電子メールシステム,電子メール送受信プログラムおよび電子メールシステム用プログラム
【課題】電子メールに添付されて送受信される電子ファイルにより機密情報や個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく容易かつ確実に防止する。
【解決手段】電子メールに添付されるべき電子ファイルを指定する指定手段111と、指定電子ファイルについての暗号鍵をファイルアクセス管理サーバから受信する暗号鍵受信手段121と、受信された暗号鍵を用いて指定電子ファイルを暗号化する暗号化手段155と、暗号化電子ファイルを電子メールに添付する添付手段156とをクライアント端末10にそなえる。
【解決手段】電子メールに添付されるべき電子ファイルを指定する指定手段111と、指定電子ファイルについての暗号鍵をファイルアクセス管理サーバから受信する暗号鍵受信手段121と、受信された暗号鍵を用いて指定電子ファイルを暗号化する暗号化手段155と、暗号化電子ファイルを電子メールに添付する添付手段156とをクライアント端末10にそなえる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メールを送受信する機能を有する情報処理装置間において、電子メールに添付されて送受信される電子ファイルにより、機密情報や顧客名簿等の個人情報が外部に漏洩するのを防止する技術に関する。
【背景技術】
【0002】
一般に、パーソナルコンピュータ等の情報処理装置では、メールソフトウエア(メーラ;電子メール送受信プログラム)を実行することにより、電子メールを送受信するメール機能が実現されている。このようなメール機能では、各種電子ファイルを電子メールに添付して送受信することが可能であり、顧客名簿等の個人情報の外部流出が問題になっている昨今、電子メール経由で添付ファイルによって個人情報や機密情報が外部に漏洩するのを確実に防止することが望まれている。
【0003】
そこで、メール機能によって送信される電子メールやこの電子メールに添付される電子ファイルを監視し、電子メールや添付ファイルの内容についてキーワード検索を行ない、例えば「社外秘」,「部外秘」,「議事録」,「顧客名簿」,「機密」といったキーワードを含んでいる場合に、電子メール送信やファイル添付を禁止したり、管理者への通知やアクセスログの記録などを行なったりしている(監視系ソリューション;例えば下記非特許文献1〜3参照)。
【非特許文献1】キャノンシステムソリューションズ株式会社刊、製品パンフレット「電子メールの情報漏えい対策ソリューション『GUARDIAN WALL Version 5.1』」
【非特許文献2】上記非特許文献1のPDF文書を公開するホームページ情報: キャノンシステムソリューションズ株式会社刊、製品パンフレット「電子メールの情報漏えい対策ソリューション『GUARDIAN WALL Version 5.1』」、[online]、[平成17年5月31日検索]、インターネット<URL: http://www.canon-sol.co.jp/guardian/dl/data/pamphlet/g_wall.pdf>
【非特許文献3】「電子メール経由の情報漏えいを防止」、[online]、CLEARSWIFT社ホームページ、[平成17年5月31日検索]、インターネット<URL: http://www.clearswift.co.jp/rouei/index.php>
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述のようなキーワード検索による情報漏洩対策(監視系ソリューション)では、情報漏洩を確実に防止すべくキーワード検索の条件設定を厳しくすると、全く問題の無いメールもチェック対象となる可能性が高くなり電子メールや電子ファイルを直ちに送信できなくなって業務に支障を来してしまう。また、このとき、管理者が、チェック対象となった電子メールや電子ファイルを参照し問題が無ければその電子メールや電子ファイルの送信を承認するという作業が必要になり、このような参照・承認作業によって管理者の負荷が極めて大きくなってしまう。
【0005】
また、悪意をもって個人情報や機密情報を含む電子ファイルを持ち出そうとする場合、その電子ファイルの内容に「社外秘」,「部外秘」,「議事録」,「顧客名簿」,「機密」といった記述を含んだ状態で電子ファイルを電子メールに添付するとは考えられず、このようなキーワードを含まないようにすることで、キーワード検索に引っかかることなく個人情報や機密情報を含む電子ファイルを電子メールに添付して送信することが可能になってしまう。つまり、上述のようなキーワード検索による情報漏洩対策では、キーワード検索の条件設定が分かれば、個人情報や機密情報を含む電子ファイルを電子メール経由で容易に外部に持ち出されるおそれがある。
【0006】
そこで、電子メールに添付される電子ファイルを、別途、暗号化ソフトウエアを用いて暗号化し、その暗号化電子ファイルを電子メールに添付して送信することも行なわれている(暗号化系ソリューション)。この場合、暗号化電子ファイルの復号鍵をもつ者(正当な利用者)のみが暗号化電子ファイルを復号化して元の電子ファイルにアクセスすることができ、上述した監視系ソリューションよりも確実に情報漏洩を防止できる。
【0007】
しかし、上述のような暗号化系ソリューションでは、電子メールに添付されるべき電子ファイルを暗号化する必要があり、個人情報や機密情報を含む電子ファイルを添付する都度、利用者は、情報処理装置上で、メールソフトウエアとは別に暗号化ソフトウエアを起動して電子ファイルを暗号化する操作や、暗号化された電子ファイルに対するアクセス権限を細かく設定する操作などを行なわなければならず、その操作に手間が掛かり面倒であるという課題があった。
【0008】
本発明は、このような課題に鑑み創案されたもので、電子メールを送受信する機能を有する情報処理装置間において、電子メールに添付されて送受信される電子ファイルにより機密情報や個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、容易かつ確実に防止できるようにすることを目的としている。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の電子メールシステム(請求項1)は、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成され、該ファイルアクセス管理サーバが、該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該設定変更手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴としている。
【0010】
上記電子メールシステムにおいて、該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段を、各クライアント端末にそなえてもよい(請求項2)。
【0011】
その際、各クライアント端末が、該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をそなえて構成され、該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定してもよい(請求項3)。
【0012】
また、該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスを、前記チェックボックスとして表示させ、該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定してもよい(請求項4)。
【0013】
さらに、該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させてもよい(請求項5)。そして、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成する(請求項6)。
【0014】
また、上記電子メールシステムにおいて、該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段を、各クライアント端末にそなえ、該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録するように構成してもよい(請求項7)。そして、該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成する(請求項8)。
【0015】
そして、本発明の情報処理装置(請求項9)は、電子メールを送受信するメール機能を有するとともに、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバにネットワークを介して通信可能に接続されたものであって、上述した電子メールシステム(請求項1)において用いられるクライアント端末に対応するものである。また、本発明の電子メール送受信プログラム(請求項10)は、電子メールを送受信するメール機能をコンピュータにより実現するためのものであって、特に、コンピュータを上述した情報処理端末(請求項9)として機能させるものである。さらに、本発明のファイルアクセス管理サーバ(請求項11)は、上述した電子メールシステム(請求項1)において用いられるものであり、本発明のファイルアクセス管理サーバ用プログラム(請求項12)は、コンピュータを上述したファイルアクセス管理サーバ(請求項11)として機能させるものである。
【発明の効果】
【0016】
上述した本発明の電子メールシステム,情報処理装置,電子メール送受信プログラム,ファイルアクセス管理サーバおよび同サーバ用プログラムによれば、各クライアント端末(情報処理装置)において、電子メールに添付されるべき指定電子ファイルが指定されアクセス管理対象としてファイルアクセス管理サーバに登録されると、その指定電子ファイルが、ファイルアクセス管理サーバによって管理される暗号鍵を用いて暗号化され、その暗号化電子ファイルが電子メールに添付されて送受信されることになる。
【0017】
その際、登録,暗号鍵受信,暗号化,添付といった処理はメール機能のバックグラウンドで走るプログラムによって実行され、指定電子ファイルは自動的にファイルアクセス管理サーバのアクセス管理対象として取り扱われることになるので、利用者は、特別な意識をすることなく、添付ファイル(電子ファイル)を指定するだけで、その添付ファイルを、ファイルアクセス管理サーバの管理下で暗号化した状態で電子メールにより送受信することが可能になる。
【0018】
従って、ファイルアクセス管理サーバによって認証される正当な利用者(正当な送信先であるクライアント端末/情報処理装置の利用者)のみが添付ファイルに対するアクセスが可能になり、電子メールの添付ファイルにより機密情報や個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつ確実に防止することができる。
【0019】
また、ファイルアクセス管理サーバにより添付ファイル(指定電子ファイル)に対するアクセスが管理され、暗号化電子ファイルの送信先においてこの暗号化電子ファイルに対するアクセスを行なう際には、その送信先が正当なものであると判定された場合にのみ復号鍵を受信して暗号化電子ファイルを復号化することができるので、電子ファイルに含まれる機密情報や個人情報の不用意な流出・漏洩やその情報の不正利用などが確実に防止される。
【0020】
特に、本発明では、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限が設定・管理され、受信者は、設定されたアクセス権限に応じたアクセスのみを許可されるので、クライアント端末では復号化された電子ファイルに対して、予め設定されたアクセス権限以外のアクセスを一切行なうことができず、電子ファイルに含まれる機密情報や個人情報の不用意な流出・漏洩やその情報の不正利用などがより確実に防止される。そのアクセス権限は、上述のごとく、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に設定されるので、利用者の判断や要望に臨機応変に対応することができ、利用者の利便性を高めることができる。
【0021】
さらに、本発明では、クライアント端末からのアクセス権限の変更要求が、そのアクセス権限の変更対象である暗号化電子ファイルの送信者(電子メールに添付した本人;登録者)によって行なわれた場合に限り、ファイルアクセス管理サーバの管理下にある暗号化電子ファイルに対するアクセス権限を変更することができるので、システムの管理者のほか送信者本人によっても暗号化電子ファイルに対するアクセス権限の変更や暗号化電子ファイルに対するアクセスの禁止(アクセス権限の取消し)を行なうことが可能になる。つまり、自分が電子メールに添付して送信した暗号化電子ファイルのアクセス権限については、電子メールの送付後にも自分で管理することが可能であり、暗号化電子ファイルに対するアクセス権限を緊急に取り消したり変更したいような場合に即座に対応することが可能であり、利用者の利便性を高めることができる。その変更や取消しは、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に行なうことが可能である。
【0022】
また、暗号化電子ファイルに対するアクセス権限の設定は、クライアント端末での暗号化電子ファイルの添付時に、利用者(送信者)が、表示部に表示されたアクセス権限設定ウインドウを参照し、そのアクセス権限設定ウインドウ内のチェックボックスに対するチェック操作(マウスによるクリック操作)を行なうだけで、極めて容易に行なうことができる。その際、チェックボックスにより、暗号化電子ファイルを添付される電子メールの宛先欄,CC欄,BCC欄のそれぞれについてのアクセス権限の設定を行なうことが可能で、これにより、電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先(受信者)毎のアクセス権限設定を極めて容易に行なうことができる。ここで、例えば、宛先欄およびCC欄に記入された送信先は一般社員や顧客等でありBCC欄に記入された送信先は、利用者本人の上司等の管理者である場合が多く、このように信頼度の異なる送信先に応じたアクセス権限を、宛先欄,CC欄,BCC欄に対応させて容易に設定することができるので、利用者の利便性を高めることができる。
【0023】
このとき、アクセス権限設定ウインドウを表示する前に選択ウインドウを表示し、指定電子ファイルをファイルアクセス管理サーバの管理対象とするか否か、即ち、指定電子ファイルをファイルアクセス管理に登録して暗号化するか否かを利用者に選択させることで、利用者が添付ファイルの暗号化を望む場合のみ暗号化処理が実行され、望まない場合には指定電子ファイルをそのまま添付することができる。これにより、例えば、機密性の高い情報を含む電子ファイルを送付する場合にその電子ファイルを暗号化して添付する一方、販社等から生データの送付を望まれるような場合には暗号化することなく添付するというように、状況に応じた選択を行なうことができ、利用者の利便性を高めることができる。
【0024】
また、指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定し、個人情報ファイルでない電子ファイルのみをファイルアクセス管理サーバの管理対象として電子メールに添付する一方、個人情報ファイルである電子ファイルの電子メールへの添付を禁止することにより、クライアント端末内における個人情報ファイルが電子メールに添付された状態でクライアント端末の外部に送出されるのを確実に防止することができ、電子メールの添付ファイルにより個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつより確実に防止することができる。
【0025】
さらに、指定電子ファイルを、改竄操作の困難な完成文書ファイル(例えばPDF(Portable Document Format)ファイル)に変換してから暗号化することにより、復号化後の電子ファイルに対し何らかの改竄を加えて不正利用されるようなことを確実に防止することができる。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の電子メールシステムの構成
図1は本発明の一実施形態としての電子メールシステムの構成を示すブロック図で、この図1に示すように、本実施形態の電子メールシステム1は、複数のクライアント端末10のほかにファイルアクセス管理サーバ20,メールサーバ30およびネットワーク(インターネット等)40をそなえて構成されている。
【0027】
各クライアント端末10は、例えば社内において各社員(利用者)によって利用されるパーソナルコンピュータ等の情報処理装置であり、各クライアント端末10では、メールソフトウエア(メーラ;後述する電子メール送受信プログラム)を実行することにより他のクライアント端末10との間で電子メールを送受信するメール機能が実現されるようになっている。なお、各クライアント端末10の詳細な機能構成については図2を参照しながら後述する。そして、各クライアント端末10は、ネットワーク40を介して他のクライアント端末10,ファイルアクセス管理サーバ20およびメールサーバ30と相互に通信可能に接続されている。
【0028】
ファイルアクセス管理サーバ20は、例えば社内において利用される各種電子ファイルに対する、各クライアント端末10のアクセスを、社内LAN30を介して管理するものである。このファイルアクセス管理サーバ20の詳細な機能構成については図3を参照しながら後述する。また、このファイルアクセス管理サーバ20は、外部(社外)のネットワーク(図示略)とは切り離されており、社外のクライアント端末からファイルアクセス管理サーバ20にアクセスすることは不可能になっている(図7参照)。
【0029】
メールサーバ30は、複数のクライアント端末10の相互間でネットワーク(インターネット)40を介して送受信される電子メールを管理するもので、ネットワーク40に常に接続され自ネットワーク内のユーザの電子メールの送信や受信を行なうコンピュータであり、他ネットワークのユーザに電子メールを送信するSMTPサーバとしての機能と、自ネットワーク内のユーザ宛に送られてきた電子メールを保管しユーザからの受信要求に対応するPOP3サーバやIMAP4サーバとしての機能とを併せもっている。
【0030】
つまり、図1において、ネットワーク40は、一つのみ図示されているが実際には社内LAN(Local Area Network)やインターネットを含んでおり、メールサーバ30は、社内LAN(自ネットワーク)に接続され、社内のクライアント端末10どうしの電子メールの送受信を管理するとともに、社内LANに接続されたクライアント端末10とインターネット(他ネットワーク)に接続された社外のクライアント端末10との間の電子メールの送受信を管理するようになっている。
【0031】
〔2〕本実施形態のクライアント端末の機能構成
図2は本実施形態のクライアント端末10の機能構成を示すブロック図で、この図2に示すように、本実施形態のクライアント端末10は、入力手段11,送受信手段12,表示部13,表示制御手段14,社外秘ファイル判定手段150,個人情報ファイル判定手段151,切換手段152,登録手段153,変換手段154,暗号化手段155,添付手段156,復号化手段157,変更要求手段158,アクセス権限設定手段159および記憶部16としての機能をそなえて構成されている。これらの手段11〜14,150〜159としての機能は、所定のアプリケーションプログラム(例えば、上述した電子メール送受信プログラム)をクライアント端末10としてのコンピュータ(情報処理装置)のCPU(Central Processing Unit)に実行させることによって実現される。
【0032】
入力手段11は、利用者によって操作される、例えばキーボードやマウスによって構成され、本実施形態では、後述する指定手段111および選択手段112としての機能を果たすほか、後述するごとくアクセス権限の変更要求や設定を行なうための情報入力を行なう際にも用いられる。
【0033】
指定手段111は、上記メール機能を用いて電子メールを新規に作成する際に、電子メールに添付されるべき電子ファイルを指定するもので、本実施形態では、利用者が、表示部13に表示された添付ファイル設定ウインドウ13b(図6参照)や添付ファイル追加ウインドウ13c(図6参照)を参照しながら、指定手段111としてのキーボードやマウスを操作することにより、電子メールに添付されるべき電子ファイルが指定されるようになっている。なお、選択手段112については後述する。
【0034】
送受信手段12は、クライアント端末10が本来有している通信機能(上記メール機能の一部を含む)によって実現されるもので、本実施形態では、後述する電子メール送信手段121,電子メール受信手段122,暗号鍵受信手段123,認証情報送信手段124および復号鍵受信手段125としての機能を果たすほか、後述する登録手段153による登録要求や、後述する変更要求手段158による変更要求や、後述するアクセス権限設定手段159による設定情報などをファイルアクセス管理サーバ20に送信する際にも用いられる。
【0035】
電子メール送信手段121は、上記メール機能によって作成された電子メールを指定された送信先へメールサーバ30経由で送信すべく、ネットワーク40へ出力するものであり、電子メール受信手段122は、メールサーバ30経由で送信されてきた電子メールをネットワーク40を通じて受信し、記憶部16に保存するものである。
【0036】
暗号鍵受信手段123は、ファイルアクセス管理サーバ20によって発行された暗号鍵をネットワーク40経由で受信するものである。指定手段111によって指定された電子ファイル(以下、指定電子ファイルという)の登録(暗号鍵の送信要求)を、後述する登録手段153によりファイルアクセス管理サーバ20に対して行なった際、ファイルアクセス管理サーバ20により、その指定電子ファイルについての暗号鍵が、発行され、登録を行なったクライアント端末10に送信されるようになっている。この暗号鍵は、ファイルアクセス管理サーバ20からネットワーク40経由で予め受信して記憶部16等に保存しておいてもよいし、指定手段111による指定動作(利用者による添付ファイルの指定操作)もしくは後述する選択手段112による選択動作に応じて、暗号鍵の送信要求を行ない、ファイルアクセス管理サーバ20からネットワーク40経由で受信してもよい。
【0037】
認証情報送信手段124は、他のクライアント端末10から受信した電子メールに添付された暗号化電子ファイル(後述する変換手段154および暗号化手段155による変換・暗号化処理を施された指定電子ファイル)を開く場合に、その暗号化電子ファイルについての認証情報をファイルアクセス管理サーバ20にネットワーク40経由で送信するものである。また、この認証情報送信手段124は、登録手段153による登録(アクセス権限設定手段159による権限設定)や変更要求手段158による変更要求を行なう際にも、クライアント端末10の利用者(登録者/送信者)についての認証情報をファイルアクセス管理サーバ20にネットワーク40経由で送信する機能を果たすものとする。
【0038】
ここで、認証情報は、暗号化電子ファイルを開こうとしているクライアント端末10の利用者がその暗号化電子ファイルの正当な送信先(利用者/受信者/登録者)であること、あるいは、指定電子ファイルの登録やアクセス権限の設定/変更を行なおうとしているクライアント端末10の利用者が正当な利用者(登録者/暗号化電子ファイルの送信者)であることをファイルアクセス管理サーバ20で判定・認証するために必要な情報であり、ファイルアクセス管理サーバ20によるサービスの利用者についてこのファイルアクセス管理サーバ20に予め登録されたユーザIDおよびパスワードを含んでいる。これらのユーザIDおよびパスワードは、例えば、暗号化電子ファイルを開く際や暗号化電子ファイルの登録やアクセス権限の設定/変更を行なう際に利用者が入力手段11としてのキーボードやマウスを操作することにより、表示部13に表示された、ファイルアクセス管理サーバ20へのログインウインドウ(図示略)から入力される。
【0039】
復号鍵受信手段125は、利用者の正当性が上記認証情報により認証されてファイルアクセス管理サーバ20から暗号化電子ファイルに応じた復号鍵が送信されてきた場合に、その復号鍵をネットワーク40経由で受信するものである。
表示部13は、例えばCRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等のディスプレイで、各種情報をクライアント端末10の利用者に対して表示するものである。
【0040】
表示制御手段14は、表示部13における表示状態を制御するもので、図6を参照しながら後述する新規メール作成ウインドウ13a,添付ファイル設定ウインドウ13b,添付ファイル追加ウインドウ13cおよび選択ウインドウ13dや、図7を参照しながら後述するアクセス権限設定ウインドウ13eや、上述したログインウインドウを表示部13に表示させる機能を有している。これらのウインドウ13a〜13eのうち選択ウインドウ13dおよびアクセス権限設定ウインドウ13eが本発明の特徴的なものであり、指定手段111により、添付ファイル追加ウインドウ13cで、添付されるべき電子ファイルが指定されると、その指定動作に応じて、表示制御手段14が、選択ウインドウ13dを表示部13に表示させ、さらに、後述するチェックボックス13d−1が選択された場合にアクセス権限設定ウインドウ13eを表示部13に表示させるようになっている。
【0041】
ここで、選択ウインドウ13dは、指定電子ファイルをファイルアクセス管理サーバ20のアクセス管理対象とするか否か、つまり、指定電子ファイルを「権限付きファイル(暗号化電子ファイル)」として添付するか「オリジナルファイル」として添付するか、さらに換言すると、後述する登録手段153,変換手段154および暗号化手段155による登録・変換・暗号化処理を実行するか否かを利用者に選択させるためのものである。
【0042】
この選択ウインドウ13dにおいては、例えば図6に示すように、「権限付きファイル」として添付することを選択する場合に上記入力手段11の選択手段112としての機能によりチェックされるチェックボックス13d−1と、「オリジナルファイル」のまま添付することを選択する場合に上記入力手段11の選択手段112としての機能によりチェックされるチェックボックス13d−2とが表示されている。チェックボックス13d−1もしくは13d−2に対するチェックは、利用者が選択ウインドウ13dを参照しながら選択手段112としてのマウスをクリック操作することによって行なわれる。
【0043】
アクセス権限設定ウインドウ13eは、暗号化電子ファイルに対する受信者側でのアクセス権限を利用者(送信者)に設定させるためのもので、このアクセス権限設定ウインドウ13eにおいては、例えば図7に示すように、暗号化電子ファイルを添付される電子メールのTo欄(宛先欄),CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれに記入された送信先のメールアドレスが表示されるとともに、To欄,CC欄,BCC欄のそれぞれについてのアクセス権限を利用者(送信者)に設定させるためのチェックボックス13e−1〜13e−9が表示されている。
【0044】
特に、図7に示す例では、To欄についてのアクセス権限を設定するための3つのチェックボックス13e−1〜13e−3が表示され、同様に、CC欄についてのアクセス権限を設定するための3つのチェックボックス13e−4〜13e−6が表示され、BCC欄にについてのアクセス権限を設定するための3つのチェックボックス13e−7〜13e−9が表示されている。
【0045】
3つのチェックボックス13e−1〜13e−3は、To欄に記入された送信先のアクセス権限として、3つのレベルA,B,Cの中の一つを選択するためのものであり、同様に、3つのチェックボックス13e−4〜13e−6は、CC欄に記入された送信先のアクセス権限として、3つのレベルA,B,Cの中の一つを選択するためのものであり、3つのチェックボックス13e−7〜13e−9は、BCC欄に記入された送信先のアクセス権限として、3つのレベルA,B,Cの中の一つを選択するためのものである。
【0046】
図7では、To欄についてレベルC(チェックボックス13e−3)を選択し、CC欄についてレベルB(チェックボックス13e−5)を選択し、BCC欄についてレベルA(チェックボックス13e−7)を選択した状態が図示されている。これらのチェックボックス13e−1〜13e−9に対するチェックは、利用者がアクセス権限設定ウインドウ13eを参照しながら選択手段112としてのマウスをクリック操作することによって行なわれる。なお、レベルAでは、閲覧(Read),印刷(Print),複写(Copy)の3つの権限が付与され、レベルBでは、閲覧(Read),印刷(Print)の2つの権限が付与され、レベルCでは、閲覧(Read)の権限のみが付与される。
【0047】
社外秘ファイル判定手段150は、指定手段111によって指定された指定電子ファイルが社外秘ファイルであるか否かを判定するものである。本実施形態では、社外秘ファイルであることを示すフラグが、電子ファイル自体に付与、もしくは、図示しない管理サーバ等により各電子ファイルに対応付けて保持・管理されており、社外秘ファイル判定手段150は、そのフラグを参照することにより、指定電子ファイルが社外秘ファイルであるか否かを判定するようになっている。
【0048】
さらに、社外秘ファイル判定手段150は、指定電子ファイルが社外秘ファイルであると判定した場合(社外秘ファイルを示すフラグが指定電子ファイルに付与されている場合)、電子メールの送信先のメールアドレスをチェックし、その電子メールの送信先が社内であるか社外であるかを判断し、社外である場合、その指定電子ファイルの添付を禁止するとともにその旨を利用者に通知する機能を果たす一方、社内である場合、表示制御手段14によって表示部13に選択ウインドウ13dを表示させ指定電子ファイルの添付処理を実行させるように機能する。
【0049】
個人情報ファイル判定手段151は、社外秘ファイル判定手段150によって社外秘ファイルではないと判定された指定電子ファイルについて、その指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定するものである。ここで、個人情報ファイルの判定手法としては、後述する2つの判定手法のうちのいずれか一方を用いることができる。
【0050】
本実施形態において、個人情報ファイルの条件は、個人情報要素を含むレコードを所定数以上保有しているファイルであり、個人情報要素は、単体もしくは組合せによって特定の個人を識別することのできる文字列、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などである。また、個人情報要素としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号なども挙げられる。
【0051】
そして、個人情報ファイル判定手段151によって指定電子ファイルが個人情報ファイルではないと判定された場合、表示制御手段14によって表示部13に選択ウインドウ13dを表示させ指定電子ファイルの添付処理を実行させる一方、指定電子ファイルが個人情報ファイルであると判定された場合、指定電子ファイルの添付処理を禁止するように構成されている。
【0052】
切換手段152は、選択手段112による選択結果に応じて以下のような切換動作を行なうもので、チェックボックス13d−1がチェックされ指定電子ファイルを「権限付きファイル」として添付すること(つまりファイルアクセス管理サーバ20のアクセス管理対象とすること)が選択された場合、暗号鍵受信手段123,登録手段153,変換手段154および暗号化手段155を動作させ、添付手段156により暗号化電子ファイルを電子メールに添付するように切り換える一方、チェックボックス13d−2がチェックされ指定電子ファイルを「オリジナルファイル」のまま添付すること(つまりファイルアクセス管理サーバ20のアクセス管理対象としないこと)が選択された場合、暗号鍵受信手段123,登録手段153,変換手段154および暗号化手段155を動作させることなく添付手段156により指定電子ファイル(オリジナルファイル/生データ)をそのまま電子メールに添付するように切り換える。
【0053】
登録手段153は、指定電子ファイルをファイルアクセス管理サーバ20のアクセス管理対象としてファイルアクセス管理サーバ20に登録するもので、本実施形態では、その登録と同時に、後述するアクセス権限設定手段158の機能により、アクセス権限設定ウインドウ13eで指定された内容に従った、指定電子ファイル(暗号化電子ファイル)に対するアクセス権限もファイルアクセス管理サーバ20に設定される。その際、上述したように認証情報送信手段124の機能を用いて利用者(登録者/送信者)についての認証情報がネットワーク40経由でファイルアクセス管理サーバ20に送信され、ファイルアクセス管理サーバ20側において、後述するごとく、利用者が正当な利用者であるか否かの判定(認証)が行なわれるようになっている。
【0054】
変換手段154は、記憶部16から読み出された指定電子ファイルを、改竄操作の困難なPDF(Portable Document Format)ファイル等の完成文書ファイルに変換するものである。この変換手段154は、例えばPDFドライバによって実現され、このPDFドライバを起動することにより指定電子ファイルがPDF化され、完成文書ファイルとしてのPDFファイルが生成されるようになっている。
【0055】
暗号化手段155は、変換手段154によるPDF化処理を施された指定電子ファイルを、暗号鍵受信手段123によって受信された暗号鍵を用いて暗号化するものである。
添付手段156は、切換手段152による切換動作に応じて、暗号化手段155によって暗号化された電子ファイル(暗号化電子ファイル/権限付きファイル)、もしくは、何ら変換・暗号化を施されていないオリジナルファイルのいずれか一方を電子メールに添付するものである。
【0056】
復号化手段157は、復号化手段18は、他のクライアント端末10から受信した電子メールに添付された暗号化電子ファイル(権限付きファイル)を開く際に、上述のごとく復号鍵受信手段125によって受信された復号鍵を用いて、その暗号化電子ファイルを復号化し元の電子ファイルを復元するものである。
【0057】
変更要求手段158は、入力手段11からの指示に従って、既にファイルアクセス管理サーバ20に対して設定された、暗号化電子ファイルに対するアクセス権限の変更要求をファイルアクセス管理サーバ20に対して行なうもので、その際、変更要求および変更内容が送受信手段12およびネットワーク40経由でファイルアクセス管理サーバ20に通知されるとともに、上述したように認証情報送信手段124の機能を用いて利用者(登録者/送信者)についての認証情報もネットワーク40経由でファイルアクセス管理サーバ20に送信され、ファイルアクセス管理サーバ20側において、後述するごとく、利用者が正当な利用者であるか否かの判定(認証)が行なわれるようになっている。
【0058】
アクセス権限設定手段159は、前述のごとく登録手段153によって指定電子ファイルをファイルアクセス管理サーバ20に登録する際、もしくは、添付手段156によって暗号化電子ファイルを電子メールに添付する際に、暗号化電子ファイルに対する受信者(送信先)側でのアクセス権限を、ファイルアクセス管理サーバ20(後述するアクセス権限管理手段24のアクセス権限管理テーブル24a)に設定するものである。
【0059】
特に、本実施形態のアクセス権限設定手段159は、アクセス権限設定ウインドウ13eのチェックボックス13e−1〜13e−9に対するチェック操作の結果に応じて、電子メールのTo欄,CC欄,BCC欄のそれぞれに記入された送信先毎に、暗号化電子ファイルに対する受信者側でのアクセス権限を設定するようになっている。これにより、暗号化電子ファイル毎に且つ暗号化電子ファイルの受信者毎に、その暗号化電子ファイルに対する受信者側でのアクセス権限がファイルアクセス管理サーバ20に設定される。このようにアクセス権限の設定を行なう際、上述したように認証情報送信手段124の機能を用いて利用者(登録者/送信者)についての認証情報がネットワーク40経由でファイルアクセス管理サーバ20に送信され、ファイルアクセス管理サーバ20側において、後述するごとく、利用者が正当な利用者であるか否かの判定(認証)が行なわれるようになっている。
【0060】
記憶部16は、電子メールに添付されるべき各種電子ファイルや、電子メール受信手段122により他のクライアント端末10から受信した電子メールなどを保存するもので、例えば、クライアント端末10を構成するハードディスクやRAM(Random Access Memory)によって構成される。
なお、本実施形態の各クライアント端末10において、少なくとも上述した暗号鍵受信手段123,社外秘ファイル判定手段150,個人情報ファイル判定手段151,登録手段153,変換手段154,暗号化手段155および添付手段156は上記メール機能のバックグラウンドで動作するように構成されている。
【0061】
〔3〕個人情報ファイルの判定手法
ここで、本実施形態の個人情報ファイル判定手段151により個人情報ファイルを判定する際に用いられる、2つの判定手法について説明する。
〔3−1〕第1の判定手法
第1の判定手法では、以下のように、住所,電話番号,メールアドレス,氏名の出現頻度を数値化し、個人情報ファイルの判定を行なっている。
【0062】
まず、指定電子ファイルに含まれる文字もしくは文字列と個人情報において特徴的に出現する文字/文字列として予め設定された特徴文字/特徴文字列とを照合し、特徴文字/特徴文字列が指定電子ファイルにおいて出現する回数を計数する。ただし、文字列による照合・認識を行なうとCPUにかかる負荷が極めて大きくなるので、1文字ずつの照合・認識を行なうものとする。従って、前記条件としては、特徴文字が1文字ずつ設定されている。なお、CPUの演算処理能力が十分に高い場合には文字列による照合・認識を行なってもよい。
【0063】
そして、指定電子ファイル(テキストファイル)から抽出された文字を、1文字ずつ、前記条件として設定された特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする。このようにして指定電子ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて、指定電子ファイルが個人情報ファイルであるか否かの判定を行なっている。
【0064】
ここで、前記条件として予め設定される特徴文字について具体的に説明する。一般的な個人情報では、通常、住所が必須となる。そこで、日本国内の住所において特徴的に出現する文字を特徴文字として前記条件に設定登録しておく。例えば、住所情報には“都”,“道”,“府”,“県”,“市”,“区”,“町”,“村”,“郡”などが含まれている可能性が高く、“東京都”の場合、“東”,“京”の文字は通常文書中にも出現するが住所情報の場合、“都”と組合わせて出現することになるので、“都”の出現回数を住所数として見なすことが可能になる。同様に“府”や“県”や“道”も住所の見なし情報となるほか、“@”についてはメールアドレスの見なし情報として用いることが可能になる。
【0065】
具体的には、前記条件として以下のような特徴文字およびポイントが設定されている。
(1)住所の見なし情報(特徴文字)として“東”,“京”,“都”,“大”,“阪”,“府”,“北”,“海”,“道”が設定され、これらの特徴文字の計数値の合計が住所ポイント1として計数・算出される。
(2)住所の見なし情報(特徴文字)として、住所ポイント1以外の府県名、つまり“山”,“形”,“神”,“奈”,“川”,“埼”,“玉”,…,“福”,“岡”,“県”などが設定され、これらの特徴文字の計数値の合計が住所ポイント2として計数・算出される。
【0066】
(3)住所の見なし情報(特徴文字)として“市”,“区”,“町”,“村”,“郡”が設定され、これらの特徴文字の計数値の合計が住所ポイント3として算出される。
(4)メールアドレスの見なし情報(特徴文字)として“@”が設定され、この“@”の計数値がメールアドレスポイントとして用いられる。
【0067】
(5)電話番号の見なし情報(特徴文字列)として、“N”(数字,ハイフンからなる所定桁数の数字列)が設定され、その計数値が電話番号ポイントとして用いられる。より具体的には、電話番号は“090-XXXX-XXXX”,“03-XXXX-XXXX”,“048-XXX-XXXX”というように、携帯電話局番や市外局番に対応する特定の数字列“090”,“03”,“048”の後に8桁もしくは7桁の数字列が連続する構成となっており、このような数字列が出現した場合に電話番号ポイントを“1”カウントアップする。このとき、数字列中におけるハイフンの有無に関係なくカウントアップを行なう。
【0068】
(6)氏名の見なし情報(特徴文字)として、例えば日本国内における苗字のベスト50に含まれる文字“佐”,“藤”,“田”,“中”,“高”,“橋”,…,“山”,“田”が設定され、これらの特徴文字の計数値の合計が氏名ポイントとして算出される。
(7)合計ポイントとして、上述した項目(1)〜(6)の各ポイントの合計値が計数・算出される。
【0069】
なお、上述のようにして得られた計数結果(出現回数)に基づいて各都道府県名の出現率を算出する際に、重複文字が存在する場合の取扱について説明する。例えば“東京都”と“京都府”とがテキストファイルに混在する場合、“都”が重複するため、“都”の計数値には“東京都”の計数値に“京都府”のカウントが混ざることになる。“京都府”の“府”は“大阪府”の“府”と重複するので、まず“大阪”の出現率を算定し、その出現率を“府”の出現率から減算すれば、“京都府”の出現率を予測することが可能になる。このようにして予測された“京都府”の出現率を“都”の出現率から減算することにより、“東京都”の出現率とすることができる。また、県名と市名とが重複するような場合(例えば大阪府大阪市)、“大阪”の出現率が2倍になるが、郵政省管理で公開されている日本の住所録に基づいて都道府県名別の重複率を算定し、算定された重複率に基づいて出現率の調整を行なうことにより、実際の出現率を推定することが可能である。
【0070】
さらに、都道府県表示が無い場合の取扱について説明する。ファイルにおいて、都道府県名についてタイトルヘッダを用いる場合や、政令指定都市の住所表示や郵便番号を使用した住所表示では、“都”,“道”,“府”,“県”の出現率が極端に低下することになる。その代わり県名等の名称出現率が高くなるので、名称出現率から、ファイルが住所情報を含む個人情報ファイルであることの特定を行なうことが可能になる。
【0071】
なお、前記条件では、住所,メールアドレス,電話番号,氏名において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定しているが、本発明は、これらに限定されるものでなく、生年月日,役職名,個人識別情報(例えば、住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号など)において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定してもよい。
【0072】
そして、上述のようにして得られた計数結果に基づいて、指定電子ファイルが個人情報ファイルであるか否かを判定するための判定値が算出される。その判定値としては、(a)検疫合計ポイント(上記項目(7)参照)の値をそのまま用いてもよいし、(b)特徴文字/特徴文字列の出現率が高いほど大きくなる判定ポイントを前記判定値として算出してもよいし、(c)特徴文字/特徴文字列毎に得られた計数結果に基づいて対象ファイルにおける特徴文字/特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字/特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を前記判定値として算出してもよいし、(d)これら3種類の判定値のうちの2以上を組み合わせ、2以上の判定値を所定関数に代入して算出された値を前記判定値として用いてもよい。
【0073】
このとき、指定電子ファイルに複数種類の情報(例えば住所,メールアドレス,電話番号,氏名の4種類)に係る特徴文字/特徴文字列が存在している場合、指定電子ファイル中に1種類の情報に係る特徴文字/特徴文字列が存在している場合よりも、前記判定値が大きくなるように、計数結果に対する重み付けを行なう。つまり、指定電子ファイル中に、個人を特定しうる複数種類の情報が含まれている場合には、その指定電子ファイルが個人情報ファイルである可能性は、個人を特定しうる情報が1種類だけ含まれている場合よりも高いと考えられるので、その指定電子ファイルについての判定値(重要度)が大きくなるように重み付けを行なう。また、その情報の種類数が多いほど、判定値が大きくなるように重み付けを行なうようにしてもよい。これにより、より確実に個人情報ファイルの判定を行なうことが可能になる。
【0074】
上述のような判定値が算出されると、その判定値に基づいて、指定電子ファイルが個人情報ファイルであるか否かを判定する。例えば、前記判定値が所定閾値を超えた場合に指定電子ファイルが個人情報ファイルであると判定する。
【0075】
〔3−2〕第2の判定手法
第2の判定手法では、以下のようにして、個人情報ファイルの判定を行なっている。
まず、指定電子ファイルのテキストデータ〔例えばCSV(Comma Separated Value)形式のデータ〕を抽出し、抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出して、判定対象/照合対象としてバッファ(図示略)に順次書き出す。ここで、区切り文字は、例えば半角スペース,半角カンマ(半角カンマ+半角スペースも半角カンマと見なす),タブ文字(半角),CR(Carrige Return),LF(Line Feed)である。切り出される文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の記号、例えばハイフン,アンダバー,括弧記号などの記号文字が除去される。
【0076】
上述のように切り出され記号文字を除去された文字区間における文字列(以下、単に文字列という)が、氏名以外の個人情報要素(具体的に本実施形態では電話番号,電子メールアドレス,住所のうちのいずれか一つ)に該当するか否かを判定する。ここでは、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で、上記文字列の判定処理を行なう。
【0077】
最初に、上記文字列が電話番号に該当するか否かを判定する。具体的には、上記文字列が前記条件として設定されている電話番号判定条件を満たす場合、上記文字列が電話番号に該当するものと判定する。ここで、電話番号判定条件は、上記文字列中に9〜15桁の数字が含まれていることとする。
【0078】
ついで、上記文字列が電話番号に該当しないと判定された場合に、上記文字列が電子メールアドレスに該当するか否かを判定する。具体的には、上記文字列が前記条件として設定されている電子メールアドレス判定条件を満たす場合、上記文字列が電子メールアドレスに該当するものと判定する。ここで、電子メールアドレス判定条件は、上記文字列中に「一文字以上のASCII(American Standard Code for Information Interchange)」+「@(アットマーク)」+「一文字以上のASCII」+「.(ドット)」+「一文字以上のASCII」となる文字列が含まれていることとする。この場合、最短の電子メールアドレスは例えば「a@a.a」となる。
【0079】
さらに、上記文字列が電子メールアドレスに該当しないと判定された場合に、上記文字列が住所(居所)に該当するか否かを判定するもので、上記文字列が前記条件として設定されている住所判定条件を満たす場合、上記文字列が住所に該当するものと判定する。本実施形態において、住所判定条件は、上記文字列中に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字」となる文字列が含まれていることとする。このとき、CPUの演算処理能力が十分に高い場合には、上記文字列に加え、郵便番号に対応する7桁の数字が含まれていることを住所判定条件に加えてもよい。また、住所判定条件は、上述した条件に代え、上記文字列中に、郵便番号に対応する7桁ちょうどの数字列が含まれていること、あるいは、「3桁の数字列」+「−(ハイフン)」+「4桁の数字列」となる数字列が含まれていることとしてもよい。
【0080】
そして、上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合に、その文字列が、前記条件として設定されている文字判定条件を満たすか否か、具体的には、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であるか否かを判定するものである。本実施形態において、文字判定条件は、上述したように、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であることであるが、ここで、上記所定範囲は、氏名(苗字だけの場合や名前だけの場合を含む)の文字数として一般的(適切)な数の範囲、例えば1以上6以下に設定される。
【0081】
この後、電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された文字区間であって、さらに上記所定範囲内であり且つ全ての文字が漢字であると判定された文字区間について、当該文字区間に含まれる文字/文字列と氏名において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列とを照合することにより、当該文字区間が不適切文字/不適切文字列を含むか否かを判定する。
【0082】
ここで、不適切文字/不適切文字列は、前記条件として予め設定されており、例えば、東京,大阪,名古屋,横浜,九州,北海道,京都,首都,個人,学園,店,株,県,大学,学院,東証,研究,管理,総務,経理,営業,統括,製薬,販売,学校,教育,専門,建築,機械,法人,工場,製,技術,商,図書,不明,次長,公開,出版,広告,放送,対象,卸売,小売,企画,人事,情報,部門,社長,取締,部長,課長,係長,役員,本社,支社,事業,業務,教務,精密,石油,運輸,経営,戦略,資材,技師,電気,生産,税務,広報,運送,主任,電算,財務,事務,開発,政策,制作,経済,産業,金融,銀行,調査,英語,品質,保証,設備,担当,主席,主事,監査,支援,設計,保険,金庫,事業,代表,交通,第一,第二,第三,第四,第五,第六,第七,第八,第九,特販,施設,氏名,郵便,名前,名称,市役,所属,特色,幼稚,基督,協会,教会,組合,教団,商工,全国,支部,連絡,議会,生活,消費,推進,市役所,区役所,総合,修正,機能,概要,構成,企業,組織,関連,削除,文書,期限,有効といった、一般的な氏名において出現し得ない文字/文字列、つまり、氏名としては不適切な文字/文字列である。
【0083】
そして、上述した電話番号判定結果,電子メールアドレス判定結果および住所判定結果と不適切文字/不適切文字列の照合判定結果とに基づいて、指定電子ファイルが個人情報ファイルであるか否かを判定する。より具体的に説明すると、電話番号,電子メールアドレス,住所のそれぞれに該当すると見なされた文字区間の数を計数するとともに、不適切文字/不適切文字列の照合判定結果を受け、不適切文字/不適切文字列を含まないと判定された文字区間を氏名に該当するものと見なし、その数を計数する。
【0084】
電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数結果(4つの計数値;電話番号数,電子メールアドレス数,住所数,氏名数)に基づいて、これらの計数値が大きくなるほど大きくなる判定値を算出する。例えば、4つの計数値の総和を上記判定値として算出してもよいし、電話番号,電子メールアドレス,住所,氏名のそれぞれについて重み係数を予め設定しておき、各個人情報要素についての重み係数と計数値との乗算結果の総和を上記判定値として算出してもよく、上記判定値の算出手法は種々考えられる。
【0085】
上述のような判定値が算出されると、その判定値に基づいて、指定電子ファイルが個人情報ファイルであるか否かを判定する。具体的には、前記判定値が所定閾値を超えた場合に対象ファイルが個人情報ファイルであると判定する。
なお、上述した第2の判定手法では、氏名以外の個人情報要素が、電話番号,電子メールアドレス,住所の3要素である場合について説明したが、本発明は、これに限定されるものでなく、氏名以外の個人情報要素としては、例えば、生年月日,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号などを用いてもよい。
【0086】
〔4〕本実施形態のファイルアクセス管理サーバの機能構成
図3は本実施形態のファイルアクセス管理サーバ20の機能構成を示すブロック図で、この図3に示すように、本実施形態のファイルアクセス管理サーバ20は、送受信手段21,記憶部(暗号鍵/復号鍵保存部)22,判定手段23,アクセス権限管理手段24,アクセス権限設定/変更手段25および送信者判定手段26としての機能をそなえて構成されている。これらの手段21,23〜26としての機能は、所定のアプリケーションプログラム(ファイルアクセス管理サーバ用プログラム)を、サーバとして機能すべきコンピュータのCPUに実行させることによって実現される。
【0087】
送受信手段21は、ファイルアクセス管理サーバ20が本来有している通信機能によって実現されるもので、本実施形態では、後述する暗号鍵送信手段211,認証情報受信手段212および復号鍵送信手段213としての機能を果たすほか、各クライアント端末10と後述するアクセス権限管理手段24や送信者判定手段25との間で各種情報の送受信を行なう際にも用いられる。
【0088】
暗号鍵送信手段211は、各クライアント端末10からネットワーク40経由で登録要求(暗号鍵の送信要求)を受けると、指定電子ファイルについての暗号鍵を、その要求を発信したクライアント端末10へネットワーク40経由で送信するものである。
認証情報受信手段212は、各クライアント端末10(認証情報送信手段124)から送信されてきた、暗号化電子ファイルについての認証情報をネットワーク40経由で受信するものである。復号鍵送信手段213については後述する。
【0089】
記憶部(暗号鍵/復号鍵保存部)22は、各クライアント端末10に送信されるべき暗号鍵もしくは既に送信済みの暗号鍵や、この暗号鍵に対応する復号鍵(この暗号鍵によって暗号化された暗号化電子ファイルを復号化するための復号鍵)や、予め登録されている利用者〔暗号化電子ファイル(権限付きファイル)に対するアクセスを許可された登録者(送信先,受信者)など、ファイルアクセス管理サーバ20のサービスを受ける登録者〕のユーザIDおよびパスワードなどを保存するもので、例えば、ファイルアクセス管理サーバ20を構成するハードディスクやRAMによって構成される。
【0090】
送信先判定手段23は、認証情報受信手段212によって受信された認証情報(暗号化電子ファイルに対するアクセス実行時に送信されてきた認証情報)に基づいて、その認証情報を送信したクライアント端末10が暗号化電子ファイルの正当な送信先であるか否かを判定するもので、実際には、クライアント端末10で入力されたユーザIDおよびパスワードが、ファイルアクセス管理サーバ20の記憶部22に予め登録・保存されているユーザIDおよびパスワードと一致するか否かを判定することにより、クライアント端末10の利用者が正当な登録者であるか否かを判定・認証するものである。
【0091】
復号鍵送信手段213は、判定手段23によってクライアント端末10が正当な送信先であると判定された場合つまりクライアント端末10の利用者が正当な登録者であることが認証された場合に、暗号化電子ファイルを復号化するための復号鍵を記憶部22から読み出してそのクライアント端末10にネットワーク40経由で送信するものである。
【0092】
アクセス権限管理手段24は、例えば図8に示すようなアクセス権限管理テーブル24aを用いて、クライアント端末10の登録手段153によって登録された指定電子ファイル(暗号化電子ファイル)に対する受信者(送信先)側でのアクセス権限を、その暗号化電子ファイルの送信者に対応付けて管理するもので、送信先判定手段23によって受信者側のクライアント端末が10正当な送信先であると判定された場合、アクセス権限管理テーブル24aを参照し、その受信者側のクライアント端末10に、暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するものである。
【0093】
なお、アクセス権限管理手段24(アクセス権限管理テーブル24a)においては、図8に示すように、暗号化電子ファイルの受信者毎に暗号化電子ファイルに対するアクセス権限が、各受信者のメールアドレスに対応付けられて設定され管理されている。また、受信者が、ファイルアクセス管理サーバ20のサービス利用者として予め登録されている場合には、アクセス権限は、その受信者(利用者)に対して登録時に設定されたIDやパスワードにも対応付けられて管理される。
【0094】
さらに、クライアント端末10で電子ファイルを指定電子メールに添付する際、その電子メールの送信先(To欄,CC欄,BCC欄に記入された宛先)が、ファイルアクセス管理サーバ20のサービス利用者として予め登録されているか否かを、送信先のメールアドレスに基づいてアクセス権限管理手段24により判断し、登録されている場合に指定電子メール(暗号化電子ファイル)の添付を許可する一方、登録されていない場合にはその添付を禁止しその旨を通知するようにしてもよい。これにより、ファイルアクセス管理サーバ20のサービス利用者として登録されていない、ファイルアクセス管理上で身元の不明な相手に電子ファイルが送信されるのを抑止でき、電子メールに添付されて送受信される電子ファイルにより機密情報や個人情報が外部に漏洩するのを確実に防止することができる。
【0095】
送信者判定手段25は、前述した送信先判定手段23と同様の機能を果たすもので、クライアント端末10からアクセス権限の変更要求や設定要求を受信した場合に、認証情報受信手段212によって受信された認証情報に基づいて、上記変更要求がアクセス権限の変更対象である暗号化電子ファイルの送信者によって行なわれたものであるか否かを判定する、もしくは、上記設定要求がファイルアクセス管理サーバ20に予め登録されている正当な登録者によって行なわれたものであるか否かを判定するするものである。
【0096】
なお、上記変更要求がアクセス権限の変更対象である暗号化電子ファイルの送信者によって行なわれたものであるか否かの判定は、アクセス権限管理テーブル24aにおいて暗号化電子ファイルに対応付けられた送信者の情報に基づいて行なわれる。また、上記設定要求がファイルアクセス管理サーバ20に予め登録されている正当な登録者によって行なわれたものであるか否かの判定は、クライアント端末10で入力されたユーザIDおよびパスワードが、ファイルアクセス管理サーバ20の記憶部22に予め登録・保存されているユーザIDおよびパスワードと一致するか否かを判定することにより行なわれる。
【0097】
アクセス権限設定/変更手段(アクセス権限設定手段)26は、上記変更要求が暗号化電子ファイルの送信者によって行なわれたものであると送信者判定手段25が判定した場合に、変更要求手段158による変更要求の内容に従って、アクセス権限管理手段24によって管理される暗号化電子ファイルに対するアクセス権限の設定変更、つまりアクセス権限設定テーブル24aの書換を行なうものである。
【0098】
また、本実施形態のアクセス権限設定/変更手段26は、上記設定要求が正当な登録者によって行なわれたものであると送信者判定手段25が判定した場合に、アクセス権限設定手段159による設定要求の内容に従って、アクセス権限管理手段24によって管理される暗号化電子ファイルに対するアクセス権限の設定、つまりアクセス権限設定テーブル24aへの新たなアクセス権限の書込みを行なうものである。
【0099】
〔5〕本実施形態の電子メールシステムの動作
次に、図4〜図8を参照しながら、上述のごとく構成された本実施形態の電子メールシステム1の動作について説明する。ここで、図4は本実施形態のクライアント端末10の動作を説明するためのフローチャート(ステップS100〜S115,S120〜S125,S130〜S133)、図5は本実施形態のファイルアクセス管理サーバ20の動作を説明するためのフローチャート(ステップS200〜S202,S210〜S214,S220〜S224)、図6および図7は本実施形態のクライアント端末10の動作を説明すべく表示部13でのウインドウ表示例を示す図、図8は本実施形態のアクセス権限管理テーブル24aの一例を示す図である。
【0100】
クライアント端末10の利用者が、クライアント端末10のメール機能を利用して新規に作成している電子メールに、電子ファイルを添付する場合、図6に示すように、表示部13上の新規メール作成ウインドウ13aの添付ボタン13a−1をマウス(入力手段11)によりクリックして添付ファイル設定ウインドウ13bを表示させ、この添付ファイル設定ウインドウ13bの追加ボタン13b−1をマウス(入力手段11)によりクリックしてさらに添付ファイル追加ウインドウ13cを表示させる。そして、この添付ファイル追加ウインドウ13cにおいて、添付されるべき電子ファイルの項目(添付ファイル項目)13c−1をマウス(指定手段111)によりクリックして、添付されるべき電子ファイル(指定電子ファイル)を指定する。
【0101】
利用者によって上述のような添付ファイルの指定操作が行なわれると、クライアント端末10では指定電子ファイルの添付指示があったものと判断され(図4のステップS100のYESルート)、まず、社外秘ファイル判定手段150により、社外秘フラグを参照して指定電子ファイルが社外秘ファイルであるか否かを判定する(図4のステップS101)。
【0102】
指定電子ファイルが社外秘ファイルである場合(ステップS101のYESメール)、電子メールの送信先のメールアドレスをチェックしてその電子メールの送信先が社内であるか社外であるかを判断し(図4のステップS102)、社外である場合(ステップS102のNOルート)、その指定電子ファイルの添付を禁止しその旨を利用者に通知してから(図4のステップS103)、ステップS100に戻る。一方、電子メールの送信先が社内である場合(ステップS102のYESルート)、ステップS106へ移行する。
【0103】
指定電子ファイルが社外秘ファイルでない場合(ステップS101のNOルート)、個人情報ファイル判定手段151により、指定電子ファイルが個人情報ファイルであるか否かを判定し(図4のステップS104)、個人情報ファイルである場合(ステップS104のYESルート)、その指定電子ファイルの添付を禁止しその旨を利用者に通知してから(図4のステップS105)、ステップS100に戻る。一方、個人情報ファイルでない場合(ステップS104のNOルート)、ステップS106へ移行する。
【0104】
指定電子ファイルが、送信先を社内とする社外秘ファイルである場合や個人情報ファイルでない場合、表示制御手段14により、図6に示すような選択ウインドウ13dが表示部13上に表示される(図4のステップS106)。利用者は、この選択ウインドウ13dを参照し、マウス(選択手段112)を操作してチェックボックス13d−1,13d−2のいずれか一方をクリック/チェックすることにより、指定電子ファイルを「権限付きファイル(暗号化電子ファイル)」として添付するか「オリジナルファイル」として添付するかを選択する。
【0105】
チェックボックス13d−2がチェックされ「オリジナルファイル」として添付することが選択された場合(図4のステップS107のNOルート)、添付手段156により指定電子ファイルが生データ(オリジナルファイル)のまま電子メールに添付され、「オリジナルファイル」を添付された電子メールが、電子メール送信手段121によってネットワーク40およびメールサーバ30経由で送信先へ送信される(図4のステップS108)。
【0106】
一方、チェックボックス13d−1がチェックされ「権限付きファイル」として添付することが選択された場合(図4のステップS107のYESルート)、表示制御手段14により、図7に示すようなアクセス権限設定ウインドウ13eが表示部13上に表示される(図4のステップS109)。利用者が、このアクセス権限設定ウインドウ13eを参照し、マウス(選択手段112)を操作してチェックボックス13e−1〜13e−9のいずれかをクリック/チェックすることにより、電子メールのTo欄,CC欄,BCC欄のそれぞれに記入された送信先毎に、暗号化電子ファイルに対する受信者側でのアクセス権限が選択される。
【0107】
図7に示すアクセス権限設定ウインドウ13eでは、To欄についてレベルC(チェックボックス13e−3)が選択され、CC欄についてレベルB(チェックボックス13e−5)が選択され、BCC欄についてレベルA(チェックボックス13e−7)が選択され、選択を完了した利用者が、完了ボタン13e−10をクリックすることにより、アクセス権限の選択を完了する(図4のステップS110のYESルート)。
【0108】
アクセス権限の選択を完了すると、登録手段153により、指定電子ファイルをファイルアクセス管理サーバ20のアクセス管理対象としてファイルアクセス管理サーバ20に登録するための登録要求(暗号鍵の送信要求)が、送受信手段12およびネットワーク40経由でファイルアクセス管理サーバ20に対して行なわれるとともに、アクセス権限設定手段159により、アクセス権限設定ウインドウ13eを用いて選択されたアクセス権限の設定要求が、送受信手段12およびネットワーク40経由でファイルアクセス管理サーバ20に対して行なわれ(図4のステップS111)、上記登録要求(暗号鍵の送信要求)に応じて、暗号鍵受信手段123により、指定電子ファイルについての暗号鍵がファイルアクセス管理サーバ20からネットワーク40経由で受信される(図4のステップS112)。
【0109】
このとき、ファイルアクセス管理サーバ20では、クライアント端末10から登録要求(暗号鍵の送信要求)を受けると(図5のステップS200のYESルート)、利用者(登録者/送信者)の認証が送信者判定手段25によって行なわれた上で、アクセス権限設定/変更手段26により、アクセス権限設定手段159による設定要求の内容に従って、アクセス権限管理手段24におけるアクセス権限設定テーブル24aへの新たなアクセス権限の書込みが図8に示すごとく行なわれ、アクセス権限の登録/設定が行なわれることになる(図5のステップS201)。この後、暗号鍵送信手段211により、指定電子ファイルについての暗号鍵が、記憶部22から読み出され、送信要求を発信したクライアント端末10へネットワーク40経由で送信される(図5のステップS202)。
【0110】
本実施形態のクライアント端末10では、上述したステップS111およびS112の処理と並行して、指定電子ファイルが、記憶部16から読み出され、変換手段154により改竄操作の困難なPDFファイルに変換される(図4のステップS113)。そして、暗号化手段155により、ステップS112で受信された暗号鍵(もしくは記憶部22に予め保存されている暗号鍵)を用いて、PDF化された指定電子ファイルが暗号化される(図4のステップS114)。
【0111】
この後、添付手段156により暗号化電子ファイルが「権限付きファイル」として電子メールに添付され、この「権限付きファイル」を添付された電子メールが、電子メール送信手段121によってネットワーク40およびメールサーバ30経由で送信先へ送信される(図4のステップS115)。
以上のようなステップS100〜S115の処理により、指定電子ファイルが「オリジナルファイル」または「権限付きファイル」として電子メールに添付されて送信される。
【0112】
これに対し、クライアント端末10の利用者が、電子メール受信手段122により他のクライアント端末10から受信された電子メールに添付の暗号化電子ファイル(権限付きファイル)に対してアクセスする場合には、クライアント端末10において、その暗号化電子ファイルを記憶部16から読み出し、その暗号化電子ファイルの開封要求を行なう(図4のステップS100のNOルートおよびステップS120のYESルート)。
【0113】
開封要求が行なわれると、表示部13上には、ファイルアクセス管理サーバ20へのログインウインドウ(図示省略)が表示され、利用者は、入力手段(マウス,キーボード)11を操作してログインウインドウから認証情報としてのユーザIDおよびパスワードを入力し、その認証情報が認証情報送信手段124によりファイルアクセス管理サーバ20にネットワーク40経由で送信される(図4のステップS121)。
【0114】
そして、ファイルアクセス管理サーバ20では、認証情報受信手段212により、各クライアント端末10(認証情報送信手段124)からの認証情報が受信されると(図5のステップS200のNOルートおよびステップS210のYESルート)、送信先判定手段23は、クライアント端末10からの認証情報に含まれるユーザIDによって記憶部22を検索し、そのユーザIDに対応する登録パスワードを記憶部22から読み出し、クライアント端末10からの認証情報に含まれるパスワードと、記憶部22から読み出された登録パスワードとを比較し、これらのパスワードが一致するか否かの判定(クライアント認証;図5のステップS211)を行なう。
【0115】
これらのパスワードが一致し、クライアント端末10の利用者が正当な登録者(正当な送信先)であることが認証されると(図5のステップS212のYESルート)、復号鍵送信手段213により、暗号化電子ファイルを復号化するための復号鍵が記憶部22から読み出され、そのクライアント端末10にネットワーク40経由で送信される(図5のステップS213)。
【0116】
クライアント端末10において、復号鍵受信手段125によりファイルアクセス管理サーバ20からの復号鍵が受信されると(図4のステップS122の“復号鍵”ルート)、その復号鍵を用いて、復号化手段18により暗号化電子ファイルが復号化されて元の電子ファイルが復元され(図4のステップS123)、その内容が表示制御手段14によって表示部13に表示される(図4のステップS124)。これにより、利用者は、表示部13を参照しながら、その電子ファイルに対し、利用者や電子ファイルについて予め設定されたアクセス権限の範囲内でアクセスを行なうことが可能になる。
【0117】
一方、ファイルアクセス管理サーバ20の送信先判定手段23によりパスワードが不一致であると判定された場合、もしくは、ユーザIDに対応する登録パスワードが記憶部22に登録されていなかった場合には、クライアント端末10の利用者が正当な登録者(正当な送信先)ではないと判定され(図5のステップS212のNOルート)、ファイルアクセス管理サーバ20からクライアント端末10にネットワーク40経由でエラー通知が行なわれる(図5のステップS214)。クライアント端末10では、エラー通知を受けると(図4のステップS122の“エラー通知”ルート)、エラー通知を受けた旨を示すエラー表示が表示制御手段14によって表示部13上で行なわれる(図4のステップS125)。
【0118】
また、クライアント端末10の利用者が、既にファイルアクセス管理サーバ20に対して設定した、暗号化電子ファイルに対するアクセス権限を変更する場合には、クライアント端末10において、入力手段11を通じて、変更対象の暗号化電子ファイルを指定して、その暗号化電子ファイルの変更要求を行なう(図4のステップS100のNOルート,ステップS120のNOルートおよびステップS130のYESルート)。
【0119】
変更要求が行なわれると、表示部13上には、ファイルアクセス管理サーバ20への変更内容の設定用のウインドウ(図示省略)が表示され、利用者は、入力手段(マウス,キーボード)11を操作してそのウインドウから認証情報としてのユーザIDおよびパスワードを入力するとともに変更内容を入力する(図4のステップS131)。
利用者が、変更内容等の入力を完了し、ウインドウ上の完了ボタン(図示省略)をクリックすると(図4のステップS132のYESルート)、変更要求手段158により、認証情報,変更要求および変更内容が送受信手段12およびネットワーク40経由でファイルアクセス管理サーバ20に送信される(図4のステップS133)。
【0120】
そして、ファイルアクセス管理サーバ20では、送受信手段21により、各クライアント端末10(変更要求手段158)からの認証情報,変更要求および変更内容が受信されると(図5のステップS200のNOルート,ステップS210のNOルートおよびステップS220のYESルート)、送信者判定手段25により、クライアント端末10からの認証情報および変更対象の暗号化電子ファイルに基づいて、その変更要求が変更対象の暗号化電子ファイルの送信者によって行なわれたものであるか否かが判定される(図5のステップS221)。
【0121】
送信者判定手段25により正当な送信者であることが認証されると(図5のステップS222のYESルート)、アクセス権限設定/変更手段26により、変更要求手段158による変更要求の内容に従って、アクセス権限管理手段24におけるアクセス権限設定テーブル24aの書換が行なわれ、アクセス権限の設定変更が行なわれることになる(図5のステップS223)。
【0122】
一方、送信者判定手段25により正当な送信者であはないと判定されると(図5のステップS222のNOルート)、ファイルアクセス管理サーバ20からクライアント端末10にネットワーク40経由でエラー通知が行なわれる(図5のステップS224)。クライアント端末10では、エラー通知を受けると、エラー通知を受けた旨を示すエラー表示が表示制御手段14によって表示部13上で行なわれる。
【0123】
〔6〕本実施形態の電子メールシステムの効果
このように、本発明の一実施形態としての電子メールシステム1によれば、
各クライアント端末10において、電子メールに添付されるべき指定電子ファイルが指定されアクセス管理対象としてファイルアクセス管理サーバ20に登録されると、その指定電子ファイルが、ファイルアクセス管理サーバ20によって管理される暗号鍵を用いて暗号化され、その暗号化電子ファイルが電子メールに添付されて送受信されることになる。
【0124】
その際、少なくとも上述した暗号鍵受信手段123,社外秘ファイル判定手段150,個人情報ファイル判定手段151,登録手段153,変換手段154,暗号化手段155および添付手段156としての機能はメール機能のバックグラウンドで走るプログラムによって実行され、
指定電子ファイルは自動的にファイルアクセス管理サーバ20のアクセス管理対象として取り扱われることになるので、利用者は、特別な意識をすることなく、添付ファイル(電子ファイル)を指定するだけで、その添付ファイルを、ファイルアクセス管理サーバ20の管理下で暗号化した状態で、電子メールにより送受信することが可能になる。
【0125】
従って、ファイルアクセス管理サーバ20によって認証される正当な利用者(正当な送信先であるクライアント端末10の利用者/正当な登録者)のみが添付ファイルに対するアクセスが可能になり、電子メールの添付ファイルにより機密情報や個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつ確実に防止することができる。
【0126】
また、ファイルアクセス管理サーバ20により添付ファイル(指定電子ファイル)に対するアクセスが管理され、暗号化電子ファイルの送信先においてこの暗号化電子ファイルに対するアクセスを行なう際には、その送信先が正当なものであると判定された場合(本実施形態では、送信先クライアント端末10での利用者が正当な登録者であると判定された場合)にのみ復号鍵を受信して暗号化電子ファイルを復号化することができるので、電子ファイルに含まれる機密情報や個人情報の不用意な流出・漏洩やその情報の不正利用などが確実に防止される。さらに、指定電子ファイルが、改竄操作の困難なPDFファイルに変換されてから暗号化されているので、復号化後の電子ファイルに対し何らかの改竄を加えて不正利用されるようなことを確実に防止することができる。
【0127】
特に、ファイルアクセス管理サーバ20において、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に、暗号化電子ファイルに対する受信者側でのアクセス権限が設定・管理され、受信者は、設定されたアクセス権限に応じたアクセスのみを許可されるので、クライアント端末10では復号化された電子ファイルに対して、予め設定されたアクセス権限以外のアクセスを一切行なうことができず、電子ファイルに含まれる機密情報や個人情報の不用意な流出・漏洩やその情報の不正利用などがより確実に防止される。そのアクセス権限は、上述のごとく、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に設定されるので、利用者の判断や要望に臨機応変に対応することができ、利用者の利便性を高めることができる。
【0128】
さらに、クライアント端末10からのアクセス権限の変更要求が、そのアクセス権限の変更対象である暗号化電子ファイルの送信者(電子メールに添付した本人;登録者)によって行なわれた場合に限り、ファイルアクセス管理サーバ20の管理下にある暗号化電子ファイルに対するアクセス権限を変更することができるので、システムの管理者のほか送信者本人によっても暗号化電子ファイルに対するアクセス権限の変更や暗号化電子ファイルに対するアクセスの禁止(アクセス権限の取消し)を行なうことが可能になる。つまり、自分が電子メールに添付して送信した暗号化電子ファイルのアクセス権限については、電子メールの送付後にも自分で管理することが可能であり、暗号化電子ファイルに対するアクセス権限を緊急に取り消したり変更したいような場合に即座に対応することが可能であり、利用者の利便性を高めることができる。その変更や取消しは、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に行なうことが可能である。
【0129】
また、暗号化電子ファイルに対するアクセス権限の設定は、クライアント端末10での暗号化電子ファイルの添付時に、利用者(送信者)が、表示部13に表示されたアクセス権限設定ウインドウ13eを参照し、そのアクセス権限設定ウインドウ13e内のチェックボックス13e−1〜13e−9に対するチェック操作(マウスによるクリック操作)を行なうだけで、極めて容易に行なうことができる。その際、チェックボックス13e−1〜13e−9により、暗号化電子ファイルを添付される電子メールのTo欄,CC欄,BCC欄のそれぞれについてのアクセス権限の設定を行なうことが可能で、これにより、電子メールのTo欄,CC欄,BCC欄のそれぞれに記入された送信先(受信者)毎のアクセス権限設定を極めて容易に行なうことができる。ここで、例えば、宛先欄およびCC欄に記入された送信先は一般社員や顧客等でありBCC欄に記入された送信先は、利用者本人の上司等の管理者である場合が多く、このように信頼度の異なる送信先に応じたアクセス権限を、宛先欄,CC欄,BCC欄に対応させて容易に設定することができるので、利用者の利便性を高めることができる。
【0130】
このとき、アクセス権限設定ウインドウ13eを表示する前に選択ウインドウ13dを表示し、指定電子ファイルをファイルアクセス管理サーバの管理対象とするか否か、即ち、指定電子ファイルをファイルアクセス管理20に登録して暗号化するか否か(指定電子ファイルを「権限付きファイル」として添付するか否か)を利用者に選択させることで、利用者が添付ファイルの暗号化を望む場合のみ暗号化処理が実行され、望まない場合には指定電子ファイルをそのまま添付することができる。これにより、例えば、機密性の高い情報を含む電子ファイルを送付する場合にその電子ファイルを暗号化して添付する一方、販社等から生データ(オリジナルファイル)の送付を望まれるような場合には暗号化することなく添付するというように、状況に応じた選択を行なうことができ、利用者の利便性を高めることができる。
【0131】
また、指定電子ファイルが個人情報ファイルであるか否かを判定し、個人情報ファイルでない電子ファイルのみをファイルアクセス管理サーバ20の管理対象として電子メールに添付する一方、個人情報ファイルである電子ファイルの電子メールへの添付を禁止することにより、クライアント端末10内における個人情報ファイルが電子メールに添付された状態でクライアント端末10の外部に送出されるのを確実に防止することができ、電子メールの添付ファイルにより個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつより確実に防止することができる。
【0132】
さらに、本実施形態では、指定電子ファイルが社外秘ファイルであるか否かを判定し、社外秘ファイルである場合は電子メールの送信先が社内である場合に限り、指定電子ファイルを、ファイルアクセス管理サーバ20の管理対象として添付・送付することができるようになっているので、クライアント端末10内における社外秘ファイルが電子メールに添付された状態でクライアント端末10の外部に送出されるのを確実に防止することができ、電子メールの添付ファイルにより社外秘情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつより確実に防止することができる。
【0133】
一方、上述した第1の判定手法では、特徴文字や特徴文字列の出現回数に基づく判定値によって、指定電子ファイルが個人情報ファイル(もしくは機密情報ファイル)であるか否かを判定することができるので、担当者に特別な負荷をかけることなく、個人情報ファイルの判定を短時間で確実に行なうことができる。
【0134】
また、上述した第2の判定手法では、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含む文字区間は、個人情報に関するものではないと見なされる一方、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含まない文字区間は、氏名に関するものであると見なされる。従って、電話番号,電子メールアドレス,住所のいずれか一つに該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間についてのみ不適切文字/不適切文字列との照合処理が行なわれ、さらに、不適切文字/不適切文字列が一つでも文字区間に含まれると判定された時点で、その照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう従来手法に比べ、氏名の照合処理を高速に行なえ、つまりは個人情報ファイルの判定処理を高速に行なうことが可能になる。
【0135】
このとき、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で文字区間における文字列の判定処理を行なうことで、判定処理をより高速に効率良く実行することが可能になる。
また、不適切文字/不適切文字列を含まない文字区間を全て氏名に該当するものと見なすので、氏名についての不適切文字/不適切文字列を含まない電子ファイル、即ち、氏名情報を含む可能性が高く個人情報ファイルである可能性の高い電子ファイルを確実に判定することが可能になる。つまり、個人情報ファイルである可能性の高い電子ファイル(疑わしい電子ファイル)を確実に洗い出すことができる。
【0136】
さらに、文字区間の文字数が1以上6以下であって且つその文字区間の文字が全て漢字であるか否かを判定し、この文字判定条件を満たす文字区間のみを照合対象としているので、照合対象の文字区間が、より氏名の可能性の高い文字区間に絞り込まれることになり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。また、文字数が6を超える長い文字区間が、照合対象から除外されるので、氏名の照合処理のさらなる高速化、つまりは個人情報ファイルの判定処理のさらなる高速化に寄与することになる。
【0137】
〔7〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、本実施形態のファイルアクセス管理サーバ20には、暗号化電子ファイルに対するアクセス履歴(閲覧ログ)を取得して記録する機能をそなえてもよく、このような機能をそなえた場合、本システム1の管理者は、その機能を用いることにより、コンソール等から、暗号化電子ファイルを誰がいつ閲覧したかを容易に確認することができ、権限所有者(登録者)の行動を容易に把握することができる。
【0138】
また、本実施形態では、図6に示すような選択ウインドウ13dを表示し、指定電子ファイルを「社外閲覧不可ファイル(暗号化電子ファイル)」として添付するか「オリジナルファイル」として添付するかを利用者に選択させているが、このような選択を行なわせることなく、電子メールに添付される電子ファイルは、全て自動的(強制的)に「権限付きファイル(暗号化電子ファイル)」として添付するように構成してもよい。
【0139】
さらに、本実施形態では、アクセス権限を、閲覧(Read),印刷(Print),複写(Copy)の3種類の中から選択して設定する場合について説明したが、本発明はこれに限定されるものではなく、PDFファイルのコンテナ機能により添付されたオリジナルファイルの取出し権限や、取り出されたファイルの編集権限など、種々のアクセス権限を設定することが可能であることはいうまでもない。
【0140】
ところで、上述したクライアント端末10における指定手段111,選択手段112,送受信手段12,表示制御手段14,社外秘ファイル判定手段150,個人情報ファイル判定手段151,切換手段152,登録手段153,変換手段154,暗号化手段155,添付手段156,復号化手段157,変更要求手段158およびアクセス権限設定手段159としての機能(全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(電子メール送受信プログラム;メールソフトウエアであるメーラとして提供されるプログラム)を実行することによって実現される。同様に、上述したファイルアクセス管理サーバ20における送受信手段21,判定手段23,アクセス権限管理手段24,アクセス権限設定/変更手段25および送信者判定手段26としての機能(全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(ファイルアクセス管理サーバ用プログラム)を実行することによって実現される。
【0141】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から電子メール送受信プログラムやファイルアクセス管理サーバ用プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0142】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記電子メール送受信プログラムやファイルアクセス管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、上記手段111,112,12,14,150〜159,21,23〜26としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0143】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAM,ROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0144】
〔8〕付記
(付記1)電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、
電子メールを送受信するメール機能を有する複数のクライアント端末と、
該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、
各クライアント端末が、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成され、
該ファイルアクセス管理サーバが、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該設定変更手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴とする、電子メールシステム。
【0145】
(付記2)該アクセス権限管理手段において、該暗号化電子ファイルの受信者毎に該暗号化電子ファイルに対するアクセス権限が設定されていることを特徴とする、付記1記載の電子メールシステム。
(付記3)該アクセス権限管理手段において、該暗号化電子ファイルに対するアクセス権限が、該暗号化電子ファイルの受信者のメールアドレスに対応付けられて設定され管理されていることを特徴とする、付記2記載の電子メールシステム。
【0146】
(付記4)各クライアント端末が、該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段をさらにそなえて構成されていることを特徴とする、付記1記載の電子メールシステム。
【0147】
(付記5)該アクセス権限設定手段が、該暗号化電子ファイル毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記4記載の電子メールシステム。
(付記6)該アクセス権限設定手段が、該暗号化電子ファイル毎に且つ当該暗号化電子ファイルの受信者毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記4記載の電子メールシステム。
【0148】
(付記7)各クライアント端末が、該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をさらにそなえて構成され、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記4〜付記6のいずれか一項に記載の電子メールシステム。
【0149】
(付記8)該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定することを特徴とする、付記7記載の電子メールシステム。
【0150】
(付記9)該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させることを特徴とする、付記7または付記8に記載の電子メールシステム。
【0151】
(付記10)該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成されていることを特徴とする、付記9記載の電子メールシステム。
【0152】
(付記11)各クライアント端末が、該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段をさらにそなえて構成され、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録することを特徴とする、付記1〜付記10のいずれか一項に記載の電子メールシステム。
【0153】
(付記12)該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成されたことを特徴とする、付記11記載の電子メールシステム。
【0154】
(付記13)各クライアント端末が、該指定電子ファイルを完成文書ファイルに変換する変換手段をさらにそなえて構成され、
該暗号化手段が、該変換手段によって得られた該完成文書ファイルを暗号化することを特徴とする、付記1〜付記12のいずれか1項に記載の電子メールシステム。
(付記14) 各クライアント端末が、該登録手段,該暗号鍵受信手段,該暗号化手段および該添付手段を該メール機能のバックグラウンドで動作させるように構成されていることを特徴とする、付記1〜付記13のいずれか1項に記載の電子メールシステム。
【0155】
(付記15)電子メールを送受信するメール機能を有するとともに、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバにネットワークを介して通信可能に接続された情報処理装置であって、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他情報処理装置から受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
該ファイルアクセス管理サーバが該認証情報に基づいて当該情報処理装置が正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されていることを特徴とする、情報処理装置。
【0156】
(付記16)該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバに設定するアクセス権限設定手段をさらにそなえて構成されていることを特徴とする、付記15記載の情報処理装置。
【0157】
(付記17)該アクセス権限設定手段が、該暗号化電子ファイル毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記16記載の情報処理装置。
(付記18)該アクセス権限設定手段が、該暗号化電子ファイル毎に且つ当該暗号化電子ファイルの受信者毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記16記載の情報処理装置。
【0158】
(付記19)該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をさらにそなえて構成され、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記16〜付記18のいずれか一項に記載の情報処理装置。
【0159】
(付記20)該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定することを特徴とする、付記19記載の情報処理装置。
【0160】
(付記21)該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させることを特徴とする、付記19または付記20に記載の情報処理装置。
【0161】
(付記22)該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成されていることを特徴とする、付記21記載の情報処理装置。
【0162】
(付記23)該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段をさらにそなえて構成され、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録することを特徴とする、付記15〜付記22のいずれか一項に記載の情報処理装置。
【0163】
(付記24)該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成されたことを特徴とする、付記23記載の情報処理装置。
【0164】
(付記25)該指定電子ファイルを完成文書ファイルに変換する変換手段をさらにそなえて構成され、
該暗号化手段が、該変換手段によって得られた該完成文書ファイルを暗号化することを特徴とする、付記15〜付記24のいずれか1項に記載の情報処理装置。
(付記26)該登録手段,該暗号鍵受信手段,該暗号化手段および該添付手段を該メール機能のバックグラウンドで動作させるように構成されていることを特徴とする、付記15〜付記25のいずれか1項に記載の情報処理装置。
【0165】
(付記27)電子メールを送受信するメール機能をコンピュータにより実現するための電子メール送受信プログラムであって、
該電子メールに添付されるべき電子ファイルを指定する指定手段、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段、
他コンピュータから受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段、
該ファイルアクセス管理サーバが該認証情報に基づいて当該コンピュータが正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段、および、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段として、該コンピュータを機能させることを特徴とする、電子メール送受信プログラム。
【0166】
(付記28)該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバに設定するアクセス権限設定手段として、該コンピュータを機能させることを特徴とする、付記27記載の電子メール送受信プログラム。
【0167】
(付記29)該アクセス権限設定手段が、該暗号化電子ファイル毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定するように、該コンピュータを機能させることを特徴とする、付記28記載の電子メール送受信プログラム。
(付記30)該アクセス権限設定手段が、該暗号化電子ファイル毎に且つ当該暗号化電子ファイルの受信者毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定するように、該コンピュータを機能させることを特徴とする、付記28記載の電子メール送受信プログラム。
【0168】
(付記31)該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段として、該コンピュータを機能させ、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定するように、該コンピュータを機能させることを特徴とする、付記28〜付記30のいずれか一項に記載の電子メール送受信プログラム。
【0169】
(付記32)該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定するように、該コンピュータを機能させることを特徴とする、付記31記載の電子メール送受信プログラム。
【0170】
(付記33)該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させるように、該コンピュータを機能させることを特徴とする、付記31または付記32に記載の電子メール送受信プログラム。
【0171】
(付記34)該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように、該コンピュータを機能させることを特徴とする、付記33記載の電子メール送受信プログラム。
【0172】
(付記35)該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段として、該コンピュータを機能させ、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録するように、該コンピュータを機能させることを特徴とする、付記27〜付記34のいずれか一項に記載の電子メール送受信プログラム。
【0173】
(付記36)該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように、該コンピュータを機能させることを特徴とする、付記35記載の電子メール送受信プログラム。
【0174】
(付記37)該指定電子ファイルを完成文書ファイルに変換する変換手段として、該コンピュータを機能させ、
該暗号化手段がに、該変換手段によって得られた該完成文書ファイルを暗号化するように、該コンピュータを機能させることを特徴とする、付記27〜付記36のいずれか1項に記載の電子メール送受信プログラム。
(付記38)該登録手段,該暗号鍵受信手段,該暗号化手段および該添付手段を該メール機能のバックグラウンドで動作させることを特徴とする、付記27〜付記37のいずれか1項に記載の電子メール送受信プログラム。
【0175】
(付記39)電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されている電子メールシステムにおいて用いられる該ファイルアクセス管理サーバであって、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該設定変更手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴とする、ファイルアクセス管理サーバ。
【0176】
(付記40)電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されている電子メールシステムにおいて用いられる該ファイルアクセス管理サーバとして、コンピュータを機能させるためのプログラムであって、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段、および、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該設定変更手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段として、該コンピュータを機能させることを特徴とする、ファイルアクセス管理サーバ用プログラム。
【図面の簡単な説明】
【0177】
【図1】本発明の一実施形態としての電子メールシステムの構成を示すブロック図である。
【図2】本実施形態のクライアント端末(情報処理装置)の機能構成を示すブロック図である。
【図3】本実施形態のファイルアクセス管理サーバの機能構成を示すブロック図である。
【図4】本実施形態のクライアント端末(情報処理装置)の動作を説明するためのフローチャートである。
【図5】本実施形態のファイルアクセス管理サーバの動作を説明するためのフローチャートである。
【図6】本実施形態のクライアント端末(情報処理装置)の動作を説明すべく表示部でのウインドウ表示例を示す図である。
【図7】本実施形態のクライアント端末(情報処理装置)の動作を説明すべく表示部でのウインドウ表示例(アクセス権限設定ウインドウの一例)を示す図である。
【図8】本実施形態のアクセス権限管理テーブルの一例を示す図である。
【符号の説明】
【0178】
1 電子メールシステム
10 クライアント端末(情報処理装置)
11 入力手段(キーボード,マウス)
111 指定手段
112 選択手段
12 送受信手段
121 電子メール送信手段
122 電子メール受信手段
123 暗号鍵受信手段
124 認証情報送信手段
125 復号鍵受信手段
13 表示部(ディスプレイ)
13a 新規メール作成ウインドウ
13a−1 添付ボタン
13b 添付ファイル設定ウインドウ
13b−1 追加ボタン
13c 添付ファイル追加ウインドウ
13c−1 添付ファイル項目
13d 選択ウインドウ
13d−1,13d−2 チェックボックス
13e アクセス権限設定ウインドウ
13e−1〜13e−9 チェックボックス
13e−10 完了ボタン
14 表示制御手段
150 社外秘ファイル判定手段
151 個人情報ファイル判定手段
152 切換手段
153 登録手段
154 変換手段
155 暗号化手段
156 添付手段
157 復号化手段
158 変更要求手段
159 アクセス権限設定手段
16 記憶部
20 ファイルアクセス管理サーバ
21 送受信手段
211 暗号鍵送信手段
212 認証情報受信手段
213 復号鍵送信手段
22 記憶部(暗号鍵/復号鍵保存部)
23 送信先判定手段
24 アクセス権限管理手段
24a アクセス権限管理テーブル
25 送信者判定手段
26 アクセス権限設定/変更手段(アクセス権限設定手段)
30 メールサーバ
40 ネットワーク
【技術分野】
【0001】
本発明は、電子メールを送受信する機能を有する情報処理装置間において、電子メールに添付されて送受信される電子ファイルにより、機密情報や顧客名簿等の個人情報が外部に漏洩するのを防止する技術に関する。
【背景技術】
【0002】
一般に、パーソナルコンピュータ等の情報処理装置では、メールソフトウエア(メーラ;電子メール送受信プログラム)を実行することにより、電子メールを送受信するメール機能が実現されている。このようなメール機能では、各種電子ファイルを電子メールに添付して送受信することが可能であり、顧客名簿等の個人情報の外部流出が問題になっている昨今、電子メール経由で添付ファイルによって個人情報や機密情報が外部に漏洩するのを確実に防止することが望まれている。
【0003】
そこで、メール機能によって送信される電子メールやこの電子メールに添付される電子ファイルを監視し、電子メールや添付ファイルの内容についてキーワード検索を行ない、例えば「社外秘」,「部外秘」,「議事録」,「顧客名簿」,「機密」といったキーワードを含んでいる場合に、電子メール送信やファイル添付を禁止したり、管理者への通知やアクセスログの記録などを行なったりしている(監視系ソリューション;例えば下記非特許文献1〜3参照)。
【非特許文献1】キャノンシステムソリューションズ株式会社刊、製品パンフレット「電子メールの情報漏えい対策ソリューション『GUARDIAN WALL Version 5.1』」
【非特許文献2】上記非特許文献1のPDF文書を公開するホームページ情報: キャノンシステムソリューションズ株式会社刊、製品パンフレット「電子メールの情報漏えい対策ソリューション『GUARDIAN WALL Version 5.1』」、[online]、[平成17年5月31日検索]、インターネット<URL: http://www.canon-sol.co.jp/guardian/dl/data/pamphlet/g_wall.pdf>
【非特許文献3】「電子メール経由の情報漏えいを防止」、[online]、CLEARSWIFT社ホームページ、[平成17年5月31日検索]、インターネット<URL: http://www.clearswift.co.jp/rouei/index.php>
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上述のようなキーワード検索による情報漏洩対策(監視系ソリューション)では、情報漏洩を確実に防止すべくキーワード検索の条件設定を厳しくすると、全く問題の無いメールもチェック対象となる可能性が高くなり電子メールや電子ファイルを直ちに送信できなくなって業務に支障を来してしまう。また、このとき、管理者が、チェック対象となった電子メールや電子ファイルを参照し問題が無ければその電子メールや電子ファイルの送信を承認するという作業が必要になり、このような参照・承認作業によって管理者の負荷が極めて大きくなってしまう。
【0005】
また、悪意をもって個人情報や機密情報を含む電子ファイルを持ち出そうとする場合、その電子ファイルの内容に「社外秘」,「部外秘」,「議事録」,「顧客名簿」,「機密」といった記述を含んだ状態で電子ファイルを電子メールに添付するとは考えられず、このようなキーワードを含まないようにすることで、キーワード検索に引っかかることなく個人情報や機密情報を含む電子ファイルを電子メールに添付して送信することが可能になってしまう。つまり、上述のようなキーワード検索による情報漏洩対策では、キーワード検索の条件設定が分かれば、個人情報や機密情報を含む電子ファイルを電子メール経由で容易に外部に持ち出されるおそれがある。
【0006】
そこで、電子メールに添付される電子ファイルを、別途、暗号化ソフトウエアを用いて暗号化し、その暗号化電子ファイルを電子メールに添付して送信することも行なわれている(暗号化系ソリューション)。この場合、暗号化電子ファイルの復号鍵をもつ者(正当な利用者)のみが暗号化電子ファイルを復号化して元の電子ファイルにアクセスすることができ、上述した監視系ソリューションよりも確実に情報漏洩を防止できる。
【0007】
しかし、上述のような暗号化系ソリューションでは、電子メールに添付されるべき電子ファイルを暗号化する必要があり、個人情報や機密情報を含む電子ファイルを添付する都度、利用者は、情報処理装置上で、メールソフトウエアとは別に暗号化ソフトウエアを起動して電子ファイルを暗号化する操作や、暗号化された電子ファイルに対するアクセス権限を細かく設定する操作などを行なわなければならず、その操作に手間が掛かり面倒であるという課題があった。
【0008】
本発明は、このような課題に鑑み創案されたもので、電子メールを送受信する機能を有する情報処理装置間において、電子メールに添付されて送受信される電子ファイルにより機密情報や個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、容易かつ確実に防止できるようにすることを目的としている。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の電子メールシステム(請求項1)は、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成され、該ファイルアクセス管理サーバが、該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該設定変更手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴としている。
【0010】
上記電子メールシステムにおいて、該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段を、各クライアント端末にそなえてもよい(請求項2)。
【0011】
その際、各クライアント端末が、該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をそなえて構成され、該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定してもよい(請求項3)。
【0012】
また、該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスを、前記チェックボックスとして表示させ、該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定してもよい(請求項4)。
【0013】
さらに、該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させてもよい(請求項5)。そして、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成する(請求項6)。
【0014】
また、上記電子メールシステムにおいて、該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段を、各クライアント端末にそなえ、該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録するように構成してもよい(請求項7)。そして、該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成する(請求項8)。
【0015】
そして、本発明の情報処理装置(請求項9)は、電子メールを送受信するメール機能を有するとともに、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバにネットワークを介して通信可能に接続されたものであって、上述した電子メールシステム(請求項1)において用いられるクライアント端末に対応するものである。また、本発明の電子メール送受信プログラム(請求項10)は、電子メールを送受信するメール機能をコンピュータにより実現するためのものであって、特に、コンピュータを上述した情報処理端末(請求項9)として機能させるものである。さらに、本発明のファイルアクセス管理サーバ(請求項11)は、上述した電子メールシステム(請求項1)において用いられるものであり、本発明のファイルアクセス管理サーバ用プログラム(請求項12)は、コンピュータを上述したファイルアクセス管理サーバ(請求項11)として機能させるものである。
【発明の効果】
【0016】
上述した本発明の電子メールシステム,情報処理装置,電子メール送受信プログラム,ファイルアクセス管理サーバおよび同サーバ用プログラムによれば、各クライアント端末(情報処理装置)において、電子メールに添付されるべき指定電子ファイルが指定されアクセス管理対象としてファイルアクセス管理サーバに登録されると、その指定電子ファイルが、ファイルアクセス管理サーバによって管理される暗号鍵を用いて暗号化され、その暗号化電子ファイルが電子メールに添付されて送受信されることになる。
【0017】
その際、登録,暗号鍵受信,暗号化,添付といった処理はメール機能のバックグラウンドで走るプログラムによって実行され、指定電子ファイルは自動的にファイルアクセス管理サーバのアクセス管理対象として取り扱われることになるので、利用者は、特別な意識をすることなく、添付ファイル(電子ファイル)を指定するだけで、その添付ファイルを、ファイルアクセス管理サーバの管理下で暗号化した状態で電子メールにより送受信することが可能になる。
【0018】
従って、ファイルアクセス管理サーバによって認証される正当な利用者(正当な送信先であるクライアント端末/情報処理装置の利用者)のみが添付ファイルに対するアクセスが可能になり、電子メールの添付ファイルにより機密情報や個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつ確実に防止することができる。
【0019】
また、ファイルアクセス管理サーバにより添付ファイル(指定電子ファイル)に対するアクセスが管理され、暗号化電子ファイルの送信先においてこの暗号化電子ファイルに対するアクセスを行なう際には、その送信先が正当なものであると判定された場合にのみ復号鍵を受信して暗号化電子ファイルを復号化することができるので、電子ファイルに含まれる機密情報や個人情報の不用意な流出・漏洩やその情報の不正利用などが確実に防止される。
【0020】
特に、本発明では、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限が設定・管理され、受信者は、設定されたアクセス権限に応じたアクセスのみを許可されるので、クライアント端末では復号化された電子ファイルに対して、予め設定されたアクセス権限以外のアクセスを一切行なうことができず、電子ファイルに含まれる機密情報や個人情報の不用意な流出・漏洩やその情報の不正利用などがより確実に防止される。そのアクセス権限は、上述のごとく、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に設定されるので、利用者の判断や要望に臨機応変に対応することができ、利用者の利便性を高めることができる。
【0021】
さらに、本発明では、クライアント端末からのアクセス権限の変更要求が、そのアクセス権限の変更対象である暗号化電子ファイルの送信者(電子メールに添付した本人;登録者)によって行なわれた場合に限り、ファイルアクセス管理サーバの管理下にある暗号化電子ファイルに対するアクセス権限を変更することができるので、システムの管理者のほか送信者本人によっても暗号化電子ファイルに対するアクセス権限の変更や暗号化電子ファイルに対するアクセスの禁止(アクセス権限の取消し)を行なうことが可能になる。つまり、自分が電子メールに添付して送信した暗号化電子ファイルのアクセス権限については、電子メールの送付後にも自分で管理することが可能であり、暗号化電子ファイルに対するアクセス権限を緊急に取り消したり変更したいような場合に即座に対応することが可能であり、利用者の利便性を高めることができる。その変更や取消しは、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に行なうことが可能である。
【0022】
また、暗号化電子ファイルに対するアクセス権限の設定は、クライアント端末での暗号化電子ファイルの添付時に、利用者(送信者)が、表示部に表示されたアクセス権限設定ウインドウを参照し、そのアクセス権限設定ウインドウ内のチェックボックスに対するチェック操作(マウスによるクリック操作)を行なうだけで、極めて容易に行なうことができる。その際、チェックボックスにより、暗号化電子ファイルを添付される電子メールの宛先欄,CC欄,BCC欄のそれぞれについてのアクセス権限の設定を行なうことが可能で、これにより、電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先(受信者)毎のアクセス権限設定を極めて容易に行なうことができる。ここで、例えば、宛先欄およびCC欄に記入された送信先は一般社員や顧客等でありBCC欄に記入された送信先は、利用者本人の上司等の管理者である場合が多く、このように信頼度の異なる送信先に応じたアクセス権限を、宛先欄,CC欄,BCC欄に対応させて容易に設定することができるので、利用者の利便性を高めることができる。
【0023】
このとき、アクセス権限設定ウインドウを表示する前に選択ウインドウを表示し、指定電子ファイルをファイルアクセス管理サーバの管理対象とするか否か、即ち、指定電子ファイルをファイルアクセス管理に登録して暗号化するか否かを利用者に選択させることで、利用者が添付ファイルの暗号化を望む場合のみ暗号化処理が実行され、望まない場合には指定電子ファイルをそのまま添付することができる。これにより、例えば、機密性の高い情報を含む電子ファイルを送付する場合にその電子ファイルを暗号化して添付する一方、販社等から生データの送付を望まれるような場合には暗号化することなく添付するというように、状況に応じた選択を行なうことができ、利用者の利便性を高めることができる。
【0024】
また、指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定し、個人情報ファイルでない電子ファイルのみをファイルアクセス管理サーバの管理対象として電子メールに添付する一方、個人情報ファイルである電子ファイルの電子メールへの添付を禁止することにより、クライアント端末内における個人情報ファイルが電子メールに添付された状態でクライアント端末の外部に送出されるのを確実に防止することができ、電子メールの添付ファイルにより個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつより確実に防止することができる。
【0025】
さらに、指定電子ファイルを、改竄操作の困難な完成文書ファイル(例えばPDF(Portable Document Format)ファイル)に変換してから暗号化することにより、復号化後の電子ファイルに対し何らかの改竄を加えて不正利用されるようなことを確実に防止することができる。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕本実施形態の電子メールシステムの構成
図1は本発明の一実施形態としての電子メールシステムの構成を示すブロック図で、この図1に示すように、本実施形態の電子メールシステム1は、複数のクライアント端末10のほかにファイルアクセス管理サーバ20,メールサーバ30およびネットワーク(インターネット等)40をそなえて構成されている。
【0027】
各クライアント端末10は、例えば社内において各社員(利用者)によって利用されるパーソナルコンピュータ等の情報処理装置であり、各クライアント端末10では、メールソフトウエア(メーラ;後述する電子メール送受信プログラム)を実行することにより他のクライアント端末10との間で電子メールを送受信するメール機能が実現されるようになっている。なお、各クライアント端末10の詳細な機能構成については図2を参照しながら後述する。そして、各クライアント端末10は、ネットワーク40を介して他のクライアント端末10,ファイルアクセス管理サーバ20およびメールサーバ30と相互に通信可能に接続されている。
【0028】
ファイルアクセス管理サーバ20は、例えば社内において利用される各種電子ファイルに対する、各クライアント端末10のアクセスを、社内LAN30を介して管理するものである。このファイルアクセス管理サーバ20の詳細な機能構成については図3を参照しながら後述する。また、このファイルアクセス管理サーバ20は、外部(社外)のネットワーク(図示略)とは切り離されており、社外のクライアント端末からファイルアクセス管理サーバ20にアクセスすることは不可能になっている(図7参照)。
【0029】
メールサーバ30は、複数のクライアント端末10の相互間でネットワーク(インターネット)40を介して送受信される電子メールを管理するもので、ネットワーク40に常に接続され自ネットワーク内のユーザの電子メールの送信や受信を行なうコンピュータであり、他ネットワークのユーザに電子メールを送信するSMTPサーバとしての機能と、自ネットワーク内のユーザ宛に送られてきた電子メールを保管しユーザからの受信要求に対応するPOP3サーバやIMAP4サーバとしての機能とを併せもっている。
【0030】
つまり、図1において、ネットワーク40は、一つのみ図示されているが実際には社内LAN(Local Area Network)やインターネットを含んでおり、メールサーバ30は、社内LAN(自ネットワーク)に接続され、社内のクライアント端末10どうしの電子メールの送受信を管理するとともに、社内LANに接続されたクライアント端末10とインターネット(他ネットワーク)に接続された社外のクライアント端末10との間の電子メールの送受信を管理するようになっている。
【0031】
〔2〕本実施形態のクライアント端末の機能構成
図2は本実施形態のクライアント端末10の機能構成を示すブロック図で、この図2に示すように、本実施形態のクライアント端末10は、入力手段11,送受信手段12,表示部13,表示制御手段14,社外秘ファイル判定手段150,個人情報ファイル判定手段151,切換手段152,登録手段153,変換手段154,暗号化手段155,添付手段156,復号化手段157,変更要求手段158,アクセス権限設定手段159および記憶部16としての機能をそなえて構成されている。これらの手段11〜14,150〜159としての機能は、所定のアプリケーションプログラム(例えば、上述した電子メール送受信プログラム)をクライアント端末10としてのコンピュータ(情報処理装置)のCPU(Central Processing Unit)に実行させることによって実現される。
【0032】
入力手段11は、利用者によって操作される、例えばキーボードやマウスによって構成され、本実施形態では、後述する指定手段111および選択手段112としての機能を果たすほか、後述するごとくアクセス権限の変更要求や設定を行なうための情報入力を行なう際にも用いられる。
【0033】
指定手段111は、上記メール機能を用いて電子メールを新規に作成する際に、電子メールに添付されるべき電子ファイルを指定するもので、本実施形態では、利用者が、表示部13に表示された添付ファイル設定ウインドウ13b(図6参照)や添付ファイル追加ウインドウ13c(図6参照)を参照しながら、指定手段111としてのキーボードやマウスを操作することにより、電子メールに添付されるべき電子ファイルが指定されるようになっている。なお、選択手段112については後述する。
【0034】
送受信手段12は、クライアント端末10が本来有している通信機能(上記メール機能の一部を含む)によって実現されるもので、本実施形態では、後述する電子メール送信手段121,電子メール受信手段122,暗号鍵受信手段123,認証情報送信手段124および復号鍵受信手段125としての機能を果たすほか、後述する登録手段153による登録要求や、後述する変更要求手段158による変更要求や、後述するアクセス権限設定手段159による設定情報などをファイルアクセス管理サーバ20に送信する際にも用いられる。
【0035】
電子メール送信手段121は、上記メール機能によって作成された電子メールを指定された送信先へメールサーバ30経由で送信すべく、ネットワーク40へ出力するものであり、電子メール受信手段122は、メールサーバ30経由で送信されてきた電子メールをネットワーク40を通じて受信し、記憶部16に保存するものである。
【0036】
暗号鍵受信手段123は、ファイルアクセス管理サーバ20によって発行された暗号鍵をネットワーク40経由で受信するものである。指定手段111によって指定された電子ファイル(以下、指定電子ファイルという)の登録(暗号鍵の送信要求)を、後述する登録手段153によりファイルアクセス管理サーバ20に対して行なった際、ファイルアクセス管理サーバ20により、その指定電子ファイルについての暗号鍵が、発行され、登録を行なったクライアント端末10に送信されるようになっている。この暗号鍵は、ファイルアクセス管理サーバ20からネットワーク40経由で予め受信して記憶部16等に保存しておいてもよいし、指定手段111による指定動作(利用者による添付ファイルの指定操作)もしくは後述する選択手段112による選択動作に応じて、暗号鍵の送信要求を行ない、ファイルアクセス管理サーバ20からネットワーク40経由で受信してもよい。
【0037】
認証情報送信手段124は、他のクライアント端末10から受信した電子メールに添付された暗号化電子ファイル(後述する変換手段154および暗号化手段155による変換・暗号化処理を施された指定電子ファイル)を開く場合に、その暗号化電子ファイルについての認証情報をファイルアクセス管理サーバ20にネットワーク40経由で送信するものである。また、この認証情報送信手段124は、登録手段153による登録(アクセス権限設定手段159による権限設定)や変更要求手段158による変更要求を行なう際にも、クライアント端末10の利用者(登録者/送信者)についての認証情報をファイルアクセス管理サーバ20にネットワーク40経由で送信する機能を果たすものとする。
【0038】
ここで、認証情報は、暗号化電子ファイルを開こうとしているクライアント端末10の利用者がその暗号化電子ファイルの正当な送信先(利用者/受信者/登録者)であること、あるいは、指定電子ファイルの登録やアクセス権限の設定/変更を行なおうとしているクライアント端末10の利用者が正当な利用者(登録者/暗号化電子ファイルの送信者)であることをファイルアクセス管理サーバ20で判定・認証するために必要な情報であり、ファイルアクセス管理サーバ20によるサービスの利用者についてこのファイルアクセス管理サーバ20に予め登録されたユーザIDおよびパスワードを含んでいる。これらのユーザIDおよびパスワードは、例えば、暗号化電子ファイルを開く際や暗号化電子ファイルの登録やアクセス権限の設定/変更を行なう際に利用者が入力手段11としてのキーボードやマウスを操作することにより、表示部13に表示された、ファイルアクセス管理サーバ20へのログインウインドウ(図示略)から入力される。
【0039】
復号鍵受信手段125は、利用者の正当性が上記認証情報により認証されてファイルアクセス管理サーバ20から暗号化電子ファイルに応じた復号鍵が送信されてきた場合に、その復号鍵をネットワーク40経由で受信するものである。
表示部13は、例えばCRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等のディスプレイで、各種情報をクライアント端末10の利用者に対して表示するものである。
【0040】
表示制御手段14は、表示部13における表示状態を制御するもので、図6を参照しながら後述する新規メール作成ウインドウ13a,添付ファイル設定ウインドウ13b,添付ファイル追加ウインドウ13cおよび選択ウインドウ13dや、図7を参照しながら後述するアクセス権限設定ウインドウ13eや、上述したログインウインドウを表示部13に表示させる機能を有している。これらのウインドウ13a〜13eのうち選択ウインドウ13dおよびアクセス権限設定ウインドウ13eが本発明の特徴的なものであり、指定手段111により、添付ファイル追加ウインドウ13cで、添付されるべき電子ファイルが指定されると、その指定動作に応じて、表示制御手段14が、選択ウインドウ13dを表示部13に表示させ、さらに、後述するチェックボックス13d−1が選択された場合にアクセス権限設定ウインドウ13eを表示部13に表示させるようになっている。
【0041】
ここで、選択ウインドウ13dは、指定電子ファイルをファイルアクセス管理サーバ20のアクセス管理対象とするか否か、つまり、指定電子ファイルを「権限付きファイル(暗号化電子ファイル)」として添付するか「オリジナルファイル」として添付するか、さらに換言すると、後述する登録手段153,変換手段154および暗号化手段155による登録・変換・暗号化処理を実行するか否かを利用者に選択させるためのものである。
【0042】
この選択ウインドウ13dにおいては、例えば図6に示すように、「権限付きファイル」として添付することを選択する場合に上記入力手段11の選択手段112としての機能によりチェックされるチェックボックス13d−1と、「オリジナルファイル」のまま添付することを選択する場合に上記入力手段11の選択手段112としての機能によりチェックされるチェックボックス13d−2とが表示されている。チェックボックス13d−1もしくは13d−2に対するチェックは、利用者が選択ウインドウ13dを参照しながら選択手段112としてのマウスをクリック操作することによって行なわれる。
【0043】
アクセス権限設定ウインドウ13eは、暗号化電子ファイルに対する受信者側でのアクセス権限を利用者(送信者)に設定させるためのもので、このアクセス権限設定ウインドウ13eにおいては、例えば図7に示すように、暗号化電子ファイルを添付される電子メールのTo欄(宛先欄),CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれに記入された送信先のメールアドレスが表示されるとともに、To欄,CC欄,BCC欄のそれぞれについてのアクセス権限を利用者(送信者)に設定させるためのチェックボックス13e−1〜13e−9が表示されている。
【0044】
特に、図7に示す例では、To欄についてのアクセス権限を設定するための3つのチェックボックス13e−1〜13e−3が表示され、同様に、CC欄についてのアクセス権限を設定するための3つのチェックボックス13e−4〜13e−6が表示され、BCC欄にについてのアクセス権限を設定するための3つのチェックボックス13e−7〜13e−9が表示されている。
【0045】
3つのチェックボックス13e−1〜13e−3は、To欄に記入された送信先のアクセス権限として、3つのレベルA,B,Cの中の一つを選択するためのものであり、同様に、3つのチェックボックス13e−4〜13e−6は、CC欄に記入された送信先のアクセス権限として、3つのレベルA,B,Cの中の一つを選択するためのものであり、3つのチェックボックス13e−7〜13e−9は、BCC欄に記入された送信先のアクセス権限として、3つのレベルA,B,Cの中の一つを選択するためのものである。
【0046】
図7では、To欄についてレベルC(チェックボックス13e−3)を選択し、CC欄についてレベルB(チェックボックス13e−5)を選択し、BCC欄についてレベルA(チェックボックス13e−7)を選択した状態が図示されている。これらのチェックボックス13e−1〜13e−9に対するチェックは、利用者がアクセス権限設定ウインドウ13eを参照しながら選択手段112としてのマウスをクリック操作することによって行なわれる。なお、レベルAでは、閲覧(Read),印刷(Print),複写(Copy)の3つの権限が付与され、レベルBでは、閲覧(Read),印刷(Print)の2つの権限が付与され、レベルCでは、閲覧(Read)の権限のみが付与される。
【0047】
社外秘ファイル判定手段150は、指定手段111によって指定された指定電子ファイルが社外秘ファイルであるか否かを判定するものである。本実施形態では、社外秘ファイルであることを示すフラグが、電子ファイル自体に付与、もしくは、図示しない管理サーバ等により各電子ファイルに対応付けて保持・管理されており、社外秘ファイル判定手段150は、そのフラグを参照することにより、指定電子ファイルが社外秘ファイルであるか否かを判定するようになっている。
【0048】
さらに、社外秘ファイル判定手段150は、指定電子ファイルが社外秘ファイルであると判定した場合(社外秘ファイルを示すフラグが指定電子ファイルに付与されている場合)、電子メールの送信先のメールアドレスをチェックし、その電子メールの送信先が社内であるか社外であるかを判断し、社外である場合、その指定電子ファイルの添付を禁止するとともにその旨を利用者に通知する機能を果たす一方、社内である場合、表示制御手段14によって表示部13に選択ウインドウ13dを表示させ指定電子ファイルの添付処理を実行させるように機能する。
【0049】
個人情報ファイル判定手段151は、社外秘ファイル判定手段150によって社外秘ファイルではないと判定された指定電子ファイルについて、その指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定するものである。ここで、個人情報ファイルの判定手法としては、後述する2つの判定手法のうちのいずれか一方を用いることができる。
【0050】
本実施形態において、個人情報ファイルの条件は、個人情報要素を含むレコードを所定数以上保有しているファイルであり、個人情報要素は、単体もしくは組合せによって特定の個人を識別することのできる文字列、例えば氏名,生年月日,連絡先(住所,居所,電話番号,メールアドレス)などである。また、個人情報要素としては、これら以外に、役職名,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号なども挙げられる。
【0051】
そして、個人情報ファイル判定手段151によって指定電子ファイルが個人情報ファイルではないと判定された場合、表示制御手段14によって表示部13に選択ウインドウ13dを表示させ指定電子ファイルの添付処理を実行させる一方、指定電子ファイルが個人情報ファイルであると判定された場合、指定電子ファイルの添付処理を禁止するように構成されている。
【0052】
切換手段152は、選択手段112による選択結果に応じて以下のような切換動作を行なうもので、チェックボックス13d−1がチェックされ指定電子ファイルを「権限付きファイル」として添付すること(つまりファイルアクセス管理サーバ20のアクセス管理対象とすること)が選択された場合、暗号鍵受信手段123,登録手段153,変換手段154および暗号化手段155を動作させ、添付手段156により暗号化電子ファイルを電子メールに添付するように切り換える一方、チェックボックス13d−2がチェックされ指定電子ファイルを「オリジナルファイル」のまま添付すること(つまりファイルアクセス管理サーバ20のアクセス管理対象としないこと)が選択された場合、暗号鍵受信手段123,登録手段153,変換手段154および暗号化手段155を動作させることなく添付手段156により指定電子ファイル(オリジナルファイル/生データ)をそのまま電子メールに添付するように切り換える。
【0053】
登録手段153は、指定電子ファイルをファイルアクセス管理サーバ20のアクセス管理対象としてファイルアクセス管理サーバ20に登録するもので、本実施形態では、その登録と同時に、後述するアクセス権限設定手段158の機能により、アクセス権限設定ウインドウ13eで指定された内容に従った、指定電子ファイル(暗号化電子ファイル)に対するアクセス権限もファイルアクセス管理サーバ20に設定される。その際、上述したように認証情報送信手段124の機能を用いて利用者(登録者/送信者)についての認証情報がネットワーク40経由でファイルアクセス管理サーバ20に送信され、ファイルアクセス管理サーバ20側において、後述するごとく、利用者が正当な利用者であるか否かの判定(認証)が行なわれるようになっている。
【0054】
変換手段154は、記憶部16から読み出された指定電子ファイルを、改竄操作の困難なPDF(Portable Document Format)ファイル等の完成文書ファイルに変換するものである。この変換手段154は、例えばPDFドライバによって実現され、このPDFドライバを起動することにより指定電子ファイルがPDF化され、完成文書ファイルとしてのPDFファイルが生成されるようになっている。
【0055】
暗号化手段155は、変換手段154によるPDF化処理を施された指定電子ファイルを、暗号鍵受信手段123によって受信された暗号鍵を用いて暗号化するものである。
添付手段156は、切換手段152による切換動作に応じて、暗号化手段155によって暗号化された電子ファイル(暗号化電子ファイル/権限付きファイル)、もしくは、何ら変換・暗号化を施されていないオリジナルファイルのいずれか一方を電子メールに添付するものである。
【0056】
復号化手段157は、復号化手段18は、他のクライアント端末10から受信した電子メールに添付された暗号化電子ファイル(権限付きファイル)を開く際に、上述のごとく復号鍵受信手段125によって受信された復号鍵を用いて、その暗号化電子ファイルを復号化し元の電子ファイルを復元するものである。
【0057】
変更要求手段158は、入力手段11からの指示に従って、既にファイルアクセス管理サーバ20に対して設定された、暗号化電子ファイルに対するアクセス権限の変更要求をファイルアクセス管理サーバ20に対して行なうもので、その際、変更要求および変更内容が送受信手段12およびネットワーク40経由でファイルアクセス管理サーバ20に通知されるとともに、上述したように認証情報送信手段124の機能を用いて利用者(登録者/送信者)についての認証情報もネットワーク40経由でファイルアクセス管理サーバ20に送信され、ファイルアクセス管理サーバ20側において、後述するごとく、利用者が正当な利用者であるか否かの判定(認証)が行なわれるようになっている。
【0058】
アクセス権限設定手段159は、前述のごとく登録手段153によって指定電子ファイルをファイルアクセス管理サーバ20に登録する際、もしくは、添付手段156によって暗号化電子ファイルを電子メールに添付する際に、暗号化電子ファイルに対する受信者(送信先)側でのアクセス権限を、ファイルアクセス管理サーバ20(後述するアクセス権限管理手段24のアクセス権限管理テーブル24a)に設定するものである。
【0059】
特に、本実施形態のアクセス権限設定手段159は、アクセス権限設定ウインドウ13eのチェックボックス13e−1〜13e−9に対するチェック操作の結果に応じて、電子メールのTo欄,CC欄,BCC欄のそれぞれに記入された送信先毎に、暗号化電子ファイルに対する受信者側でのアクセス権限を設定するようになっている。これにより、暗号化電子ファイル毎に且つ暗号化電子ファイルの受信者毎に、その暗号化電子ファイルに対する受信者側でのアクセス権限がファイルアクセス管理サーバ20に設定される。このようにアクセス権限の設定を行なう際、上述したように認証情報送信手段124の機能を用いて利用者(登録者/送信者)についての認証情報がネットワーク40経由でファイルアクセス管理サーバ20に送信され、ファイルアクセス管理サーバ20側において、後述するごとく、利用者が正当な利用者であるか否かの判定(認証)が行なわれるようになっている。
【0060】
記憶部16は、電子メールに添付されるべき各種電子ファイルや、電子メール受信手段122により他のクライアント端末10から受信した電子メールなどを保存するもので、例えば、クライアント端末10を構成するハードディスクやRAM(Random Access Memory)によって構成される。
なお、本実施形態の各クライアント端末10において、少なくとも上述した暗号鍵受信手段123,社外秘ファイル判定手段150,個人情報ファイル判定手段151,登録手段153,変換手段154,暗号化手段155および添付手段156は上記メール機能のバックグラウンドで動作するように構成されている。
【0061】
〔3〕個人情報ファイルの判定手法
ここで、本実施形態の個人情報ファイル判定手段151により個人情報ファイルを判定する際に用いられる、2つの判定手法について説明する。
〔3−1〕第1の判定手法
第1の判定手法では、以下のように、住所,電話番号,メールアドレス,氏名の出現頻度を数値化し、個人情報ファイルの判定を行なっている。
【0062】
まず、指定電子ファイルに含まれる文字もしくは文字列と個人情報において特徴的に出現する文字/文字列として予め設定された特徴文字/特徴文字列とを照合し、特徴文字/特徴文字列が指定電子ファイルにおいて出現する回数を計数する。ただし、文字列による照合・認識を行なうとCPUにかかる負荷が極めて大きくなるので、1文字ずつの照合・認識を行なうものとする。従って、前記条件としては、特徴文字が1文字ずつ設定されている。なお、CPUの演算処理能力が十分に高い場合には文字列による照合・認識を行なってもよい。
【0063】
そして、指定電子ファイル(テキストファイル)から抽出された文字を、1文字ずつ、前記条件として設定された特徴文字と照合し、これらが一致する場合には、その特徴文字が出現したものと判断して、その特徴文字のカウント値を“1”カウントアップする。このようにして指定電子ファイルに含まれる全ての文字における、特徴文字の出現回数を計数してから、その計数結果に基づいて、指定電子ファイルが個人情報ファイルであるか否かの判定を行なっている。
【0064】
ここで、前記条件として予め設定される特徴文字について具体的に説明する。一般的な個人情報では、通常、住所が必須となる。そこで、日本国内の住所において特徴的に出現する文字を特徴文字として前記条件に設定登録しておく。例えば、住所情報には“都”,“道”,“府”,“県”,“市”,“区”,“町”,“村”,“郡”などが含まれている可能性が高く、“東京都”の場合、“東”,“京”の文字は通常文書中にも出現するが住所情報の場合、“都”と組合わせて出現することになるので、“都”の出現回数を住所数として見なすことが可能になる。同様に“府”や“県”や“道”も住所の見なし情報となるほか、“@”についてはメールアドレスの見なし情報として用いることが可能になる。
【0065】
具体的には、前記条件として以下のような特徴文字およびポイントが設定されている。
(1)住所の見なし情報(特徴文字)として“東”,“京”,“都”,“大”,“阪”,“府”,“北”,“海”,“道”が設定され、これらの特徴文字の計数値の合計が住所ポイント1として計数・算出される。
(2)住所の見なし情報(特徴文字)として、住所ポイント1以外の府県名、つまり“山”,“形”,“神”,“奈”,“川”,“埼”,“玉”,…,“福”,“岡”,“県”などが設定され、これらの特徴文字の計数値の合計が住所ポイント2として計数・算出される。
【0066】
(3)住所の見なし情報(特徴文字)として“市”,“区”,“町”,“村”,“郡”が設定され、これらの特徴文字の計数値の合計が住所ポイント3として算出される。
(4)メールアドレスの見なし情報(特徴文字)として“@”が設定され、この“@”の計数値がメールアドレスポイントとして用いられる。
【0067】
(5)電話番号の見なし情報(特徴文字列)として、“N”(数字,ハイフンからなる所定桁数の数字列)が設定され、その計数値が電話番号ポイントとして用いられる。より具体的には、電話番号は“090-XXXX-XXXX”,“03-XXXX-XXXX”,“048-XXX-XXXX”というように、携帯電話局番や市外局番に対応する特定の数字列“090”,“03”,“048”の後に8桁もしくは7桁の数字列が連続する構成となっており、このような数字列が出現した場合に電話番号ポイントを“1”カウントアップする。このとき、数字列中におけるハイフンの有無に関係なくカウントアップを行なう。
【0068】
(6)氏名の見なし情報(特徴文字)として、例えば日本国内における苗字のベスト50に含まれる文字“佐”,“藤”,“田”,“中”,“高”,“橋”,…,“山”,“田”が設定され、これらの特徴文字の計数値の合計が氏名ポイントとして算出される。
(7)合計ポイントとして、上述した項目(1)〜(6)の各ポイントの合計値が計数・算出される。
【0069】
なお、上述のようにして得られた計数結果(出現回数)に基づいて各都道府県名の出現率を算出する際に、重複文字が存在する場合の取扱について説明する。例えば“東京都”と“京都府”とがテキストファイルに混在する場合、“都”が重複するため、“都”の計数値には“東京都”の計数値に“京都府”のカウントが混ざることになる。“京都府”の“府”は“大阪府”の“府”と重複するので、まず“大阪”の出現率を算定し、その出現率を“府”の出現率から減算すれば、“京都府”の出現率を予測することが可能になる。このようにして予測された“京都府”の出現率を“都”の出現率から減算することにより、“東京都”の出現率とすることができる。また、県名と市名とが重複するような場合(例えば大阪府大阪市)、“大阪”の出現率が2倍になるが、郵政省管理で公開されている日本の住所録に基づいて都道府県名別の重複率を算定し、算定された重複率に基づいて出現率の調整を行なうことにより、実際の出現率を推定することが可能である。
【0070】
さらに、都道府県表示が無い場合の取扱について説明する。ファイルにおいて、都道府県名についてタイトルヘッダを用いる場合や、政令指定都市の住所表示や郵便番号を使用した住所表示では、“都”,“道”,“府”,“県”の出現率が極端に低下することになる。その代わり県名等の名称出現率が高くなるので、名称出現率から、ファイルが住所情報を含む個人情報ファイルであることの特定を行なうことが可能になる。
【0071】
なお、前記条件では、住所,メールアドレス,電話番号,氏名において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定しているが、本発明は、これらに限定されるものでなく、生年月日,役職名,個人識別情報(例えば、住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号など)において特徴的に出現する文字/文字列を特徴文字/特徴文字列として設定してもよい。
【0072】
そして、上述のようにして得られた計数結果に基づいて、指定電子ファイルが個人情報ファイルであるか否かを判定するための判定値が算出される。その判定値としては、(a)検疫合計ポイント(上記項目(7)参照)の値をそのまま用いてもよいし、(b)特徴文字/特徴文字列の出現率が高いほど大きくなる判定ポイントを前記判定値として算出してもよいし、(c)特徴文字/特徴文字列毎に得られた計数結果に基づいて対象ファイルにおける特徴文字/特徴文字列の出現パターンを求め、求められた出現パターンと特徴文字/特徴文字列の出現パターンとして予め設定された特徴出現パターンとの一致の度合いを示す一致度を前記判定値として算出してもよいし、(d)これら3種類の判定値のうちの2以上を組み合わせ、2以上の判定値を所定関数に代入して算出された値を前記判定値として用いてもよい。
【0073】
このとき、指定電子ファイルに複数種類の情報(例えば住所,メールアドレス,電話番号,氏名の4種類)に係る特徴文字/特徴文字列が存在している場合、指定電子ファイル中に1種類の情報に係る特徴文字/特徴文字列が存在している場合よりも、前記判定値が大きくなるように、計数結果に対する重み付けを行なう。つまり、指定電子ファイル中に、個人を特定しうる複数種類の情報が含まれている場合には、その指定電子ファイルが個人情報ファイルである可能性は、個人を特定しうる情報が1種類だけ含まれている場合よりも高いと考えられるので、その指定電子ファイルについての判定値(重要度)が大きくなるように重み付けを行なう。また、その情報の種類数が多いほど、判定値が大きくなるように重み付けを行なうようにしてもよい。これにより、より確実に個人情報ファイルの判定を行なうことが可能になる。
【0074】
上述のような判定値が算出されると、その判定値に基づいて、指定電子ファイルが個人情報ファイルであるか否かを判定する。例えば、前記判定値が所定閾値を超えた場合に指定電子ファイルが個人情報ファイルであると判定する。
【0075】
〔3−2〕第2の判定手法
第2の判定手法では、以下のようにして、個人情報ファイルの判定を行なっている。
まず、指定電子ファイルのテキストデータ〔例えばCSV(Comma Separated Value)形式のデータ〕を抽出し、抽出されたテキストデータから、区切り文字によって区切られた文字区間を切り出して、判定対象/照合対象としてバッファ(図示略)に順次書き出す。ここで、区切り文字は、例えば半角スペース,半角カンマ(半角カンマ+半角スペースも半角カンマと見なす),タブ文字(半角),CR(Carrige Return),LF(Line Feed)である。切り出される文字区間からは、英数文字,カタカナ,ひらがな,漢字以外の記号、例えばハイフン,アンダバー,括弧記号などの記号文字が除去される。
【0076】
上述のように切り出され記号文字を除去された文字区間における文字列(以下、単に文字列という)が、氏名以外の個人情報要素(具体的に本実施形態では電話番号,電子メールアドレス,住所のうちのいずれか一つ)に該当するか否かを判定する。ここでは、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で、上記文字列の判定処理を行なう。
【0077】
最初に、上記文字列が電話番号に該当するか否かを判定する。具体的には、上記文字列が前記条件として設定されている電話番号判定条件を満たす場合、上記文字列が電話番号に該当するものと判定する。ここで、電話番号判定条件は、上記文字列中に9〜15桁の数字が含まれていることとする。
【0078】
ついで、上記文字列が電話番号に該当しないと判定された場合に、上記文字列が電子メールアドレスに該当するか否かを判定する。具体的には、上記文字列が前記条件として設定されている電子メールアドレス判定条件を満たす場合、上記文字列が電子メールアドレスに該当するものと判定する。ここで、電子メールアドレス判定条件は、上記文字列中に「一文字以上のASCII(American Standard Code for Information Interchange)」+「@(アットマーク)」+「一文字以上のASCII」+「.(ドット)」+「一文字以上のASCII」となる文字列が含まれていることとする。この場合、最短の電子メールアドレスは例えば「a@a.a」となる。
【0079】
さらに、上記文字列が電子メールアドレスに該当しないと判定された場合に、上記文字列が住所(居所)に該当するか否かを判定するもので、上記文字列が前記条件として設定されている住所判定条件を満たす場合、上記文字列が住所に該当するものと判定する。本実施形態において、住所判定条件は、上記文字列中に「一文字以上の全角文字」+「市」または「区」または「郡」+「一文字以上の全角文字」となる文字列が含まれていることとする。このとき、CPUの演算処理能力が十分に高い場合には、上記文字列に加え、郵便番号に対応する7桁の数字が含まれていることを住所判定条件に加えてもよい。また、住所判定条件は、上述した条件に代え、上記文字列中に、郵便番号に対応する7桁ちょうどの数字列が含まれていること、あるいは、「3桁の数字列」+「−(ハイフン)」+「4桁の数字列」となる数字列が含まれていることとしてもよい。
【0080】
そして、上記文字列が電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された場合に、その文字列が、前記条件として設定されている文字判定条件を満たすか否か、具体的には、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であるか否かを判定するものである。本実施形態において、文字判定条件は、上述したように、上記文字列における文字の数が所定範囲内であり且つその文字列における文字が全て漢字であることであるが、ここで、上記所定範囲は、氏名(苗字だけの場合や名前だけの場合を含む)の文字数として一般的(適切)な数の範囲、例えば1以上6以下に設定される。
【0081】
この後、電話番号,電子メールアドレス,住所のうちのいずれにも該当しないと判定された文字区間であって、さらに上記所定範囲内であり且つ全ての文字が漢字であると判定された文字区間について、当該文字区間に含まれる文字/文字列と氏名において出現し得ない文字/文字列として予め設定された不適切文字/不適切文字列とを照合することにより、当該文字区間が不適切文字/不適切文字列を含むか否かを判定する。
【0082】
ここで、不適切文字/不適切文字列は、前記条件として予め設定されており、例えば、東京,大阪,名古屋,横浜,九州,北海道,京都,首都,個人,学園,店,株,県,大学,学院,東証,研究,管理,総務,経理,営業,統括,製薬,販売,学校,教育,専門,建築,機械,法人,工場,製,技術,商,図書,不明,次長,公開,出版,広告,放送,対象,卸売,小売,企画,人事,情報,部門,社長,取締,部長,課長,係長,役員,本社,支社,事業,業務,教務,精密,石油,運輸,経営,戦略,資材,技師,電気,生産,税務,広報,運送,主任,電算,財務,事務,開発,政策,制作,経済,産業,金融,銀行,調査,英語,品質,保証,設備,担当,主席,主事,監査,支援,設計,保険,金庫,事業,代表,交通,第一,第二,第三,第四,第五,第六,第七,第八,第九,特販,施設,氏名,郵便,名前,名称,市役,所属,特色,幼稚,基督,協会,教会,組合,教団,商工,全国,支部,連絡,議会,生活,消費,推進,市役所,区役所,総合,修正,機能,概要,構成,企業,組織,関連,削除,文書,期限,有効といった、一般的な氏名において出現し得ない文字/文字列、つまり、氏名としては不適切な文字/文字列である。
【0083】
そして、上述した電話番号判定結果,電子メールアドレス判定結果および住所判定結果と不適切文字/不適切文字列の照合判定結果とに基づいて、指定電子ファイルが個人情報ファイルであるか否かを判定する。より具体的に説明すると、電話番号,電子メールアドレス,住所のそれぞれに該当すると見なされた文字区間の数を計数するとともに、不適切文字/不適切文字列の照合判定結果を受け、不適切文字/不適切文字列を含まないと判定された文字区間を氏名に該当するものと見なし、その数を計数する。
【0084】
電話番号,電子メールアドレス,住所,氏名のそれぞれについての計数結果(4つの計数値;電話番号数,電子メールアドレス数,住所数,氏名数)に基づいて、これらの計数値が大きくなるほど大きくなる判定値を算出する。例えば、4つの計数値の総和を上記判定値として算出してもよいし、電話番号,電子メールアドレス,住所,氏名のそれぞれについて重み係数を予め設定しておき、各個人情報要素についての重み係数と計数値との乗算結果の総和を上記判定値として算出してもよく、上記判定値の算出手法は種々考えられる。
【0085】
上述のような判定値が算出されると、その判定値に基づいて、指定電子ファイルが個人情報ファイルであるか否かを判定する。具体的には、前記判定値が所定閾値を超えた場合に対象ファイルが個人情報ファイルであると判定する。
なお、上述した第2の判定手法では、氏名以外の個人情報要素が、電話番号,電子メールアドレス,住所の3要素である場合について説明したが、本発明は、これに限定されるものでなく、氏名以外の個人情報要素としては、例えば、生年月日,住民基本台帳番号,口座番号,クレジットカード番号,免許証番号,パスポート番号などを用いてもよい。
【0086】
〔4〕本実施形態のファイルアクセス管理サーバの機能構成
図3は本実施形態のファイルアクセス管理サーバ20の機能構成を示すブロック図で、この図3に示すように、本実施形態のファイルアクセス管理サーバ20は、送受信手段21,記憶部(暗号鍵/復号鍵保存部)22,判定手段23,アクセス権限管理手段24,アクセス権限設定/変更手段25および送信者判定手段26としての機能をそなえて構成されている。これらの手段21,23〜26としての機能は、所定のアプリケーションプログラム(ファイルアクセス管理サーバ用プログラム)を、サーバとして機能すべきコンピュータのCPUに実行させることによって実現される。
【0087】
送受信手段21は、ファイルアクセス管理サーバ20が本来有している通信機能によって実現されるもので、本実施形態では、後述する暗号鍵送信手段211,認証情報受信手段212および復号鍵送信手段213としての機能を果たすほか、各クライアント端末10と後述するアクセス権限管理手段24や送信者判定手段25との間で各種情報の送受信を行なう際にも用いられる。
【0088】
暗号鍵送信手段211は、各クライアント端末10からネットワーク40経由で登録要求(暗号鍵の送信要求)を受けると、指定電子ファイルについての暗号鍵を、その要求を発信したクライアント端末10へネットワーク40経由で送信するものである。
認証情報受信手段212は、各クライアント端末10(認証情報送信手段124)から送信されてきた、暗号化電子ファイルについての認証情報をネットワーク40経由で受信するものである。復号鍵送信手段213については後述する。
【0089】
記憶部(暗号鍵/復号鍵保存部)22は、各クライアント端末10に送信されるべき暗号鍵もしくは既に送信済みの暗号鍵や、この暗号鍵に対応する復号鍵(この暗号鍵によって暗号化された暗号化電子ファイルを復号化するための復号鍵)や、予め登録されている利用者〔暗号化電子ファイル(権限付きファイル)に対するアクセスを許可された登録者(送信先,受信者)など、ファイルアクセス管理サーバ20のサービスを受ける登録者〕のユーザIDおよびパスワードなどを保存するもので、例えば、ファイルアクセス管理サーバ20を構成するハードディスクやRAMによって構成される。
【0090】
送信先判定手段23は、認証情報受信手段212によって受信された認証情報(暗号化電子ファイルに対するアクセス実行時に送信されてきた認証情報)に基づいて、その認証情報を送信したクライアント端末10が暗号化電子ファイルの正当な送信先であるか否かを判定するもので、実際には、クライアント端末10で入力されたユーザIDおよびパスワードが、ファイルアクセス管理サーバ20の記憶部22に予め登録・保存されているユーザIDおよびパスワードと一致するか否かを判定することにより、クライアント端末10の利用者が正当な登録者であるか否かを判定・認証するものである。
【0091】
復号鍵送信手段213は、判定手段23によってクライアント端末10が正当な送信先であると判定された場合つまりクライアント端末10の利用者が正当な登録者であることが認証された場合に、暗号化電子ファイルを復号化するための復号鍵を記憶部22から読み出してそのクライアント端末10にネットワーク40経由で送信するものである。
【0092】
アクセス権限管理手段24は、例えば図8に示すようなアクセス権限管理テーブル24aを用いて、クライアント端末10の登録手段153によって登録された指定電子ファイル(暗号化電子ファイル)に対する受信者(送信先)側でのアクセス権限を、その暗号化電子ファイルの送信者に対応付けて管理するもので、送信先判定手段23によって受信者側のクライアント端末が10正当な送信先であると判定された場合、アクセス権限管理テーブル24aを参照し、その受信者側のクライアント端末10に、暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するものである。
【0093】
なお、アクセス権限管理手段24(アクセス権限管理テーブル24a)においては、図8に示すように、暗号化電子ファイルの受信者毎に暗号化電子ファイルに対するアクセス権限が、各受信者のメールアドレスに対応付けられて設定され管理されている。また、受信者が、ファイルアクセス管理サーバ20のサービス利用者として予め登録されている場合には、アクセス権限は、その受信者(利用者)に対して登録時に設定されたIDやパスワードにも対応付けられて管理される。
【0094】
さらに、クライアント端末10で電子ファイルを指定電子メールに添付する際、その電子メールの送信先(To欄,CC欄,BCC欄に記入された宛先)が、ファイルアクセス管理サーバ20のサービス利用者として予め登録されているか否かを、送信先のメールアドレスに基づいてアクセス権限管理手段24により判断し、登録されている場合に指定電子メール(暗号化電子ファイル)の添付を許可する一方、登録されていない場合にはその添付を禁止しその旨を通知するようにしてもよい。これにより、ファイルアクセス管理サーバ20のサービス利用者として登録されていない、ファイルアクセス管理上で身元の不明な相手に電子ファイルが送信されるのを抑止でき、電子メールに添付されて送受信される電子ファイルにより機密情報や個人情報が外部に漏洩するのを確実に防止することができる。
【0095】
送信者判定手段25は、前述した送信先判定手段23と同様の機能を果たすもので、クライアント端末10からアクセス権限の変更要求や設定要求を受信した場合に、認証情報受信手段212によって受信された認証情報に基づいて、上記変更要求がアクセス権限の変更対象である暗号化電子ファイルの送信者によって行なわれたものであるか否かを判定する、もしくは、上記設定要求がファイルアクセス管理サーバ20に予め登録されている正当な登録者によって行なわれたものであるか否かを判定するするものである。
【0096】
なお、上記変更要求がアクセス権限の変更対象である暗号化電子ファイルの送信者によって行なわれたものであるか否かの判定は、アクセス権限管理テーブル24aにおいて暗号化電子ファイルに対応付けられた送信者の情報に基づいて行なわれる。また、上記設定要求がファイルアクセス管理サーバ20に予め登録されている正当な登録者によって行なわれたものであるか否かの判定は、クライアント端末10で入力されたユーザIDおよびパスワードが、ファイルアクセス管理サーバ20の記憶部22に予め登録・保存されているユーザIDおよびパスワードと一致するか否かを判定することにより行なわれる。
【0097】
アクセス権限設定/変更手段(アクセス権限設定手段)26は、上記変更要求が暗号化電子ファイルの送信者によって行なわれたものであると送信者判定手段25が判定した場合に、変更要求手段158による変更要求の内容に従って、アクセス権限管理手段24によって管理される暗号化電子ファイルに対するアクセス権限の設定変更、つまりアクセス権限設定テーブル24aの書換を行なうものである。
【0098】
また、本実施形態のアクセス権限設定/変更手段26は、上記設定要求が正当な登録者によって行なわれたものであると送信者判定手段25が判定した場合に、アクセス権限設定手段159による設定要求の内容に従って、アクセス権限管理手段24によって管理される暗号化電子ファイルに対するアクセス権限の設定、つまりアクセス権限設定テーブル24aへの新たなアクセス権限の書込みを行なうものである。
【0099】
〔5〕本実施形態の電子メールシステムの動作
次に、図4〜図8を参照しながら、上述のごとく構成された本実施形態の電子メールシステム1の動作について説明する。ここで、図4は本実施形態のクライアント端末10の動作を説明するためのフローチャート(ステップS100〜S115,S120〜S125,S130〜S133)、図5は本実施形態のファイルアクセス管理サーバ20の動作を説明するためのフローチャート(ステップS200〜S202,S210〜S214,S220〜S224)、図6および図7は本実施形態のクライアント端末10の動作を説明すべく表示部13でのウインドウ表示例を示す図、図8は本実施形態のアクセス権限管理テーブル24aの一例を示す図である。
【0100】
クライアント端末10の利用者が、クライアント端末10のメール機能を利用して新規に作成している電子メールに、電子ファイルを添付する場合、図6に示すように、表示部13上の新規メール作成ウインドウ13aの添付ボタン13a−1をマウス(入力手段11)によりクリックして添付ファイル設定ウインドウ13bを表示させ、この添付ファイル設定ウインドウ13bの追加ボタン13b−1をマウス(入力手段11)によりクリックしてさらに添付ファイル追加ウインドウ13cを表示させる。そして、この添付ファイル追加ウインドウ13cにおいて、添付されるべき電子ファイルの項目(添付ファイル項目)13c−1をマウス(指定手段111)によりクリックして、添付されるべき電子ファイル(指定電子ファイル)を指定する。
【0101】
利用者によって上述のような添付ファイルの指定操作が行なわれると、クライアント端末10では指定電子ファイルの添付指示があったものと判断され(図4のステップS100のYESルート)、まず、社外秘ファイル判定手段150により、社外秘フラグを参照して指定電子ファイルが社外秘ファイルであるか否かを判定する(図4のステップS101)。
【0102】
指定電子ファイルが社外秘ファイルである場合(ステップS101のYESメール)、電子メールの送信先のメールアドレスをチェックしてその電子メールの送信先が社内であるか社外であるかを判断し(図4のステップS102)、社外である場合(ステップS102のNOルート)、その指定電子ファイルの添付を禁止しその旨を利用者に通知してから(図4のステップS103)、ステップS100に戻る。一方、電子メールの送信先が社内である場合(ステップS102のYESルート)、ステップS106へ移行する。
【0103】
指定電子ファイルが社外秘ファイルでない場合(ステップS101のNOルート)、個人情報ファイル判定手段151により、指定電子ファイルが個人情報ファイルであるか否かを判定し(図4のステップS104)、個人情報ファイルである場合(ステップS104のYESルート)、その指定電子ファイルの添付を禁止しその旨を利用者に通知してから(図4のステップS105)、ステップS100に戻る。一方、個人情報ファイルでない場合(ステップS104のNOルート)、ステップS106へ移行する。
【0104】
指定電子ファイルが、送信先を社内とする社外秘ファイルである場合や個人情報ファイルでない場合、表示制御手段14により、図6に示すような選択ウインドウ13dが表示部13上に表示される(図4のステップS106)。利用者は、この選択ウインドウ13dを参照し、マウス(選択手段112)を操作してチェックボックス13d−1,13d−2のいずれか一方をクリック/チェックすることにより、指定電子ファイルを「権限付きファイル(暗号化電子ファイル)」として添付するか「オリジナルファイル」として添付するかを選択する。
【0105】
チェックボックス13d−2がチェックされ「オリジナルファイル」として添付することが選択された場合(図4のステップS107のNOルート)、添付手段156により指定電子ファイルが生データ(オリジナルファイル)のまま電子メールに添付され、「オリジナルファイル」を添付された電子メールが、電子メール送信手段121によってネットワーク40およびメールサーバ30経由で送信先へ送信される(図4のステップS108)。
【0106】
一方、チェックボックス13d−1がチェックされ「権限付きファイル」として添付することが選択された場合(図4のステップS107のYESルート)、表示制御手段14により、図7に示すようなアクセス権限設定ウインドウ13eが表示部13上に表示される(図4のステップS109)。利用者が、このアクセス権限設定ウインドウ13eを参照し、マウス(選択手段112)を操作してチェックボックス13e−1〜13e−9のいずれかをクリック/チェックすることにより、電子メールのTo欄,CC欄,BCC欄のそれぞれに記入された送信先毎に、暗号化電子ファイルに対する受信者側でのアクセス権限が選択される。
【0107】
図7に示すアクセス権限設定ウインドウ13eでは、To欄についてレベルC(チェックボックス13e−3)が選択され、CC欄についてレベルB(チェックボックス13e−5)が選択され、BCC欄についてレベルA(チェックボックス13e−7)が選択され、選択を完了した利用者が、完了ボタン13e−10をクリックすることにより、アクセス権限の選択を完了する(図4のステップS110のYESルート)。
【0108】
アクセス権限の選択を完了すると、登録手段153により、指定電子ファイルをファイルアクセス管理サーバ20のアクセス管理対象としてファイルアクセス管理サーバ20に登録するための登録要求(暗号鍵の送信要求)が、送受信手段12およびネットワーク40経由でファイルアクセス管理サーバ20に対して行なわれるとともに、アクセス権限設定手段159により、アクセス権限設定ウインドウ13eを用いて選択されたアクセス権限の設定要求が、送受信手段12およびネットワーク40経由でファイルアクセス管理サーバ20に対して行なわれ(図4のステップS111)、上記登録要求(暗号鍵の送信要求)に応じて、暗号鍵受信手段123により、指定電子ファイルについての暗号鍵がファイルアクセス管理サーバ20からネットワーク40経由で受信される(図4のステップS112)。
【0109】
このとき、ファイルアクセス管理サーバ20では、クライアント端末10から登録要求(暗号鍵の送信要求)を受けると(図5のステップS200のYESルート)、利用者(登録者/送信者)の認証が送信者判定手段25によって行なわれた上で、アクセス権限設定/変更手段26により、アクセス権限設定手段159による設定要求の内容に従って、アクセス権限管理手段24におけるアクセス権限設定テーブル24aへの新たなアクセス権限の書込みが図8に示すごとく行なわれ、アクセス権限の登録/設定が行なわれることになる(図5のステップS201)。この後、暗号鍵送信手段211により、指定電子ファイルについての暗号鍵が、記憶部22から読み出され、送信要求を発信したクライアント端末10へネットワーク40経由で送信される(図5のステップS202)。
【0110】
本実施形態のクライアント端末10では、上述したステップS111およびS112の処理と並行して、指定電子ファイルが、記憶部16から読み出され、変換手段154により改竄操作の困難なPDFファイルに変換される(図4のステップS113)。そして、暗号化手段155により、ステップS112で受信された暗号鍵(もしくは記憶部22に予め保存されている暗号鍵)を用いて、PDF化された指定電子ファイルが暗号化される(図4のステップS114)。
【0111】
この後、添付手段156により暗号化電子ファイルが「権限付きファイル」として電子メールに添付され、この「権限付きファイル」を添付された電子メールが、電子メール送信手段121によってネットワーク40およびメールサーバ30経由で送信先へ送信される(図4のステップS115)。
以上のようなステップS100〜S115の処理により、指定電子ファイルが「オリジナルファイル」または「権限付きファイル」として電子メールに添付されて送信される。
【0112】
これに対し、クライアント端末10の利用者が、電子メール受信手段122により他のクライアント端末10から受信された電子メールに添付の暗号化電子ファイル(権限付きファイル)に対してアクセスする場合には、クライアント端末10において、その暗号化電子ファイルを記憶部16から読み出し、その暗号化電子ファイルの開封要求を行なう(図4のステップS100のNOルートおよびステップS120のYESルート)。
【0113】
開封要求が行なわれると、表示部13上には、ファイルアクセス管理サーバ20へのログインウインドウ(図示省略)が表示され、利用者は、入力手段(マウス,キーボード)11を操作してログインウインドウから認証情報としてのユーザIDおよびパスワードを入力し、その認証情報が認証情報送信手段124によりファイルアクセス管理サーバ20にネットワーク40経由で送信される(図4のステップS121)。
【0114】
そして、ファイルアクセス管理サーバ20では、認証情報受信手段212により、各クライアント端末10(認証情報送信手段124)からの認証情報が受信されると(図5のステップS200のNOルートおよびステップS210のYESルート)、送信先判定手段23は、クライアント端末10からの認証情報に含まれるユーザIDによって記憶部22を検索し、そのユーザIDに対応する登録パスワードを記憶部22から読み出し、クライアント端末10からの認証情報に含まれるパスワードと、記憶部22から読み出された登録パスワードとを比較し、これらのパスワードが一致するか否かの判定(クライアント認証;図5のステップS211)を行なう。
【0115】
これらのパスワードが一致し、クライアント端末10の利用者が正当な登録者(正当な送信先)であることが認証されると(図5のステップS212のYESルート)、復号鍵送信手段213により、暗号化電子ファイルを復号化するための復号鍵が記憶部22から読み出され、そのクライアント端末10にネットワーク40経由で送信される(図5のステップS213)。
【0116】
クライアント端末10において、復号鍵受信手段125によりファイルアクセス管理サーバ20からの復号鍵が受信されると(図4のステップS122の“復号鍵”ルート)、その復号鍵を用いて、復号化手段18により暗号化電子ファイルが復号化されて元の電子ファイルが復元され(図4のステップS123)、その内容が表示制御手段14によって表示部13に表示される(図4のステップS124)。これにより、利用者は、表示部13を参照しながら、その電子ファイルに対し、利用者や電子ファイルについて予め設定されたアクセス権限の範囲内でアクセスを行なうことが可能になる。
【0117】
一方、ファイルアクセス管理サーバ20の送信先判定手段23によりパスワードが不一致であると判定された場合、もしくは、ユーザIDに対応する登録パスワードが記憶部22に登録されていなかった場合には、クライアント端末10の利用者が正当な登録者(正当な送信先)ではないと判定され(図5のステップS212のNOルート)、ファイルアクセス管理サーバ20からクライアント端末10にネットワーク40経由でエラー通知が行なわれる(図5のステップS214)。クライアント端末10では、エラー通知を受けると(図4のステップS122の“エラー通知”ルート)、エラー通知を受けた旨を示すエラー表示が表示制御手段14によって表示部13上で行なわれる(図4のステップS125)。
【0118】
また、クライアント端末10の利用者が、既にファイルアクセス管理サーバ20に対して設定した、暗号化電子ファイルに対するアクセス権限を変更する場合には、クライアント端末10において、入力手段11を通じて、変更対象の暗号化電子ファイルを指定して、その暗号化電子ファイルの変更要求を行なう(図4のステップS100のNOルート,ステップS120のNOルートおよびステップS130のYESルート)。
【0119】
変更要求が行なわれると、表示部13上には、ファイルアクセス管理サーバ20への変更内容の設定用のウインドウ(図示省略)が表示され、利用者は、入力手段(マウス,キーボード)11を操作してそのウインドウから認証情報としてのユーザIDおよびパスワードを入力するとともに変更内容を入力する(図4のステップS131)。
利用者が、変更内容等の入力を完了し、ウインドウ上の完了ボタン(図示省略)をクリックすると(図4のステップS132のYESルート)、変更要求手段158により、認証情報,変更要求および変更内容が送受信手段12およびネットワーク40経由でファイルアクセス管理サーバ20に送信される(図4のステップS133)。
【0120】
そして、ファイルアクセス管理サーバ20では、送受信手段21により、各クライアント端末10(変更要求手段158)からの認証情報,変更要求および変更内容が受信されると(図5のステップS200のNOルート,ステップS210のNOルートおよびステップS220のYESルート)、送信者判定手段25により、クライアント端末10からの認証情報および変更対象の暗号化電子ファイルに基づいて、その変更要求が変更対象の暗号化電子ファイルの送信者によって行なわれたものであるか否かが判定される(図5のステップS221)。
【0121】
送信者判定手段25により正当な送信者であることが認証されると(図5のステップS222のYESルート)、アクセス権限設定/変更手段26により、変更要求手段158による変更要求の内容に従って、アクセス権限管理手段24におけるアクセス権限設定テーブル24aの書換が行なわれ、アクセス権限の設定変更が行なわれることになる(図5のステップS223)。
【0122】
一方、送信者判定手段25により正当な送信者であはないと判定されると(図5のステップS222のNOルート)、ファイルアクセス管理サーバ20からクライアント端末10にネットワーク40経由でエラー通知が行なわれる(図5のステップS224)。クライアント端末10では、エラー通知を受けると、エラー通知を受けた旨を示すエラー表示が表示制御手段14によって表示部13上で行なわれる。
【0123】
〔6〕本実施形態の電子メールシステムの効果
このように、本発明の一実施形態としての電子メールシステム1によれば、
各クライアント端末10において、電子メールに添付されるべき指定電子ファイルが指定されアクセス管理対象としてファイルアクセス管理サーバ20に登録されると、その指定電子ファイルが、ファイルアクセス管理サーバ20によって管理される暗号鍵を用いて暗号化され、その暗号化電子ファイルが電子メールに添付されて送受信されることになる。
【0124】
その際、少なくとも上述した暗号鍵受信手段123,社外秘ファイル判定手段150,個人情報ファイル判定手段151,登録手段153,変換手段154,暗号化手段155および添付手段156としての機能はメール機能のバックグラウンドで走るプログラムによって実行され、
指定電子ファイルは自動的にファイルアクセス管理サーバ20のアクセス管理対象として取り扱われることになるので、利用者は、特別な意識をすることなく、添付ファイル(電子ファイル)を指定するだけで、その添付ファイルを、ファイルアクセス管理サーバ20の管理下で暗号化した状態で、電子メールにより送受信することが可能になる。
【0125】
従って、ファイルアクセス管理サーバ20によって認証される正当な利用者(正当な送信先であるクライアント端末10の利用者/正当な登録者)のみが添付ファイルに対するアクセスが可能になり、電子メールの添付ファイルにより機密情報や個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつ確実に防止することができる。
【0126】
また、ファイルアクセス管理サーバ20により添付ファイル(指定電子ファイル)に対するアクセスが管理され、暗号化電子ファイルの送信先においてこの暗号化電子ファイルに対するアクセスを行なう際には、その送信先が正当なものであると判定された場合(本実施形態では、送信先クライアント端末10での利用者が正当な登録者であると判定された場合)にのみ復号鍵を受信して暗号化電子ファイルを復号化することができるので、電子ファイルに含まれる機密情報や個人情報の不用意な流出・漏洩やその情報の不正利用などが確実に防止される。さらに、指定電子ファイルが、改竄操作の困難なPDFファイルに変換されてから暗号化されているので、復号化後の電子ファイルに対し何らかの改竄を加えて不正利用されるようなことを確実に防止することができる。
【0127】
特に、ファイルアクセス管理サーバ20において、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に、暗号化電子ファイルに対する受信者側でのアクセス権限が設定・管理され、受信者は、設定されたアクセス権限に応じたアクセスのみを許可されるので、クライアント端末10では復号化された電子ファイルに対して、予め設定されたアクセス権限以外のアクセスを一切行なうことができず、電子ファイルに含まれる機密情報や個人情報の不用意な流出・漏洩やその情報の不正利用などがより確実に防止される。そのアクセス権限は、上述のごとく、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に設定されるので、利用者の判断や要望に臨機応変に対応することができ、利用者の利便性を高めることができる。
【0128】
さらに、クライアント端末10からのアクセス権限の変更要求が、そのアクセス権限の変更対象である暗号化電子ファイルの送信者(電子メールに添付した本人;登録者)によって行なわれた場合に限り、ファイルアクセス管理サーバ20の管理下にある暗号化電子ファイルに対するアクセス権限を変更することができるので、システムの管理者のほか送信者本人によっても暗号化電子ファイルに対するアクセス権限の変更や暗号化電子ファイルに対するアクセスの禁止(アクセス権限の取消し)を行なうことが可能になる。つまり、自分が電子メールに添付して送信した暗号化電子ファイルのアクセス権限については、電子メールの送付後にも自分で管理することが可能であり、暗号化電子ファイルに対するアクセス権限を緊急に取り消したり変更したいような場合に即座に対応することが可能であり、利用者の利便性を高めることができる。その変更や取消しは、暗号化電子ファイル毎やその暗号化ファイルの受信者毎に行なうことが可能である。
【0129】
また、暗号化電子ファイルに対するアクセス権限の設定は、クライアント端末10での暗号化電子ファイルの添付時に、利用者(送信者)が、表示部13に表示されたアクセス権限設定ウインドウ13eを参照し、そのアクセス権限設定ウインドウ13e内のチェックボックス13e−1〜13e−9に対するチェック操作(マウスによるクリック操作)を行なうだけで、極めて容易に行なうことができる。その際、チェックボックス13e−1〜13e−9により、暗号化電子ファイルを添付される電子メールのTo欄,CC欄,BCC欄のそれぞれについてのアクセス権限の設定を行なうことが可能で、これにより、電子メールのTo欄,CC欄,BCC欄のそれぞれに記入された送信先(受信者)毎のアクセス権限設定を極めて容易に行なうことができる。ここで、例えば、宛先欄およびCC欄に記入された送信先は一般社員や顧客等でありBCC欄に記入された送信先は、利用者本人の上司等の管理者である場合が多く、このように信頼度の異なる送信先に応じたアクセス権限を、宛先欄,CC欄,BCC欄に対応させて容易に設定することができるので、利用者の利便性を高めることができる。
【0130】
このとき、アクセス権限設定ウインドウ13eを表示する前に選択ウインドウ13dを表示し、指定電子ファイルをファイルアクセス管理サーバの管理対象とするか否か、即ち、指定電子ファイルをファイルアクセス管理20に登録して暗号化するか否か(指定電子ファイルを「権限付きファイル」として添付するか否か)を利用者に選択させることで、利用者が添付ファイルの暗号化を望む場合のみ暗号化処理が実行され、望まない場合には指定電子ファイルをそのまま添付することができる。これにより、例えば、機密性の高い情報を含む電子ファイルを送付する場合にその電子ファイルを暗号化して添付する一方、販社等から生データ(オリジナルファイル)の送付を望まれるような場合には暗号化することなく添付するというように、状況に応じた選択を行なうことができ、利用者の利便性を高めることができる。
【0131】
また、指定電子ファイルが個人情報ファイルであるか否かを判定し、個人情報ファイルでない電子ファイルのみをファイルアクセス管理サーバ20の管理対象として電子メールに添付する一方、個人情報ファイルである電子ファイルの電子メールへの添付を禁止することにより、クライアント端末10内における個人情報ファイルが電子メールに添付された状態でクライアント端末10の外部に送出されるのを確実に防止することができ、電子メールの添付ファイルにより個人情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつより確実に防止することができる。
【0132】
さらに、本実施形態では、指定電子ファイルが社外秘ファイルであるか否かを判定し、社外秘ファイルである場合は電子メールの送信先が社内である場合に限り、指定電子ファイルを、ファイルアクセス管理サーバ20の管理対象として添付・送付することができるようになっているので、クライアント端末10内における社外秘ファイルが電子メールに添付された状態でクライアント端末10の外部に送出されるのを確実に防止することができ、電子メールの添付ファイルにより社外秘情報が外部に漏洩するのを、利用者や管理者に手間や負荷を一切掛けることなく、極めて容易かつより確実に防止することができる。
【0133】
一方、上述した第1の判定手法では、特徴文字や特徴文字列の出現回数に基づく判定値によって、指定電子ファイルが個人情報ファイル(もしくは機密情報ファイル)であるか否かを判定することができるので、担当者に特別な負荷をかけることなく、個人情報ファイルの判定を短時間で確実に行なうことができる。
【0134】
また、上述した第2の判定手法では、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含む文字区間は、個人情報に関するものではないと見なされる一方、電話番号,電子メールアドレス,住所のいずれにも該当せず且つ不適切文字/不適切文字列を含まない文字区間は、氏名に関するものであると見なされる。従って、電話番号,電子メールアドレス,住所のいずれか一つに該当すると判定された文字区間については、その判定がなされた時点で判定処理を終了し、電話番号,電子メールアドレス,住所のいずれにも該当しないと判定された文字区間についてのみ不適切文字/不適切文字列との照合処理が行なわれ、さらに、不適切文字/不適切文字列が一つでも文字区間に含まれると判定された時点で、その照合処理を終了させることができるので、氏名リストに含まれる全ての氏名文字列との照合を行なう従来手法に比べ、氏名の照合処理を高速に行なえ、つまりは個人情報ファイルの判定処理を高速に行なうことが可能になる。
【0135】
このとき、判定処理の負荷の軽いものから順に、つまり電話番号,電子メールアドレス,住所の順で文字区間における文字列の判定処理を行なうことで、判定処理をより高速に効率良く実行することが可能になる。
また、不適切文字/不適切文字列を含まない文字区間を全て氏名に該当するものと見なすので、氏名についての不適切文字/不適切文字列を含まない電子ファイル、即ち、氏名情報を含む可能性が高く個人情報ファイルである可能性の高い電子ファイルを確実に判定することが可能になる。つまり、個人情報ファイルである可能性の高い電子ファイル(疑わしい電子ファイル)を確実に洗い出すことができる。
【0136】
さらに、文字区間の文字数が1以上6以下であって且つその文字区間の文字が全て漢字であるか否かを判定し、この文字判定条件を満たす文字区間のみを照合対象としているので、照合対象の文字区間が、より氏名の可能性の高い文字区間に絞り込まれることになり、氏名の照合精度を向上させることができるとともに、氏名の照合処理を高速に行なうことができる。また、文字数が6を超える長い文字区間が、照合対象から除外されるので、氏名の照合処理のさらなる高速化、つまりは個人情報ファイルの判定処理のさらなる高速化に寄与することになる。
【0137】
〔7〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、本実施形態のファイルアクセス管理サーバ20には、暗号化電子ファイルに対するアクセス履歴(閲覧ログ)を取得して記録する機能をそなえてもよく、このような機能をそなえた場合、本システム1の管理者は、その機能を用いることにより、コンソール等から、暗号化電子ファイルを誰がいつ閲覧したかを容易に確認することができ、権限所有者(登録者)の行動を容易に把握することができる。
【0138】
また、本実施形態では、図6に示すような選択ウインドウ13dを表示し、指定電子ファイルを「社外閲覧不可ファイル(暗号化電子ファイル)」として添付するか「オリジナルファイル」として添付するかを利用者に選択させているが、このような選択を行なわせることなく、電子メールに添付される電子ファイルは、全て自動的(強制的)に「権限付きファイル(暗号化電子ファイル)」として添付するように構成してもよい。
【0139】
さらに、本実施形態では、アクセス権限を、閲覧(Read),印刷(Print),複写(Copy)の3種類の中から選択して設定する場合について説明したが、本発明はこれに限定されるものではなく、PDFファイルのコンテナ機能により添付されたオリジナルファイルの取出し権限や、取り出されたファイルの編集権限など、種々のアクセス権限を設定することが可能であることはいうまでもない。
【0140】
ところで、上述したクライアント端末10における指定手段111,選択手段112,送受信手段12,表示制御手段14,社外秘ファイル判定手段150,個人情報ファイル判定手段151,切換手段152,登録手段153,変換手段154,暗号化手段155,添付手段156,復号化手段157,変更要求手段158およびアクセス権限設定手段159としての機能(全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(電子メール送受信プログラム;メールソフトウエアであるメーラとして提供されるプログラム)を実行することによって実現される。同様に、上述したファイルアクセス管理サーバ20における送受信手段21,判定手段23,アクセス権限管理手段24,アクセス権限設定/変更手段25および送信者判定手段26としての機能(全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(ファイルアクセス管理サーバ用プログラム)を実行することによって実現される。
【0141】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から電子メール送受信プログラムやファイルアクセス管理サーバ用プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0142】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたコンピュータプログラムを読み取るための手段とをそなえている。上記電子メール送受信プログラムやファイルアクセス管理サーバ用プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、上記手段111,112,12,14,150〜159,21,23〜26としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0143】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAM,ROM等のメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0144】
〔8〕付記
(付記1)電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、
電子メールを送受信するメール機能を有する複数のクライアント端末と、
該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、
各クライアント端末が、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成され、
該ファイルアクセス管理サーバが、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該設定変更手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴とする、電子メールシステム。
【0145】
(付記2)該アクセス権限管理手段において、該暗号化電子ファイルの受信者毎に該暗号化電子ファイルに対するアクセス権限が設定されていることを特徴とする、付記1記載の電子メールシステム。
(付記3)該アクセス権限管理手段において、該暗号化電子ファイルに対するアクセス権限が、該暗号化電子ファイルの受信者のメールアドレスに対応付けられて設定され管理されていることを特徴とする、付記2記載の電子メールシステム。
【0146】
(付記4)各クライアント端末が、該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段をさらにそなえて構成されていることを特徴とする、付記1記載の電子メールシステム。
【0147】
(付記5)該アクセス権限設定手段が、該暗号化電子ファイル毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記4記載の電子メールシステム。
(付記6)該アクセス権限設定手段が、該暗号化電子ファイル毎に且つ当該暗号化電子ファイルの受信者毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記4記載の電子メールシステム。
【0148】
(付記7)各クライアント端末が、該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をさらにそなえて構成され、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記4〜付記6のいずれか一項に記載の電子メールシステム。
【0149】
(付記8)該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定することを特徴とする、付記7記載の電子メールシステム。
【0150】
(付記9)該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させることを特徴とする、付記7または付記8に記載の電子メールシステム。
【0151】
(付記10)該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成されていることを特徴とする、付記9記載の電子メールシステム。
【0152】
(付記11)各クライアント端末が、該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段をさらにそなえて構成され、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録することを特徴とする、付記1〜付記10のいずれか一項に記載の電子メールシステム。
【0153】
(付記12)該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成されたことを特徴とする、付記11記載の電子メールシステム。
【0154】
(付記13)各クライアント端末が、該指定電子ファイルを完成文書ファイルに変換する変換手段をさらにそなえて構成され、
該暗号化手段が、該変換手段によって得られた該完成文書ファイルを暗号化することを特徴とする、付記1〜付記12のいずれか1項に記載の電子メールシステム。
(付記14) 各クライアント端末が、該登録手段,該暗号鍵受信手段,該暗号化手段および該添付手段を該メール機能のバックグラウンドで動作させるように構成されていることを特徴とする、付記1〜付記13のいずれか1項に記載の電子メールシステム。
【0155】
(付記15)電子メールを送受信するメール機能を有するとともに、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバにネットワークを介して通信可能に接続された情報処理装置であって、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他情報処理装置から受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
該ファイルアクセス管理サーバが該認証情報に基づいて当該情報処理装置が正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されていることを特徴とする、情報処理装置。
【0156】
(付記16)該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバに設定するアクセス権限設定手段をさらにそなえて構成されていることを特徴とする、付記15記載の情報処理装置。
【0157】
(付記17)該アクセス権限設定手段が、該暗号化電子ファイル毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記16記載の情報処理装置。
(付記18)該アクセス権限設定手段が、該暗号化電子ファイル毎に且つ当該暗号化電子ファイルの受信者毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記16記載の情報処理装置。
【0158】
(付記19)該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をさらにそなえて構成され、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、付記16〜付記18のいずれか一項に記載の情報処理装置。
【0159】
(付記20)該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定することを特徴とする、付記19記載の情報処理装置。
【0160】
(付記21)該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させることを特徴とする、付記19または付記20に記載の情報処理装置。
【0161】
(付記22)該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成されていることを特徴とする、付記21記載の情報処理装置。
【0162】
(付記23)該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段をさらにそなえて構成され、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録することを特徴とする、付記15〜付記22のいずれか一項に記載の情報処理装置。
【0163】
(付記24)該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成されたことを特徴とする、付記23記載の情報処理装置。
【0164】
(付記25)該指定電子ファイルを完成文書ファイルに変換する変換手段をさらにそなえて構成され、
該暗号化手段が、該変換手段によって得られた該完成文書ファイルを暗号化することを特徴とする、付記15〜付記24のいずれか1項に記載の情報処理装置。
(付記26)該登録手段,該暗号鍵受信手段,該暗号化手段および該添付手段を該メール機能のバックグラウンドで動作させるように構成されていることを特徴とする、付記15〜付記25のいずれか1項に記載の情報処理装置。
【0165】
(付記27)電子メールを送受信するメール機能をコンピュータにより実現するための電子メール送受信プログラムであって、
該電子メールに添付されるべき電子ファイルを指定する指定手段、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段、
他コンピュータから受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段、
該ファイルアクセス管理サーバが該認証情報に基づいて当該コンピュータが正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段、および、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段として、該コンピュータを機能させることを特徴とする、電子メール送受信プログラム。
【0166】
(付記28)該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバに設定するアクセス権限設定手段として、該コンピュータを機能させることを特徴とする、付記27記載の電子メール送受信プログラム。
【0167】
(付記29)該アクセス権限設定手段が、該暗号化電子ファイル毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定するように、該コンピュータを機能させることを特徴とする、付記28記載の電子メール送受信プログラム。
(付記30)該アクセス権限設定手段が、該暗号化電子ファイル毎に且つ当該暗号化電子ファイルの受信者毎に、当該暗号化電子ファイルに対する受信者側でのアクセス権限を設定するように、該コンピュータを機能させることを特徴とする、付記28記載の電子メール送受信プログラム。
【0168】
(付記31)該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段として、該コンピュータを機能させ、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定するように、該コンピュータを機能させることを特徴とする、付記28〜付記30のいずれか一項に記載の電子メール送受信プログラム。
【0169】
(付記32)該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定するように、該コンピュータを機能させることを特徴とする、付記31記載の電子メール送受信プログラム。
【0170】
(付記33)該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させるように、該コンピュータを機能させることを特徴とする、付記31または付記32に記載の電子メール送受信プログラム。
【0171】
(付記34)該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように、該コンピュータを機能させることを特徴とする、付記33記載の電子メール送受信プログラム。
【0172】
(付記35)該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段として、該コンピュータを機能させ、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録するように、該コンピュータを機能させることを特徴とする、付記27〜付記34のいずれか一項に記載の電子メール送受信プログラム。
【0173】
(付記36)該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように、該コンピュータを機能させることを特徴とする、付記35記載の電子メール送受信プログラム。
【0174】
(付記37)該指定電子ファイルを完成文書ファイルに変換する変換手段として、該コンピュータを機能させ、
該暗号化手段がに、該変換手段によって得られた該完成文書ファイルを暗号化するように、該コンピュータを機能させることを特徴とする、付記27〜付記36のいずれか1項に記載の電子メール送受信プログラム。
(付記38)該登録手段,該暗号鍵受信手段,該暗号化手段および該添付手段を該メール機能のバックグラウンドで動作させることを特徴とする、付記27〜付記37のいずれか1項に記載の電子メール送受信プログラム。
【0175】
(付記39)電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されている電子メールシステムにおいて用いられる該ファイルアクセス管理サーバであって、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該設定変更手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴とする、ファイルアクセス管理サーバ。
【0176】
(付記40)電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されている電子メールシステムにおいて用いられる該ファイルアクセス管理サーバとして、コンピュータを機能させるためのプログラムであって、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段、および、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該設定変更手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段として、該コンピュータを機能させることを特徴とする、ファイルアクセス管理サーバ用プログラム。
【図面の簡単な説明】
【0177】
【図1】本発明の一実施形態としての電子メールシステムの構成を示すブロック図である。
【図2】本実施形態のクライアント端末(情報処理装置)の機能構成を示すブロック図である。
【図3】本実施形態のファイルアクセス管理サーバの機能構成を示すブロック図である。
【図4】本実施形態のクライアント端末(情報処理装置)の動作を説明するためのフローチャートである。
【図5】本実施形態のファイルアクセス管理サーバの動作を説明するためのフローチャートである。
【図6】本実施形態のクライアント端末(情報処理装置)の動作を説明すべく表示部でのウインドウ表示例を示す図である。
【図7】本実施形態のクライアント端末(情報処理装置)の動作を説明すべく表示部でのウインドウ表示例(アクセス権限設定ウインドウの一例)を示す図である。
【図8】本実施形態のアクセス権限管理テーブルの一例を示す図である。
【符号の説明】
【0178】
1 電子メールシステム
10 クライアント端末(情報処理装置)
11 入力手段(キーボード,マウス)
111 指定手段
112 選択手段
12 送受信手段
121 電子メール送信手段
122 電子メール受信手段
123 暗号鍵受信手段
124 認証情報送信手段
125 復号鍵受信手段
13 表示部(ディスプレイ)
13a 新規メール作成ウインドウ
13a−1 添付ボタン
13b 添付ファイル設定ウインドウ
13b−1 追加ボタン
13c 添付ファイル追加ウインドウ
13c−1 添付ファイル項目
13d 選択ウインドウ
13d−1,13d−2 チェックボックス
13e アクセス権限設定ウインドウ
13e−1〜13e−9 チェックボックス
13e−10 完了ボタン
14 表示制御手段
150 社外秘ファイル判定手段
151 個人情報ファイル判定手段
152 切換手段
153 登録手段
154 変換手段
155 暗号化手段
156 添付手段
157 復号化手段
158 変更要求手段
159 アクセス権限設定手段
16 記憶部
20 ファイルアクセス管理サーバ
21 送受信手段
211 暗号鍵送信手段
212 認証情報受信手段
213 復号鍵送信手段
22 記憶部(暗号鍵/復号鍵保存部)
23 送信先判定手段
24 アクセス権限管理手段
24a アクセス権限管理テーブル
25 送信者判定手段
26 アクセス権限設定/変更手段(アクセス権限設定手段)
30 メールサーバ
40 ネットワーク
【特許請求の範囲】
【請求項1】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、
電子メールを送受信するメール機能を有する複数のクライアント端末と、
該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、
各クライアント端末が、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成され、
該ファイルアクセス管理サーバが、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴とする、電子メールシステム。
【請求項2】
各クライアント端末が、該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段をさらにそなえて構成されていることを特徴とする、請求項1記載の電子メールシステム。
【請求項3】
各クライアント端末が、該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をさらにそなえて構成され、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、請求項2記載の電子メールシステム。
【請求項4】
該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定することを特徴とする、請求項3記載の電子メールシステム。
【請求項5】
該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させることを特徴とする、請求項3または請求項4に記載の電子メールシステム。
【請求項6】
該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成されていることを特徴とする、請求項5記載の電子メールシステム。
【請求項7】
各クライアント端末が、該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段をさらにそなえて構成され、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録することを特徴とする、請求項1〜請求項6のいずれか一項に記載の電子メールシステム。
【請求項8】
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成されたことを特徴とする、請求項7記載の電子メールシステム。
【請求項9】
電子メールを送受信するメール機能を有するとともに、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバにネットワークを介して通信可能に接続された情報処理装置であって、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他情報処理装置から受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
該ファイルアクセス管理サーバが該認証情報に基づいて当該情報処理装置が正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されていることを特徴とする、情報処理装置。
【請求項10】
電子メールを送受信するメール機能をコンピュータにより実現するための電子メール送受信プログラムであって、
該電子メールに添付されるべき電子ファイルを指定する指定手段、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段、
他コンピュータから受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段、
該ファイルアクセス管理サーバが該認証情報に基づいて当該コンピュータが正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段、および、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段として、該コンピュータを機能させることを特徴とする、電子メール送受信プログラム。
【請求項11】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されている電子メールシステムにおいて用いられる該ファイルアクセス管理サーバであって、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴とする、ファイルアクセス管理サーバ。
【請求項12】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されている電子メールシステムにおいて用いられる該ファイルアクセス管理サーバとして、コンピュータを機能させるためのプログラムであって、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段、および、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段として、該コンピュータを機能させることを特徴とする、ファイルアクセス管理サーバ用プログラム。
【特許請求の範囲】
【請求項1】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、
電子メールを送受信するメール機能を有する複数のクライアント端末と、
該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、
各クライアント端末が、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成され、
該ファイルアクセス管理サーバが、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成され、
各クライアント端末が、該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段をさらにそなえて構成されていることを特徴とする、電子メールシステム。
【請求項2】
各クライアント端末が、該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をさらにそなえて構成され、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、請求項1記載の電子メールシステム。
【請求項3】
該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定することを特徴とする、請求項2記載の電子メールシステム。
【請求項4】
該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させることを特徴とする、請求項2または請求項3に記載の電子メールシステム。
【請求項5】
該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成されていることを特徴とする、請求項4記載の電子メールシステム。
【請求項6】
各クライアント端末が、該指定電子ファイルが特定の個人を識別可能な個人情報を保有
する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段をさらにそなえて構成され、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録することを特徴とする、請求項1〜請求項5のいずれか一項に記載の電子メールシステム。
【請求項7】
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成されたことを特徴とする、請求項6記載の電子メールシステム。
【請求項8】
電子メールを送受信するメール機能をコンピュータにより実現するための電子メール送受信プログラムであって、
該電子メールに添付されるべき電子ファイルを指定する指定手段、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段、
他コンピュータから受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段、
該ファイルアクセス管理サーバが該認証情報に基づいて当該コンピュータが正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段、および、
該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバに設定するアクセス権限設定手段として、該コンピュータを機能させることを特徴とする、電子メール送受信プログラム。
【請求項9】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえて構成される電子メールシステム用のプログラムであって、
前記メール機能を各クライアント端末用コンピュータにより実現するための電子メール送受信プログラムと、
該ファイルアクセス管理サーバとして、サーバ用コンピュータを機能させるためのファイルアクセス管理サーバ用プログラムとを含み、
該電子メール送受信プログラムが、
該電子メールに添付されるべき電子ファイルを指定する指定手段、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段、
他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段、
該ファイルアクセス管理サーバが該認証情報に基づいて当該コンピュータが正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段、および、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段として、各クライアント端末用コンピュータを機能させ、
該ファイルアクセス管理サーバ用プログラムが、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段、および、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段として、該サーバ用コンピュータを機能させ、
さらに、該電子メール送受信プログラムが、
該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段として、各クライアント端末用コンピュータを機能させることを特徴とする、電子メールシステム用プログラム。
【請求項1】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、
電子メールを送受信するメール機能を有する複数のクライアント端末と、
該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、
各クライアント端末が、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成され、
該ファイルアクセス管理サーバが、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴とする、電子メールシステム。
【請求項2】
各クライアント端末が、該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段をさらにそなえて構成されていることを特徴とする、請求項1記載の電子メールシステム。
【請求項3】
各クライアント端末が、該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をさらにそなえて構成され、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、請求項2記載の電子メールシステム。
【請求項4】
該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定することを特徴とする、請求項3記載の電子メールシステム。
【請求項5】
該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させることを特徴とする、請求項3または請求項4に記載の電子メールシステム。
【請求項6】
該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成されていることを特徴とする、請求項5記載の電子メールシステム。
【請求項7】
各クライアント端末が、該指定電子ファイルが特定の個人を識別可能な個人情報を保有する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段をさらにそなえて構成され、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録することを特徴とする、請求項1〜請求項6のいずれか一項に記載の電子メールシステム。
【請求項8】
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成されたことを特徴とする、請求項7記載の電子メールシステム。
【請求項9】
電子メールを送受信するメール機能を有するとともに、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバにネットワークを介して通信可能に接続された情報処理装置であって、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他情報処理装置から受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
該ファイルアクセス管理サーバが該認証情報に基づいて当該情報処理装置が正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されていることを特徴とする、情報処理装置。
【請求項10】
電子メールを送受信するメール機能をコンピュータにより実現するための電子メール送受信プログラムであって、
該電子メールに添付されるべき電子ファイルを指定する指定手段、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段、
他コンピュータから受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段、
該ファイルアクセス管理サーバが該認証情報に基づいて当該コンピュータが正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段、および、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段として、該コンピュータを機能させることを特徴とする、電子メール送受信プログラム。
【請求項11】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されている電子メールシステムにおいて用いられる該ファイルアクセス管理サーバであって、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成されていることを特徴とする、ファイルアクセス管理サーバ。
【請求項12】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、各クライアント端末が、該電子メールに添付されるべき電子ファイルを指定する指定手段と、該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成されている電子メールシステムにおいて用いられる該ファイルアクセス管理サーバとして、コンピュータを機能させるためのプログラムであって、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段、および、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段として、該コンピュータを機能させることを特徴とする、ファイルアクセス管理サーバ用プログラム。
【特許請求の範囲】
【請求項1】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、
電子メールを送受信するメール機能を有する複数のクライアント端末と、
該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえ、
各クライアント端末が、
該電子メールに添付されるべき電子ファイルを指定する指定手段と、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段と、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段と、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段と、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段と、
他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段と、
当該暗号化電子ファイルに応じた復号鍵を該ファイルアクセス管理サーバから受信する復号鍵受信手段と、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段と、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段とをそなえて構成され、
該ファイルアクセス管理サーバが、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段と、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段と、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段と、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段と、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段と、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段とをそなえて構成され、
各クライアント端末が、該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段をさらにそなえて構成されていることを特徴とする、電子メールシステム。
【請求項2】
各クライアント端末が、該暗号化電子ファイルに対する受信者側でのアクセス権限を送信者に設定させるためのチェックボックスを有するアクセス権限設定ウインドウを表示部に表示させる表示制御手段をさらにそなえて構成され、
該アクセス権限設定手段が、該表示制御手段によって該アクセス権限設定ウインドウに表示されたチェックボックスに対するチェック操作の結果に応じて、該暗号化電子ファイルに対する受信者側でのアクセス権限を設定することを特徴とする、請求項1記載の電子メールシステム。
【請求項3】
該アクセス権限設定ウインドウにおいて、該暗号化電子ファイルを添付される該電子メールの宛先欄,CC(Carbon Copy)欄,BCC(Blind Carbon Copy)欄のそれぞれについてのアクセス権限を該送信者に設定させるためのチェックボックスが、前記チェックボックスとして表示され、
該アクセス権限設定手段が、当該チェックボックスに対するチェック操作の結果に応じて、該電子メールの宛先欄,CC欄,BCC欄のそれぞれに記入された送信先毎にアクセス権限を設定することを特徴とする、請求項2記載の電子メールシステム。
【請求項4】
該表示制御手段が、該アクセス権限設定ウインドウを表示する前に、該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とするか否かを送信者に選択させるためのチェックボックスを有する選択ウインドウを該表示部に表示させ、該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象とすることが選択された場合に、該アクセス権限設定ウインドウを該表示部に表示させることを特徴とする、請求項2または請求項3に記載の電子メールシステム。
【請求項5】
該選択ウインドウに表示されたチェックボックスに対するチェック操作により該指定電子ファイルを該ファイルアクセス管理サーバのアクセス管理対象としないことが選択された場合には、該登録手段,該暗号鍵受信手段および該暗号化手段を動作させることなく該添付手段により該指定電子ファイルをそのまま該電子メールに添付するように構成されていることを特徴とする、請求項4記載の電子メールシステム。
【請求項6】
各クライアント端末が、該指定電子ファイルが特定の個人を識別可能な個人情報を保有
する個人情報ファイルであるか否かを判定する個人情報ファイル判定手段をさらにそなえて構成され、
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルではないと判定された場合、該登録手段が、該指定電子ファイルを該ファイルアクセス管理サーバに登録することを特徴とする、請求項1〜請求項5のいずれか一項に記載の電子メールシステム。
【請求項7】
該個人情報ファイル判定手段によって該指定電子ファイルが個人情報ファイルであると判定された場合、該添付手段が該指定電子ファイルもしくは該指定電子ファイルについての暗号化電子ファイルを該電子メールに添付するのを禁止するように構成されたことを特徴とする、請求項6記載の電子メールシステム。
【請求項8】
電子メールを送受信するメール機能をコンピュータにより実現するための電子メール送受信プログラムであって、
該電子メールに添付されるべき電子ファイルを指定する指定手段、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を、電子ファイルに対するアクセスを管理するファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段、
他コンピュータから受信した電子メールに添付された暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段、
該ファイルアクセス管理サーバが該認証情報に基づいて当該コンピュータが正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段、および、
該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバに設定するアクセス権限設定手段として、該コンピュータを機能させることを特徴とする、電子メール送受信プログラム。
【請求項9】
電子ファイルに対するアクセスを管理するファイルアクセス管理サーバと、電子メールを送受信するメール機能を有する複数のクライアント端末と、該複数のクライアント端末および該ファイルアクセス管理サーバの間を相互に通信可能に接続するネットワークとをそなえて構成される電子メールシステム用のプログラムであって、
前記メール機能を各クライアント端末用コンピュータにより実現するための電子メール送受信プログラムと、
該ファイルアクセス管理サーバとして、サーバ用コンピュータを機能させるためのファイルアクセス管理サーバ用プログラムとを含み、
該電子メール送受信プログラムが、
該電子メールに添付されるべき電子ファイルを指定する指定手段、
該指定手段によって指定された電子ファイル(以下、指定電子ファイルという)を該ファイルアクセス管理サーバのアクセス管理対象として該ファイルアクセス管理サーバに登録する登録手段、
該登録手段によって該ファイルアクセス管理サーバに登録された該指定電子ファイルについての暗号鍵を該ファイルアクセス管理サーバから受信する暗号鍵受信手段、
該暗号鍵受信手段によって受信された暗号鍵を用いて該指定電子ファイルを暗号化する暗号化手段、
該暗号化手段によって暗号化された電子ファイル(以下、暗号化電子ファイルという)を該電子メールに添付する添付手段、
他クライアント端末から受信した該電子メールに添付された該暗号化電子ファイルを開く場合に、当該暗号化電子ファイルについての認証情報を該ファイルアクセス管理サーバに送信する認証情報送信手段、
該ファイルアクセス管理サーバが該認証情報に基づいて当該コンピュータが正当な送信先であると判断した場合に該ファイルアクセス管理サーバから送信される、当該暗号化電子ファイルに応じた復号鍵を受信する復号鍵受信手段、
該復号鍵受信手段によって受信された該復号鍵を用いて当該暗号化電子ファイルを復号化し元の電子ファイルを復元する復号化手段、および、
該暗号化電子ファイルに対するアクセス権限の変更要求を該ファイルアクセス管理サーバに対して行なう変更要求手段として、各クライアント端末用コンピュータを機能させ、
該ファイルアクセス管理サーバ用プログラムが、
該暗号化電子ファイルについての認証情報を各クライアント端末から受信する認証情報受信手段、
該認証情報受信手段によって受信された該認証情報に基づいて、該認証情報を送信したクライアント端末が該暗号化電子ファイルの正当な送信先であるか否かを判定する送信先判定手段、
該送信先判定手段によって当該クライアント端末が正当な送信先であると判定された場合に、該暗号化電子ファイルを復号化するための復号鍵を当該クライアント端末に送信する復号鍵送信手段、
該クライアント端末の該登録手段によって登録された該指定電子ファイルについての該暗号化電子ファイルに対する受信者側でのアクセス権限を、予め設定され、当該暗号化電子ファイルの送信者に対応付けて管理するとともに、該送信先判定手段によって正当な送信先であると判定された受信者側のクライアント端末に、当該暗号化電子ファイルに対するアクセスとして、当該受信者に対して予め設定されたアクセス権限に応じたアクセスのみを許可するアクセス権限管理手段、
該クライアント端末の該変更要求手段から変更要求を受けた場合に、該変更要求が該アクセス権限の変更対象である該暗号化電子ファイルの送信者により行なわれたものであるか否かを判定する送信者判定手段、および、
該送信者判定手段によって該変更要求が該暗号化電子ファイルの送信者により行なわれたものであると判定された場合に、該変更要求手段による変更要求の内容に従って、該アクセス権限管理手段によって管理される当該暗号化電子ファイルに対する該アクセス権限の設定を変更するアクセス権限変更手段として、該サーバ用コンピュータを機能させ、
さらに、該電子メール送受信プログラムが、
該登録手段によって該指定電子ファイルを該ファイルアクセス管理サーバに登録する際もしくは該添付手段によって該暗号化電子ファイルを該電子メールに添付する際に、該暗号化電子ファイルに対する受信者側でのアクセス権限を、該ファイルアクセス管理サーバの該アクセス権限管理手段に設定するアクセス権限設定手段として、各クライアント端末用コンピュータを機能させることを特徴とする、電子メールシステム用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−344000(P2006−344000A)
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願番号】特願2005−168995(P2005−168995)
【出願日】平成17年6月9日(2005.6.9)
【特許番号】特許第3855022号(P3855022)
【特許公報発行日】平成18年12月6日(2006.12.6)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願日】平成17年6月9日(2005.6.9)
【特許番号】特許第3855022号(P3855022)
【特許公報発行日】平成18年12月6日(2006.12.6)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]