接続する機能を有する。モバイル端末18は、電子メールを送受信するメーラやWebブラウザを備えた携帯電話やモバイル用途のコンピュータである。
【0016】
図2は、図1に示す電子メールサーバ12、電子メール入稿サーバ13、認証サーバ14、印刷管理サーバ15、又は、クライアント17のハードウェア構成を示すブロック図である。それらの装置は、PC等の一般的な情報処理装置のハードウェア構成を備える。CPU21は、内部バスで接続される以下の各ブロックを直接或いは間接的に制御し、本実施例の動作を実現するためのプログラムを実行する。ROM22は、BIOSを格納している。RAM23は、CPU21のワーク領域として用いられたり、本実施例の動作を実現するためのソフトウェアモジュールをロードするための一時記憶領域として用いられる。HDD24は、基本ソフトウェアであるOSやソフトウェアモジュールが格納されているハードディスクドライブ又はソリッドステートドライブ(SSD)である。入力装置25は、不図示のキーボードやポインティングデバイス等である。出力装置26は、例えばディスプレイである。インタフェース(I/F)27は、LAN11又はWAN10に接続するためのインタフェースである。
【0017】
以上の各ブロックは、自身の装置の起動後、CPU21によりBIOSが実行され、OSが、HDD24からRAM23に実行可能にロードされる。CPU21は、OSの動作に従って、後述する各種ソフトウェアモジュールをHDD24からRAM23に随時、実行可能にロードする。各種ソフトウェアモジュールは、上記の各デバイスの協調によりCPU21によって実行されて動作する。また、I/F27は、LAN11に接続されており、OSの動作に従ってCPU21により制御され、各サーバのサービス間でのリクエストの送受信を実現している。また、I/F27は、LAN11を経由してWAN10に接続されており、OSの動作に従ってCPU21により制御され、WWWシステムにおける通信を実現する。
【0018】
図3は、電子メール入稿サーバ13上で動作する電子メール入稿サービス30を構成する各ソフトウェアモジュールを示す図である。なお、各モジュールは、電子メール入稿サーバ13のHDD24に記憶されており、電子メール入稿サーバ13のCPU21によって電子メール入稿サーバ13のRAM23にロードされ実行される。電子メールサービスI/F31は、電子メールサーバ12に送信された電子メールの確認、取得、又は、電子メールサーバ12を介して電子メールを送信するためのインタフェースモジュールである。印刷管理サービスI/F33は、後述の印刷管理サーバ15の印刷管理サービス50に対して文書を登録するためのインタフェースモジュールである。認証サービスI/F34は、後述の認証サーバ14の認証サービス40に対してユーザ認証の依頼及びユーザ情報を取得するためのインタフェースモジュールである。
【0019】
電子メール入稿ロジック32は、電子メールの内容に従って認証の有無や添付文書登録の有無を制御するためのモジュールである。電子メール入稿ロジック32は、電子メールサービスI/F31を介して電子メールの確認、取得、送信を行う。また、電子メール入稿ロジック32は、電子メールの署名や内容によって、認証サービスI/F34を介してユーザ情報の取得や認証、又は、印刷管理サービスI/F33を介しての文書の登録を行う。また、文書の登録時に文書を特定するためのPINコードを発行し、電子メールサービスI/F31を介して電子メールの送信元に応答する。以下、各モジュールの協調により実行される一連の電子メールの処理を、「電子メール入稿サービス30で実行される処理」として説明する。
【0020】
図4は、認証サーバ14上で動作する認証サービス40を構成する各ソフトウェアモジュールを示す図である。なお、各モジュールは、認証サーバ14のHDD24に記憶されており、認証サーバ14のCPU21によって認証サーバ14のRAM23にロードされ実行される。認証アプリケーション41は、クライアント17からのWebリクエストを受け付けるWebインタフェースを備えたモジュールである。認証アプリケーション41は、クライアント17に備えられたWebブラウザからのWeb認証リクエストに対して、認証画面(不図示)を生成して応答する。ここで、本実施例では、Web認証リクエストに応じて認証する方式として、ユーザを特定するユーザID及び秘匿情報であるパスワードを取得し、予め登録されたユーザ情報とマッチングする認証方式を説明する。ただし、認証方式としては、この方式に制限されるものではなく、他の認証方式として、例えば、証明書を確認することによる認証方式や、ユーザの生体情報を確認することによる認証方式等が用いられても良い。また、認証アプリケーション41は、ユーザ情報に電子メールアドレスを仮登録するための仮登録画面(不図示)や、本登録するための本登録画面(不図示)を生成する。電子メールアドレスの登録フローの詳細については後述する。
【0021】
認証アプリケーション41が受け付けたWeb認証リクエストは、認証ロジック42により処理され、認証が成功すると認証トークンが生成される。認証ロジック42は、予め設定されたロジックに従って認証行為を行うが、その際には、データベース43にアクセスし、予め登録されているユーザ情報とのマッチングを行う。例えば、ユーザIDとパスワードの組み合わせをマッチングして、認証の成否を判定する。生成された認証トークンは、認証アプリケーション41を介してクライアント17に応答される。
【0022】
また、サービスアクセスI/F44は、他のサーバのサービスからのリクエストの受付けや他のサーバのサービスへのリクエストを送信するためのインタフェースモジュールである。ここで、受け付けるリクエストとしては、ユーザ情報を取得するリクエストや、ユーザ情報に登録された電子メールアドレスを用いての認証のリクエストがある。これらのサービスアクセスI/F44で受信したリクエストは、認証ロジック42に予め設定されたロジックで処理される。また、送信するリクエストとして、例えば、認証ロジック42で生成された電子メールの送信リクエストがある。以下、各モジュールの協調により実行される一連の認証処理を、「認証サービス40で実行される処理」として説明する。
【0023】
図5は、印刷管理サーバ15上で動作する印刷管理サービス50を構成する各ソフトウェアモジュールを示す図である。なお、各モジュールは、印刷管理サーバ15のHDD24に記憶されており、印刷管理サーバ15のCPU21によって印刷管理サーバ15のRAM23にロードされ実行される。Webアプリケーション51は、クライアント17からのWebアクセスを受け付けるWebインタフェースを備えたモジュールである。Webアプリケーション51は、クライアント17に備えられたWebブラウザからのWebリクエストに対してユーザが登録した承認済文書リストや未承認文書リストを表示する各文書リスト画面を生成し応答する。これらの画面については後述する。また、その文書リスト画面は印刷リクエストを送信するよう構成されている。Webアプリケーション51は、ユーザから印刷リクエストを受け付けると、印刷対象のプリンタを選択するプリンタリスト画面(不図示)を生成して応答する。
【0024】
また、それらの画面を表示する際に、認証サービス40の構成がリバース・プロキシ方式である場合には、例えば、以下のようにする。Webアプリケーション51は、クライアント17からのWebアクセスは直接受けずに、認証サービス40を介し、認証サービス40において認証されたユーザ情報が付与されたWebアクセスを受け付ける。また、認証サービス40の構成として、エージェント方式による認証構成が用いられても良い。その場合には、Webアプリケーション51に不図示の認証エージェントがアドインされ、クライアント17からのWebアクセスは、認証エージェントで受け付けられ、認証サービス40に転送される。認証サービス40において認証が成功すると、Webリクエストに認証したユーザ情報が付与され、認証エージェントを介してWebアプリケーション51に送信される。また、Webアプリケーション51は、前述の画面を生成する際に、印刷管理ロジック52にユーザ情報を送信して文書やプリンタの情報を取得する。プリンタ管理ロジック55は、プリンタデータベース56で管理されているプリンタの情報を取得する。文書管理ロジック53は、文書データベース54で管理されている文書の情報を取得するが、その際に、受信したユーザ情報をキーとして文書を検索する。
【0025】
Webアプリケーション51が受け付けた印刷リクエストは、印刷管理ロジック52によって処理され印刷処理が実行される。この印刷処理は、クライアント17のWebブラウザを介して指定のプリンタにプルプリント指示を行う場合や、ユーザ指定のプリンタで直接プルプリントの指示を行う場合が考えられる。それらのプリンタは、プルプリントの指示に応じて文書管理ロジック53にWebリクエストを行って文書データを取得し、印刷を実行する。なお、プリンタで直接プルプリントの指示を行う方法においては、Webアプリケーション51で生成した画面から行っても良いし、文書に設定されたPINコードを入力する画面(不図示)から行っても良い。このPINコードを入力する画面は、未認証でアクセス可能に構成されている。
【0026】
サービスアクセスI/F57は、他のサーバのサービスからのリクエストを受け付けるためのインタフェースモジュールである。受け付けるリクエストとしては、文書の登録を受け付けるための文書登録リクエストがある。これらサービスアクセスI/F57で受信したリクエストは、印刷管理ロジック52に予め設定されたロジックで処理される。以下、各モジュールの協調により実行される一連の印刷管理処理を、「印刷管理サービス50で実行される処理」として説明する。
【0027】
図6は、図4の認証サーバ14のデータベース43において管理されているユーザ情報60、ユーザトークン情報61、ユーザ電子メール情報62の一例を示す図である。ユーザ情報60は、ユーザを特定するためのユーザID601、秘匿情報であるパスワード602、ユーザの表示名であるユーザ名603を含む。ユーザトークン情報61は、ユーザを特定するためのユーザID611、および、ユーザが認証されたことを示す認証トークン612を含む。また、ユーザ電子メール情報62は、ユーザを特定するためのユーザID621、電子メールアドレス622、そのユーザ電子メール情報62が仮登録であるか本登録であるかの状態623、本登録するための画面のURLである本登録URL624を含む。図6に示すように、ユーザ情報60、ユーザトークン情報61、ユーザ電子メール情報62は、ユーザIDによって関連付けられている。
【0028】
図7は、図5の印刷管理サーバ15の文書データベース54において管理されている承認済文書情報の一例を示す図である。文書情報70は、文書を特定するための文書ID701、文書の表示名である文書名702、文書の作成者を示すユーザID703、文書を特定するためのPINコード704、文書データ705を含む。文書データ705は、文書データのバイナリが格納されるようにしても良いし、文書データは別の領域に記憶してその記憶場所のパスを示す情報を格納するようにしてもよい。また、文書情報70は、ユーザID703をキーとして検索できるように文書データベース54で管理される。
【0029】
図8は、図5の印刷管理サーバ15の文書データベース54において管理されている未承認文書情報の一例を示す図である。未承認文書情報80は、文書を特定するための文書ID801、文書の表示名である文書名802、文書を特定するためのPINコード804、文書データ806を含む。これらは、図7の承認済文書情報70と同じである。未承認文書情報80は、さらに、文書を受信した際の送信元電子メールアドレス803、未承認文書の保管期限805を含んでいる。また、未承認文書情報80は、電子メールアドレス803をキーとして検索できるように文書データベース54で管理される。
【0030】
以下、本実施例における電子メール添付文書の処理の手順について説明する。
【0031】
図9(a)及び(b)は、認証サーバ14の認証サービス40において実行される電子メールアドレスの登録処理の手順を示すフローチャートである。図9(a)及び(b)に示す処理は、例えば、認証サーバ14のCPU21により実行される。モバイル端末18又はクライアント17が電子メールアドレスを設定するためのURLにWebリクエストを送信すると、認証サービス40は、ユーザを認証するためのログイン画面を表示する(S901)。そして、認証サービス40は、そのログイン画面において入力された情報(ユーザ情報)に基づいてユーザを認証する(S902)。ユーザを認証すると、認証サービス40は、そのユーザ情報に示されるユーザに対して、電子メールアドレスを設定するための設定画面を表示する(S903:設定画面表示の一例)。
【0032】
認証サービス40は、電子メールアドレスの仮設定のWebリクエストを受信する(S904)。そして、認証したユーザについてのユーザ情報および設定された電子メールアドレスをユーザ電子メール情報62に示すように仮登録の状態で設定する(S905)。また、その際に、ユーザに対して、本登録するためのURLを発行する。認証サービス40は、電子メールアドレスの仮登録が行われた旨と本登録用のURLが記載された電子メールを、登録された電子メールアドレスに対して、電子メールサーバ12の電子メールサービスを介して送信する(S906)。認証サービス40は、電子メールサーバ12の電子メールサービスでの送信が成功したか否かを判定する(S907)。ここで、電子メールサーバ12の電子メールサービスでの送信が失敗したと判定された場合には、仮登録したユーザ電子メール情報62を破棄して本処理を終了する(S908)。一方、送信が成功したと判定された場合には、仮登録が成功したとして本処理を終了する(S909)。
【0033】
次に、認証サーバ14がモバイル端末18から本登録URLへのアクセスしたことを受け付けた場合の処理の手順について説明する。認証サービス40は、モバイル端末18から本登録URLへのアクセスを受け付けると(S910)、ログイン画面(不図示)を表示する(S911)。S911の処理は、S902の処理と同じである。そして、ユーザ電子メール情報62を本登録とする(S912)。
【0034】
図9(a)及び(b)に示す処理によって、ユーザ情報とユーザの電子メールアドレスとを対応付けてユーザ電子メール情報62として登録しておくことができる。なお、本実施例において、仮登録の状態に期限を設けるように構成し、その期限が切れた場合には、ユーザ電子メール情報62を破棄するように構成しても良い。
【0035】
図10は、電子メール入稿サーバ13の電子メール入稿サービス30において、印刷文書が添付された電子メールを取得した場合の処理の手順を示すフローチャートである。図10に示す処理は、例えば、電子メール入稿サーバ13のCPU21により実行される。電子メール入稿サービス30は、所定の間隔で電子メールサーバ12の電子メールサービスに、新規受信したメールの有無を問い合わせる。新規受信メールが有る場合には、電子メールサーバ12の電子メールサービスから電子メールを取得する(S1001:電子メール受信の一例)。次に、取得した電子メールの送信元アドレスがユーザ電子メール情報62として登録されているかを検索し(S1002:メールアドレス判定の一例)、登録されているか否かの判定を行う(S1003)。ここで、送信元アドレスがユーザ電子メール情報62として登録されていないか、もしくは、仮登録の状態であると判定された場合には、電子メール入稿サービス30は、その電子メールを破棄する(S1010)。
【0036】
一方、送信元アドレスがユーザ電子メール情報62として登録されていると判定された場合には、電子メール入稿サービス30は、その電子メールのヘッダが電子署名されているか否かを判定する(S1004:署名判定の一例)。ここで、電子メールの署名方法として、S/MIME(Secure MIME)やPGP(Pretty Good Privacy)といった署名方法が用いられていても良い。電子署名されているか否かの判定の際には、その電子署名が正しいか否かも合わせて判定される。S1004の電子署名の判定に関しては、各プロトコルで定義されている方法に準じて行われれば良い。例えば、公開鍵の有効性を証明書のCA(Certificate Authority)で確認し、有効であれば、署名を複合して文書のダイジェストを取得する。そして、文書をダイジェスト化し、一致するか否かで文書が改竄されていないことを判定しても良い。
【0037】
S1004において電子署名されていない、もしくは、電子署名が正しくないと判定された場合には、電子メール入稿サービス30は、電子メールに添付されている文書を、印刷について承認されていない(例えば、印刷不可)未承認文書として登録する。つまり、印刷管理サーバ15の印刷管理サービス50に対して、未承認文書情報80を登録する(S1005)。本実施例において、その際に、未承認文書の保存期限を設定するように構成しても良い。印刷管理サービス50は、さらに、承認か未承認であるかの文書登録を区別できるようにして、文書登録記録を出力する。その文書登録記録は、例えば、未承認文書は非課金対象として扱う場合に用いられる。文書が未承認文書として登録されると、印刷管理サービス50は、文書を特定する文書IDを発行して認証サーバ14の認証サービス40に応答する。
【0038】
S1004において電子署名が正しくされていると判定された場合には、電子メール入稿サービス30は、電子メールアドレスにより認証サーバ14の認証サービス40にログインし、認証トークンを取得する(S1006)。そして、取得した認証トークンとともに、電子メールに添付されている文書を、印刷について承認された(例えば、印刷可)承認済文書として、印刷管理サーバ15の印刷管理サービス50に対して、文書情報70を登録する(S1007)。ここで、認証トークンを印刷管理サーバ15に渡すことにより、印刷管理サーバ15の印刷管理サービス50は、文書登録時のユーザは認証されたユーザであるとして、ユーザIDと関連付けて文書を保存することができる。文書が登録されると、印刷管理サーバ15の印刷管理サービス50は、文書を特定するIDを発行して応答する。その際に、印刷管理サーバ15の印刷管理サービス50は、承認された文書登録記録を出力する。その文書登録記録は、例えば、承認文書は課金対象として扱う場合に用いられる。
【0039】
次に、電子メール入稿サービス30は、文書IDに対応してPINコードを発行する(S1008)。発行したPINコードは、印刷管理サーバ15の印刷管理サービス50の承認済文書情報70又は未承認文書情報80に登録される。電子メール入稿サービス30は、発行したPINコード、および、承認済文書登録であるか未承認文書登録であるか、さらには、未承認文書の保存期限等の情報を記載した電子メールを作成する。そして、電子メールの送信元に対しての電子メール送信を、電子メールサーバ12の電子メールサービスにリクエストする(S1009)。
【0040】
図10に示す処理により、電子メール入稿サービス30において、電子メールに添付された文書を、電子メールの署名機能を備えたメーラから送信された場合には、印刷について承認された承認済文書として登録する。また、一方、電子メールの署名機能を備えていないメーラから送信された場合には、印刷について承認されていない未承認文書として登録する。つまり、本実施例においては、電子メールの署名機能を備えているメーラから送信された電子メール添付文書については、電子署名を用いて判定を行い、正しく電子署名がされている判定された場合には、承認済文書として保存する。一方、署名機能を備えていないメーラから送信された場合や正しく電子署名されていない場合には、一旦、未承認文書として保存する。しかしながら、本実施例においては、以下において説明するように、未承認文書として保存された場合でも、ユーザがID及びパスワード等のユーザ情報を用いてログインし、未承認文書を承認文書に変更することが可能となる。
【0041】
図11は、印刷管理サーバ15の印刷管理サービス50において、図10の処理により未承認文書として登録された文書を承認文書として再登録(再保存)する処理の手順を示すフローチャートである。図11に示す処理は、例えば、印刷管理サーバ15のCPU21により実行される。まず、ユーザが、モバイル端末18から、例えばID及びパスワードのユーザ情報を用いて、図1に示すシステムにログインする。印刷管理サービス50は、そのログインされたユーザ情報を含むユーザ情報60から、ユーザ名603を取得し、そのユーザ名603をキーワードとして、図12に示す承認済文書リストをユーザに対して表示する。メールアドレスではなく、ユーザ名のみをキーワードとしてリストが表示されるので、図11に示すように、電子メール入稿サービスにより承認された承認済文書だけではなく、他の入稿サービスにより承認された承認済文書も合わせて表示される。
【0042】
図12は、承認済文書リストを表示する画面の一例を示す図である。文書リスト画面1200は、表示項目として、認証サービス40で認証されたユーザ名を示す1201と、文書リスト1202とを含む。また、文書リスト画面1200はリクエストを要求するボタンとして、ユーザが選択した文書の印刷要求を行う印刷ボタン1203、選択した文書のPINコードの発行要求を行うPIN発行ボタン1204とを含んでいる。さらに、未承認文書リスト画面へ移動することをリクエストするための未認証文書リスト画面リンク1205を含む。また、文書リスト1202では、操作する対象の文書を選択するためのチェックボタン、文書名、登録日、および、発行されているPINコードの各項目列が含まれる。
【0043】
印刷管理サービス50は、ユーザからの未承認文書リストへのアクセス要求を受け付ける(S1101)。この未承認文書リストへのアクセス要求とは、例えば、先述の未認証文書リスト画面リンク1205のユーザによる押下である。アクセス要求には、認証サービス40で既に発行されていた認証トークンが含まれている。そして、認証トークンを利用して、ユーザ電子メール情報62に基づき、認証サーバ14の認証サービス40から該当ユーザに対応する電子メールアドレスを取得する(S1102)。そして、印刷管理サービス50は、取得した電子メールアドレスをキーワードとして未承認文書情報80を検索し、未承認文書のリストを生成する(S1103)。次に、印刷管理サービス50は、そのリストの情報に基づいて、未承認文書リスト画面をユーザに対して表示する(S1104:リスト表示の一例)。
【0044】
図13は、印刷管理サービス50で生成された未承認文書リスト画面の一例を示す図である。未承認文書リスト画面1300は、表示項目として、認証サーバ14の認証サービス40で認証されたユーザ名を示す1301と、未承認文書リスト1302とを含む。また、未承認文書リスト画面1300は、リクエストを要求するためのボタンとして、選択した文書の承認要求を行う承認ボタン1303と、選択した文書の削除要求を行う削除ボタン1304とを含む。さらに、図12に示す承認文書リスト画面1200へ移動するための承認文書リスト画面リンク1305が含まれる。また、未承認文書リスト1302では、操作する対象の文書を選択するためのチェックボタン、文書名、電子メールの送信日時、送信元の電子メールアドレス、および、発行されているPINコードの各項目列が含まれる。なお、未承認文書の有効期限を表示されるようにしても良い。
【0045】
印刷管理サービス50は、未承認文書リスト画面1300の各ボタンが操作されると、ボタンの種別によって処理を分岐する(S1105)。削除ボタン1304が押下されたと判定された場合には、印刷管理サービス50は、操作対象の文書を削除する(S1108)。また、承認ボタン1303が押下されたと判定された場合には、印刷管理サービス50は、操作対象の文書を承認文書として再登録する(S1106)。具体的には、認証サーバ14の認証サービス40において認証されたユーザの文書(承認済文書)として再保存される。その際に、印刷管理サービス50は、承認済文書の登録として記録を出力する(S1107)。印刷管理サービス50は、未承認文書リスト1202から承認済文書として再登録した文書を削除する(S1108)。
【0046】
以上のように、本実施例においては、電子メールの署名機能を備えていないメーラから電子メール添付文書が送信された場合でも、承認済文書として管理する事ができる。
【0047】
本実施例では、電子メール入稿サービス30、認証サービス40、印刷管理サービス50は、それぞれ独立した各サーバにホスティングする構成で説明したが、その構成に限るわけではない。例えば、1台のサーバにまとめてホスティングする構成でも良いし、また、複数のサーバマシンにクラスタリングして負荷分散を行う構成としても良い。
【0048】
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【技術分野】
【0001】
本発明は、電子メール添付文書を制御する情報処理装置に関する。
【背景技術】
【0002】
印刷機能を持たないモバイル端末に保存されている文書を印刷する方法として、以下のような方法が知られている。ユーザは、モバイル端末に保存されている印刷対象の文書を電子メールに添付し、所定のアドレスに送信する。その電子メールを受信した印刷管理サーバは、文書を一時的に保存する。そして、ユーザは、任意のタイミングで、印刷管理サーバとネットワークに接続された印刷装置で印刷を行う。印刷管理サーバは、添付文書をユーザや一時的に発行したPIN(Personal Identification Number)コードと関連付けて管理することにより、印刷の対象文書を特定することができる。
【0003】
特許文献1には、電子メールのヘッダに設定されている情報に基づき、ユーザを特定し、添付ファイルを特定したユーザと関連付けて管理する方法が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−072638号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のように、電子メールのヘッダの情報を単純に信頼し、ユーザを特定する方法には以下の課題がある。電子メールの送受信プロトコルであるSMTP(Simple Mail Transfer Protocol)には、ヘッダの改竄を検知する機能が備わっていないので、改竄やなりすましが比較的容易である。従って、公衆回線を経由したインターネットで電子メールを送信する場合には、特に問題となる。
【0006】
また、電子メールの送受信における改竄やなりすましを防止するために、S/MIME(Secure MIME)やPGP(Pretty Good Privacy)といった電子署名の機能がある。そのような電子署名の機能を利用することで、電子メールのヘッダの情報から、送信元のユーザを高い信頼性で特定することができる。しかしながら、モバイル端末の電子メール送信機能には、そのような電子署名の機能が備わっていない場合が多い。
【0007】
本発明の目的は、このような従来の問題点を解決することにある。そこで、上記の点に鑑み、本発明は、電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置、その情報処理装置における電子メール添付文書の制御方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明に係る情報処理装置は、文書が添付された電子メールを受信する電子メール受信手段と、
前記電子メールが電子署名されているか否かを判定する署名判定手段と、
前記署名判定手段により前記電子メールが電子署名されていると判定された場合に、前記電子メールに添付された前記文書を、印刷について承認された承認済文書として保存し、前記署名判定手段により前記電子メールが電子署名されていないと判定された場合に、前記電子メールに添付された前記文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する保存手段と、
ユーザ情報を取得する取得手段と、
前記ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した前記未承認文書を検索する検索手段と、
前記検索手段により検索された前記未承認文書を、前記承認済文書に変更して保存する再保存手段とを備えることを特徴とする。
【発明の効果】
【0009】
本発明によると、電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上することができる。
【図面の簡単な説明】
【0010】
【図1】システム構成を示す図である。
【図2】電子メールサーバ、電子メール入稿サーバ、認証サーバ、印刷管理サーバ、クライアントのハードウェア構成を示すブロック図である。
【図3】電子メール入稿サーバ上での各ソフトウェアモジュールを示す図である。
【図4】認証サーバ上での各ソフトウェアモジュールを示す図である。
【図5】印刷管理サーバ15上での各ソフトウェアモジュールを示す図である。
【図6】認証サーバ14において管理されているユーザ情報、ユーザトークン情報、ユーザ電子メール情報の一例を示す図である。
【図7】印刷管理サーバで管理されている承認済文書情報の一例を示す図である。
【図8】印刷管理サーバで管理されている未承認文書情報の一例を示す図である。
【図9】認証サーバ14で実行される電子メールアドレスの登録処理の手順を示す図である。
【図10】電子メール入稿サーバで、印刷文書が添付された電子メールを取得した場合の処理の手順を示す図である。
【図11】未承認文書として登録された文書を承認文書として再登録する処理の手順を示す図である。
【図12】承認済文書リストを表示する画面の一例を示す図である。
【図13】未承認文書リストを表示する画面の一例を示す図である。
【発明を実施するための形態】
【0011】
以下、添付図面を参照して本発明の好適な実施例を詳しく説明する。尚、以下の実施例は特許請求の範囲に係る本発明を限定するものでなく、また本実施例で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。なお、同一の構成要素には同一の参照番号を付して、説明を省略する。
【0012】
図1は、本発明に係る実施例におけるシステム構成を示す図である。WAN10は、ワイド・エリア・ネットワーク(Wide Area Network)であり、本実施例においては、WWW(World Wide Web)システムが構築されている。LAN11は、以下の各構成要素を接続するローカル・エリア・ネットワーク(Local Area Network)である。また、無線ネットワーク19は、公衆回線や無線基地局から構成される無線ネットワークである。モバイル端末18は、無線ネットワーク19を介して、WAN10で構成されるWWWシステムに接続されている。
【0013】
電子メールサーバ12は、LAN11及びWAN10を介して、モバイル端末18やクライアント17や電子メール入稿サーバ13からの電子メール送受信リクエストに応じて、電子メールを処理する。電子メールサーバ12には、不図示の電子メールサービスが備わっている。電子メールサービスは、1つ又は複数の電子メールアドレスを備えており、それらの電子メールアドレス宛てに送信された電子メールの受信及び管理を行う。また、電子メールサービスは、他の電子メールアドレス宛てに電子メールを送信する。
【0014】
電子メール入稿サーバ13は、電子メールサーバ12において受信した電子メールを定期的に確認し、電子メールの内容に応じて、印刷管理サーバ15に文書登録を行う。認証サーバ14は、クライアント17からのWWWシステムを介したWebリクエストや各サーバからのリクエストに応じてユーザを認証し、ユーザ情報の取得リクエストに応じて処理を行う。印刷管理サーバ15は、クライアント17からのWebリクエストや電子メール入稿サーバ13からのリクエストに応じて文書を登録する。また、印刷管理サーバ15は、クライアント17からのWebリクエストで指定された文書を、指定されたプリンタ16で印刷するようにプリンタ16を制御する。
【0015】
プリンタ16は、指定された文書を印刷する。クライアント17は、LAN11及びWAN10を介して、各サーバに対してWebリクエストを発行する。クライアント17は、例えば、WWWシステムを利用するためのWebブラウザを備えたコンピュータである。モバイル端末18は、無線ネットワーク19を介してWWWシステムに接続する機能を有する。モバイル端末18は、電子メールを送受信するメーラやWebブラウザを備えた携帯電話やモバイル用途のコンピュータである。
【0016】
図2は、図1に示す電子メールサーバ12、電子メール入稿サーバ13、認証サーバ14、印刷管理サーバ15、又は、クライアント17のハードウェア構成を示すブロック図である。それらの装置は、PC等の一般的な情報処理装置のハードウェア構成を備える。CPU21は、内部バスで接続される以下の各ブロックを直接或いは間接的に制御し、本実施例の動作を実現するためのプログラムを実行する。ROM22は、BIOSを格納している。RAM23は、CPU21のワーク領域として用いられたり、本実施例の動作を実現するためのソフトウェアモジュールをロードするための一時記憶領域として用いられる。HDD24は、基本ソフトウェアであるOSやソフトウェアモジュールが格納されているハードディスクドライブ又はソリッドステートドライブ(SSD)である。入力装置25は、不図示のキーボードやポインティングデバイス等である。出力装置26は、例えばディスプレイである。インタフェース(I/F)27は、LAN11又はWAN10に接続するためのインタフェースである。
【0017】
以上の各ブロックは、自身の装置の起動後、CPU21によりBIOSが実行され、OSが、HDD24からRAM23に実行可能にロードされる。CPU21は、OSの動作に従って、後述する各種ソフトウェアモジュールをHDD24からRAM23に随時、実行可能にロードする。各種ソフトウェアモジュールは、上記の各デバイスの協調によりCPU21によって実行されて動作する。また、I/F27は、LAN11に接続されており、OSの動作に従ってCPU21により制御され、各サーバのサービス間でのリクエストの送受信を実現している。また、I/F27は、LAN11を経由してWAN10に接続されており、OSの動作に従ってCPU21により制御され、WWWシステムにおける通信を実現する。
【0018】
図3は、電子メール入稿サーバ13上で動作する電子メール入稿サービス30を構成する各ソフトウェアモジュールを示す図である。なお、各モジュールは、電子メール入稿サーバ13のHDD24に記憶されており、電子メール入稿サーバ13のCPU21によって電子メール入稿サーバ13のRAM23にロードされ実行される。電子メールサービスI/F31は、電子メールサーバ12に送信された電子メールの確認、取得、又は、電子メールサーバ12を介して電子メールを送信するためのインタフェースモジュールである。印刷管理サービスI/F33は、後述の印刷管理サーバ15の印刷管理サービス50に対して文書を登録するためのインタフェースモジュールである。認証サービスI/F34は、後述の認証サーバ14の認証サービス40に対してユーザ認証の依頼及びユーザ情報を取得するためのインタフェースモジュールである。
【0019】
電子メール入稿ロジック32は、電子メールの内容に従って認証の有無や添付文書登録の有無を制御するためのモジュールである。電子メール入稿ロジック32は、電子メールサービスI/F31を介して電子メールの確認、取得、送信を行う。また、電子メール入稿ロジック32は、電子メールの署名や内容によって、認証サービスI/F34を介してユーザ情報の取得や認証、又は、印刷管理サービスI/F33を介しての文書の登録を行う。また、文書の登録時に文書を特定するためのPINコードを発行し、電子メールサービスI/F31を介して電子メールの送信元に応答する。以下、各モジュールの協調により実行される一連の電子メールの処理を、「電子メール入稿サービス30で実行される処理」として説明する。
【0020】
図4は、認証サーバ14上で動作する認証サービス40を構成する各ソフトウェアモジュールを示す図である。なお、各モジュールは、認証サーバ14のHDD24に記憶されており、認証サーバ14のCPU21によって認証サーバ14のRAM23にロードされ実行される。認証アプリケーション41は、クライアント17からのWebリクエストを受け付けるWebインタフェースを備えたモジュールである。認証アプリケーション41は、クライアント17に備えられたWebブラウザからのWeb認証リクエストに対して、認証画面(不図示)を生成して応答する。ここで、本実施例では、Web認証リクエストに応じて認証する方式として、ユーザを特定するユーザID及び秘匿情報であるパスワードを取得し、予め登録されたユーザ情報とマッチングする認証方式を説明する。ただし、認証方式としては、この方式に制限されるものではなく、他の認証方式として、例えば、証明書を確認することによる認証方式や、ユーザの生体情報を確認することによる認証方式等が用いられても良い。また、認証アプリケーション41は、ユーザ情報に電子メールアドレスを仮登録するための仮登録画面(不図示)や、本登録するための本登録画面(不図示)を生成する。電子メールアドレスの登録フローの詳細については後述する。
【0021】
認証アプリケーション41が受け付けたWeb認証リクエストは、認証ロジック42により処理され、認証が成功すると認証トークンが生成される。認証ロジック42は、予め設定されたロジックに従って認証行為を行うが、その際には、データベース43にアクセスし、予め登録されているユーザ情報とのマッチングを行う。例えば、ユーザIDとパスワードの組み合わせをマッチングして、認証の成否を判定する。生成された認証トークンは、認証アプリケーション41を介してクライアント17に応答される。
【0022】
また、サービスアクセスI/F44は、他のサーバのサービスからのリクエストの受付けや他のサーバのサービスへのリクエストを送信するためのインタフェースモジュールである。ここで、受け付けるリクエストとしては、ユーザ情報を取得するリクエストや、ユーザ情報に登録された電子メールアドレスを用いての認証のリクエストがある。これらのサービスアクセスI/F44で受信したリクエストは、認証ロジック42に予め設定されたロジックで処理される。また、送信するリクエストとして、例えば、認証ロジック42で生成された電子メールの送信リクエストがある。以下、各モジュールの協調により実行される一連の認証処理を、「認証サービス40で実行される処理」として説明する。
【0023】
図5は、印刷管理サーバ15上で動作する印刷管理サービス50を構成する各ソフトウェアモジュールを示す図である。なお、各モジュールは、印刷管理サーバ15のHDD24に記憶されており、印刷管理サーバ15のCPU21によって印刷管理サーバ15のRAM23にロードされ実行される。Webアプリケーション51は、クライアント17からのWebアクセスを受け付けるWebインタフェースを備えたモジュールである。Webアプリケーション51は、クライアント17に備えられたWebブラウザからのWebリクエストに対してユーザが登録した承認済文書リストや未承認文書リストを表示する各文書リスト画面を生成し応答する。これらの画面については後述する。また、その文書リスト画面は印刷リクエストを送信するよう構成されている。Webアプリケーション51は、ユーザから印刷リクエストを受け付けると、印刷対象のプリンタを選択するプリンタリスト画面(不図示)を生成して応答する。
【0024】
また、それらの画面を表示する際に、認証サービス40の構成がリバース・プロキシ方式である場合には、例えば、以下のようにする。Webアプリケーション51は、クライアント17からのWebアクセスは直接受けずに、認証サービス40を介し、認証サービス40において認証されたユーザ情報が付与されたWebアクセスを受け付ける。また、認証サービス40の構成として、エージェント方式による認証構成が用いられても良い。その場合には、Webアプリケーション51に不図示の認証エージェントがアドインされ、クライアント17からのWebアクセスは、認証エージェントで受け付けられ、認証サービス40に転送される。認証サービス40において認証が成功すると、Webリクエストに認証したユーザ情報が付与され、認証エージェントを介してWebアプリケーション51に送信される。また、Webアプリケーション51は、前述の画面を生成する際に、印刷管理ロジック52にユーザ情報を送信して文書やプリンタの情報を取得する。プリンタ管理ロジック55は、プリンタデータベース56で管理されているプリンタの情報を取得する。文書管理ロジック53は、文書データベース54で管理されている文書の情報を取得するが、その際に、受信したユーザ情報をキーとして文書を検索する。
【0025】
Webアプリケーション51が受け付けた印刷リクエストは、印刷管理ロジック52によって処理され印刷処理が実行される。この印刷処理は、クライアント17のWebブラウザを介して指定のプリンタにプルプリント指示を行う場合や、ユーザ指定のプリンタで直接プルプリントの指示を行う場合が考えられる。それらのプリンタは、プルプリントの指示に応じて文書管理ロジック53にWebリクエストを行って文書データを取得し、印刷を実行する。なお、プリンタで直接プルプリントの指示を行う方法においては、Webアプリケーション51で生成した画面から行っても良いし、文書に設定されたPINコードを入力する画面(不図示)から行っても良い。このPINコードを入力する画面は、未認証でアクセス可能に構成されている。
【0026】
サービスアクセスI/F57は、他のサーバのサービスからのリクエストを受け付けるためのインタフェースモジュールである。受け付けるリクエストとしては、文書の登録を受け付けるための文書登録リクエストがある。これらサービスアクセスI/F57で受信したリクエストは、印刷管理ロジック52に予め設定されたロジックで処理される。以下、各モジュールの協調により実行される一連の印刷管理処理を、「印刷管理サービス50で実行される処理」として説明する。
【0027】
図6は、図4の認証サーバ14のデータベース43において管理されているユーザ情報60、ユーザトークン情報61、ユーザ電子メール情報62の一例を示す図である。ユーザ情報60は、ユーザを特定するためのユーザID601、秘匿情報であるパスワード602、ユーザの表示名であるユーザ名603を含む。ユーザトークン情報61は、ユーザを特定するためのユーザID611、および、ユーザが認証されたことを示す認証トークン612を含む。また、ユーザ電子メール情報62は、ユーザを特定するためのユーザID621、電子メールアドレス622、そのユーザ電子メール情報62が仮登録であるか本登録であるかの状態623、本登録するための画面のURLである本登録URL624を含む。図6に示すように、ユーザ情報60、ユーザトークン情報61、ユーザ電子メール情報62は、ユーザIDによって関連付けられている。
【0028】
図7は、図5の印刷管理サーバ15の文書データベース54において管理されている承認済文書情報の一例を示す図である。文書情報70は、文書を特定するための文書ID701、文書の表示名である文書名702、文書の作成者を示すユーザID703、文書を特定するためのPINコード704、文書データ705を含む。文書データ705は、文書データのバイナリが格納されるようにしても良いし、文書データは別の領域に記憶してその記憶場所のパスを示す情報を格納するようにしてもよい。また、文書情報70は、ユーザID703をキーとして検索できるように文書データベース54で管理される。
【0029】
図8は、図5の印刷管理サーバ15の文書データベース54において管理されている未承認文書情報の一例を示す図である。未承認文書情報80は、文書を特定するための文書ID801、文書の表示名である文書名802、文書を特定するためのPINコード804、文書データ806を含む。これらは、図7の承認済文書情報70と同じである。未承認文書情報80は、さらに、文書を受信した際の送信元電子メールアドレス803、未承認文書の保管期限805を含んでいる。また、未承認文書情報80は、電子メールアドレス803をキーとして検索できるように文書データベース54で管理される。
【0030】
以下、本実施例における電子メール添付文書の処理の手順について説明する。
【0031】
図9(a)及び(b)は、認証サーバ14の認証サービス40において実行される電子メールアドレスの登録処理の手順を示すフローチャートである。図9(a)及び(b)に示す処理は、例えば、認証サーバ14のCPU21により実行される。モバイル端末18又はクライアント17が電子メールアドレスを設定するためのURLにWebリクエストを送信すると、認証サービス40は、ユーザを認証するためのログイン画面を表示する(S901)。そして、認証サービス40は、そのログイン画面において入力された情報(ユーザ情報)に基づいてユーザを認証する(S902)。ユーザを認証すると、認証サービス40は、そのユーザ情報に示されるユーザに対して、電子メールアドレスを設定するための設定画面を表示する(S903:設定画面表示の一例)。
【0032】
認証サービス40は、電子メールアドレスの仮設定のWebリクエストを受信する(S904)。そして、認証したユーザについてのユーザ情報および設定された電子メールアドレスをユーザ電子メール情報62に示すように仮登録の状態で設定する(S905)。また、その際に、ユーザに対して、本登録するためのURLを発行する。認証サービス40は、電子メールアドレスの仮登録が行われた旨と本登録用のURLが記載された電子メールを、登録された電子メールアドレスに対して、電子メールサーバ12の電子メールサービスを介して送信する(S906)。認証サービス40は、電子メールサーバ12の電子メールサービスでの送信が成功したか否かを判定する(S907)。ここで、電子メールサーバ12の電子メールサービスでの送信が失敗したと判定された場合には、仮登録したユーザ電子メール情報62を破棄して本処理を終了する(S908)。一方、送信が成功したと判定された場合には、仮登録が成功したとして本処理を終了する(S909)。
【0033】
次に、認証サーバ14がモバイル端末18から本登録URLへのアクセスしたことを受け付けた場合の処理の手順について説明する。認証サービス40は、モバイル端末18から本登録URLへのアクセスを受け付けると(S910)、ログイン画面(不図示)を表示する(S911)。S911の処理は、S902の処理と同じである。そして、ユーザ電子メール情報62を本登録とする(S912)。
【0034】
図9(a)及び(b)に示す処理によって、ユーザ情報とユーザの電子メールアドレスとを対応付けてユーザ電子メール情報62として登録しておくことができる。なお、本実施例において、仮登録の状態に期限を設けるように構成し、その期限が切れた場合には、ユーザ電子メール情報62を破棄するように構成しても良い。
【0035】
図10は、電子メール入稿サーバ13の電子メール入稿サービス30において、印刷文書が添付された電子メールを取得した場合の処理の手順を示すフローチャートである。図10に示す処理は、例えば、電子メール入稿サーバ13のCPU21により実行される。電子メール入稿サービス30は、所定の間隔で電子メールサーバ12の電子メールサービスに、新規受信したメールの有無を問い合わせる。新規受信メールが有る場合には、電子メールサーバ12の電子メールサービスから電子メールを取得する(S1001:電子メール受信の一例)。次に、取得した電子メールの送信元アドレスがユーザ電子メール情報62として登録されているかを検索し(S1002:メールアドレス判定の一例)、登録されているか否かの判定を行う(S1003)。ここで、送信元アドレスがユーザ電子メール情報62として登録されていないか、もしくは、仮登録の状態であると判定された場合には、電子メール入稿サービス30は、その電子メールを破棄する(S1010)。
【0036】
一方、送信元アドレスがユーザ電子メール情報62として登録されていると判定された場合には、電子メール入稿サービス30は、その電子メールのヘッダが電子署名されているか否かを判定する(S1004:署名判定の一例)。ここで、電子メールの署名方法として、S/MIME(Secure MIME)やPGP(Pretty Good Privacy)といった署名方法が用いられていても良い。電子署名されているか否かの判定の際には、その電子署名が正しいか否かも合わせて判定される。S1004の電子署名の判定に関しては、各プロトコルで定義されている方法に準じて行われれば良い。例えば、公開鍵の有効性を証明書のCA(Certificate Authority)で確認し、有効であれば、署名を複合して文書のダイジェストを取得する。そして、文書をダイジェスト化し、一致するか否かで文書が改竄されていないことを判定しても良い。
【0037】
S1004において電子署名されていない、もしくは、電子署名が正しくないと判定された場合には、電子メール入稿サービス30は、電子メールに添付されている文書を、印刷について承認されていない(例えば、印刷不可)未承認文書として登録する。つまり、印刷管理サーバ15の印刷管理サービス50に対して、未承認文書情報80を登録する(S1005)。本実施例において、その際に、未承認文書の保存期限を設定するように構成しても良い。印刷管理サービス50は、さらに、承認か未承認であるかの文書登録を区別できるようにして、文書登録記録を出力する。その文書登録記録は、例えば、未承認文書は非課金対象として扱う場合に用いられる。文書が未承認文書として登録されると、印刷管理サービス50は、文書を特定する文書IDを発行して認証サーバ14の認証サービス40に応答する。
【0038】
S1004において電子署名が正しくされていると判定された場合には、電子メール入稿サービス30は、電子メールアドレスにより認証サーバ14の認証サービス40にログインし、認証トークンを取得する(S1006)。そして、取得した認証トークンとともに、電子メールに添付されている文書を、印刷について承認された(例えば、印刷可)承認済文書として、印刷管理サーバ15の印刷管理サービス50に対して、文書情報70を登録する(S1007)。ここで、認証トークンを印刷管理サーバ15に渡すことにより、印刷管理サーバ15の印刷管理サービス50は、文書登録時のユーザは認証されたユーザであるとして、ユーザIDと関連付けて文書を保存することができる。文書が登録されると、印刷管理サーバ15の印刷管理サービス50は、文書を特定するIDを発行して応答する。その際に、印刷管理サーバ15の印刷管理サービス50は、承認された文書登録記録を出力する。その文書登録記録は、例えば、承認文書は課金対象として扱う場合に用いられる。
【0039】
次に、電子メール入稿サービス30は、文書IDに対応してPINコードを発行する(S1008)。発行したPINコードは、印刷管理サーバ15の印刷管理サービス50の承認済文書情報70又は未承認文書情報80に登録される。電子メール入稿サービス30は、発行したPINコード、および、承認済文書登録であるか未承認文書登録であるか、さらには、未承認文書の保存期限等の情報を記載した電子メールを作成する。そして、電子メールの送信元に対しての電子メール送信を、電子メールサーバ12の電子メールサービスにリクエストする(S1009)。
【0040】
図10に示す処理により、電子メール入稿サービス30において、電子メールに添付された文書を、電子メールの署名機能を備えたメーラから送信された場合には、印刷について承認された承認済文書として登録する。また、一方、電子メールの署名機能を備えていないメーラから送信された場合には、印刷について承認されていない未承認文書として登録する。つまり、本実施例においては、電子メールの署名機能を備えているメーラから送信された電子メール添付文書については、電子署名を用いて判定を行い、正しく電子署名がされている判定された場合には、承認済文書として保存する。一方、署名機能を備えていないメーラから送信された場合や正しく電子署名されていない場合には、一旦、未承認文書として保存する。しかしながら、本実施例においては、以下において説明するように、未承認文書として保存された場合でも、ユーザがID及びパスワード等のユーザ情報を用いてログインし、未承認文書を承認文書に変更することが可能となる。
【0041】
図11は、印刷管理サーバ15の印刷管理サービス50において、図10の処理により未承認文書として登録された文書を承認文書として再登録(再保存)する処理の手順を示すフローチャートである。図11に示す処理は、例えば、印刷管理サーバ15のCPU21により実行される。まず、ユーザが、モバイル端末18から、例えばID及びパスワードのユーザ情報を用いて、図1に示すシステムにログインする。印刷管理サービス50は、そのログインされたユーザ情報を含むユーザ情報60から、ユーザ名603を取得し、そのユーザ名603をキーワードとして、図12に示す承認済文書リストをユーザに対して表示する。メールアドレスではなく、ユーザ名のみをキーワードとしてリストが表示されるので、図11に示すように、電子メール入稿サービスにより承認された承認済文書だけではなく、他の入稿サービスにより承認された承認済文書も合わせて表示される。
【0042】
図12は、承認済文書リストを表示する画面の一例を示す図である。文書リスト画面1200は、表示項目として、認証サービス40で認証されたユーザ名を示す1201と、文書リスト1202とを含む。また、文書リスト画面1200はリクエストを要求するボタンとして、ユーザが選択した文書の印刷要求を行う印刷ボタン1203、選択した文書のPINコードの発行要求を行うPIN発行ボタン1204とを含んでいる。さらに、未承認文書リスト画面へ移動することをリクエストするための未認証文書リスト画面リンク1205を含む。また、文書リスト1202では、操作する対象の文書を選択するためのチェックボタン、文書名、登録日、および、発行されているPINコードの各項目列が含まれる。
【0043】
印刷管理サービス50は、ユーザからの未承認文書リストへのアクセス要求を受け付ける(S1101)。この未承認文書リストへのアクセス要求とは、例えば、先述の未認証文書リスト画面リンク1205のユーザによる押下である。アクセス要求には、認証サービス40で既に発行されていた認証トークンが含まれている。そして、認証トークンを利用して、ユーザ電子メール情報62に基づき、認証サーバ14の認証サービス40から該当ユーザに対応する電子メールアドレスを取得する(S1102)。そして、印刷管理サービス50は、取得した電子メールアドレスをキーワードとして未承認文書情報80を検索し、未承認文書のリストを生成する(S1103)。次に、印刷管理サービス50は、そのリストの情報に基づいて、未承認文書リスト画面をユーザに対して表示する(S1104:リスト表示の一例)。
【0044】
図13は、印刷管理サービス50で生成された未承認文書リスト画面の一例を示す図である。未承認文書リスト画面1300は、表示項目として、認証サーバ14の認証サービス40で認証されたユーザ名を示す1301と、未承認文書リスト1302とを含む。また、未承認文書リスト画面1300は、リクエストを要求するためのボタンとして、選択した文書の承認要求を行う承認ボタン1303と、選択した文書の削除要求を行う削除ボタン1304とを含む。さらに、図12に示す承認文書リスト画面1200へ移動するための承認文書リスト画面リンク1305が含まれる。また、未承認文書リスト1302では、操作する対象の文書を選択するためのチェックボタン、文書名、電子メールの送信日時、送信元の電子メールアドレス、および、発行されているPINコードの各項目列が含まれる。なお、未承認文書の有効期限を表示されるようにしても良い。
【0045】
印刷管理サービス50は、未承認文書リスト画面1300の各ボタンが操作されると、ボタンの種別によって処理を分岐する(S1105)。削除ボタン1304が押下されたと判定された場合には、印刷管理サービス50は、操作対象の文書を削除する(S1108)。また、承認ボタン1303が押下されたと判定された場合には、印刷管理サービス50は、操作対象の文書を承認文書として再登録する(S1106)。具体的には、認証サーバ14の認証サービス40において認証されたユーザの文書(承認済文書)として再保存される。その際に、印刷管理サービス50は、承認済文書の登録として記録を出力する(S1107)。印刷管理サービス50は、未承認文書リスト1202から承認済文書として再登録した文書を削除する(S1108)。
【0046】
以上のように、本実施例においては、電子メールの署名機能を備えていないメーラから電子メール添付文書が送信された場合でも、承認済文書として管理する事ができる。
【0047】
本実施例では、電子メール入稿サービス30、認証サービス40、印刷管理サービス50は、それぞれ独立した各サーバにホスティングする構成で説明したが、その構成に限るわけではない。例えば、1台のサーバにまとめてホスティングする構成でも良いし、また、複数のサーバマシンにクラスタリングして負荷分散を行う構成としても良い。
【0048】
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【特許請求の範囲】
【請求項1】
文書が添付された電子メールを受信する電子メール受信手段と、
前記電子メールが電子署名されているか否かを判定する署名判定手段と、
前記署名判定手段により前記電子メールが電子署名されていると判定された場合に、前記電子メールに添付された前記文書を、印刷について承認された承認済文書として保存し、前記署名判定手段により前記電子メールが電子署名されていないと判定された場合に、前記電子メールに添付された前記文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する保存手段と、
ユーザ情報を取得する取得手段と、
前記ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した前記未承認文書を検索する検索手段と、
前記検索手段により検索された前記未承認文書を、前記承認済文書に変更して保存する再保存手段と
を備えることを特徴とする情報処理装置。
【請求項2】
前記検索手段により検索された前記未承認文書のリストを表示するリスト表示手段をさらに備え、
前記再保存手段は、前記リスト表示手段により表示された前記未承認文書のリストのうち、前記ユーザ情報が示すユーザによって選択された前記未承認文書を、前記承認済文書に変更して保存することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記ユーザ情報と前記メールアドレスとを対応付けて設定するための画面を表示する設定画面表示手段と、
前記電子メール受信手段により受信した前記電子メールのメールアドレスが、前記設定画面表示手段により前記ユーザ情報に予め対応付けられた前記メールアドレスであるか否かを判定するメールアドレス判定手段とをさらに備え、
前記メールアドレス判定手段により、前記ユーザ情報に予め対応付けられた前記メールアドレスであると判定された場合に、前記署名判定手段は、前記電子メールが電子署名されているか否かを判定することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記ユーザ情報は、IDとパスワードとを含むことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
前記承認済文書は、印刷について課金対象であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
情報処理装置において実行される電子メール添付文書の制御方法であって、
前記情報処理装置の電子メール受信手段が、文書が添付された電子メールを受信する電子メール受信工程と、
前記情報処理装置の署名判定手段が、前記電子メールが電子署名されているか否かを判定する署名判定工程と、
前記情報処理装置の保存手段が、前記署名判定工程において前記電子メールが電子署名されていると判定された場合に、前記電子メールに添付された前記文書を、印刷について承認された承認済文書として保存し、前記署名判定工程において前記電子メールが電子署名されていないと判定された場合に、前記電子メールに添付された前記文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する保存工程と、
前記情報処理装置の取得手段が、ユーザ情報を取得する取得工程と、
前記情報処理装置の検索手段が、前記ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した前記未承認文書を検索する検索工程と、
前記情報処理装置の再保存手段が、前記検索工程において検索された前記未承認文書を、前記承認済文書に変更して保存する再保存工程と
を備えることを特徴とする電子メール添付文書の制御方法。
【請求項7】
コンピュータを、
文書が添付された電子メールを受信する電子メール受信手段、
前記電子メールが電子署名されているか否かを判定する署名判定手段、
前記署名判定手段により前記電子メールが電子署名されていると判定された場合に、前記電子メールに添付された前記文書を、印刷について承認された承認済文書として保存し、前記署名判定手段により前記電子メールが電子署名されていないと判定された場合に、前記電子メールに添付された前記文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する保存手段、
ユーザ情報を取得する取得手段、
前記ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した前記未承認文書を検索する検索手段、
前記検索手段により検索された前記未承認文書を、前記承認済文書に変更して保存する再保存手段、
として機能させるプログラム。
【請求項1】
文書が添付された電子メールを受信する電子メール受信手段と、
前記電子メールが電子署名されているか否かを判定する署名判定手段と、
前記署名判定手段により前記電子メールが電子署名されていると判定された場合に、前記電子メールに添付された前記文書を、印刷について承認された承認済文書として保存し、前記署名判定手段により前記電子メールが電子署名されていないと判定された場合に、前記電子メールに添付された前記文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する保存手段と、
ユーザ情報を取得する取得手段と、
前記ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した前記未承認文書を検索する検索手段と、
前記検索手段により検索された前記未承認文書を、前記承認済文書に変更して保存する再保存手段と
を備えることを特徴とする情報処理装置。
【請求項2】
前記検索手段により検索された前記未承認文書のリストを表示するリスト表示手段をさらに備え、
前記再保存手段は、前記リスト表示手段により表示された前記未承認文書のリストのうち、前記ユーザ情報が示すユーザによって選択された前記未承認文書を、前記承認済文書に変更して保存することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記ユーザ情報と前記メールアドレスとを対応付けて設定するための画面を表示する設定画面表示手段と、
前記電子メール受信手段により受信した前記電子メールのメールアドレスが、前記設定画面表示手段により前記ユーザ情報に予め対応付けられた前記メールアドレスであるか否かを判定するメールアドレス判定手段とをさらに備え、
前記メールアドレス判定手段により、前記ユーザ情報に予め対応付けられた前記メールアドレスであると判定された場合に、前記署名判定手段は、前記電子メールが電子署名されているか否かを判定することを特徴とする請求項1又は2に記載の情報処理装置。
【請求項4】
前記ユーザ情報は、IDとパスワードとを含むことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
前記承認済文書は、印刷について課金対象であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
情報処理装置において実行される電子メール添付文書の制御方法であって、
前記情報処理装置の電子メール受信手段が、文書が添付された電子メールを受信する電子メール受信工程と、
前記情報処理装置の署名判定手段が、前記電子メールが電子署名されているか否かを判定する署名判定工程と、
前記情報処理装置の保存手段が、前記署名判定工程において前記電子メールが電子署名されていると判定された場合に、前記電子メールに添付された前記文書を、印刷について承認された承認済文書として保存し、前記署名判定工程において前記電子メールが電子署名されていないと判定された場合に、前記電子メールに添付された前記文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する保存工程と、
前記情報処理装置の取得手段が、ユーザ情報を取得する取得工程と、
前記情報処理装置の検索手段が、前記ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した前記未承認文書を検索する検索工程と、
前記情報処理装置の再保存手段が、前記検索工程において検索された前記未承認文書を、前記承認済文書に変更して保存する再保存工程と
を備えることを特徴とする電子メール添付文書の制御方法。
【請求項7】
コンピュータを、
文書が添付された電子メールを受信する電子メール受信手段、
前記電子メールが電子署名されているか否かを判定する署名判定手段、
前記署名判定手段により前記電子メールが電子署名されていると判定された場合に、前記電子メールに添付された前記文書を、印刷について承認された承認済文書として保存し、前記署名判定手段により前記電子メールが電子署名されていないと判定された場合に、前記電子メールに添付された前記文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する保存手段、
ユーザ情報を取得する取得手段、
前記ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した前記未承認文書を検索する検索手段、
前記検索手段により検索された前記未承認文書を、前記承認済文書に変更して保存する再保存手段、
として機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−94002(P2012−94002A)
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願番号】特願2010−241366(P2010−241366)
【出願日】平成22年10月27日(2010.10.27)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願日】平成22年10月27日(2010.10.27)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]