電子メール処理装置、電子メールシステム、及び電子メール暗号化方法
【課題】送信後の添付ファイルのアクセス制御を行う。
【解決手段】電子メール送受信装置から送信された電子メールを受信する受信手段と、受信された電子メールを記憶する記憶手段と、受信された電子メールに添付ファイルが添付されているのかどうかを解析するメール解析手段と、添付ファイルが添付されているときは、添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定手段と、添付ファイルが暗号化対象であると判定されたときに、電子メールから添付ファイルを抽出し、添付ファイルを暗号化装置に送信し、暗号化装置により送信された、暗号化されたファイルを受信する添付ファイル暗号化手段と、電子メールに添付された添付ファイルを、暗号化されたファイルに置換する置換手段と、を有し、暗号化装置により送信された暗号化されたファイルは、暗号化装置により暗号化された、送信手段により暗号化装置に送信された添付ファイルである。
【解決手段】電子メール送受信装置から送信された電子メールを受信する受信手段と、受信された電子メールを記憶する記憶手段と、受信された電子メールに添付ファイルが添付されているのかどうかを解析するメール解析手段と、添付ファイルが添付されているときは、添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定手段と、添付ファイルが暗号化対象であると判定されたときに、電子メールから添付ファイルを抽出し、添付ファイルを暗号化装置に送信し、暗号化装置により送信された、暗号化されたファイルを受信する添付ファイル暗号化手段と、電子メールに添付された添付ファイルを、暗号化されたファイルに置換する置換手段と、を有し、暗号化装置により送信された暗号化されたファイルは、暗号化装置により暗号化された、送信手段により暗号化装置に送信された添付ファイルである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、添付ファイルを自動的に暗号化する電子メール処理装置、電子メールシステム及び電子メール暗号化方法に関する。
【背景技術】
【0002】
電子メールは、第三者も自由にアクセスできるネットワークを介して送受信が行われるため、いかに第三者により傍受をされないようにするかを考えることは重要である。そこで、電子メールに添付される添付ファイルを、第三者に傍受されたとしても、内容を把握されないようにするために、暗号化を施してから送信することが行われている。
【0003】
電子メールに添付される添付ファイルを暗号化する際、暗号化のし忘れを防ぐために、例えば、特許文献1には、添付ファイルを自動的に暗号化する方法が開示されている。
【0004】
しかし、特許文献1で開示されている方法では、暗号を解除するためのパスワードの記載されたメールも同時に送信されるため、第三者に傍受されたときに、この添付ファイルの暗号を解除される危険がある。また、電子文書ごとにパスワードが発行されるため、送受信を繰り返し、受信した添付ファイルが増えてくると、パスワードの管理が困難になる。
【0005】
また、例えば、特許文献2では、暗号化の仕方を、企業のセキュリティーポリシー等に従い、添付ファイルごとに設定しておき、この設定に基づき、自動的に添付ファイルが暗号化される方法が開示されている。こうすることにより、より重要な添付ファイルにはより強固な暗号を使用することなどができるようになる。
【0006】
しかしながら、添付ファイルは、暗号化を施しても、送信後には、送信者が添付ファイルの閲覧を制御できず、誰が添付ファイルを閲覧しているのかを管理することができない。
【0007】
そこで、例えば、特許文献3では、暗号化された添付ファイルを受信したユーザが、復号化するときには、添付ファイルに暗号化を施した装置にユーザ情報を送らなくてはパスワードを取得できないという方法が開示されている。こうすることにより、いつ誰が暗号化された添付ファイルを閲覧したかを知ることできる。
【0008】
また、例えば、特許文献4では、電子メールの送信者により、送信後に、この送信した電子メールに対して、閲覧制限を設定することが可能な方法が開示されている。この方法によれば、送信後も電子メールの閲覧制御ができることになる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2007−324710号公報
【特許文献2】特開2007−150454号公報
【特許文献3】特開2007−281622号公報
【特許文献4】特開2003−114852号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、特許文献3に開示された方法では、添付ファイルを復号化するパスワードをユーザが受け取り、このパスワードを使い、ユーザにより復号化が行われる。このため、パスワードを一度受信してしまえば、誰でも添付ファイルを復号化できてしまう。この方法では、送信後に、添付ファイルの閲覧の制御を行うことができない。
【0011】
また、特許文献4に開示された方法では、専用メーラを使わなくてはならない。
【0012】
そこで本発明は、上記問題点に鑑みてなされたもので、送信後の添付ファイルのアクセス制御を行うことができる電子メール処理装置、電子メールシステム及び電子メール暗号化方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するため、本発明における電子メール処理装置は、接続された電子メール送受信装置から送信された電子メールを受信する受信手段と、前記受信手段により受信された前記電子メールを記憶する記憶手段と、前記受信手段により受信された前記電子メールに添付ファイルが添付されているのかどうかを解析するメール解析手段と、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、当該添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定手段と、前記暗号化対象判定手段により、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶手段に記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信手段により前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信する添付ファイル暗号化手段と、前記記憶手段により記憶された前記電子メールに添付された前記添付ファイルを、前記受信手段により受信された前記暗号化されたファイルに置換する置換手段と、を有し、前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信手段により前記暗号化装置に送信された前記添付ファイルであることを特徴とする。
【0014】
また、本発明における電子メールシステムは、送信ユーザ端末と送信メール監視装置と暗号化装置とデータベースとが接続された電子メールシステムであって、送信ユーザ端末は、送信ユーザにより入力された送信ユーザアカウントと送信ユーザパスワードを前記送信メール監視装置に送信する第1の送信手段を有し、前記送信メール監視装置は、前記送信ユーザ端末により送信された前記送信ユーザアカウントと送信ユーザパスワードを受信する第1の受信手段と、登録された複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードを記憶する第1の記憶手段と、前記第1の記憶手段により記憶された前記複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードのうちに、前記第1の受信手段により受信された前記送信ユーザアカウントと前記送信ユーザパスワードに一致するものがあるとき、検索画面を前記送信ユーザ端末に送信する第2の送信手段と、を有し、前記送信ユーザ端末は、前記送信メール監視装置により送信された前記検索画面を受信する第2の受信手段も有し、前記送信ユーザにより入力された検索条件を前記第1の送信手段により前記送信メール監視装置に送信し、前記送信メール監視装置は、前記送信ユーザ端末により送信された前記検索条件を前記第1の受信手段により受信し、前記送信ユーザによりこれまで送信された電子メールのリストも前記第1の記憶手段により記憶しており、前記第1の記憶手段により記憶された前記電子メールのリストから前記第1の受信手段により受信された前記検索条件を満たす電子メールを抽出し、リストを作成し、当該リストを前記第2の送信手段により前記送信ユーザ端末に送信し、前記送信ユーザ端末は、前記送信メール装置により送信された前記リストを受信し、前記ユーザにより前記リストから前記電子メールを選択する第1の選択の入力と、前記第1の選択により選択された前記電子メールに添付された添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する第2の選択の入力を受け、第1の選択と第2の選択が記述された選択情報を前記送信メール監視装置に前記第1の送信手段により送信し、前記データベースは、前記複数の送信ユーザによりこれまで送信された前記電子メールに添付された前記添付ファイルのうち、暗号化された前記添付ファイルに割り当てられた暗号化識別番号を格納しており、前記送信メール監視装置は、前記送信ユーザ端末により送信された前記選択情報を前記第1の受信手段により受信し、前記第2の受信手段により受信された前記選択情報に基づき、前記データベースより前記暗号化識別番号を抽出し、当該暗号化識別番号と前記選択情報を前記暗号化装置に前記第2の送信手段により送信し、前記暗号化装置は、前記送信メール監視装置により送信された前記暗号化識別番号と前記選択情報を受信する第3の受信手段を有し、前記第3の受信手段により受信された前記選択情報に基づき、前記第3の受信手段により受信された前記暗号化識別番号の割り当てられた前記添付ファイルが閲覧可能であるのか閲覧禁止であるかを設定することを特徴とする。
【0015】
また、本発明における電子メールシステムは、受信ユーザ端末と暗号化装置とが接続されている電子メールシステムであって、前記受信ユーザ端末は、受信ユーザにより入力された受信ユーザアカウントと受信ユーザパスワードと、前記受信ユーザの閲覧する添付ファイルの暗号化識別番号を前記暗号化装置に送信する第1の送信手段を有し、前記暗号化装置は、前記受信ユーザ端末により送信された前記受信ユーザアカウントと受信ユーザパスワードと前記暗号化識別番号を受信する第1の受信手段と、登録された複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードを記憶する第1の記憶手段と、前記第1の記憶手段により記憶された前記複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードのうちに、前記第1の受信手段により受信された前記受信ユーザアカウントと前記受信ユーザパスワードに一致するものがあり、前記第1の受信手段により受信された前記暗号化識別番号が割り当てられた前記添付ファイルが閲覧可能であるとき、当該添付ファイルに対する復号化の鍵を前記受信ユーザ端末に送信する第2の送信手段と、を有し、前記受信ユーザ端末は、前記暗号化装置により送信された前記復号化の鍵を受信する第2の受信手段と、を有し、前記第2の受信手段により受信された前記復号化の鍵により前記受信ユーザの閲覧する添付ファイルを復号化することを特徴とする特徴とする。
【0016】
また、本発明における電子メール暗号化方法は、接続された電子メール送受信装置から送信された電子メールを受信する受信ステップと、前記受信ステップにより受信された前記電子メールを記憶する記憶ステップと、前記受信ステップにより受信された前記電子メールに添付ファイルが添付されているのかどうかを解析するメール解析ステップと、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、当該添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定ステップと、前記暗号化対象判定ステップにより、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶ステップに記憶された前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信ステップにより前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信する添付ファイル暗号化ステップと、前記記憶ステップにより記憶された前記電子メールに添付された前記添付ファイルを、前記受信ステップにより受信された前記暗号化されたファイルに置換する置換ステップと、を有し、前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信ステップにより前記暗号化装置に送信された前記添付ファイルであることを特徴とする。
【0017】
また、本発明における電子メール暗号化方法は、送信ユーザ端末による、送信ユーザにより入力された送信ユーザアカウントと送信ユーザパスワードを前記送信メール監視装置に送信する第1の送信ステップを有し、前記送信メール監視装置による、前記送信ユーザ端末により送信された前記送信ユーザアカウントと送信ユーザパスワードを受信する第1の受信ステップと、登録された複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードを記憶する第1の記憶ステップと、前記第1の記憶ステップにより記憶された前記複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードのうちに、前記第1の受信ステップにより受信された前記送信ユーザアカウントと前記送信ユーザパスワードに一致するものがあるとき、検索画面を前記送信ユーザ端末に送信する第2の送信ステップと、を有し、前記送信ユーザ端末による、前記送信メール監視装置により送信された前記検索画面を受信する第2の受信ステップも有し、前記送信ユーザ端末による前記第1の送信ステップにより、前記送信ユーザにより入力された検索条件を前記送信メール監視装置に送信し、前記送信メール監視装置による前記第1の受信ステップにより、前記送信ユーザ端末により送信された前記検索条件を受信し、前記送信メール監視装置による前記第1の記憶ステップにより、前記送信ユーザによりこれまで送信された電子メールのリストも記憶し、前記送信メール監視装置により、前記第1の記憶ステップにより記憶された前記電子メールのリストから前記第1の受信ステップにより受信された前記検索条件を満たす電子メールを抽出し、リストを作成し、前記送信メール監視装置による前記第2の送信ステップにより、当該リストを前記第2の送信ステップにより前記送信ユーザ端末に送信し、前記送信ユーザ端末により、前記送信メール装置により送信された前記リストを受信し、前記ユーザにより前記リストから前記電子メールを選択する第1の選択の入力と、前記第1の選択により選択された前記電子メールに添付された添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する第2の選択の入力を受け、前記送信ユーザ端末による前記第1の送信ステップにより、第1の選択と第2の選択が記述された選択情報を前記送信メール監視装置に送信し、前記データベースにより、前記複数の送信ユーザによりこれまで送信された前記電子メールに添付された前記添付ファイルのうち、暗号化された前記添付ファイルに割り当てられた暗号化識別番号を格納し、前記送信メール監視装置による前記第1の受信ステップにより、前記送信ユーザ端末により送信された前記選択情報を受信し、前記送信メール監視装置による前記第2の送信ステップにより、前記第2の受信ステップにより受信された前記選択情報に基づき、前記データベースより前記暗号化識別番号を抽出し、当該暗号化識別番号と前記選択情報を前記暗号化装置に送信し、前記暗号化装置は、前記送信メール監視装置により送信された前記暗号化識別番号と前記選択情報を受信する第3の受信ステップを有し、前記第3の受信ステップにより受信された前記選択情報に基づき、前記第3の受信ステップにより受信された前記暗号化識別番号の割り当てられた前記添付ファイルが閲覧可能であるのか閲覧禁止であるかを設定することを特徴とする。
【0018】
また、本発明における電子メール暗号化方法は、受信ユーザ端末は、受信ユーザにより入力された受信ユーザアカウントと受信ユーザパスワードと、前記受信ユーザの閲覧する添付ファイルの暗号化識別番号を前記暗号化装置に送信する第1の送信ステップを有し、前記暗号化装置は、前記受信ユーザ端末により送信された前記受信ユーザアカウントと受信ユーザパスワードと前記暗号化識別番号を受信する第1の受信ステップと、登録された複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードを記憶する第1の記憶ステップと、前記第1の記憶ステップにより記憶された前記複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードのうちに、前記第1の受信ステップにより受信された前記受信ユーザアカウントと前記受信ユーザパスワードに一致するものがあり、前記第1の受信ステップにより受信された前記暗号化識別番号が割り当てられた前記添付ファイルが閲覧可能であるとき、当該添付ファイルに対する復号化の鍵を前記受信ユーザ端末に送信する第2の送信ステップと、を有し、前記受信ユーザ端末は、前記暗号化装置により送信された前記復号化の鍵を受信する第2の受信ステップと、を有し、前記第2の受信ステップにより受信された前記復号化の鍵により前記受信ユーザの閲覧する添付ファイルを復号化することを特徴とする特徴とする。
【発明の効果】
【0019】
本発明により、送信後の添付ファイルのアクセス制御を行うことができる。
【図面の簡単な説明】
【0020】
【図1】本発明の実施形態に係る電子メールシステムの構成の一例を示す図である。
【図2】本発明の実施形態に係る電子メールシステムの処理動作の一例を示す図である。
【図3】本発明の実施形態に係る電子メールシステムの処理動作の一例を示す図である。
【図4】本発明の実施形態に係る電子メールシステムの処理動作の一例を示す図である。
【発明を実施するための形態】
【0021】
次に、本発明を実施するための形態について図面を参照して詳細に説明する。
【0022】
図1は、本発明の実施形態に係る電子メールシステムの構成の一例を示した図である。送信ユーザ端末101、受信ユーザ端末102、電子メール送受信装置110、電子メール処理装置120、PDF(Portable Document Format)変換装置130、PDF暗号化装置140、データベース150、送信メール監視装置160により構成されている。
【0023】
電子メール送受信装置110、電子メール処理装置120、PDF変換装置130、PDF暗号化装置140、データベース150、送信メール監視装置160は、LAN(Local Area Network)等のネットワークを介して相互に接続されている。送信ユーザ端末101と電子メール送受信装置110は、LAN等のローカルなネットワークを介して相互に接続されていても良いし、インターネット等のグローバルなネットワークを介して相互に接続されていても良い。送信ユーザ端末101と送信メール処理装置120は、例えば、インターネット等のグローバルなネットワークを介して相互に接続されている。受信ユーザ端末102と電子メール送受信装置110は、LAN等のローカルなネットワークを介して相互に接続されていても良いし、インターネット等のグローバルなネットワークを介して相互に接続されていても良い。受信ユーザ端末102とPDF暗号化装置140は、例えば、インターネット等のグローバルなネットワークを介して相互に接続されている。
【0024】
送信ユーザ端末101と受信ユーザ端末102は、電子メールを送信する電子メール送信手段と、情報の送信する送信手段と、情報の受信をする送受信手段と、情報を表示する表示手段と、ユーザからの入力を受ける入力手段とを備える。送信ユーザ端末101と受信ユーザ端末102は、例えば、パーソナルコンピュータ、携帯電話端末等の情報処理装置である。
【0025】
電子メール送受信装置110は、電子メールを受信する電子メール受信手段と、電子メールを送信する電子メール送信手段とを備える。電子メール送受信装置110は、例えば、ワークステーション、サーバ等の情報処理装置であり、電子メールを受信する機能と、電子メールを、その電子メールに記載された宛先に送信する機能を備えている。
【0026】
電子メール処理装置120は、電子メールを受信する電子メール受信手段と、電子メールを送信する送信手段と、情報を受信する受信手段と、情報を送信する送信手段と、電子メールと情報を記憶する記憶手段121と、記憶手段121に記憶された電子メールを解析するメール解析手段122と、記憶手段121に記憶された電子メールに添付された添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定手段123と、暗号化対象判定手段123により暗号化対象であると判定された添付ファイルを暗号化する添付ファイル暗号化手段124と、記憶手段121に記憶された電子メールに添付された添付ファイルを添付ファイル暗号手段124により暗号化された添付ファイルに置換する添付ファイル置換手段125とを備える。電子メール処理装置120は、例えば、ワークステーション、サーバ等の情報処理装置である。
【0027】
PDF変換装置130は、文書ファイルを受信する受信手段と、文書ファイルを送信する送信手段と、文書ファイルをPDFファイルに変換するPDF変換手段を備える。PDF変換装置130は、例えば、ワークステーション、サーバ等の情報処理装置である。
【0028】
PDF暗号化装置140は、情報を受信する受信手段と、情報を送信する送信手段と、情報を記憶する記憶手段と、文書ファイルを暗号化する暗号化手段と、暗号化手段により暗号化された文書ファイルそれぞれに暗号化識別情報をつける暗号化識別情報作成手段と、暗号化手段により暗号化された文書ファイルを復号化する鍵を作成する復号化鍵作成手段と、受信したアカウントとパスワードが正しいかを判定するアカウント判定手段と、受信した情報の示すファイルが閲覧可能であるのか閲覧禁止であるのかを判定する閲覧判定手段と、受信した情報を基づき記憶手段に記憶されている情報の変更する変更手段とを備える。PDF暗号装置140は、例えば、ワークステーション、サーバ等の情報処理装置である。記憶手段により記憶されている情報には、例えば、アクセス制御情報などがある。アクセス制御情報には、例えば、暗号化した文書ファイルが閲覧可能であるのか閲覧禁止であるのかの情報や、暗号化した文書ファイルを閲覧可能なユーザ名、暗号化した文書ファイルが印刷などの操作が可能かどうかを示した情報などが含まれている。
【0029】
データベース150は、情報を受信する受信手段と、情報を送信する送信手段と、情報を記憶する記憶手段とを備える。データベース150は、例えば、データベースサーバ等の情報格納装置である。データベース150には、例えば、電子メールのヘッダ情報や、PDF暗号化装置140により暗号化された添付ファイルに付けられた暗号化識別情報等が格納されている。
【0030】
送信メール監視装置160は、情報を受信する受信手段と、情報を送信する送信手段と、情報を記憶する記憶手段と、受信したアカウントとパスワードが正しいかを判定するアカウント判定手段と、受信した情報や記憶手段により記憶されている情報に基づき、情報のリストを作成するリスト作成手段と、データベース150に記憶されている情報を取り出す抽出手段とを備える。送信メール監視装置140は、例えば、ワークステーション、サーバ等の情報処理装置である。送信ユーザは、この送信メール監視装置160を介して、添付ファイルのアクセス制御を行う。
【0031】
図2は、ユーザがメールを送信した際に、本発明の実施形態に係る電子メールシステムで行われる処理動作の一例を示す図である。まず、送信ユーザ端末101により送信された電子メールを受信した電子メール送受信装置110は、自動的に、この受信した電子メールを電子メール処理装置120に送信する(S101)。ここで、電子メール送受信装置110は、受信した電子メールを記憶し、電子メール処理装置120に送信するようにしても良い。
【0032】
電子メール送受信装置110から送信された電子メールを受信した電子メール処理装置120は、この受信したメールを記憶手段121により記憶する(S102)。メール解析手段122は、この記憶手段121より記憶された電子メールを解析し、添付ファイルがあるのかどうかの判定をする(S104)。添付ファイルがない場合(S104、No)、電子メール処理装置120は、記憶手段121により記憶された電子メールを電子メール送受信装置110に送信し、この電子メールを受信した電子メール送受信装置110は、この電子メールを、この電子メールの送信先に記述された受信ユーザ端末102に送信し(S114)、処理が終了する。ここで、電子メール処理装置120は、この電子メールを送信するように電子メール送受信装置に通知し、通知を受けた電子メール送受信装置110は、この電子メールを、この電子メールの送信先に記述されている受信ユーザ端末102に送信するようにしても良い。
【0033】
添付ファイルがある場合は(S104、Yes)、メール解析手段122は、記憶手段121により記憶された電子メールのヘッダ情報の解析と添付ファイルの解析を行う。暗号化対象判定手段123は、メール解析手段122による解析結果と、記憶手段により記憶されている設定情報とに基づき、この電子メールの添付ファイルが暗号化対象なのかどうかを判定する(S105)。
【0034】
暗号化対象であるかどうかの判定の仕方はいろいろと考えられる。例えば、暗号化対象なるファイル形式、アドレス等を記述した暗号化対象情報を、記憶手段121により記憶しておき、暗号化対象判定手段123が、この暗号化対象情報に基づき、添付ファイルが暗号化対象であるのかどうかを判定するようにすると良い。暗号化対象情報には、例えば、送信先については、「test.com」というドメインのときは暗号化する、という情報や、「aaa@test.com」というアドレスのときは暗号化する、などの情報が記述されている。逆に、暗号化対象情報には、例えば、「test.com」というドメインのときは暗号化しない、という情報や、「aaa@test.com」というアドレスのときは暗号化しない、などの情報が記述されているようにしても良い。また、暗号化対象情報には、例えば、ファイル形式については、添付ファイルが「.doc」という拡張子のファイルならば暗号化する、という情報や、逆に、添付ファイルが「.doc」という拡張子のファイルならば暗号化しない、などの情報が記述されている。
【0035】
電子メールに添付された添付ファイルすべてが暗号化対象でない場合(S105、No)、電子メール処理装置120は、記憶手段121により記憶された電子メールを電子メール送受信装置110に送信し、この電子メールを受信した電子メール送受信装置110は、この電子メールを、この電子メールの送信先に記述された受信ユーザ端末102に送信し(S114)、処理が終了する。ここで、電子メール処理装置120は、この電子メールを送信するように電子メール送受信装置に通知し、通知を受けた電子メール送受信装置110は、この電子メールを、この電子メールの送信先に記述されている受信ユーザ端末102に送信するようにしても良い。
【0036】
この電子メールの添付ファイルのうちに暗号化対象であるものある場合(S105、Yes)、添付ファイル暗号化手段124は、記憶手段121に記憶されている電子メールから暗号化対象である添付ファイルを抽出し、PDF変換装置130に送信する(S106)。ここで、抽出された添付ファイルのファイル形式を判定する手段を設け、添付ファイルがPDFファイルである場合は、PDF暗号化装置140にその添付ファイルを送信するようにしても良い。
【0037】
PDF変換装置130は、添付ファイル暗号化手段により送信された添付ファイルをPDFファイルに変換する。PDF変換装置130は、このPDFファイル形式に変換された添付ファイルを添付ファイル暗号化手段124に送信する(S107)。
【0038】
添付ファイル暗号化手段124は、PDF変換装置130から送信された添付ファイルを受信し、この受信した添付ファイルをPDF暗号化装置140に送信する(S108)。
【0039】
PDF暗号化装置140は、添付ファイル暗号化手段124から送信された添付ファイルを受信し、この受信した添付ファイルに暗号化処理を施す(S109)。このとき、PDF暗号化装置140は、暗号化された添付ファイルそれぞれに暗号化識別情報を付け、この暗号化識別番号情報を記憶する。PDF暗号化装置140は、この暗号化された添付ファイルと、この暗号化された添付ファイルそれぞれに対する暗号化識別情報を添付ファイル暗号化手段124に送信する(S110)。
【0040】
添付ファイル暗号化手段124は、PDF暗号化装置140から送信された、暗号化された添付ファイルを受信し、受信した、暗号化された添付ファイルと記憶手段121に記憶されている電子メールを添付ファイル置換手段125に送信する(S111)。
【0041】
添付ファイル置換手段125は、添付ファイル暗号化手段124から送信された、暗号化された添付ファイルと電子メールを受信する。添付ファイル置換手段125は、受信した電子メールの添付ファイルのうち、PDF暗号化装置により暗号化された添付ファイルについては、暗号化された添付ファイルに置換する(S112)。添付ファイル置換手段125は、この添付ファイルを置換された電子メールを電子メール送受信装置110に送信する(S113)。
【0042】
電子メール送受信装置110は、添付ファイル置換手段125により送信された電子メールを受信し、この受信した電子メールを、この電子メールに記述されている送信先に送信する(S113)。
【0043】
こうすることにより、ユーザが気にすることなく、自動的にすべての添付ファイルが暗号化されることになる。このため、ユーザの暗号化のし忘れ等を防ぐことが可能になる。また、事前に暗号化する対象のファイルや送信先を指定することができる。例えば、社内向けの電子メールであれば、暗号化しないなどの設定をすることができる。
【0044】
図3は、送信した添付ファイルを送信ユーザがアクセス制御を遠隔で行う際の、本発明の実施形態に係る電子メールシステムにおける処理動作の一例を示す図である。
【0045】
送信ユーザが送信ユーザ端末101から送信メール監視装置160に接続する。このときの接続の仕方はいろいろと考えられるが、例えば、WEBブラウザなどを使用し、送信メール監視装置160に接続するようにすると良い。
【0046】
送信ユーザは、送信ユーザ端末101において、認識情報を入力する(S201)。認識情報としては、いろいろなものが考えられるが、例えば、ここでは、ユーザそれぞれに与えられたアカウントとそのアカウントに設定されたパスワードによる認識情報を考えている。そこで、送信ユーザは認識情報として、アカウントとパスワードを入力したことにする。
【0047】
アカウントとパスワードの設定の仕方はいろいろと考えられるが、例えば、送信ユーザが電子メール送受信装置110の使用に関するアカウントを得たとき、パスワードも設定し、このアカウントとパスワードが電子メール送受信装置110に設定されたときに、自動的に、このアカウントとパスワードを送信メール監視装置160に記憶されるようにすると良い。ここでは、送信ユーザのアカウントとパスワードが送信メール監視装置160に記憶されているとする。
【0048】
送信ユーザ端末101は、入力されたアカウントとパスワードを送信メール監視装置160に送信する。送信メール監視装置160は、送信ユーザ端末101から送信されたアカウントとパスワードを受信し、このアカウントとパスワードが正しいのかどうかを判定する(S202)。この判定の仕方はいろいろと考えられるが、例えば、ここでは、登録されたユーザに対するアカウントとパスワードが記述されたアカウント情報を、送信メール監視装置160に記憶させておき、このアカウント情報に基づき判定するようにする。また、このアカウント情報を他の装置、例えば、データベース150や送信メール監視装置160に記憶しておき、判定の際に、PDF暗号化装置140がこのアカウント情報を読み出し、読み出したアカウント情報により判定を行っても良い。
【0049】
アカウントかパスワードが正しくないときは(S202、No)、アカウントかパスワードが正しくないことを記述した情報を受信ユーザ端末上のアプリケーションに送信し、この情報を受信したアプリケーションは、この情報に基づき、アカウントかパスワードが正しくないことをユーザに通知し、処理を終了する。ユーザに通知する方法はいろいろと考えられるが、例えば、受信ユーザ端末の表示手段により、アカウントかパスワードが正しくないことを示すメッセージを表示する。また、アカウントかパスワードが正しくないことをユーザに通知する際に、アカウントとパスワードの再入力をユーザに促しても良い。
【0050】
アカウントとパスワードが正しいときは(S202、Yes)、送信メール監視装置160は、検索画面を送信ユーザ端末101に送信する(S203)。送信ユーザ端末101は、送信メール監視装置160から送信された検索画面を受信し、この受信した検索画面を表示する。検索画面は、送信ユーザがそれまでに送信した電子メールを検索するもので、検索の仕方としてはいろいろと考えられる。送信ユーザが送信先を検索画面から入力することで、この入力された送信先に送信された電子メールを検索するようにしても良い。また、送信ユーザが日付を検索から入力することで、この入力された日付に送信された電子メールを検索するようにしても良い。また、送信ユーザがキーワードを検索画面から入力することで、この入力されたキーワードが、電子メールのヘッド情報、電子メールの内容、添付ファイルのファイル名、添付ファイルの内容等に含まれている電子メールを検索するようにしても良い。
【0051】
送信ユーザ端末101上で、送信ユーザが、アクセス制御をしたい添付ファイルが添付された電子メールを検索するために、送信先、日付、キーワード等の検索条件を入力する。送信ユーザ端末101は、この入力された検索条件を送信メール監視装置160に送信する(S204)。
【0052】
送信メール監視装置160は、送信ユーザ端末101から送信された検索条件を受信し、送信ユーザによりこれまでに送信された電子メールのリストの中から、この受信した検索条件に適合する電子メールを検索し、検索条件に適合した電子メールのリストを作成する。送信ユーザによりこれまでに送信された電子メールのリストの用意の仕方はいろいろと考えられるが、例えば、電子メール送受信装置110が電子メールを送信するごとに、送信した電子メールを記録しておくようにしておき、この記憶された電子メールを基づき、リストを作るようにしても良い。また、例えば、電子メール処理装置120で暗号化したときに、添付ファイルを暗号化した電子メールについてのリストを作成するようにしておいても良い。送信メール監視装置160は、検索条件に適合した電子メールのリストを送信ユーザ端末101に送信する(S205)。
【0053】
送信ユーザ端末101は、送信メール監視装置160から送信されたリストを受信し、この受信したリストを表示する。送信ユーザはこのリストからアクセス制御を行いたい添付ファイルが添付された電子メールを選択し、この選択した電子メールの添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する。電子メールの選択と、選択した電子メールの添付ファイルを閲覧可能にするか閲覧禁止にするかの選択を示した選択情報を送信ユーザ端末101に入力する。送信ユーザ端末101は、この選択情報を送信メール監視装置160に送信する(S206)。
【0054】
送信メール監視装置160は、送信ユーザ端末101から送信された選択情報を受信し、この受信した選択情報に示された電子メールに添付されている添付ファイルすべてに対する暗号化識別情報をデータベース150から取り出す(S207)。送信メール監視装置160は、この取り出した暗号化識別情報と受信した選択情報に示された、これらの添付ファイルを閲覧可能にするか閲覧禁止にするかの選択情報をPDF暗号化装置140に送信する(S208)。
【0055】
PDF暗号化装置140は、送信メール監視装置160から送信された暗号化識別情報と選択情報を受信し、この受信した暗号化識別情報が付けられた添付ファイルすべてを、この受信した選択情報に基づき、閲覧可能であるのか閲覧禁止であるのかを設定し(S209)、処理が終了する。個々の添付ファイルが閲覧可能であるのか閲覧禁止であるのかを設定した設定情報は暗号化識別番号により識別できるようにPDF暗号化装置140に記憶しておくようにしても良いし、データベース150等の他の装置に記憶しておくようにしても良い。そして、PDF暗号化装置140は、暗号化識別番号と選択情報を受信したときに、この受信した暗号化識別番号と選択情報に基づき、この記憶されている設定情報を取り出し、設定しなおすようにすると良い。
【0056】
また、例えば、PDF暗号化装置130で暗号化されたときは、すべての受信ユーザに対して閲覧禁止にしておき、送信ユーザが閲覧を許可したい受信ユーザに対してのみ、送信後に、送信ユーザが送信メール監視装置160により閲覧可能に設定しなおすようにしても良い。
【0057】
このようにすることにより、送信した電子メールに添付された添付ファイルを、送信後にも管理することができる。
【0058】
図4は、PDF暗号化装置140により暗号化された添付ファイルを受信したユーザが、添付ファイルを閲覧する際の、本発明の実施形態に係る電子メールシステムにおける処理動作の一例を示す図である。
【0059】
受信ユーザ端末102において、PDF暗号化装置140により暗号化された添付ファイルを閲覧することの指示をすると、この添付ファイルを閲覧するのに使用するアプリケーションにより、認証情報の入力を促す。認証情報としては、いろいろと考えられるが、ここでは、例えば、閲覧の指示を出したユーザに事前にアカウントとパスワードが与えられているとする。
【0060】
ユーザがアカウントとパスワードを入力すると、添付ファイルを閲覧するのに使用するアプリケーションは、この添付ファイルに付けられた暗号化識別番号を読み出し、この暗号化識別番号と、入力されたアカウントとパスワードと、をPDF暗号化装置140に送信する(S301)。
【0061】
PDF暗号化装置140は、受信ユーザ端末102上のこのアプリケーションにより送信された暗号化識別番号と、アカウントとパスワードと、を受信し、このアカウントとパスワードが正しいのかどうかの判定をする(S302)。この判定の仕方はいろいろと考えられるが、例えば、登録されたユーザに対するアカウントとパスワードが記述されたアカウント情報を、PDF暗号化装置140に記憶させておき、このアカウント情報に基づき判定するようにすると良い。また、このアカウント情報を他の装置、例えば、データベース150や送信メール監視装置に記憶しておき、判定の際に、PDF暗号化装置140がこのアカウント情報を読み出し、読み出したアカウント情報により判定を行っても良い。
【0062】
アカウントかパスワードが正しくないときは(S302、No)、アカウントかパスワードが正しくないことを記述した情報を受信ユーザ端末上のアプリケーションに送信し、この情報を受信したアプリケーションは、この情報に基づき、アカウントかパスワードが正しくないことをユーザに通知し、処理を終了する。ユーザに通知する方法はいろいろと考えられるが、例えば、受信ユーザ端末の表示手段により、アカウントかパスワードは正しくないことを示すメッセージを表示する。また、アカウントかパスワードが正しくないことをユーザに通知する際に、アカウントとパスワードの再入力をユーザに促しても良い。
【0063】
アカウントとパスワードが正しいときは(S302、Yes)、PDF暗号化装置140は、受信した暗号化識別番号に基づき、この暗号化識別番号が付された添付ファイルが閲覧可能なものか、閲覧禁止であるものなのかの判定をする(S203)。この判定を行う方法はいろいろと考えられるが、例えば、ここでは、PDF暗号化装置140に、閲覧可能か閲覧可能かを記述した閲覧情報が暗号化識別情報とともに記憶されており、この情報に基づき判定をする。また、送信ユーザにより、送信メール監視装置160において、閲覧可能か閲覧禁止かが設定でき、この設定情報がPDF暗号化装置140に送られ、PDF暗号化装置140は、この送られてきた設定情報に基づき閲覧情報を書き換えるようにしている。
【0064】
閲覧禁止のときは(S303、No)、閲覧禁止であることを記述した情報を受信ユーザ端末上のアプリケーションに送信し、この情報を受信したアプリケーションは、この情報に基づき、閲覧禁止であることをユーザに通知し、処理を終了する。ユーザに通知する方法はいろいろと考えられるが、例えば、受信ユーザ端末の表示手段により、閲覧禁止であることを示すメッセージを表示する。
【0065】
閲覧可能であるときは(S303、Yes)、PDF暗号化装置140は、添付ファイルを復号化する鍵を受信ユーザ端末102上のアプリケーションに送信する(S304)。この復号化する鍵は、例えば、PDF暗号化装置140が、添付ファイルを暗号化する際に同時に作成し、記憶しておいても良い。また、例えば、添付ファイルを暗号化する際に暗号化識別情報とともに、この添付ファイルの複合化を含む、この添付ファイルの暗号化に対する情報を作成し、記憶しておき、閲覧可能であると判定されたときに、復号化の鍵を作成するようにしても良い。
【0066】
受信ユーザ端末102上のアプリケーションは、PDF暗号化装置140から送信された復号化の鍵を受信し、この受信した復号化の鍵を使用し、添付ファイルを復号化し(S305)、表示を行い、処理を終了する。
【0067】
PDF暗号化装置140は、復号化の鍵を作成したときに、復号化の鍵を送信先、復号化の鍵を作成した日時等も記録しておくようにすると良い。このようにすることにより、送信ユーザは、暗号化した添付ファイルをいつ誰が閲覧したかを、送信後にも管理できるようになる。
【0068】
このようにすることにより、受信ユーザは、受信した、暗号化された添付ファイルを閲覧には、常に、PDF暗号化装置140に接続しなくてはならなくなる。このため、送信ユーザは、送信した添付ファイルをいつ誰が見たのかを管理することが可能になる。受信ユーザに閲覧ができるかどうかは、送信ユーザが閲覧可能に設定しているか、閲覧禁止に設定しているかによることになり、暗号化した添付ファイルの閲覧を送信ユーザが制御できることになる。
【0069】
また、このようにすることにより、パスワードを受信ユーザに発行することなく、復号化の鍵を送信ユーザ端末上のアプリケーションに送り、アプリケーションが受信した鍵を使い、自動的に復号化するため、パスワードの漏洩により第三者に閲覧されることを防ぐことができる。
【0070】
また、このようにすることにより、専用メーラを使わず、汎用のメーラを使用し、アクセス制御を行える添付ファイルを送ることができる。
【0071】
以上に示した実施形態によれば、電子メールの送信者が暗号化処理を意識することなく、添付ファイルを暗号化することができる。また、電子メールの送信者本人が、送信後の添付ファイルのアクセス制御を行えるため、万が一、宛先を間違えても、管理者に頼むことなく、自らの手で閲覧禁止にすることができる。
【0072】
上記の実施形態では、すべてをPDFファイルに変換してから暗号化を施したが、暗号化する前に変換するファイル形式はPDFファイルに限るものではない。音楽ファイルなどの文書ファイル以外のものには、そのファイルに適したファイル形式に変換する変換装置と、変換後のファイルを暗号化する暗号化装置を用意するようにしても良い。音楽ファイルであれば、例えば、すべての添付された音楽ファイルを、WAV形式やMP3(MPeg audio layer 3)形式、AAC(Advanced Audio Coding)形式などのファイル形式のうちの1つの形式に変換する変換装置を用意し、その変換後のファイルを暗号化する暗号化装置を用意するようにしても良い。
【0073】
本発明は、機密文書を扱う環境下における電子メールシステムとして有用である。
【0074】
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範囲な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更が可能である。
【0075】
また、本発明における電子メール処理装置は、前記添付ファイル暗号化手段は、前記暗号化対象判定手段により、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶手段に記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信手段によりPDF変換装置に送信し、前記PDF変換装置により送信されたPDFファイルを前記受信手段により受信し、前記受信手段により受信されたPDFを前記送信手段により前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信し、前記PDF変換装置により送信されたPDFファイルは、前記PDF変換装置によりPDFファイルに変換された、前記送信手段により前記PDF変換装置に送信された前記添付ファイルであり、前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信手段により前記暗号化装置に送信された前記PDFファイルであるようにしても良い。
【0076】
また、本発明における電子メール処理装置は、前記記憶手段は、暗号化対象なるファイル形式が記述された暗号化対象情報も記憶しており、前記暗号化対象判定手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記記憶手段により記憶された前記暗号化対象情報に基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0077】
また、本発明における電子メール処理装置は、前記記憶手段は、暗号化対象となる電子メールアドレスが記述された暗号化対象情報も記憶しており、メール解析手段は、前記受信手段により受信された前記電子メールのヘッダ情報も解析し、前記暗号化対象手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析手段により解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶手段により記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0078】
また、本発明における電子メール処理装置は、前記記憶手段は、暗号化対象となるファイル形式と電子メールアドレスが記述された暗号化対象情報も記憶しており、メール解析手段は、前記受信手段により受信された前記電子メールのヘッダ情報も解析し、前記暗号化対象手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析手段により解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶手段により記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0079】
また、本発明における電子メール暗号化方法は、前記添付ファイル暗号化ステップは、前記暗号化対象判定ステップにより、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶ステップに記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信ステップによりPDF変換装置に送信し、前記PDF変換装置により送信されたPDFファイルを前記受信ステップにより受信し、前記受信ステップにより受信されたPDFを前記送信ステップにより前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信ステップにより受信し、前記PDF変換装置により送信されたPDFファイルは、前記PDF変換装置によりPDFファイルに変換された、前記送信ステップにより前記PDF変換装置に送信された前記添付ファイルであり、前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信ステップにより前記暗号化装置に送信された前記PDFファイルであるようにしても良い。
【0080】
また、本発明における電子メール暗号化方法は、前記記憶ステップは、暗号化対象なるファイル形式が記述された暗号化対象情報も記憶しており、前記暗号化対象判定ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記記憶ステップにより記憶された前記暗号化対象情報に基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0081】
また、本発明における電子メール暗号化方法は、前記記憶ステップは、暗号化対象となる電子メールアドレスが記述された暗号化対象情報も記憶しており、メール解析ステップは、前記受信ステップにより受信された前記電子メールのヘッダ情報も解析し、前記暗号化対象ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析ステップにより解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶ステップにより記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0082】
また、本発明における電子メール暗号化方法は、前記記憶ステップは、暗号化対象となるファイル形式と電子メールアドレスが記述された暗号化対象情報も記憶し、メール解析ステップは、前記受信ステップにより受信された前記電子メールのヘッダ情報も解析し、前記暗号化対象ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析ステップにより解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶ステップにより記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【符号の説明】
【0083】
101 送信ユーザ端末
102 受信ユーザ端末
110 電子メール送受信装置
120 電子メール処理装置
121 記憶手段
122 メール解析手段
123 暗号化対象判定手段
124 添付ファイル暗号化手段
125 添付ファイル置換手段
130 PDF変換装置
140 PDF暗号化装置
150 データベース
160 送信メール監視装置
【技術分野】
【0001】
本発明は、添付ファイルを自動的に暗号化する電子メール処理装置、電子メールシステム及び電子メール暗号化方法に関する。
【背景技術】
【0002】
電子メールは、第三者も自由にアクセスできるネットワークを介して送受信が行われるため、いかに第三者により傍受をされないようにするかを考えることは重要である。そこで、電子メールに添付される添付ファイルを、第三者に傍受されたとしても、内容を把握されないようにするために、暗号化を施してから送信することが行われている。
【0003】
電子メールに添付される添付ファイルを暗号化する際、暗号化のし忘れを防ぐために、例えば、特許文献1には、添付ファイルを自動的に暗号化する方法が開示されている。
【0004】
しかし、特許文献1で開示されている方法では、暗号を解除するためのパスワードの記載されたメールも同時に送信されるため、第三者に傍受されたときに、この添付ファイルの暗号を解除される危険がある。また、電子文書ごとにパスワードが発行されるため、送受信を繰り返し、受信した添付ファイルが増えてくると、パスワードの管理が困難になる。
【0005】
また、例えば、特許文献2では、暗号化の仕方を、企業のセキュリティーポリシー等に従い、添付ファイルごとに設定しておき、この設定に基づき、自動的に添付ファイルが暗号化される方法が開示されている。こうすることにより、より重要な添付ファイルにはより強固な暗号を使用することなどができるようになる。
【0006】
しかしながら、添付ファイルは、暗号化を施しても、送信後には、送信者が添付ファイルの閲覧を制御できず、誰が添付ファイルを閲覧しているのかを管理することができない。
【0007】
そこで、例えば、特許文献3では、暗号化された添付ファイルを受信したユーザが、復号化するときには、添付ファイルに暗号化を施した装置にユーザ情報を送らなくてはパスワードを取得できないという方法が開示されている。こうすることにより、いつ誰が暗号化された添付ファイルを閲覧したかを知ることできる。
【0008】
また、例えば、特許文献4では、電子メールの送信者により、送信後に、この送信した電子メールに対して、閲覧制限を設定することが可能な方法が開示されている。この方法によれば、送信後も電子メールの閲覧制御ができることになる。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2007−324710号公報
【特許文献2】特開2007−150454号公報
【特許文献3】特開2007−281622号公報
【特許文献4】特開2003−114852号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、特許文献3に開示された方法では、添付ファイルを復号化するパスワードをユーザが受け取り、このパスワードを使い、ユーザにより復号化が行われる。このため、パスワードを一度受信してしまえば、誰でも添付ファイルを復号化できてしまう。この方法では、送信後に、添付ファイルの閲覧の制御を行うことができない。
【0011】
また、特許文献4に開示された方法では、専用メーラを使わなくてはならない。
【0012】
そこで本発明は、上記問題点に鑑みてなされたもので、送信後の添付ファイルのアクセス制御を行うことができる電子メール処理装置、電子メールシステム及び電子メール暗号化方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記課題を解決するため、本発明における電子メール処理装置は、接続された電子メール送受信装置から送信された電子メールを受信する受信手段と、前記受信手段により受信された前記電子メールを記憶する記憶手段と、前記受信手段により受信された前記電子メールに添付ファイルが添付されているのかどうかを解析するメール解析手段と、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、当該添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定手段と、前記暗号化対象判定手段により、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶手段に記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信手段により前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信する添付ファイル暗号化手段と、前記記憶手段により記憶された前記電子メールに添付された前記添付ファイルを、前記受信手段により受信された前記暗号化されたファイルに置換する置換手段と、を有し、前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信手段により前記暗号化装置に送信された前記添付ファイルであることを特徴とする。
【0014】
また、本発明における電子メールシステムは、送信ユーザ端末と送信メール監視装置と暗号化装置とデータベースとが接続された電子メールシステムであって、送信ユーザ端末は、送信ユーザにより入力された送信ユーザアカウントと送信ユーザパスワードを前記送信メール監視装置に送信する第1の送信手段を有し、前記送信メール監視装置は、前記送信ユーザ端末により送信された前記送信ユーザアカウントと送信ユーザパスワードを受信する第1の受信手段と、登録された複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードを記憶する第1の記憶手段と、前記第1の記憶手段により記憶された前記複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードのうちに、前記第1の受信手段により受信された前記送信ユーザアカウントと前記送信ユーザパスワードに一致するものがあるとき、検索画面を前記送信ユーザ端末に送信する第2の送信手段と、を有し、前記送信ユーザ端末は、前記送信メール監視装置により送信された前記検索画面を受信する第2の受信手段も有し、前記送信ユーザにより入力された検索条件を前記第1の送信手段により前記送信メール監視装置に送信し、前記送信メール監視装置は、前記送信ユーザ端末により送信された前記検索条件を前記第1の受信手段により受信し、前記送信ユーザによりこれまで送信された電子メールのリストも前記第1の記憶手段により記憶しており、前記第1の記憶手段により記憶された前記電子メールのリストから前記第1の受信手段により受信された前記検索条件を満たす電子メールを抽出し、リストを作成し、当該リストを前記第2の送信手段により前記送信ユーザ端末に送信し、前記送信ユーザ端末は、前記送信メール装置により送信された前記リストを受信し、前記ユーザにより前記リストから前記電子メールを選択する第1の選択の入力と、前記第1の選択により選択された前記電子メールに添付された添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する第2の選択の入力を受け、第1の選択と第2の選択が記述された選択情報を前記送信メール監視装置に前記第1の送信手段により送信し、前記データベースは、前記複数の送信ユーザによりこれまで送信された前記電子メールに添付された前記添付ファイルのうち、暗号化された前記添付ファイルに割り当てられた暗号化識別番号を格納しており、前記送信メール監視装置は、前記送信ユーザ端末により送信された前記選択情報を前記第1の受信手段により受信し、前記第2の受信手段により受信された前記選択情報に基づき、前記データベースより前記暗号化識別番号を抽出し、当該暗号化識別番号と前記選択情報を前記暗号化装置に前記第2の送信手段により送信し、前記暗号化装置は、前記送信メール監視装置により送信された前記暗号化識別番号と前記選択情報を受信する第3の受信手段を有し、前記第3の受信手段により受信された前記選択情報に基づき、前記第3の受信手段により受信された前記暗号化識別番号の割り当てられた前記添付ファイルが閲覧可能であるのか閲覧禁止であるかを設定することを特徴とする。
【0015】
また、本発明における電子メールシステムは、受信ユーザ端末と暗号化装置とが接続されている電子メールシステムであって、前記受信ユーザ端末は、受信ユーザにより入力された受信ユーザアカウントと受信ユーザパスワードと、前記受信ユーザの閲覧する添付ファイルの暗号化識別番号を前記暗号化装置に送信する第1の送信手段を有し、前記暗号化装置は、前記受信ユーザ端末により送信された前記受信ユーザアカウントと受信ユーザパスワードと前記暗号化識別番号を受信する第1の受信手段と、登録された複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードを記憶する第1の記憶手段と、前記第1の記憶手段により記憶された前記複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードのうちに、前記第1の受信手段により受信された前記受信ユーザアカウントと前記受信ユーザパスワードに一致するものがあり、前記第1の受信手段により受信された前記暗号化識別番号が割り当てられた前記添付ファイルが閲覧可能であるとき、当該添付ファイルに対する復号化の鍵を前記受信ユーザ端末に送信する第2の送信手段と、を有し、前記受信ユーザ端末は、前記暗号化装置により送信された前記復号化の鍵を受信する第2の受信手段と、を有し、前記第2の受信手段により受信された前記復号化の鍵により前記受信ユーザの閲覧する添付ファイルを復号化することを特徴とする特徴とする。
【0016】
また、本発明における電子メール暗号化方法は、接続された電子メール送受信装置から送信された電子メールを受信する受信ステップと、前記受信ステップにより受信された前記電子メールを記憶する記憶ステップと、前記受信ステップにより受信された前記電子メールに添付ファイルが添付されているのかどうかを解析するメール解析ステップと、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、当該添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定ステップと、前記暗号化対象判定ステップにより、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶ステップに記憶された前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信ステップにより前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信する添付ファイル暗号化ステップと、前記記憶ステップにより記憶された前記電子メールに添付された前記添付ファイルを、前記受信ステップにより受信された前記暗号化されたファイルに置換する置換ステップと、を有し、前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信ステップにより前記暗号化装置に送信された前記添付ファイルであることを特徴とする。
【0017】
また、本発明における電子メール暗号化方法は、送信ユーザ端末による、送信ユーザにより入力された送信ユーザアカウントと送信ユーザパスワードを前記送信メール監視装置に送信する第1の送信ステップを有し、前記送信メール監視装置による、前記送信ユーザ端末により送信された前記送信ユーザアカウントと送信ユーザパスワードを受信する第1の受信ステップと、登録された複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードを記憶する第1の記憶ステップと、前記第1の記憶ステップにより記憶された前記複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードのうちに、前記第1の受信ステップにより受信された前記送信ユーザアカウントと前記送信ユーザパスワードに一致するものがあるとき、検索画面を前記送信ユーザ端末に送信する第2の送信ステップと、を有し、前記送信ユーザ端末による、前記送信メール監視装置により送信された前記検索画面を受信する第2の受信ステップも有し、前記送信ユーザ端末による前記第1の送信ステップにより、前記送信ユーザにより入力された検索条件を前記送信メール監視装置に送信し、前記送信メール監視装置による前記第1の受信ステップにより、前記送信ユーザ端末により送信された前記検索条件を受信し、前記送信メール監視装置による前記第1の記憶ステップにより、前記送信ユーザによりこれまで送信された電子メールのリストも記憶し、前記送信メール監視装置により、前記第1の記憶ステップにより記憶された前記電子メールのリストから前記第1の受信ステップにより受信された前記検索条件を満たす電子メールを抽出し、リストを作成し、前記送信メール監視装置による前記第2の送信ステップにより、当該リストを前記第2の送信ステップにより前記送信ユーザ端末に送信し、前記送信ユーザ端末により、前記送信メール装置により送信された前記リストを受信し、前記ユーザにより前記リストから前記電子メールを選択する第1の選択の入力と、前記第1の選択により選択された前記電子メールに添付された添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する第2の選択の入力を受け、前記送信ユーザ端末による前記第1の送信ステップにより、第1の選択と第2の選択が記述された選択情報を前記送信メール監視装置に送信し、前記データベースにより、前記複数の送信ユーザによりこれまで送信された前記電子メールに添付された前記添付ファイルのうち、暗号化された前記添付ファイルに割り当てられた暗号化識別番号を格納し、前記送信メール監視装置による前記第1の受信ステップにより、前記送信ユーザ端末により送信された前記選択情報を受信し、前記送信メール監視装置による前記第2の送信ステップにより、前記第2の受信ステップにより受信された前記選択情報に基づき、前記データベースより前記暗号化識別番号を抽出し、当該暗号化識別番号と前記選択情報を前記暗号化装置に送信し、前記暗号化装置は、前記送信メール監視装置により送信された前記暗号化識別番号と前記選択情報を受信する第3の受信ステップを有し、前記第3の受信ステップにより受信された前記選択情報に基づき、前記第3の受信ステップにより受信された前記暗号化識別番号の割り当てられた前記添付ファイルが閲覧可能であるのか閲覧禁止であるかを設定することを特徴とする。
【0018】
また、本発明における電子メール暗号化方法は、受信ユーザ端末は、受信ユーザにより入力された受信ユーザアカウントと受信ユーザパスワードと、前記受信ユーザの閲覧する添付ファイルの暗号化識別番号を前記暗号化装置に送信する第1の送信ステップを有し、前記暗号化装置は、前記受信ユーザ端末により送信された前記受信ユーザアカウントと受信ユーザパスワードと前記暗号化識別番号を受信する第1の受信ステップと、登録された複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードを記憶する第1の記憶ステップと、前記第1の記憶ステップにより記憶された前記複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードのうちに、前記第1の受信ステップにより受信された前記受信ユーザアカウントと前記受信ユーザパスワードに一致するものがあり、前記第1の受信ステップにより受信された前記暗号化識別番号が割り当てられた前記添付ファイルが閲覧可能であるとき、当該添付ファイルに対する復号化の鍵を前記受信ユーザ端末に送信する第2の送信ステップと、を有し、前記受信ユーザ端末は、前記暗号化装置により送信された前記復号化の鍵を受信する第2の受信ステップと、を有し、前記第2の受信ステップにより受信された前記復号化の鍵により前記受信ユーザの閲覧する添付ファイルを復号化することを特徴とする特徴とする。
【発明の効果】
【0019】
本発明により、送信後の添付ファイルのアクセス制御を行うことができる。
【図面の簡単な説明】
【0020】
【図1】本発明の実施形態に係る電子メールシステムの構成の一例を示す図である。
【図2】本発明の実施形態に係る電子メールシステムの処理動作の一例を示す図である。
【図3】本発明の実施形態に係る電子メールシステムの処理動作の一例を示す図である。
【図4】本発明の実施形態に係る電子メールシステムの処理動作の一例を示す図である。
【発明を実施するための形態】
【0021】
次に、本発明を実施するための形態について図面を参照して詳細に説明する。
【0022】
図1は、本発明の実施形態に係る電子メールシステムの構成の一例を示した図である。送信ユーザ端末101、受信ユーザ端末102、電子メール送受信装置110、電子メール処理装置120、PDF(Portable Document Format)変換装置130、PDF暗号化装置140、データベース150、送信メール監視装置160により構成されている。
【0023】
電子メール送受信装置110、電子メール処理装置120、PDF変換装置130、PDF暗号化装置140、データベース150、送信メール監視装置160は、LAN(Local Area Network)等のネットワークを介して相互に接続されている。送信ユーザ端末101と電子メール送受信装置110は、LAN等のローカルなネットワークを介して相互に接続されていても良いし、インターネット等のグローバルなネットワークを介して相互に接続されていても良い。送信ユーザ端末101と送信メール処理装置120は、例えば、インターネット等のグローバルなネットワークを介して相互に接続されている。受信ユーザ端末102と電子メール送受信装置110は、LAN等のローカルなネットワークを介して相互に接続されていても良いし、インターネット等のグローバルなネットワークを介して相互に接続されていても良い。受信ユーザ端末102とPDF暗号化装置140は、例えば、インターネット等のグローバルなネットワークを介して相互に接続されている。
【0024】
送信ユーザ端末101と受信ユーザ端末102は、電子メールを送信する電子メール送信手段と、情報の送信する送信手段と、情報の受信をする送受信手段と、情報を表示する表示手段と、ユーザからの入力を受ける入力手段とを備える。送信ユーザ端末101と受信ユーザ端末102は、例えば、パーソナルコンピュータ、携帯電話端末等の情報処理装置である。
【0025】
電子メール送受信装置110は、電子メールを受信する電子メール受信手段と、電子メールを送信する電子メール送信手段とを備える。電子メール送受信装置110は、例えば、ワークステーション、サーバ等の情報処理装置であり、電子メールを受信する機能と、電子メールを、その電子メールに記載された宛先に送信する機能を備えている。
【0026】
電子メール処理装置120は、電子メールを受信する電子メール受信手段と、電子メールを送信する送信手段と、情報を受信する受信手段と、情報を送信する送信手段と、電子メールと情報を記憶する記憶手段121と、記憶手段121に記憶された電子メールを解析するメール解析手段122と、記憶手段121に記憶された電子メールに添付された添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定手段123と、暗号化対象判定手段123により暗号化対象であると判定された添付ファイルを暗号化する添付ファイル暗号化手段124と、記憶手段121に記憶された電子メールに添付された添付ファイルを添付ファイル暗号手段124により暗号化された添付ファイルに置換する添付ファイル置換手段125とを備える。電子メール処理装置120は、例えば、ワークステーション、サーバ等の情報処理装置である。
【0027】
PDF変換装置130は、文書ファイルを受信する受信手段と、文書ファイルを送信する送信手段と、文書ファイルをPDFファイルに変換するPDF変換手段を備える。PDF変換装置130は、例えば、ワークステーション、サーバ等の情報処理装置である。
【0028】
PDF暗号化装置140は、情報を受信する受信手段と、情報を送信する送信手段と、情報を記憶する記憶手段と、文書ファイルを暗号化する暗号化手段と、暗号化手段により暗号化された文書ファイルそれぞれに暗号化識別情報をつける暗号化識別情報作成手段と、暗号化手段により暗号化された文書ファイルを復号化する鍵を作成する復号化鍵作成手段と、受信したアカウントとパスワードが正しいかを判定するアカウント判定手段と、受信した情報の示すファイルが閲覧可能であるのか閲覧禁止であるのかを判定する閲覧判定手段と、受信した情報を基づき記憶手段に記憶されている情報の変更する変更手段とを備える。PDF暗号装置140は、例えば、ワークステーション、サーバ等の情報処理装置である。記憶手段により記憶されている情報には、例えば、アクセス制御情報などがある。アクセス制御情報には、例えば、暗号化した文書ファイルが閲覧可能であるのか閲覧禁止であるのかの情報や、暗号化した文書ファイルを閲覧可能なユーザ名、暗号化した文書ファイルが印刷などの操作が可能かどうかを示した情報などが含まれている。
【0029】
データベース150は、情報を受信する受信手段と、情報を送信する送信手段と、情報を記憶する記憶手段とを備える。データベース150は、例えば、データベースサーバ等の情報格納装置である。データベース150には、例えば、電子メールのヘッダ情報や、PDF暗号化装置140により暗号化された添付ファイルに付けられた暗号化識別情報等が格納されている。
【0030】
送信メール監視装置160は、情報を受信する受信手段と、情報を送信する送信手段と、情報を記憶する記憶手段と、受信したアカウントとパスワードが正しいかを判定するアカウント判定手段と、受信した情報や記憶手段により記憶されている情報に基づき、情報のリストを作成するリスト作成手段と、データベース150に記憶されている情報を取り出す抽出手段とを備える。送信メール監視装置140は、例えば、ワークステーション、サーバ等の情報処理装置である。送信ユーザは、この送信メール監視装置160を介して、添付ファイルのアクセス制御を行う。
【0031】
図2は、ユーザがメールを送信した際に、本発明の実施形態に係る電子メールシステムで行われる処理動作の一例を示す図である。まず、送信ユーザ端末101により送信された電子メールを受信した電子メール送受信装置110は、自動的に、この受信した電子メールを電子メール処理装置120に送信する(S101)。ここで、電子メール送受信装置110は、受信した電子メールを記憶し、電子メール処理装置120に送信するようにしても良い。
【0032】
電子メール送受信装置110から送信された電子メールを受信した電子メール処理装置120は、この受信したメールを記憶手段121により記憶する(S102)。メール解析手段122は、この記憶手段121より記憶された電子メールを解析し、添付ファイルがあるのかどうかの判定をする(S104)。添付ファイルがない場合(S104、No)、電子メール処理装置120は、記憶手段121により記憶された電子メールを電子メール送受信装置110に送信し、この電子メールを受信した電子メール送受信装置110は、この電子メールを、この電子メールの送信先に記述された受信ユーザ端末102に送信し(S114)、処理が終了する。ここで、電子メール処理装置120は、この電子メールを送信するように電子メール送受信装置に通知し、通知を受けた電子メール送受信装置110は、この電子メールを、この電子メールの送信先に記述されている受信ユーザ端末102に送信するようにしても良い。
【0033】
添付ファイルがある場合は(S104、Yes)、メール解析手段122は、記憶手段121により記憶された電子メールのヘッダ情報の解析と添付ファイルの解析を行う。暗号化対象判定手段123は、メール解析手段122による解析結果と、記憶手段により記憶されている設定情報とに基づき、この電子メールの添付ファイルが暗号化対象なのかどうかを判定する(S105)。
【0034】
暗号化対象であるかどうかの判定の仕方はいろいろと考えられる。例えば、暗号化対象なるファイル形式、アドレス等を記述した暗号化対象情報を、記憶手段121により記憶しておき、暗号化対象判定手段123が、この暗号化対象情報に基づき、添付ファイルが暗号化対象であるのかどうかを判定するようにすると良い。暗号化対象情報には、例えば、送信先については、「test.com」というドメインのときは暗号化する、という情報や、「aaa@test.com」というアドレスのときは暗号化する、などの情報が記述されている。逆に、暗号化対象情報には、例えば、「test.com」というドメインのときは暗号化しない、という情報や、「aaa@test.com」というアドレスのときは暗号化しない、などの情報が記述されているようにしても良い。また、暗号化対象情報には、例えば、ファイル形式については、添付ファイルが「.doc」という拡張子のファイルならば暗号化する、という情報や、逆に、添付ファイルが「.doc」という拡張子のファイルならば暗号化しない、などの情報が記述されている。
【0035】
電子メールに添付された添付ファイルすべてが暗号化対象でない場合(S105、No)、電子メール処理装置120は、記憶手段121により記憶された電子メールを電子メール送受信装置110に送信し、この電子メールを受信した電子メール送受信装置110は、この電子メールを、この電子メールの送信先に記述された受信ユーザ端末102に送信し(S114)、処理が終了する。ここで、電子メール処理装置120は、この電子メールを送信するように電子メール送受信装置に通知し、通知を受けた電子メール送受信装置110は、この電子メールを、この電子メールの送信先に記述されている受信ユーザ端末102に送信するようにしても良い。
【0036】
この電子メールの添付ファイルのうちに暗号化対象であるものある場合(S105、Yes)、添付ファイル暗号化手段124は、記憶手段121に記憶されている電子メールから暗号化対象である添付ファイルを抽出し、PDF変換装置130に送信する(S106)。ここで、抽出された添付ファイルのファイル形式を判定する手段を設け、添付ファイルがPDFファイルである場合は、PDF暗号化装置140にその添付ファイルを送信するようにしても良い。
【0037】
PDF変換装置130は、添付ファイル暗号化手段により送信された添付ファイルをPDFファイルに変換する。PDF変換装置130は、このPDFファイル形式に変換された添付ファイルを添付ファイル暗号化手段124に送信する(S107)。
【0038】
添付ファイル暗号化手段124は、PDF変換装置130から送信された添付ファイルを受信し、この受信した添付ファイルをPDF暗号化装置140に送信する(S108)。
【0039】
PDF暗号化装置140は、添付ファイル暗号化手段124から送信された添付ファイルを受信し、この受信した添付ファイルに暗号化処理を施す(S109)。このとき、PDF暗号化装置140は、暗号化された添付ファイルそれぞれに暗号化識別情報を付け、この暗号化識別番号情報を記憶する。PDF暗号化装置140は、この暗号化された添付ファイルと、この暗号化された添付ファイルそれぞれに対する暗号化識別情報を添付ファイル暗号化手段124に送信する(S110)。
【0040】
添付ファイル暗号化手段124は、PDF暗号化装置140から送信された、暗号化された添付ファイルを受信し、受信した、暗号化された添付ファイルと記憶手段121に記憶されている電子メールを添付ファイル置換手段125に送信する(S111)。
【0041】
添付ファイル置換手段125は、添付ファイル暗号化手段124から送信された、暗号化された添付ファイルと電子メールを受信する。添付ファイル置換手段125は、受信した電子メールの添付ファイルのうち、PDF暗号化装置により暗号化された添付ファイルについては、暗号化された添付ファイルに置換する(S112)。添付ファイル置換手段125は、この添付ファイルを置換された電子メールを電子メール送受信装置110に送信する(S113)。
【0042】
電子メール送受信装置110は、添付ファイル置換手段125により送信された電子メールを受信し、この受信した電子メールを、この電子メールに記述されている送信先に送信する(S113)。
【0043】
こうすることにより、ユーザが気にすることなく、自動的にすべての添付ファイルが暗号化されることになる。このため、ユーザの暗号化のし忘れ等を防ぐことが可能になる。また、事前に暗号化する対象のファイルや送信先を指定することができる。例えば、社内向けの電子メールであれば、暗号化しないなどの設定をすることができる。
【0044】
図3は、送信した添付ファイルを送信ユーザがアクセス制御を遠隔で行う際の、本発明の実施形態に係る電子メールシステムにおける処理動作の一例を示す図である。
【0045】
送信ユーザが送信ユーザ端末101から送信メール監視装置160に接続する。このときの接続の仕方はいろいろと考えられるが、例えば、WEBブラウザなどを使用し、送信メール監視装置160に接続するようにすると良い。
【0046】
送信ユーザは、送信ユーザ端末101において、認識情報を入力する(S201)。認識情報としては、いろいろなものが考えられるが、例えば、ここでは、ユーザそれぞれに与えられたアカウントとそのアカウントに設定されたパスワードによる認識情報を考えている。そこで、送信ユーザは認識情報として、アカウントとパスワードを入力したことにする。
【0047】
アカウントとパスワードの設定の仕方はいろいろと考えられるが、例えば、送信ユーザが電子メール送受信装置110の使用に関するアカウントを得たとき、パスワードも設定し、このアカウントとパスワードが電子メール送受信装置110に設定されたときに、自動的に、このアカウントとパスワードを送信メール監視装置160に記憶されるようにすると良い。ここでは、送信ユーザのアカウントとパスワードが送信メール監視装置160に記憶されているとする。
【0048】
送信ユーザ端末101は、入力されたアカウントとパスワードを送信メール監視装置160に送信する。送信メール監視装置160は、送信ユーザ端末101から送信されたアカウントとパスワードを受信し、このアカウントとパスワードが正しいのかどうかを判定する(S202)。この判定の仕方はいろいろと考えられるが、例えば、ここでは、登録されたユーザに対するアカウントとパスワードが記述されたアカウント情報を、送信メール監視装置160に記憶させておき、このアカウント情報に基づき判定するようにする。また、このアカウント情報を他の装置、例えば、データベース150や送信メール監視装置160に記憶しておき、判定の際に、PDF暗号化装置140がこのアカウント情報を読み出し、読み出したアカウント情報により判定を行っても良い。
【0049】
アカウントかパスワードが正しくないときは(S202、No)、アカウントかパスワードが正しくないことを記述した情報を受信ユーザ端末上のアプリケーションに送信し、この情報を受信したアプリケーションは、この情報に基づき、アカウントかパスワードが正しくないことをユーザに通知し、処理を終了する。ユーザに通知する方法はいろいろと考えられるが、例えば、受信ユーザ端末の表示手段により、アカウントかパスワードが正しくないことを示すメッセージを表示する。また、アカウントかパスワードが正しくないことをユーザに通知する際に、アカウントとパスワードの再入力をユーザに促しても良い。
【0050】
アカウントとパスワードが正しいときは(S202、Yes)、送信メール監視装置160は、検索画面を送信ユーザ端末101に送信する(S203)。送信ユーザ端末101は、送信メール監視装置160から送信された検索画面を受信し、この受信した検索画面を表示する。検索画面は、送信ユーザがそれまでに送信した電子メールを検索するもので、検索の仕方としてはいろいろと考えられる。送信ユーザが送信先を検索画面から入力することで、この入力された送信先に送信された電子メールを検索するようにしても良い。また、送信ユーザが日付を検索から入力することで、この入力された日付に送信された電子メールを検索するようにしても良い。また、送信ユーザがキーワードを検索画面から入力することで、この入力されたキーワードが、電子メールのヘッド情報、電子メールの内容、添付ファイルのファイル名、添付ファイルの内容等に含まれている電子メールを検索するようにしても良い。
【0051】
送信ユーザ端末101上で、送信ユーザが、アクセス制御をしたい添付ファイルが添付された電子メールを検索するために、送信先、日付、キーワード等の検索条件を入力する。送信ユーザ端末101は、この入力された検索条件を送信メール監視装置160に送信する(S204)。
【0052】
送信メール監視装置160は、送信ユーザ端末101から送信された検索条件を受信し、送信ユーザによりこれまでに送信された電子メールのリストの中から、この受信した検索条件に適合する電子メールを検索し、検索条件に適合した電子メールのリストを作成する。送信ユーザによりこれまでに送信された電子メールのリストの用意の仕方はいろいろと考えられるが、例えば、電子メール送受信装置110が電子メールを送信するごとに、送信した電子メールを記録しておくようにしておき、この記憶された電子メールを基づき、リストを作るようにしても良い。また、例えば、電子メール処理装置120で暗号化したときに、添付ファイルを暗号化した電子メールについてのリストを作成するようにしておいても良い。送信メール監視装置160は、検索条件に適合した電子メールのリストを送信ユーザ端末101に送信する(S205)。
【0053】
送信ユーザ端末101は、送信メール監視装置160から送信されたリストを受信し、この受信したリストを表示する。送信ユーザはこのリストからアクセス制御を行いたい添付ファイルが添付された電子メールを選択し、この選択した電子メールの添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する。電子メールの選択と、選択した電子メールの添付ファイルを閲覧可能にするか閲覧禁止にするかの選択を示した選択情報を送信ユーザ端末101に入力する。送信ユーザ端末101は、この選択情報を送信メール監視装置160に送信する(S206)。
【0054】
送信メール監視装置160は、送信ユーザ端末101から送信された選択情報を受信し、この受信した選択情報に示された電子メールに添付されている添付ファイルすべてに対する暗号化識別情報をデータベース150から取り出す(S207)。送信メール監視装置160は、この取り出した暗号化識別情報と受信した選択情報に示された、これらの添付ファイルを閲覧可能にするか閲覧禁止にするかの選択情報をPDF暗号化装置140に送信する(S208)。
【0055】
PDF暗号化装置140は、送信メール監視装置160から送信された暗号化識別情報と選択情報を受信し、この受信した暗号化識別情報が付けられた添付ファイルすべてを、この受信した選択情報に基づき、閲覧可能であるのか閲覧禁止であるのかを設定し(S209)、処理が終了する。個々の添付ファイルが閲覧可能であるのか閲覧禁止であるのかを設定した設定情報は暗号化識別番号により識別できるようにPDF暗号化装置140に記憶しておくようにしても良いし、データベース150等の他の装置に記憶しておくようにしても良い。そして、PDF暗号化装置140は、暗号化識別番号と選択情報を受信したときに、この受信した暗号化識別番号と選択情報に基づき、この記憶されている設定情報を取り出し、設定しなおすようにすると良い。
【0056】
また、例えば、PDF暗号化装置130で暗号化されたときは、すべての受信ユーザに対して閲覧禁止にしておき、送信ユーザが閲覧を許可したい受信ユーザに対してのみ、送信後に、送信ユーザが送信メール監視装置160により閲覧可能に設定しなおすようにしても良い。
【0057】
このようにすることにより、送信した電子メールに添付された添付ファイルを、送信後にも管理することができる。
【0058】
図4は、PDF暗号化装置140により暗号化された添付ファイルを受信したユーザが、添付ファイルを閲覧する際の、本発明の実施形態に係る電子メールシステムにおける処理動作の一例を示す図である。
【0059】
受信ユーザ端末102において、PDF暗号化装置140により暗号化された添付ファイルを閲覧することの指示をすると、この添付ファイルを閲覧するのに使用するアプリケーションにより、認証情報の入力を促す。認証情報としては、いろいろと考えられるが、ここでは、例えば、閲覧の指示を出したユーザに事前にアカウントとパスワードが与えられているとする。
【0060】
ユーザがアカウントとパスワードを入力すると、添付ファイルを閲覧するのに使用するアプリケーションは、この添付ファイルに付けられた暗号化識別番号を読み出し、この暗号化識別番号と、入力されたアカウントとパスワードと、をPDF暗号化装置140に送信する(S301)。
【0061】
PDF暗号化装置140は、受信ユーザ端末102上のこのアプリケーションにより送信された暗号化識別番号と、アカウントとパスワードと、を受信し、このアカウントとパスワードが正しいのかどうかの判定をする(S302)。この判定の仕方はいろいろと考えられるが、例えば、登録されたユーザに対するアカウントとパスワードが記述されたアカウント情報を、PDF暗号化装置140に記憶させておき、このアカウント情報に基づき判定するようにすると良い。また、このアカウント情報を他の装置、例えば、データベース150や送信メール監視装置に記憶しておき、判定の際に、PDF暗号化装置140がこのアカウント情報を読み出し、読み出したアカウント情報により判定を行っても良い。
【0062】
アカウントかパスワードが正しくないときは(S302、No)、アカウントかパスワードが正しくないことを記述した情報を受信ユーザ端末上のアプリケーションに送信し、この情報を受信したアプリケーションは、この情報に基づき、アカウントかパスワードが正しくないことをユーザに通知し、処理を終了する。ユーザに通知する方法はいろいろと考えられるが、例えば、受信ユーザ端末の表示手段により、アカウントかパスワードは正しくないことを示すメッセージを表示する。また、アカウントかパスワードが正しくないことをユーザに通知する際に、アカウントとパスワードの再入力をユーザに促しても良い。
【0063】
アカウントとパスワードが正しいときは(S302、Yes)、PDF暗号化装置140は、受信した暗号化識別番号に基づき、この暗号化識別番号が付された添付ファイルが閲覧可能なものか、閲覧禁止であるものなのかの判定をする(S203)。この判定を行う方法はいろいろと考えられるが、例えば、ここでは、PDF暗号化装置140に、閲覧可能か閲覧可能かを記述した閲覧情報が暗号化識別情報とともに記憶されており、この情報に基づき判定をする。また、送信ユーザにより、送信メール監視装置160において、閲覧可能か閲覧禁止かが設定でき、この設定情報がPDF暗号化装置140に送られ、PDF暗号化装置140は、この送られてきた設定情報に基づき閲覧情報を書き換えるようにしている。
【0064】
閲覧禁止のときは(S303、No)、閲覧禁止であることを記述した情報を受信ユーザ端末上のアプリケーションに送信し、この情報を受信したアプリケーションは、この情報に基づき、閲覧禁止であることをユーザに通知し、処理を終了する。ユーザに通知する方法はいろいろと考えられるが、例えば、受信ユーザ端末の表示手段により、閲覧禁止であることを示すメッセージを表示する。
【0065】
閲覧可能であるときは(S303、Yes)、PDF暗号化装置140は、添付ファイルを復号化する鍵を受信ユーザ端末102上のアプリケーションに送信する(S304)。この復号化する鍵は、例えば、PDF暗号化装置140が、添付ファイルを暗号化する際に同時に作成し、記憶しておいても良い。また、例えば、添付ファイルを暗号化する際に暗号化識別情報とともに、この添付ファイルの複合化を含む、この添付ファイルの暗号化に対する情報を作成し、記憶しておき、閲覧可能であると判定されたときに、復号化の鍵を作成するようにしても良い。
【0066】
受信ユーザ端末102上のアプリケーションは、PDF暗号化装置140から送信された復号化の鍵を受信し、この受信した復号化の鍵を使用し、添付ファイルを復号化し(S305)、表示を行い、処理を終了する。
【0067】
PDF暗号化装置140は、復号化の鍵を作成したときに、復号化の鍵を送信先、復号化の鍵を作成した日時等も記録しておくようにすると良い。このようにすることにより、送信ユーザは、暗号化した添付ファイルをいつ誰が閲覧したかを、送信後にも管理できるようになる。
【0068】
このようにすることにより、受信ユーザは、受信した、暗号化された添付ファイルを閲覧には、常に、PDF暗号化装置140に接続しなくてはならなくなる。このため、送信ユーザは、送信した添付ファイルをいつ誰が見たのかを管理することが可能になる。受信ユーザに閲覧ができるかどうかは、送信ユーザが閲覧可能に設定しているか、閲覧禁止に設定しているかによることになり、暗号化した添付ファイルの閲覧を送信ユーザが制御できることになる。
【0069】
また、このようにすることにより、パスワードを受信ユーザに発行することなく、復号化の鍵を送信ユーザ端末上のアプリケーションに送り、アプリケーションが受信した鍵を使い、自動的に復号化するため、パスワードの漏洩により第三者に閲覧されることを防ぐことができる。
【0070】
また、このようにすることにより、専用メーラを使わず、汎用のメーラを使用し、アクセス制御を行える添付ファイルを送ることができる。
【0071】
以上に示した実施形態によれば、電子メールの送信者が暗号化処理を意識することなく、添付ファイルを暗号化することができる。また、電子メールの送信者本人が、送信後の添付ファイルのアクセス制御を行えるため、万が一、宛先を間違えても、管理者に頼むことなく、自らの手で閲覧禁止にすることができる。
【0072】
上記の実施形態では、すべてをPDFファイルに変換してから暗号化を施したが、暗号化する前に変換するファイル形式はPDFファイルに限るものではない。音楽ファイルなどの文書ファイル以外のものには、そのファイルに適したファイル形式に変換する変換装置と、変換後のファイルを暗号化する暗号化装置を用意するようにしても良い。音楽ファイルであれば、例えば、すべての添付された音楽ファイルを、WAV形式やMP3(MPeg audio layer 3)形式、AAC(Advanced Audio Coding)形式などのファイル形式のうちの1つの形式に変換する変換装置を用意し、その変換後のファイルを暗号化する暗号化装置を用意するようにしても良い。
【0073】
本発明は、機密文書を扱う環境下における電子メールシステムとして有用である。
【0074】
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範囲な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更が可能である。
【0075】
また、本発明における電子メール処理装置は、前記添付ファイル暗号化手段は、前記暗号化対象判定手段により、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶手段に記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信手段によりPDF変換装置に送信し、前記PDF変換装置により送信されたPDFファイルを前記受信手段により受信し、前記受信手段により受信されたPDFを前記送信手段により前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信し、前記PDF変換装置により送信されたPDFファイルは、前記PDF変換装置によりPDFファイルに変換された、前記送信手段により前記PDF変換装置に送信された前記添付ファイルであり、前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信手段により前記暗号化装置に送信された前記PDFファイルであるようにしても良い。
【0076】
また、本発明における電子メール処理装置は、前記記憶手段は、暗号化対象なるファイル形式が記述された暗号化対象情報も記憶しており、前記暗号化対象判定手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記記憶手段により記憶された前記暗号化対象情報に基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0077】
また、本発明における電子メール処理装置は、前記記憶手段は、暗号化対象となる電子メールアドレスが記述された暗号化対象情報も記憶しており、メール解析手段は、前記受信手段により受信された前記電子メールのヘッダ情報も解析し、前記暗号化対象手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析手段により解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶手段により記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0078】
また、本発明における電子メール処理装置は、前記記憶手段は、暗号化対象となるファイル形式と電子メールアドレスが記述された暗号化対象情報も記憶しており、メール解析手段は、前記受信手段により受信された前記電子メールのヘッダ情報も解析し、前記暗号化対象手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析手段により解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶手段により記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0079】
また、本発明における電子メール暗号化方法は、前記添付ファイル暗号化ステップは、前記暗号化対象判定ステップにより、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶ステップに記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信ステップによりPDF変換装置に送信し、前記PDF変換装置により送信されたPDFファイルを前記受信ステップにより受信し、前記受信ステップにより受信されたPDFを前記送信ステップにより前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信ステップにより受信し、前記PDF変換装置により送信されたPDFファイルは、前記PDF変換装置によりPDFファイルに変換された、前記送信ステップにより前記PDF変換装置に送信された前記添付ファイルであり、前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信ステップにより前記暗号化装置に送信された前記PDFファイルであるようにしても良い。
【0080】
また、本発明における電子メール暗号化方法は、前記記憶ステップは、暗号化対象なるファイル形式が記述された暗号化対象情報も記憶しており、前記暗号化対象判定ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記記憶ステップにより記憶された前記暗号化対象情報に基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0081】
また、本発明における電子メール暗号化方法は、前記記憶ステップは、暗号化対象となる電子メールアドレスが記述された暗号化対象情報も記憶しており、メール解析ステップは、前記受信ステップにより受信された前記電子メールのヘッダ情報も解析し、前記暗号化対象ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析ステップにより解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶ステップにより記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【0082】
また、本発明における電子メール暗号化方法は、前記記憶ステップは、暗号化対象となるファイル形式と電子メールアドレスが記述された暗号化対象情報も記憶し、メール解析ステップは、前記受信ステップにより受信された前記電子メールのヘッダ情報も解析し、前記暗号化対象ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析ステップにより解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶ステップにより記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定するようにしても良い。
【符号の説明】
【0083】
101 送信ユーザ端末
102 受信ユーザ端末
110 電子メール送受信装置
120 電子メール処理装置
121 記憶手段
122 メール解析手段
123 暗号化対象判定手段
124 添付ファイル暗号化手段
125 添付ファイル置換手段
130 PDF変換装置
140 PDF暗号化装置
150 データベース
160 送信メール監視装置
【特許請求の範囲】
【請求項1】
接続された電子メール送受信装置から送信された電子メールを受信する受信手段と、
前記受信手段により受信された前記電子メールを記憶する記憶手段と、
前記受信手段により受信された前記電子メールに添付ファイルが添付されているのかどうかを解析するメール解析手段と、
前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、当該添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定手段と、
前記暗号化対象判定手段により、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶手段に記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信手段により前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信する添付ファイル暗号化手段と、
前記記憶手段により記憶された前記電子メールに添付された前記添付ファイルを、前記受信手段により受信された前記暗号化されたファイルに置換する置換手段と、を有し、
前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信手段により前記暗号化装置に送信された前記添付ファイルであることを特徴とする電子メール処理装置。
【請求項2】
前記添付ファイル暗号化手段は、前記暗号化対象判定手段により、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶手段に記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信手段によりPDF変換装置に送信し、前記PDF変換装置により送信されたPDFファイルを前記受信手段により受信し、前記受信手段により受信されたPDFを前記送信手段により前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信し、
前記PDF変換装置により送信されたPDFファイルは、前記PDF変換装置によりPDFファイルに変換された、前記送信手段により前記PDF変換装置に送信された前記添付ファイルであり、
前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信手段により前記暗号化装置に送信された前記PDFファイルであることを特徴とする請求項1に記載の電子メール処理装置。
【請求項3】
前記記憶手段は、暗号化対象なるファイル形式が記述された暗号化対象情報も記憶しており、
前記暗号化対象判定手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記記憶手段により記憶された前記暗号化対象情報に基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項1または2に記載の電子メール処理装置。
【請求項4】
前記記憶手段は、暗号化対象となる電子メールアドレスが記述された暗号化対象情報も記憶しており、
メール解析手段は、前記受信手段により受信された前記電子メールのヘッダ情報も解析し、
前記暗号化対象手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析手段により解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶手段により記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項1または2に記載の電子メール処理装置。
【請求項5】
前記記憶手段は、暗号化対象となるファイル形式と電子メールアドレスが記述された暗号化対象情報も記憶しており、
メール解析手段は、前記受信手段により受信された前記電子メールのヘッダ情報も解析し、
前記暗号化対象手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析手段により解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶手段により記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項1または2に記載の電子メール処理装置。
【請求項6】
送信ユーザ端末と送信メール監視装置と暗号化装置とデータベースとが接続された電子メールシステムであって、
送信ユーザ端末は、送信ユーザにより入力された送信ユーザアカウントと送信ユーザパスワードを前記送信メール監視装置に送信する第1の送信手段を有し、
前記送信メール監視装置は、前記送信ユーザ端末により送信された前記送信ユーザアカウントと送信ユーザパスワードを受信する第1の受信手段と、
登録された複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードを記憶する第1の記憶手段と、
前記第1の記憶手段により記憶された前記複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードのうちに、前記第1の受信手段により受信された前記送信ユーザアカウントと前記送信ユーザパスワードに一致するものがあるとき、検索画面を前記送信ユーザ端末に送信する第2の送信手段と、を有し、
前記送信ユーザ端末は、前記送信メール監視装置により送信された前記検索画面を受信する第2の受信手段も有し、
前記送信ユーザにより入力された検索条件を前記第1の送信手段により前記送信メール監視装置に送信し、
前記送信メール監視装置は、前記送信ユーザ端末により送信された前記検索条件を前記第1の受信手段により受信し、
前記送信ユーザによりこれまで送信された電子メールのリストも前記第1の記憶手段により記憶しており、
前記第1の記憶手段により記憶された前記電子メールのリストから前記第1の受信手段により受信された前記検索条件を満たす電子メールを抽出し、リストを作成し、当該リストを前記第2の送信手段により前記送信ユーザ端末に送信し、
前記送信ユーザ端末は、前記送信メール装置により送信された前記リストを受信し、前記ユーザにより前記リストから前記電子メールを選択する第1の選択の入力と、前記第1の選択により選択された前記電子メールに添付された添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する第2の選択の入力を受け、第1の選択と第2の選択が記述された選択情報を前記送信メール監視装置に前記第1の送信手段により送信し、
前記データベースは、前記複数の送信ユーザによりこれまで送信された前記電子メールに添付された前記添付ファイルのうち、暗号化された前記添付ファイルに割り当てられた暗号化識別番号を格納しており、
前記送信メール監視装置は、前記送信ユーザ端末により送信された前記選択情報を前記第1の受信手段により受信し、前記第2の受信手段により受信された前記選択情報に基づき、前記データベースより前記暗号化識別番号を抽出し、当該暗号化識別番号と前記選択情報を前記暗号化装置に前記第2の送信手段により送信し、
前記暗号化装置は、前記送信メール監視装置により送信された前記暗号化識別番号と前記選択情報を受信する第3の受信手段を有し、
前記第3の受信手段により受信された前記選択情報に基づき、前記第3の受信手段により受信された前記暗号化識別番号の割り当てられた前記添付ファイルが閲覧可能であるのか閲覧禁止であるかを設定することを特徴とする電子メールシステム。
【請求項7】
受信ユーザ端末と暗号化装置とが接続されている電子メールシステムであって、
前記受信ユーザ端末は、受信ユーザにより入力された受信ユーザアカウントと受信ユーザパスワードと、前記受信ユーザの閲覧する添付ファイルの暗号化識別番号を前記暗号化装置に送信する第1の送信手段を有し、
前記暗号化装置は、前記受信ユーザ端末により送信された前記受信ユーザアカウントと受信ユーザパスワードと前記暗号化識別番号を受信する第1の受信手段と、
登録された複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードを記憶する第1の記憶手段と、
前記第1の記憶手段により記憶された前記複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードのうちに、前記第1の受信手段により受信された前記受信ユーザアカウントと前記受信ユーザパスワードに一致するものがあり、前記第1の受信手段により受信された前記暗号化識別番号が割り当てられた前記添付ファイルが閲覧可能であるとき、当該添付ファイルに対する復号化の鍵を前記受信ユーザ端末に送信する第2の送信手段と、を有し、
前記受信ユーザ端末は、前記暗号化装置により送信された前記復号化の鍵を受信する第2の受信手段と、を有し、
前記第2の受信手段により受信された前記復号化の鍵により前記受信ユーザの閲覧する添付ファイルを復号化することを特徴とする特徴とする電子メールシステム。
【請求項8】
接続された電子メール送受信装置から送信された電子メールを受信する受信ステップと、
前記受信ステップにより受信された前記電子メールを記憶する記憶ステップと、
前記受信ステップにより受信された前記電子メールに添付ファイルが添付されているのかどうかを解析するメール解析ステップと、
前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、当該添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定ステップと、
前記暗号化対象判定ステップにより、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶ステップに記憶された前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信ステップにより前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信する添付ファイル暗号化ステップと、
前記記憶ステップにより記憶された前記電子メールに添付された前記添付ファイルを、前記受信ステップにより受信された前記暗号化されたファイルに置換する置換ステップと、を有し、
前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信ステップにより前記暗号化装置に送信された前記添付ファイルであることを特徴とする電子メール暗号化方法。
【請求項9】
前記添付ファイル暗号化ステップは、前記暗号化対象判定ステップにより、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶ステップに記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信ステップによりPDF変換装置に送信し、前記PDF変換装置により送信されたPDFファイルを前記受信ステップにより受信し、前記受信ステップにより受信されたPDFを前記送信ステップにより前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信ステップにより受信し、
前記PDF変換装置により送信されたPDFファイルは、前記PDF変換装置によりPDFファイルに変換された、前記送信ステップにより前記PDF変換装置に送信された前記添付ファイルであり、
前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信ステップにより前記暗号化装置に送信された前記PDFファイルであることを特徴とする請求項8に記載の電子メール暗号化方法。
【請求項10】
前記記憶ステップは、暗号化対象なるファイル形式が記述された暗号化対象情報も記憶しており、
前記暗号化対象判定ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記記憶ステップにより記憶された前記暗号化対象情報に基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項8または9に記載の電子メール暗号化方法。
【請求項11】
前記記憶ステップは、暗号化対象となる電子メールアドレスが記述された暗号化対象情報も記憶しており、
メール解析ステップは、前記受信ステップにより受信された前記電子メールのヘッダ情報も解析し、
前記暗号化対象ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析ステップにより解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶ステップにより記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項8または9に記載の電子メール暗号化方法。
【請求項12】
前記記憶ステップは、暗号化対象となるファイル形式と電子メールアドレスが記述された暗号化対象情報も記憶し、
メール解析ステップは、前記受信ステップにより受信された前記電子メールのヘッダ情報も解析し、
前記暗号化対象ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析ステップにより解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶ステップにより記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項8または9に記載の電子メール暗号化方法。
【請求項13】
送信ユーザ端末による、送信ユーザにより入力された送信ユーザアカウントと送信ユーザパスワードを前記送信メール監視装置に送信する第1の送信ステップを有し、
前記送信メール監視装置による、前記送信ユーザ端末により送信された前記送信ユーザアカウントと送信ユーザパスワードを受信する第1の受信ステップと、
登録された複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードを記憶する第1の記憶ステップと、
前記第1の記憶ステップにより記憶された前記複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードのうちに、前記第1の受信ステップにより受信された前記送信ユーザアカウントと前記送信ユーザパスワードに一致するものがあるとき、検索画面を前記送信ユーザ端末に送信する第2の送信ステップと、を有し、
前記送信ユーザ端末による、前記送信メール監視装置により送信された前記検索画面を受信する第2の受信ステップも有し、
前記送信ユーザ端末による前記第1の送信ステップにより、前記送信ユーザにより入力された検索条件を前記送信メール監視装置に送信し、
前記送信メール監視装置による前記第1の受信ステップにより、前記送信ユーザ端末により送信された前記検索条件を受信し、
前記送信メール監視装置による前記第1の記憶ステップにより、前記送信ユーザによりこれまで送信された電子メールのリストも記憶し、
前記送信メール監視装置により、前記第1の記憶ステップにより記憶された前記電子メールのリストから前記第1の受信ステップにより受信された前記検索条件を満たす電子メールを抽出し、リストを作成し、
前記送信メール監視装置による前記第2の送信ステップにより、当該リストを前記第2の送信ステップにより前記送信ユーザ端末に送信し、
前記送信ユーザ端末により、前記送信メール装置により送信された前記リストを受信し、前記ユーザにより前記リストから前記電子メールを選択する第1の選択の入力と、前記第1の選択により選択された前記電子メールに添付された添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する第2の選択の入力を受け、
前記送信ユーザ端末による前記第1の送信ステップにより、第1の選択と第2の選択が記述された選択情報を前記送信メール監視装置に送信し、
前記データベースにより、前記複数の送信ユーザによりこれまで送信された前記電子メールに添付された前記添付ファイルのうち、暗号化された前記添付ファイルに割り当てられた暗号化識別番号を格納し、
前記送信メール監視装置による前記第1の受信ステップにより、前記送信ユーザ端末により送信された前記選択情報を受信し、
前記送信メール監視装置による前記第2の送信ステップにより、前記第2の受信ステップにより受信された前記選択情報に基づき、前記データベースより前記暗号化識別番号を抽出し、当該暗号化識別番号と前記選択情報を前記暗号化装置に送信し、
前記暗号化装置は、前記送信メール監視装置により送信された前記暗号化識別番号と前記選択情報を受信する第3の受信ステップを有し、
前記第3の受信ステップにより受信された前記選択情報に基づき、前記第3の受信ステップにより受信された前記暗号化識別番号の割り当てられた前記添付ファイルが閲覧可能であるのか閲覧禁止であるかを設定することを特徴とする電子メール暗号方法。
【請求項14】
受信ユーザ端末は、受信ユーザにより入力された受信ユーザアカウントと受信ユーザパスワードと、前記受信ユーザの閲覧する添付ファイルの暗号化識別番号を前記暗号化装置に送信する第1の送信ステップを有し、
前記暗号化装置は、前記受信ユーザ端末により送信された前記受信ユーザアカウントと受信ユーザパスワードと前記暗号化識別番号を受信する第1の受信ステップと、
登録された複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードを記憶する第1の記憶ステップと、
前記第1の記憶ステップにより記憶された前記複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードのうちに、前記第1の受信ステップにより受信された前記受信ユーザアカウントと前記受信ユーザパスワードに一致するものがあり、前記第1の受信ステップにより受信された前記暗号化識別番号が割り当てられた前記添付ファイルが閲覧可能であるとき、当該添付ファイルに対する復号化の鍵を前記受信ユーザ端末に送信する第2の送信ステップと、を有し、
前記受信ユーザ端末は、前記暗号化装置により送信された前記復号化の鍵を受信する第2の受信ステップと、を有し、
前記第2の受信ステップにより受信された前記復号化の鍵により前記受信ユーザの閲覧する添付ファイルを復号化することを特徴とする特徴とする電子メール暗号化方法。
【請求項1】
接続された電子メール送受信装置から送信された電子メールを受信する受信手段と、
前記受信手段により受信された前記電子メールを記憶する記憶手段と、
前記受信手段により受信された前記電子メールに添付ファイルが添付されているのかどうかを解析するメール解析手段と、
前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、当該添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定手段と、
前記暗号化対象判定手段により、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶手段に記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信手段により前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信する添付ファイル暗号化手段と、
前記記憶手段により記憶された前記電子メールに添付された前記添付ファイルを、前記受信手段により受信された前記暗号化されたファイルに置換する置換手段と、を有し、
前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信手段により前記暗号化装置に送信された前記添付ファイルであることを特徴とする電子メール処理装置。
【請求項2】
前記添付ファイル暗号化手段は、前記暗号化対象判定手段により、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶手段に記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信手段によりPDF変換装置に送信し、前記PDF変換装置により送信されたPDFファイルを前記受信手段により受信し、前記受信手段により受信されたPDFを前記送信手段により前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信し、
前記PDF変換装置により送信されたPDFファイルは、前記PDF変換装置によりPDFファイルに変換された、前記送信手段により前記PDF変換装置に送信された前記添付ファイルであり、
前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信手段により前記暗号化装置に送信された前記PDFファイルであることを特徴とする請求項1に記載の電子メール処理装置。
【請求項3】
前記記憶手段は、暗号化対象なるファイル形式が記述された暗号化対象情報も記憶しており、
前記暗号化対象判定手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記記憶手段により記憶された前記暗号化対象情報に基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項1または2に記載の電子メール処理装置。
【請求項4】
前記記憶手段は、暗号化対象となる電子メールアドレスが記述された暗号化対象情報も記憶しており、
メール解析手段は、前記受信手段により受信された前記電子メールのヘッダ情報も解析し、
前記暗号化対象手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析手段により解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶手段により記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項1または2に記載の電子メール処理装置。
【請求項5】
前記記憶手段は、暗号化対象となるファイル形式と電子メールアドレスが記述された暗号化対象情報も記憶しており、
メール解析手段は、前記受信手段により受信された前記電子メールのヘッダ情報も解析し、
前記暗号化対象手段は、前記メール解析手段により解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析手段により解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶手段により記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項1または2に記載の電子メール処理装置。
【請求項6】
送信ユーザ端末と送信メール監視装置と暗号化装置とデータベースとが接続された電子メールシステムであって、
送信ユーザ端末は、送信ユーザにより入力された送信ユーザアカウントと送信ユーザパスワードを前記送信メール監視装置に送信する第1の送信手段を有し、
前記送信メール監視装置は、前記送信ユーザ端末により送信された前記送信ユーザアカウントと送信ユーザパスワードを受信する第1の受信手段と、
登録された複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードを記憶する第1の記憶手段と、
前記第1の記憶手段により記憶された前記複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードのうちに、前記第1の受信手段により受信された前記送信ユーザアカウントと前記送信ユーザパスワードに一致するものがあるとき、検索画面を前記送信ユーザ端末に送信する第2の送信手段と、を有し、
前記送信ユーザ端末は、前記送信メール監視装置により送信された前記検索画面を受信する第2の受信手段も有し、
前記送信ユーザにより入力された検索条件を前記第1の送信手段により前記送信メール監視装置に送信し、
前記送信メール監視装置は、前記送信ユーザ端末により送信された前記検索条件を前記第1の受信手段により受信し、
前記送信ユーザによりこれまで送信された電子メールのリストも前記第1の記憶手段により記憶しており、
前記第1の記憶手段により記憶された前記電子メールのリストから前記第1の受信手段により受信された前記検索条件を満たす電子メールを抽出し、リストを作成し、当該リストを前記第2の送信手段により前記送信ユーザ端末に送信し、
前記送信ユーザ端末は、前記送信メール装置により送信された前記リストを受信し、前記ユーザにより前記リストから前記電子メールを選択する第1の選択の入力と、前記第1の選択により選択された前記電子メールに添付された添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する第2の選択の入力を受け、第1の選択と第2の選択が記述された選択情報を前記送信メール監視装置に前記第1の送信手段により送信し、
前記データベースは、前記複数の送信ユーザによりこれまで送信された前記電子メールに添付された前記添付ファイルのうち、暗号化された前記添付ファイルに割り当てられた暗号化識別番号を格納しており、
前記送信メール監視装置は、前記送信ユーザ端末により送信された前記選択情報を前記第1の受信手段により受信し、前記第2の受信手段により受信された前記選択情報に基づき、前記データベースより前記暗号化識別番号を抽出し、当該暗号化識別番号と前記選択情報を前記暗号化装置に前記第2の送信手段により送信し、
前記暗号化装置は、前記送信メール監視装置により送信された前記暗号化識別番号と前記選択情報を受信する第3の受信手段を有し、
前記第3の受信手段により受信された前記選択情報に基づき、前記第3の受信手段により受信された前記暗号化識別番号の割り当てられた前記添付ファイルが閲覧可能であるのか閲覧禁止であるかを設定することを特徴とする電子メールシステム。
【請求項7】
受信ユーザ端末と暗号化装置とが接続されている電子メールシステムであって、
前記受信ユーザ端末は、受信ユーザにより入力された受信ユーザアカウントと受信ユーザパスワードと、前記受信ユーザの閲覧する添付ファイルの暗号化識別番号を前記暗号化装置に送信する第1の送信手段を有し、
前記暗号化装置は、前記受信ユーザ端末により送信された前記受信ユーザアカウントと受信ユーザパスワードと前記暗号化識別番号を受信する第1の受信手段と、
登録された複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードを記憶する第1の記憶手段と、
前記第1の記憶手段により記憶された前記複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードのうちに、前記第1の受信手段により受信された前記受信ユーザアカウントと前記受信ユーザパスワードに一致するものがあり、前記第1の受信手段により受信された前記暗号化識別番号が割り当てられた前記添付ファイルが閲覧可能であるとき、当該添付ファイルに対する復号化の鍵を前記受信ユーザ端末に送信する第2の送信手段と、を有し、
前記受信ユーザ端末は、前記暗号化装置により送信された前記復号化の鍵を受信する第2の受信手段と、を有し、
前記第2の受信手段により受信された前記復号化の鍵により前記受信ユーザの閲覧する添付ファイルを復号化することを特徴とする特徴とする電子メールシステム。
【請求項8】
接続された電子メール送受信装置から送信された電子メールを受信する受信ステップと、
前記受信ステップにより受信された前記電子メールを記憶する記憶ステップと、
前記受信ステップにより受信された前記電子メールに添付ファイルが添付されているのかどうかを解析するメール解析ステップと、
前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、当該添付ファイルが暗号化対象であるのかどうかを判定する暗号化対象判定ステップと、
前記暗号化対象判定ステップにより、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶ステップに記憶された前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信ステップにより前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信手段により受信する添付ファイル暗号化ステップと、
前記記憶ステップにより記憶された前記電子メールに添付された前記添付ファイルを、前記受信ステップにより受信された前記暗号化されたファイルに置換する置換ステップと、を有し、
前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信ステップにより前記暗号化装置に送信された前記添付ファイルであることを特徴とする電子メール暗号化方法。
【請求項9】
前記添付ファイル暗号化ステップは、前記暗号化対象判定ステップにより、前記添付ファイルが暗号化対象であると判定されたときに、前記記憶ステップに記憶されている前記電子メールから前記添付ファイルを抽出し、当該添付ファイルを前記送信ステップによりPDF変換装置に送信し、前記PDF変換装置により送信されたPDFファイルを前記受信ステップにより受信し、前記受信ステップにより受信されたPDFを前記送信ステップにより前記暗号化装置に送信し、前記暗号化装置により送信された、暗号化されたファイルを前記受信ステップにより受信し、
前記PDF変換装置により送信されたPDFファイルは、前記PDF変換装置によりPDFファイルに変換された、前記送信ステップにより前記PDF変換装置に送信された前記添付ファイルであり、
前記暗号化装置により送信された前記暗号化されたファイルは、前記暗号化装置により暗号化された、前記送信ステップにより前記暗号化装置に送信された前記PDFファイルであることを特徴とする請求項8に記載の電子メール暗号化方法。
【請求項10】
前記記憶ステップは、暗号化対象なるファイル形式が記述された暗号化対象情報も記憶しており、
前記暗号化対象判定ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記記憶ステップにより記憶された前記暗号化対象情報に基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項8または9に記載の電子メール暗号化方法。
【請求項11】
前記記憶ステップは、暗号化対象となる電子メールアドレスが記述された暗号化対象情報も記憶しており、
メール解析ステップは、前記受信ステップにより受信された前記電子メールのヘッダ情報も解析し、
前記暗号化対象ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析ステップにより解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶ステップにより記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項8または9に記載の電子メール暗号化方法。
【請求項12】
前記記憶ステップは、暗号化対象となるファイル形式と電子メールアドレスが記述された暗号化対象情報も記憶し、
メール解析ステップは、前記受信ステップにより受信された前記電子メールのヘッダ情報も解析し、
前記暗号化対象ステップは、前記メール解析ステップにより解析された前記電子メールに前記添付ファイルが添付されているときは、前記メール解析ステップにより解析された前記電子メールのヘッダ情報に記述された送信先と前記記憶ステップにより記憶された前記暗号化対象情報とに基づき、当該添付ファイルが暗号化対象であるのかどうかを判定することを特徴とする請求項8または9に記載の電子メール暗号化方法。
【請求項13】
送信ユーザ端末による、送信ユーザにより入力された送信ユーザアカウントと送信ユーザパスワードを前記送信メール監視装置に送信する第1の送信ステップを有し、
前記送信メール監視装置による、前記送信ユーザ端末により送信された前記送信ユーザアカウントと送信ユーザパスワードを受信する第1の受信ステップと、
登録された複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードを記憶する第1の記憶ステップと、
前記第1の記憶ステップにより記憶された前記複数の送信ユーザの前記送信ユーザアカウントと前記送信ユーザパスワードのうちに、前記第1の受信ステップにより受信された前記送信ユーザアカウントと前記送信ユーザパスワードに一致するものがあるとき、検索画面を前記送信ユーザ端末に送信する第2の送信ステップと、を有し、
前記送信ユーザ端末による、前記送信メール監視装置により送信された前記検索画面を受信する第2の受信ステップも有し、
前記送信ユーザ端末による前記第1の送信ステップにより、前記送信ユーザにより入力された検索条件を前記送信メール監視装置に送信し、
前記送信メール監視装置による前記第1の受信ステップにより、前記送信ユーザ端末により送信された前記検索条件を受信し、
前記送信メール監視装置による前記第1の記憶ステップにより、前記送信ユーザによりこれまで送信された電子メールのリストも記憶し、
前記送信メール監視装置により、前記第1の記憶ステップにより記憶された前記電子メールのリストから前記第1の受信ステップにより受信された前記検索条件を満たす電子メールを抽出し、リストを作成し、
前記送信メール監視装置による前記第2の送信ステップにより、当該リストを前記第2の送信ステップにより前記送信ユーザ端末に送信し、
前記送信ユーザ端末により、前記送信メール装置により送信された前記リストを受信し、前記ユーザにより前記リストから前記電子メールを選択する第1の選択の入力と、前記第1の選択により選択された前記電子メールに添付された添付ファイルを閲覧可能にするか閲覧禁止にするかを選択する第2の選択の入力を受け、
前記送信ユーザ端末による前記第1の送信ステップにより、第1の選択と第2の選択が記述された選択情報を前記送信メール監視装置に送信し、
前記データベースにより、前記複数の送信ユーザによりこれまで送信された前記電子メールに添付された前記添付ファイルのうち、暗号化された前記添付ファイルに割り当てられた暗号化識別番号を格納し、
前記送信メール監視装置による前記第1の受信ステップにより、前記送信ユーザ端末により送信された前記選択情報を受信し、
前記送信メール監視装置による前記第2の送信ステップにより、前記第2の受信ステップにより受信された前記選択情報に基づき、前記データベースより前記暗号化識別番号を抽出し、当該暗号化識別番号と前記選択情報を前記暗号化装置に送信し、
前記暗号化装置は、前記送信メール監視装置により送信された前記暗号化識別番号と前記選択情報を受信する第3の受信ステップを有し、
前記第3の受信ステップにより受信された前記選択情報に基づき、前記第3の受信ステップにより受信された前記暗号化識別番号の割り当てられた前記添付ファイルが閲覧可能であるのか閲覧禁止であるかを設定することを特徴とする電子メール暗号方法。
【請求項14】
受信ユーザ端末は、受信ユーザにより入力された受信ユーザアカウントと受信ユーザパスワードと、前記受信ユーザの閲覧する添付ファイルの暗号化識別番号を前記暗号化装置に送信する第1の送信ステップを有し、
前記暗号化装置は、前記受信ユーザ端末により送信された前記受信ユーザアカウントと受信ユーザパスワードと前記暗号化識別番号を受信する第1の受信ステップと、
登録された複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードを記憶する第1の記憶ステップと、
前記第1の記憶ステップにより記憶された前記複数の受信ユーザの前記受信ユーザアカウントと前記受信ユーザパスワードのうちに、前記第1の受信ステップにより受信された前記受信ユーザアカウントと前記受信ユーザパスワードに一致するものがあり、前記第1の受信ステップにより受信された前記暗号化識別番号が割り当てられた前記添付ファイルが閲覧可能であるとき、当該添付ファイルに対する復号化の鍵を前記受信ユーザ端末に送信する第2の送信ステップと、を有し、
前記受信ユーザ端末は、前記暗号化装置により送信された前記復号化の鍵を受信する第2の受信ステップと、を有し、
前記第2の受信ステップにより受信された前記復号化の鍵により前記受信ユーザの閲覧する添付ファイルを復号化することを特徴とする特徴とする電子メール暗号化方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−233117(P2010−233117A)
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願番号】特願2009−80567(P2009−80567)
【出願日】平成21年3月27日(2009.3.27)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願日】平成21年3月27日(2009.3.27)
【出願人】(390001395)NECシステムテクノロジー株式会社 (438)
【Fターム(参考)】
[ Back to top ]