電子メール送信装置
【課題】従来の装置に組み込みが容易かつ人手に頼らずにセキュリティを向上することが可能な電子メール送信装置を提供する。
【解決手段】ネットワーク30を介してクライアント20からの電子メールMを受信すると共に、少なくとも送信可能電子メールを送信するメール送受信部11と、電子メールMに添付ファイルの有無を検査する受信処理部12と、電子メールMの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部13と、添付ファイル暗号化部13からの要求に応じて暗号鍵格納部2から暗号鍵を取得する暗号鍵取得部14と、この送信元と宛先に対応させて格納する添付ファイル格納部15と、この送信元と宛先に基づいて暗号化添付ファイルを取得してこの宛先の電子メールMの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部16と、を備えた構成を有している。
【解決手段】ネットワーク30を介してクライアント20からの電子メールMを受信すると共に、少なくとも送信可能電子メールを送信するメール送受信部11と、電子メールMに添付ファイルの有無を検査する受信処理部12と、電子メールMの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部13と、添付ファイル暗号化部13からの要求に応じて暗号鍵格納部2から暗号鍵を取得する暗号鍵取得部14と、この送信元と宛先に対応させて格納する添付ファイル格納部15と、この送信元と宛先に基づいて暗号化添付ファイルを取得してこの宛先の電子メールMの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部16と、を備えた構成を有している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子メールを受信して暗号化されていない添付ファイルを暗号化して送信する電子メール送信装置に関する。
【背景技術】
【0002】
近年の電子メールの普及に伴い、契約書、設計書等の業務書類を電子化した業務データを電子メールに添付して送信することは、日常的に行われている。ここで、業務データ等を添付ファイルとする電子メールのサーバとして従来の構成のものを用いる場合、電子メールはハードディスク等のローカルディスク上に保存されることになる。
【0003】
ここで、電子メールがローカルディスク上に保存されている場合、所謂ウイルス等によって意図せずに送信されることが起こりうる。その結果、不特定多数の者に公開されたり、セキュリティ上の対策が施されない状態で宛先に送信されたりして、不測の事態を招くことになりかねない。かかる事態は、過誤によっても起こりうる。
【0004】
この様なウイルスへの対策として、電子メールの通信路のみならず、メールボックス内においても電子メールを暗号化しておく技術が知られている(例えば、特許文献1参照。)。また、電子メールを送信する場合に、添付ファイルを必ず暗号化してから送信するように取り決めておく管理方法もある。
【特許文献1】特開2006−039740号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の従来の電子メールの通信装置では、特定の電子メール(例えば所謂暗号化メール)のみが暗号化されるだけで、その他の一般の電子メールは暗号化されずに送信されてしまうため、一般の電子メールに対しては依然としてセキュリティが充分に確保できないという問題を有していた。また、電子メールの暗号化技術は、添付ファイルのみならず電子メール全体を暗号化するものであり、一般に使用されている電子メールシステムに組み込むことは困難である。さらに、電子メールの参照には専用のメールサーバが必要となり、新たな設備の導入に繋がり経済的な負担が増大することとなる。一方、管理方法に頼るのでは、暗号鍵の共有、暗号化処理等が送信者に委ねられ、依然として過誤を排除することは困難である。
【0006】
以上の現状に鑑み、本発明の目的は、従来の装置に組み込みが容易でありかつ人手に頼らずに添付ファイルに対するセキュリティを向上することが可能な電子メール送信装置を提供する。
【課題を解決するための手段】
【0007】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、電子メールを受信すると共に、所定の電子メールを送信するメール送受信部と、受信した前記電子メールに添付ファイルが添付されているか否かを判断する受信処理部と、受信した前記電子メールの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部と、暗号鍵を格納する暗号鍵格納部と、前記添付ファイル暗号化部からの要求に応じて前記暗号鍵格納部から暗号鍵を取得する暗号鍵取得部と、前記暗号化添付ファイルを受信した前記電子メールの送信元と宛先に対応させて格納する添付ファイル格納部と、受信した前記電子メールの送信元と宛先に基づいて特定される前記暗号化添付ファイルを前記添付ファイル格納部中から取得してこの宛先の電子メールの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部と、を備え、前記メール送受信部は、添付ファイルがあった電子メールに対しては前記送信処理部が作成した前記送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した前記電子メールを送信することを特徴とする。
【0008】
請求項2に係る発明は、請求項1に記載の電子メール送信装置において、前記添付ファイル暗号化部が前記添付ファイルを暗号化できなかった場合に、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成し、前記メール送受信部が、前記送信処理部によって添付ファイルが削除された電子メールを送信することを特徴とする。
【0009】
請求項3に係る発明は、請求項1に記載の電子メール送信装置において、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、この電子メールに添付ファイルが削除されていることを追記し、前記メール送受信部が、添付ファイルが削除されていることを追記された電子ファイルを送信することを特徴とする。
【0010】
請求項4に係る発明は、請求項1に記載の電子メール送信装置において、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、前記メール送受信部が、この宛先の電子メールから添付ファイルを削除したことを送信元に通知することを特徴とする。
【0011】
請求項5に係る発明は、請求項1に記載の電子メール送信装置において、前記暗号鍵格納部が、前記ネットワークを介して通信可能に接続された外部のサーバとして構成されることを特徴とする。
【発明の効果】
【0012】
請求項1に係る発明によれば、電子メールを受信すると共に、所定の電子メールを送信するメール送受信部と、受信した電子メールに添付ファイルが添付されているか否かを判断する受信処理部と、受信した電子メールの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部と、暗号鍵を格納する暗号鍵格納部と、添付ファイル暗号化部からの要求に応じて暗号鍵格納部から暗号鍵を取得する暗号鍵取得部と、暗号化添付ファイルを受信した電子メールの送信元と宛先に対応させて格納する添付ファイル格納部と、受信した電子メールの送信元と宛先に基づいて特定される暗号化添付ファイルを添付ファイル格納部中から取得してこの宛先の電子メールの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部と、を備え、メール送受信部は、添付ファイルがあった電子メールに対しては送信処理部が作成した送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した電子メールを送信するため、従来の装置に組み込みが容易でありかつ人手に頼らずに添付ファイルに対するセキュリティを向上することが可能な電子メール送信装置を実現することができる。
【0013】
請求項2に係る発明によれば、上記請求項1の効果に加えて、添付ファイル暗号化部が添付ファイルを暗号化できなかった場合に、送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成し、メール送受信部が、送信処理部によって添付ファイルが削除された電子メールを送信するため、少なくとも添付ファイルのない電子メールを宛先に送信することができる。
【0014】
請求項3に係る発明によれば、上記請求項1の効果に加えて、送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、この電子メールに添付ファイルが削除されていることを追記し、メール送受信部が、添付ファイルが削除されていることを追記された電子ファイルを送信するため、セキュリティ上添付ファイルが削除されたことを宛先に通知することができる。
【0015】
請求項4に係る発明によれば、上記請求項1の効果に加えて、送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、メール送受信部が、この宛先の電子メールから添付ファイルを削除したことを送信元に通知するため、セキュリティ上添付ファイルが削除されたことを送信元に通知することができる。
【0016】
請求項5に係る発明によれば、上記請求項1の効果に加えて、暗号鍵格納部が、ネットワークを介して通信可能に接続された外部のサーバとして構成されるため、セキュリティ向上の為に使用できる外部に資源を取り込むことができる。
【発明を実施するための最良の形態】
【0017】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明による電子メール送信装置の一実施例を模式的に示すブロック構成図である。電子メール送信装置1は、図1に示すように、ネットワーク30を介して通信可能に接続されたクライアント20からの電子メールMを受信すると共に、所定の電子メールを送信するメール送受信部11と、受信した電子メールMに添付ファイルが添付されているか否かを判断する受信処理部12と、受信した電子メールMの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部13と、添付ファイル暗号化部13からの要求に応じて暗号鍵格納部2から暗号鍵を取得する暗号鍵取得部14と、暗号化添付ファイルを電子メールMの送信元と宛先に対応させて格納する添付ファイル格納部15と、電子メールMの送信元と宛先に基づいて特定される暗号化添付ファイルを添付ファイル格納部15中から取得してこの宛先の電子メールMの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部16と、を備え、メール送受信部11は、添付ファイルがあった電子メールに対しては送信処理部16が作成した送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した電子メールを送信するように構成されている。
【0018】
ここで、暗号鍵格納部2は、電子メールの送信元と宛先毎に暗号鍵を格納するように構成され、電子メール送信装置1に含まれるものであっても、アクセス可能に構成された外部のサーバ3であっても、又はその両方からなるのでもよい。外部のサーバとして構成される場合、暗号鍵は、例えば、LDAP(Lightweight Directory Access Protocol)に対応しセキュリティ対策が施された環境で管理することも可能である。
【0019】
図2は、受信処理部が行う処理について説明するフローチャートである。メール送受信部11が電子メールを受信したとき、受信処理部12は、受信した電子メールの所定の箇所を検査して(S101)添付ファイルがあるか否かを判断し(S102)、添付ファイルがあると判断したとき、添付ファイルを暗号化して送信可能な電子メールを作成し、送信する暗号化添付ファイル電子メール作成送信処理が行われる(S103)。
【0020】
ここで、添付ファイルがあるか否かの判断は、電子メールの構成によって異なるが、例えばMIME(Multipurpose Internet Mail Extensions)という規約に従う電子メールの場合は、「Content-Type」という項目に「multipart/mixed」が設定されているか否かを判断することによって、実現できる。
【0021】
ステップS102で添付ファイルがないと判断されたとき、メール送受信部11は、受信した電子メールをそのまま送信して(S104)処理は終了する。
【0022】
以下、暗号化添付ファイル電子メール作成送信処理について説明する。まず、暗号鍵を取得する処理について説明する。図3は、電子メールアドレスに基づいて暗号鍵を暗号鍵格納部から取得する処理例について説明するフローチャートである。まず、暗号鍵取得部14は、添付ファイル暗号化部13からの要求に応じて、暗号鍵格納部2から暗号鍵の読み込み処理を行う(S211)。
【0023】
図4は、暗号鍵格納部が暗号鍵を格納するレコードの構成を示す説明図である。暗号鍵402は、図4に示すように、宛先のメールアドレス401と対応付けられて暗号鍵格納部2の送信元用のレコード内に格納されている。ステップS211では、例えば、送信元と宛先のメールアドレスに対応する暗号鍵を暗号鍵格納部2から読み込む処理が行われる。
【0024】
次に、暗号鍵取得部14は、ステップS211での読み込み処理で暗号鍵を読み込むことができたか否かを判断し(S212)、暗号鍵を読み込むことができたと判断した場合、読み込んだ暗号鍵を要求元の添付ファイル暗号化部13に出力し(S213)、読み込むことができていないと判断した場合、要求元の添付ファイル暗号化部13に適切に読み込みができなかったことの通知を出力する(S213)。
【0025】
図5は、暗号鍵格納部のほかに上記の外部のサーバにも暗号鍵を格納可能な構成における、図3に対応するフローチャートである。この構成では、暗号鍵取得部14は、例えば、図1に破線で示すようにメール送受信部11を介して外部のサーバ3から暗号鍵を読み込む。以下では、図3を用いて説明したステップと同一のものについては同一の符号を付し、その説明を省略する。
【0026】
ステップS211での暗号鍵格納部からの暗号鍵の読み込み処理の後の、ステップS212での処理で暗号鍵を読み込むことができていないと判断した場合、暗号鍵取得部14は、例えば上記のようにメール送受信部11を介して外部のサーバに対して暗号鍵の読み込み処理を行う(S224)。
【0027】
次に、暗号鍵取得部14は、ステップS224での読み込み処理で暗号鍵を読み込むことができたか否かを判断し(S225)、暗号鍵を読み込むことができたと判断した場合、読み込んだ暗号鍵を要求元の添付ファイル暗号化部13に出力し(S213)、読み込むことができていないと判断した場合、要求元の添付ファイル暗号化部13に適切に読み込みができなかったことの通知を出力する(S226)。
【0028】
この実施例では、暗号鍵格納部から暗号鍵を読み込むことができない場合に外部のサーバに対して読み込み処理を行う構成になっているが、読み込み処理を行う順番を逆にした構成でも、外部のサーバに対してのみ読み込み処理を行う構成でもよい。
【0029】
図6は、暗号化添付ファイル電子メール作成送信処理のうちの添付ファイル暗号化部が行う処理例について説明するフローチャートである。まず、添付ファイル暗号化部13は、受信した電子メール中の宛先のメールアドレスの総数Nを取得して(S301)アドレスカウンタcntを1に設定する(S302)。
【0030】
次に、添付ファイル暗号化部13は、アドレスカウンタcntで特定される順番の宛先のメールアドレスを取得し(S303)、さらに、電子メールから添付ファイルを取得する(S304)。ここで、添付ファイルの取得の方法は、電子メールの構成によって異なるが、例えば、MIME(Multipurpose Internet Mail Extensions)の場合は、以下のように行う。
【0031】
MIMEの場合は、Content-Type内のboundary=以下の文字列が添付ファイルを特定可能な情報(以下、添付ファイル情報)であるため、添付ファイル情報が記載されているこの部分を切り出し、切り出した部分のヘッダからファイルタイプ及びファイル名を取得する。次に、添付ファイルのデータを取得すると共にヘッダから添付ファイルのエンコードの方法についての情報を取得し、エンコードの方法に応じたデコードを行って添付ファイルを復元し取得する。
【0032】
次に、添付ファイル暗号化部13は、宛先のメールアドレスを含む所定の情報を、添付ファイル格納部15へ格納する(S305)。図7は、添付ファイル格納部が宛先のメールアドレスを格納するレコード構成の説明図である。図7において、このレコードは、送信元メールアドレス701、タイムスタンプ702、宛先メールアドレス703、添付ファイル704等からなる。
【0033】
ここで、送信元メールアドレス701は、電子メールのヘッダ内のFROMに記載の送信元のメールアドレスを格納し、タイムスタンプ702は、この電子メールが到着した時間を例えば1/100秒の桁まで格納し、宛先メールアドレス703は、電子メールのヘッダ内のTO、CC、BCCに記載の宛先のメールアドレスを格納し、添付ファイル704は、宛先メールアドレス703に応じて添付する添付ファイルを格納するフィールドである。上記のステップS305では、宛先のメールアドレス703に加え、送信元メールアドレス701及びタイムスタンプ702も対応させて格納される。
【0034】
次に、添付ファイル暗号化部13は、暗号鍵取得部14を介して上記のように宛先のメールアドレスに応じた暗号鍵の読み込み処理を行い(S306)、暗号鍵を読み込むことができたか否かを判断する(S307)。
【0035】
ステップS307で暗号鍵を読み込むことができたと判断したとき、添付ファイル暗号化部13は、読み込んだ暗号鍵を用いて添付ファイルを暗号化して暗号化添付ファイルを作成し(S308)、暗号化添付ファイルを送信元メールアドレス701、タイムスタンプ702及び宛先メールアドレス703で特定されるレコード中の対応する添付ファイル704のフィールドに格納する(S309)。
【0036】
ここで、ステップS308で行う暗号化の方法は特に限定されないが、例えば、DES(Data Encryption Standard)暗号化方法、RSA公開鍵方式等の公開鍵を用いる暗号化方式等を暗号化に用いることができる。また、暗号化添付ファイルの宛先側で行われる復号化のために、例えば暗号化添付ファイルのアイコンをダブルクリック等して暗号入力のダイアログを立ち上げるように構成するのは、操作性等の観点で好ましい。また、これに代わる他の自己展開型の構成にして、暗号を入力させるのでもよい。
【0037】
ステップS307で暗号鍵を読み込むことができていないと判断したとき、又はステップS309で暗号化添付ファイルを格納したとき、添付ファイル暗号化部13は、アドレスカウンタcntが宛先のメールアドレスの総数Nと等しいか否かを判断し(S310)、等しいと判断したとき、処理は終了し、等しくないと判断したとき、アドレスカウンタcntを1増加させ(S311)、ステップS303から上記の処理を繰り返す。
【0038】
図8は、暗号化添付ファイル電子メール作成送信処理のうちの送信処理について説明するフローチャートである。まず、送信処理部16は、受信した電子メール中の宛先のメールアドレスの総数Nを取得して(S401)アドレスカウンタcntを1に、エラーカウンタerrを0に設定する(S402)。
【0039】
次に、送信処理部16は、受信した電子メールから添付ファイルを削除して電子メール本体とする(S403)。添付ファイルの削除の方法は電子メールの構成によって異なるが、例えば、上記のMIMEの場合は、Content-Type内のboundary=以下の文字列が添付ファイル情報であるため、これを削除する。
【0040】
次に、送信処理部16は、電子メールからアドレスカウンタcntで特定される順番の宛先のメールアドレスを取得し(S404)、送信元のメールアドレスと宛先のメールアドレスとに基づいて対応する添付ファイルを添付ファイル格納部15から読み込む処理を行い(S405)、対応する添付ファイルを読み込むことができたか否かを判定する(S406)。
【0041】
ステップS406で添付ファイルを読み込むことができたと判断したとき、送信処理部16は、電子メール本体をコピーすると共に読み込んだ添付ファイルを添付して送信可能電子メールを作成しこの宛先への電子メールとし(S407)、ステップS406で添付ファイルを読み込むことができていないと判断したとき、エラー処理として、添付ファイルを削除したこと及びその理由を電子メール本体に追記し、もって電子メールとし、読み込むことができなかったレコードを記憶し(S408)、エラーカウンタerrを1増加させる(S409)。
【0042】
図9は、エラー処理において電子メール本体に追記する内容の一例を示す図である。追記の内容として、図9に示すように、例えば、添付ファイルが削除されたこと、削除の理由および連絡先が少なくとも記載される。ここで、上記の連絡先は、本発明にかかる電子メール送信装置が適用されるシステムの管理者の連絡先等をいう。
【0043】
ステップS407で添付ファイルが添付された送信可能電子メールが作成されたとき、又は、ステップS409でエラーカウンタerrが1増加されたとき、受信処理部12は、ステップS407で添付ファイルが添付された送信可能電子メール又はステップS408でエラー処理が施されて得られた電子メールを対応する宛先に送信する(S410)。
【0044】
次に、ステップS410で電子メールを対応する宛先に送信したとき、送信処理部16は、アドレスカウンタcntが宛先のメールアドレスの総数Nと等しいか否かを判断し(S411)、等しくないと判断したとき、アドレスカウンタcntを1増加させ(S412)、ステップS404以降の上記の処理を繰り返す。
【0045】
ステップS411でアドレスカウンタcntが宛先のメールアドレスの総数Nと等しいと判定したとき、送信処理部16は、エラーカウンタerrが0であるか否かを判定し(S413)、0であると判定したとき処理は終了し、0でないと判定したときステップS408で記憶したレコード番号からエラー処理対象の各宛先のメールアドレスを取得して送信元にエラーメールを送信する(S414)。
【0046】
図10は、エラーメールに記載する内容の一例を示す図である。エラーメールに記載する内容として、図10に示すように、例えば、電子メールの送信時刻、添付ファイルを削除して送信した宛先のメールアドレスのリスト、添付ファイルが削除されたこと、及び削除の理由が少なくとも記載される。
【図面の簡単な説明】
【0047】
【図1】本発明による電子メール送信装置の一実施例を模式的に示すブロック構成図である。
【図2】受信処理部が行う処理について説明するフローチャートである。
【図3】電子メールアドレスに基づいて暗号鍵を暗号鍵格納部から取得する処理例について説明するフローチャートである。
【図4】暗号鍵格納部が暗号鍵を格納するレコードの構成を示す説明図である。
【図5】暗号鍵格納部のほかに上記の外部のサーバにも暗号鍵を格納可能な構成における、図3に対応するフローチャートである。
【図6】暗号化添付ファイル電子メール作成送信処理のうちの添付ファイル暗号化部が行う処理例について説明するフローチャートである。
【図7】添付ファイル格納部が宛先のメールアドレスを格納するレコード構成の説明図である。
【図8】暗号化添付ファイル電子メール作成送信処理のうちの送信処理について説明するフローチャートである。
【図9】エラー処理において電子メール本体に追記する内容の一例を示す図である。
【図10】エラーメールに記載する内容の一例を示す図である。
【符号の説明】
【0048】
1 電子メール送信装置
2 暗号鍵格納部
3 外部サーバ
11 メール送受信部
12 受信処理部
13 添付ファイル暗号化部
14 暗号鍵取得部
15 添付ファイル格納部
16 送信処理部
20 クライアント
30 ネットワーク
401 宛先のメールアドレス
402 暗号鍵
701 送信元メールアドレス
702 タイムスタンプ
703 宛先メールアドレス
704 添付ファイル
M 電子メール
【技術分野】
【0001】
本発明は、電子メールを受信して暗号化されていない添付ファイルを暗号化して送信する電子メール送信装置に関する。
【背景技術】
【0002】
近年の電子メールの普及に伴い、契約書、設計書等の業務書類を電子化した業務データを電子メールに添付して送信することは、日常的に行われている。ここで、業務データ等を添付ファイルとする電子メールのサーバとして従来の構成のものを用いる場合、電子メールはハードディスク等のローカルディスク上に保存されることになる。
【0003】
ここで、電子メールがローカルディスク上に保存されている場合、所謂ウイルス等によって意図せずに送信されることが起こりうる。その結果、不特定多数の者に公開されたり、セキュリティ上の対策が施されない状態で宛先に送信されたりして、不測の事態を招くことになりかねない。かかる事態は、過誤によっても起こりうる。
【0004】
この様なウイルスへの対策として、電子メールの通信路のみならず、メールボックス内においても電子メールを暗号化しておく技術が知られている(例えば、特許文献1参照。)。また、電子メールを送信する場合に、添付ファイルを必ず暗号化してから送信するように取り決めておく管理方法もある。
【特許文献1】特開2006−039740号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の従来の電子メールの通信装置では、特定の電子メール(例えば所謂暗号化メール)のみが暗号化されるだけで、その他の一般の電子メールは暗号化されずに送信されてしまうため、一般の電子メールに対しては依然としてセキュリティが充分に確保できないという問題を有していた。また、電子メールの暗号化技術は、添付ファイルのみならず電子メール全体を暗号化するものであり、一般に使用されている電子メールシステムに組み込むことは困難である。さらに、電子メールの参照には専用のメールサーバが必要となり、新たな設備の導入に繋がり経済的な負担が増大することとなる。一方、管理方法に頼るのでは、暗号鍵の共有、暗号化処理等が送信者に委ねられ、依然として過誤を排除することは困難である。
【0006】
以上の現状に鑑み、本発明の目的は、従来の装置に組み込みが容易でありかつ人手に頼らずに添付ファイルに対するセキュリティを向上することが可能な電子メール送信装置を提供する。
【課題を解決するための手段】
【0007】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、電子メールを受信すると共に、所定の電子メールを送信するメール送受信部と、受信した前記電子メールに添付ファイルが添付されているか否かを判断する受信処理部と、受信した前記電子メールの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部と、暗号鍵を格納する暗号鍵格納部と、前記添付ファイル暗号化部からの要求に応じて前記暗号鍵格納部から暗号鍵を取得する暗号鍵取得部と、前記暗号化添付ファイルを受信した前記電子メールの送信元と宛先に対応させて格納する添付ファイル格納部と、受信した前記電子メールの送信元と宛先に基づいて特定される前記暗号化添付ファイルを前記添付ファイル格納部中から取得してこの宛先の電子メールの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部と、を備え、前記メール送受信部は、添付ファイルがあった電子メールに対しては前記送信処理部が作成した前記送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した前記電子メールを送信することを特徴とする。
【0008】
請求項2に係る発明は、請求項1に記載の電子メール送信装置において、前記添付ファイル暗号化部が前記添付ファイルを暗号化できなかった場合に、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成し、前記メール送受信部が、前記送信処理部によって添付ファイルが削除された電子メールを送信することを特徴とする。
【0009】
請求項3に係る発明は、請求項1に記載の電子メール送信装置において、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、この電子メールに添付ファイルが削除されていることを追記し、前記メール送受信部が、添付ファイルが削除されていることを追記された電子ファイルを送信することを特徴とする。
【0010】
請求項4に係る発明は、請求項1に記載の電子メール送信装置において、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、前記メール送受信部が、この宛先の電子メールから添付ファイルを削除したことを送信元に通知することを特徴とする。
【0011】
請求項5に係る発明は、請求項1に記載の電子メール送信装置において、前記暗号鍵格納部が、前記ネットワークを介して通信可能に接続された外部のサーバとして構成されることを特徴とする。
【発明の効果】
【0012】
請求項1に係る発明によれば、電子メールを受信すると共に、所定の電子メールを送信するメール送受信部と、受信した電子メールに添付ファイルが添付されているか否かを判断する受信処理部と、受信した電子メールの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部と、暗号鍵を格納する暗号鍵格納部と、添付ファイル暗号化部からの要求に応じて暗号鍵格納部から暗号鍵を取得する暗号鍵取得部と、暗号化添付ファイルを受信した電子メールの送信元と宛先に対応させて格納する添付ファイル格納部と、受信した電子メールの送信元と宛先に基づいて特定される暗号化添付ファイルを添付ファイル格納部中から取得してこの宛先の電子メールの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部と、を備え、メール送受信部は、添付ファイルがあった電子メールに対しては送信処理部が作成した送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した電子メールを送信するため、従来の装置に組み込みが容易でありかつ人手に頼らずに添付ファイルに対するセキュリティを向上することが可能な電子メール送信装置を実現することができる。
【0013】
請求項2に係る発明によれば、上記請求項1の効果に加えて、添付ファイル暗号化部が添付ファイルを暗号化できなかった場合に、送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成し、メール送受信部が、送信処理部によって添付ファイルが削除された電子メールを送信するため、少なくとも添付ファイルのない電子メールを宛先に送信することができる。
【0014】
請求項3に係る発明によれば、上記請求項1の効果に加えて、送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、この電子メールに添付ファイルが削除されていることを追記し、メール送受信部が、添付ファイルが削除されていることを追記された電子ファイルを送信するため、セキュリティ上添付ファイルが削除されたことを宛先に通知することができる。
【0015】
請求項4に係る発明によれば、上記請求項1の効果に加えて、送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、メール送受信部が、この宛先の電子メールから添付ファイルを削除したことを送信元に通知するため、セキュリティ上添付ファイルが削除されたことを送信元に通知することができる。
【0016】
請求項5に係る発明によれば、上記請求項1の効果に加えて、暗号鍵格納部が、ネットワークを介して通信可能に接続された外部のサーバとして構成されるため、セキュリティ向上の為に使用できる外部に資源を取り込むことができる。
【発明を実施するための最良の形態】
【0017】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明による電子メール送信装置の一実施例を模式的に示すブロック構成図である。電子メール送信装置1は、図1に示すように、ネットワーク30を介して通信可能に接続されたクライアント20からの電子メールMを受信すると共に、所定の電子メールを送信するメール送受信部11と、受信した電子メールMに添付ファイルが添付されているか否かを判断する受信処理部12と、受信した電子メールMの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部13と、添付ファイル暗号化部13からの要求に応じて暗号鍵格納部2から暗号鍵を取得する暗号鍵取得部14と、暗号化添付ファイルを電子メールMの送信元と宛先に対応させて格納する添付ファイル格納部15と、電子メールMの送信元と宛先に基づいて特定される暗号化添付ファイルを添付ファイル格納部15中から取得してこの宛先の電子メールMの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部16と、を備え、メール送受信部11は、添付ファイルがあった電子メールに対しては送信処理部16が作成した送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した電子メールを送信するように構成されている。
【0018】
ここで、暗号鍵格納部2は、電子メールの送信元と宛先毎に暗号鍵を格納するように構成され、電子メール送信装置1に含まれるものであっても、アクセス可能に構成された外部のサーバ3であっても、又はその両方からなるのでもよい。外部のサーバとして構成される場合、暗号鍵は、例えば、LDAP(Lightweight Directory Access Protocol)に対応しセキュリティ対策が施された環境で管理することも可能である。
【0019】
図2は、受信処理部が行う処理について説明するフローチャートである。メール送受信部11が電子メールを受信したとき、受信処理部12は、受信した電子メールの所定の箇所を検査して(S101)添付ファイルがあるか否かを判断し(S102)、添付ファイルがあると判断したとき、添付ファイルを暗号化して送信可能な電子メールを作成し、送信する暗号化添付ファイル電子メール作成送信処理が行われる(S103)。
【0020】
ここで、添付ファイルがあるか否かの判断は、電子メールの構成によって異なるが、例えばMIME(Multipurpose Internet Mail Extensions)という規約に従う電子メールの場合は、「Content-Type」という項目に「multipart/mixed」が設定されているか否かを判断することによって、実現できる。
【0021】
ステップS102で添付ファイルがないと判断されたとき、メール送受信部11は、受信した電子メールをそのまま送信して(S104)処理は終了する。
【0022】
以下、暗号化添付ファイル電子メール作成送信処理について説明する。まず、暗号鍵を取得する処理について説明する。図3は、電子メールアドレスに基づいて暗号鍵を暗号鍵格納部から取得する処理例について説明するフローチャートである。まず、暗号鍵取得部14は、添付ファイル暗号化部13からの要求に応じて、暗号鍵格納部2から暗号鍵の読み込み処理を行う(S211)。
【0023】
図4は、暗号鍵格納部が暗号鍵を格納するレコードの構成を示す説明図である。暗号鍵402は、図4に示すように、宛先のメールアドレス401と対応付けられて暗号鍵格納部2の送信元用のレコード内に格納されている。ステップS211では、例えば、送信元と宛先のメールアドレスに対応する暗号鍵を暗号鍵格納部2から読み込む処理が行われる。
【0024】
次に、暗号鍵取得部14は、ステップS211での読み込み処理で暗号鍵を読み込むことができたか否かを判断し(S212)、暗号鍵を読み込むことができたと判断した場合、読み込んだ暗号鍵を要求元の添付ファイル暗号化部13に出力し(S213)、読み込むことができていないと判断した場合、要求元の添付ファイル暗号化部13に適切に読み込みができなかったことの通知を出力する(S213)。
【0025】
図5は、暗号鍵格納部のほかに上記の外部のサーバにも暗号鍵を格納可能な構成における、図3に対応するフローチャートである。この構成では、暗号鍵取得部14は、例えば、図1に破線で示すようにメール送受信部11を介して外部のサーバ3から暗号鍵を読み込む。以下では、図3を用いて説明したステップと同一のものについては同一の符号を付し、その説明を省略する。
【0026】
ステップS211での暗号鍵格納部からの暗号鍵の読み込み処理の後の、ステップS212での処理で暗号鍵を読み込むことができていないと判断した場合、暗号鍵取得部14は、例えば上記のようにメール送受信部11を介して外部のサーバに対して暗号鍵の読み込み処理を行う(S224)。
【0027】
次に、暗号鍵取得部14は、ステップS224での読み込み処理で暗号鍵を読み込むことができたか否かを判断し(S225)、暗号鍵を読み込むことができたと判断した場合、読み込んだ暗号鍵を要求元の添付ファイル暗号化部13に出力し(S213)、読み込むことができていないと判断した場合、要求元の添付ファイル暗号化部13に適切に読み込みができなかったことの通知を出力する(S226)。
【0028】
この実施例では、暗号鍵格納部から暗号鍵を読み込むことができない場合に外部のサーバに対して読み込み処理を行う構成になっているが、読み込み処理を行う順番を逆にした構成でも、外部のサーバに対してのみ読み込み処理を行う構成でもよい。
【0029】
図6は、暗号化添付ファイル電子メール作成送信処理のうちの添付ファイル暗号化部が行う処理例について説明するフローチャートである。まず、添付ファイル暗号化部13は、受信した電子メール中の宛先のメールアドレスの総数Nを取得して(S301)アドレスカウンタcntを1に設定する(S302)。
【0030】
次に、添付ファイル暗号化部13は、アドレスカウンタcntで特定される順番の宛先のメールアドレスを取得し(S303)、さらに、電子メールから添付ファイルを取得する(S304)。ここで、添付ファイルの取得の方法は、電子メールの構成によって異なるが、例えば、MIME(Multipurpose Internet Mail Extensions)の場合は、以下のように行う。
【0031】
MIMEの場合は、Content-Type内のboundary=以下の文字列が添付ファイルを特定可能な情報(以下、添付ファイル情報)であるため、添付ファイル情報が記載されているこの部分を切り出し、切り出した部分のヘッダからファイルタイプ及びファイル名を取得する。次に、添付ファイルのデータを取得すると共にヘッダから添付ファイルのエンコードの方法についての情報を取得し、エンコードの方法に応じたデコードを行って添付ファイルを復元し取得する。
【0032】
次に、添付ファイル暗号化部13は、宛先のメールアドレスを含む所定の情報を、添付ファイル格納部15へ格納する(S305)。図7は、添付ファイル格納部が宛先のメールアドレスを格納するレコード構成の説明図である。図7において、このレコードは、送信元メールアドレス701、タイムスタンプ702、宛先メールアドレス703、添付ファイル704等からなる。
【0033】
ここで、送信元メールアドレス701は、電子メールのヘッダ内のFROMに記載の送信元のメールアドレスを格納し、タイムスタンプ702は、この電子メールが到着した時間を例えば1/100秒の桁まで格納し、宛先メールアドレス703は、電子メールのヘッダ内のTO、CC、BCCに記載の宛先のメールアドレスを格納し、添付ファイル704は、宛先メールアドレス703に応じて添付する添付ファイルを格納するフィールドである。上記のステップS305では、宛先のメールアドレス703に加え、送信元メールアドレス701及びタイムスタンプ702も対応させて格納される。
【0034】
次に、添付ファイル暗号化部13は、暗号鍵取得部14を介して上記のように宛先のメールアドレスに応じた暗号鍵の読み込み処理を行い(S306)、暗号鍵を読み込むことができたか否かを判断する(S307)。
【0035】
ステップS307で暗号鍵を読み込むことができたと判断したとき、添付ファイル暗号化部13は、読み込んだ暗号鍵を用いて添付ファイルを暗号化して暗号化添付ファイルを作成し(S308)、暗号化添付ファイルを送信元メールアドレス701、タイムスタンプ702及び宛先メールアドレス703で特定されるレコード中の対応する添付ファイル704のフィールドに格納する(S309)。
【0036】
ここで、ステップS308で行う暗号化の方法は特に限定されないが、例えば、DES(Data Encryption Standard)暗号化方法、RSA公開鍵方式等の公開鍵を用いる暗号化方式等を暗号化に用いることができる。また、暗号化添付ファイルの宛先側で行われる復号化のために、例えば暗号化添付ファイルのアイコンをダブルクリック等して暗号入力のダイアログを立ち上げるように構成するのは、操作性等の観点で好ましい。また、これに代わる他の自己展開型の構成にして、暗号を入力させるのでもよい。
【0037】
ステップS307で暗号鍵を読み込むことができていないと判断したとき、又はステップS309で暗号化添付ファイルを格納したとき、添付ファイル暗号化部13は、アドレスカウンタcntが宛先のメールアドレスの総数Nと等しいか否かを判断し(S310)、等しいと判断したとき、処理は終了し、等しくないと判断したとき、アドレスカウンタcntを1増加させ(S311)、ステップS303から上記の処理を繰り返す。
【0038】
図8は、暗号化添付ファイル電子メール作成送信処理のうちの送信処理について説明するフローチャートである。まず、送信処理部16は、受信した電子メール中の宛先のメールアドレスの総数Nを取得して(S401)アドレスカウンタcntを1に、エラーカウンタerrを0に設定する(S402)。
【0039】
次に、送信処理部16は、受信した電子メールから添付ファイルを削除して電子メール本体とする(S403)。添付ファイルの削除の方法は電子メールの構成によって異なるが、例えば、上記のMIMEの場合は、Content-Type内のboundary=以下の文字列が添付ファイル情報であるため、これを削除する。
【0040】
次に、送信処理部16は、電子メールからアドレスカウンタcntで特定される順番の宛先のメールアドレスを取得し(S404)、送信元のメールアドレスと宛先のメールアドレスとに基づいて対応する添付ファイルを添付ファイル格納部15から読み込む処理を行い(S405)、対応する添付ファイルを読み込むことができたか否かを判定する(S406)。
【0041】
ステップS406で添付ファイルを読み込むことができたと判断したとき、送信処理部16は、電子メール本体をコピーすると共に読み込んだ添付ファイルを添付して送信可能電子メールを作成しこの宛先への電子メールとし(S407)、ステップS406で添付ファイルを読み込むことができていないと判断したとき、エラー処理として、添付ファイルを削除したこと及びその理由を電子メール本体に追記し、もって電子メールとし、読み込むことができなかったレコードを記憶し(S408)、エラーカウンタerrを1増加させる(S409)。
【0042】
図9は、エラー処理において電子メール本体に追記する内容の一例を示す図である。追記の内容として、図9に示すように、例えば、添付ファイルが削除されたこと、削除の理由および連絡先が少なくとも記載される。ここで、上記の連絡先は、本発明にかかる電子メール送信装置が適用されるシステムの管理者の連絡先等をいう。
【0043】
ステップS407で添付ファイルが添付された送信可能電子メールが作成されたとき、又は、ステップS409でエラーカウンタerrが1増加されたとき、受信処理部12は、ステップS407で添付ファイルが添付された送信可能電子メール又はステップS408でエラー処理が施されて得られた電子メールを対応する宛先に送信する(S410)。
【0044】
次に、ステップS410で電子メールを対応する宛先に送信したとき、送信処理部16は、アドレスカウンタcntが宛先のメールアドレスの総数Nと等しいか否かを判断し(S411)、等しくないと判断したとき、アドレスカウンタcntを1増加させ(S412)、ステップS404以降の上記の処理を繰り返す。
【0045】
ステップS411でアドレスカウンタcntが宛先のメールアドレスの総数Nと等しいと判定したとき、送信処理部16は、エラーカウンタerrが0であるか否かを判定し(S413)、0であると判定したとき処理は終了し、0でないと判定したときステップS408で記憶したレコード番号からエラー処理対象の各宛先のメールアドレスを取得して送信元にエラーメールを送信する(S414)。
【0046】
図10は、エラーメールに記載する内容の一例を示す図である。エラーメールに記載する内容として、図10に示すように、例えば、電子メールの送信時刻、添付ファイルを削除して送信した宛先のメールアドレスのリスト、添付ファイルが削除されたこと、及び削除の理由が少なくとも記載される。
【図面の簡単な説明】
【0047】
【図1】本発明による電子メール送信装置の一実施例を模式的に示すブロック構成図である。
【図2】受信処理部が行う処理について説明するフローチャートである。
【図3】電子メールアドレスに基づいて暗号鍵を暗号鍵格納部から取得する処理例について説明するフローチャートである。
【図4】暗号鍵格納部が暗号鍵を格納するレコードの構成を示す説明図である。
【図5】暗号鍵格納部のほかに上記の外部のサーバにも暗号鍵を格納可能な構成における、図3に対応するフローチャートである。
【図6】暗号化添付ファイル電子メール作成送信処理のうちの添付ファイル暗号化部が行う処理例について説明するフローチャートである。
【図7】添付ファイル格納部が宛先のメールアドレスを格納するレコード構成の説明図である。
【図8】暗号化添付ファイル電子メール作成送信処理のうちの送信処理について説明するフローチャートである。
【図9】エラー処理において電子メール本体に追記する内容の一例を示す図である。
【図10】エラーメールに記載する内容の一例を示す図である。
【符号の説明】
【0048】
1 電子メール送信装置
2 暗号鍵格納部
3 外部サーバ
11 メール送受信部
12 受信処理部
13 添付ファイル暗号化部
14 暗号鍵取得部
15 添付ファイル格納部
16 送信処理部
20 クライアント
30 ネットワーク
401 宛先のメールアドレス
402 暗号鍵
701 送信元メールアドレス
702 タイムスタンプ
703 宛先メールアドレス
704 添付ファイル
M 電子メール
【特許請求の範囲】
【請求項1】
電子メールを受信すると共に、所定の電子メールを送信するメール送受信部と、受信した前記電子メールに添付ファイルが添付されているか否かを判断する受信処理部と、受信した前記電子メールの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部と、暗号鍵を格納する暗号鍵格納部と、前記添付ファイル暗号化部からの要求に応じて前記暗号鍵格納部から暗号鍵を取得する暗号鍵取得部と、前記暗号化添付ファイルを受信した前記電子メールの送信元と宛先に対応させて格納する添付ファイル格納部と、受信した前記電子メールの送信元と宛先に基づいて特定される前記暗号化添付ファイルを前記添付ファイル格納部中から取得してこの宛先の電子メールの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部と、を備え、前記メール送受信部は、添付ファイルがあった電子メールに対しては前記送信処理部が作成した前記送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した前記電子メールを送信することを特徴とする電子メール送信装置。
【請求項2】
前記添付ファイル暗号化部が前記添付ファイルを暗号化できなかった場合に、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成し、前記メール送受信部が、前記送信処理部によって添付ファイルが削除された電子メールを送信することを特徴とする請求項1に記載の電子メール送信装置。
【請求項3】
前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、この電子メールに添付ファイルが削除されていることを追記し、前記メール送受信部が、添付ファイルが削除されていることを追記された電子ファイルを送信することを特徴とする請求項1又は請求項2に記載の電子メール送信装置。
【請求項4】
前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、前記メール送受信部が、この宛先の電子メールから添付ファイルを削除したことを送信元に通知することを特徴とする請求項1乃至請求項3のいずれか一項に記載の電子メール送信装置。
【請求項5】
前記暗号鍵格納部が、前記ネットワークを介して通信可能に接続された外部のサーバとして構成されることを特徴とする請求項1乃至請求項4のいずれか一項に記載の電子メール送信装置。
【請求項1】
電子メールを受信すると共に、所定の電子メールを送信するメール送受信部と、受信した前記電子メールに添付ファイルが添付されているか否かを判断する受信処理部と、受信した前記電子メールの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部と、暗号鍵を格納する暗号鍵格納部と、前記添付ファイル暗号化部からの要求に応じて前記暗号鍵格納部から暗号鍵を取得する暗号鍵取得部と、前記暗号化添付ファイルを受信した前記電子メールの送信元と宛先に対応させて格納する添付ファイル格納部と、受信した前記電子メールの送信元と宛先に基づいて特定される前記暗号化添付ファイルを前記添付ファイル格納部中から取得してこの宛先の電子メールの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部と、を備え、前記メール送受信部は、添付ファイルがあった電子メールに対しては前記送信処理部が作成した前記送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した前記電子メールを送信することを特徴とする電子メール送信装置。
【請求項2】
前記添付ファイル暗号化部が前記添付ファイルを暗号化できなかった場合に、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成し、前記メール送受信部が、前記送信処理部によって添付ファイルが削除された電子メールを送信することを特徴とする請求項1に記載の電子メール送信装置。
【請求項3】
前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、この電子メールに添付ファイルが削除されていることを追記し、前記メール送受信部が、添付ファイルが削除されていることを追記された電子ファイルを送信することを特徴とする請求項1又は請求項2に記載の電子メール送信装置。
【請求項4】
前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、前記メール送受信部が、この宛先の電子メールから添付ファイルを削除したことを送信元に通知することを特徴とする請求項1乃至請求項3のいずれか一項に記載の電子メール送信装置。
【請求項5】
前記暗号鍵格納部が、前記ネットワークを介して通信可能に接続された外部のサーバとして構成されることを特徴とする請求項1乃至請求項4のいずれか一項に記載の電子メール送信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−299561(P2008−299561A)
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願番号】特願2007−144469(P2007−144469)
【出願日】平成19年5月31日(2007.5.31)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願日】平成19年5月31日(2007.5.31)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]