電子メール表題隠蔽方法、データベース、通信装置及びプログラム
【課題】電子メールの表題に機密情報を書いても安全に送信できる電子メール表題隠蔽方法、データベース、通信装置及びプログラムを提供する。
【解決手段】電子メールの表題を隠蔽して送受信する電子メール表題隠蔽方法であって、所定の通信装置間で共有する文字列を他の文字列に変換する文字列の変換データを用いて、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽する。
【解決手段】電子メールの表題を隠蔽して送受信する電子メール表題隠蔽方法であって、所定の通信装置間で共有する文字列を他の文字列に変換する文字列の変換データを用いて、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電子メールに関し、特に、電子メールの表題を隠蔽する電子メール表題隠蔽方法、データベース、通信装置及びプログラムに関する。
【背景技術】
【0002】
電子メールのセキュリティ対策として、PGP(Pretty Good Privacy)、S/MIME(Secure/Multipurpose Internet Mail Extensions)等の電子メール本文を暗号化する暗号化技術や、フィルタリングにより機密情報の漏えいを防ぐ技術があり、更に本発明の関連技術として特許文献1、2に記載された方法がある。
【0003】
特許文献1はメールアドレスを隠蔽する方法に関するものであり、メール受信者に対して送信者のメールアドレスを他のダミーアドレスに隠蔽して見えなくすることにより、メールアドレス等の送信者の個人情報を保護するものである。
【0004】
特許文献2はPGPやS/MIMEを使わず電子メール本文の全部又は一部を隠蔽する方法に関するものであり、メール本文中の隠蔽したい文字列を「■」に変換し、変換テーブルを秘密鍵で暗号化しさらに秘密鍵をパスワードで保護したものを、隠蔽されたメール本文と共に相手に送付するものである。
【特許文献1】特開2007−36858号公報
【特許文献2】特開2007−164613号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前述のように電子メールに対するセキュリティ対策にはPGP、S/MIME等の暗号化技術が利用されているが、この暗号化技術は電子メール本文の暗号化を行うものであり、電子メールのヘッダ部分を暗号化することはできない。
【0006】
一方、電子メールのヘッダの表題は通常そのメールの趣旨をキーワードとして記述するものであり、またメールの検索性を高めるため、メール本文に機密情報が含まれる場合は表題にも機密情報を書きたい場合がある。
【0007】
しかし、表題はPGPやS/MIMEで暗号化することができないため、表題に機密情報を入力した場合に電子メールを安全に送信することができないという問題がある。
【0008】
また、セキュリティ対策としてのフィルタリングの方法はフィルタリングの対象になった電子メールは送信することができないから、この方法は利用できない。
【0009】
また、単純に電子メールの表題を暗号化した場合、暗号化された文字列を検索、参照する場合は表題の復号に時間がかかるから、多数の電子メールの表題が対象となる表題の検索性の点で問題がある。
【0010】
また、特許文献1記載の方法と同じ手段で電子メールの表題を隠蔽することが考えられるが、この場合、表題そのものをダミーとすることになって意味をなさなくなるから、この手法は使用することはできない。
【0011】
また、特許文献2記載の方法では隠蔽された文字を検索することが不可能であり、また隠蔽された文字を閲覧する際には必ずパスワードの入力が必要となり利用者にとっては煩わしいものとなる。またこの方法で表題を隠蔽すると、検索が不可能となり電子メールの検索性を高めるというメールの表題の趣旨に反することとなる。
【0012】
本発明の目的は、以上の少なくとも何れかの課題を解決する電子メール表題隠蔽方法、データベース、通信装置及びプログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明の第1の電子メール表題隠蔽方法は、電子メール機能における電子メールの表題を隠蔽して送受信する電子メール表題隠蔽方法であって、所定の通信装置間で共有する文字列の変換データを用いて、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽することを特徴とする。
【0014】
本発明の第1の通信装置は、電子メール機能における電子メールの表題を隠蔽して送受信する通信装置であって、所定の通信装置との間で共有する文字列の変換データと、前記変換データに基づき電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽して送信する電子メール送信機能と、前記変換データに基づき電子メールの表題の前記他の文字列を前記文字列に置換することにより表題の隠蔽を復元して受信する電子メール受信機能とを備えることを特徴とする。
【0015】
本発明の第1のプログラムは、電子メール機能における電子メールの表題を隠蔽して送受信する通信装置のプログラムであって、コンピュータに、所定の通信装置との間で共有する文字列の変換データにより、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽して送信する電子メール送信機能と、受信した電子メールの表題の前記他の文字列を前記文字列に置換することにより表題の隠蔽を復元する電子メール受信機能と、を実行させることを特徴とする。
【発明の効果】
【0016】
本発明によれば、電子メールの表題に送信先との機密情報を書いても安全に送信することができる。つまり、電子メールの表題に含まれる機密情報を含む電子メールをユーザーの通信装置から相手先の通信装置に安全に送信することが可能である。
【発明を実施するための最良の形態】
【0017】
本発明の電子メール表題隠蔽方法、データベース、通信装置及びプログラムの一実施形態について、以下、図面を参照して詳細に説明する。
【0018】
(実施形態1)
図1は本発明の第1に実施形態の電子メール表題隠蔽方法を示すフローチャート図である。本電子メール表題隠蔽方法は、所定の通信装置間で共有する文字列の変換データを用いて、電子メールの表題(subject)の文字列を他の文字列に置換することにより電子メールの表題を隠蔽し、伝送路上等でのセキュリティを確保するものである。
【0019】
ここで変換データは、電子メールの表題の文字列の所定の文字列(変換前文字列)を他の文字列(変換後文字列)に変換して表題を隠蔽するとともに、隠蔽された電子メールの表題の前記変換後文字列を前記変換前文字列に変換して元に戻す(復元する)ため、前記変換前文字列と変換後文字列を対応させたテーブルデータ(前記通信装置間の機密情報)である。
【0020】
本電子メール表題隠蔽方法の手順は、作成済み電子メールの表題の文字列を隠蔽する場合(S1)、変換データに当該電子メールの表題の文字列が存在するか否かを判断し(S2)、存在する場合に当該文字列を変換データの文字列に置換し(S3)、表題の文字列を隠蔽した電子メールとして出力する(S4)。また、ステップS1で文字列の隠蔽しない場合及びステップS2で表題に変換データの文字列がない場合は処理を終了する。
【0021】
また、表題の文字列が隠蔽された電子メールを復元する場合(S1)、変換データに当該電子メールの表題の文字列が存在するか否かを判断し(S2)、存在する場合に当該文字列を変換データの文字列に置換し(S3)、隠蔽された表題の文字列を復元した電子メールとして出力する(S4)。また、ステップS1で表題を復元しない場合及びステップS2で表題に変換データの文字列がない場合は処理を終了する。
【0022】
図2は本発明の第1の実施形態の通信装置の構成を示す図である。互いに表示画面上では表題の文字が隠蔽されることなく電子メールの送受信が可能である通信装置1と同通信装置2の2つの通信装置(正規の通信装置)の構成例を示している。通信装置1は通信機能1aと、電子メール機能1bと、変換データ1cとを有し、通信装置2は通信機能2aと電子メール機能2bと変換データ2cとを有する。
【0023】
通信機能1a(2a)は、通信装置1(2)で作成した電子メールを他の通信装置2(1)に送信する機能、他の通信装置2(1)から電子メールを受信する機能を有する。電子メール機能1b、2bは、それぞれ電子メールを作成し、送受信する電子メールについて、少なくとも電子メールの表題の文字列を変換データ1c、2cに基づき隠蔽する機能を有する。
【0024】
変換データ1c、2cは、電子メールの表題の文字列に関する変換前文字列と変換後文字列を対応させた通信装置1、2間で共有する機密情報のテーブルデータである。
【0025】
電子メール機能1b、2bは、前記変換データ1c、2cを参照して、一方の通信装置1(2)では電子メールの表題に前記変換前文字列が存在する場合に、前記変換後文字列に変換して該電子メールを送信し、他方の通信装置2(1)では前記電子メールを受信し、その表題の前記変換後文字列を元の変換前文字列に変換する。なお、説明上2つの通信装置1、2の例を示したが、3以上の通信装置に共有の変換データを備えるシステム構成で実現され得る。
【0026】
図3は本発明の通信装置をプログラムで実現する装置構成を示す図である。図2に示す一方の通信装置1の構成例であり、該通信装置1は、通信部1A、キー入力部1B、表示部1C、ROM(Read Only Memory)1D、RAM(Random Access Memory)1E、ハードディスク1F等の記憶装置及びコンピュータを構成するCPU(Central Processing Unit:中央処理装置)等の制御部1Gで構成され、図1、2に示す機能を実現する。
【0027】
ここで記憶装置(例えばハードディスク等)には、前記機能を実現するための電子メールソフトウェア(プログラム)、電子メールデータ及び変換データが格納され、制御部1Gは、記憶装置から電子メールソフトウェアを読み込み、読み込んだ電子メールソフトウェアにより制御される。そして制御部1Gは電子メールソフトウェアによる制御により、記憶装置から情報を取り出し、RAM1E等を情報処理の一時的な作業領域として、通信部1A、キー入力部1B、表示部1C等を制御し、図1、2に関連して説明した前記機能を実現する。
【0028】
以上の構成により、所定の通信装置間では電子メールの表題の特定文字列を隠蔽して送受信することが可能であるが、前記変換データ及び前記電子メール機能を有しない通信装置等は隠蔽された表題を読取ることが不可能であり、所定の通信装置間で送受信される電子メールの表題に関し、高いセキュリティが確保される。
【0029】
(実施形態2)
(構成の説明)
次に、本発明の電子メール表題隠蔽方法、データベース、通信装置及びプログラムに関する第2の実施形態について図面を参照して詳細に説明する。
【0030】
図4は本発明の第2の実施形態のシステム構成を示す図である。本システムは、複数の通信装置1、2と、通信装置1、2間の変換データの共有と制御のために設置されたデータベース3と、通信装置1、2間の電子メールの送受信の制御機能を有する電子メールサーバ4と、それぞれを接続する通信回線5とで構成される。
【0031】
図5は本実施形態の通信装置の構成を示す図である。電子メールソフトウェアの制御による電子メール機能を有する通信装置1の構成例であり、通信部11、キー入力部12、表示部13、ROM、RAM、その他の記憶手段(メモリ、ハードディスク)等でなる記憶部14及びコンピュータを構成するCPU等の制御部15により構成される。
【0032】
ここで、記憶部14は、電子メールソフトウェア141が格納される記憶領域と、送信待ち、送信済み及び受信済み等の電子メールのデータ等の電子メールデータ142a及び変換データ142b等を含むユーザーデータベース142を格納する記憶領域とからなる。
【0033】
また、制御部15は、記憶部14から電子メールソフトウェア141を読み込み、読み込んだ電子メールソフトウェア141により制御され、制御部15は、通信部11、キー入力部12、表示部13等を制御し、記憶部14のRAM等を電子メール等の作業領域として各種機能を実現する。実現する機能の内容は後述する。
【0034】
図6はデータベースの構成を示す図である。データベース3は通信部31、ROM、RAM、その他の記憶手段(メモリ、ハードディスク)等でなる記憶部32及びCPU等の制御部33により構成される。記憶部32には、制御プログラム321に加えて、マスターデータベースとしてのデータベーステーブル322及びユーザー別アクセス権限情報324が格納される。制御部33は前記制御プログラム321を読み込み、読み込んだ制御プログラムにより制御され、通信部11を介する通信装置1、2からのアクセスを制御するアクセス制御機能を実現する。
【0035】
図7は本実施形態の通信装置1とデータベース3を機能ブロックとしたシステム構成を示す図である。
【0036】
データベース3は、前記文字列(キーワード)の機密情報を持つデータベーステーブル322と、ユーザー別のアクセス権限情報324によるアクセス制御機能323とからなる。
【0037】
データベーステーブル322は、変換前文字列311と変換後文字列312とを対応させ、何れの文字列からも他の文字列を参照可能なテーブルとして機能する。
【0038】
アクセス制御機能323は、予めユーザー(通信装置)毎にテーブルの文字列のアクセス範囲(取得範囲)等、アクセス権限情報324を設定可能であり、アクセスしてきた通信装置に対し、当該設定情報に基づいてデータベーステーブル322から取得する更新情報の範囲を規制する。
【0039】
通信装置1は、電子メールソフトウェア141の制御による制御部15の機能として、ユーザーデータベース更新機能(変換データ更新機能)141a、電子メール作成機能141b、電子メール送信機能141c、電子メール受信機能141d、電子メール検索機能141e、電子メール表示機能141f等を有する。各機能の概略は以下のとおりである。
【0040】
ユーザーデータベース更新機能141aには、データベース3にアクセスし、ユーザーのアクセス権限情報324として、例えばデータベースの変換前文字列及び変換後文字列へのアクセス範囲等を事前登録する機能、及び電子メールソフトウェアの起動時、起動後のユーザー(利用者)による更新操作により、データベース3にアクセスし、登録済みのアクセス権限の範囲でデータベーステーブル322から最新の変換前文字列及び変換後文字列を対応関係をもって取得し、通信装置内の変換データに反映させる機能を含む。
【0041】
電子メール作成機能141bには、通信装置の表示部13に電子メールの作成用画面、電子メール編集画面等を生成して表示し、キー入力部12から入力されたテキストデータ等により、電子メールの表題及び本文の作成及び修正等を可能とし、電子メールデータを作成する機能を含む。
【0042】
電子メール送信機能141cには、電子メール送信命令があった際、作成又は編集された電子メールの表題の文字列を隠蔽するか否か、文字列を隠蔽した表題を更に暗号化するか否かについてユーザーにより決定可能な機能、また、電子メールの表題の文字列を隠蔽する場合に電子メールの表題に変換データの変換前文字列の有無を判断し、該変換前文字列が存在する場合に当該文字列を変換後文字列に置換し、必要により隠蔽化符号を付加する機能、更に暗号化する場合は、電子メール本文にPGP(Pretty Good Privacy)、S/MIME(Secure/Multipurpose Internet Mail Extensions)による暗号化を行うセクション鍵を利用して前記文字列変換を行った表題に対する暗号化及び復号を行い、暗号化符号を付加して送信する機能を含む。
【0043】
電子メール受信機能141dには、電子メール機能の起動やユーザー操作による電子メール受信命令があった際、電子メールサーバからユーザー宛の電子メールを受信し、受信した電子メールが暗号化されている場合に表題を復号してユーザーデータベース142の電子メールデータ142の受信Boxに保存する機能を含む。
【0044】
電子メール検索機能141eには、表題の文字列が検索対象となっている検索キーワード(変換前文字列又は変換後文字列)の電子メール検索命令があった場合に、ユーザーデータベース142にアクセスして、表題の文字列に検索キーワードが含まれている場合に、検索データを参照して該文字列(変換前文字列又は変換後文字列)と、該文字列と対応する他の文字列(変換後文字列又は変換前文字列)との論理和検索を行い、ヒットした電子メールの一覧を表示する機能を含む。
【0045】
電子メール表示機能141fは、電子メールの受信、参照(閲覧)、編集等による電子メール表示命令があった際、ユーザーデータベースにアクセスして、表題に変換データの変換後文字列が含まれている場合に変換後文字列を変換前文字列に置換して、電子メールを表示部に表示する機能を含む。
【0046】
(動作の説明)
次に、本実施形態の通信装置のデータベース更新機能141a、電子メール送信機能141c、電子メール受信機能141d、電子メール検索機能141e及び電子メール表示機能141fについて、図面を参照してその動作をより詳細に説明する。
【0047】
図8は本実施形態のユーザーデータベース更新機能の処理手順を示す図である。
【0048】
ユーザーが通信装置1のキー入力部12を操作して、電子メールソフトウェア141を起動させると(S11)、制御部15は電子メール機能のデータベース更新機能141aを実行し、表示部13に電子メールの画面表示を行うとともに、データベース更新機能141aにより通信部11を制御し、データベース3にアクセスを試みる(S13)。また、データベース3へのアクセスは、電子メールソフトウェア141の起動時だけでなく、前記起動後等のキー入力部12からのユーザー操作等によるデータベース更新命令によっても可能であり、任意のタイミングでアクセスを試みることが可能である(S12)。
【0049】
データベース3へのアクセスに成功した場合(S14)、データベース3のアクセス制御機能323により電子メールユーザーのアクセス権限がチェックされる(S15)。つまり、取得する文字列に対し、予めユーザー毎に設定されたアクセス権限情報324に基づいて、当該ユーザーの権限に応じてデータベーステーブル322内のアクセス権限のある変換前文字列311と変換後文字列312のデータのみがデータベーステーブル322から通信部31、11を介して取得でき(S16)、取得されたデータはユーザーデータベース142の変換データ142bに反映される(S17)。
【0050】
また、通信回線の障害など、何らかの理由でデータベース3へのアクセスに失敗した場合(S14)、ユーザーデータベース142は更新されずに処理は終了する。
【0051】
以上の動作により本実施形態によれば、アクセス権限のあるユーザー間でのみ共有する文字列を他の文字列に変換する変換データをマスターデータベースのデータベーステーブル322から取得可能である。つまり、検索データを保有しない限り隠蔽した文字列の復元が不可能である。
【0052】
更に、アクセス制御機能323により、ユーザー毎にデータベーステーブル322へのアクセス権限が異なる設定が可能であり、同一通信装置を複数のユーザーが共用する場合でも、アクセス権限が異なれば互いに他のユーザーの送受信メールの内容は参照できないから、表題に機密情報を書いても安全に電子メールを送受信することが可能である。
【0053】
図9は本実施形態の電子メール送信機能の処理手順を示す図である。
【0054】
電子メール機能の起動状態等において、ユーザーが電子メール送信命令を入力すると(S21)、電子メール送信機能141cは当該ユーザーに対し、電子メールの表題の文字列(機密情報)に関して、隠蔽する旨及び隠蔽しない旨を表示部13に表示して何れかの選択を求める(S22)。
【0055】
ユーザーが隠蔽しない旨を選択した場合は送信対象の電子メールをそのまま電子メールサーバ4に送信し(S32)、送信した電子メールをユーザーデータベース142の電子メールデータ142aの送信ボックス(Box)に保存する(S33)。
【0056】
ユーザーが隠蔽する旨を選択した場合はユーザーデータベース142をアクセスし(S23)、送信しようとする電子メールの表題(メールヘッダのサブジェクト)にユーザーデータベース142の変換データ142b内に変換前文字列311が含まれているかどうかをチェックする(S24)。
【0057】
変換前文字列311が含まれていなかった場合、送信しようとする電子メールをそのまま電子メールサーバ4に送信し(S32)、送信メールを電子メールデータ142aの送信Boxに保存する(S33)。
【0058】
変換前文字列311が含まれている場合、変換データ142を参照して表題中の変換前文字列311を変換後文字列312に置換し(S25)、置換後の電子メールをテンポラリファイルとして保存する(S31)。
【0059】
さらに電子メール送信機能141cはユーザーに対し、電子メールの表題の文字列(機密情報)に関して、暗号化する旨及び暗号化しない旨を表示部に表示して何れかの選択を求める(S26)。
【0060】
ユーザーが暗号化しない旨を選択した場合は、変換後の電子メールをそのまま電子メールサーバ4に送信し(S32)、送信した電子メールをユーザーデータベース142の送信Boxに保存する(S33)。
【0061】
ユーザーが暗号化する旨を選択した場合は、電子メール本文の暗号化等のPGP又はS/MIMEで利用するセッション鍵を用いて表題を暗号化し(S27)、Message−IDに暗号化符号を付加し(S28)、該電子メールを電子メールサーバ4に送信する(S29)。
【0062】
暗号化符号は任意の特定の文字列であり、受信側の通信装置の電子メール受信機能において、メールヘッダの表題が暗号化されているかどうかを判別するために使用される。
【0063】
電子メールサーバ4に正常に送信されると、テンポラリファイルとして保存した暗号化前の電子メールをユーザーデータベース142の送信Boxに保存する(S30)。
【0064】
以上の処理手順において、ステップS25で表題の文字列を置換した場合に、受信側の通信装置の電子メール受信機能がメールヘッダの表題が隠蔽されているか否かを判別するためにMessage−IDに任意の特定の文字列でなる隠蔽化符号を付加することが可能である。この場合、ステップS25の後に当該処理ステップを追加すする。
【0065】
また、ステップS22で表題の隠蔽を行う場合に、表題の暗号化をも行うようにすることが可能であり、この場合はステップS26を省略できる。
【0066】
図10は本実施形態の電子メール受信機能の処理手順を示す図である。
【0067】
電子メール機能の起動やユーザー操作等により電子メール受信命令が入力されると(S31)、電子メールサーバ4より自ユーザー宛の電子メールを受信する(S32)。次に受信した電子メールのMessage−IDに暗号化符号が含まれているか否かをチェックする(S33)。
【0068】
暗号化符号が含まれていなかった場合は、該電子メールをそのまま受信Boxに保存し(S35)、処理を終了する。
【0069】
暗号化符号が含まれていた場合は、PGP又はS/MIMEのセッション鍵を用いて表題を復号し(S34)、復号後の電子メールを受信Boxに保存する(S35)。
【0070】
以上の送受信機能の動作により、送信される電子メールの表題は機密情報の文字列が他の文字列により隠蔽(秘匿)され、更に必要により暗号化されて伝送路上で送受信されるため、電子メールのセキュリティ確保が可能であり、電子メールの表題に含まれる機密情報を含む電子メールをユーザーの通信装置から所定の通信装置に安全に送受信することが可能である。特に、PGP又はS/MIMEのセッション鍵を用いる暗号化を行う場合には、前記セッション鍵は毎回異なるから、表題に同じ文字列を記載したとしても、通信回線5を流れる電子メールの表題(暗号化データ)は毎回異なりリプレイアタックに有効である。
【0071】
また、送信済み及び受信済みの電子メールの保存も表題が隠蔽された状態で行われるから、ネットワークを経由する不正手段による送受信メールの流出に対しセキュリティが確保される。
【0072】
更に、通信装置に挿入された外部メモリを介するコピーや他の通信手段による流出(例えば携帯電話機等の携帯端末の場合、データをコピーしたminiSDメモリカードの盗難、赤外線通信等によるメール情報の流出)に対してセキュリティが確保される。
【0073】
図11は本実施形態の電子メール検索機能の処理手順を示す図である。
【0074】
電子メール検索機能141eは、ユーザー操作等により電子メールデータ142a等の電子メールの検索命令を受けると(S41)、検索条件として表題がキー(検索対象)となっているか否かを判別する(S42)。
【0075】
表題がキーとなっていない場合、指定された条件どおり電子メールを検索し(S46)、検索結果の一覧を表示する(S47)。
【0076】
表題がキーとなっている場合、ユーザーデータベース142の電子メールデータ142a等にアクセスし(S43)、例えば前記検索文字列が変換前文字列の場合、該検索文字列がユーザーデータベース142内の検索データ142の変換前文字列311に含まれているか否かをチェックする(S44)。
【0077】
変換前文字列311が含まれていない場合、指定された条件どおり電子メールを検索し(S46)、検索結果の一覧を表示する(S47)。
【0078】
変換前文字列311が含まれている場合、検索文字列として、入力された検索文字列そのものと検索データ142bの変換後文字列312の論理和(OR)検索として(S45)、検索を行い(S46)、検索結果の一覧を表示する(S47)。前記検索文字列が変換後文字列の場合も変換前文字列との論理和検索として動作させることができる。
【0079】
以上の動作により、検索文字列が変換前文字列の場合、保存された電子メールに、表題の文字列が変換後文字列に置換された電子メールが含まれている場合に、該電子メールの検索が可能である。また、検索文字列が変換後文字列の場合、同様に変換前の電子メールが含まれている場合に、該電子メールの検索が可能である。またこの際、同時に表題の文字列が置換されていない電子メールの検索も行われる。
【0080】
また、前述の電子メールの送受信機能により、メール送信時は送信済みメールとして暗号化せず、メール受信時は暗号化が復号されるため、メール表示、検索時は復号済みであり、保存されている電子メールの表題は暗号化されていないので、検索時に復号する時間がかからないから検索速度を劣化(低下)させることがない。
【0081】
図12は本実施形態の電子メール表示機能の処理手順を示す図である。
【0082】
ユーザー操作等による電子メール表示命令を受けると(S51)、ユーザーデータベース142にアクセスし(S52)、表示対象の電子メールの表題に変換後文字列312が含まれているか否かをチェックする(S53)。
【0083】
該電子メールの表題に変換後文字列312が含まれていない場合は、該電子メールをそのまま表示する(S55)。
【0084】
該電子メールの表題に変換後文字列312が含まれている場合は、変換後文字列312を変換前文字列311に置換して(S54)、表示する(S55)。この時、当該電子メールの実態(保存ファイルの電子メールの表題)は変換後文字列312を変換前文字列311に置換することなくそのままの状態とする。
【0085】
以上の動作により、メール送信時は送信済みメールは暗号化せず、メール受信時は受信時に機密情報を復号して保存されているためメールの表示の際は復号済みであり、表示速度を劣化させることがない。
【0086】
以上、詳細に説明したように本実施形態によれば、電子メールソフトウェアによるメール送信時にメールヘッダの表題に含まれる保護したい文字列(機密情報)を他の文字列へ置換し、さらに表題をPGP又はS/MIMEで利用するセッション鍵で暗号化する。また、メール受信時は表題をセッション鍵で復号してから保存し、表示をする際は実態(保存ファイル)は置換された文字列そのままとし、表示だけを置換前の文字列に変換して表示する。さらに検索する際は置換前及び置換後の両文字列の論理和検索により行う。
【0087】
従って、PGP、S/MIMEなどの電子メール暗号化技術を応用し、本文だけでなくヘッダ部に含まれる表題(subject)の機密情報も秘匿化して送受信を行い、保存状態でも表題の秘匿化を維持しながら、表示及び検索速度を劣化させることがない。
【0088】
(他の実施形態)
以上の実施形態における電子メール送信機能141c及び電子メール受信機能141dにおける暗号化では、暗号鍵として電子メール本文を対象とするPGP又はS/MIMEで使用するセッション鍵を流用しているが、他の実施形態として送受信者で共有している暗号鍵を利用した任意の手段で暗号化することが可能である。
【0089】
また、ユーザーデータベース更新機能141aには、ユーザーがマスターデータベース3にアクセス可能な通信装置から変換前文字列311及び変換後文字列312を追加(登録)、変更(更新)及び削除する機能を与えるように構成することが可能である。
【0090】
また、表題の文字列に関して文字列の置換による隠蔽を行う際に隠蔽化符号が必要な場合でも、表題の文字列の暗号化をも行う場合は、付加する暗号化符号を前記隠蔽化符号と兼用させ、暗号化符号のみで隠蔽の復元及び暗号化の復号を行えるように構成することが可能である。
【0091】
また、電子メール送信機能141c及び電子メール受信機能141dにおける隠蔽化符号や暗号化符号等の識別情報を付加する場所は、必ずしもMessage−IDである必要はなく、特定の文字列が付加されても電子メールの送受信に影響のない箇所を選定して付加することが可能である。例えば、CommentsヘッダやX−Mailerヘッダ等に付加することが可能である。
【0092】
以上の説明では、ユーザーはマスターデータベース3へアクセス可能なことを前提としており、一般的な実施形態としては、社内(組織内)にマスターデータベース3を設置し、マスターデータベース3にアクセス可能であるその組織内でのみの利用可能に構成することができる。
【0093】
この場合、組織外へ安全に電子メールを送信したい場合については何らかの手段でマスターデータベース3にアクセスできる仕組みが必要であるが、例えば通信事業者のバックボーンネットワークを通じて組織外から企業内等の特定LANのマスターデータベース3に相互に接続可能にVPN(Virtual Private Network)でアクセスすることや、ネットワークを通じて提供されるASP(Application Service Provider)サービスによりインターネット経由でマスターデータベース3にアクセスすることなどにより実現することが可能である。
【産業上の利用可能性】
【0094】
以上の実施形態では、通信装置に関して説明したが、本発明はPC(Personal Computer)、携帯電話機等の携帯端末、情報端末等に適用可能である。
【図面の簡単な説明】
【0095】
【図1】本発明の第1に実施形態の電子メール表題隠蔽方法を示すフローチャート図である。
【図2】本発明の第1の実施形態の通信装置の構成を示す図である。
【図3】本発明の通信装置をソフトウェアで実現する装置構成を示す図である。
【図4】本発明の第2の実施形態のシステム構成を示す図である。
【図5】本実施形態の通信装置の構成を示す図である。
【図6】データベースの構成を示す図である。
【図7】本実施形態の通信装置1とマスターデータベース3を機能ブロックとしたシステム構成を示す図である。
【図8】本実施形態のユーザーデータベース更新機能の処理手順を示す図である。
【図9】本実施形態の電子メール送信機能の処理手順を示す図である。
【図10】本実施形態の電子メール受信機能の処理手順を示す図である。
【図11】本実施形態の電子メール検索機能の処理手順を示す図である。
【図12】本実施形態の電子メール表示機能の処理手順を示す図である。
【符号の説明】
【0096】
1、2 通信装置
3 マスターデータベース
4 電子メールサーバ
5 通信回線
11、31、1A 通信部
12、1B キー入力部
13、1C 表示部
14、32 記憶部
15、33、1G 制御部(CPU)
141 電子メールソフトウェア(プログラム)
141a ユーザーデータベース更新機能
141b 電子メール作成機能
141c 電子メール送信機能
141d 電子メール受信機能
141e 電子メール検索機能
141f 電子メール表示機能
142 ユーザーデータベース
142a 電子メールデータ
142b 変換データ
321 制御プログラム
322 データベーステーブル
323 アクセス制御機能
324 ユーザー別アクセス権限情報
【技術分野】
【0001】
本発明は電子メールに関し、特に、電子メールの表題を隠蔽する電子メール表題隠蔽方法、データベース、通信装置及びプログラムに関する。
【背景技術】
【0002】
電子メールのセキュリティ対策として、PGP(Pretty Good Privacy)、S/MIME(Secure/Multipurpose Internet Mail Extensions)等の電子メール本文を暗号化する暗号化技術や、フィルタリングにより機密情報の漏えいを防ぐ技術があり、更に本発明の関連技術として特許文献1、2に記載された方法がある。
【0003】
特許文献1はメールアドレスを隠蔽する方法に関するものであり、メール受信者に対して送信者のメールアドレスを他のダミーアドレスに隠蔽して見えなくすることにより、メールアドレス等の送信者の個人情報を保護するものである。
【0004】
特許文献2はPGPやS/MIMEを使わず電子メール本文の全部又は一部を隠蔽する方法に関するものであり、メール本文中の隠蔽したい文字列を「■」に変換し、変換テーブルを秘密鍵で暗号化しさらに秘密鍵をパスワードで保護したものを、隠蔽されたメール本文と共に相手に送付するものである。
【特許文献1】特開2007−36858号公報
【特許文献2】特開2007−164613号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前述のように電子メールに対するセキュリティ対策にはPGP、S/MIME等の暗号化技術が利用されているが、この暗号化技術は電子メール本文の暗号化を行うものであり、電子メールのヘッダ部分を暗号化することはできない。
【0006】
一方、電子メールのヘッダの表題は通常そのメールの趣旨をキーワードとして記述するものであり、またメールの検索性を高めるため、メール本文に機密情報が含まれる場合は表題にも機密情報を書きたい場合がある。
【0007】
しかし、表題はPGPやS/MIMEで暗号化することができないため、表題に機密情報を入力した場合に電子メールを安全に送信することができないという問題がある。
【0008】
また、セキュリティ対策としてのフィルタリングの方法はフィルタリングの対象になった電子メールは送信することができないから、この方法は利用できない。
【0009】
また、単純に電子メールの表題を暗号化した場合、暗号化された文字列を検索、参照する場合は表題の復号に時間がかかるから、多数の電子メールの表題が対象となる表題の検索性の点で問題がある。
【0010】
また、特許文献1記載の方法と同じ手段で電子メールの表題を隠蔽することが考えられるが、この場合、表題そのものをダミーとすることになって意味をなさなくなるから、この手法は使用することはできない。
【0011】
また、特許文献2記載の方法では隠蔽された文字を検索することが不可能であり、また隠蔽された文字を閲覧する際には必ずパスワードの入力が必要となり利用者にとっては煩わしいものとなる。またこの方法で表題を隠蔽すると、検索が不可能となり電子メールの検索性を高めるというメールの表題の趣旨に反することとなる。
【0012】
本発明の目的は、以上の少なくとも何れかの課題を解決する電子メール表題隠蔽方法、データベース、通信装置及びプログラムを提供することにある。
【課題を解決するための手段】
【0013】
本発明の第1の電子メール表題隠蔽方法は、電子メール機能における電子メールの表題を隠蔽して送受信する電子メール表題隠蔽方法であって、所定の通信装置間で共有する文字列の変換データを用いて、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽することを特徴とする。
【0014】
本発明の第1の通信装置は、電子メール機能における電子メールの表題を隠蔽して送受信する通信装置であって、所定の通信装置との間で共有する文字列の変換データと、前記変換データに基づき電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽して送信する電子メール送信機能と、前記変換データに基づき電子メールの表題の前記他の文字列を前記文字列に置換することにより表題の隠蔽を復元して受信する電子メール受信機能とを備えることを特徴とする。
【0015】
本発明の第1のプログラムは、電子メール機能における電子メールの表題を隠蔽して送受信する通信装置のプログラムであって、コンピュータに、所定の通信装置との間で共有する文字列の変換データにより、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽して送信する電子メール送信機能と、受信した電子メールの表題の前記他の文字列を前記文字列に置換することにより表題の隠蔽を復元する電子メール受信機能と、を実行させることを特徴とする。
【発明の効果】
【0016】
本発明によれば、電子メールの表題に送信先との機密情報を書いても安全に送信することができる。つまり、電子メールの表題に含まれる機密情報を含む電子メールをユーザーの通信装置から相手先の通信装置に安全に送信することが可能である。
【発明を実施するための最良の形態】
【0017】
本発明の電子メール表題隠蔽方法、データベース、通信装置及びプログラムの一実施形態について、以下、図面を参照して詳細に説明する。
【0018】
(実施形態1)
図1は本発明の第1に実施形態の電子メール表題隠蔽方法を示すフローチャート図である。本電子メール表題隠蔽方法は、所定の通信装置間で共有する文字列の変換データを用いて、電子メールの表題(subject)の文字列を他の文字列に置換することにより電子メールの表題を隠蔽し、伝送路上等でのセキュリティを確保するものである。
【0019】
ここで変換データは、電子メールの表題の文字列の所定の文字列(変換前文字列)を他の文字列(変換後文字列)に変換して表題を隠蔽するとともに、隠蔽された電子メールの表題の前記変換後文字列を前記変換前文字列に変換して元に戻す(復元する)ため、前記変換前文字列と変換後文字列を対応させたテーブルデータ(前記通信装置間の機密情報)である。
【0020】
本電子メール表題隠蔽方法の手順は、作成済み電子メールの表題の文字列を隠蔽する場合(S1)、変換データに当該電子メールの表題の文字列が存在するか否かを判断し(S2)、存在する場合に当該文字列を変換データの文字列に置換し(S3)、表題の文字列を隠蔽した電子メールとして出力する(S4)。また、ステップS1で文字列の隠蔽しない場合及びステップS2で表題に変換データの文字列がない場合は処理を終了する。
【0021】
また、表題の文字列が隠蔽された電子メールを復元する場合(S1)、変換データに当該電子メールの表題の文字列が存在するか否かを判断し(S2)、存在する場合に当該文字列を変換データの文字列に置換し(S3)、隠蔽された表題の文字列を復元した電子メールとして出力する(S4)。また、ステップS1で表題を復元しない場合及びステップS2で表題に変換データの文字列がない場合は処理を終了する。
【0022】
図2は本発明の第1の実施形態の通信装置の構成を示す図である。互いに表示画面上では表題の文字が隠蔽されることなく電子メールの送受信が可能である通信装置1と同通信装置2の2つの通信装置(正規の通信装置)の構成例を示している。通信装置1は通信機能1aと、電子メール機能1bと、変換データ1cとを有し、通信装置2は通信機能2aと電子メール機能2bと変換データ2cとを有する。
【0023】
通信機能1a(2a)は、通信装置1(2)で作成した電子メールを他の通信装置2(1)に送信する機能、他の通信装置2(1)から電子メールを受信する機能を有する。電子メール機能1b、2bは、それぞれ電子メールを作成し、送受信する電子メールについて、少なくとも電子メールの表題の文字列を変換データ1c、2cに基づき隠蔽する機能を有する。
【0024】
変換データ1c、2cは、電子メールの表題の文字列に関する変換前文字列と変換後文字列を対応させた通信装置1、2間で共有する機密情報のテーブルデータである。
【0025】
電子メール機能1b、2bは、前記変換データ1c、2cを参照して、一方の通信装置1(2)では電子メールの表題に前記変換前文字列が存在する場合に、前記変換後文字列に変換して該電子メールを送信し、他方の通信装置2(1)では前記電子メールを受信し、その表題の前記変換後文字列を元の変換前文字列に変換する。なお、説明上2つの通信装置1、2の例を示したが、3以上の通信装置に共有の変換データを備えるシステム構成で実現され得る。
【0026】
図3は本発明の通信装置をプログラムで実現する装置構成を示す図である。図2に示す一方の通信装置1の構成例であり、該通信装置1は、通信部1A、キー入力部1B、表示部1C、ROM(Read Only Memory)1D、RAM(Random Access Memory)1E、ハードディスク1F等の記憶装置及びコンピュータを構成するCPU(Central Processing Unit:中央処理装置)等の制御部1Gで構成され、図1、2に示す機能を実現する。
【0027】
ここで記憶装置(例えばハードディスク等)には、前記機能を実現するための電子メールソフトウェア(プログラム)、電子メールデータ及び変換データが格納され、制御部1Gは、記憶装置から電子メールソフトウェアを読み込み、読み込んだ電子メールソフトウェアにより制御される。そして制御部1Gは電子メールソフトウェアによる制御により、記憶装置から情報を取り出し、RAM1E等を情報処理の一時的な作業領域として、通信部1A、キー入力部1B、表示部1C等を制御し、図1、2に関連して説明した前記機能を実現する。
【0028】
以上の構成により、所定の通信装置間では電子メールの表題の特定文字列を隠蔽して送受信することが可能であるが、前記変換データ及び前記電子メール機能を有しない通信装置等は隠蔽された表題を読取ることが不可能であり、所定の通信装置間で送受信される電子メールの表題に関し、高いセキュリティが確保される。
【0029】
(実施形態2)
(構成の説明)
次に、本発明の電子メール表題隠蔽方法、データベース、通信装置及びプログラムに関する第2の実施形態について図面を参照して詳細に説明する。
【0030】
図4は本発明の第2の実施形態のシステム構成を示す図である。本システムは、複数の通信装置1、2と、通信装置1、2間の変換データの共有と制御のために設置されたデータベース3と、通信装置1、2間の電子メールの送受信の制御機能を有する電子メールサーバ4と、それぞれを接続する通信回線5とで構成される。
【0031】
図5は本実施形態の通信装置の構成を示す図である。電子メールソフトウェアの制御による電子メール機能を有する通信装置1の構成例であり、通信部11、キー入力部12、表示部13、ROM、RAM、その他の記憶手段(メモリ、ハードディスク)等でなる記憶部14及びコンピュータを構成するCPU等の制御部15により構成される。
【0032】
ここで、記憶部14は、電子メールソフトウェア141が格納される記憶領域と、送信待ち、送信済み及び受信済み等の電子メールのデータ等の電子メールデータ142a及び変換データ142b等を含むユーザーデータベース142を格納する記憶領域とからなる。
【0033】
また、制御部15は、記憶部14から電子メールソフトウェア141を読み込み、読み込んだ電子メールソフトウェア141により制御され、制御部15は、通信部11、キー入力部12、表示部13等を制御し、記憶部14のRAM等を電子メール等の作業領域として各種機能を実現する。実現する機能の内容は後述する。
【0034】
図6はデータベースの構成を示す図である。データベース3は通信部31、ROM、RAM、その他の記憶手段(メモリ、ハードディスク)等でなる記憶部32及びCPU等の制御部33により構成される。記憶部32には、制御プログラム321に加えて、マスターデータベースとしてのデータベーステーブル322及びユーザー別アクセス権限情報324が格納される。制御部33は前記制御プログラム321を読み込み、読み込んだ制御プログラムにより制御され、通信部11を介する通信装置1、2からのアクセスを制御するアクセス制御機能を実現する。
【0035】
図7は本実施形態の通信装置1とデータベース3を機能ブロックとしたシステム構成を示す図である。
【0036】
データベース3は、前記文字列(キーワード)の機密情報を持つデータベーステーブル322と、ユーザー別のアクセス権限情報324によるアクセス制御機能323とからなる。
【0037】
データベーステーブル322は、変換前文字列311と変換後文字列312とを対応させ、何れの文字列からも他の文字列を参照可能なテーブルとして機能する。
【0038】
アクセス制御機能323は、予めユーザー(通信装置)毎にテーブルの文字列のアクセス範囲(取得範囲)等、アクセス権限情報324を設定可能であり、アクセスしてきた通信装置に対し、当該設定情報に基づいてデータベーステーブル322から取得する更新情報の範囲を規制する。
【0039】
通信装置1は、電子メールソフトウェア141の制御による制御部15の機能として、ユーザーデータベース更新機能(変換データ更新機能)141a、電子メール作成機能141b、電子メール送信機能141c、電子メール受信機能141d、電子メール検索機能141e、電子メール表示機能141f等を有する。各機能の概略は以下のとおりである。
【0040】
ユーザーデータベース更新機能141aには、データベース3にアクセスし、ユーザーのアクセス権限情報324として、例えばデータベースの変換前文字列及び変換後文字列へのアクセス範囲等を事前登録する機能、及び電子メールソフトウェアの起動時、起動後のユーザー(利用者)による更新操作により、データベース3にアクセスし、登録済みのアクセス権限の範囲でデータベーステーブル322から最新の変換前文字列及び変換後文字列を対応関係をもって取得し、通信装置内の変換データに反映させる機能を含む。
【0041】
電子メール作成機能141bには、通信装置の表示部13に電子メールの作成用画面、電子メール編集画面等を生成して表示し、キー入力部12から入力されたテキストデータ等により、電子メールの表題及び本文の作成及び修正等を可能とし、電子メールデータを作成する機能を含む。
【0042】
電子メール送信機能141cには、電子メール送信命令があった際、作成又は編集された電子メールの表題の文字列を隠蔽するか否か、文字列を隠蔽した表題を更に暗号化するか否かについてユーザーにより決定可能な機能、また、電子メールの表題の文字列を隠蔽する場合に電子メールの表題に変換データの変換前文字列の有無を判断し、該変換前文字列が存在する場合に当該文字列を変換後文字列に置換し、必要により隠蔽化符号を付加する機能、更に暗号化する場合は、電子メール本文にPGP(Pretty Good Privacy)、S/MIME(Secure/Multipurpose Internet Mail Extensions)による暗号化を行うセクション鍵を利用して前記文字列変換を行った表題に対する暗号化及び復号を行い、暗号化符号を付加して送信する機能を含む。
【0043】
電子メール受信機能141dには、電子メール機能の起動やユーザー操作による電子メール受信命令があった際、電子メールサーバからユーザー宛の電子メールを受信し、受信した電子メールが暗号化されている場合に表題を復号してユーザーデータベース142の電子メールデータ142の受信Boxに保存する機能を含む。
【0044】
電子メール検索機能141eには、表題の文字列が検索対象となっている検索キーワード(変換前文字列又は変換後文字列)の電子メール検索命令があった場合に、ユーザーデータベース142にアクセスして、表題の文字列に検索キーワードが含まれている場合に、検索データを参照して該文字列(変換前文字列又は変換後文字列)と、該文字列と対応する他の文字列(変換後文字列又は変換前文字列)との論理和検索を行い、ヒットした電子メールの一覧を表示する機能を含む。
【0045】
電子メール表示機能141fは、電子メールの受信、参照(閲覧)、編集等による電子メール表示命令があった際、ユーザーデータベースにアクセスして、表題に変換データの変換後文字列が含まれている場合に変換後文字列を変換前文字列に置換して、電子メールを表示部に表示する機能を含む。
【0046】
(動作の説明)
次に、本実施形態の通信装置のデータベース更新機能141a、電子メール送信機能141c、電子メール受信機能141d、電子メール検索機能141e及び電子メール表示機能141fについて、図面を参照してその動作をより詳細に説明する。
【0047】
図8は本実施形態のユーザーデータベース更新機能の処理手順を示す図である。
【0048】
ユーザーが通信装置1のキー入力部12を操作して、電子メールソフトウェア141を起動させると(S11)、制御部15は電子メール機能のデータベース更新機能141aを実行し、表示部13に電子メールの画面表示を行うとともに、データベース更新機能141aにより通信部11を制御し、データベース3にアクセスを試みる(S13)。また、データベース3へのアクセスは、電子メールソフトウェア141の起動時だけでなく、前記起動後等のキー入力部12からのユーザー操作等によるデータベース更新命令によっても可能であり、任意のタイミングでアクセスを試みることが可能である(S12)。
【0049】
データベース3へのアクセスに成功した場合(S14)、データベース3のアクセス制御機能323により電子メールユーザーのアクセス権限がチェックされる(S15)。つまり、取得する文字列に対し、予めユーザー毎に設定されたアクセス権限情報324に基づいて、当該ユーザーの権限に応じてデータベーステーブル322内のアクセス権限のある変換前文字列311と変換後文字列312のデータのみがデータベーステーブル322から通信部31、11を介して取得でき(S16)、取得されたデータはユーザーデータベース142の変換データ142bに反映される(S17)。
【0050】
また、通信回線の障害など、何らかの理由でデータベース3へのアクセスに失敗した場合(S14)、ユーザーデータベース142は更新されずに処理は終了する。
【0051】
以上の動作により本実施形態によれば、アクセス権限のあるユーザー間でのみ共有する文字列を他の文字列に変換する変換データをマスターデータベースのデータベーステーブル322から取得可能である。つまり、検索データを保有しない限り隠蔽した文字列の復元が不可能である。
【0052】
更に、アクセス制御機能323により、ユーザー毎にデータベーステーブル322へのアクセス権限が異なる設定が可能であり、同一通信装置を複数のユーザーが共用する場合でも、アクセス権限が異なれば互いに他のユーザーの送受信メールの内容は参照できないから、表題に機密情報を書いても安全に電子メールを送受信することが可能である。
【0053】
図9は本実施形態の電子メール送信機能の処理手順を示す図である。
【0054】
電子メール機能の起動状態等において、ユーザーが電子メール送信命令を入力すると(S21)、電子メール送信機能141cは当該ユーザーに対し、電子メールの表題の文字列(機密情報)に関して、隠蔽する旨及び隠蔽しない旨を表示部13に表示して何れかの選択を求める(S22)。
【0055】
ユーザーが隠蔽しない旨を選択した場合は送信対象の電子メールをそのまま電子メールサーバ4に送信し(S32)、送信した電子メールをユーザーデータベース142の電子メールデータ142aの送信ボックス(Box)に保存する(S33)。
【0056】
ユーザーが隠蔽する旨を選択した場合はユーザーデータベース142をアクセスし(S23)、送信しようとする電子メールの表題(メールヘッダのサブジェクト)にユーザーデータベース142の変換データ142b内に変換前文字列311が含まれているかどうかをチェックする(S24)。
【0057】
変換前文字列311が含まれていなかった場合、送信しようとする電子メールをそのまま電子メールサーバ4に送信し(S32)、送信メールを電子メールデータ142aの送信Boxに保存する(S33)。
【0058】
変換前文字列311が含まれている場合、変換データ142を参照して表題中の変換前文字列311を変換後文字列312に置換し(S25)、置換後の電子メールをテンポラリファイルとして保存する(S31)。
【0059】
さらに電子メール送信機能141cはユーザーに対し、電子メールの表題の文字列(機密情報)に関して、暗号化する旨及び暗号化しない旨を表示部に表示して何れかの選択を求める(S26)。
【0060】
ユーザーが暗号化しない旨を選択した場合は、変換後の電子メールをそのまま電子メールサーバ4に送信し(S32)、送信した電子メールをユーザーデータベース142の送信Boxに保存する(S33)。
【0061】
ユーザーが暗号化する旨を選択した場合は、電子メール本文の暗号化等のPGP又はS/MIMEで利用するセッション鍵を用いて表題を暗号化し(S27)、Message−IDに暗号化符号を付加し(S28)、該電子メールを電子メールサーバ4に送信する(S29)。
【0062】
暗号化符号は任意の特定の文字列であり、受信側の通信装置の電子メール受信機能において、メールヘッダの表題が暗号化されているかどうかを判別するために使用される。
【0063】
電子メールサーバ4に正常に送信されると、テンポラリファイルとして保存した暗号化前の電子メールをユーザーデータベース142の送信Boxに保存する(S30)。
【0064】
以上の処理手順において、ステップS25で表題の文字列を置換した場合に、受信側の通信装置の電子メール受信機能がメールヘッダの表題が隠蔽されているか否かを判別するためにMessage−IDに任意の特定の文字列でなる隠蔽化符号を付加することが可能である。この場合、ステップS25の後に当該処理ステップを追加すする。
【0065】
また、ステップS22で表題の隠蔽を行う場合に、表題の暗号化をも行うようにすることが可能であり、この場合はステップS26を省略できる。
【0066】
図10は本実施形態の電子メール受信機能の処理手順を示す図である。
【0067】
電子メール機能の起動やユーザー操作等により電子メール受信命令が入力されると(S31)、電子メールサーバ4より自ユーザー宛の電子メールを受信する(S32)。次に受信した電子メールのMessage−IDに暗号化符号が含まれているか否かをチェックする(S33)。
【0068】
暗号化符号が含まれていなかった場合は、該電子メールをそのまま受信Boxに保存し(S35)、処理を終了する。
【0069】
暗号化符号が含まれていた場合は、PGP又はS/MIMEのセッション鍵を用いて表題を復号し(S34)、復号後の電子メールを受信Boxに保存する(S35)。
【0070】
以上の送受信機能の動作により、送信される電子メールの表題は機密情報の文字列が他の文字列により隠蔽(秘匿)され、更に必要により暗号化されて伝送路上で送受信されるため、電子メールのセキュリティ確保が可能であり、電子メールの表題に含まれる機密情報を含む電子メールをユーザーの通信装置から所定の通信装置に安全に送受信することが可能である。特に、PGP又はS/MIMEのセッション鍵を用いる暗号化を行う場合には、前記セッション鍵は毎回異なるから、表題に同じ文字列を記載したとしても、通信回線5を流れる電子メールの表題(暗号化データ)は毎回異なりリプレイアタックに有効である。
【0071】
また、送信済み及び受信済みの電子メールの保存も表題が隠蔽された状態で行われるから、ネットワークを経由する不正手段による送受信メールの流出に対しセキュリティが確保される。
【0072】
更に、通信装置に挿入された外部メモリを介するコピーや他の通信手段による流出(例えば携帯電話機等の携帯端末の場合、データをコピーしたminiSDメモリカードの盗難、赤外線通信等によるメール情報の流出)に対してセキュリティが確保される。
【0073】
図11は本実施形態の電子メール検索機能の処理手順を示す図である。
【0074】
電子メール検索機能141eは、ユーザー操作等により電子メールデータ142a等の電子メールの検索命令を受けると(S41)、検索条件として表題がキー(検索対象)となっているか否かを判別する(S42)。
【0075】
表題がキーとなっていない場合、指定された条件どおり電子メールを検索し(S46)、検索結果の一覧を表示する(S47)。
【0076】
表題がキーとなっている場合、ユーザーデータベース142の電子メールデータ142a等にアクセスし(S43)、例えば前記検索文字列が変換前文字列の場合、該検索文字列がユーザーデータベース142内の検索データ142の変換前文字列311に含まれているか否かをチェックする(S44)。
【0077】
変換前文字列311が含まれていない場合、指定された条件どおり電子メールを検索し(S46)、検索結果の一覧を表示する(S47)。
【0078】
変換前文字列311が含まれている場合、検索文字列として、入力された検索文字列そのものと検索データ142bの変換後文字列312の論理和(OR)検索として(S45)、検索を行い(S46)、検索結果の一覧を表示する(S47)。前記検索文字列が変換後文字列の場合も変換前文字列との論理和検索として動作させることができる。
【0079】
以上の動作により、検索文字列が変換前文字列の場合、保存された電子メールに、表題の文字列が変換後文字列に置換された電子メールが含まれている場合に、該電子メールの検索が可能である。また、検索文字列が変換後文字列の場合、同様に変換前の電子メールが含まれている場合に、該電子メールの検索が可能である。またこの際、同時に表題の文字列が置換されていない電子メールの検索も行われる。
【0080】
また、前述の電子メールの送受信機能により、メール送信時は送信済みメールとして暗号化せず、メール受信時は暗号化が復号されるため、メール表示、検索時は復号済みであり、保存されている電子メールの表題は暗号化されていないので、検索時に復号する時間がかからないから検索速度を劣化(低下)させることがない。
【0081】
図12は本実施形態の電子メール表示機能の処理手順を示す図である。
【0082】
ユーザー操作等による電子メール表示命令を受けると(S51)、ユーザーデータベース142にアクセスし(S52)、表示対象の電子メールの表題に変換後文字列312が含まれているか否かをチェックする(S53)。
【0083】
該電子メールの表題に変換後文字列312が含まれていない場合は、該電子メールをそのまま表示する(S55)。
【0084】
該電子メールの表題に変換後文字列312が含まれている場合は、変換後文字列312を変換前文字列311に置換して(S54)、表示する(S55)。この時、当該電子メールの実態(保存ファイルの電子メールの表題)は変換後文字列312を変換前文字列311に置換することなくそのままの状態とする。
【0085】
以上の動作により、メール送信時は送信済みメールは暗号化せず、メール受信時は受信時に機密情報を復号して保存されているためメールの表示の際は復号済みであり、表示速度を劣化させることがない。
【0086】
以上、詳細に説明したように本実施形態によれば、電子メールソフトウェアによるメール送信時にメールヘッダの表題に含まれる保護したい文字列(機密情報)を他の文字列へ置換し、さらに表題をPGP又はS/MIMEで利用するセッション鍵で暗号化する。また、メール受信時は表題をセッション鍵で復号してから保存し、表示をする際は実態(保存ファイル)は置換された文字列そのままとし、表示だけを置換前の文字列に変換して表示する。さらに検索する際は置換前及び置換後の両文字列の論理和検索により行う。
【0087】
従って、PGP、S/MIMEなどの電子メール暗号化技術を応用し、本文だけでなくヘッダ部に含まれる表題(subject)の機密情報も秘匿化して送受信を行い、保存状態でも表題の秘匿化を維持しながら、表示及び検索速度を劣化させることがない。
【0088】
(他の実施形態)
以上の実施形態における電子メール送信機能141c及び電子メール受信機能141dにおける暗号化では、暗号鍵として電子メール本文を対象とするPGP又はS/MIMEで使用するセッション鍵を流用しているが、他の実施形態として送受信者で共有している暗号鍵を利用した任意の手段で暗号化することが可能である。
【0089】
また、ユーザーデータベース更新機能141aには、ユーザーがマスターデータベース3にアクセス可能な通信装置から変換前文字列311及び変換後文字列312を追加(登録)、変更(更新)及び削除する機能を与えるように構成することが可能である。
【0090】
また、表題の文字列に関して文字列の置換による隠蔽を行う際に隠蔽化符号が必要な場合でも、表題の文字列の暗号化をも行う場合は、付加する暗号化符号を前記隠蔽化符号と兼用させ、暗号化符号のみで隠蔽の復元及び暗号化の復号を行えるように構成することが可能である。
【0091】
また、電子メール送信機能141c及び電子メール受信機能141dにおける隠蔽化符号や暗号化符号等の識別情報を付加する場所は、必ずしもMessage−IDである必要はなく、特定の文字列が付加されても電子メールの送受信に影響のない箇所を選定して付加することが可能である。例えば、CommentsヘッダやX−Mailerヘッダ等に付加することが可能である。
【0092】
以上の説明では、ユーザーはマスターデータベース3へアクセス可能なことを前提としており、一般的な実施形態としては、社内(組織内)にマスターデータベース3を設置し、マスターデータベース3にアクセス可能であるその組織内でのみの利用可能に構成することができる。
【0093】
この場合、組織外へ安全に電子メールを送信したい場合については何らかの手段でマスターデータベース3にアクセスできる仕組みが必要であるが、例えば通信事業者のバックボーンネットワークを通じて組織外から企業内等の特定LANのマスターデータベース3に相互に接続可能にVPN(Virtual Private Network)でアクセスすることや、ネットワークを通じて提供されるASP(Application Service Provider)サービスによりインターネット経由でマスターデータベース3にアクセスすることなどにより実現することが可能である。
【産業上の利用可能性】
【0094】
以上の実施形態では、通信装置に関して説明したが、本発明はPC(Personal Computer)、携帯電話機等の携帯端末、情報端末等に適用可能である。
【図面の簡単な説明】
【0095】
【図1】本発明の第1に実施形態の電子メール表題隠蔽方法を示すフローチャート図である。
【図2】本発明の第1の実施形態の通信装置の構成を示す図である。
【図3】本発明の通信装置をソフトウェアで実現する装置構成を示す図である。
【図4】本発明の第2の実施形態のシステム構成を示す図である。
【図5】本実施形態の通信装置の構成を示す図である。
【図6】データベースの構成を示す図である。
【図7】本実施形態の通信装置1とマスターデータベース3を機能ブロックとしたシステム構成を示す図である。
【図8】本実施形態のユーザーデータベース更新機能の処理手順を示す図である。
【図9】本実施形態の電子メール送信機能の処理手順を示す図である。
【図10】本実施形態の電子メール受信機能の処理手順を示す図である。
【図11】本実施形態の電子メール検索機能の処理手順を示す図である。
【図12】本実施形態の電子メール表示機能の処理手順を示す図である。
【符号の説明】
【0096】
1、2 通信装置
3 マスターデータベース
4 電子メールサーバ
5 通信回線
11、31、1A 通信部
12、1B キー入力部
13、1C 表示部
14、32 記憶部
15、33、1G 制御部(CPU)
141 電子メールソフトウェア(プログラム)
141a ユーザーデータベース更新機能
141b 電子メール作成機能
141c 電子メール送信機能
141d 電子メール受信機能
141e 電子メール検索機能
141f 電子メール表示機能
142 ユーザーデータベース
142a 電子メールデータ
142b 変換データ
321 制御プログラム
322 データベーステーブル
323 アクセス制御機能
324 ユーザー別アクセス権限情報
【特許請求の範囲】
【請求項1】
電子メール機能における電子メールの表題を隠蔽して送受信する電子メール表題隠蔽方法であって、所定の通信装置間で共有する文字列を他の文字列に変換する文字列の変換データを用いて、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽することを特徴とする電子メール表題隠蔽方法。
【請求項2】
前記変換データは変換前の文字列と変換後の文字列とを対応させたデータであり、前記変換データを参照して電子メールの表題に当該変換前の文字列が存在する場合に、当該文字列を変換後の文字列に置換して表題を隠蔽することを特徴とする請求項1記載の電子メール表題隠蔽方法。
【請求項3】
電子メールの表題の文字列を他の文字列に置換するか否かを選択可能とすることを特徴とする請求項1又は2記載の電子メール表題隠蔽方法。
【請求項4】
文字列の置換により表題を隠蔽した送信待ち、送信済み及び受信済みの電子メールを保存する際は、表題を隠蔽した状態で保存することを特徴とする請求項1ないし3の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項5】
電子メールを表示する際は、前記変換データを参照して表示対象の電子メールの表題に変換後の文字列が存在する場合に当該変換後の文字列を変換前の文字列に置換して表示することを特徴とする請求項1ないし4の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項6】
入力された表題に関する検索文字列により通信装置内の電子メールを検索する際は、前記変換データを参照して、前記検索文字列及び前記検索文字列の変換後の文字列の両方の文字列の論理和により検索することを特徴とする請求項1ないし5の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項7】
電子メールの送信時及び受信時に、該電子メールの本文を暗号化及び復号するPGP、S/MIMEのセッション鍵又は該電子メールの送受信間で共有する暗号鍵を用いて、それぞれ該電子メールの表題を暗号化及び復号を行うことを特徴とする請求項1ないし6の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項8】
ネットワーク上に前記変換データに関するデータベースが設けられ、前記通信装置は電子メール機能の起動時又は所定の更新タイミングで、前記データベースにアクセスし、前記変換データの更新を行うことを特徴とする請求項1ないし7の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項9】
前記データベースには前記通信装置のアクセス権限の監視機能を備え、前記監視機能により前記通信装置による前記データベースへのアクセス可能な範囲を限定することを特徴とする請求項8記載の電子メール表題隠蔽方法。
【請求項10】
請求項8又は9請求項記載の電子メール表題隠蔽方法に使用されるデータベースであって、変換前の文字列と変換後の文字列のデータと、更新のアクセスを行う通信装置のアクセス権限を監視しアクセス可能な範囲を設定した通信装置のユーザー毎のアクセス権限情報と、を有することを特徴とするデータベース。
【請求項11】
前記通信装置から変換前の文字列と変換後の文字列のデータの追加、変更、削除が可能な請求項10記載のデータベース。
【請求項12】
電子メール機能における電子メールの表題を隠蔽して送受信する通信装置であって、所定の通信装置との間で共有する文字列を他の文字列に変換する文字列の変換データと、前記変換データに基づき電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽して送信する電子メール送信機能と、前記変換データに基づき電子メールの表題の前記他の文字列を前記文字列に置換することにより表題の隠蔽を復元して受信する電子メール受信機能とを備えることを特徴とする通信装置。
【請求項13】
前記変換データは変換前の文字列と変換後の文字列とを対応させたデータであり、前記電子メール送信機能は、前記変換データを参照して電子メールの表題に当該変換前の文字列が存在する場合に、当該文字列を変換後の文字列に置換して表題を隠蔽することを特徴とする請求項12記載の通信装置。
【請求項14】
電子メールの表題の文字列を他の文字列に置換するか否かを選択可能とすることを特徴とする請求項12又は13記載の通信装置。
【請求項15】
文字列の置換により表題を隠蔽した送信待ち、送信済み及び受信済みの電子メールを保存する際は、表題を隠蔽した状態で保存することを特徴とする請求項12ないし14の何れかの請求項記載の通信装置。
【請求項16】
電子メールを表示する際、前記変換データを参照して表示対象の電子メールの表題に変換後の文字列が存在する場合に当該変換後の文字列を変換前の文字列に置換して表示する電子メール表示機能を備えることを特徴とする請求項12ないし15の何れかの請求項記載の通信装置。
【請求項17】
入力された表題に関する検索文字列により通信装置内の電子メールを検索する際、前記変換データを参照して、前記検索文字列及び前記検索文字列の変換後の文字列の両方の文字列の論理和により検索する電子メール検索機能を備えることを特徴とする請求項12ないし16の何れかの請求項記載の通信装置。
【請求項18】
電子メールの送信時及び受信時に、該電子メールの本文を暗号化及び復号するPGP、S/MIMEのセッション鍵又は電子メールの送受信間で共有する暗号鍵を用いて、それぞれ該電子メールの表題を暗号化及び復号することを特徴とする請求項12ないし18の何れかの請求項記載の通信装置。
【請求項19】
ネットワーク上に前記変換データに関するデータベースが設けられ、電子メール機能の起動時又は所定の更新タイミングで、前記データベースにアクセスし、前記変換データの更新を行う検索データ更新機能を備えることを特徴とする請求項12ないし18の何れかの請求項記載の通信装置。
【請求項20】
前記データベースには前記通信装置のアクセス権限の監視機能を備え、前記監視機能は、前記検索データ更新機能による前記データベースへのアクセス可能な範囲を限定することを特徴とする請求項19記載の通信装置。
【請求項21】
前記データベースの変換前の文字列と変換後の文字列のデータの追加、変更、削除を行うことが可能な請求項19又は20記載の通信装置。
【請求項22】
電子メール機能における電子メールの表題を隠蔽して送受信する通信装置のプログラムであって、コンピュータに、所定の通信装置との間で共有する文字列を他の文字列に変換する文字列の変換データにより、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽して送信する電子メール送信機能と、受信した電子メールの表題の前記他の文字列を前記文字列に置換することにより表題の隠蔽を復元する電子メール受信機能と、を実行させることを特徴とするプログラム。
【請求項23】
前記変換データは変換前の文字列と変換後の文字列とを対応させたデータであり、前記電子メール送信機能は、前記変換データを参照して電子メールの表題に当該変換前の文字列が存在する場合に、当該文字列を変換後の文字列に置換して表題を隠蔽することを特徴とする請求項22記載のプログラム。
【請求項24】
電子メールの表題の文字列を他の文字列に置換するか否かを選択可能とすることを特徴とする請求項22又は23記載のプログラム。
【請求項25】
文字列の置換により表題を隠蔽した送信待ち、送信済み及び受信済みの電子メールを保存する際は、表題を隠蔽した状態で保存することを特徴とする請求項22ないし24の何れかの請求項記載のプログラム。
【請求項26】
電子メールを表示する際、前記変換データを参照して表示対象の電子メールの表題に変換後の文字列が存在する場合に当該変換後の文字列を変換前の文字列に置換して表示する電子メール表示機能を備えることを特徴とする請求項22ないし25の何れかの請求項記載のプログラム。
【請求項27】
入力された表題に関する検索文字列により通信装置内の電子メールを検索する際、前記変換データを参照して、前記検索文字列及び前記検索文字列の変換後の文字列の両方の文字列の論理和により検索する電子メール検索機能を備えることを特徴とする請求項22ないし26の何れかの請求項記載のプログラム。
【請求項28】
電子メールの送信時及び受信時に、該電子メールの本文を暗号化及び復号するPGP、S/MIMEのセッション鍵又は電子メールの送受信間で共有する暗号鍵を用いて、それぞれ該電子メールの表題を暗号化及び復号することを特徴とする請求項22ないし27の何れかの請求項記載のプログラム。
【請求項29】
ネットワーク上に前記変換データに関するデータベースが設けられ、電子メール機能の起動時又は所定の更新タイミングで、前記データベースにアクセスし、前記変換データの更新を行う検索データ更新機能を備えることを特徴とする請求項22ないし28の何れかの請求項記載のプログラム。
【請求項30】
前記データベースには前記通信装置のアクセス権限の監視機能を備え、前記監視機能は、前記検索データ更新機能による前記データベースへのアクセス可能な範囲を限定することを特徴とする請求項29記載のプログラム。
【請求項31】
請求項29又は30請求項記載のプログラムに使用されるデータベースであって、変換前の文字列と変換後の文字列のデータと、更新のアクセスを行う前記検索データ更新機能のアクセス権限を監視し、アクセス可能な範囲を設定した通信装置のユーザー毎のアクセス権限情報と、を有することを特徴とするデータベース。
【請求項32】
前記通信装置から変換前の文字列と変換後の文字列のデータの追加、変更、削除が可能な請求項31記載のデータベース。
【請求項1】
電子メール機能における電子メールの表題を隠蔽して送受信する電子メール表題隠蔽方法であって、所定の通信装置間で共有する文字列を他の文字列に変換する文字列の変換データを用いて、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽することを特徴とする電子メール表題隠蔽方法。
【請求項2】
前記変換データは変換前の文字列と変換後の文字列とを対応させたデータであり、前記変換データを参照して電子メールの表題に当該変換前の文字列が存在する場合に、当該文字列を変換後の文字列に置換して表題を隠蔽することを特徴とする請求項1記載の電子メール表題隠蔽方法。
【請求項3】
電子メールの表題の文字列を他の文字列に置換するか否かを選択可能とすることを特徴とする請求項1又は2記載の電子メール表題隠蔽方法。
【請求項4】
文字列の置換により表題を隠蔽した送信待ち、送信済み及び受信済みの電子メールを保存する際は、表題を隠蔽した状態で保存することを特徴とする請求項1ないし3の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項5】
電子メールを表示する際は、前記変換データを参照して表示対象の電子メールの表題に変換後の文字列が存在する場合に当該変換後の文字列を変換前の文字列に置換して表示することを特徴とする請求項1ないし4の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項6】
入力された表題に関する検索文字列により通信装置内の電子メールを検索する際は、前記変換データを参照して、前記検索文字列及び前記検索文字列の変換後の文字列の両方の文字列の論理和により検索することを特徴とする請求項1ないし5の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項7】
電子メールの送信時及び受信時に、該電子メールの本文を暗号化及び復号するPGP、S/MIMEのセッション鍵又は該電子メールの送受信間で共有する暗号鍵を用いて、それぞれ該電子メールの表題を暗号化及び復号を行うことを特徴とする請求項1ないし6の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項8】
ネットワーク上に前記変換データに関するデータベースが設けられ、前記通信装置は電子メール機能の起動時又は所定の更新タイミングで、前記データベースにアクセスし、前記変換データの更新を行うことを特徴とする請求項1ないし7の何れかの請求項記載の電子メール表題隠蔽方法。
【請求項9】
前記データベースには前記通信装置のアクセス権限の監視機能を備え、前記監視機能により前記通信装置による前記データベースへのアクセス可能な範囲を限定することを特徴とする請求項8記載の電子メール表題隠蔽方法。
【請求項10】
請求項8又は9請求項記載の電子メール表題隠蔽方法に使用されるデータベースであって、変換前の文字列と変換後の文字列のデータと、更新のアクセスを行う通信装置のアクセス権限を監視しアクセス可能な範囲を設定した通信装置のユーザー毎のアクセス権限情報と、を有することを特徴とするデータベース。
【請求項11】
前記通信装置から変換前の文字列と変換後の文字列のデータの追加、変更、削除が可能な請求項10記載のデータベース。
【請求項12】
電子メール機能における電子メールの表題を隠蔽して送受信する通信装置であって、所定の通信装置との間で共有する文字列を他の文字列に変換する文字列の変換データと、前記変換データに基づき電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽して送信する電子メール送信機能と、前記変換データに基づき電子メールの表題の前記他の文字列を前記文字列に置換することにより表題の隠蔽を復元して受信する電子メール受信機能とを備えることを特徴とする通信装置。
【請求項13】
前記変換データは変換前の文字列と変換後の文字列とを対応させたデータであり、前記電子メール送信機能は、前記変換データを参照して電子メールの表題に当該変換前の文字列が存在する場合に、当該文字列を変換後の文字列に置換して表題を隠蔽することを特徴とする請求項12記載の通信装置。
【請求項14】
電子メールの表題の文字列を他の文字列に置換するか否かを選択可能とすることを特徴とする請求項12又は13記載の通信装置。
【請求項15】
文字列の置換により表題を隠蔽した送信待ち、送信済み及び受信済みの電子メールを保存する際は、表題を隠蔽した状態で保存することを特徴とする請求項12ないし14の何れかの請求項記載の通信装置。
【請求項16】
電子メールを表示する際、前記変換データを参照して表示対象の電子メールの表題に変換後の文字列が存在する場合に当該変換後の文字列を変換前の文字列に置換して表示する電子メール表示機能を備えることを特徴とする請求項12ないし15の何れかの請求項記載の通信装置。
【請求項17】
入力された表題に関する検索文字列により通信装置内の電子メールを検索する際、前記変換データを参照して、前記検索文字列及び前記検索文字列の変換後の文字列の両方の文字列の論理和により検索する電子メール検索機能を備えることを特徴とする請求項12ないし16の何れかの請求項記載の通信装置。
【請求項18】
電子メールの送信時及び受信時に、該電子メールの本文を暗号化及び復号するPGP、S/MIMEのセッション鍵又は電子メールの送受信間で共有する暗号鍵を用いて、それぞれ該電子メールの表題を暗号化及び復号することを特徴とする請求項12ないし18の何れかの請求項記載の通信装置。
【請求項19】
ネットワーク上に前記変換データに関するデータベースが設けられ、電子メール機能の起動時又は所定の更新タイミングで、前記データベースにアクセスし、前記変換データの更新を行う検索データ更新機能を備えることを特徴とする請求項12ないし18の何れかの請求項記載の通信装置。
【請求項20】
前記データベースには前記通信装置のアクセス権限の監視機能を備え、前記監視機能は、前記検索データ更新機能による前記データベースへのアクセス可能な範囲を限定することを特徴とする請求項19記載の通信装置。
【請求項21】
前記データベースの変換前の文字列と変換後の文字列のデータの追加、変更、削除を行うことが可能な請求項19又は20記載の通信装置。
【請求項22】
電子メール機能における電子メールの表題を隠蔽して送受信する通信装置のプログラムであって、コンピュータに、所定の通信装置との間で共有する文字列を他の文字列に変換する文字列の変換データにより、電子メールの表題の文字列を他の文字列に置換することにより表題を隠蔽して送信する電子メール送信機能と、受信した電子メールの表題の前記他の文字列を前記文字列に置換することにより表題の隠蔽を復元する電子メール受信機能と、を実行させることを特徴とするプログラム。
【請求項23】
前記変換データは変換前の文字列と変換後の文字列とを対応させたデータであり、前記電子メール送信機能は、前記変換データを参照して電子メールの表題に当該変換前の文字列が存在する場合に、当該文字列を変換後の文字列に置換して表題を隠蔽することを特徴とする請求項22記載のプログラム。
【請求項24】
電子メールの表題の文字列を他の文字列に置換するか否かを選択可能とすることを特徴とする請求項22又は23記載のプログラム。
【請求項25】
文字列の置換により表題を隠蔽した送信待ち、送信済み及び受信済みの電子メールを保存する際は、表題を隠蔽した状態で保存することを特徴とする請求項22ないし24の何れかの請求項記載のプログラム。
【請求項26】
電子メールを表示する際、前記変換データを参照して表示対象の電子メールの表題に変換後の文字列が存在する場合に当該変換後の文字列を変換前の文字列に置換して表示する電子メール表示機能を備えることを特徴とする請求項22ないし25の何れかの請求項記載のプログラム。
【請求項27】
入力された表題に関する検索文字列により通信装置内の電子メールを検索する際、前記変換データを参照して、前記検索文字列及び前記検索文字列の変換後の文字列の両方の文字列の論理和により検索する電子メール検索機能を備えることを特徴とする請求項22ないし26の何れかの請求項記載のプログラム。
【請求項28】
電子メールの送信時及び受信時に、該電子メールの本文を暗号化及び復号するPGP、S/MIMEのセッション鍵又は電子メールの送受信間で共有する暗号鍵を用いて、それぞれ該電子メールの表題を暗号化及び復号することを特徴とする請求項22ないし27の何れかの請求項記載のプログラム。
【請求項29】
ネットワーク上に前記変換データに関するデータベースが設けられ、電子メール機能の起動時又は所定の更新タイミングで、前記データベースにアクセスし、前記変換データの更新を行う検索データ更新機能を備えることを特徴とする請求項22ないし28の何れかの請求項記載のプログラム。
【請求項30】
前記データベースには前記通信装置のアクセス権限の監視機能を備え、前記監視機能は、前記検索データ更新機能による前記データベースへのアクセス可能な範囲を限定することを特徴とする請求項29記載のプログラム。
【請求項31】
請求項29又は30請求項記載のプログラムに使用されるデータベースであって、変換前の文字列と変換後の文字列のデータと、更新のアクセスを行う前記検索データ更新機能のアクセス権限を監視し、アクセス可能な範囲を設定した通信装置のユーザー毎のアクセス権限情報と、を有することを特徴とするデータベース。
【請求項32】
前記通信装置から変換前の文字列と変換後の文字列のデータの追加、変更、削除が可能な請求項31記載のデータベース。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−151391(P2009−151391A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2007−326562(P2007−326562)
【出願日】平成19年12月18日(2007.12.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年12月18日(2007.12.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]