画像処理装置、画像処理システム、及び該画像処理装置におけるメール送信プログラム
【課題】電子メールの暗号化送信におけるユーザの操作性を向上させる。
【解決手段】通信ネットワークにより接続されたユーザの端末装置に、暗号化した電子メールを送信する画像処理装置であって、前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することにより上記課題を解決する。
【解決手段】通信ネットワークにより接続されたユーザの端末装置に、暗号化した電子メールを送信する画像処理装置であって、前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理装置、画像処理システム、及び該画像処理装置におけるメール送信プログラムに関する。
【背景技術】
【0002】
従来では、公開鍵基盤PKI(Public Key Infrastructure)に基づく電子メールの暗号化プロトコルとして、例えばS/MIME(Secure/Multipurpose Internet Mail Extensions)等が知られている。このS/MIMEに使用される証明書には、予め有効期限が設定されており、時間経過に伴い証明書は古くなる。したがって、証明書を利用する場合に、ユーザが誤って有効期限が切れた公開鍵証明書で暗号化した電子メールを送信しないように、証明書の有効性を検証することが求められている。
【0003】
そこで、従来では、メールクライアント機能を持った装置において、ユーザが公開鍵証明書を利用して電子メールを送信する際に、証明書の有効性を検証して有効期限切れの場合には電子メールを送信しないようにする方法が知られている。また、宛先リスト一括指定時に指定された宛先の証明書の有効性を検証して、無効とされた証明書が検出された場合にそれを表示する方法が知られている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のS/MIME機能を搭載したメールクライアントソフトでは、公開鍵証明書の有効期限の検証を電子メールの送信開始指示で実施している。このようなメール送信開始指示で有効性の検証を行う場合、公開鍵証明書の有効期限がメール作成開始時点で切れているにも関わらず、電子メールの設定やコンテンツを編集した後に送信できないことに気が付くため、ユーザの操作が無駄になる場合が生じる。
【0005】
また、上述した特許文献1に示す手法では、宛先リスト一括指定時に、個々の宛先に関連付けられている証明書の検証を開始している。しかしながら、公開鍵証明書は、ユーザ情報の一部としてアドレス帳に保管され、アドレス帳にはバイナリ形式やbase64によりエンコードされたテキスト形式で保管されている。したがって、公開鍵証明書の有効期限を検証するためには、日時の比較演算に必要な情報を抽出するためのファイル形式の変換や構文解析を行う必要がある。
【0006】
したがって、メールの送信の宛先が増加するほど、公開鍵証明書の検証に時間がかかってしまうため、ユーザの操作中に検証を実施する際、ユーザの操作性を損ねてしまう。
【0007】
本発明は、上記の課題に鑑みてなされたものであり、電子メールの暗号化送信におけるユーザの操作性を向上させる画像処理装置、画像処理システム、及び該画像処理装置におけるメール送信プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記目的を達成するために、通信ネットワークにより接続されたユーザの端末装置に、暗号化した電子メールを送信する画像処理装置であって、前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することを特徴とする。
【0009】
また、本発明は、ユーザの端末装置と、前記ユーザの端末装置に暗号化した電子メールを送信する画像処理装置とが通信ネットワークにより接続された画像処理システムであって、前記画像処理装置は、前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することを特徴とする。
【0010】
また、本発明は、コンピュータを、上述した画像処理装置が有する各手段として機能させるためのメール送信プログラムである。
【発明の効果】
【0011】
本発明によれば、電子メールの暗号化送信におけるユーザの操作性を向上させることが可能となる。
【図面の簡単な説明】
【0012】
【図1】本実施形態に係る画像処理システムの全体を示す図である。
【図2】本実施形態に係る画像処理装置のソフトウェアモジュールの構成を示す図である。
【図3】機器操作部の画面の一例を示す図である。
【図4】機器操作部の画面に表示されるユーザへの警告メッセージの一例を示す図である。
【図5】従来のS/MIME送信のシーケンスの一例を示す図である。
【図6】本実施形態に係るS/MIME送信のシーケンスの一例を示す図である。
【図7】公開鍵証明書が登録されるときのアドレス帳のデータ構造の一例を示す図である。
【図8】公開鍵証明書を登録するときの処理の流れを示すフローチャートである。
【図9】公開鍵証明書を削除するときの処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態について詳細に説明する。
【0014】
<画像処理システム:機能ブロック例>
図1は、本実施形態に係る画像処理システムの全体を示す図である。図1に示すように、画像処理システム100は、例えばインターネット等に代表される通信ネットワーク1を介して接続された画像処理装置10と、メールサーバ20と、ユーザ端末30A〜30Bとを有するように構成される。
【0015】
画像処理装置10は、例えばスキャナ、プリンタ、FAX、コピー機等が一体となって構成されたMFP(Multi Function Peripheral:複数の機能を搭載した複合的な周辺機器である多機能周辺装置)等である。
【0016】
画像処理装置10は、HDD(Hard Disk Drive)11と、RAM(Random Access Memory)12と、NVRAM(Non Volatile RAM)13と、ROM(Read Only Memory)14と、CPU(Central Processing Unit)15と、スキャナプロッタエンジン16と、ネットワークI/F17と、リアルタイムクロック18とを有するように構成され、それぞれバスで接続されている。
【0017】
HDD11は、例えば大容量の不揮発性メモリであり、例えばアドレス帳に含まれるユーザ情報、読み取った画像情報、送信メールジョブ等を記憶する。
【0018】
RAM12は、CPU15及び各モジュールの処理動作で発生する各種データの一次保管、処理に必要なワーク用のメモリとして用いられ、例えば変数等を記憶する。
【0019】
NVRAM13は、画像処理装置10の電源がオフの場合にも保持すべきデータ等を格納する。また、NVRAM13は、機器の暗号化の有効、無効設定等を記憶する。
【0020】
ROM14は、画像処理装置10の基本プログラムや後述する画像処理装置10が有する各手段として機能させるメール送信プログラム等の各種プログラム、各種データ等を格納する。
【0021】
CPU15は、ROM14に格納されたプログラムに基づいてRAM12をワークメモリとして用い、画像形成装置10の各部を制御して、スキャナ機能、コピー機能、プリンタ機能、ファクシミリ機能、メール送信機能等の各機能を実行する。また、CPU15は、後述する各モジュールを制御する。
【0022】
スキャナプロッタエンジン16は、CPU15の制御の下、印刷及び読取等を実行する。例えば、スキャナプロッタエンジン16は、原稿の画像を読み取り、読み取った画像データを所定の印刷方式、例えば電子写真方式等により用紙に記録出力する。
【0023】
ネットワークI/F17は、通信ネットワーク1により接続されているメールサーバ20や、機器外部のユーザ端末30A〜30Bと各種データの送受信を行う。
【0024】
リアルタイムクロック18は、現在時刻を、例えばUTC(Universal Time,Coordinated)等により計時する。
【0025】
上述した構成を有することにより、画像処理装置10は、通信ネットワーク1に接続されたメールサーバ20等に対して、所定の暗号化を行った電子メールによる文書等を送信する。
【0026】
メールサーバ20は、画像処理装置10から通信ネットワーク1を介して送信されてきた暗号化された電子メールを受信して蓄積する。
【0027】
ユーザ端末30A〜30Bは、例えばPC(パーソナルコンピュータ)等であり、公開鍵証明書に対応する秘密鍵がインストールされ、各ユーザ宛の暗号化された電子メールをメールサーバ20から取得する。なお、図1の例では、2つのユーザ端末30A〜30Bを有する例を示したが、本発明においてはこれに限定されず、複数のユーザ端末を有する構成とすることができる。
【0028】
<画像処理装置のソフトウェアモジュールの構成>
図2は、本実施形態に係る画像処理装置のソフトウェアモジュールの構成を示す図である。図2に示すように、画像処理装置10は、機器操作部40と、アプリケーション部(有効期限判断手段)41と、アドレス帳管理モジュール(ユーザ情報管理手段)42と、メール送信モジュール43(メール送信手段)と、証明書管理モジュール(有効期限情報取得手段)44と、暗号化モジュール45とを有するように構成される。
【0029】
機器操作部40は、例えば操作パネル等により構成され、ユーザにより入力されたユーザ入力情報を受け付け、受け付けたユーザ入力情報をアプリケーション部41に転送する。また、機器操作部40は、アプリケーション部41から転送されてきた出力情報を表示する。
【0030】
ネットワークI/F17は、例えば機器外部のユーザ端末30A〜30Bから通信ネットワーク1を介して画像処理装置10にアクセスする場合に、ユーザ入力情報を受信し、受信したユーザ入力情報をアプリケーション部41に転送する。また、ネットワークI/F17は、アプリケーション部41から転送されてきた出力情報をユーザ端末30A〜30Bに転送する。
【0031】
アプリケーション部41は、機器操作部40又はネットワークI/F17から取得したユーザ入力情報に基づき処理を行い、処理結果を出力情報として機器操作部40又はネットワークI/F17に転送する。このように、アプリケーション部41は、画像処理装置10のサービスを利用するユーザインタフェースとしての機能を提供する。
【0032】
例えば、アプリケーション部41は、機器操作部40又はネットワークI/F17を介して接続されているユーザ端末30A〜30Bから、例えばユーザ情報の取得、登録、削除等の要求指示を受けると、アドレス帳管理モジュール42に各要求を通知する。また、アプリケーション部41は、例えば機器操作部40又はネットワークI/F17を介して接続されているユーザ端末30A〜30Bからメール送信要求を受けると、メール送信モジュール43にメール送信要求を通知する。
【0033】
また、アプリケーション部41は、アドレス帳管理モジュール42により管理された公開鍵証明書の有効期限情報に基づいて、ユーザの公開鍵証明書における有効性を判断する。具体的には、アプリケーション部41は、機器操作部40又はネットワークI/F17を介して接続されているユーザ端末30A〜30Bから、例えば暗号化オプションが有効設定された通知や送信宛先にメールアドレスが選択された通知等を受信すると、選択されたメールアドレスに対応するユーザの公開鍵証明書の有効性を判断する。
【0034】
このとき、アプリケーション部41は、アドレス管理モジュール42に選択されたメールアドレスに対応するユーザ情報の呼び出し要求を行い、公開鍵証明書の証明書開始日時及び有効期限切れ日時を取得して、現在時刻と比較する。比較結果により、公開鍵証明書が有効期限切れと判断した場合、又は公開鍵証明書の有効期限切れ間近と判断した場合、機器操作部40又はネットワークI/F17を介してユーザ端末30A〜30Bに警告を出力する。
【0035】
また、アプリケーション部41は、比較結果により、例えば現在時刻が有効期限切れ日時より前であって、現在時刻と有効期限切れ日時との差が所定日数以内である場合、公開鍵証明書の有効期限切れ間近と判断し、対応するユーザの送信宛先を選択するか否か選択させる選択画面を、例えば機器操作部40を介して表示する。
【0036】
アドレス帳管理モジュール42は、ユーザ情報が含まれるアドレス帳を記憶し、アプリケーション部41からの要求により、例えばアドレス帳に保管されているデータの登録、呼び出し、削除等を行う。
【0037】
ここで、アドレス帳管理モジュール42は、ユーザの公開鍵証明書と、証明書管理モジュール44により取得した有効期限情報とを対応付け、ユーザ情報に含めて管理する。具体的には、アドレス帳管理モジュール42は、アドレス帳に、ユーザごとに、例えば登録番号、ユーザ名、メールアドレス等の他、公開鍵証明書、有効期限情報としての証明書開始日時及び有効期限切れ日時等を登録して管理する。
【0038】
アドレス帳管理モジュール42は、アプリケーション部41からの要求により、アドレス帳にユーザの公開鍵証明書を登録する際、公開鍵証明書を証明書管理モジュール44に転送し、公開鍵証明書の解析を要求する。また、アドレス帳管理モジュール42は、証明書管理モジュール44により解析された公開鍵証明書の証明書開始日時、有効期限切れ日時を、証明書管理モジュール44から取得すると、公開鍵証明書と共に登録する。
【0039】
このように、アドレス帳管理モジュール42は、ユーザ情報の一部として、アドレス帳に公開鍵証明書を登録するときに、公開鍵証明書と対応付けて、公開鍵証明書の有効期限の検証に必要な証明書開始日時及び有効期限切れ日時を共に登録して管理する。なお、アドレス帳管理モジュール42は、アプリケーション部41からの要求により、公開鍵証明書を更新する際にも同様の処理を行う。また、アドレス帳管理モジュール42は、公開鍵証明書を削除する際、公開鍵証明書に対応する証明書開始日時及び有効期限切れ日時も共に削除する。
【0040】
このように、アドレス帳管理モジュール42は、アドレス帳に公開鍵証明書と、対応する証明書開始日時及び有効期限切れ日時とが一致するように管理する。なお、アドレス帳のデータ構造の一例については後述する。
【0041】
メール送信モジュール43は、アプリケーション部41から公開鍵証明書が有効と判断された場合に、暗号化した電子メールを送信する。具体的には、メール送信モジュール43は、アプリケーション部41からメール送信要求を受けると、送信宛先ごとに、アドレス帳管理モジュール42によりアドレス帳に登録されている公開鍵証明書を取得し、暗号化モジュール45に転送する。また、メール送信モジュール43は、暗号化モジュール45により暗号化された電子メールをネットワークI/F17を介してメールサーバ20に送信する。
【0042】
証明書管理モジュール44は、ユーザの公開鍵証明書が登録される際、公開鍵証明書を解析して、公開鍵証明書の有効期限情報を取得する。具体的には、アドレス帳管理モジュール42からの公開鍵証明書の解析要求に応じて、アドレス帳管理モジュール42から取得した公開鍵証明書のファイル形式の変換や構文解析を行う。また、証明書管理モジュール44は、有効期限情報としての公開鍵証明書の証明書開始日時、有効期限切れ日時を、アプリケーション部41による比較演算処理が可能な整数値へ変換し、変換した証明書開始日時、有効期限切れ日時をアドレス帳管理モジュール42に転送する。
【0043】
暗号化モジュール45は、メール送信モジュール43から取得した電子メールを共通鍵により暗号化し、メール送信モジュール43から取得した公開鍵証明書を用いて共通鍵を暗号化する。また、暗号化モジュール45は、暗号化した電子メール及び暗号化した共通鍵をメール送信モジュール43に転送する。
【0044】
上述したように、本実施形態では、アドレス帳に公開鍵証明書が登録される際に、公開鍵証明書の有効期限の検証に必要な証明書開始日時及び有効期限切れ日時を抽出して、ユーザ情報の一部として公開鍵証明書と対応付けて管理する。これにより、ユーザの操作中でも、アドレス帳から証明書開始日時と有効期限切れ日時だけを取り出して、公開鍵証明書の有効期限を検証できることが可能となるため、公開鍵証明書を解析することなく瞬時に検証処理を実行することが可能となる。
【0045】
<機器操作部40について>
次に、図3及び図4を参照して、上述した画像処理装置10の機器操作部40について説明する。図3は、機器操作部の画面の一例を示す図である。また、図4は、機器操作部の画面に表示されるユーザへの警告メッセージの一例を示す図である。
【0046】
図3に示すように、機器操作部40は、例えば操作パネルであり、「COPY」、「SCANNER」、「FAX」等の機能を選択するための機能選択キーと、スタートキー等の押しボタンと、メール宛先等を表示する送信宛先表示部と、装置内のアドレス帳に登録されている登録ユーザ名を表示する画面等から構成されている。
【0047】
例えば画面がタッチパネル式であれば、図3に示す暗号化ボタンや、登録ユーザ名が選択可能な登録ユーザ選択ボタンを画面上に配置しても良い。なお、図3の例では、例えば登録ユーザ名のうち「ユーザ002」と「ユーザ004」が選択された例が示されている。
【0048】
また、図4に示すように、本実施形態では、アプリケーション部41により、送信宛先に選択された登録ユーザの公開鍵証明書を検証して、公開鍵証明書が有効期限切れ、又は有効期限切れ間近等と判断された場合、警告メッセージを画面上に表示することが可能である。
【0049】
例えば、該当ユーザの公開鍵証明書が有効期限切れの場合には、送信不可である旨を伝えるメッセージを表示し、有効期限切れ間近となっている場合には、選択画面を表示して、選択画面に該当ユーザに送信するか否か選択させるメッセージと、有効期限切れ日時等を表示して、ユーザ(送信者)に判断を求めても良い。このとき、ユーザが送信するか否か判断可能なように、現在時刻を表示しておいても良い。
【0050】
図4の例では、公開鍵証明書の有効期限切れ間近に表示される選択画面の例として、「宛先証明書の有効期限切れ間近です。この宛先を選択しますか?」という警告メッセージ、該当ユーザ情報(ユーザ001)、有効期限(2011/03/31 12:32:55)、及び「選択しない」又は「選択する」の何れかを選択させるボタンが表示されている。更に、現在時刻表示(2011/3/28 16:20)が表示されている。なお、本発明における表示内容やレイアウト等についてはこれに限定されるものではない。
【0051】
<従来のS/MIME送信のシーケンス>
次に、図5を用いて、従来の画像処理装置により実現されるS/MIME送信のシーケンスについて説明する。図5は、従来のS/MIME送信のシーケンスの一例を示す図である。
【0052】
図5に示すように、従来のS/MIME送信のシーケンスでは、機器操作部40が、送信者(ユーザ等)から暗号化オプションの有効設定を受け付けると(S10)、アプリケーション部41に暗号化オプションの有効設定通知を送信し(S11)、アプリケーション部41から暗号化オプションの有効更新通知を受信する(S12)。
【0053】
機器操作部40は、送信者からメール宛先の選択設定を受け付けると(S13)、アプリケーション部41にメール宛先選択通知を送信する(S14)。アプリケーション部41は、アドレス管理モジュール42からメール宛先に対応するユーザ情報を取得すると(S15)、送信宛先に追加し(S16)、宛先一覧を更新して機器操作部40に通知する(S17)。
【0054】
送信者がスタートキー等を押下すると(S18)、機器操作部40は、アプリケーション部41に送信開始通知を送信し(S19)、アプリケーション部41は、メール送信モジュール43にメール送信要求を送信する(S20)。次に、メール送信モジュール43は、証明書管理モジュール44にメール宛先の公開鍵証明書の検証要求を送信し(S21)、証明書管理モジュール44が検証結果を返信すると(S22)、アプリケーション部41に検証結果を通知する(S23)。
【0055】
図5の例では、S23の処理により得られる検証結果が、「有効期間外」又は「有効期間内」のものであるかにより異なる処理を行う。具体的には、アプリケーション部41は、「有効期間外」のものであると判断した場合には、メール送信モジュール43にメール送信の中止要求を送信する(S24)。
【0056】
また、アプリケーション部41は、機器操作部40に対して警告の表示要求を送信する(S25)。
【0057】
一方、アプリケーション部41は、「有効期間内」のものであると判断した場合には、メール送信モジュール43にメール送信開始要求を送信し(S26)、暗号化モジュール45が暗号化処理を実行して(S27)、S27の処理により暗号化された結果がメール送信モジュール43に転送される。
【0058】
上述した図5の例では、送信者によるスタートキーの押下により、メール送信モジュール43にメール送信要求を通知し、その後、証明書管理モジュール44にて公開鍵証明書の解析、有効期限の検証が行われる。
【0059】
このとき、公開鍵証明書の有効期限が切れていると、スタートキーの押下までの操作(例えば読み取った画像のHDDへの蓄積設定や、画質調整、デジタル署名等を含む)や、スタートキーの押下による画像の読み取り処理等が無駄な処理となってしまうため、操作の早い段階で有効期限を検証する必要があった。
【0060】
<本実施形態に係るS/MIME送信のシーケンス>
次に、図6を用いて、本実施形態に係る画像処理装置10により実現されるS/MIME送信のシーケンスについて説明する。図6は、本実施形態に係るS/MIME送信のシーケンスの一例を示す図である。なお、図6のS30〜S34の処理は、図5のS10〜S14の処理と同様の処理のため説明を省略する。
【0061】
図6に示すように、本実施形態に係るS/MIME送信では、S34の処理により機器操作部40からアプリケーション部41にメール宛先選択通知が送信されると、アプリケーション部41は、選択されたメール宛先に対応するユーザ情報(例えば公開鍵証明書の開始日時、有効期限切れ日時等)を取得し(S35)、公開鍵有効日時等の検証を行う(S36)。なお、グループ宛先のように、メール宛先が一括指定された場合には、宛先を展開して指定されたメール宛先件数分の検証処理を繰り返すものとする。
【0062】
また、図6の例では、S36の処理により得られる検証結果が、「有効期限間近、もしくは有効期間外」又は「有効期間内」のものであるかにより異なる処理を行う。具体的には、アプリケーション部41は、「有効期限間近、もしくは有効期間外」のものである場合、機器操作部40に警告を表示させる(S37)。
【0063】
一方、アプリケーション部41は、「有効期間内」のものであると判断した場合には、の場合には、送信宛先として追加し(S38)、宛先一覧を更新して機器操作部40に通知する(S39)。
【0064】
次に、送信者(ユーザ等)によりスタートキー等が押下されると(S40)、機器操作部40は、アプリケーション部41に送信開始通知を送信する(S41)。アプリケーション部41がメール送信モジュール43にメール送信要求を送信すると(S42)、暗号化モジュール45は、暗号化処理を実行して(S43)、S43の処理により暗号化された結果がメール送信モジュール43に転送される。
【0065】
なお、メール作成中に有効期限切れとなったメール宛先を排除するため、送信開始要求前に再度公開鍵証明書の有効期限を検証しても良い。
【0066】
上述したように、本実施形態では、「暗号化オプションが有効、メール宛先が選択される」条件が揃ったときに、ユーザがメールを暗号化して送信しようとしているとし、公開鍵証明書の有効期限の検証を行う。ここで、公開鍵証明書を解析することなく、アドレス帳に登録している有効期限情報のみ取得し、公開鍵証明書が有効期間内か否か判断することにより、メール宛先に指定されたユーザの公開鍵証明書の有効期限を短時間で検証することが可能となる。
【0067】
また、メール宛先に選択される度に有効期限の検証を行うため、有効期限が切れている宛先を確実に除くことが可能となる。宛先が複数選択された後に、暗号化のオプションが有効化された場合でも、短時間で有効期限を検証することが可能であるため、検証に時間がかからない。
【0068】
また、本実施形態では、スタートキーを押下する前に、有効期限が切れているか否かを、確認する処理を別途必要とせず、ユーザの通常通りの操作の中で、ユーザに有効期限切れの証明書を利用しないように警告することが可能となる。また、メール編集の早期段階で警告するため、ユーザ操作の無駄をなくすことが可能となる。
【0069】
また、例えば有効期限が間近となっている場合でも、有効期限切れの日時を選択画面に提示してユーザに送信するか否か判断させることにより、受信者のもとに届いたときに有効期限が切れてしまうようなことを避けることが可能となる。
【0070】
なお、図6に示すS/MIME送信のシーケンスでは、機器操作部40において送信者からの暗号化オプションの有効設定やメール宛先の選択設定を受け付けたが、本発明においてはこれに限定されず、ユーザ端末30A〜30Bから受け付けても良い。
【0071】
<アドレス帳のデータ構造>
次に、図7を用いて、上述した公開鍵証明書が登録されるときのアドレス帳のデータ構造について説明する。図7は、公開鍵証明書が登録されるときのアドレス帳のデータ構造の一例を示す図である。
【0072】
図7(A)は、公開鍵証明書をアドレス帳のユーザ001へ登録するときに、アドレス帳に含まれているユーザ情報を示している。図7(A)に示すように、ユーザ001のアドレス帳には、例えば「登録ID」、「名前」、「所属グループ」、「メールアドレス」、「個別設定情報」等のユーザ情報が登録されている。
【0073】
図7(B)は、公開鍵証明書がアドレス帳のユーザ001に正常に登録されたときに、アドレス帳に含まれているユーザ情報を示している。図7(B)に示すように、ユーザ001のアドレス帳には、「公開鍵証明書」に対応付けて、有効期限情報としての「証明書開始日時」、「有効期限切れ日時」が共に登録されている。
【0074】
上述したように、本実施形態では、アドレス帳に公開鍵証明書を登録する際、アドレス帳管理モジュール42が、証明書管理モジュール44を呼び出して、予め公開鍵証明書のファイル形式の変換や構文解析を行い、「証明書開始日時」、「有効期限切れ日時」を抽出しておく。
【0075】
したがって、本実施形態では、アドレス帳管理モジュール42が、図7(B)に示すように、証明書管理モジュール44により抽出された証明書開始日時及び有効期限切れ日時を、公開鍵証明書と対応させてアドレス帳に保管することが可能となる。なお、本実施形態におけるアドレス帳のデータ構造については、図7(B)に示す構造に限定されるものではなく、項目内容、順序、データ長等は、任意に設定することができる。
【0076】
<公開鍵証明書を登録するときの処理の流れ>
次に、図8を用いて、上述したアドレス帳管理モジュール42により公開鍵証明書をアドレス帳に登録するときの処理の一例について説明する。図8は、公開鍵証明書を登録するときの処理の流れを示すフローチャートである。なお、公開鍵証明書を登録する際、アドレス帳管理モジュール42は、証明書管理モジュール44に公開鍵証明書の解析を要求して、公開鍵証明書を証明書管理モジュール44に転送する。
【0077】
図8に示すように、証明書管理モジュール44は、アドレス帳管理モジュール42から公開鍵証明書を取得すると、例えばバイナリ形式やbase64によりエンコードされたテキスト形式で保管されている公開鍵証明書の変換処理を実行する(S50)。
【0078】
次に、証明書管理モジュール44は、変換された公開鍵証明書の内容からその公開鍵証明書が有効か否か判断する(S51)。なお、S51の処理においては、公開鍵証明書が有効期間内であるか否かを判断する他にも、例えばメールアドレスが登録ユーザのものか否か、信頼できる認証局に署名された証明書であるか否か、及び証明書が失効していないか等のうち、少なくとも1つの事象について検証しても良い。
【0079】
S51の処理において、公開鍵証明書が有効と判断された場合(S51において、YES)、アドレス帳管理モジュール42は、公開鍵証明書の有効期限情報(証明書開始日時、有効期限切れ日時等)の取得処理を実行する(S52)。
【0080】
次に、アドレス帳管理モジュール42は、公開鍵証明書の有効期限情報を正常に取得したか否か判断し(S53)、正常に取得したと判断した場合(S53において、YES)、アドレス帳への公開鍵証明書の登録処理を実行し(S54)、処理を終了する。
【0081】
一方、公開鍵証明書が有効でないと判断された場合(S51において、NO)、又は、公開鍵証明書の有効期限情報を正常に取得していないと判断した場合(S53において、NO)、エラー処理を実行し(S55)、処理を終了する。
【0082】
なお、S53の処理において、公開鍵証明書から有効期限情報を正常に取得できなかった場合には、公開鍵証明書の形式が不正である可能性があり、公開鍵証明書と有効期限期限情報との対応が取れないため、証明書を登録できないものとしてエラー処理を実行する。
【0083】
<公開鍵証明書を削除するときの処理の流れ>
次に、図9を用いて、上述したアドレス帳管理モジュール42により公開鍵証明書をアドレス帳から削除するときの処理の一例について説明する。図9は、公開鍵証明書を削除するときの処理の流れを示すフローチャートである。
【0084】
図9に示すように、アドレス帳管理モジュール42は、公開鍵証明書を削除する際、アドレス帳から公開鍵証明書の削除処理を実行する(S60)。
【0085】
次に、アドレス帳管理モジュール42は、公開鍵証明書の有効期限情報(証明書開始日時、有効期限切れ日時等)の削除処理を実行し(S61)、処理を終了する。これにより、アドレス帳には、公開鍵証明書が削除された後、有効期限情報等が残らないように、公開鍵証明書と同時に消去することが可能となる。
【0086】
上述したように、本発明の実施形態によれば、電子メールの暗号化送信におけるユーザの操作性を向上させることが可能となる。
【0087】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【符号の説明】
【0088】
1 通信ネットワーク
10 画像処理装置
11 HDD
12 RAM
13 NVRAM
14 ROM
15 CPU
16 スキャナプロッタエンジン
17 ネットワークI/F
18 リアルタイムクロック
20 メールサーバ
30 ユーザ端末
40 機器操作部
41 アプリケーション部
42 アドレス帳管理モジュール
43 メール送信モジュール
44 証明書管理モジュール
45 暗号化モジュール
100 画像処理システム
【先行技術文献】
【特許文献】
【0089】
【特許文献1】特開2007−60415号公報
【技術分野】
【0001】
本発明は、画像処理装置、画像処理システム、及び該画像処理装置におけるメール送信プログラムに関する。
【背景技術】
【0002】
従来では、公開鍵基盤PKI(Public Key Infrastructure)に基づく電子メールの暗号化プロトコルとして、例えばS/MIME(Secure/Multipurpose Internet Mail Extensions)等が知られている。このS/MIMEに使用される証明書には、予め有効期限が設定されており、時間経過に伴い証明書は古くなる。したがって、証明書を利用する場合に、ユーザが誤って有効期限が切れた公開鍵証明書で暗号化した電子メールを送信しないように、証明書の有効性を検証することが求められている。
【0003】
そこで、従来では、メールクライアント機能を持った装置において、ユーザが公開鍵証明書を利用して電子メールを送信する際に、証明書の有効性を検証して有効期限切れの場合には電子メールを送信しないようにする方法が知られている。また、宛先リスト一括指定時に指定された宛先の証明書の有効性を検証して、無効とされた証明書が検出された場合にそれを表示する方法が知られている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のS/MIME機能を搭載したメールクライアントソフトでは、公開鍵証明書の有効期限の検証を電子メールの送信開始指示で実施している。このようなメール送信開始指示で有効性の検証を行う場合、公開鍵証明書の有効期限がメール作成開始時点で切れているにも関わらず、電子メールの設定やコンテンツを編集した後に送信できないことに気が付くため、ユーザの操作が無駄になる場合が生じる。
【0005】
また、上述した特許文献1に示す手法では、宛先リスト一括指定時に、個々の宛先に関連付けられている証明書の検証を開始している。しかしながら、公開鍵証明書は、ユーザ情報の一部としてアドレス帳に保管され、アドレス帳にはバイナリ形式やbase64によりエンコードされたテキスト形式で保管されている。したがって、公開鍵証明書の有効期限を検証するためには、日時の比較演算に必要な情報を抽出するためのファイル形式の変換や構文解析を行う必要がある。
【0006】
したがって、メールの送信の宛先が増加するほど、公開鍵証明書の検証に時間がかかってしまうため、ユーザの操作中に検証を実施する際、ユーザの操作性を損ねてしまう。
【0007】
本発明は、上記の課題に鑑みてなされたものであり、電子メールの暗号化送信におけるユーザの操作性を向上させる画像処理装置、画像処理システム、及び該画像処理装置におけるメール送信プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記目的を達成するために、通信ネットワークにより接続されたユーザの端末装置に、暗号化した電子メールを送信する画像処理装置であって、前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することを特徴とする。
【0009】
また、本発明は、ユーザの端末装置と、前記ユーザの端末装置に暗号化した電子メールを送信する画像処理装置とが通信ネットワークにより接続された画像処理システムであって、前記画像処理装置は、前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することを特徴とする。
【0010】
また、本発明は、コンピュータを、上述した画像処理装置が有する各手段として機能させるためのメール送信プログラムである。
【発明の効果】
【0011】
本発明によれば、電子メールの暗号化送信におけるユーザの操作性を向上させることが可能となる。
【図面の簡単な説明】
【0012】
【図1】本実施形態に係る画像処理システムの全体を示す図である。
【図2】本実施形態に係る画像処理装置のソフトウェアモジュールの構成を示す図である。
【図3】機器操作部の画面の一例を示す図である。
【図4】機器操作部の画面に表示されるユーザへの警告メッセージの一例を示す図である。
【図5】従来のS/MIME送信のシーケンスの一例を示す図である。
【図6】本実施形態に係るS/MIME送信のシーケンスの一例を示す図である。
【図7】公開鍵証明書が登録されるときのアドレス帳のデータ構造の一例を示す図である。
【図8】公開鍵証明書を登録するときの処理の流れを示すフローチャートである。
【図9】公開鍵証明書を削除するときの処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態について詳細に説明する。
【0014】
<画像処理システム:機能ブロック例>
図1は、本実施形態に係る画像処理システムの全体を示す図である。図1に示すように、画像処理システム100は、例えばインターネット等に代表される通信ネットワーク1を介して接続された画像処理装置10と、メールサーバ20と、ユーザ端末30A〜30Bとを有するように構成される。
【0015】
画像処理装置10は、例えばスキャナ、プリンタ、FAX、コピー機等が一体となって構成されたMFP(Multi Function Peripheral:複数の機能を搭載した複合的な周辺機器である多機能周辺装置)等である。
【0016】
画像処理装置10は、HDD(Hard Disk Drive)11と、RAM(Random Access Memory)12と、NVRAM(Non Volatile RAM)13と、ROM(Read Only Memory)14と、CPU(Central Processing Unit)15と、スキャナプロッタエンジン16と、ネットワークI/F17と、リアルタイムクロック18とを有するように構成され、それぞれバスで接続されている。
【0017】
HDD11は、例えば大容量の不揮発性メモリであり、例えばアドレス帳に含まれるユーザ情報、読み取った画像情報、送信メールジョブ等を記憶する。
【0018】
RAM12は、CPU15及び各モジュールの処理動作で発生する各種データの一次保管、処理に必要なワーク用のメモリとして用いられ、例えば変数等を記憶する。
【0019】
NVRAM13は、画像処理装置10の電源がオフの場合にも保持すべきデータ等を格納する。また、NVRAM13は、機器の暗号化の有効、無効設定等を記憶する。
【0020】
ROM14は、画像処理装置10の基本プログラムや後述する画像処理装置10が有する各手段として機能させるメール送信プログラム等の各種プログラム、各種データ等を格納する。
【0021】
CPU15は、ROM14に格納されたプログラムに基づいてRAM12をワークメモリとして用い、画像形成装置10の各部を制御して、スキャナ機能、コピー機能、プリンタ機能、ファクシミリ機能、メール送信機能等の各機能を実行する。また、CPU15は、後述する各モジュールを制御する。
【0022】
スキャナプロッタエンジン16は、CPU15の制御の下、印刷及び読取等を実行する。例えば、スキャナプロッタエンジン16は、原稿の画像を読み取り、読み取った画像データを所定の印刷方式、例えば電子写真方式等により用紙に記録出力する。
【0023】
ネットワークI/F17は、通信ネットワーク1により接続されているメールサーバ20や、機器外部のユーザ端末30A〜30Bと各種データの送受信を行う。
【0024】
リアルタイムクロック18は、現在時刻を、例えばUTC(Universal Time,Coordinated)等により計時する。
【0025】
上述した構成を有することにより、画像処理装置10は、通信ネットワーク1に接続されたメールサーバ20等に対して、所定の暗号化を行った電子メールによる文書等を送信する。
【0026】
メールサーバ20は、画像処理装置10から通信ネットワーク1を介して送信されてきた暗号化された電子メールを受信して蓄積する。
【0027】
ユーザ端末30A〜30Bは、例えばPC(パーソナルコンピュータ)等であり、公開鍵証明書に対応する秘密鍵がインストールされ、各ユーザ宛の暗号化された電子メールをメールサーバ20から取得する。なお、図1の例では、2つのユーザ端末30A〜30Bを有する例を示したが、本発明においてはこれに限定されず、複数のユーザ端末を有する構成とすることができる。
【0028】
<画像処理装置のソフトウェアモジュールの構成>
図2は、本実施形態に係る画像処理装置のソフトウェアモジュールの構成を示す図である。図2に示すように、画像処理装置10は、機器操作部40と、アプリケーション部(有効期限判断手段)41と、アドレス帳管理モジュール(ユーザ情報管理手段)42と、メール送信モジュール43(メール送信手段)と、証明書管理モジュール(有効期限情報取得手段)44と、暗号化モジュール45とを有するように構成される。
【0029】
機器操作部40は、例えば操作パネル等により構成され、ユーザにより入力されたユーザ入力情報を受け付け、受け付けたユーザ入力情報をアプリケーション部41に転送する。また、機器操作部40は、アプリケーション部41から転送されてきた出力情報を表示する。
【0030】
ネットワークI/F17は、例えば機器外部のユーザ端末30A〜30Bから通信ネットワーク1を介して画像処理装置10にアクセスする場合に、ユーザ入力情報を受信し、受信したユーザ入力情報をアプリケーション部41に転送する。また、ネットワークI/F17は、アプリケーション部41から転送されてきた出力情報をユーザ端末30A〜30Bに転送する。
【0031】
アプリケーション部41は、機器操作部40又はネットワークI/F17から取得したユーザ入力情報に基づき処理を行い、処理結果を出力情報として機器操作部40又はネットワークI/F17に転送する。このように、アプリケーション部41は、画像処理装置10のサービスを利用するユーザインタフェースとしての機能を提供する。
【0032】
例えば、アプリケーション部41は、機器操作部40又はネットワークI/F17を介して接続されているユーザ端末30A〜30Bから、例えばユーザ情報の取得、登録、削除等の要求指示を受けると、アドレス帳管理モジュール42に各要求を通知する。また、アプリケーション部41は、例えば機器操作部40又はネットワークI/F17を介して接続されているユーザ端末30A〜30Bからメール送信要求を受けると、メール送信モジュール43にメール送信要求を通知する。
【0033】
また、アプリケーション部41は、アドレス帳管理モジュール42により管理された公開鍵証明書の有効期限情報に基づいて、ユーザの公開鍵証明書における有効性を判断する。具体的には、アプリケーション部41は、機器操作部40又はネットワークI/F17を介して接続されているユーザ端末30A〜30Bから、例えば暗号化オプションが有効設定された通知や送信宛先にメールアドレスが選択された通知等を受信すると、選択されたメールアドレスに対応するユーザの公開鍵証明書の有効性を判断する。
【0034】
このとき、アプリケーション部41は、アドレス管理モジュール42に選択されたメールアドレスに対応するユーザ情報の呼び出し要求を行い、公開鍵証明書の証明書開始日時及び有効期限切れ日時を取得して、現在時刻と比較する。比較結果により、公開鍵証明書が有効期限切れと判断した場合、又は公開鍵証明書の有効期限切れ間近と判断した場合、機器操作部40又はネットワークI/F17を介してユーザ端末30A〜30Bに警告を出力する。
【0035】
また、アプリケーション部41は、比較結果により、例えば現在時刻が有効期限切れ日時より前であって、現在時刻と有効期限切れ日時との差が所定日数以内である場合、公開鍵証明書の有効期限切れ間近と判断し、対応するユーザの送信宛先を選択するか否か選択させる選択画面を、例えば機器操作部40を介して表示する。
【0036】
アドレス帳管理モジュール42は、ユーザ情報が含まれるアドレス帳を記憶し、アプリケーション部41からの要求により、例えばアドレス帳に保管されているデータの登録、呼び出し、削除等を行う。
【0037】
ここで、アドレス帳管理モジュール42は、ユーザの公開鍵証明書と、証明書管理モジュール44により取得した有効期限情報とを対応付け、ユーザ情報に含めて管理する。具体的には、アドレス帳管理モジュール42は、アドレス帳に、ユーザごとに、例えば登録番号、ユーザ名、メールアドレス等の他、公開鍵証明書、有効期限情報としての証明書開始日時及び有効期限切れ日時等を登録して管理する。
【0038】
アドレス帳管理モジュール42は、アプリケーション部41からの要求により、アドレス帳にユーザの公開鍵証明書を登録する際、公開鍵証明書を証明書管理モジュール44に転送し、公開鍵証明書の解析を要求する。また、アドレス帳管理モジュール42は、証明書管理モジュール44により解析された公開鍵証明書の証明書開始日時、有効期限切れ日時を、証明書管理モジュール44から取得すると、公開鍵証明書と共に登録する。
【0039】
このように、アドレス帳管理モジュール42は、ユーザ情報の一部として、アドレス帳に公開鍵証明書を登録するときに、公開鍵証明書と対応付けて、公開鍵証明書の有効期限の検証に必要な証明書開始日時及び有効期限切れ日時を共に登録して管理する。なお、アドレス帳管理モジュール42は、アプリケーション部41からの要求により、公開鍵証明書を更新する際にも同様の処理を行う。また、アドレス帳管理モジュール42は、公開鍵証明書を削除する際、公開鍵証明書に対応する証明書開始日時及び有効期限切れ日時も共に削除する。
【0040】
このように、アドレス帳管理モジュール42は、アドレス帳に公開鍵証明書と、対応する証明書開始日時及び有効期限切れ日時とが一致するように管理する。なお、アドレス帳のデータ構造の一例については後述する。
【0041】
メール送信モジュール43は、アプリケーション部41から公開鍵証明書が有効と判断された場合に、暗号化した電子メールを送信する。具体的には、メール送信モジュール43は、アプリケーション部41からメール送信要求を受けると、送信宛先ごとに、アドレス帳管理モジュール42によりアドレス帳に登録されている公開鍵証明書を取得し、暗号化モジュール45に転送する。また、メール送信モジュール43は、暗号化モジュール45により暗号化された電子メールをネットワークI/F17を介してメールサーバ20に送信する。
【0042】
証明書管理モジュール44は、ユーザの公開鍵証明書が登録される際、公開鍵証明書を解析して、公開鍵証明書の有効期限情報を取得する。具体的には、アドレス帳管理モジュール42からの公開鍵証明書の解析要求に応じて、アドレス帳管理モジュール42から取得した公開鍵証明書のファイル形式の変換や構文解析を行う。また、証明書管理モジュール44は、有効期限情報としての公開鍵証明書の証明書開始日時、有効期限切れ日時を、アプリケーション部41による比較演算処理が可能な整数値へ変換し、変換した証明書開始日時、有効期限切れ日時をアドレス帳管理モジュール42に転送する。
【0043】
暗号化モジュール45は、メール送信モジュール43から取得した電子メールを共通鍵により暗号化し、メール送信モジュール43から取得した公開鍵証明書を用いて共通鍵を暗号化する。また、暗号化モジュール45は、暗号化した電子メール及び暗号化した共通鍵をメール送信モジュール43に転送する。
【0044】
上述したように、本実施形態では、アドレス帳に公開鍵証明書が登録される際に、公開鍵証明書の有効期限の検証に必要な証明書開始日時及び有効期限切れ日時を抽出して、ユーザ情報の一部として公開鍵証明書と対応付けて管理する。これにより、ユーザの操作中でも、アドレス帳から証明書開始日時と有効期限切れ日時だけを取り出して、公開鍵証明書の有効期限を検証できることが可能となるため、公開鍵証明書を解析することなく瞬時に検証処理を実行することが可能となる。
【0045】
<機器操作部40について>
次に、図3及び図4を参照して、上述した画像処理装置10の機器操作部40について説明する。図3は、機器操作部の画面の一例を示す図である。また、図4は、機器操作部の画面に表示されるユーザへの警告メッセージの一例を示す図である。
【0046】
図3に示すように、機器操作部40は、例えば操作パネルであり、「COPY」、「SCANNER」、「FAX」等の機能を選択するための機能選択キーと、スタートキー等の押しボタンと、メール宛先等を表示する送信宛先表示部と、装置内のアドレス帳に登録されている登録ユーザ名を表示する画面等から構成されている。
【0047】
例えば画面がタッチパネル式であれば、図3に示す暗号化ボタンや、登録ユーザ名が選択可能な登録ユーザ選択ボタンを画面上に配置しても良い。なお、図3の例では、例えば登録ユーザ名のうち「ユーザ002」と「ユーザ004」が選択された例が示されている。
【0048】
また、図4に示すように、本実施形態では、アプリケーション部41により、送信宛先に選択された登録ユーザの公開鍵証明書を検証して、公開鍵証明書が有効期限切れ、又は有効期限切れ間近等と判断された場合、警告メッセージを画面上に表示することが可能である。
【0049】
例えば、該当ユーザの公開鍵証明書が有効期限切れの場合には、送信不可である旨を伝えるメッセージを表示し、有効期限切れ間近となっている場合には、選択画面を表示して、選択画面に該当ユーザに送信するか否か選択させるメッセージと、有効期限切れ日時等を表示して、ユーザ(送信者)に判断を求めても良い。このとき、ユーザが送信するか否か判断可能なように、現在時刻を表示しておいても良い。
【0050】
図4の例では、公開鍵証明書の有効期限切れ間近に表示される選択画面の例として、「宛先証明書の有効期限切れ間近です。この宛先を選択しますか?」という警告メッセージ、該当ユーザ情報(ユーザ001)、有効期限(2011/03/31 12:32:55)、及び「選択しない」又は「選択する」の何れかを選択させるボタンが表示されている。更に、現在時刻表示(2011/3/28 16:20)が表示されている。なお、本発明における表示内容やレイアウト等についてはこれに限定されるものではない。
【0051】
<従来のS/MIME送信のシーケンス>
次に、図5を用いて、従来の画像処理装置により実現されるS/MIME送信のシーケンスについて説明する。図5は、従来のS/MIME送信のシーケンスの一例を示す図である。
【0052】
図5に示すように、従来のS/MIME送信のシーケンスでは、機器操作部40が、送信者(ユーザ等)から暗号化オプションの有効設定を受け付けると(S10)、アプリケーション部41に暗号化オプションの有効設定通知を送信し(S11)、アプリケーション部41から暗号化オプションの有効更新通知を受信する(S12)。
【0053】
機器操作部40は、送信者からメール宛先の選択設定を受け付けると(S13)、アプリケーション部41にメール宛先選択通知を送信する(S14)。アプリケーション部41は、アドレス管理モジュール42からメール宛先に対応するユーザ情報を取得すると(S15)、送信宛先に追加し(S16)、宛先一覧を更新して機器操作部40に通知する(S17)。
【0054】
送信者がスタートキー等を押下すると(S18)、機器操作部40は、アプリケーション部41に送信開始通知を送信し(S19)、アプリケーション部41は、メール送信モジュール43にメール送信要求を送信する(S20)。次に、メール送信モジュール43は、証明書管理モジュール44にメール宛先の公開鍵証明書の検証要求を送信し(S21)、証明書管理モジュール44が検証結果を返信すると(S22)、アプリケーション部41に検証結果を通知する(S23)。
【0055】
図5の例では、S23の処理により得られる検証結果が、「有効期間外」又は「有効期間内」のものであるかにより異なる処理を行う。具体的には、アプリケーション部41は、「有効期間外」のものであると判断した場合には、メール送信モジュール43にメール送信の中止要求を送信する(S24)。
【0056】
また、アプリケーション部41は、機器操作部40に対して警告の表示要求を送信する(S25)。
【0057】
一方、アプリケーション部41は、「有効期間内」のものであると判断した場合には、メール送信モジュール43にメール送信開始要求を送信し(S26)、暗号化モジュール45が暗号化処理を実行して(S27)、S27の処理により暗号化された結果がメール送信モジュール43に転送される。
【0058】
上述した図5の例では、送信者によるスタートキーの押下により、メール送信モジュール43にメール送信要求を通知し、その後、証明書管理モジュール44にて公開鍵証明書の解析、有効期限の検証が行われる。
【0059】
このとき、公開鍵証明書の有効期限が切れていると、スタートキーの押下までの操作(例えば読み取った画像のHDDへの蓄積設定や、画質調整、デジタル署名等を含む)や、スタートキーの押下による画像の読み取り処理等が無駄な処理となってしまうため、操作の早い段階で有効期限を検証する必要があった。
【0060】
<本実施形態に係るS/MIME送信のシーケンス>
次に、図6を用いて、本実施形態に係る画像処理装置10により実現されるS/MIME送信のシーケンスについて説明する。図6は、本実施形態に係るS/MIME送信のシーケンスの一例を示す図である。なお、図6のS30〜S34の処理は、図5のS10〜S14の処理と同様の処理のため説明を省略する。
【0061】
図6に示すように、本実施形態に係るS/MIME送信では、S34の処理により機器操作部40からアプリケーション部41にメール宛先選択通知が送信されると、アプリケーション部41は、選択されたメール宛先に対応するユーザ情報(例えば公開鍵証明書の開始日時、有効期限切れ日時等)を取得し(S35)、公開鍵有効日時等の検証を行う(S36)。なお、グループ宛先のように、メール宛先が一括指定された場合には、宛先を展開して指定されたメール宛先件数分の検証処理を繰り返すものとする。
【0062】
また、図6の例では、S36の処理により得られる検証結果が、「有効期限間近、もしくは有効期間外」又は「有効期間内」のものであるかにより異なる処理を行う。具体的には、アプリケーション部41は、「有効期限間近、もしくは有効期間外」のものである場合、機器操作部40に警告を表示させる(S37)。
【0063】
一方、アプリケーション部41は、「有効期間内」のものであると判断した場合には、の場合には、送信宛先として追加し(S38)、宛先一覧を更新して機器操作部40に通知する(S39)。
【0064】
次に、送信者(ユーザ等)によりスタートキー等が押下されると(S40)、機器操作部40は、アプリケーション部41に送信開始通知を送信する(S41)。アプリケーション部41がメール送信モジュール43にメール送信要求を送信すると(S42)、暗号化モジュール45は、暗号化処理を実行して(S43)、S43の処理により暗号化された結果がメール送信モジュール43に転送される。
【0065】
なお、メール作成中に有効期限切れとなったメール宛先を排除するため、送信開始要求前に再度公開鍵証明書の有効期限を検証しても良い。
【0066】
上述したように、本実施形態では、「暗号化オプションが有効、メール宛先が選択される」条件が揃ったときに、ユーザがメールを暗号化して送信しようとしているとし、公開鍵証明書の有効期限の検証を行う。ここで、公開鍵証明書を解析することなく、アドレス帳に登録している有効期限情報のみ取得し、公開鍵証明書が有効期間内か否か判断することにより、メール宛先に指定されたユーザの公開鍵証明書の有効期限を短時間で検証することが可能となる。
【0067】
また、メール宛先に選択される度に有効期限の検証を行うため、有効期限が切れている宛先を確実に除くことが可能となる。宛先が複数選択された後に、暗号化のオプションが有効化された場合でも、短時間で有効期限を検証することが可能であるため、検証に時間がかからない。
【0068】
また、本実施形態では、スタートキーを押下する前に、有効期限が切れているか否かを、確認する処理を別途必要とせず、ユーザの通常通りの操作の中で、ユーザに有効期限切れの証明書を利用しないように警告することが可能となる。また、メール編集の早期段階で警告するため、ユーザ操作の無駄をなくすことが可能となる。
【0069】
また、例えば有効期限が間近となっている場合でも、有効期限切れの日時を選択画面に提示してユーザに送信するか否か判断させることにより、受信者のもとに届いたときに有効期限が切れてしまうようなことを避けることが可能となる。
【0070】
なお、図6に示すS/MIME送信のシーケンスでは、機器操作部40において送信者からの暗号化オプションの有効設定やメール宛先の選択設定を受け付けたが、本発明においてはこれに限定されず、ユーザ端末30A〜30Bから受け付けても良い。
【0071】
<アドレス帳のデータ構造>
次に、図7を用いて、上述した公開鍵証明書が登録されるときのアドレス帳のデータ構造について説明する。図7は、公開鍵証明書が登録されるときのアドレス帳のデータ構造の一例を示す図である。
【0072】
図7(A)は、公開鍵証明書をアドレス帳のユーザ001へ登録するときに、アドレス帳に含まれているユーザ情報を示している。図7(A)に示すように、ユーザ001のアドレス帳には、例えば「登録ID」、「名前」、「所属グループ」、「メールアドレス」、「個別設定情報」等のユーザ情報が登録されている。
【0073】
図7(B)は、公開鍵証明書がアドレス帳のユーザ001に正常に登録されたときに、アドレス帳に含まれているユーザ情報を示している。図7(B)に示すように、ユーザ001のアドレス帳には、「公開鍵証明書」に対応付けて、有効期限情報としての「証明書開始日時」、「有効期限切れ日時」が共に登録されている。
【0074】
上述したように、本実施形態では、アドレス帳に公開鍵証明書を登録する際、アドレス帳管理モジュール42が、証明書管理モジュール44を呼び出して、予め公開鍵証明書のファイル形式の変換や構文解析を行い、「証明書開始日時」、「有効期限切れ日時」を抽出しておく。
【0075】
したがって、本実施形態では、アドレス帳管理モジュール42が、図7(B)に示すように、証明書管理モジュール44により抽出された証明書開始日時及び有効期限切れ日時を、公開鍵証明書と対応させてアドレス帳に保管することが可能となる。なお、本実施形態におけるアドレス帳のデータ構造については、図7(B)に示す構造に限定されるものではなく、項目内容、順序、データ長等は、任意に設定することができる。
【0076】
<公開鍵証明書を登録するときの処理の流れ>
次に、図8を用いて、上述したアドレス帳管理モジュール42により公開鍵証明書をアドレス帳に登録するときの処理の一例について説明する。図8は、公開鍵証明書を登録するときの処理の流れを示すフローチャートである。なお、公開鍵証明書を登録する際、アドレス帳管理モジュール42は、証明書管理モジュール44に公開鍵証明書の解析を要求して、公開鍵証明書を証明書管理モジュール44に転送する。
【0077】
図8に示すように、証明書管理モジュール44は、アドレス帳管理モジュール42から公開鍵証明書を取得すると、例えばバイナリ形式やbase64によりエンコードされたテキスト形式で保管されている公開鍵証明書の変換処理を実行する(S50)。
【0078】
次に、証明書管理モジュール44は、変換された公開鍵証明書の内容からその公開鍵証明書が有効か否か判断する(S51)。なお、S51の処理においては、公開鍵証明書が有効期間内であるか否かを判断する他にも、例えばメールアドレスが登録ユーザのものか否か、信頼できる認証局に署名された証明書であるか否か、及び証明書が失効していないか等のうち、少なくとも1つの事象について検証しても良い。
【0079】
S51の処理において、公開鍵証明書が有効と判断された場合(S51において、YES)、アドレス帳管理モジュール42は、公開鍵証明書の有効期限情報(証明書開始日時、有効期限切れ日時等)の取得処理を実行する(S52)。
【0080】
次に、アドレス帳管理モジュール42は、公開鍵証明書の有効期限情報を正常に取得したか否か判断し(S53)、正常に取得したと判断した場合(S53において、YES)、アドレス帳への公開鍵証明書の登録処理を実行し(S54)、処理を終了する。
【0081】
一方、公開鍵証明書が有効でないと判断された場合(S51において、NO)、又は、公開鍵証明書の有効期限情報を正常に取得していないと判断した場合(S53において、NO)、エラー処理を実行し(S55)、処理を終了する。
【0082】
なお、S53の処理において、公開鍵証明書から有効期限情報を正常に取得できなかった場合には、公開鍵証明書の形式が不正である可能性があり、公開鍵証明書と有効期限期限情報との対応が取れないため、証明書を登録できないものとしてエラー処理を実行する。
【0083】
<公開鍵証明書を削除するときの処理の流れ>
次に、図9を用いて、上述したアドレス帳管理モジュール42により公開鍵証明書をアドレス帳から削除するときの処理の一例について説明する。図9は、公開鍵証明書を削除するときの処理の流れを示すフローチャートである。
【0084】
図9に示すように、アドレス帳管理モジュール42は、公開鍵証明書を削除する際、アドレス帳から公開鍵証明書の削除処理を実行する(S60)。
【0085】
次に、アドレス帳管理モジュール42は、公開鍵証明書の有効期限情報(証明書開始日時、有効期限切れ日時等)の削除処理を実行し(S61)、処理を終了する。これにより、アドレス帳には、公開鍵証明書が削除された後、有効期限情報等が残らないように、公開鍵証明書と同時に消去することが可能となる。
【0086】
上述したように、本発明の実施形態によれば、電子メールの暗号化送信におけるユーザの操作性を向上させることが可能となる。
【0087】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
【符号の説明】
【0088】
1 通信ネットワーク
10 画像処理装置
11 HDD
12 RAM
13 NVRAM
14 ROM
15 CPU
16 スキャナプロッタエンジン
17 ネットワークI/F
18 リアルタイムクロック
20 メールサーバ
30 ユーザ端末
40 機器操作部
41 アプリケーション部
42 アドレス帳管理モジュール
43 メール送信モジュール
44 証明書管理モジュール
45 暗号化モジュール
100 画像処理システム
【先行技術文献】
【特許文献】
【0089】
【特許文献1】特開2007−60415号公報
【特許請求の範囲】
【請求項1】
通信ネットワークにより接続されたユーザの端末装置に、暗号化した電子メールを送信する画像処理装置であって、
前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、
前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、
前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、
前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することを特徴とする画像処理装置。
【請求項2】
前記有効期限判断手段は、
暗号化オプションの有効設定及び宛先設定があった場合に、前記ユーザの公開鍵証明書の有効期限情報を前記ユーザ情報管理手段から取得することを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記有効期限判断手段は、
前記有効期限情報としての前記公開鍵証明書の証明書開始日時及び有効期限切れ日時と、現在時刻とを比較して前記公開鍵証明書における有効性を判断することを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記有効期限判断手段は、
前記現在時刻との比較結果により、前記公開鍵証明書が有効期限切れと判断した場合、又は前記公開鍵証明書の有効期限切れ間近と判断した場合に警告を表示することを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記有効期限判断手段は、
前記現在時刻との比較結果により、前記現在時刻が前記有効期限切れ日時より前であって、前記現在時刻と前記有効期限切れ日時との差が所定日数以内である場合に、前記公開鍵証明書の有効期限切れ間近と判断し、対応するユーザの宛先を選択するか否か選択させる選択画面を表示することを特徴とする請求項4に記載の画像処理装置。
【請求項6】
前記ユーザ情報管理手段は、
前記公開鍵証明書を削除する際、前記公開鍵証明書に対応する前記有効期限情報を共に削除することを特徴とする請求項1乃至5のいずれか一項に記載の画像処理装置。
【請求項7】
ユーザの端末装置と、前記ユーザの端末装置に暗号化した電子メールを送信する画像処理装置とが通信ネットワークにより接続された画像処理システムであって、
前記画像処理装置は、
前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、
前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、
前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、
前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することを特徴とする画像処理システム。
【請求項8】
コンピュータを、請求項1乃至6のいずれか一項に記載の画像処理装置が有する各手段として機能させるためのメール送信プログラム。
【請求項1】
通信ネットワークにより接続されたユーザの端末装置に、暗号化した電子メールを送信する画像処理装置であって、
前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、
前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、
前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、
前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することを特徴とする画像処理装置。
【請求項2】
前記有効期限判断手段は、
暗号化オプションの有効設定及び宛先設定があった場合に、前記ユーザの公開鍵証明書の有効期限情報を前記ユーザ情報管理手段から取得することを特徴とする請求項1に記載の画像処理装置。
【請求項3】
前記有効期限判断手段は、
前記有効期限情報としての前記公開鍵証明書の証明書開始日時及び有効期限切れ日時と、現在時刻とを比較して前記公開鍵証明書における有効性を判断することを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記有効期限判断手段は、
前記現在時刻との比較結果により、前記公開鍵証明書が有効期限切れと判断した場合、又は前記公開鍵証明書の有効期限切れ間近と判断した場合に警告を表示することを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記有効期限判断手段は、
前記現在時刻との比較結果により、前記現在時刻が前記有効期限切れ日時より前であって、前記現在時刻と前記有効期限切れ日時との差が所定日数以内である場合に、前記公開鍵証明書の有効期限切れ間近と判断し、対応するユーザの宛先を選択するか否か選択させる選択画面を表示することを特徴とする請求項4に記載の画像処理装置。
【請求項6】
前記ユーザ情報管理手段は、
前記公開鍵証明書を削除する際、前記公開鍵証明書に対応する前記有効期限情報を共に削除することを特徴とする請求項1乃至5のいずれか一項に記載の画像処理装置。
【請求項7】
ユーザの端末装置と、前記ユーザの端末装置に暗号化した電子メールを送信する画像処理装置とが通信ネットワークにより接続された画像処理システムであって、
前記画像処理装置は、
前記ユーザの公開鍵証明書を登録する際に、前記公開鍵証明書を解析し、前記公開鍵証明書の有効期限情報を取得する有効期限情報取得手段と、
前記ユーザの公開鍵証明書と、前記有効期限情報取得手段により取得した有効期限情報とを対応づけてユーザ情報に含めて管理するユーザ情報管理手段と、
前記ユーザ情報管理手段により管理された有効期限情報に基づいて、前記ユーザの公開鍵証明書における有効性を判断する有効期限判断手段と、
前記有効期限判断手段により公開鍵証明書が有効と判断された場合に、前記暗号化した電子メールを送信するメール送信手段とを有することを特徴とする画像処理システム。
【請求項8】
コンピュータを、請求項1乃至6のいずれか一項に記載の画像処理装置が有する各手段として機能させるためのメール送信プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2013−66071(P2013−66071A)
【公開日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願番号】特願2011−203734(P2011−203734)
【出願日】平成23年9月16日(2011.9.16)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成25年4月11日(2013.4.11)
【国際特許分類】
【出願日】平成23年9月16日(2011.9.16)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]