情報暗号化処理システムおよび情報暗号化処理方法
【課題】ネットワーク網を介して送受信される情報データのうちの必要な部分を自動的に暗号化することができる情報暗号化処理システムおよび情報暗号化処理方法を提供すること。
【解決手段】ネットワーク網1に接続されたメールサーバ5に、OS5aと情報データ内を検索する検索アプリケーション5fと、情報データ内の少なくとも一部を暗号化する暗号化アプリケーション5dとをインストールする。情報データ記憶領域5hに所定の文字列パターンデータから構成したデータベースを格納する。メールサーバ5は端末2から送信されたメールデータをデータベースに基づいて検索アプリケーション5fにより検索し、メールデータに所定の文字列パターンのデータが含まれていた場合に、端末2から送信されたメールデータのうちの所定の文字列パターンのデータ以降を、暗号化アプリケーション5dの処理により暗号化する。
【解決手段】ネットワーク網1に接続されたメールサーバ5に、OS5aと情報データ内を検索する検索アプリケーション5fと、情報データ内の少なくとも一部を暗号化する暗号化アプリケーション5dとをインストールする。情報データ記憶領域5hに所定の文字列パターンデータから構成したデータベースを格納する。メールサーバ5は端末2から送信されたメールデータをデータベースに基づいて検索アプリケーション5fにより検索し、メールデータに所定の文字列パターンのデータが含まれていた場合に、端末2から送信されたメールデータのうちの所定の文字列パターンのデータ以降を、暗号化アプリケーション5dの処理により暗号化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報暗号化処理システムおよび情報暗号化処理方法に関するものである。
【背景技術】
【0002】
従来、電子メール、ホームページ、データ等において、その情報流出や情報改ざん等を防止し、情報データの安全性を高めるために、インターネット上において秘匿性を高める必要性が増大している。インターネット上において秘匿性を高めるためには、インターネットを経由する情報データを暗号化する技術が用いられることが多く、さまざまな暗号化技術が提案されている。
【0003】
電子メールに関する暗号化技術としては、送信者や受信者の端末上で暗号化や復号を行うS/MIME(Secure/Multipurpose Internet Mail Extension)、PGP(Pretty Good Privacy)等の複数の方式がある。特許文献1には、HTTPヘッダを暗号化せずに平文のままで送信し、本文を暗号化して送信する方法が開示されている。
【0004】
また、特許文献1には、HTMLを使用したホームページに関する暗号化の技術も提案されている。すなわち、特許文献1には、HTTP(Hyper Text Transfer Protocol)ヘッダとHTML文書とを含むホームページソースに対して、タグが平文のまま送信されるとともに、タグ内容がXOR演算方式で暗号化され送信される技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−035136号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の電子メールやホームページの暗号化においては、次のような問題があった。すなわち、ユーザが電子メールデータやホームページを構成するHTMLデータをサーバに送信する際に、自らの端末を用いて暗号化を行う場合に、電子メールデータやHTMLデータの暗号化をし忘れると、セキュリティが大幅に低下してしまう。また、電子メールなどにおいて複数の送信先に情報データを送信する際に、送信先ごとに暗号化処理を行う必要があり、暗号化の作業が非常に煩雑になってしまう。
【0007】
本発明は、上記に鑑みてなされたものであって、その目的は、ネットワーク上で送受信される情報データの必要な部分を自動的に暗号化することができ、セキュリティを向上させることが可能な情報暗号化処理システムおよび情報暗号化処理方法を提供することにある。
【課題を解決するための手段】
【0008】
上述した課題を解決し、上記目的を達成するために、本発明に係る情報暗号化処理システムは、ネットワーク網と、ネットワーク網に接続されたサーバと、ネットワーク網を介してサーバとの間で情報データを通信可能な少なくとも1つの端末とを有し、サーバが、情報データ内を検索するデータ検索手段と、情報データ内の少なくとも一部を暗号化する暗号化処理手段と、少なくとも1つの所定パターンのデータから構成されるデータベースとを有する情報暗号化処理システムであって、サーバが、端末からサーバに送信された情報データをデータベースに基づいてデータ検索手段により検索し、端末から送信された情報データに所定パターンに合致するデータが含まれている場合に、端末から送信された情報データのうちの所定パターンに合致するデータを含む一部のデータを暗号化処理手段により暗号化するように構成されていることを特徴とする。
【0009】
本発明に係る情報暗号化処理方法は、サーバが、ネットワーク網を介して端末から送信された情報データ内に所定パターンのデータに合致するデータが含まれているか否かを検索する検索ステップと、情報データに所定パターンのデータに合致するデータが含まれている場合に、サーバが、端末から送信された情報データのうちの所定のパターンのデータに合致したデータを含む一部のデータを暗号化する部分暗号化ステップと、を含むことを特徴とする。
【0010】
本発明において、典型的には、サーバは、暗号化手段により暗号化された、所定パターンに合致するデータを含む一部のデータを復号するためのパスワードを生成するパスワード生成手段をさらに有し、パスワード生成手段により端末から送信された情報データに関連付けされたパスワードを生成し、生成されたパスワードを、情報データを送信した端末に通知する。
【0011】
本発明において、好適には、暗号化処理手段による暗号化処理が、端末から送信された情報データのうちの所定パターンに合致するデータ以降のデータ、または、端末から送信された情報データのうちの所定パターンに合致するデータを暗号化する処理である。
【0012】
本発明において、好適には、サーバが電子メールを送受信可能なメールサーバであり、端末から送信された情報データが電子メールデータであり、所定パターンのデータが文字列パターンのデータである。
【0013】
本発明において、ネットワーク網に接続される端末およびサーバは少なくとも1つであるが、通常は複数の端末および複数のサーバがネットワーク網に接続されており、端末相互において、少なくとも1つのサーバを介して情報データの送受信を行うことが可能である。
【発明の効果】
【0014】
本発明による情報暗号化処理システムおよび情報暗号化処理方法によれば、ネットワーク網を介して送受信される情報データに対して、その必要な部分をサーバにおいて自動的に暗号化することができるので、情報データの送信作業を行ったユーザが意識することなく暗号化の必要な部分が暗号化され、ネットワーク網上で送受信される情報データのセキュリティを向上させることが可能となる。
【図面の簡単な説明】
【0015】
【図1】図1は、本発明の一実施形態による全体のシステム構成を示す図である。
【図2】図2は、本発明の一実施形態によるシステムを構成する端末またはサーバの構成を示すブロック図である。
【図3】図3は、本発明の一実施形態によるシステムの処理を示すフローチャートである。
【図4A】図4Aは、本発明の一実施形態によるシステムにおいて送信端末から送信されるメールデータの例を示す図である。
【図4B】図4Bは、本発明の一実施形態によるシステムにおいて暗号化された後のメールデータの例を示す図である。
【図4C】図4Cは、本発明の一実施形態によるシステムにおいてメールサーバが生成する返信用メールデータの例を示す図である。
【図4D】図4Dは、本発明の一実施形態によるシステムにおいてメールサーバが生成する複写メールデータおよびパスワードメールデータの例を示す図である。
【図5】図5は、本発明の一実施形態によるシステムの処理における復号を行った際のパスワード入力を行うダイアログボックスである。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態について図面を参照しつつ説明する。なお、以下の実施形態の全図においては、同一または対応する部分には同一の符号を付す。また、本発明は以下に説明する実施形態によって限定されるものではない。
【0017】
まず、本発明の一実施形態による情報暗号化処理システムについて説明する。図1に、この一実施形態による情報暗号化処理システムの全体構成を示す。
【0018】
図1に示すように、この一実施形態による情報暗号化処理システムにおいては、例えばイントラネットやインターネットなどのネットワーク網1に、たとえばパーソナルコンピュータなどからなる端末2,3と、Webサーバ4、メールサーバ5およびサーバ6とが相互に通信可能に接続されている。
【0019】
また、図2に、上述した端末2,3、Webサーバ4、メールサーバ5、サーバ6におけるシステム構成の基本的なブロック図を示す。図2に示すように、この一実施形態による端末2,3、Webサーバ4、メールサーバ5、サーバ6においては、バス11に、CPU(中央演算処理装置、Central Processing Unit)12aとRAMおよびROMなどからなるメモリ12bとを有して構成される情報処理部12、およびハードディスクなどの電磁的作用により情報データが記憶される補助記憶媒体13が接続されている。また、バス11には、キーボードやマウス(いずれも図示せず)などのポインティングデバイスなどから構成される入力部14、液晶モニタなどから構成される表示部15および、情報のやり取りを行うためにネットワーク網1と接続するための入出力インターフェース16が接続されている。なお、バス11は、これによって相互に接続された各回路間において、情報データや信号の転送を行うためのものである。
【0020】
また、補助記憶媒体13には、端末や各種サーバを操作するためのプログラムであるオペレーティングシステム13aや、このオペレーティングシステム13aに基づいて、端末や各種サーバにおいてそれぞれ所定の処理を実行するプログラムからなる各種アプリケーション13bがインストールされている。なお、この各種アプリケーション13bとして、それぞれの端末2,3、Webサーバ4、メールサーバ5、サーバ6においては、それぞれの処理に必要とされるアプリケーションがインストールされている。そして、インストールされたアプリケーションに従った処理を行う場合には、これらのアプリケーションのプログラムがバス11を通じて一旦情報処理部12のメモリ12bに記憶され、このメモリ12bに記憶されたプログラムにしたがってCPU12aにより実行される。また、補助記憶媒体13においては、情報データを記憶する領域である情報データ記憶領域13cが確保されており、必要に応じてさまざまな情報データを記憶させておくことができるようになっている。
【0021】
以上のように構成された端末2,3、Webサーバ4、メールサーバ5、サーバ6においては、図1に示すように、それぞれ以下のようなアプリケーションがインストールされており、それらのアプリケーションの機能により情報データに対して種々の処理が実行される。
【0022】
すなわち、端末2,3においては、それぞれの端末2,3のそれぞれのオペレーティングシステム2a,3aに基づいて、それぞれ少なくとも、ブラウザアプリケーション2b,3b、メールアプリケーション2c,3c、暗号化アプリケーション2d,3d、復号アプリケーション2e,3e、表計算アプリケーション2f,3fがインストールされている。さらに、端末2,3には、それぞれオペレーティングシステム2a、3aによる処理に基づいて情報データを記憶する情報データ記憶領域2g,3gが設けられている。
【0023】
また、Webサーバ4においては、オペレーティングシステム4aに基づいて、少なくとも暗号化アプリケーション4b、復号アプリケーション4c、復号アドイン配信アプリケーション4d、Webサーバアプリケーション4eがインストールされている。なお、これらのアプリケーション4b〜4eはWebサーバ4の稼働中においては常時起動された状態となっていることが好ましい。さらにWebサーバ4には、オペレーティングシステム4aによる処理に基づいてHTMLデータなどの情報データを記憶する情報データ記憶領域4fが設けられている。
【0024】
また、メールサーバ5においては、オペレーティングシステム5aに基づいて、少なくともメール受信アプリケーション5b、メール送信アプリケーション5c、暗号化アプリケーション5d、メール生成アプリケーション5e、検索アプリケーション5fおよび、パスワード生成アプリケーション5gがインストールされている。なお、これらのアプリケーション5b〜5gはメールサーバ5の稼働中においては常時起動された状態となっていることが好ましい。さらにメールサーバ5には、オペレーティングシステム5aによる処理に基づいて、受信したメールデータや生成したメールデータなどの情報データを記憶する情報データ記憶領域5hが設けられている。なお、この情報データ記憶領域5hには、後述する検索に用いられる所定の文字列パターンのデータから構成される文字列データベースが格納されている。
【0025】
また、サーバ6は、オペレーティングシステム6aによる処理に基づいて、端末2,3、Webサーバ4およびメールサーバ5からネットワーク網1を介して送信されてくる情報データを、情報データ記憶領域6bに記憶させることができるようになっている。また、端末2,3やWebサーバ4およびメールサーバ5からサーバ6に命令信号を送信することにより、この命令信号に基づいて情報データ記憶領域6bに格納された情報データを、ネットワーク網1を介して、端末2,3やWebサーバ4およびメールサーバ5に送信可能に構成されている。
【0026】
以上のように構成された端末やサーバにおける各種アプリケーションは以下のような機能を有し、それぞれのアプリケーションにおけるプログラムがCPU12aによって実行されることによって、それぞれの機能に基づいた処理が実行される。
【0027】
まず、ブラウザアプリケーション2b,3bはHTML形式で作成された情報データを表示するためのソフトウェアである。また、メールアプリケーション2c,3cは電子メールの作成および送受信を行ったり、メールサーバ5にアクセスしたりするためのソフトウェアである。
【0028】
また、暗号化アプリケーション2d,3d,4b,5dは、所定の端末以外の第3者が情報データの内容等を認識できないように情報データを暗号化するためのソフトウェアである。なお、この一実施形態において暗号化の方式としては、例えばパスワードを用いた暗号化方式を採用しているが、種々の方式を採用することも可能である。具体的には、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)、S/MIME、PGPなどの種々の暗号化方式を採用することか可能である。
【0029】
また、復号アプリケーション2e,3e,4cは暗号化された情報データを可読状態に復号するためのソフトウェアである。表計算アプリケーション2f,3fは、タブ等によってセル単位に区切られた情報データを処理するためのソフトウェアである。
【0030】
また、復号アドイン配信アプリケーション4dは、HTML形式で作成されているホームページなどが暗号化されていた場合に、そのホームページなどを復号するようにブラウザアプリケーション2b,3bと連動して機能するソフトウェアである復号アドインをホームページの閲覧者に提供するためのソフトウェアである。Webサーバアプリケーション4eは、ネットワーク網1に接続している各種端末がWebサーバ4にアクセスした際に、HTMLから構成されるホームページ等を閲覧可能とするためのHTMLデータを供給するソフトウェアである。
【0031】
また、メール受信アプリケーション5bは、例えばPOP3サーバなどの受信サーバの機能を実行するためのソフトウェアであり、さまざまなサーバや端末から受信したメールデータを送信先の端末のメールアドレスごとに決められた情報データ記憶領域5hの所定の領域に記憶する。メール送信アプリケーション5cは、例えばSMTPサーバなどの送信サーバの機能を実行するためのソフトウェアであり、端末2,3から送信されたメールデータを受信し、送信先となる端末が利用しているメールサーバを探し出して転送する。メール生成アプリケーション5eは、例えば送信したユーザの端末に返信するためのメールデータなど、所定のメールデータを生成するためのソフトウェアである。検索アプリケーション5fは情報データ記憶領域5hに記憶されたメールデータや情報データ中に所定のデータが含まれているか否かの検索を行うためのソフトウェアである。パスワード生成アプリケーション5gは、暗号化アプリケーション5dと連動して実行され、受信したメールデータに対して暗号化の処理を行った場合に、暗号化されたメールデータを復号するためのパスワードを暗号化されたメールデータと関連付けして生成するためのソフトウェアである。なお、このパスワード生成アプリケーション5gは、暗号化アプリケーション5dのプログラムの一部として構成してもよい。
【0032】
また、端末2からメールサーバ5に、暗号化のトリガーとなる所定の文字列パターンデータを登録する場合には、例えば、端末2のユーザがメールアプリケーション2cを用いて所定の文字列パターンデータを入力し、メールアプリケーション2cにおけるメールサーバ5へのアクセス機能を用いて、この文字列パターンデータをメールサーバ5の情報データ記憶領域5hの文字列データベースに登録する。
【0033】
次に、以上のようにして構成された本発明の一実施形態による情報暗号化処理システムを用いた暗号化処理方法について説明する。図3に、この一実施形態による暗号化処理方法のフローチャートを示し、図4に、送受信されるメールデータの具体的な一例を示す。
【0034】
図3に示すように、まず、ユーザが送信端末としての端末2においてメールアプリケーション2cを起動させ、端末2の入力部を用いて、メール本文と1つまたは複数の送信相手のメールアドレスとを入力することによって、メールデータを作成する(ステップST1)。ここで、図4Aに示すように、このメールデータ40は、例えば、ヘッダ40aとメール本文40bとから構成される。また、この一実施形態においては、メールデータ40がメールアプリケーション2cの処理により端末3を含む送信相手に送信される場合を例とする。
【0035】
次に、図3に示すように、ユーザが端末2においてメールアプリケーション2cの送信機能を用いてメールデータ40を送信する(ステップST2)。なお、この送信の際、メールデータ40はメールアプリケーション2cによって、ネットワーク網1における標準フォーマット(例えばRFC2822)に変換される。そして、メールサーバ5は、このメールデータ40をメール送信アプリケーション5cの機能によって受信する(ステップST3)。メールサーバ5が受信したメールデータ40は、情報データ記憶領域5hに格納される。
【0036】
続いて、メールデータ40を受信したメールサーバ5は、検索アプリケーション5fの処理によってメールデータ40のうちのメール本文40bの検索を行い、情報データ記憶領域5hにあらかじめ格納されている文字列データベースの文字列パターンデータが、受信したメールデータに存在するか否かの解析を行う(ステップST4)。
【0037】
この解析によって、メールサーバ5にあらかじめ登録された文字列パターンデータがメール本文に存在していないとメールサーバ5が判断した場合(ステップST4:No)、メールサーバ5は、通常のメール配信と同様の処理を実行する。すなわち、メール送信アプリケーション5cの処理によって、メールデータを、指定されたメールアドレスに配信可能な状態とする(ステップST5)。そして、受信端末としての端末3におけるメールアプリケーション3cのメール受信機能によって、メールサーバ5に配信要求がされると、メール受信アプリケーション5bの処理により上述のメールデータが端末3に配信される(ステップST6)。なお、この一実施形態においては、端末2,3が利用しているメールサーバ5を同一のメールサーバとしているが、端末2,3が利用しているメールサーバはそれぞれ別々のメールサーバであってもよい。この場合、端末2から送信されメールサーバ5が受信したメールデータは、メール送信アプリケーション5cの処理によって端末3が利用している別のメールサーバに転送された後、端末3に配信される。
【0038】
他方、メールサーバ5が、ステップST4における解析によって、受信したメールデータ40に、あらかじめ情報データ記憶領域5hの文字列データベースに登録されている文字列パターンデータと同一の文字列パターンデータが含まれていると判断した場合(ステップST4:Yes)には、メールサーバ5は、メール本文40b中の暗号化処理を行う。
【0039】
すなわち、メールサーバ5は、暗号化アプリケーション5dの処理によって、メール本文40b中における、情報データ記憶領域5hの文字列データベースに記憶されている文字列パターンデータと同一の文字列パターンデータ以降の暗号化を実行し、この生成された暗号化メールデータを情報データ記憶領域5hに格納する(ステップST7)。
【0040】
具体的には、まず、端末2から送信された図4Aに示すメールデータ40を受信したメールサーバ5は、情報データ記憶領域5hにあらかじめ登録された文字列データベースに基づいて、メール本文40bの解析を行う。そして、情報データ記憶領域5hにあらかじめ登録された文字列データベース中に、例えば「社外秘」という所定の文字列パターンデータが存在した場合、メールサーバ5は、暗号化アプリケーション5dの処理にしたがって、メール本文40b中における「社外秘」以降のデータを暗号化する。これにより、図4Bに示すように、ヘッダ41aとメール本文40bの一部が暗号化された暗号化メール本文41bとからなる暗号化メールデータ41が生成される。この暗号化メールデータ41は情報データ記憶領域5hに格納される。
【0041】
続いて、図3に示すように、メールサーバ5は、パスワード生成アプリケーション5gの処理により、暗号化メールデータ41と関連付けしつつ、この暗号化メールデータ41を復号するための暗号化パスワードを生成し、この生成した暗号化パスワードのデータを情報データ記憶領域5hに格納する(ステップST8)。
【0042】
次に、メールサーバ5は、メール生成アプリケーション5eの処理により、情報データ記憶領域5hに記憶された暗号化メールデータ41のメール本文41bと生成した暗号化パスワードのデータとから、メールサーバ5を送信者とした返信用メールデータ42(図4C参照)を生成して情報データ記憶領域5hに格納した後、メール受信アプリケーション5bの処理により、送信端末である端末2からの配信要求にしたがって、返信用メールデータ42を端末2に配信する(ステップST9)。なお、図4Dに示すように、メールサーバ5は、暗号化メール本文41bを複写して生成した複写メールデータ43と暗号化パスワードが記載されたパスワードメールデータ44とを別々に配信することも可能である。また、この返信用メールデータ42や、パスワードメールデータ44を端末2に配信する際、メールサーバ5は、例えばS/MIMEなどの従来公知の電子メール暗号化技術を利用して配信を行うことが好ましい。
【0043】
次に、図3に示すように、メールサーバ5は、メール受信アプリケーション5bの処理によって、暗号化メールデータ41を、指定されたメールアドレス(端末3のメールアドレスを含む)の端末に配信可能な状態とする(ステップST10)。すなわち、メールサーバ5は、暗号化メールデータ41を、それぞれの送信先となっている端末が利用しているメールサーバに転送したり、メールサーバ5を利用している端末3に配信可能な状態とする。
【0044】
その後、例えば、受信端末としての端末3におけるメールアプリケーション3cのメール受信機能によってメールサーバ5に配信要求がされると、メール受信アプリケーション5bの処理により、情報データ記憶領域5hに格納されていた暗号化メールデータ41が端末3に配信される(ステップST11)。なお、端末3以外の送信先についても端末3におけると同様にして暗号化メールデータ41が配信される。
【0045】
上述した、ステップST9とステップST10およびステップST11との処理に関しては、それらを並行して実行してもよく、ステップST10、ステップST11およびステップST9の順に実行してもよい。
【0046】
以上のように、端末3やその他の送信先に配信された暗号化メールデータ41を復号する場合においては、次のように行われる。
【0047】
すなわち、まず、端末3などにおいて、受信した暗号化メールデータ41を図4Bに示すような閲覧可能な状態とする。このとき、図5に示すように、端末3における復号アプリケーション3eが起動され、パスワードの入力を促すためのダイアログボックス51が表示される。そして、この暗号化メールデータ41の送信者である端末2のユーザに通知されたパスワードが、受信者である例えば端末3のユーザに通知されていた場合、このパスワードを、端末3のユーザが端末3のキーボードなどを用いてダイアログボックス51の入力部51aに入力してOKボタン51bをクリックすると、ダイアログボックス51が閉じられるとともに、端末3の復号アプリケーション3eが実行され、暗号化メールデータ41のうちの暗号化された部分が復号されて、図4Aに示すような元のメールデータが表示される。他方、端末3のユーザが、パスワードを入力せずにOKボタン51bをクリックした場合や、キャンセルボタン51cをクリックした場合には、ダイアログボックス51が閉じられ、図4Bに示す暗号化メールデータ41の表示状態が継続される。
【0048】
以上説明した本発明の一実施形態によれば、メールサーバ5の情報データ記憶領域5hに記憶されている文字列データベースに所定の文字列パターンデータがあらかじめ登録され、この文字列データベースに登録されている文字列パターンデータと一致した文字列パターンデータがメール本文40bに含まれている場合に、メール本文40bにおけるその文字列パターンデータ以降を暗号化して暗号化メールデータ41を生成するとともに、暗号化パスワードを生成し、この暗号化メールデータ41と暗号化パスワードとを送信元である端末2に返信していることにより、メール本文40b中において秘匿が必要な部分をユーザが意識することなく自動で暗号化することができる。また、送信したユーザは自ら送信したメールデータがどのように暗号化されているかということを確認することができる。さらに、この一実施形態によれば、メール本文40bの一部分を暗号化していることにより、メールデータ40を複数の送信者に送信する場合においても、秘匿したい情報と共有したい情報とを1つのメール本文中に共存させることが可能となる。
【0049】
上述の一実施形態においては、端末2,3をパーソナルコンピュータから構成した例を挙げているが、必ずしもこれに限定されるものではなく、携帯電話、スマートフォン、タブレット端末などの携帯用端末であってもよい。また、端末2,3やサーバをネットワーク網1に接続する方法としては、有線であっても無線であってもよく、接続方法は特に限定されるものではない。
【0050】
また、上述の一実施形態においては、メールサーバ5の情報データ記憶領域5hに記憶されている文字列データベースに所定の文字列パターンデータをあらかじめ登録し、この文字列データベースに登録されている文字列パターンデータと一致した文字列データがメール本文に含まれている場合に、その文字列データ以降を暗号化するようにしているが、例えばIPアドレスやIPv6アドレス、メールアドレス、携帯電話番号、電話番号、FAX番号などの個人を特定しえる情報に一致するデータがメール本文40b中に含まれていた場合に、それらの個人を特定しえるデータのみを暗号化するようにしてもよい。すなわち、所定パターンのデータとしては、IPアドレスやIPv6アドレス、メールアドレス、携帯電話番号、電話番号、FAX番号などであると認識可能なデータも含まれる。なお、変数を利用して所定の文字列パターンデータを表現することによって、文字列パターンデータの記憶に必要な容量の削減や文字列パターンデータの管理に要する労力の軽減を図ってもよい。具体的には、変数(\w+)を利用して、例えばメールアドレスを“meta-\w+@example.com”と表現することによって、アカウントに文字列パターン“meta-”を含み、ドメインに文字列パターン“example.com”を含む複数のメールアドレスを検出することができる。
【0051】
また、上述の一実施形態においては、本発明を、暗号化される情報データとして電子メールのメールデータの場合に適用しているが、必ずしも電子メールのメールデータに限られるものではなく、情報データとしてホームページなどで利用されるHTMLデータに適用することも可能である。この場合においては、図1に示すように、まず、HTMLデータを端末2からネットワーク網1を介してWebサーバ4にアップロードした際に、暗号化アプリケーション4bの処理により、HTMLデータのうちの所定の一部分のデータを暗号化した後、復号アドイン配信アプリケーション4dの処理によりHTMLデータの所定部分の復号を実行するための復号アドインをダウンロードするためのパスワードを端末2に通知する。そして、例えば端末3などにおいて、アップロードされたHTMLデータの暗号化部分を閲覧する場合には、端末3などのユーザは、端末2のユーザから復号アドインをダウンロードするためのパスワードを通知してもらい、このパスワードを用いて復号アドインをダウンロードしてブラウザアプリケーション3bに追加機能としてインストールすることにより、HTMLデータの暗号化された部分を復号して、ホームページの全体を閲覧する。
【0052】
また、上述の一実施形態においては、暗号化される情報データとして電子メールのメールデータを採用しているが、表計算アプリケーションなどで作成される表計算データに適用することも可能である。この場合においては、例えば、表計算データを端末2からサーバ6に格納する際に、例えばメールサーバ5を介することによって、スプレッドシートを構成するセルが検索されて所定パターンのデータを含むセルのみが暗号化され、メールサーバ5からサーバ6の情報データ記憶領域6bに表計算データが格納される。そして、この暗号化処理と同時に復号に必要なパスワードが生成され、このパスワードがメールサーバ5から端末2に通知される。
【符号の説明】
【0053】
1 ネットワーク網
2,3 端末
2a,3a,4a,5a,6a オペレーティングシステム
2b,3b ブラウザアプリケーション
2c,3c メールアプリケーション
2d,3d,4b,5d 暗号化アプリケーション
2e,3e,4c 復号アプリケーション
2f,3f 表計算アプリケーション
2g,3g,4f,5h,6b 情報データ記憶領域
4 Webサーバ
4d 復号アドイン配信アプリケーション
4e Webサーバアプリケーション
5 メールサーバ
5b メール受信アプリケーション
5c メール送信アプリケーション
5e メール生成アプリケーション
5f 検索アプリケーション
5g パスワード生成アプリケーション
6 サーバ
11 バス
12 情報処理部
12a CPU
12b メモリ
13 補助記憶媒体
13a オペレーティングシステム
13b 各種アプリケーション
13c 情報データ記憶領域
14 入力部
15 表示部
16 入出力インターフェース
40 メールデータ
40a,41a ヘッダ
40b メール本文
41 暗号化メールデータ
41b 暗号化メール本文
42 返信用メールデータ
43 複写メールデータ
44 パスワードメールデータ
51 ダイアログボックス
51a 入力部
51b OKボタン
51c キャンセルボタン
【技術分野】
【0001】
本発明は、情報暗号化処理システムおよび情報暗号化処理方法に関するものである。
【背景技術】
【0002】
従来、電子メール、ホームページ、データ等において、その情報流出や情報改ざん等を防止し、情報データの安全性を高めるために、インターネット上において秘匿性を高める必要性が増大している。インターネット上において秘匿性を高めるためには、インターネットを経由する情報データを暗号化する技術が用いられることが多く、さまざまな暗号化技術が提案されている。
【0003】
電子メールに関する暗号化技術としては、送信者や受信者の端末上で暗号化や復号を行うS/MIME(Secure/Multipurpose Internet Mail Extension)、PGP(Pretty Good Privacy)等の複数の方式がある。特許文献1には、HTTPヘッダを暗号化せずに平文のままで送信し、本文を暗号化して送信する方法が開示されている。
【0004】
また、特許文献1には、HTMLを使用したホームページに関する暗号化の技術も提案されている。すなわち、特許文献1には、HTTP(Hyper Text Transfer Protocol)ヘッダとHTML文書とを含むホームページソースに対して、タグが平文のまま送信されるとともに、タグ内容がXOR演算方式で暗号化され送信される技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−035136号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の電子メールやホームページの暗号化においては、次のような問題があった。すなわち、ユーザが電子メールデータやホームページを構成するHTMLデータをサーバに送信する際に、自らの端末を用いて暗号化を行う場合に、電子メールデータやHTMLデータの暗号化をし忘れると、セキュリティが大幅に低下してしまう。また、電子メールなどにおいて複数の送信先に情報データを送信する際に、送信先ごとに暗号化処理を行う必要があり、暗号化の作業が非常に煩雑になってしまう。
【0007】
本発明は、上記に鑑みてなされたものであって、その目的は、ネットワーク上で送受信される情報データの必要な部分を自動的に暗号化することができ、セキュリティを向上させることが可能な情報暗号化処理システムおよび情報暗号化処理方法を提供することにある。
【課題を解決するための手段】
【0008】
上述した課題を解決し、上記目的を達成するために、本発明に係る情報暗号化処理システムは、ネットワーク網と、ネットワーク網に接続されたサーバと、ネットワーク網を介してサーバとの間で情報データを通信可能な少なくとも1つの端末とを有し、サーバが、情報データ内を検索するデータ検索手段と、情報データ内の少なくとも一部を暗号化する暗号化処理手段と、少なくとも1つの所定パターンのデータから構成されるデータベースとを有する情報暗号化処理システムであって、サーバが、端末からサーバに送信された情報データをデータベースに基づいてデータ検索手段により検索し、端末から送信された情報データに所定パターンに合致するデータが含まれている場合に、端末から送信された情報データのうちの所定パターンに合致するデータを含む一部のデータを暗号化処理手段により暗号化するように構成されていることを特徴とする。
【0009】
本発明に係る情報暗号化処理方法は、サーバが、ネットワーク網を介して端末から送信された情報データ内に所定パターンのデータに合致するデータが含まれているか否かを検索する検索ステップと、情報データに所定パターンのデータに合致するデータが含まれている場合に、サーバが、端末から送信された情報データのうちの所定のパターンのデータに合致したデータを含む一部のデータを暗号化する部分暗号化ステップと、を含むことを特徴とする。
【0010】
本発明において、典型的には、サーバは、暗号化手段により暗号化された、所定パターンに合致するデータを含む一部のデータを復号するためのパスワードを生成するパスワード生成手段をさらに有し、パスワード生成手段により端末から送信された情報データに関連付けされたパスワードを生成し、生成されたパスワードを、情報データを送信した端末に通知する。
【0011】
本発明において、好適には、暗号化処理手段による暗号化処理が、端末から送信された情報データのうちの所定パターンに合致するデータ以降のデータ、または、端末から送信された情報データのうちの所定パターンに合致するデータを暗号化する処理である。
【0012】
本発明において、好適には、サーバが電子メールを送受信可能なメールサーバであり、端末から送信された情報データが電子メールデータであり、所定パターンのデータが文字列パターンのデータである。
【0013】
本発明において、ネットワーク網に接続される端末およびサーバは少なくとも1つであるが、通常は複数の端末および複数のサーバがネットワーク網に接続されており、端末相互において、少なくとも1つのサーバを介して情報データの送受信を行うことが可能である。
【発明の効果】
【0014】
本発明による情報暗号化処理システムおよび情報暗号化処理方法によれば、ネットワーク網を介して送受信される情報データに対して、その必要な部分をサーバにおいて自動的に暗号化することができるので、情報データの送信作業を行ったユーザが意識することなく暗号化の必要な部分が暗号化され、ネットワーク網上で送受信される情報データのセキュリティを向上させることが可能となる。
【図面の簡単な説明】
【0015】
【図1】図1は、本発明の一実施形態による全体のシステム構成を示す図である。
【図2】図2は、本発明の一実施形態によるシステムを構成する端末またはサーバの構成を示すブロック図である。
【図3】図3は、本発明の一実施形態によるシステムの処理を示すフローチャートである。
【図4A】図4Aは、本発明の一実施形態によるシステムにおいて送信端末から送信されるメールデータの例を示す図である。
【図4B】図4Bは、本発明の一実施形態によるシステムにおいて暗号化された後のメールデータの例を示す図である。
【図4C】図4Cは、本発明の一実施形態によるシステムにおいてメールサーバが生成する返信用メールデータの例を示す図である。
【図4D】図4Dは、本発明の一実施形態によるシステムにおいてメールサーバが生成する複写メールデータおよびパスワードメールデータの例を示す図である。
【図5】図5は、本発明の一実施形態によるシステムの処理における復号を行った際のパスワード入力を行うダイアログボックスである。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態について図面を参照しつつ説明する。なお、以下の実施形態の全図においては、同一または対応する部分には同一の符号を付す。また、本発明は以下に説明する実施形態によって限定されるものではない。
【0017】
まず、本発明の一実施形態による情報暗号化処理システムについて説明する。図1に、この一実施形態による情報暗号化処理システムの全体構成を示す。
【0018】
図1に示すように、この一実施形態による情報暗号化処理システムにおいては、例えばイントラネットやインターネットなどのネットワーク網1に、たとえばパーソナルコンピュータなどからなる端末2,3と、Webサーバ4、メールサーバ5およびサーバ6とが相互に通信可能に接続されている。
【0019】
また、図2に、上述した端末2,3、Webサーバ4、メールサーバ5、サーバ6におけるシステム構成の基本的なブロック図を示す。図2に示すように、この一実施形態による端末2,3、Webサーバ4、メールサーバ5、サーバ6においては、バス11に、CPU(中央演算処理装置、Central Processing Unit)12aとRAMおよびROMなどからなるメモリ12bとを有して構成される情報処理部12、およびハードディスクなどの電磁的作用により情報データが記憶される補助記憶媒体13が接続されている。また、バス11には、キーボードやマウス(いずれも図示せず)などのポインティングデバイスなどから構成される入力部14、液晶モニタなどから構成される表示部15および、情報のやり取りを行うためにネットワーク網1と接続するための入出力インターフェース16が接続されている。なお、バス11は、これによって相互に接続された各回路間において、情報データや信号の転送を行うためのものである。
【0020】
また、補助記憶媒体13には、端末や各種サーバを操作するためのプログラムであるオペレーティングシステム13aや、このオペレーティングシステム13aに基づいて、端末や各種サーバにおいてそれぞれ所定の処理を実行するプログラムからなる各種アプリケーション13bがインストールされている。なお、この各種アプリケーション13bとして、それぞれの端末2,3、Webサーバ4、メールサーバ5、サーバ6においては、それぞれの処理に必要とされるアプリケーションがインストールされている。そして、インストールされたアプリケーションに従った処理を行う場合には、これらのアプリケーションのプログラムがバス11を通じて一旦情報処理部12のメモリ12bに記憶され、このメモリ12bに記憶されたプログラムにしたがってCPU12aにより実行される。また、補助記憶媒体13においては、情報データを記憶する領域である情報データ記憶領域13cが確保されており、必要に応じてさまざまな情報データを記憶させておくことができるようになっている。
【0021】
以上のように構成された端末2,3、Webサーバ4、メールサーバ5、サーバ6においては、図1に示すように、それぞれ以下のようなアプリケーションがインストールされており、それらのアプリケーションの機能により情報データに対して種々の処理が実行される。
【0022】
すなわち、端末2,3においては、それぞれの端末2,3のそれぞれのオペレーティングシステム2a,3aに基づいて、それぞれ少なくとも、ブラウザアプリケーション2b,3b、メールアプリケーション2c,3c、暗号化アプリケーション2d,3d、復号アプリケーション2e,3e、表計算アプリケーション2f,3fがインストールされている。さらに、端末2,3には、それぞれオペレーティングシステム2a、3aによる処理に基づいて情報データを記憶する情報データ記憶領域2g,3gが設けられている。
【0023】
また、Webサーバ4においては、オペレーティングシステム4aに基づいて、少なくとも暗号化アプリケーション4b、復号アプリケーション4c、復号アドイン配信アプリケーション4d、Webサーバアプリケーション4eがインストールされている。なお、これらのアプリケーション4b〜4eはWebサーバ4の稼働中においては常時起動された状態となっていることが好ましい。さらにWebサーバ4には、オペレーティングシステム4aによる処理に基づいてHTMLデータなどの情報データを記憶する情報データ記憶領域4fが設けられている。
【0024】
また、メールサーバ5においては、オペレーティングシステム5aに基づいて、少なくともメール受信アプリケーション5b、メール送信アプリケーション5c、暗号化アプリケーション5d、メール生成アプリケーション5e、検索アプリケーション5fおよび、パスワード生成アプリケーション5gがインストールされている。なお、これらのアプリケーション5b〜5gはメールサーバ5の稼働中においては常時起動された状態となっていることが好ましい。さらにメールサーバ5には、オペレーティングシステム5aによる処理に基づいて、受信したメールデータや生成したメールデータなどの情報データを記憶する情報データ記憶領域5hが設けられている。なお、この情報データ記憶領域5hには、後述する検索に用いられる所定の文字列パターンのデータから構成される文字列データベースが格納されている。
【0025】
また、サーバ6は、オペレーティングシステム6aによる処理に基づいて、端末2,3、Webサーバ4およびメールサーバ5からネットワーク網1を介して送信されてくる情報データを、情報データ記憶領域6bに記憶させることができるようになっている。また、端末2,3やWebサーバ4およびメールサーバ5からサーバ6に命令信号を送信することにより、この命令信号に基づいて情報データ記憶領域6bに格納された情報データを、ネットワーク網1を介して、端末2,3やWebサーバ4およびメールサーバ5に送信可能に構成されている。
【0026】
以上のように構成された端末やサーバにおける各種アプリケーションは以下のような機能を有し、それぞれのアプリケーションにおけるプログラムがCPU12aによって実行されることによって、それぞれの機能に基づいた処理が実行される。
【0027】
まず、ブラウザアプリケーション2b,3bはHTML形式で作成された情報データを表示するためのソフトウェアである。また、メールアプリケーション2c,3cは電子メールの作成および送受信を行ったり、メールサーバ5にアクセスしたりするためのソフトウェアである。
【0028】
また、暗号化アプリケーション2d,3d,4b,5dは、所定の端末以外の第3者が情報データの内容等を認識できないように情報データを暗号化するためのソフトウェアである。なお、この一実施形態において暗号化の方式としては、例えばパスワードを用いた暗号化方式を採用しているが、種々の方式を採用することも可能である。具体的には、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)、S/MIME、PGPなどの種々の暗号化方式を採用することか可能である。
【0029】
また、復号アプリケーション2e,3e,4cは暗号化された情報データを可読状態に復号するためのソフトウェアである。表計算アプリケーション2f,3fは、タブ等によってセル単位に区切られた情報データを処理するためのソフトウェアである。
【0030】
また、復号アドイン配信アプリケーション4dは、HTML形式で作成されているホームページなどが暗号化されていた場合に、そのホームページなどを復号するようにブラウザアプリケーション2b,3bと連動して機能するソフトウェアである復号アドインをホームページの閲覧者に提供するためのソフトウェアである。Webサーバアプリケーション4eは、ネットワーク網1に接続している各種端末がWebサーバ4にアクセスした際に、HTMLから構成されるホームページ等を閲覧可能とするためのHTMLデータを供給するソフトウェアである。
【0031】
また、メール受信アプリケーション5bは、例えばPOP3サーバなどの受信サーバの機能を実行するためのソフトウェアであり、さまざまなサーバや端末から受信したメールデータを送信先の端末のメールアドレスごとに決められた情報データ記憶領域5hの所定の領域に記憶する。メール送信アプリケーション5cは、例えばSMTPサーバなどの送信サーバの機能を実行するためのソフトウェアであり、端末2,3から送信されたメールデータを受信し、送信先となる端末が利用しているメールサーバを探し出して転送する。メール生成アプリケーション5eは、例えば送信したユーザの端末に返信するためのメールデータなど、所定のメールデータを生成するためのソフトウェアである。検索アプリケーション5fは情報データ記憶領域5hに記憶されたメールデータや情報データ中に所定のデータが含まれているか否かの検索を行うためのソフトウェアである。パスワード生成アプリケーション5gは、暗号化アプリケーション5dと連動して実行され、受信したメールデータに対して暗号化の処理を行った場合に、暗号化されたメールデータを復号するためのパスワードを暗号化されたメールデータと関連付けして生成するためのソフトウェアである。なお、このパスワード生成アプリケーション5gは、暗号化アプリケーション5dのプログラムの一部として構成してもよい。
【0032】
また、端末2からメールサーバ5に、暗号化のトリガーとなる所定の文字列パターンデータを登録する場合には、例えば、端末2のユーザがメールアプリケーション2cを用いて所定の文字列パターンデータを入力し、メールアプリケーション2cにおけるメールサーバ5へのアクセス機能を用いて、この文字列パターンデータをメールサーバ5の情報データ記憶領域5hの文字列データベースに登録する。
【0033】
次に、以上のようにして構成された本発明の一実施形態による情報暗号化処理システムを用いた暗号化処理方法について説明する。図3に、この一実施形態による暗号化処理方法のフローチャートを示し、図4に、送受信されるメールデータの具体的な一例を示す。
【0034】
図3に示すように、まず、ユーザが送信端末としての端末2においてメールアプリケーション2cを起動させ、端末2の入力部を用いて、メール本文と1つまたは複数の送信相手のメールアドレスとを入力することによって、メールデータを作成する(ステップST1)。ここで、図4Aに示すように、このメールデータ40は、例えば、ヘッダ40aとメール本文40bとから構成される。また、この一実施形態においては、メールデータ40がメールアプリケーション2cの処理により端末3を含む送信相手に送信される場合を例とする。
【0035】
次に、図3に示すように、ユーザが端末2においてメールアプリケーション2cの送信機能を用いてメールデータ40を送信する(ステップST2)。なお、この送信の際、メールデータ40はメールアプリケーション2cによって、ネットワーク網1における標準フォーマット(例えばRFC2822)に変換される。そして、メールサーバ5は、このメールデータ40をメール送信アプリケーション5cの機能によって受信する(ステップST3)。メールサーバ5が受信したメールデータ40は、情報データ記憶領域5hに格納される。
【0036】
続いて、メールデータ40を受信したメールサーバ5は、検索アプリケーション5fの処理によってメールデータ40のうちのメール本文40bの検索を行い、情報データ記憶領域5hにあらかじめ格納されている文字列データベースの文字列パターンデータが、受信したメールデータに存在するか否かの解析を行う(ステップST4)。
【0037】
この解析によって、メールサーバ5にあらかじめ登録された文字列パターンデータがメール本文に存在していないとメールサーバ5が判断した場合(ステップST4:No)、メールサーバ5は、通常のメール配信と同様の処理を実行する。すなわち、メール送信アプリケーション5cの処理によって、メールデータを、指定されたメールアドレスに配信可能な状態とする(ステップST5)。そして、受信端末としての端末3におけるメールアプリケーション3cのメール受信機能によって、メールサーバ5に配信要求がされると、メール受信アプリケーション5bの処理により上述のメールデータが端末3に配信される(ステップST6)。なお、この一実施形態においては、端末2,3が利用しているメールサーバ5を同一のメールサーバとしているが、端末2,3が利用しているメールサーバはそれぞれ別々のメールサーバであってもよい。この場合、端末2から送信されメールサーバ5が受信したメールデータは、メール送信アプリケーション5cの処理によって端末3が利用している別のメールサーバに転送された後、端末3に配信される。
【0038】
他方、メールサーバ5が、ステップST4における解析によって、受信したメールデータ40に、あらかじめ情報データ記憶領域5hの文字列データベースに登録されている文字列パターンデータと同一の文字列パターンデータが含まれていると判断した場合(ステップST4:Yes)には、メールサーバ5は、メール本文40b中の暗号化処理を行う。
【0039】
すなわち、メールサーバ5は、暗号化アプリケーション5dの処理によって、メール本文40b中における、情報データ記憶領域5hの文字列データベースに記憶されている文字列パターンデータと同一の文字列パターンデータ以降の暗号化を実行し、この生成された暗号化メールデータを情報データ記憶領域5hに格納する(ステップST7)。
【0040】
具体的には、まず、端末2から送信された図4Aに示すメールデータ40を受信したメールサーバ5は、情報データ記憶領域5hにあらかじめ登録された文字列データベースに基づいて、メール本文40bの解析を行う。そして、情報データ記憶領域5hにあらかじめ登録された文字列データベース中に、例えば「社外秘」という所定の文字列パターンデータが存在した場合、メールサーバ5は、暗号化アプリケーション5dの処理にしたがって、メール本文40b中における「社外秘」以降のデータを暗号化する。これにより、図4Bに示すように、ヘッダ41aとメール本文40bの一部が暗号化された暗号化メール本文41bとからなる暗号化メールデータ41が生成される。この暗号化メールデータ41は情報データ記憶領域5hに格納される。
【0041】
続いて、図3に示すように、メールサーバ5は、パスワード生成アプリケーション5gの処理により、暗号化メールデータ41と関連付けしつつ、この暗号化メールデータ41を復号するための暗号化パスワードを生成し、この生成した暗号化パスワードのデータを情報データ記憶領域5hに格納する(ステップST8)。
【0042】
次に、メールサーバ5は、メール生成アプリケーション5eの処理により、情報データ記憶領域5hに記憶された暗号化メールデータ41のメール本文41bと生成した暗号化パスワードのデータとから、メールサーバ5を送信者とした返信用メールデータ42(図4C参照)を生成して情報データ記憶領域5hに格納した後、メール受信アプリケーション5bの処理により、送信端末である端末2からの配信要求にしたがって、返信用メールデータ42を端末2に配信する(ステップST9)。なお、図4Dに示すように、メールサーバ5は、暗号化メール本文41bを複写して生成した複写メールデータ43と暗号化パスワードが記載されたパスワードメールデータ44とを別々に配信することも可能である。また、この返信用メールデータ42や、パスワードメールデータ44を端末2に配信する際、メールサーバ5は、例えばS/MIMEなどの従来公知の電子メール暗号化技術を利用して配信を行うことが好ましい。
【0043】
次に、図3に示すように、メールサーバ5は、メール受信アプリケーション5bの処理によって、暗号化メールデータ41を、指定されたメールアドレス(端末3のメールアドレスを含む)の端末に配信可能な状態とする(ステップST10)。すなわち、メールサーバ5は、暗号化メールデータ41を、それぞれの送信先となっている端末が利用しているメールサーバに転送したり、メールサーバ5を利用している端末3に配信可能な状態とする。
【0044】
その後、例えば、受信端末としての端末3におけるメールアプリケーション3cのメール受信機能によってメールサーバ5に配信要求がされると、メール受信アプリケーション5bの処理により、情報データ記憶領域5hに格納されていた暗号化メールデータ41が端末3に配信される(ステップST11)。なお、端末3以外の送信先についても端末3におけると同様にして暗号化メールデータ41が配信される。
【0045】
上述した、ステップST9とステップST10およびステップST11との処理に関しては、それらを並行して実行してもよく、ステップST10、ステップST11およびステップST9の順に実行してもよい。
【0046】
以上のように、端末3やその他の送信先に配信された暗号化メールデータ41を復号する場合においては、次のように行われる。
【0047】
すなわち、まず、端末3などにおいて、受信した暗号化メールデータ41を図4Bに示すような閲覧可能な状態とする。このとき、図5に示すように、端末3における復号アプリケーション3eが起動され、パスワードの入力を促すためのダイアログボックス51が表示される。そして、この暗号化メールデータ41の送信者である端末2のユーザに通知されたパスワードが、受信者である例えば端末3のユーザに通知されていた場合、このパスワードを、端末3のユーザが端末3のキーボードなどを用いてダイアログボックス51の入力部51aに入力してOKボタン51bをクリックすると、ダイアログボックス51が閉じられるとともに、端末3の復号アプリケーション3eが実行され、暗号化メールデータ41のうちの暗号化された部分が復号されて、図4Aに示すような元のメールデータが表示される。他方、端末3のユーザが、パスワードを入力せずにOKボタン51bをクリックした場合や、キャンセルボタン51cをクリックした場合には、ダイアログボックス51が閉じられ、図4Bに示す暗号化メールデータ41の表示状態が継続される。
【0048】
以上説明した本発明の一実施形態によれば、メールサーバ5の情報データ記憶領域5hに記憶されている文字列データベースに所定の文字列パターンデータがあらかじめ登録され、この文字列データベースに登録されている文字列パターンデータと一致した文字列パターンデータがメール本文40bに含まれている場合に、メール本文40bにおけるその文字列パターンデータ以降を暗号化して暗号化メールデータ41を生成するとともに、暗号化パスワードを生成し、この暗号化メールデータ41と暗号化パスワードとを送信元である端末2に返信していることにより、メール本文40b中において秘匿が必要な部分をユーザが意識することなく自動で暗号化することができる。また、送信したユーザは自ら送信したメールデータがどのように暗号化されているかということを確認することができる。さらに、この一実施形態によれば、メール本文40bの一部分を暗号化していることにより、メールデータ40を複数の送信者に送信する場合においても、秘匿したい情報と共有したい情報とを1つのメール本文中に共存させることが可能となる。
【0049】
上述の一実施形態においては、端末2,3をパーソナルコンピュータから構成した例を挙げているが、必ずしもこれに限定されるものではなく、携帯電話、スマートフォン、タブレット端末などの携帯用端末であってもよい。また、端末2,3やサーバをネットワーク網1に接続する方法としては、有線であっても無線であってもよく、接続方法は特に限定されるものではない。
【0050】
また、上述の一実施形態においては、メールサーバ5の情報データ記憶領域5hに記憶されている文字列データベースに所定の文字列パターンデータをあらかじめ登録し、この文字列データベースに登録されている文字列パターンデータと一致した文字列データがメール本文に含まれている場合に、その文字列データ以降を暗号化するようにしているが、例えばIPアドレスやIPv6アドレス、メールアドレス、携帯電話番号、電話番号、FAX番号などの個人を特定しえる情報に一致するデータがメール本文40b中に含まれていた場合に、それらの個人を特定しえるデータのみを暗号化するようにしてもよい。すなわち、所定パターンのデータとしては、IPアドレスやIPv6アドレス、メールアドレス、携帯電話番号、電話番号、FAX番号などであると認識可能なデータも含まれる。なお、変数を利用して所定の文字列パターンデータを表現することによって、文字列パターンデータの記憶に必要な容量の削減や文字列パターンデータの管理に要する労力の軽減を図ってもよい。具体的には、変数(\w+)を利用して、例えばメールアドレスを“meta-\w+@example.com”と表現することによって、アカウントに文字列パターン“meta-”を含み、ドメインに文字列パターン“example.com”を含む複数のメールアドレスを検出することができる。
【0051】
また、上述の一実施形態においては、本発明を、暗号化される情報データとして電子メールのメールデータの場合に適用しているが、必ずしも電子メールのメールデータに限られるものではなく、情報データとしてホームページなどで利用されるHTMLデータに適用することも可能である。この場合においては、図1に示すように、まず、HTMLデータを端末2からネットワーク網1を介してWebサーバ4にアップロードした際に、暗号化アプリケーション4bの処理により、HTMLデータのうちの所定の一部分のデータを暗号化した後、復号アドイン配信アプリケーション4dの処理によりHTMLデータの所定部分の復号を実行するための復号アドインをダウンロードするためのパスワードを端末2に通知する。そして、例えば端末3などにおいて、アップロードされたHTMLデータの暗号化部分を閲覧する場合には、端末3などのユーザは、端末2のユーザから復号アドインをダウンロードするためのパスワードを通知してもらい、このパスワードを用いて復号アドインをダウンロードしてブラウザアプリケーション3bに追加機能としてインストールすることにより、HTMLデータの暗号化された部分を復号して、ホームページの全体を閲覧する。
【0052】
また、上述の一実施形態においては、暗号化される情報データとして電子メールのメールデータを採用しているが、表計算アプリケーションなどで作成される表計算データに適用することも可能である。この場合においては、例えば、表計算データを端末2からサーバ6に格納する際に、例えばメールサーバ5を介することによって、スプレッドシートを構成するセルが検索されて所定パターンのデータを含むセルのみが暗号化され、メールサーバ5からサーバ6の情報データ記憶領域6bに表計算データが格納される。そして、この暗号化処理と同時に復号に必要なパスワードが生成され、このパスワードがメールサーバ5から端末2に通知される。
【符号の説明】
【0053】
1 ネットワーク網
2,3 端末
2a,3a,4a,5a,6a オペレーティングシステム
2b,3b ブラウザアプリケーション
2c,3c メールアプリケーション
2d,3d,4b,5d 暗号化アプリケーション
2e,3e,4c 復号アプリケーション
2f,3f 表計算アプリケーション
2g,3g,4f,5h,6b 情報データ記憶領域
4 Webサーバ
4d 復号アドイン配信アプリケーション
4e Webサーバアプリケーション
5 メールサーバ
5b メール受信アプリケーション
5c メール送信アプリケーション
5e メール生成アプリケーション
5f 検索アプリケーション
5g パスワード生成アプリケーション
6 サーバ
11 バス
12 情報処理部
12a CPU
12b メモリ
13 補助記憶媒体
13a オペレーティングシステム
13b 各種アプリケーション
13c 情報データ記憶領域
14 入力部
15 表示部
16 入出力インターフェース
40 メールデータ
40a,41a ヘッダ
40b メール本文
41 暗号化メールデータ
41b 暗号化メール本文
42 返信用メールデータ
43 複写メールデータ
44 パスワードメールデータ
51 ダイアログボックス
51a 入力部
51b OKボタン
51c キャンセルボタン
【特許請求の範囲】
【請求項1】
ネットワーク網と、前記ネットワーク網に接続されたサーバと、前記ネットワーク網を介して前記サーバとの間で情報データを通信可能な少なくとも1つの端末とを有し、
前記サーバが、情報データ内を検索するデータ検索手段と、情報データ内の少なくとも一部を暗号化する暗号化処理手段と、少なくとも1つの所定パターンのデータから構成されるデータベースとを有する情報暗号化処理システムであって、
前記サーバが、前記端末から前記サーバに送信された情報データを前記データベースに基づいて前記データ検索手段により検索し、前記端末から送信された情報データに前記所定パターンに合致するデータが含まれている場合に、前記端末から送信された情報データのうちの前記所定パターンに合致するデータを含む一部のデータを前記暗号化処理手段により暗号化するように構成されている
ことを特徴とする情報暗号化処理システム。
【請求項2】
前記サーバは、前記暗号化手段により暗号化された、前記所定パターンに合致するデータを含む一部のデータを復号するためのパスワードを生成するパスワード生成手段をさらに有し、前記パスワード生成手段により前記端末から送信された情報データに関連付けされた前記パスワードを生成し、前記生成されたパスワードを、前記情報データを送信した端末に通知するように構成されていることを特徴とする請求項1に記載の情報暗号化処理システム。
【請求項3】
前記暗号化処理手段は、前記端末から送信された情報データのうちの前記所定パターンに合致するデータ以降のデータを暗号化することを特徴とする請求項1または2に記載の情報暗号化処理システム。
【請求項4】
前記暗号化処理手段は、前記端末から送信された情報データのうちの前記所定パターンに合致するデータを暗号化することを特徴とする請求項1または2に記載の情報暗号化処理システム。
【請求項5】
前記サーバが電子メールを送受信可能なメールサーバであり、前記端末から送信された情報データが電子メールデータであり、前記所定パターンのデータが文字列パターンのデータであることを特徴とする請求項1〜4のいずれか1項に記載の情報暗号化処理システム。
【請求項6】
サーバが、ネットワーク網を介して端末から送信された情報データ内に所定パターンのデータに合致するデータが含まれているか否かを検索する検索ステップと、
前記情報データに前記所定パターンのデータに合致するデータが含まれている場合に、前記サーバが、前記端末から送信された情報データのうちの前記所定のパターンのデータに合致したデータを含む一部のデータを暗号化する部分暗号化ステップと、
を含むことを特徴とする情報暗号化処理方法。
【請求項7】
前記サーバが、前記端末から送信された情報データに関連付けされた、該暗号化された情報データを復号するためのパスワードを生成し、生成したパスワードを該端末に通知するステップを含むことを特徴とする請求項6に記載の情報暗号化処理方法。
【請求項8】
前記部分暗号化ステップは、前記サーバが、前記端末から送信された情報データのうちの前記所定パターンのデータに合致するデータ以降のデータを暗号化するステップを含むことを特徴とする請求項6または7に記載の情報暗号化処理方法。
【請求項9】
前記部分暗号化ステップは、前記サーバが、前記端末から送信された情報データのうちの前記所定パターンのデータに合致するデータを暗号化するステップを含むことを特徴とする請求項6または7に記載の情報暗号化処理方法。
【請求項10】
前記サーバが電子メールを送受信可能なメールサーバであり、前記端末から送信された情報データが電子メールデータであり、前記所定パターンのデータが文字列パターンのデータであることを特徴とする請求項6〜9のいずれか1項に記載の情報暗号化処理方法。
【請求項1】
ネットワーク網と、前記ネットワーク網に接続されたサーバと、前記ネットワーク網を介して前記サーバとの間で情報データを通信可能な少なくとも1つの端末とを有し、
前記サーバが、情報データ内を検索するデータ検索手段と、情報データ内の少なくとも一部を暗号化する暗号化処理手段と、少なくとも1つの所定パターンのデータから構成されるデータベースとを有する情報暗号化処理システムであって、
前記サーバが、前記端末から前記サーバに送信された情報データを前記データベースに基づいて前記データ検索手段により検索し、前記端末から送信された情報データに前記所定パターンに合致するデータが含まれている場合に、前記端末から送信された情報データのうちの前記所定パターンに合致するデータを含む一部のデータを前記暗号化処理手段により暗号化するように構成されている
ことを特徴とする情報暗号化処理システム。
【請求項2】
前記サーバは、前記暗号化手段により暗号化された、前記所定パターンに合致するデータを含む一部のデータを復号するためのパスワードを生成するパスワード生成手段をさらに有し、前記パスワード生成手段により前記端末から送信された情報データに関連付けされた前記パスワードを生成し、前記生成されたパスワードを、前記情報データを送信した端末に通知するように構成されていることを特徴とする請求項1に記載の情報暗号化処理システム。
【請求項3】
前記暗号化処理手段は、前記端末から送信された情報データのうちの前記所定パターンに合致するデータ以降のデータを暗号化することを特徴とする請求項1または2に記載の情報暗号化処理システム。
【請求項4】
前記暗号化処理手段は、前記端末から送信された情報データのうちの前記所定パターンに合致するデータを暗号化することを特徴とする請求項1または2に記載の情報暗号化処理システム。
【請求項5】
前記サーバが電子メールを送受信可能なメールサーバであり、前記端末から送信された情報データが電子メールデータであり、前記所定パターンのデータが文字列パターンのデータであることを特徴とする請求項1〜4のいずれか1項に記載の情報暗号化処理システム。
【請求項6】
サーバが、ネットワーク網を介して端末から送信された情報データ内に所定パターンのデータに合致するデータが含まれているか否かを検索する検索ステップと、
前記情報データに前記所定パターンのデータに合致するデータが含まれている場合に、前記サーバが、前記端末から送信された情報データのうちの前記所定のパターンのデータに合致したデータを含む一部のデータを暗号化する部分暗号化ステップと、
を含むことを特徴とする情報暗号化処理方法。
【請求項7】
前記サーバが、前記端末から送信された情報データに関連付けされた、該暗号化された情報データを復号するためのパスワードを生成し、生成したパスワードを該端末に通知するステップを含むことを特徴とする請求項6に記載の情報暗号化処理方法。
【請求項8】
前記部分暗号化ステップは、前記サーバが、前記端末から送信された情報データのうちの前記所定パターンのデータに合致するデータ以降のデータを暗号化するステップを含むことを特徴とする請求項6または7に記載の情報暗号化処理方法。
【請求項9】
前記部分暗号化ステップは、前記サーバが、前記端末から送信された情報データのうちの前記所定パターンのデータに合致するデータを暗号化するステップを含むことを特徴とする請求項6または7に記載の情報暗号化処理方法。
【請求項10】
前記サーバが電子メールを送受信可能なメールサーバであり、前記端末から送信された情報データが電子メールデータであり、前記所定パターンのデータが文字列パターンのデータであることを特徴とする請求項6〜9のいずれか1項に記載の情報暗号化処理方法。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図4D】
【図5】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図4D】
【図5】
【公開番号】特開2012−244304(P2012−244304A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2011−110717(P2011−110717)
【出願日】平成23年5月17日(2011.5.17)
【出願人】(507214083)メタウォーター株式会社 (277)
【Fターム(参考)】
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成23年5月17日(2011.5.17)
【出願人】(507214083)メタウォーター株式会社 (277)
【Fターム(参考)】
[ Back to top ]