電子メール処理システム、電子メール処理方法、ならびに、プログラム
【課題】カメラ付き携帯電話等の携帯端末を用いて、第三者も利用可能なインターネットカフェの表示端末でウェブメールサービスを受けるときでも、電子メールの秘密を保持するのに好適な電子メール処理システム等を提供する。
【解決手段】携帯端末103はサービス開始時に公開鍵と秘密鍵を生成し、公開鍵はウェブメールサーバとして機能するサーバ装置102に保存され、秘密鍵は携帯端末103に保存される。サーバ装置102が受信した電子メールは当該公開鍵で暗号化した後に2次元符号化されて符号化済画像を生成する。表示端末104は、ウェブメールサービスを介して当該符号化済画像を表示する。ユーザが携帯端末103で表示端末104に表示された符号化済画像を撮影すると、携帯端末103は撮影した画像に対して2次元符号の復号処理を行い、さらに当該秘密鍵を用いた解読を行って、電子メールの内容を取得して表示する。
【解決手段】携帯端末103はサービス開始時に公開鍵と秘密鍵を生成し、公開鍵はウェブメールサーバとして機能するサーバ装置102に保存され、秘密鍵は携帯端末103に保存される。サーバ装置102が受信した電子メールは当該公開鍵で暗号化した後に2次元符号化されて符号化済画像を生成する。表示端末104は、ウェブメールサービスを介して当該符号化済画像を表示する。ユーザが携帯端末103で表示端末104に表示された符号化済画像を撮影すると、携帯端末103は撮影した画像に対して2次元符号の復号処理を行い、さらに当該秘密鍵を用いた解読を行って、電子メールの内容を取得して表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カメラ付き携帯電話等の携帯端末を用いて、第三者も利用可能なインターネットカフェの表示端末でウェブメールサービスを受けるときでも、電子メールの秘密を保持するのに好適な電子メール処理システム、電子メール処理方法、サーバ装置、携帯端末、ならびに、これらをコンピュータおよび携帯端末上にて実現するプログラムに関する。
【背景技術】
【0002】
従来から、QRコード(登録商標)などの2次元バーコードを利用した暗号化システムが提案されている。発明者らは、携帯電話を用いた暗号化システムを、以下の文献で提案している。
【非特許文献1】日経産業新聞、2005年12月14日、第1頁、「携帯画像を暗号化 カオスウェア 安全送信システム」
【0003】
[非特許文献1]に開示される技術では、暗号化に用いる暗号鍵を2次元バーコードにし、これを携帯電話のカメラで撮影することで、携帯電話内に暗号鍵を取り込む。そして、携帯電話のカメラで撮影した画像を送信する場合には、当該暗号鍵で暗号化してから送信し、受信側で暗号鍵で解読することによって、画像を取得するとともに、暗号鍵の安全な伝達、および、通信経路における情報漏曳を防止している。
【0004】
一方で、インターネットブラウザを用いたウェブメールのサービスが広く利用されつつある。ウェブメールでは、インターネットブラウザを電子メールの表示用のインターフェースとして用いるため、他人の端末やインターネットカフェの端末などであっても、自分に宛てられた電子メールの内容を表示することができるという利点がある。
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、第三者が利用するような端末で電子メールの内容をそのまま表示すると、たとえばインターネットブラウザのキャッシュに電子メールの内容が残ってしまったり、他人がしかけたスパイウェアが動作して電子メールの内容が漏れてしまう等、情報漏曳の危険性がある。
【0006】
したがって、どこでも利用できるというウェブメールサービスの利点を維持したまま、情報漏曳の危険性を減らしたい、という要望は大きい。
【0007】
本発明は、上記のような課題を解決するものであって、カメラ付き携帯電話等の携帯端末を用いて、第三者も利用可能なインターネットカフェの表示端末でウェブメールサービスを受けるときでも、電子メールの秘密を保持するのに好適な電子メール処理システム、電子メール処理方法、ならびに、これらをコンピュータおよび携帯端末上にて実現するプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
以上の目的を達成するため、本発明の原理にしたがって、下記の発明を開示する。
【0009】
本発明の第1の観点に係る電子メール処理システムは、サーバ装置と、携帯端末と、を備え、以下のように構成する。
【0010】
すなわち、携帯端末は、鍵生成部、公開鍵送信部、秘密鍵記憶部、画像撮影部、復号部、解読部、メール表示部を備える。
【0011】
ここで、鍵生成部は、当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する。
【0012】
一方、公開鍵送信部は、生成された公開鍵をサーバ装置に送信する。
【0013】
さらに、秘密鍵記憶部は、生成された秘密鍵を記憶する。
【0014】
一方、サーバ装置は、公開鍵受信部、公開鍵記憶部、メール受信部、暗号化部、符号化部、画像送信部を備える。
【0015】
ここで、公開鍵受信部は、携帯端末から送信された公開鍵を受信する。
【0016】
一方、公開鍵記憶部は、受信された公開鍵を記憶する。
【0017】
さらに、メール受信部は、メール送信者から携帯端末のユーザ宛に送信された電子メールを受信する。
【0018】
そして、暗号化部は、記憶された公開鍵で、受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する。
【0019】
一方、符号化部は、出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力する。
【0020】
さらに、画像送信部は、出力された符号化済画像を、表示端末に送信して、表示端末に当該符号化済み画像を表示させる。
【0021】
一方、画像撮影部は、表示端末により受信されて表示された符号化済画像を撮影する。
【0022】
一方、復号部は、撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する。
【0023】
さらに、解読部は、出力された復号済メッセージを、記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する。
【0024】
そして、メール表示部は、出力された受信済電子メールを表示する。
【0025】
また、本発明の電子メール処理システムにおいて、サーバ装置は、当該表示端末にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、当該表示端末は、当該インターネットブラウザにより、当該符号化済画像を受信して表示するように構成することができる。
【0026】
また、本発明の電子メール処理システムにおいて、サーバ装置は、受信された電子メールを記憶するメール記憶部をさらに備え、表示端末から当該ウェブメールサービスの要求がされた後に、記憶された電子メールの当該暗号化および当該符号化を行い、当該ウェブメールサービスの応答として、当該符号化済画像を送信するように構成することができる。
【0027】
本発明のその他の観点に係るサーバ装置は、上記の電子メール処理システムにおけるサーバ装置である。
【0028】
本発明のその他の観点に係る携帯端末は、上記の電子メール処理システムにおける携帯端末である。
【0029】
本発明のその他の観点に係る電子メール処理方法は、サーバ装置と、携帯端末と、にて実行され、携帯端末は、鍵生成部、公開鍵送信部、秘密鍵記憶部、画像撮影部、復号部、解読部、メール表示部を有し、サーバ装置は、公開鍵受信部、メール受信部、公開鍵記憶部、暗号化部、符号化部、画像送信部を有し、鍵生成工程、公開鍵送信工程、秘密鍵記憶工程、画像撮影工程、復号工程、解読工程、メール表示工程、公開鍵受信工程、メール受信工程、公開鍵記憶工程、暗号化工程、符号化工程、画像送信工程を備え、以下のように構成する。
【0030】
すなわち、携帯端末にて、鍵生成工程では、鍵生成部が、当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する。
【0031】
一方、公開鍵送信工程では、公開鍵送信部が、生成された公開鍵をサーバ装置に送信する。
【0032】
さらに、秘密鍵記憶工程では、秘密鍵記憶部が、生成された秘密鍵を記憶する。
【0033】
一方、サーバ装置にて、公開鍵受信工程では、公開鍵受信部が、携帯端末から送信された公開鍵を受信する。
【0034】
そして、公開鍵記憶工程では、公開鍵記憶部が、受信された公開鍵を記憶する。
【0035】
さらに、メール受信工程では、メール受信部が、メール送信者から携帯端末のユーザ宛に送信された電子メールを受信する。
【0036】
一方、暗号化工程では、暗号化部が、記憶された公開鍵で、受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する。
【0037】
さらに、符号化工程では、符号化部が、出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力する。
【0038】
そして、画像送信工程では、画像送信部が、出力された符号化済画像を、表示端末に送信して、表示端末に当該符号化済み画像を表示させる。
【0039】
一方、携帯端末にて、画像撮影工程では、画像撮影部が、表示端末により受信されて表示された符号化済画像を撮影する。
【0040】
さらに、復号工程では、復号部が、撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する。
【0041】
そして、解読工程では、解読部が、出力された復号済メッセージを、記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する。
【0042】
一方、メール表示工程では、メール表示部が、出力された受信済電子メールを表示する。
【0043】
また、本発明の電子メール処理方法において、サーバ装置は、当該表示端末にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、当該表示端末は、当該インターネットブラウザにより、当該符号化済画像を受信して表示するように構成することができる。
【0044】
また、本発明の電子メール処理方法において、サーバ装置は、受信された電子メールを記憶するメール記憶部をさらに備え、表示端末から当該ウェブメールサービスの要求がされた後に、記憶された電子メールの当該暗号化および当該符号化を行い、当該ウェブメールサービスの応答として、当該符号化済画像を送信するように構成することができる。
【0045】
本発明の他の観点に係るプログラムは、コンピュータを、上記のサーバ装置、もしくは、携帯端末として機能させるように構成する。
【0046】
当該プログラムは、コンピュータ読取可能な情報記録媒体(コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、または、半導体メモリを含む。)に記録することができる。
【0047】
そして、上記の情報記録媒体は、コンピュータとは独立して配布、販売することができるほか、インターネット等のコンピュータ通信網を介して上記のプログラムそのものを配布、販売することができる。
【発明の効果】
【0048】
本発明によれば、カメラ付き携帯電話等の携帯端末を用いて、第三者も利用可能なインターネットカフェの表示端末でウェブメールサービスを受けるときでも、電子メールの秘密を保持するのに好適な電子メール処理システム、電子メール処理方法、サーバ装置、携帯端末、ならびに、これらをコンピュータおよび携帯端末上にて実現するプログラムを提供することができる。
【発明を実施するための最良の形態】
【0049】
以下に本発明の実施形態を説明する。なお、以下にあげる実施形態は、説明のためのものであり、本発明の範囲を制限する物ではない。したがって、当業者であれば、これらの各要素または全要素を、これと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も、本発明の範囲に含まれる。
【実施例1】
【0050】
図1は、本発明の暗号通信システムの実施形態の概要構成を示す説明図である。以下、本図を参照して説明する。
【0051】
本実施形態では、電子メール処理システム101は、ウェブメールサーバとして機能するサーバ装置102と、ネットカフェなどに用意されたウェブメールを表示するためのブラウザが利用可能な表示端末104が、インターネット111を介して接続されるほか、カメラ付き携帯電話などにより実現される携帯端末103からサーバ装置102へは、公開鍵のアップロードを行う通信がされる。
【0052】
また、表示端末104と携帯端末103とは、直接通信可能に接続されるのではなく、表示端末104の画面に表示された画像を携帯端末103が備えるディジタルカメラを用いて撮影することによって、情報のやりとりを行う。
【0053】
一般に、旅行先、特に海外では、自分の携帯電話を持参してメールの送受を行うと、プライバシーを保つことができるが、パケット通信量がきわめて高額になることが多い。一方で、ネットカフェなどの利用料は一般に低額である。ただし、ネットカフェでウェブメールを利用すると、プライバシーの観点から問題があることも多い。
【0054】
本実施形態は、このような価格差を考慮して、メールを読む際にプライバシーを維持しつつ低額なネットカフェを利用できるようにするという利点がある。
【0055】
図2は、本実施形態に係る携帯端末の概要構成を示す説明図である。以下、本図を参照して説明する。
【0056】
携帯端末103は、鍵生成部201、公開鍵送信部202、秘密鍵記憶部203、画像撮影部204、復号部205、解読部206、メール表示部207を備える。これらは、携帯端末103上でプログラムを実行することによって実現されるものとするのが典型的である。
【0057】
図3は、携帯端末103で実行される登録依頼処理の制御の流れを示すフローチャートである。本処理は、ユーザが本実施形態の電子メール処理システムの利用を開始する際に一度だけ実行されるものである。以下、本図を参照して説明する。
【0058】
本処理が開始されると、携帯端末103の鍵生成部201は、当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する(ステップS301)。
【0059】
RSA暗号などの公開鍵システムでは、ユーザにパスフレーズを入力させ、このパスフレーズを秘密鍵として利用するのが典型的であるが、本実施形態では、秘密鍵と公開鍵の対を、携帯端末103が生成する。パスフレーズに相当する情報は、乱数などを利用して生成しても良いし、ユーザからの適切な入力の様子を観察することによって得ても良い。
【0060】
ついで、公開鍵送信部202は、生成された公開鍵をサーバ装置102に送信する(ステップS302)。
【0061】
携帯電話で実行できるプログラムは、セキュリティの観点から、一般のサーバとは通信できないが、当該プログラムが提供されているサーバとは通信できるように構成されていることが多い。したがって、本実施形態のサーバ装置102で、当該プログラムが提供されるようにする。本実施形態では、公開鍵のみをサーバ装置102に送信する。
【0062】
ついで、秘密鍵記憶部203は、生成された秘密鍵を記憶して(ステップS303)、本処理を終了する。
【0063】
典型的には、秘密鍵は、携帯電話が有するフラッシュEEPROMなどの不揮発性メモリに記憶する。実際に電子メールを読む際には、このような不揮発性メモリにアクセスすることで、サーバ装置102に登録された公開鍵に対応付けられる秘密鍵を得ることができる。
【0064】
画像撮影部204、復号部205、解読部206、メール表示部207における処理については後述する。
【0065】
図4は、本実施形態におけるサーバ装置102の概要構成を示す説明図である。以下、本図を参照して説明する。
【0066】
サーバ装置102は、公開鍵受信部401、公開鍵記憶部402、メール受信部403、暗号化部404、符号化部405、画像送信部406、メール記憶部411、画像記憶部412、を備える。
【0067】
このサーバ装置102は、通常のサービスとして一般的なウェブメールサービスを提供しており、本発明を適用することによって、プライバシーとセキュリティの保護を増進したサービスを提供するものである。したがって、ウェブメールサービスを提供するための基本的な要素については、公知の技術をそのまま適用することができる。また、サーバ用コンピュータにてあらかじめ用意したプログラムを実行させることによって、サーバ装置102の各部の処理が実現される。
【0068】
図5は、サーバ装置102にて実行される登録受付処理の制御の流れを示すフローチャートである。以下、本図を参照して説明する。
【0069】
まず、公開鍵受信部401は、携帯端末103から送信された公開鍵を受信する(ステップS501)。
【0070】
この公開鍵は、携帯端末103のユーザが本電子メール処理システムの使用開始の際に、携帯端末103に生成させた秘密鍵と対になるものである。
【0071】
ついで、公開鍵記憶部402は、受信された公開鍵を記憶して、本処理を終了する(ステップS502)。通常は、当該携帯端末103のユーザのユーザ情報と対応付けて、ハードディスクなどに不揮発に記憶される。
【0072】
サーバ装置102は、一種のウェブメールサーバとして機能するため、ユーザ情報として、メールアドレスや課金情報、過去に受信した電子メール(本システムの機能により暗号化している場合もあるし、オプションを選択することによって、生データのまま保存・提供する場合もある。)、各種設定の情報が、通常のウェブメールサーバ同様に管理される。
【0073】
このほか、携帯端末103として機能する携帯電話の電話番号も同様に保存しておくと、表示端末104にてウェブメール表示する際に、複数台携帯電話を持つユーザがどの電話を使えば良いか、確認しやすくなる。
【0074】
このようにして、携帯端末103で登録依頼処理、サーバ装置102で登録受付処理が実行されると、本電子メール処理システムの「初期化」が完了し、以降は、電子メールそのものに対する処理が行われる。
【0075】
図6は、サーバ装置102にて実行されるメール保存処理の制御の流れを示すフローチャートである。本処理は、他のメールサーバからSMTP(Simple Mail Transfer Protocol)プロトコル等に基づいて、サーバ装置102が管理するユーザ宛に電子メールが転送されてくると開始される。以下、本図を参照して説明する。
【0076】
まず、メール受信部403は、メール送信者から携帯端末103のユーザ宛に送信された電子メールを受信して(ステップS601)、メール記憶部411に一時的に記憶する(ステップS602)。本処理は、通常のウェブメールサーバで実行される電子メール受信と同様の処理である。
【0077】
ついで、暗号化部404は、記憶された公開鍵で、受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する(ステップS603)。
【0078】
当該公開鍵は、携帯端末103にて生成されたものであり、暗号化済メッセージを解読するためには、携帯端末103に記憶されている秘密鍵が必要である。この暗号化には、RSA暗号など、各種の公開鍵暗号で用いられる技術を適用することができる。
【0079】
この際、暗号化の対象となる電子メールの情報は、電子メール本文のほか、題名や発信元なども含めることができる。以下では、電子メールの全情報が暗号化されることとして説明する。
【0080】
さらに、符号化部405は、出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力し(ステップS604)、当該ユーザに対応付けて、当該符号化済画像を画像記憶部412に記憶する(ステップS605)。この際に、当該電子メールを受信した時刻の情報(これは、「電子メールに含まれる情報」ではない。)も、ともに記憶することが望ましい。
【0081】
ここでいう2次元画像符号化とは、いわゆる2次元(バー)コードに相当するものであり、たとえば、現在日本で最も普及している2次元バーコードは、QRコードである。このほか、PDF417、DataMatrix、MaxiCodeなど、各種の2次元コードを利用することもできる。これらの2次元コードは、いずれも、AIM InternationalおよびISOにて規格化がされている。
【0082】
たとえば、QRコードでは、1つの符号化済画像に、数字であれば7089個、英数字であれば4296個、バイナリデータであれば2953個、漢字であれば1817個を格納することができる。したがって、メールのサイズがこれよりも大きい場合には、電子メールを分割したり、後半を省略するなどの処理を行うこととなる。
【0083】
そして、サーバ装置102は、当該符号化済画像のソースとなった電子メールをメール記憶部411から消去して(ステップS606)、本処理を終了する。
【0084】
さて、このようにして、電子メールを画像暗号化した符号化済画像が、ユーザに対応付けてサーバ装置102で管理されることとなった。サーバ装置102は、一種のウェブメールサーバであるから、通常のウェブメールサーバ同様、インターネットカフェのコンピュータや各種のコンピュータ等の表示端末104からブラウザ経由で「電子メール」の表示の要求があると、当該ユーザ宛の「電子メール」を提供することとなる。この処理の際には、通常のウェブメールと同様の、ユーザ名やパスワードによる認証が行われる。
【0085】
もっとも、本実施形態では、「電子メール」本文そのものは、メール記憶部411から消去されているから、「電子メール」の本文そのものは提供しない。
【0086】
そのかわりに、画像送信部406が、画像記憶部412に記憶された符号化済画像を、表示端末104に送信して、表示端末104に当該符号化済画像を表示させることとなる。
【0087】
図7は、このような処理によって表示端末104に表示された符号化済画像の表示例を示す説明図である。以下、本図を参照して説明する。
【0088】
ブラウザ画面701には、電子メールを受信した日時702と、当該電子メール本文(発信元や題名も含む。)に相当する符号化済画像703がリスト表示されている。
【0089】
当該ユーザが、前回ウェブメールサービスによってこのリストを表示した後に受信された電子メールについては、受信日時702が強調表示されており、どのメールが未読であるか、が明確になるようになっている。
【0090】
このほか、メール総数や、当該ユーザの公開鍵を生成した携帯端末103の携帯電話番号も表示されている。
【0091】
このように、ユーザは、プライバシーやセキュリティが必ずしも確保されない表示端末104を用いて、符号化済画像を画面に表示させても、その内容が知られるおそれはない。公開鍵暗号によって、電子メールの内容が暗号化されているからである。
【0092】
電子メールの内容を読みたいユーザは、携帯端末103に、以下のようなメール解読処理を実行させる。
【0093】
図8は、携帯端末103にて実行させるメール解読処理の制御の流れを示すフローチャートである。以下、本図を参照して説明する。
【0094】
ユーザの指示によって本処理が開始されると、画像撮影部204は、表示端末103により受信されて表示された符号化済画像を撮影する(ステップS801)。
【0095】
上記のように、この撮影は、携帯端末103を構成する携帯電話が備えるディジタルカメラやスキャナにより行うのが典型的である。バーコード読取機能やQRコード読取機能は、すでに携帯電話にも取り入れられており、各種の技術を適用することができる。
【0096】
ついで、復号部205は、撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する(ステップS802)。
【0097】
これは、2次元コードの認識にかかるものであり、符号化の逆処理に相当する復号をQRコードの規格にしたがって行うものである。
【0098】
さらに、解読部206は、出力された復号済メッセージを、記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する(ステップS803)。
【0099】
秘密鍵は、システム利用の開始時に生成した公開鍵と対になるものであり、当該公開鍵によってサーバ装置102が暗号化を施していることから、秘密鍵によって解読ができることとなる。
【0100】
そして、メール表示部207は、出力された受信済電子メールを表示して(ステップS804)、本処理を終了する。典型的には、携帯端末103の表示画面に文字情報として電子メールの内容が表示される。
【0101】
また、本発明の電子メール処理システムにおいて、サーバ装置102は、当該表示端末104にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、当該表示端末104は、当該インターネットブラウザにより、当該符号化済画像を受信して表示するように構成することができる。
【0102】
なお、以上の説明では、サーバ装置102として、1台のサーバコンピュータを想定したが、各処理を複数のコンピュータに分散させても良い。たとえば、旅行時に一時的に日頃利用する非ウェブメールのメールアドレスへのメールを暗号符号サーバに転送し、暗号符号サーバが暗号化・符号化を行って、できた画像をユーザは海外で、ネットカフェから無料ウェブメールサーバにアクセスして携帯電話で画面を撮影してメール本文を得る、というような形態である。この場合には、暗号符号サーバと無料ウェブメールサーバとが共働して、上記実施形態のサーバー装置102として機能することとなる。
【0103】
また、以上の説明では、電子メールをサーバ装置102が受信するごとに、公開鍵を用いた暗号化および2次元コードへの符号化を行ったが、以下のような態様を用いても良い。
【0104】
すなわち、電子メールを受信すると、メール記憶部411に不揮発に記憶するまでは、上記実施形態と同様である。そして、暗号化および符号化を開始する契機は、表示端末103からされた当該ウェブメールサービスの要求とするのである。そして、生成された符号化済画像は、直ちに表示端末104に送信される。
【0105】
この際には、符号化済画像が生成された後に、メール記憶部411から電子メール本文を消去しないこととしても良いし、画像記憶部412を設けないこととしても良い。
【0106】
本実施形態は、電子メールの表示方法を生データの表示とするか、符号化済画像の表示とするか、をオプション設定によって一時的に変更できるようなウェブメールサービスを提供する場合に好適である。
【産業上の利用可能性】
【0107】
以上説明したように、本発明によれば、カメラ付き携帯電話等の携帯端末を用いて、第三者も利用可能なインターネットカフェの表示端末でウェブメールサービスを受けるときでも、電子メールの秘密を保持するのに好適な電子メール処理システム、電子メール処理方法、サーバ装置、携帯端末、ならびに、これらをコンピュータおよび携帯端末上にて実現するプログラムを提供することができ、暗号通信の分野に適用することができる。
【図面の簡単な説明】
【0108】
【図1】本発明の実施形態に係る電子メール処理システムの概要構成を示す模式図である。
【図2】本実施形態に係る携帯端末の概要構成を示す説明図である。
【図3】携帯端末で実行される登録依頼処理の制御の流れを示すフローチャートである。
【図4】本実施形態におけるサーバ装置の概要構成を示す説明図である。
【図5】サーバ装置にて実行される登録受付処理の制御の流れを示すフローチャートである。
【図6】サーバ装置にて実行されるメール保存処理の制御の流れを示すフローチャートである。
【図7】表示端末に表示された符号化済画像の表示例を示す説明図である。
【図8】携帯端末にて実行されるメール解読処理の制御の流れを示すフローチャートである。
【符号の説明】
【0109】
101 電子メール処理システム
102 サーバ装置
103 携帯端末
104 表示端末
111 インターネット
201 鍵生成部
202 公開鍵送信部
203 秘密鍵記憶部
204 画像撮影部
205 復号部
206 解読部
207 メール表示部
401 公開鍵受信部
402 公開鍵記憶部
403 メール受信部
404 暗号化部
405 符号化部
406 画像送信部
411 メール記憶部
412 画像記憶部
701 ブラウザ画面
702 受信日時
703 符号化済画像
【技術分野】
【0001】
本発明は、カメラ付き携帯電話等の携帯端末を用いて、第三者も利用可能なインターネットカフェの表示端末でウェブメールサービスを受けるときでも、電子メールの秘密を保持するのに好適な電子メール処理システム、電子メール処理方法、サーバ装置、携帯端末、ならびに、これらをコンピュータおよび携帯端末上にて実現するプログラムに関する。
【背景技術】
【0002】
従来から、QRコード(登録商標)などの2次元バーコードを利用した暗号化システムが提案されている。発明者らは、携帯電話を用いた暗号化システムを、以下の文献で提案している。
【非特許文献1】日経産業新聞、2005年12月14日、第1頁、「携帯画像を暗号化 カオスウェア 安全送信システム」
【0003】
[非特許文献1]に開示される技術では、暗号化に用いる暗号鍵を2次元バーコードにし、これを携帯電話のカメラで撮影することで、携帯電話内に暗号鍵を取り込む。そして、携帯電話のカメラで撮影した画像を送信する場合には、当該暗号鍵で暗号化してから送信し、受信側で暗号鍵で解読することによって、画像を取得するとともに、暗号鍵の安全な伝達、および、通信経路における情報漏曳を防止している。
【0004】
一方で、インターネットブラウザを用いたウェブメールのサービスが広く利用されつつある。ウェブメールでは、インターネットブラウザを電子メールの表示用のインターフェースとして用いるため、他人の端末やインターネットカフェの端末などであっても、自分に宛てられた電子メールの内容を表示することができるという利点がある。
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、第三者が利用するような端末で電子メールの内容をそのまま表示すると、たとえばインターネットブラウザのキャッシュに電子メールの内容が残ってしまったり、他人がしかけたスパイウェアが動作して電子メールの内容が漏れてしまう等、情報漏曳の危険性がある。
【0006】
したがって、どこでも利用できるというウェブメールサービスの利点を維持したまま、情報漏曳の危険性を減らしたい、という要望は大きい。
【0007】
本発明は、上記のような課題を解決するものであって、カメラ付き携帯電話等の携帯端末を用いて、第三者も利用可能なインターネットカフェの表示端末でウェブメールサービスを受けるときでも、電子メールの秘密を保持するのに好適な電子メール処理システム、電子メール処理方法、ならびに、これらをコンピュータおよび携帯端末上にて実現するプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
以上の目的を達成するため、本発明の原理にしたがって、下記の発明を開示する。
【0009】
本発明の第1の観点に係る電子メール処理システムは、サーバ装置と、携帯端末と、を備え、以下のように構成する。
【0010】
すなわち、携帯端末は、鍵生成部、公開鍵送信部、秘密鍵記憶部、画像撮影部、復号部、解読部、メール表示部を備える。
【0011】
ここで、鍵生成部は、当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する。
【0012】
一方、公開鍵送信部は、生成された公開鍵をサーバ装置に送信する。
【0013】
さらに、秘密鍵記憶部は、生成された秘密鍵を記憶する。
【0014】
一方、サーバ装置は、公開鍵受信部、公開鍵記憶部、メール受信部、暗号化部、符号化部、画像送信部を備える。
【0015】
ここで、公開鍵受信部は、携帯端末から送信された公開鍵を受信する。
【0016】
一方、公開鍵記憶部は、受信された公開鍵を記憶する。
【0017】
さらに、メール受信部は、メール送信者から携帯端末のユーザ宛に送信された電子メールを受信する。
【0018】
そして、暗号化部は、記憶された公開鍵で、受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する。
【0019】
一方、符号化部は、出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力する。
【0020】
さらに、画像送信部は、出力された符号化済画像を、表示端末に送信して、表示端末に当該符号化済み画像を表示させる。
【0021】
一方、画像撮影部は、表示端末により受信されて表示された符号化済画像を撮影する。
【0022】
一方、復号部は、撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する。
【0023】
さらに、解読部は、出力された復号済メッセージを、記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する。
【0024】
そして、メール表示部は、出力された受信済電子メールを表示する。
【0025】
また、本発明の電子メール処理システムにおいて、サーバ装置は、当該表示端末にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、当該表示端末は、当該インターネットブラウザにより、当該符号化済画像を受信して表示するように構成することができる。
【0026】
また、本発明の電子メール処理システムにおいて、サーバ装置は、受信された電子メールを記憶するメール記憶部をさらに備え、表示端末から当該ウェブメールサービスの要求がされた後に、記憶された電子メールの当該暗号化および当該符号化を行い、当該ウェブメールサービスの応答として、当該符号化済画像を送信するように構成することができる。
【0027】
本発明のその他の観点に係るサーバ装置は、上記の電子メール処理システムにおけるサーバ装置である。
【0028】
本発明のその他の観点に係る携帯端末は、上記の電子メール処理システムにおける携帯端末である。
【0029】
本発明のその他の観点に係る電子メール処理方法は、サーバ装置と、携帯端末と、にて実行され、携帯端末は、鍵生成部、公開鍵送信部、秘密鍵記憶部、画像撮影部、復号部、解読部、メール表示部を有し、サーバ装置は、公開鍵受信部、メール受信部、公開鍵記憶部、暗号化部、符号化部、画像送信部を有し、鍵生成工程、公開鍵送信工程、秘密鍵記憶工程、画像撮影工程、復号工程、解読工程、メール表示工程、公開鍵受信工程、メール受信工程、公開鍵記憶工程、暗号化工程、符号化工程、画像送信工程を備え、以下のように構成する。
【0030】
すなわち、携帯端末にて、鍵生成工程では、鍵生成部が、当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する。
【0031】
一方、公開鍵送信工程では、公開鍵送信部が、生成された公開鍵をサーバ装置に送信する。
【0032】
さらに、秘密鍵記憶工程では、秘密鍵記憶部が、生成された秘密鍵を記憶する。
【0033】
一方、サーバ装置にて、公開鍵受信工程では、公開鍵受信部が、携帯端末から送信された公開鍵を受信する。
【0034】
そして、公開鍵記憶工程では、公開鍵記憶部が、受信された公開鍵を記憶する。
【0035】
さらに、メール受信工程では、メール受信部が、メール送信者から携帯端末のユーザ宛に送信された電子メールを受信する。
【0036】
一方、暗号化工程では、暗号化部が、記憶された公開鍵で、受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する。
【0037】
さらに、符号化工程では、符号化部が、出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力する。
【0038】
そして、画像送信工程では、画像送信部が、出力された符号化済画像を、表示端末に送信して、表示端末に当該符号化済み画像を表示させる。
【0039】
一方、携帯端末にて、画像撮影工程では、画像撮影部が、表示端末により受信されて表示された符号化済画像を撮影する。
【0040】
さらに、復号工程では、復号部が、撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する。
【0041】
そして、解読工程では、解読部が、出力された復号済メッセージを、記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する。
【0042】
一方、メール表示工程では、メール表示部が、出力された受信済電子メールを表示する。
【0043】
また、本発明の電子メール処理方法において、サーバ装置は、当該表示端末にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、当該表示端末は、当該インターネットブラウザにより、当該符号化済画像を受信して表示するように構成することができる。
【0044】
また、本発明の電子メール処理方法において、サーバ装置は、受信された電子メールを記憶するメール記憶部をさらに備え、表示端末から当該ウェブメールサービスの要求がされた後に、記憶された電子メールの当該暗号化および当該符号化を行い、当該ウェブメールサービスの応答として、当該符号化済画像を送信するように構成することができる。
【0045】
本発明の他の観点に係るプログラムは、コンピュータを、上記のサーバ装置、もしくは、携帯端末として機能させるように構成する。
【0046】
当該プログラムは、コンピュータ読取可能な情報記録媒体(コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、または、半導体メモリを含む。)に記録することができる。
【0047】
そして、上記の情報記録媒体は、コンピュータとは独立して配布、販売することができるほか、インターネット等のコンピュータ通信網を介して上記のプログラムそのものを配布、販売することができる。
【発明の効果】
【0048】
本発明によれば、カメラ付き携帯電話等の携帯端末を用いて、第三者も利用可能なインターネットカフェの表示端末でウェブメールサービスを受けるときでも、電子メールの秘密を保持するのに好適な電子メール処理システム、電子メール処理方法、サーバ装置、携帯端末、ならびに、これらをコンピュータおよび携帯端末上にて実現するプログラムを提供することができる。
【発明を実施するための最良の形態】
【0049】
以下に本発明の実施形態を説明する。なお、以下にあげる実施形態は、説明のためのものであり、本発明の範囲を制限する物ではない。したがって、当業者であれば、これらの各要素または全要素を、これと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も、本発明の範囲に含まれる。
【実施例1】
【0050】
図1は、本発明の暗号通信システムの実施形態の概要構成を示す説明図である。以下、本図を参照して説明する。
【0051】
本実施形態では、電子メール処理システム101は、ウェブメールサーバとして機能するサーバ装置102と、ネットカフェなどに用意されたウェブメールを表示するためのブラウザが利用可能な表示端末104が、インターネット111を介して接続されるほか、カメラ付き携帯電話などにより実現される携帯端末103からサーバ装置102へは、公開鍵のアップロードを行う通信がされる。
【0052】
また、表示端末104と携帯端末103とは、直接通信可能に接続されるのではなく、表示端末104の画面に表示された画像を携帯端末103が備えるディジタルカメラを用いて撮影することによって、情報のやりとりを行う。
【0053】
一般に、旅行先、特に海外では、自分の携帯電話を持参してメールの送受を行うと、プライバシーを保つことができるが、パケット通信量がきわめて高額になることが多い。一方で、ネットカフェなどの利用料は一般に低額である。ただし、ネットカフェでウェブメールを利用すると、プライバシーの観点から問題があることも多い。
【0054】
本実施形態は、このような価格差を考慮して、メールを読む際にプライバシーを維持しつつ低額なネットカフェを利用できるようにするという利点がある。
【0055】
図2は、本実施形態に係る携帯端末の概要構成を示す説明図である。以下、本図を参照して説明する。
【0056】
携帯端末103は、鍵生成部201、公開鍵送信部202、秘密鍵記憶部203、画像撮影部204、復号部205、解読部206、メール表示部207を備える。これらは、携帯端末103上でプログラムを実行することによって実現されるものとするのが典型的である。
【0057】
図3は、携帯端末103で実行される登録依頼処理の制御の流れを示すフローチャートである。本処理は、ユーザが本実施形態の電子メール処理システムの利用を開始する際に一度だけ実行されるものである。以下、本図を参照して説明する。
【0058】
本処理が開始されると、携帯端末103の鍵生成部201は、当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する(ステップS301)。
【0059】
RSA暗号などの公開鍵システムでは、ユーザにパスフレーズを入力させ、このパスフレーズを秘密鍵として利用するのが典型的であるが、本実施形態では、秘密鍵と公開鍵の対を、携帯端末103が生成する。パスフレーズに相当する情報は、乱数などを利用して生成しても良いし、ユーザからの適切な入力の様子を観察することによって得ても良い。
【0060】
ついで、公開鍵送信部202は、生成された公開鍵をサーバ装置102に送信する(ステップS302)。
【0061】
携帯電話で実行できるプログラムは、セキュリティの観点から、一般のサーバとは通信できないが、当該プログラムが提供されているサーバとは通信できるように構成されていることが多い。したがって、本実施形態のサーバ装置102で、当該プログラムが提供されるようにする。本実施形態では、公開鍵のみをサーバ装置102に送信する。
【0062】
ついで、秘密鍵記憶部203は、生成された秘密鍵を記憶して(ステップS303)、本処理を終了する。
【0063】
典型的には、秘密鍵は、携帯電話が有するフラッシュEEPROMなどの不揮発性メモリに記憶する。実際に電子メールを読む際には、このような不揮発性メモリにアクセスすることで、サーバ装置102に登録された公開鍵に対応付けられる秘密鍵を得ることができる。
【0064】
画像撮影部204、復号部205、解読部206、メール表示部207における処理については後述する。
【0065】
図4は、本実施形態におけるサーバ装置102の概要構成を示す説明図である。以下、本図を参照して説明する。
【0066】
サーバ装置102は、公開鍵受信部401、公開鍵記憶部402、メール受信部403、暗号化部404、符号化部405、画像送信部406、メール記憶部411、画像記憶部412、を備える。
【0067】
このサーバ装置102は、通常のサービスとして一般的なウェブメールサービスを提供しており、本発明を適用することによって、プライバシーとセキュリティの保護を増進したサービスを提供するものである。したがって、ウェブメールサービスを提供するための基本的な要素については、公知の技術をそのまま適用することができる。また、サーバ用コンピュータにてあらかじめ用意したプログラムを実行させることによって、サーバ装置102の各部の処理が実現される。
【0068】
図5は、サーバ装置102にて実行される登録受付処理の制御の流れを示すフローチャートである。以下、本図を参照して説明する。
【0069】
まず、公開鍵受信部401は、携帯端末103から送信された公開鍵を受信する(ステップS501)。
【0070】
この公開鍵は、携帯端末103のユーザが本電子メール処理システムの使用開始の際に、携帯端末103に生成させた秘密鍵と対になるものである。
【0071】
ついで、公開鍵記憶部402は、受信された公開鍵を記憶して、本処理を終了する(ステップS502)。通常は、当該携帯端末103のユーザのユーザ情報と対応付けて、ハードディスクなどに不揮発に記憶される。
【0072】
サーバ装置102は、一種のウェブメールサーバとして機能するため、ユーザ情報として、メールアドレスや課金情報、過去に受信した電子メール(本システムの機能により暗号化している場合もあるし、オプションを選択することによって、生データのまま保存・提供する場合もある。)、各種設定の情報が、通常のウェブメールサーバ同様に管理される。
【0073】
このほか、携帯端末103として機能する携帯電話の電話番号も同様に保存しておくと、表示端末104にてウェブメール表示する際に、複数台携帯電話を持つユーザがどの電話を使えば良いか、確認しやすくなる。
【0074】
このようにして、携帯端末103で登録依頼処理、サーバ装置102で登録受付処理が実行されると、本電子メール処理システムの「初期化」が完了し、以降は、電子メールそのものに対する処理が行われる。
【0075】
図6は、サーバ装置102にて実行されるメール保存処理の制御の流れを示すフローチャートである。本処理は、他のメールサーバからSMTP(Simple Mail Transfer Protocol)プロトコル等に基づいて、サーバ装置102が管理するユーザ宛に電子メールが転送されてくると開始される。以下、本図を参照して説明する。
【0076】
まず、メール受信部403は、メール送信者から携帯端末103のユーザ宛に送信された電子メールを受信して(ステップS601)、メール記憶部411に一時的に記憶する(ステップS602)。本処理は、通常のウェブメールサーバで実行される電子メール受信と同様の処理である。
【0077】
ついで、暗号化部404は、記憶された公開鍵で、受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する(ステップS603)。
【0078】
当該公開鍵は、携帯端末103にて生成されたものであり、暗号化済メッセージを解読するためには、携帯端末103に記憶されている秘密鍵が必要である。この暗号化には、RSA暗号など、各種の公開鍵暗号で用いられる技術を適用することができる。
【0079】
この際、暗号化の対象となる電子メールの情報は、電子メール本文のほか、題名や発信元なども含めることができる。以下では、電子メールの全情報が暗号化されることとして説明する。
【0080】
さらに、符号化部405は、出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力し(ステップS604)、当該ユーザに対応付けて、当該符号化済画像を画像記憶部412に記憶する(ステップS605)。この際に、当該電子メールを受信した時刻の情報(これは、「電子メールに含まれる情報」ではない。)も、ともに記憶することが望ましい。
【0081】
ここでいう2次元画像符号化とは、いわゆる2次元(バー)コードに相当するものであり、たとえば、現在日本で最も普及している2次元バーコードは、QRコードである。このほか、PDF417、DataMatrix、MaxiCodeなど、各種の2次元コードを利用することもできる。これらの2次元コードは、いずれも、AIM InternationalおよびISOにて規格化がされている。
【0082】
たとえば、QRコードでは、1つの符号化済画像に、数字であれば7089個、英数字であれば4296個、バイナリデータであれば2953個、漢字であれば1817個を格納することができる。したがって、メールのサイズがこれよりも大きい場合には、電子メールを分割したり、後半を省略するなどの処理を行うこととなる。
【0083】
そして、サーバ装置102は、当該符号化済画像のソースとなった電子メールをメール記憶部411から消去して(ステップS606)、本処理を終了する。
【0084】
さて、このようにして、電子メールを画像暗号化した符号化済画像が、ユーザに対応付けてサーバ装置102で管理されることとなった。サーバ装置102は、一種のウェブメールサーバであるから、通常のウェブメールサーバ同様、インターネットカフェのコンピュータや各種のコンピュータ等の表示端末104からブラウザ経由で「電子メール」の表示の要求があると、当該ユーザ宛の「電子メール」を提供することとなる。この処理の際には、通常のウェブメールと同様の、ユーザ名やパスワードによる認証が行われる。
【0085】
もっとも、本実施形態では、「電子メール」本文そのものは、メール記憶部411から消去されているから、「電子メール」の本文そのものは提供しない。
【0086】
そのかわりに、画像送信部406が、画像記憶部412に記憶された符号化済画像を、表示端末104に送信して、表示端末104に当該符号化済画像を表示させることとなる。
【0087】
図7は、このような処理によって表示端末104に表示された符号化済画像の表示例を示す説明図である。以下、本図を参照して説明する。
【0088】
ブラウザ画面701には、電子メールを受信した日時702と、当該電子メール本文(発信元や題名も含む。)に相当する符号化済画像703がリスト表示されている。
【0089】
当該ユーザが、前回ウェブメールサービスによってこのリストを表示した後に受信された電子メールについては、受信日時702が強調表示されており、どのメールが未読であるか、が明確になるようになっている。
【0090】
このほか、メール総数や、当該ユーザの公開鍵を生成した携帯端末103の携帯電話番号も表示されている。
【0091】
このように、ユーザは、プライバシーやセキュリティが必ずしも確保されない表示端末104を用いて、符号化済画像を画面に表示させても、その内容が知られるおそれはない。公開鍵暗号によって、電子メールの内容が暗号化されているからである。
【0092】
電子メールの内容を読みたいユーザは、携帯端末103に、以下のようなメール解読処理を実行させる。
【0093】
図8は、携帯端末103にて実行させるメール解読処理の制御の流れを示すフローチャートである。以下、本図を参照して説明する。
【0094】
ユーザの指示によって本処理が開始されると、画像撮影部204は、表示端末103により受信されて表示された符号化済画像を撮影する(ステップS801)。
【0095】
上記のように、この撮影は、携帯端末103を構成する携帯電話が備えるディジタルカメラやスキャナにより行うのが典型的である。バーコード読取機能やQRコード読取機能は、すでに携帯電話にも取り入れられており、各種の技術を適用することができる。
【0096】
ついで、復号部205は、撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する(ステップS802)。
【0097】
これは、2次元コードの認識にかかるものであり、符号化の逆処理に相当する復号をQRコードの規格にしたがって行うものである。
【0098】
さらに、解読部206は、出力された復号済メッセージを、記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する(ステップS803)。
【0099】
秘密鍵は、システム利用の開始時に生成した公開鍵と対になるものであり、当該公開鍵によってサーバ装置102が暗号化を施していることから、秘密鍵によって解読ができることとなる。
【0100】
そして、メール表示部207は、出力された受信済電子メールを表示して(ステップS804)、本処理を終了する。典型的には、携帯端末103の表示画面に文字情報として電子メールの内容が表示される。
【0101】
また、本発明の電子メール処理システムにおいて、サーバ装置102は、当該表示端末104にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、当該表示端末104は、当該インターネットブラウザにより、当該符号化済画像を受信して表示するように構成することができる。
【0102】
なお、以上の説明では、サーバ装置102として、1台のサーバコンピュータを想定したが、各処理を複数のコンピュータに分散させても良い。たとえば、旅行時に一時的に日頃利用する非ウェブメールのメールアドレスへのメールを暗号符号サーバに転送し、暗号符号サーバが暗号化・符号化を行って、できた画像をユーザは海外で、ネットカフェから無料ウェブメールサーバにアクセスして携帯電話で画面を撮影してメール本文を得る、というような形態である。この場合には、暗号符号サーバと無料ウェブメールサーバとが共働して、上記実施形態のサーバー装置102として機能することとなる。
【0103】
また、以上の説明では、電子メールをサーバ装置102が受信するごとに、公開鍵を用いた暗号化および2次元コードへの符号化を行ったが、以下のような態様を用いても良い。
【0104】
すなわち、電子メールを受信すると、メール記憶部411に不揮発に記憶するまでは、上記実施形態と同様である。そして、暗号化および符号化を開始する契機は、表示端末103からされた当該ウェブメールサービスの要求とするのである。そして、生成された符号化済画像は、直ちに表示端末104に送信される。
【0105】
この際には、符号化済画像が生成された後に、メール記憶部411から電子メール本文を消去しないこととしても良いし、画像記憶部412を設けないこととしても良い。
【0106】
本実施形態は、電子メールの表示方法を生データの表示とするか、符号化済画像の表示とするか、をオプション設定によって一時的に変更できるようなウェブメールサービスを提供する場合に好適である。
【産業上の利用可能性】
【0107】
以上説明したように、本発明によれば、カメラ付き携帯電話等の携帯端末を用いて、第三者も利用可能なインターネットカフェの表示端末でウェブメールサービスを受けるときでも、電子メールの秘密を保持するのに好適な電子メール処理システム、電子メール処理方法、サーバ装置、携帯端末、ならびに、これらをコンピュータおよび携帯端末上にて実現するプログラムを提供することができ、暗号通信の分野に適用することができる。
【図面の簡単な説明】
【0108】
【図1】本発明の実施形態に係る電子メール処理システムの概要構成を示す模式図である。
【図2】本実施形態に係る携帯端末の概要構成を示す説明図である。
【図3】携帯端末で実行される登録依頼処理の制御の流れを示すフローチャートである。
【図4】本実施形態におけるサーバ装置の概要構成を示す説明図である。
【図5】サーバ装置にて実行される登録受付処理の制御の流れを示すフローチャートである。
【図6】サーバ装置にて実行されるメール保存処理の制御の流れを示すフローチャートである。
【図7】表示端末に表示された符号化済画像の表示例を示す説明図である。
【図8】携帯端末にて実行されるメール解読処理の制御の流れを示すフローチャートである。
【符号の説明】
【0109】
101 電子メール処理システム
102 サーバ装置
103 携帯端末
104 表示端末
111 インターネット
201 鍵生成部
202 公開鍵送信部
203 秘密鍵記憶部
204 画像撮影部
205 復号部
206 解読部
207 メール表示部
401 公開鍵受信部
402 公開鍵記憶部
403 メール受信部
404 暗号化部
405 符号化部
406 画像送信部
411 メール記憶部
412 画像記憶部
701 ブラウザ画面
702 受信日時
703 符号化済画像
【特許請求の範囲】
【請求項1】
サーバ装置と、携帯端末と、を備える電子メール処理システムであって、
(a)前記携帯端末は、
当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する鍵生成部、
前記生成された公開鍵を前記サーバ装置に送信する公開鍵送信部、
前記生成された秘密鍵を記憶する秘密鍵記憶部
を備え、
(b)前記サーバ装置は、
前記携帯端末から送信された公開鍵を受信する公開鍵受信部、
前記受信された公開鍵を記憶する公開鍵記憶部、
メール送信者から前記携帯端末のユーザ宛に送信された電子メールを受信するメール受信部、
前記記憶された公開鍵で、前記受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する暗号化部、
前記出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力する符号化部、
前記出力された符号化済画像を、前記表示端末に送信して、前記表示端末に当該符号化済み画像を表示させる画像送信部
を備え、
(c)前記携帯端末は、
前記表示端末により受信されて表示された符号化済画像を撮影する画像撮影部、
前記撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する復号部、
前記出力された復号済メッセージを、前記記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する解読部、
前記出力された受信済電子メールを表示するメール表示部
をさらに備える
ことを特徴とする電子メール処理システム。
【請求項2】
請求項1に記載の電子メール処理システムであって、
前記サーバ装置は、当該表示端末にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、
当該表示端末は、当該インターネットブラウザにより、当該符号化済画像を受信して表示する
ことを特徴とする電子メール処理システム。
【請求項3】
請求項2に記載の電子メール処理システムであって、
前記サーバ装置は、
前記受信された電子メールを記憶するメール記憶部
をさらに備え、
前記表示端末から当該ウェブメールサービスの要求がされた後に、前記記憶された電子メールの当該暗号化および当該符号化を行い、当該ウェブメールサービスの応答として、当該符号化済画像を送信する
ことを特徴とする電子メール処理システム。
【請求項4】
請求項1から3のいずれか1項に記載の電子メール処理システムにおけるサーバ装置。
【請求項5】
請求項1から3のいずれか1項に記載の電子メール処理システムにおける携帯端末。
【請求項6】
サーバ装置と、携帯端末と、にて実行される電子メール処理方法であって、前記携帯端末は、鍵生成部、公開鍵送信部、秘密鍵記憶部、画像撮影部、復号部、解読部、メール表示部を有し、前記サーバ装置は、公開鍵受信部、公開鍵記憶部、メール受信部、暗号化部、符号化部、画像送信部を有し、
(a)前記携帯端末にて、
前記鍵生成部が、当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する鍵生成工程、
前記公開鍵送信部が、前記生成された公開鍵を前記サーバ装置に送信する公開鍵送信工程、
前記秘密鍵記憶部が、前記生成された秘密鍵を記憶する秘密鍵記憶工程
を備え、
(b)前記サーバ装置にて、
前記公開鍵受信部が、前記携帯端末から送信された公開鍵を受信する公開鍵受信工程、
前記公開鍵記憶部が、前記受信された公開鍵を記憶する公開鍵記憶工程、
前記メール受信部が、メール送信者から前記携帯端末のユーザ宛に送信された電子メールを受信するメール受信工程、
前記暗号化部が、前記記憶された公開鍵で、前記受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する暗号化工程、
前記符号化部が、前記出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力する符号化工程、
前記画像送信部が、前記出力された符号化済画像を、前記表示端末に送信して、前記表示端末に当該符号化済み画像を表示させる画像送信工程
をさらに備え、
(c)前記携帯端末にて、
前記画像撮影部が、前記表示端末により受信されて表示された符号化済画像を撮影する画像撮影工程、
前記復号部が、前記撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する復号工程、
前記解読部が、前記出力された復号済メッセージを、前記記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する解読工程、
前記メール表示部が、前記出力された受信済電子メールを表示するメール表示工程
をさらに備える
ことを特徴とする電子メール処理方法。
【請求項7】
請求項6に記載の電子メール処理方法であって、
前記サーバ装置は、当該表示端末にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、
当該表示端末は、当該インターネットブラウザにより、当該符号化済画像を受信して表示する
ことを特徴とする電子メール処理方法。
【請求項8】
請求項7に記載の電子メール処理方法であって、
前記サーバ装置は、
前記受信された電子メールを記憶するメール記憶部
をさらに備え、
前記表示端末から当該ウェブメールサービスの要求がされた後に、前記記憶された電子メールの当該暗号化および当該符号化を行い、当該ウェブメールサービスの応答として、当該符号化済画像を送信する
ことを特徴とする電子メール処理方法。
【請求項9】
コンピュータを、請求項4に記載のサーバ装置の各部として機能させることを特徴とするプログラム。
【請求項10】
コンピュータを、請求項5に記載の携帯端末の各部として機能させることを特徴とするプログラム。
【請求項1】
サーバ装置と、携帯端末と、を備える電子メール処理システムであって、
(a)前記携帯端末は、
当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する鍵生成部、
前記生成された公開鍵を前記サーバ装置に送信する公開鍵送信部、
前記生成された秘密鍵を記憶する秘密鍵記憶部
を備え、
(b)前記サーバ装置は、
前記携帯端末から送信された公開鍵を受信する公開鍵受信部、
前記受信された公開鍵を記憶する公開鍵記憶部、
メール送信者から前記携帯端末のユーザ宛に送信された電子メールを受信するメール受信部、
前記記憶された公開鍵で、前記受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する暗号化部、
前記出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力する符号化部、
前記出力された符号化済画像を、前記表示端末に送信して、前記表示端末に当該符号化済み画像を表示させる画像送信部
を備え、
(c)前記携帯端末は、
前記表示端末により受信されて表示された符号化済画像を撮影する画像撮影部、
前記撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する復号部、
前記出力された復号済メッセージを、前記記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する解読部、
前記出力された受信済電子メールを表示するメール表示部
をさらに備える
ことを特徴とする電子メール処理システム。
【請求項2】
請求項1に記載の電子メール処理システムであって、
前記サーバ装置は、当該表示端末にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、
当該表示端末は、当該インターネットブラウザにより、当該符号化済画像を受信して表示する
ことを特徴とする電子メール処理システム。
【請求項3】
請求項2に記載の電子メール処理システムであって、
前記サーバ装置は、
前記受信された電子メールを記憶するメール記憶部
をさらに備え、
前記表示端末から当該ウェブメールサービスの要求がされた後に、前記記憶された電子メールの当該暗号化および当該符号化を行い、当該ウェブメールサービスの応答として、当該符号化済画像を送信する
ことを特徴とする電子メール処理システム。
【請求項4】
請求項1から3のいずれか1項に記載の電子メール処理システムにおけるサーバ装置。
【請求項5】
請求項1から3のいずれか1項に記載の電子メール処理システムにおける携帯端末。
【請求項6】
サーバ装置と、携帯端末と、にて実行される電子メール処理方法であって、前記携帯端末は、鍵生成部、公開鍵送信部、秘密鍵記憶部、画像撮影部、復号部、解読部、メール表示部を有し、前記サーバ装置は、公開鍵受信部、公開鍵記憶部、メール受信部、暗号化部、符号化部、画像送信部を有し、
(a)前記携帯端末にて、
前記鍵生成部が、当該携帯電話のユーザ用の公開鍵と秘密鍵との対を生成する鍵生成工程、
前記公開鍵送信部が、前記生成された公開鍵を前記サーバ装置に送信する公開鍵送信工程、
前記秘密鍵記憶部が、前記生成された秘密鍵を記憶する秘密鍵記憶工程
を備え、
(b)前記サーバ装置にて、
前記公開鍵受信部が、前記携帯端末から送信された公開鍵を受信する公開鍵受信工程、
前記公開鍵記憶部が、前記受信された公開鍵を記憶する公開鍵記憶工程、
前記メール受信部が、メール送信者から前記携帯端末のユーザ宛に送信された電子メールを受信するメール受信工程、
前記暗号化部が、前記記憶された公開鍵で、前記受信された電子メールを暗号化して、当該暗号化の結果を暗号化済メッセージとして出力する暗号化工程、
前記符号化部が、前記出力された暗号化済メッセージを2次元画像符号化して、当該符号化の結果を符号化済画像として出力する符号化工程、
前記画像送信部が、前記出力された符号化済画像を、前記表示端末に送信して、前記表示端末に当該符号化済み画像を表示させる画像送信工程
をさらに備え、
(c)前記携帯端末にて、
前記画像撮影部が、前記表示端末により受信されて表示された符号化済画像を撮影する画像撮影工程、
前記復号部が、前記撮影された符号化済画像を当該2次元画像符号化に対する逆変換により復号して、当該復号の結果を復号済メッセージとして出力する復号工程、
前記解読部が、前記出力された復号済メッセージを、前記記憶された秘密鍵により解読して、当該解読の結果を受信済電子メールとして出力する解読工程、
前記メール表示部が、前記出力された受信済電子メールを表示するメール表示工程
をさらに備える
ことを特徴とする電子メール処理方法。
【請求項7】
請求項6に記載の電子メール処理方法であって、
前記サーバ装置は、当該表示端末にインターネットブラウザを介したウェブメールサービスにより符号化済画像を送信し、
当該表示端末は、当該インターネットブラウザにより、当該符号化済画像を受信して表示する
ことを特徴とする電子メール処理方法。
【請求項8】
請求項7に記載の電子メール処理方法であって、
前記サーバ装置は、
前記受信された電子メールを記憶するメール記憶部
をさらに備え、
前記表示端末から当該ウェブメールサービスの要求がされた後に、前記記憶された電子メールの当該暗号化および当該符号化を行い、当該ウェブメールサービスの応答として、当該符号化済画像を送信する
ことを特徴とする電子メール処理方法。
【請求項9】
コンピュータを、請求項4に記載のサーバ装置の各部として機能させることを特徴とするプログラム。
【請求項10】
コンピュータを、請求項5に記載の携帯端末の各部として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−52537(P2008−52537A)
【公開日】平成20年3月6日(2008.3.6)
【国際特許分類】
【出願番号】特願2006−228856(P2006−228856)
【出願日】平成18年8月25日(2006.8.25)
【出願人】(304001545)株式会社カオスウェア (28)
【Fターム(参考)】
【公開日】平成20年3月6日(2008.3.6)
【国際特許分類】
【出願日】平成18年8月25日(2006.8.25)
【出願人】(304001545)株式会社カオスウェア (28)
【Fターム(参考)】
[ Back to top ]