電子メールの暗号化ファイルのパスワード決定装置および電子メール・サーバならびにそれらの動作制御方法
【目的】電子メールに添付された暗号化ファイルのパスワードを決定する。
【構成】暗号化ファイルが添付された電子メール40の件名42と同じ件名を含む電子メールが見つけられる。その見つけられた電子メールの本文中からパスワード候補が抽出される。抽出されたパスワード候補を用いて暗号化ファイルが復号される。復号できると,そのパスワード候補がパスワードと決定される。
【構成】暗号化ファイルが添付された電子メール40の件名42と同じ件名を含む電子メールが見つけられる。その見つけられた電子メールの本文中からパスワード候補が抽出される。抽出されたパスワード候補を用いて暗号化ファイルが復号される。復号できると,そのパスワード候補がパスワードと決定される。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は,電子メールの暗号化ファイルのパスワード決定装置および電子メール・サーバならびにそれらの動作制御方法に関する。
【背景技術】
【0002】
電子メールのファイルを添付する場合,パスワードを用いて暗号化することがある。暗号化されたファイルが添付された電子メールを受信する場合,受信者はパスワードを入力しなければならないが,パスワード入力は受信者にとって面倒であり,特に,携帯電話などのように文字入力が不便な装置ではパスワード入力は一層面倒なものである。このために電子メールのヘッダを解析するもの(特許文献1),電子メールのヘッダ,本文から個人情報を抽出するもの(特許文献2),キーボードのような入力装置をもたない機器でのパスワード認証を行うもの(特許文献3)などがある。
【0003】
しかしながら,いずれのものにおいても比較的簡単にパスワードを決定することはできない。とくに,携帯電話のような携帯端末ではパスワード入力の負担が高い。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002-236649号公報
【特許文献2】特開平9-244969号公報
【特許文献3】特開平11-187016号公報
【発明の概要】
【0005】
この発明は,比較的簡単にパスワードを決定することを目的とする。とくに,携帯電話のような携帯端末でのパスワード入力の負担を軽減することを目的とする。
【0006】
第1の発明による電子メール暗号化ファイルのパスワード決定装置は,電子メールを受信し,受信した電子メールを記憶するように記憶装置を制御する記憶制御手段,上記記憶制御手段の制御のもとに上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定する暗号化判定手段,上記暗号化判定手段によって上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出す電子メール検索手段,上記電子メール検索手段によって,見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出するパスワード候補検出手段,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記添付ファイルを復号する復号手段,および上記復号手段によって上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定するパスワード決定手段を備えていることを特徴とする。
【0007】
第1の発明は,上記電子メールの暗号化ファイルのパスワード決定装置に適した動作制御方法も提供している。すなわち,この方法は,記憶制御手段が,電子メールを受信し,受信した電子メールを記憶するように記憶装置を制御し,暗号化判定手段が,上記記憶制御手段の制御のもとに上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定し,電子メール検索手段が,上記暗号化判定手段によって上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出し,パスワード候補検出手段が,上記電子メール検索手段によって,見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出し,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記添付ファイルを復号し,パスワード決定手段が,上記復号手段によって上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定するものである。
【0008】
第1の発明は,上記電子メールの暗号化ファイルのパスワード決定装置のコンピュータを制御するプログラムも提供している。そのようなプログラムを格納した記録媒体を提供するようにしてもよい。
【0009】
第1の発明によると,記憶装置に記憶されている電子メールの中から,暗号化されたファイルが添付されている所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つけられる。パスワード含有候補電子メールの中からパスワード候補が検出され,検出されたパスワード候補を用いて,暗号化された添付ファイルが復号される。復号できると,復号できたパスワード候補がパスワードと決定される。所定の電子メールに添付されたファイルが暗号化されている場合,その所定の電子メールの件名と同じ件名を含む別の電子メールにパスワードが記述されていることが多い。第1の発明によると,その別の電子メールからパスワードを決定することができる。従来は,電子メールの添付ファイルが暗号化されている場合には,添付ファイルが暗号化されている電子メールとは別にパスワードが記述されている電子メールを受信し,その電子メールを閲覧し,その後パスワードを入力する画像を表示してパスワードを入力しなければならないが,本願発明によると,パスワードが記述されている電子メールの閲覧もパスワード入力する画像の表示も不要となるので,携帯端末等に表示する画像の数(遷移する画像の数)が少なくて済む。上記のように決定したパスワードを電子メールに関連づけてファイル,データベースに記憶するようにしてもよい。
【0010】
上記電子メール検索手段は,たとえば,上記所定の電子メールの送信者が一致し,かつ上記所定の電子メールの送信日時から一定時間内の送信日時である電子メールをパスワード含有候補電子メールとして見つけ出すものである。
【0011】
上記パスワード決定手段においてパスワードが決定できなかったことに応じて,パスワード入力画像を表示するように表示装置を制御する表示制御手段をさらに備えるようにしてもよい。
【0012】
上記復号手段によって復号できた上記添付ファイルを,電子メールの送信先に送信する添付ファイル送信手段をさらに備えてもよい。
【0013】
第2の発明による電子メール・サーバは,クライアント・コンピュータに記憶されている電子メールと同じ電子メールが記憶されている記憶装置,上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データを受信する識別データ受信手段,上記識別データ受信手段によって受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つける電子メール検索手段,上記電子メール検索手段によって見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出するパスワード候補検出手段,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号する復号手段,上記復号手段によって上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定するパスワード決定手段,および上記パスワード決定手段によって決定されたパスワード上記暗号化ファイルのパスワードとして上記クライアント・コンピュータに送信するパスワード送信手段を備えていることを特徴とする。
【0014】
第2の発明は,上記電子メール・サーバに適した動作制御方法も提供している。すなわち,この方法は,記憶装置が,クライアント・コンピュータに記憶されている電子メールと同じ電子メールを記憶し,識別データ受信手段が,上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データを受信し,電子メール検索手段が,上記識別データ受信手段によって受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つけ,パスワード候補検出手段が,上記電子メール検索手段によって見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出し,復号手段が,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号し,パスワード決定手段が,上記復号手段によって上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定し,パスワード送信手段が,上記パスワード決定手段によって決定されたパスワードを上記暗号化ファイルのパスワードとして上記電子メール識別データとを上記クライアント・コンピュータに送信するものである。
【0015】
第2の発明は,上記電子メール・サーバを制御するプログラムも提供している。そのようなプログラムを格納した記録媒体も提供するようにしてもよい。
【0016】
第2の発明によると,クライアント・コンピュータから電子メール・サーバに暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データが送信される。電子メール・サーバにおいて,電子メール識別データによって識別される所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つけられる。パスワード含有候補電子メールの中からパスワード候補が検出され,検出されたパスワード候補を用いて,暗号化された添付ファイルが復号される。復号できたパスワード候補がパスワードとして決定される。決定されたパスワードが電子メール識別データとともに電子メール・サーバからクライアント・コンピュータに送信される。クライアント・コンピュータにおいては,電子メール・サーバから送信されたパスワードを用いて暗号化ファイルが復号される。所定の電子メールに添付されたファイルが暗号化されている場合,その所定の電子メールの件名を含む件名をもつ別の電子メールにパスワードが記述されていることが多い。第2の発明においても,その別の電子メールからパスワードを決定することができる。
【0017】
上記所定の電子メールには複数の暗号化ファイルが添付されている場合には,上記パスワード決定手段は,たとえば,上記複数の暗号化ファイルのそれぞれの暗号化ファイルに対応してパスワードを決定するものであり,上記パスワード送信手段は,たとえば,上記複数の暗号化ファイルのそれぞれの暗号化ファイルに対応して決定されたパスワードをそれぞれの暗号化ファイルの識別データと対応づけて上記携帯電話に送信するものである。
【0018】
上記パスワード送信手段は,たとえば,上記パスワード決定手段によって決定されたパスワードと上記電子メール識別データとを上記クライアント・コンピュータに送信するものでもよい。
【図面の簡単な説明】
【0019】
【図1】電子メール・システムの概要を示している。
【図2】電子メール・サーバの電気的構成を示すブロック図である。
【図3】パスワード決定処理手順を示すフローチャートである。
【図4】パスワード決定処理手順を示すフローチャートである。
【図5】電子メールの一例である。
【図6】電子メールの添付ファイルの一例である。
【図7】電子メールの一例である。
【図8】電子メールの添付ファイルの一例である。
【図9】電子メールの一例である。
【図10】パスワード決定処理手順を示すフローチャートである。
【図11】パスワード決定処理手順を示すフローチャートである。
【図12】暗号化ファイルが添付されている電子メールを示している。
【図13】電子メール識別データと暗号化ファイル識別データとパスワードとの関係を示している。
【実施例】
【0020】
図1は,この発明の実施例を示すもので,電子メール・システムの概要を示している。
【0021】
この実施例による電子メール・システムには,インターネットを介して互いに通信可能な電子メール送信コンピュータ1,電子メール・サーバ10および携帯電話2が含まれている。
【0022】
電子メール送信コンピュータ1から電子メールが送信され,電子メール・サーバ10において受信されて記憶される。電子メール・サーバ10において記憶された電子メールが携帯電話2からのリクエストに応じて携帯電話2に送信される。この実施例においては,わかりやすくするために電子メール送信コンピュータ1は電子メールを送信するものであるが,一般的なクライアント・コンピュータと同様に電子メールを送信するだけでなく受信できるのはいうまでもない。また,電子メール・サーバ10にアクセスできれば携帯電話2以外の一般的なクライアント・コンピュータを利用して電子メールを受信することもできる。
【0023】
電子メール・サーバ10の動作プログラムが格納されているCD-ROM(コンパクト・ディスク−リード・オンリ・メモリ)18が電子メール・サーバ10に装填され,そのCD-ROM18に格納されている動作プログラムが電子メール・サーバ10にインストールされる。また,携帯電話2の動作プログラムが格納されているメモリ・カード3が携帯電話2に装填され,そのメモリ・カード3に格納されている動作プログラムが携帯電話2にインストールされる。もっとも,動作プログラムはCD-ROM18またはメモリ・カード3に格納されていなくとも,ネットワークを介して送信されるものをインストールするようにしてもよい。
【0024】
図2は,電子メール・サーバ10の電気的構成を示すブロック図である。
【0025】
電子メール・サーバ10は,CPU11によって統括される。
【0026】
電子メール・サーバ10には,インターネットを介して電子メール送信コンピュータ1および携帯電話2と通信するための通信回路12,表示装置13,ハードディスク(図示略)にアクセスするハードディスク・ドライブ14,メモリ15,上述したCD-ROM18にアクセスするCD-ROMドライブ16およびキーボード,マウスなどの入力装置17が含まれている。ハードディスクに,受信した電子メールが記録される。
【0027】
携帯電話2も電子メール・サーバ10と同様に,CPU,表示装置,通信回路,メモリ,メモリ・カード・インターフェイス,キーパッド,アンテナなどが設けられている(いずれも図示略)。携帯電話2は,通話する機能も有しているのはいうまでもない。
【0028】
図3および図4は,電子メール・サーバ(電子メールの暗号化ファイルのパスワード決定装置)10の処理手順を示すフローチャートである。
【0029】
この実施例においては,電子メールの添付ファイルが暗号化されている場合,その暗号化されている添付ファイルのパスワードが他の電子メールに記述されているものと考えている。他の電子メールに記述されているパスワードが抽出されてパスワードが決定される。
【0030】
上述のように,電子メール・サーバ10のハードディスクには多数の電子メールが記録されている。それらの電子メールの中から所定の電子メールが読み出される(図3ステップ21)。読み出された電子メールには添付ファイルがあるかどうかが確認される(図3ステップ22でYES)。添付ファイルがある場合には,その添付ファイルが暗号化されているものかどうかが確認される(図3ステップ23)。添付ファイルが暗号化されているかどうかは,添付ファイルのヘッダに記述されているヘッダ情報からわかる。添付ファイルが暗号化されていてもヘッダ情報を読み取ることができる。
【0031】
添付ファイルが暗号化されている場合には(図3ステップ23でYES),ハードディスクから読み出された所定の電子メールの件名,送信者および送信日時が読み取られる(図3ステップ24)。
【0032】
図5は,ハードディスクから読み取られ,かつ暗号化されたファイルが添付されている所定の電子メールの内容を示している。
【0033】
この電子メール40の送信者41は「××商事」であり,件名42は「御見積書」である。電子メール40には本文43が記述されている。この本文43には,電子メール40に添付ファイルがあることを示す添付ファイル名(御見積書.zip)44が記述されている。本文43には,添付ファイルのパスワードが他の電子メールに記述されている旨が記述されている。また,この電子メールの送信日時は,「2001年8月15日午前10時00分」である。
【0034】
このような所定の電子メール40がハードディスクから読み取られた場合には,上述のように電子メールの件名は「御見積書」,送信者は「××商事」,送信日時は「2001年8月15日午前10時00分」となる。
【0035】
図6は,図5に示した電子メール40の添付ファイルの内容を示している。
【0036】
添付ファイル50のファイル名は「御見積書.zip」51であり,「御見積書.xls」52のファイル名をもつファイルと「取引条件.doc」53のファイル名をもつファイルとが添付ファイル50に含まれている。「御見積書.xls」52のファイル名をもつファイルが暗号化されているものとする。もちろん,「取引条件.doc」53のファイル名をもつファイルも暗号化されていてもよいのはいうまでもない。
【0037】
図3に戻って,暗号化ファイルが添付されている所定の電子メール40の件名「御見積書」と同じ件名をもつ電子メールがハードディスクから見つけられる(図3ステップ25)。このようにして見つけられた電子メールをパスワード含有候補電子メールと呼ぶこととする。パスワード含有候補電子メールが見つかると(図4ステップ26でYES),そのパスワード含有候補電子メールの本文中からパスワード候補が抽出される(図4ステップ29)。パスワード候補が複数存在する場合には,その複数のパスワードがすべて抽出される。
【0038】
図7は,パスワード含有候補電子メールの一例である。
【0039】
パスワード含有候補電子メール60の送信者61は「××商事」であり,件名62は「Re:御見積書」である。パスワード含有候補電子メール60の本文63には,パスワード64「xxxxxxxx」が記述されている。
【0040】
パスワード含有候補電子メール60の本文63からパスワード候補を抽出する場合には,その本文63から「パスワード」の文字列が抽出される。抽出された「パスワード」の文字列に続くASCII(American Standard Code for Information Interchange)コードの文字列がパスワード候補となる。パスワード含有候補電子メール60の本文63であれば,パスワードの文字列に続くASCIIコードは「xxxxxxxx」であるから,この文字列「xxxxxxxx」がパスワード候補となる。「パスワード」の文字列だけでなく,「パス」,「認証コード」,「解除コード」,「pasword」,「passwd」,「pass」など,パスワードが続くと考えられる文字列の後に続くASCIIコードもパスワード候補となる。
【0041】
図4に戻って,パスワード含有候補電子メール60の本文63からパスワード候補が見つかると(図4ステップ30でYES),暗号化された添付ファイル(ファイル名「御見積書.xls」)が,見つかったパスワード候補を用いて実際に復号処理が行われる(図4ステップ31)。暗号化された添付ファイルが復号できると(図4ステップ32でYES),その復号処理に用いられたパスワード候補が,暗号化された添付ファイルのパスワードと決定される(図4ステップ33)。
【0042】
暗号化されたファイルが添付されている所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つからなかった場合には(図3ステップ25,図4ステップ26でNO),所定の電子メールの送信者と送信者が一致し,かつ送信日時が所定の電子メールの送信日時から所定時間内の電子メールがパスワード含有候補電子メールとしてハードディスクから見つけられる(図4ステップ27)。送信者が一致し,かつ送信日時が所定の電子メールの送信日時から所定時間内(たとえば,30分以内であるが1日程度でもよい。)のパスワード含有候補電子メールとされる(図4ステップ28でYES)。
【0043】
上述の処理は,定期的に行われるようにしてもよいし,電子メールの受信に応答して行われるようにバックグラウンド・ジョブとしてもよい。バックグラウンド・ジョブとして実行した場合には,第三者が閲覧できないようにセキュリティ対策のもとで電子メールの識別データとパスワードとを対応づけて記憶しておくこととなろう。
【0044】
また,上述の処理においては,所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つかると,同じ送信者等のパスワード含有候補電子メールを見つける処理は行われていないが,所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つかった場合でも,同じ送信者等のパスワード含有候補電子メールを見つける処理を行うようにしてもよい。
【0045】
図9は,送信者が一致し,かつ送信日時が所定の電子メールの送信日時から所定時間内のパスワード含有候補電子メールの一例である。
【0046】
パスワード含有候補電子メール80の送信者81は「××商事」であり,件名82は「パスワードの件」である。本文83にはパスワード84が記述されている。また,パスワード含有候補電子メール80の送信日時は「2001年8月15日午前10時10分」である。
【0047】
暗号化ファイルが添付されている所定の電子メール40(図5参照)の件名41は「御見積書」であり,パスワード含有候補電子メール80の件名82は「パスワードの件」であり,パスワード含有候補電子メール80の件名82に,所定の電子メール40の件名41が含まれていないが,パスワード含有候補電子メール80の送信日時は「2001年8月15日午前10時10分」であり,所定の電子メール40の送信日時「2001年8月15日午前10時00分」から所定時間内となっている。このようなパスワード含有候補電子メール80の本文43から上述のようにパスワード候補「xxxxxxxx」が抽出される(図4ステップ29)。パスワード候補が見つかると(図4ステップ30),その見つかったパスワード候補を用いて実際に暗号化された添付ファイルが復号され(図4ステップ31),添付ファイルが復号されると復号できたパスワード候補がパスワードと決定される(図4ステップ33)。
【0048】
パスワードが決定されると,その決定されたパスワードによって暗号化ファイルが復号される。復号されたファイルが電子メール・サーバ10から携帯電話2に送信される。携帯電話2においては,パスワードを入力することなく,暗号化されていたファイルの内容を閲覧できるようになる。たとえば,図5に示す「御見積書.zip」44がクリックされると,図6に示す画像が表示され,図6中の「取引条件.Doc」53がクリックされると,図7に示すパスワード入力画像が表示されることなく,図7に示す暗号化されていたファイルの内容が表示されるようになる。このように,暗号化ファイルがパスワードで復号化された後に携帯電話のユーザが暗号化ファイルを指定して,暗号化ファイルの内容の閲覧を要求する操作が行われると,携帯電話にパスワード入力画像が表示されることなく復号されたファイルの内容が表示されるようになる。ユーザにパスワードを入力させることなく暗号化ファイルを復号できるようになるので,携帯電話2にパスワード入力画像を表示させる必要もなくなる。
【0049】
上述の実施例では,パスワードの決定は電子メール・サーバ10において行われているが,電子メール・サーバ10ではなく携帯電話2においてパスワードを決定するようにしてもよい。その場合には,暗号化されたファイルが添付されている所定の電子メールは携帯電話2のメモリに記憶されているので,上述のようにしてパスワードを決定する処理が携帯電話(電子メールの暗号化ファイルのパスワード決定装置)2において行われることにより得られるパスワードを用いて暗号化されたファイルが復号される。
【0050】
パスワードが決定できなかった場合には,携帯電話2の表示画面にパスワード入力画像を表示させるようにしてもよい。パスワードが決定できない場合には,そのパスワード入力画像を利用してパスワードを入力し,暗号化されたファイルを復号できるようになる。
【0051】
図10および図11は,他の実施例を示すもので,携帯電話2と電子メール・サーバ10との処理手順を示すフローチャートである。
【0052】
この実施例においては,携帯電話2に記憶されているすべての電子メール(添付ファイルを含む)と同じ電子メール(添付ファイルを含む)が電子メール・サーバ10にも記憶されている。
【0053】
携帯電話2において,閲覧する電子メールが選択されると(図10ステップ91),選択された電子メールに添付ファイルがあるかどうか(図10ステップ92),添付ファイルが暗号化されているかどうか(図10ステップ93)が確認される。選択された電子メールに添付ファイルがあり(図10ステップ92でYES),かつその添付ファイルが暗号化されていると(図10ステップ93でYES),暗号化されているファイルが添付されている所定の電子メールを識別する識別データが携帯電話2から電子メール・サーバ10に送信される(図10ステップ94)。所定の電子メールを識別するデータは,上述のように,電子メールのヘッダに記録されているX−UIDLデータ,メッセージIDが利用できる。
【0054】
携帯電話2から送信された識別データが電子メール・サーバ10において受信されると(図10ステップ101),その受信した識別データによって識別される所定の電子メールおよびその所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールがハードディスクから見つけられる(図10ステップ102)。パスワード含有候補電子メールが見つかると(図10ステップ103でYES),上述のように,その見つかったパスワード含有候補電子メールの本文中からパスワード候補が抽出される(図10ステップ104)。
【0055】
パスワード候補が見つかると(図10ステップ105でYES),その見つかったパスワード候補を用いて,暗号化された添付ファイルが復号される(図11ステップ106)。復号できると(図11ステップ107でYES),復号できたパスワード候補がパスワードと決定される(図11ステップ108)。決定されたパスワードは,電子メール識別データとともに電子メール・サーバ10から携帯電話2に送信される(図11ステップ109)。上述の実施例においては,電子メール識別データとパスワードとが電子メール・サーバ10から携帯電話2に送信されているが,携帯電話2からのリクエストに応じた一連の流れで電子メール・サーバ10から携帯電話2にパスワードが送信されるように,携帯電話2と電子メール・サーバ10とが同期通信する場合には,携帯電話2は電子メール識別データが無くともパスワードがどの電子メールに添付されている暗号化ファイルについてのものが認識できる。このために,電子メール識別データを電子メール・サーバ10から携帯電話2に送信することなく,パスワードのみを電子メール・サーバ10から携帯電話2に送信するようにしてもよい。また,電子メール・サーバ10には,多数の電子メールが記憶されており,暗号化ファイルが添付されている電子メールのそれぞれに上述した処理が行われるようになる。
【0056】
電子メール・サーバ10から送信されたパスワードと電子メール識別データとが携帯電話2において受信されると(図10ステップ95),その電子メール識別データによって識別される所定の電子メールがメモリから見つけ出される。見つけ出された所定の電子メールに添付されている暗号化されたファイルが受信したパスワードを用いて復号される。暗号化ファイルがパスワードで復号化された後に携帯電話のユーザが暗号化ファイルを指定して,暗号化ファイルの内容の閲覧を要求する操作が行われると,携帯電話にパスワード入力画像が表示されることなく復号されたファイルの内容が表示されるようになる。
【0057】
図12は,変形例を示すもので,所定の電子メール110に複数の暗号化されたファイル(暗号化ファイル)111〜113が添付されている様子を示している。
【0058】
所定の電子メール110を識別する識別データは「ID1234」である。暗号化ファイル111〜113のそれぞれには,ヘッダにMIME-IDが記述されている。このMIME(Multipurpose Internet Mail Extension)-IDはファイルに固有のものであり,MIME-IDによってファイルを識別できる。第1の暗号化ファイル111のMIME-IDは「AAA」であり,第2の暗号化ファイル112のMIME-IDは「BBB」であり,第3の暗号化ファイル113のMIME-IDは「CCC」である。
【0059】
図12に示すように,所定の電子メール110に添付されている暗号化ファイル111〜113が複数の場合には,上述のように決定されるパスワードはそれぞれの暗号化ファイル111〜113と対応づけなければならない。
【0060】
図13は,所定の電子メールを識別するデータとMIME-ID(暗号化ファイル識別データ)とパスワードとの対応関係を示している。
【0061】
電子メール識別データ「ID1234」によって識別される所定の電子メール110には暗号化された添付ファイルが3つ添付されており,それらの3つの添付ファイルの識別データが「AAA」,「BBB」,「CCC」である。また,識別データ「AAA」によって特定される暗号化ファイル111のパスワードは「PA123」であり,識別データ「BBB」によって特定される暗号化ファイル112のパスワードは「PA456」であり,識別データ「CCC」によって特定される暗号化ファイル113のパスワードは「PA789」である。これらのパスワードは,上述の処理によって決定されたものであることはいうまでもない。
【0062】
所定の電子メール110に複数の暗号化ファイル111〜113が添付されている場合には,図13に示すように電子メール識別データと暗号化ファイル識別データとパスワードとが電子メール・サーバ10から携帯電話2に送信される。電子メール識別データと暗号化ファイル識別データとパスワードとが携帯電話2において受信されると,所定の電子メール110に複数の暗号化ファイルが添付されていた場合でも対応するパスワードを用いて復号できることは理解できよう。
【0063】
暗号化ファイルを識別するデータはMIME-IDではなく,単純に暗号化ファイルの順序でもよい。
【符号の説明】
【0064】
2 携帯電話(電子メールの暗号化ファイルのパスワード決定装置,クライアント・コンピュータ)
10 電子メール・サーバ(電子メールの暗号ファイルのパスワード決定装置)
40,60,80,110 電子メール
111,112,113 暗号化ファイル
【技術分野】
【0001】
この発明は,電子メールの暗号化ファイルのパスワード決定装置および電子メール・サーバならびにそれらの動作制御方法に関する。
【背景技術】
【0002】
電子メールのファイルを添付する場合,パスワードを用いて暗号化することがある。暗号化されたファイルが添付された電子メールを受信する場合,受信者はパスワードを入力しなければならないが,パスワード入力は受信者にとって面倒であり,特に,携帯電話などのように文字入力が不便な装置ではパスワード入力は一層面倒なものである。このために電子メールのヘッダを解析するもの(特許文献1),電子メールのヘッダ,本文から個人情報を抽出するもの(特許文献2),キーボードのような入力装置をもたない機器でのパスワード認証を行うもの(特許文献3)などがある。
【0003】
しかしながら,いずれのものにおいても比較的簡単にパスワードを決定することはできない。とくに,携帯電話のような携帯端末ではパスワード入力の負担が高い。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002-236649号公報
【特許文献2】特開平9-244969号公報
【特許文献3】特開平11-187016号公報
【発明の概要】
【0005】
この発明は,比較的簡単にパスワードを決定することを目的とする。とくに,携帯電話のような携帯端末でのパスワード入力の負担を軽減することを目的とする。
【0006】
第1の発明による電子メール暗号化ファイルのパスワード決定装置は,電子メールを受信し,受信した電子メールを記憶するように記憶装置を制御する記憶制御手段,上記記憶制御手段の制御のもとに上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定する暗号化判定手段,上記暗号化判定手段によって上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出す電子メール検索手段,上記電子メール検索手段によって,見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出するパスワード候補検出手段,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記添付ファイルを復号する復号手段,および上記復号手段によって上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定するパスワード決定手段を備えていることを特徴とする。
【0007】
第1の発明は,上記電子メールの暗号化ファイルのパスワード決定装置に適した動作制御方法も提供している。すなわち,この方法は,記憶制御手段が,電子メールを受信し,受信した電子メールを記憶するように記憶装置を制御し,暗号化判定手段が,上記記憶制御手段の制御のもとに上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定し,電子メール検索手段が,上記暗号化判定手段によって上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出し,パスワード候補検出手段が,上記電子メール検索手段によって,見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出し,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記添付ファイルを復号し,パスワード決定手段が,上記復号手段によって上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定するものである。
【0008】
第1の発明は,上記電子メールの暗号化ファイルのパスワード決定装置のコンピュータを制御するプログラムも提供している。そのようなプログラムを格納した記録媒体を提供するようにしてもよい。
【0009】
第1の発明によると,記憶装置に記憶されている電子メールの中から,暗号化されたファイルが添付されている所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つけられる。パスワード含有候補電子メールの中からパスワード候補が検出され,検出されたパスワード候補を用いて,暗号化された添付ファイルが復号される。復号できると,復号できたパスワード候補がパスワードと決定される。所定の電子メールに添付されたファイルが暗号化されている場合,その所定の電子メールの件名と同じ件名を含む別の電子メールにパスワードが記述されていることが多い。第1の発明によると,その別の電子メールからパスワードを決定することができる。従来は,電子メールの添付ファイルが暗号化されている場合には,添付ファイルが暗号化されている電子メールとは別にパスワードが記述されている電子メールを受信し,その電子メールを閲覧し,その後パスワードを入力する画像を表示してパスワードを入力しなければならないが,本願発明によると,パスワードが記述されている電子メールの閲覧もパスワード入力する画像の表示も不要となるので,携帯端末等に表示する画像の数(遷移する画像の数)が少なくて済む。上記のように決定したパスワードを電子メールに関連づけてファイル,データベースに記憶するようにしてもよい。
【0010】
上記電子メール検索手段は,たとえば,上記所定の電子メールの送信者が一致し,かつ上記所定の電子メールの送信日時から一定時間内の送信日時である電子メールをパスワード含有候補電子メールとして見つけ出すものである。
【0011】
上記パスワード決定手段においてパスワードが決定できなかったことに応じて,パスワード入力画像を表示するように表示装置を制御する表示制御手段をさらに備えるようにしてもよい。
【0012】
上記復号手段によって復号できた上記添付ファイルを,電子メールの送信先に送信する添付ファイル送信手段をさらに備えてもよい。
【0013】
第2の発明による電子メール・サーバは,クライアント・コンピュータに記憶されている電子メールと同じ電子メールが記憶されている記憶装置,上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データを受信する識別データ受信手段,上記識別データ受信手段によって受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つける電子メール検索手段,上記電子メール検索手段によって見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出するパスワード候補検出手段,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号する復号手段,上記復号手段によって上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定するパスワード決定手段,および上記パスワード決定手段によって決定されたパスワード上記暗号化ファイルのパスワードとして上記クライアント・コンピュータに送信するパスワード送信手段を備えていることを特徴とする。
【0014】
第2の発明は,上記電子メール・サーバに適した動作制御方法も提供している。すなわち,この方法は,記憶装置が,クライアント・コンピュータに記憶されている電子メールと同じ電子メールを記憶し,識別データ受信手段が,上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データを受信し,電子メール検索手段が,上記識別データ受信手段によって受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つけ,パスワード候補検出手段が,上記電子メール検索手段によって見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出し,復号手段が,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号し,パスワード決定手段が,上記復号手段によって上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定し,パスワード送信手段が,上記パスワード決定手段によって決定されたパスワードを上記暗号化ファイルのパスワードとして上記電子メール識別データとを上記クライアント・コンピュータに送信するものである。
【0015】
第2の発明は,上記電子メール・サーバを制御するプログラムも提供している。そのようなプログラムを格納した記録媒体も提供するようにしてもよい。
【0016】
第2の発明によると,クライアント・コンピュータから電子メール・サーバに暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データが送信される。電子メール・サーバにおいて,電子メール識別データによって識別される所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つけられる。パスワード含有候補電子メールの中からパスワード候補が検出され,検出されたパスワード候補を用いて,暗号化された添付ファイルが復号される。復号できたパスワード候補がパスワードとして決定される。決定されたパスワードが電子メール識別データとともに電子メール・サーバからクライアント・コンピュータに送信される。クライアント・コンピュータにおいては,電子メール・サーバから送信されたパスワードを用いて暗号化ファイルが復号される。所定の電子メールに添付されたファイルが暗号化されている場合,その所定の電子メールの件名を含む件名をもつ別の電子メールにパスワードが記述されていることが多い。第2の発明においても,その別の電子メールからパスワードを決定することができる。
【0017】
上記所定の電子メールには複数の暗号化ファイルが添付されている場合には,上記パスワード決定手段は,たとえば,上記複数の暗号化ファイルのそれぞれの暗号化ファイルに対応してパスワードを決定するものであり,上記パスワード送信手段は,たとえば,上記複数の暗号化ファイルのそれぞれの暗号化ファイルに対応して決定されたパスワードをそれぞれの暗号化ファイルの識別データと対応づけて上記携帯電話に送信するものである。
【0018】
上記パスワード送信手段は,たとえば,上記パスワード決定手段によって決定されたパスワードと上記電子メール識別データとを上記クライアント・コンピュータに送信するものでもよい。
【図面の簡単な説明】
【0019】
【図1】電子メール・システムの概要を示している。
【図2】電子メール・サーバの電気的構成を示すブロック図である。
【図3】パスワード決定処理手順を示すフローチャートである。
【図4】パスワード決定処理手順を示すフローチャートである。
【図5】電子メールの一例である。
【図6】電子メールの添付ファイルの一例である。
【図7】電子メールの一例である。
【図8】電子メールの添付ファイルの一例である。
【図9】電子メールの一例である。
【図10】パスワード決定処理手順を示すフローチャートである。
【図11】パスワード決定処理手順を示すフローチャートである。
【図12】暗号化ファイルが添付されている電子メールを示している。
【図13】電子メール識別データと暗号化ファイル識別データとパスワードとの関係を示している。
【実施例】
【0020】
図1は,この発明の実施例を示すもので,電子メール・システムの概要を示している。
【0021】
この実施例による電子メール・システムには,インターネットを介して互いに通信可能な電子メール送信コンピュータ1,電子メール・サーバ10および携帯電話2が含まれている。
【0022】
電子メール送信コンピュータ1から電子メールが送信され,電子メール・サーバ10において受信されて記憶される。電子メール・サーバ10において記憶された電子メールが携帯電話2からのリクエストに応じて携帯電話2に送信される。この実施例においては,わかりやすくするために電子メール送信コンピュータ1は電子メールを送信するものであるが,一般的なクライアント・コンピュータと同様に電子メールを送信するだけでなく受信できるのはいうまでもない。また,電子メール・サーバ10にアクセスできれば携帯電話2以外の一般的なクライアント・コンピュータを利用して電子メールを受信することもできる。
【0023】
電子メール・サーバ10の動作プログラムが格納されているCD-ROM(コンパクト・ディスク−リード・オンリ・メモリ)18が電子メール・サーバ10に装填され,そのCD-ROM18に格納されている動作プログラムが電子メール・サーバ10にインストールされる。また,携帯電話2の動作プログラムが格納されているメモリ・カード3が携帯電話2に装填され,そのメモリ・カード3に格納されている動作プログラムが携帯電話2にインストールされる。もっとも,動作プログラムはCD-ROM18またはメモリ・カード3に格納されていなくとも,ネットワークを介して送信されるものをインストールするようにしてもよい。
【0024】
図2は,電子メール・サーバ10の電気的構成を示すブロック図である。
【0025】
電子メール・サーバ10は,CPU11によって統括される。
【0026】
電子メール・サーバ10には,インターネットを介して電子メール送信コンピュータ1および携帯電話2と通信するための通信回路12,表示装置13,ハードディスク(図示略)にアクセスするハードディスク・ドライブ14,メモリ15,上述したCD-ROM18にアクセスするCD-ROMドライブ16およびキーボード,マウスなどの入力装置17が含まれている。ハードディスクに,受信した電子メールが記録される。
【0027】
携帯電話2も電子メール・サーバ10と同様に,CPU,表示装置,通信回路,メモリ,メモリ・カード・インターフェイス,キーパッド,アンテナなどが設けられている(いずれも図示略)。携帯電話2は,通話する機能も有しているのはいうまでもない。
【0028】
図3および図4は,電子メール・サーバ(電子メールの暗号化ファイルのパスワード決定装置)10の処理手順を示すフローチャートである。
【0029】
この実施例においては,電子メールの添付ファイルが暗号化されている場合,その暗号化されている添付ファイルのパスワードが他の電子メールに記述されているものと考えている。他の電子メールに記述されているパスワードが抽出されてパスワードが決定される。
【0030】
上述のように,電子メール・サーバ10のハードディスクには多数の電子メールが記録されている。それらの電子メールの中から所定の電子メールが読み出される(図3ステップ21)。読み出された電子メールには添付ファイルがあるかどうかが確認される(図3ステップ22でYES)。添付ファイルがある場合には,その添付ファイルが暗号化されているものかどうかが確認される(図3ステップ23)。添付ファイルが暗号化されているかどうかは,添付ファイルのヘッダに記述されているヘッダ情報からわかる。添付ファイルが暗号化されていてもヘッダ情報を読み取ることができる。
【0031】
添付ファイルが暗号化されている場合には(図3ステップ23でYES),ハードディスクから読み出された所定の電子メールの件名,送信者および送信日時が読み取られる(図3ステップ24)。
【0032】
図5は,ハードディスクから読み取られ,かつ暗号化されたファイルが添付されている所定の電子メールの内容を示している。
【0033】
この電子メール40の送信者41は「××商事」であり,件名42は「御見積書」である。電子メール40には本文43が記述されている。この本文43には,電子メール40に添付ファイルがあることを示す添付ファイル名(御見積書.zip)44が記述されている。本文43には,添付ファイルのパスワードが他の電子メールに記述されている旨が記述されている。また,この電子メールの送信日時は,「2001年8月15日午前10時00分」である。
【0034】
このような所定の電子メール40がハードディスクから読み取られた場合には,上述のように電子メールの件名は「御見積書」,送信者は「××商事」,送信日時は「2001年8月15日午前10時00分」となる。
【0035】
図6は,図5に示した電子メール40の添付ファイルの内容を示している。
【0036】
添付ファイル50のファイル名は「御見積書.zip」51であり,「御見積書.xls」52のファイル名をもつファイルと「取引条件.doc」53のファイル名をもつファイルとが添付ファイル50に含まれている。「御見積書.xls」52のファイル名をもつファイルが暗号化されているものとする。もちろん,「取引条件.doc」53のファイル名をもつファイルも暗号化されていてもよいのはいうまでもない。
【0037】
図3に戻って,暗号化ファイルが添付されている所定の電子メール40の件名「御見積書」と同じ件名をもつ電子メールがハードディスクから見つけられる(図3ステップ25)。このようにして見つけられた電子メールをパスワード含有候補電子メールと呼ぶこととする。パスワード含有候補電子メールが見つかると(図4ステップ26でYES),そのパスワード含有候補電子メールの本文中からパスワード候補が抽出される(図4ステップ29)。パスワード候補が複数存在する場合には,その複数のパスワードがすべて抽出される。
【0038】
図7は,パスワード含有候補電子メールの一例である。
【0039】
パスワード含有候補電子メール60の送信者61は「××商事」であり,件名62は「Re:御見積書」である。パスワード含有候補電子メール60の本文63には,パスワード64「xxxxxxxx」が記述されている。
【0040】
パスワード含有候補電子メール60の本文63からパスワード候補を抽出する場合には,その本文63から「パスワード」の文字列が抽出される。抽出された「パスワード」の文字列に続くASCII(American Standard Code for Information Interchange)コードの文字列がパスワード候補となる。パスワード含有候補電子メール60の本文63であれば,パスワードの文字列に続くASCIIコードは「xxxxxxxx」であるから,この文字列「xxxxxxxx」がパスワード候補となる。「パスワード」の文字列だけでなく,「パス」,「認証コード」,「解除コード」,「pasword」,「passwd」,「pass」など,パスワードが続くと考えられる文字列の後に続くASCIIコードもパスワード候補となる。
【0041】
図4に戻って,パスワード含有候補電子メール60の本文63からパスワード候補が見つかると(図4ステップ30でYES),暗号化された添付ファイル(ファイル名「御見積書.xls」)が,見つかったパスワード候補を用いて実際に復号処理が行われる(図4ステップ31)。暗号化された添付ファイルが復号できると(図4ステップ32でYES),その復号処理に用いられたパスワード候補が,暗号化された添付ファイルのパスワードと決定される(図4ステップ33)。
【0042】
暗号化されたファイルが添付されている所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つからなかった場合には(図3ステップ25,図4ステップ26でNO),所定の電子メールの送信者と送信者が一致し,かつ送信日時が所定の電子メールの送信日時から所定時間内の電子メールがパスワード含有候補電子メールとしてハードディスクから見つけられる(図4ステップ27)。送信者が一致し,かつ送信日時が所定の電子メールの送信日時から所定時間内(たとえば,30分以内であるが1日程度でもよい。)のパスワード含有候補電子メールとされる(図4ステップ28でYES)。
【0043】
上述の処理は,定期的に行われるようにしてもよいし,電子メールの受信に応答して行われるようにバックグラウンド・ジョブとしてもよい。バックグラウンド・ジョブとして実行した場合には,第三者が閲覧できないようにセキュリティ対策のもとで電子メールの識別データとパスワードとを対応づけて記憶しておくこととなろう。
【0044】
また,上述の処理においては,所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つかると,同じ送信者等のパスワード含有候補電子メールを見つける処理は行われていないが,所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールが見つかった場合でも,同じ送信者等のパスワード含有候補電子メールを見つける処理を行うようにしてもよい。
【0045】
図9は,送信者が一致し,かつ送信日時が所定の電子メールの送信日時から所定時間内のパスワード含有候補電子メールの一例である。
【0046】
パスワード含有候補電子メール80の送信者81は「××商事」であり,件名82は「パスワードの件」である。本文83にはパスワード84が記述されている。また,パスワード含有候補電子メール80の送信日時は「2001年8月15日午前10時10分」である。
【0047】
暗号化ファイルが添付されている所定の電子メール40(図5参照)の件名41は「御見積書」であり,パスワード含有候補電子メール80の件名82は「パスワードの件」であり,パスワード含有候補電子メール80の件名82に,所定の電子メール40の件名41が含まれていないが,パスワード含有候補電子メール80の送信日時は「2001年8月15日午前10時10分」であり,所定の電子メール40の送信日時「2001年8月15日午前10時00分」から所定時間内となっている。このようなパスワード含有候補電子メール80の本文43から上述のようにパスワード候補「xxxxxxxx」が抽出される(図4ステップ29)。パスワード候補が見つかると(図4ステップ30),その見つかったパスワード候補を用いて実際に暗号化された添付ファイルが復号され(図4ステップ31),添付ファイルが復号されると復号できたパスワード候補がパスワードと決定される(図4ステップ33)。
【0048】
パスワードが決定されると,その決定されたパスワードによって暗号化ファイルが復号される。復号されたファイルが電子メール・サーバ10から携帯電話2に送信される。携帯電話2においては,パスワードを入力することなく,暗号化されていたファイルの内容を閲覧できるようになる。たとえば,図5に示す「御見積書.zip」44がクリックされると,図6に示す画像が表示され,図6中の「取引条件.Doc」53がクリックされると,図7に示すパスワード入力画像が表示されることなく,図7に示す暗号化されていたファイルの内容が表示されるようになる。このように,暗号化ファイルがパスワードで復号化された後に携帯電話のユーザが暗号化ファイルを指定して,暗号化ファイルの内容の閲覧を要求する操作が行われると,携帯電話にパスワード入力画像が表示されることなく復号されたファイルの内容が表示されるようになる。ユーザにパスワードを入力させることなく暗号化ファイルを復号できるようになるので,携帯電話2にパスワード入力画像を表示させる必要もなくなる。
【0049】
上述の実施例では,パスワードの決定は電子メール・サーバ10において行われているが,電子メール・サーバ10ではなく携帯電話2においてパスワードを決定するようにしてもよい。その場合には,暗号化されたファイルが添付されている所定の電子メールは携帯電話2のメモリに記憶されているので,上述のようにしてパスワードを決定する処理が携帯電話(電子メールの暗号化ファイルのパスワード決定装置)2において行われることにより得られるパスワードを用いて暗号化されたファイルが復号される。
【0050】
パスワードが決定できなかった場合には,携帯電話2の表示画面にパスワード入力画像を表示させるようにしてもよい。パスワードが決定できない場合には,そのパスワード入力画像を利用してパスワードを入力し,暗号化されたファイルを復号できるようになる。
【0051】
図10および図11は,他の実施例を示すもので,携帯電話2と電子メール・サーバ10との処理手順を示すフローチャートである。
【0052】
この実施例においては,携帯電話2に記憶されているすべての電子メール(添付ファイルを含む)と同じ電子メール(添付ファイルを含む)が電子メール・サーバ10にも記憶されている。
【0053】
携帯電話2において,閲覧する電子メールが選択されると(図10ステップ91),選択された電子メールに添付ファイルがあるかどうか(図10ステップ92),添付ファイルが暗号化されているかどうか(図10ステップ93)が確認される。選択された電子メールに添付ファイルがあり(図10ステップ92でYES),かつその添付ファイルが暗号化されていると(図10ステップ93でYES),暗号化されているファイルが添付されている所定の電子メールを識別する識別データが携帯電話2から電子メール・サーバ10に送信される(図10ステップ94)。所定の電子メールを識別するデータは,上述のように,電子メールのヘッダに記録されているX−UIDLデータ,メッセージIDが利用できる。
【0054】
携帯電話2から送信された識別データが電子メール・サーバ10において受信されると(図10ステップ101),その受信した識別データによって識別される所定の電子メールおよびその所定の電子メールの件名と同じ件名を含むパスワード含有候補電子メールがハードディスクから見つけられる(図10ステップ102)。パスワード含有候補電子メールが見つかると(図10ステップ103でYES),上述のように,その見つかったパスワード含有候補電子メールの本文中からパスワード候補が抽出される(図10ステップ104)。
【0055】
パスワード候補が見つかると(図10ステップ105でYES),その見つかったパスワード候補を用いて,暗号化された添付ファイルが復号される(図11ステップ106)。復号できると(図11ステップ107でYES),復号できたパスワード候補がパスワードと決定される(図11ステップ108)。決定されたパスワードは,電子メール識別データとともに電子メール・サーバ10から携帯電話2に送信される(図11ステップ109)。上述の実施例においては,電子メール識別データとパスワードとが電子メール・サーバ10から携帯電話2に送信されているが,携帯電話2からのリクエストに応じた一連の流れで電子メール・サーバ10から携帯電話2にパスワードが送信されるように,携帯電話2と電子メール・サーバ10とが同期通信する場合には,携帯電話2は電子メール識別データが無くともパスワードがどの電子メールに添付されている暗号化ファイルについてのものが認識できる。このために,電子メール識別データを電子メール・サーバ10から携帯電話2に送信することなく,パスワードのみを電子メール・サーバ10から携帯電話2に送信するようにしてもよい。また,電子メール・サーバ10には,多数の電子メールが記憶されており,暗号化ファイルが添付されている電子メールのそれぞれに上述した処理が行われるようになる。
【0056】
電子メール・サーバ10から送信されたパスワードと電子メール識別データとが携帯電話2において受信されると(図10ステップ95),その電子メール識別データによって識別される所定の電子メールがメモリから見つけ出される。見つけ出された所定の電子メールに添付されている暗号化されたファイルが受信したパスワードを用いて復号される。暗号化ファイルがパスワードで復号化された後に携帯電話のユーザが暗号化ファイルを指定して,暗号化ファイルの内容の閲覧を要求する操作が行われると,携帯電話にパスワード入力画像が表示されることなく復号されたファイルの内容が表示されるようになる。
【0057】
図12は,変形例を示すもので,所定の電子メール110に複数の暗号化されたファイル(暗号化ファイル)111〜113が添付されている様子を示している。
【0058】
所定の電子メール110を識別する識別データは「ID1234」である。暗号化ファイル111〜113のそれぞれには,ヘッダにMIME-IDが記述されている。このMIME(Multipurpose Internet Mail Extension)-IDはファイルに固有のものであり,MIME-IDによってファイルを識別できる。第1の暗号化ファイル111のMIME-IDは「AAA」であり,第2の暗号化ファイル112のMIME-IDは「BBB」であり,第3の暗号化ファイル113のMIME-IDは「CCC」である。
【0059】
図12に示すように,所定の電子メール110に添付されている暗号化ファイル111〜113が複数の場合には,上述のように決定されるパスワードはそれぞれの暗号化ファイル111〜113と対応づけなければならない。
【0060】
図13は,所定の電子メールを識別するデータとMIME-ID(暗号化ファイル識別データ)とパスワードとの対応関係を示している。
【0061】
電子メール識別データ「ID1234」によって識別される所定の電子メール110には暗号化された添付ファイルが3つ添付されており,それらの3つの添付ファイルの識別データが「AAA」,「BBB」,「CCC」である。また,識別データ「AAA」によって特定される暗号化ファイル111のパスワードは「PA123」であり,識別データ「BBB」によって特定される暗号化ファイル112のパスワードは「PA456」であり,識別データ「CCC」によって特定される暗号化ファイル113のパスワードは「PA789」である。これらのパスワードは,上述の処理によって決定されたものであることはいうまでもない。
【0062】
所定の電子メール110に複数の暗号化ファイル111〜113が添付されている場合には,図13に示すように電子メール識別データと暗号化ファイル識別データとパスワードとが電子メール・サーバ10から携帯電話2に送信される。電子メール識別データと暗号化ファイル識別データとパスワードとが携帯電話2において受信されると,所定の電子メール110に複数の暗号化ファイルが添付されていた場合でも対応するパスワードを用いて復号できることは理解できよう。
【0063】
暗号化ファイルを識別するデータはMIME-IDではなく,単純に暗号化ファイルの順序でもよい。
【符号の説明】
【0064】
2 携帯電話(電子メールの暗号化ファイルのパスワード決定装置,クライアント・コンピュータ)
10 電子メール・サーバ(電子メールの暗号ファイルのパスワード決定装置)
40,60,80,110 電子メール
111,112,113 暗号化ファイル
【特許請求の範囲】
【請求項1】
電子メールを受信し,受信した電子メールを記憶するように記憶装置を制御する記憶制御手段,
上記記憶制御手段の制御のもとに上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定する暗号化判定手段,
上記暗号化判定手段によって上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出す電子メール検索手段,
上記電子メール検索手段によって,見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出するパスワード候補検出手段,
上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記添付ファイルを復号する復号手段,および
上記復号手段によって上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定するパスワード決定手段,
を備えた電子メールの暗号化ファイルのパスワード決定装置。
【請求項2】
上記電子メール検索手段は,
上記所定の電子メールの送信者が一致し,かつ上記所定の電子メールの送信日時から一定時間内の送信日時である電子メールをパスワード含有候補電子メールとして見つけ出すものである,
請求項1に記載の電子メールの暗号化ファイルのパスワード決定装置。
【請求項3】
上記パスワード決定手段においてパスワードが決定できなかったことに応じて,パスワード入力画像を表示するように表示装置を制御する表示制御手段,
をさらに備えた請求項1または2に記載の電子メールの暗号化ファイルのパスワード決定装置。
【請求項4】
上記復号手段によって復号できた上記添付ファイルを,電子メールの送信先に送信する添付ファイル送信手段,をさらに備えた請求項1から3のうち,いずれか一項に記載の電子メールの暗号化ファイルのパスワード決定装置。
【請求項5】
クライアント・コンピュータに記憶されている電子メールと同じ電子メールが記憶されている記憶装置,
上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データを受信する識別データ受信手段,
上記識別データ受信手段によって受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つける電子メール検索手段,
上記電子メール検索手段によって見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出するパスワード候補検出手段,
上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号する復号手段,
上記復号手段によって上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定するパスワード決定手段,および
上記パスワード決定手段によって決定されたパスワードを上記暗号化ファイルのパスワードとして上記クライアント・コンピュータに送信するパスワード送信手段,
を備えた電子メール・サーバ。
【請求項6】
上記所定の電子メールには複数の暗号化ファイルが添付されており,
上記パスワード決定手段は,
上記複数の暗号化ファイルのそれぞれの暗号化ファイルに対応してパスワードを決定するものであり,
上記パスワード送信手段は,
上記複数の暗号化ファイルのそれぞれの暗号化ファイルに対応して決定されたパスワードをそれぞれの暗号化ファイルの識別データと対応づけて上記携帯電話に送信するものである,
請求項5に記載の電子メール・サーバ。
【請求項7】
上記パスワード送信手段は,上記パスワード決定手段によって決定されたパスワードと上記電子メール識別データとを上記クライアント・コンピュータに送信するものである,
請求項5または6に記載の電子メール・サーバ。
【請求項8】
記憶制御手段が,電子メールを受信し,受信した電子メールを記憶するように記憶装置を制御し,
暗号化判定手段が,上記記憶制御手段の制御のもとに上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定し,
電子メール検索手段が,上記暗号化判定手段によって上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出し,
パスワード候補検出手段が,上記電子メール検索手段によって,見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出し,
上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記添付ファイルを復号し,
パスワード決定手段が,上記復号手段によって上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定する,
電子メールの暗号化ファイルのパスワード決定装置の動作制御方法。
【請求項9】
記憶装置が,クライアント・コンピュータに記憶されている電子メールと同じ電子メールを記憶し,
識別データ受信手段が,上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データを受信し,
電子メール検索手段が,上記識別データ受信手段によって受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つけ,
パスワード候補検出手段が,上記電子メール検索手段によって見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出し,
復号手段が,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号し,
パスワード決定手段が,上記復号手段によって上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定し,
パスワード送信手段が,上記パスワード決定手段によって決定されたパスワードを上記暗号化ファイルのパスワードとして上記クライアント・コンピュータに送信する,
電子メール・サーバの動作制御方法。
【請求項10】
電子メールの暗号化ファイルのパスワード決定装置を制御するコンピュータ読み取り可能なプログラムであって,
電子メールを受信させ,受信した電子メールを記憶するように記憶装置を制御させ,
上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定させ,
上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出させ,
見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出させ,検出されたパスワード候補を用いて上記添付ファイルを復号させ,
上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定させるように電子メールの暗号化ファイルのパスワード決定装置を制御するプログラム。
【請求項11】
電子メール・サーバを制御するコンピュータ読み取り可能なプログラムであって,
クライアント・コンピュータに記憶されている電子メールと同じ電子メールを記憶装置に記憶させておき,
上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別させ,
受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つけださせ,
見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出させ,
検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号させ,
上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定させ,
決定されたパスワードを上記暗号化ファイルのパスワードとして上記クライアント・コンピュータに送信すると上記電子メール識別データとを上記クライアント・コンピュータに送信するように電子メール・サーバの動作を制御するプログラム。
【請求項1】
電子メールを受信し,受信した電子メールを記憶するように記憶装置を制御する記憶制御手段,
上記記憶制御手段の制御のもとに上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定する暗号化判定手段,
上記暗号化判定手段によって上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出す電子メール検索手段,
上記電子メール検索手段によって,見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出するパスワード候補検出手段,
上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記添付ファイルを復号する復号手段,および
上記復号手段によって上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定するパスワード決定手段,
を備えた電子メールの暗号化ファイルのパスワード決定装置。
【請求項2】
上記電子メール検索手段は,
上記所定の電子メールの送信者が一致し,かつ上記所定の電子メールの送信日時から一定時間内の送信日時である電子メールをパスワード含有候補電子メールとして見つけ出すものである,
請求項1に記載の電子メールの暗号化ファイルのパスワード決定装置。
【請求項3】
上記パスワード決定手段においてパスワードが決定できなかったことに応じて,パスワード入力画像を表示するように表示装置を制御する表示制御手段,
をさらに備えた請求項1または2に記載の電子メールの暗号化ファイルのパスワード決定装置。
【請求項4】
上記復号手段によって復号できた上記添付ファイルを,電子メールの送信先に送信する添付ファイル送信手段,をさらに備えた請求項1から3のうち,いずれか一項に記載の電子メールの暗号化ファイルのパスワード決定装置。
【請求項5】
クライアント・コンピュータに記憶されている電子メールと同じ電子メールが記憶されている記憶装置,
上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データを受信する識別データ受信手段,
上記識別データ受信手段によって受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つける電子メール検索手段,
上記電子メール検索手段によって見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出するパスワード候補検出手段,
上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号する復号手段,
上記復号手段によって上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定するパスワード決定手段,および
上記パスワード決定手段によって決定されたパスワードを上記暗号化ファイルのパスワードとして上記クライアント・コンピュータに送信するパスワード送信手段,
を備えた電子メール・サーバ。
【請求項6】
上記所定の電子メールには複数の暗号化ファイルが添付されており,
上記パスワード決定手段は,
上記複数の暗号化ファイルのそれぞれの暗号化ファイルに対応してパスワードを決定するものであり,
上記パスワード送信手段は,
上記複数の暗号化ファイルのそれぞれの暗号化ファイルに対応して決定されたパスワードをそれぞれの暗号化ファイルの識別データと対応づけて上記携帯電話に送信するものである,
請求項5に記載の電子メール・サーバ。
【請求項7】
上記パスワード送信手段は,上記パスワード決定手段によって決定されたパスワードと上記電子メール識別データとを上記クライアント・コンピュータに送信するものである,
請求項5または6に記載の電子メール・サーバ。
【請求項8】
記憶制御手段が,電子メールを受信し,受信した電子メールを記憶するように記憶装置を制御し,
暗号化判定手段が,上記記憶制御手段の制御のもとに上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定し,
電子メール検索手段が,上記暗号化判定手段によって上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出し,
パスワード候補検出手段が,上記電子メール検索手段によって,見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出し,
上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記添付ファイルを復号し,
パスワード決定手段が,上記復号手段によって上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定する,
電子メールの暗号化ファイルのパスワード決定装置の動作制御方法。
【請求項9】
記憶装置が,クライアント・コンピュータに記憶されている電子メールと同じ電子メールを記憶し,
識別データ受信手段が,上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別する電子メール識別データを受信し,
電子メール検索手段が,上記識別データ受信手段によって受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つけ,
パスワード候補検出手段が,上記電子メール検索手段によって見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出し,
復号手段が,上記パスワード候補検出手段によって検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号し,
パスワード決定手段が,上記復号手段によって上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定し,
パスワード送信手段が,上記パスワード決定手段によって決定されたパスワードを上記暗号化ファイルのパスワードとして上記クライアント・コンピュータに送信する,
電子メール・サーバの動作制御方法。
【請求項10】
電子メールの暗号化ファイルのパスワード決定装置を制御するコンピュータ読み取り可能なプログラムであって,
電子メールを受信させ,受信した電子メールを記憶するように記憶装置を制御させ,
上記記憶装置に記憶された電子メールのうち,所定の電子メールの添付ファイルが暗号化されているかどうかを判定させ,
上記所定の電子メールの添付ファイルが暗号化されていると判定されたことに応じて,上記所定の電子メールの件名と同じ件名が含まれている電子メールをパスワード含有候補電子メールとして上記記憶装置から見つけ出させ,
見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出させ,検出されたパスワード候補を用いて上記添付ファイルを復号させ,
上記添付ファイルを復号できたパスワード候補を上記添付ファイルのパスワードと決定させるように電子メールの暗号化ファイルのパスワード決定装置を制御するプログラム。
【請求項11】
電子メール・サーバを制御するコンピュータ読み取り可能なプログラムであって,
クライアント・コンピュータに記憶されている電子メールと同じ電子メールを記憶装置に記憶させておき,
上記クライアント・コンピュータから送信される,暗号化ファイルが添付されている所定の電子メールを識別させ,
受信した電子メール識別データによって識別される上記所定の電子メールを上記記憶装置の中から見つけ,見つけられた上記所定の電子メールの件名と同じ件名が含まれているパスワード含有候補電子メールを上記記憶装置の中から見つけださせ,
見つけられたパスワード含有候補電子メールの本文中からパスワード候補を検出させ,
検出されたパスワード候補を用いて上記所定の電子メールに添付されている暗号化ファイルを復号させ,
上記暗号化ファイルを復号できたパスワード候補を上記暗号化ファイルのパスワードと決定させ,
決定されたパスワードを上記暗号化ファイルのパスワードとして上記クライアント・コンピュータに送信すると上記電子メール識別データとを上記クライアント・コンピュータに送信するように電子メール・サーバの動作を制御するプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−71615(P2011−71615A)
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願番号】特願2009−218917(P2009−218917)
【出願日】平成21年9月24日(2009.9.24)
【出願人】(306037311)富士フイルム株式会社 (25,513)
【Fターム(参考)】
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願日】平成21年9月24日(2009.9.24)
【出願人】(306037311)富士フイルム株式会社 (25,513)
【Fターム(参考)】
[ Back to top ]