知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-22
(45)【発行日】2024-07-30
(54)【発明の名称】メール制御装置およびプログラム
(51)【国際特許分類】
H04L 51/00 20220101AFI20240723BHJP
【FI】
H04L51/00
【請求項の数】
2
(21)【出願番号】P 2020130039
(22)【出願日】2020-07-31
(65)【公開番号】P2022026518
(43)【公開日】2022-02-10
【審査請求日】2023-03-31
(73)【特許権者】
【識別番号】304020498
【氏名又は名称】サクサ株式会社
(74)【代理人】
【識別番号】100098394
【弁理士】
【氏名又は名称】山川 茂樹
(74)【代理人】
【識別番号】100064621
【弁理士】
【氏名又は名称】山川 政樹
(72)【発明者】
【氏名】栗林 隆史
(72)【発明者】
【氏名】佐藤 玄
(72)【発明者】
【氏名】和田 一博
(72)【発明者】
【氏名】八谷 文也
【審査官】中川 幸洋
(56)【参考文献】
【文献】特開2008-187280(JP,A)
【文献】特開2005-018216(JP,A)
【文献】特開2014-225129(JP,A)
【文献】特開2014-075014(JP,A)
【文献】特開2010-021746(JP,A)
【文献】米国特許出願公開第2014/0101773(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 51/00
(57)【特許請求の範囲】
【請求項1】
送信元端末からの送信メールにファイルが添付されていた場合に、添付ファイルを暗号化して送信先端末に送信するメール制御装置において、前記添付ファイルを暗号化する暗号化処理部と、
前記添付ファイルが暗号化された前記送信メールを前記送信先端末に送信するメール処理部と、
前記送信元端末に、暗号化された前記添付ファイルを復号するための暗号化パスワードを通知する送信先用パスワード通知メールが記載されたリソースを、送信元用パスワード通知メールを用いて通知するパスワード通知処理部と
を備え、
前記メール処理部は、
前記添付ファイルが暗号化された前記送信メールを、第1のメールサーバに送信し、
前記送信元端末から送信された前記送信先用パスワード通知メールを受信し、前記送信元用パスワード通知メールの前記リソースにおける前記送信元端末からの前記送信先用パスワード通知メールの送信指示に基づいて、前記送信元端末から受信した前記送信先用パスワード通知メールを、前記第1のメールサーバとは異なる第2のメールサーバに送信する
メール制御装置。
【請求項2】
送信元端末からの送信メールにファイルが添付されていた場合に、添付ファイルを暗号化して送信先端末に送信するメール制御装置において実行されるメール制御プログラムであって、前記添付ファイルを暗号化する暗号化ステップと、
前記添付ファイルが暗号化された前記送信メールを前記送信先端末に送信するステップと、
前記送信元端末に、暗号化された前記添付ファイルを復号するための暗号化パスワードを通知する送信先用パスワード通知メールが記載されたリソースを、送信元用パスワード通知メールを用いて通知する通知ステップと、
前記添付ファイルが暗号化された前記送信メールを、第1のメールサーバに送信する送信ステップと、
前記送信元端末から送信された前記送信先用パスワード通知メールを受信し、前記送信元用パスワード通知メールの前記リソースにおける前記送信元端末からの前記送信先用パスワード通知メールの送信指示に基づいて、前記送信元端末から受信した前記送信先用パスワード通知メールを、前記第1のメールサーバとは異なる第2のメールサーバに送信する送信ステップと
を前記メール制御装置に実行させるメール制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末から送信された送信メールの添付ファイルを暗号化して送信するメール制御技術に関する。
【背景技術】
【0002】
電子メールに重要な機密情報が含まれている場合、電子メールの誤送信が大きな問題となる。このような誤送信に対応する手法の1つとして、重要な機密情報を電子メールで送信する場合、機密情報は添付ファイルに記載した後、パスワードで暗号化して送信メールに添付し、そのパスワードは送信メールとは別個のパスワード通知メールで、送信先に通知する技術がある。これにより、誤った送信先に対してパスワード通知メールを送信しなければ、添付ファイルを復号できないため、機密情報の漏洩のリスクを回避することができる(例えば、特許文献1参照)。
【0003】
特許文献1では、メールを暗号化するメール暗号化サーバと、外部クライアントとメールの送受信を行なう外部メールサーバを備え、固定パスワードから生成した生成パスワードを暗号鍵としてメールを暗号化し、生成パスワードを通知する通知メールを生成する電子メール暗号化システムが提案されている。
【0004】
特許文献1では、電子メールの本文や添付ファイルを自動的に暗号化するとともに、暗号化パスワードを電子メール毎に生成することにより、電子メールの情報が漏洩する危険性を低下させることができる。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2009-171542号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、添付ファイルが暗号化された送信メールと暗号化パスワードを通知するためのパスワード通知メールが同一の外部メールサーバを経由すると、添付ファイルが暗号化された送信メールとパスワード通知メールの両方が第三者に傍受され、送信メールの情報が漏洩する危険性が高くなるという問題がある。
【0007】
本発明はこのような課題を解決するためのものであり、添付ファイルが暗号化された送信メールとパスワード通知メールの両方が第三者に傍受され、送信メールの情報が漏洩する危険性を低下させることが可能なメール制御装置を提供することを目的としている。
【課題を解決するための手段】
【0008】
このような目的を達成するために、本発明にかかるメール制御装置は、送信元端末からの送信メールにファイルが添付されていた場合に、添付ファイルを暗号化して送信先端末に送信するメール制御装置において、前記添付ファイルを暗号化する暗号化処理部と、前記添付ファイルが暗号化された前記送信メールを前記送信先端末に送信するメール処理部と、前記送信元端末に、暗号化された前記添付ファイルを復号するための暗号化パスワードを通知する送信先用パスワード通知メールが記載されたリソースを、送信元用パスワード通知メールを用いて通知するパスワード通知処理部とを備え、前記メール処理部は、前記添付ファイルが暗号化された前記送信メールを、第1のメールサーバに送信し、前記送信元端末から送信された送信先用パスワード通知メールを受信し、前記送信元用パスワード通知メールの前記リソースにおける前記送信元端末からの前記送信先用パスワード通知メールの送信指示に基づいて、前記送信元端末から受信した前記送信先用パスワード通知メールを、前記第1のメールサーバとは異なる第2のメールサーバに送信する。
【0011】
また、このような目的を達成するために、本発明にかかるメール制御プログラムは、送信元端末からの送信メールにファイルが添付されていた場合に、添付ファイルを暗号化して送信先端末に送信するメール制御装置において実行されるメール制御プログラムであって、前記添付ファイルを暗号化する暗号化ステップと、前記添付ファイルが暗号化された前記送信メールを前記送信先端末に送信するステップと、前記送信元端末に、暗号化された前記添付ファイルを復号するための暗号化パスワードを通知する送信先用パスワード通知メールが記載されたリソースを、送信元用パスワード通知メールを用いて通知する通知ステップと、前記添付ファイルが暗号化された前記送信メールを、第1のメールサーバに送信する送信ステップと、前記送信元端末から送信された送信先用パスワード通知メールを受信し、前記送信元用パスワード通知メールの前記リソースにおける前記送信元端末からの前記送信先用パスワード通知メールの送信指示に基づいて、前記送信元端末から受信した前記送信先用パスワード通知メールを、前記第1のメールサーバとは異なる第2のメールサーバに送信する送信ステップとを前記メール制御装置に実行させる。
【発明の効果】
【0012】
本発明によれば、パスワード通知メールを、添付ファイルが暗号化された送信メールを送信したメールサーバとは異なるメールサーバに送信するように構成したので、添付ファイルが暗号化された送信メールとパスワード通知メールの両方が第三者に傍受され、送信メールの情報が漏洩する危険性を低下させることが可能なメール制御装置を提供することが可能となる。
【図面の簡単な説明】
【0013】
【図1】メール制御装置の構成を示すブロック図である。
【図2】送信メールの構成例を示す説明図である。
【図3】添付ファイルが暗号化された送信メールの構成例を示す説明図である。
【図4】通知メール(送信元用)の構成例を示す説明図である。
【図5】通知メール(送信先用)の構成例を示す説明図である。
【図6】送信メール制御動作を示すシーケンス図である。
【図7】送信メール制御動作を示す他のシーケンス図である。
【図8】送信メール制御動作を示す他のシーケンス図である。
【発明を実施するための形態】
【0014】
次に、本発明の実施の形態について図面を参照して説明する。本発明は、以下に説明する実施の形態に限定されるものではない。
【0015】
【0016】
図1に示すように、メール制御装置10は、送信元端末20と、通信網NWとの間に接続されて、通信網NWのメールサーバ30と送信元端末20との間で送受信する電子メールを制御する装置である。
【0017】
送信元端末20は、全体としてPC、タブレット、スマートフォンなどの情報端末からなり、有線または無線の通信回線L2を介して、メール制御装置10と接続されて、端末操作に応じて、搭載するメールアプリケーションにより電子メールを送受信する機能を有している。
【0018】
通信網NWは、インターネットなどのデータ通信ネットワークからなり、電子メールを蓄積して配信するメールサーバ30や、送信元端末#A(20)との間で電子メールをやり取りする相手となる送信先端末#B,#C、#D(40)が接続されている。
【0019】
本実施の形態のメール制御装置10は、送信元端末20から添付ファイルを含む送信メールを受信した場合、パスワードを自動生成して添付ファイルを暗号化し、暗号化ファイルを添付した送信メールを送信先端末40に送信する。暗号化ファイルを復号するための暗号化パスワードは、パスワード通知メール(送信元用)で送信元端末20に通知される。
【0020】
送信元端末は、メール制御装置10からのパスワード通知メール(送信元用)を受信した場合、そのパスワード通知メール(送信元用)で通知された暗号化パスワードを用いて、送信先に対するパスワード通知メール(送信先用)を作成して、メール制御装置10経由でメールサーバ30に送信する。
【0021】
ここで、送信元端末20がパスワード通知メール(送信先用)を作成する際に、元の送信メールの送信先アドレスを再確認することで、本来メールを送るべきでない送信先端末に対してパスワードを通知することを未然に防止することができる。その確認の結果、送信メールの送信先アドレスに誤りがあった場合には、パスワード通知メール(送信先用)を送信する際に、パスワード送信メール(送信先用)の送信先アドレスから誤った送信先を削除し、送信メールを誤送信した送信先アドレスに対してパスワード通知メールを送信しないようにすることができる。
【0022】
本実施の形態では、パスワード通知メール(送信先用)を受け取ったメール制御装置10が元の送信メールを送信したメールサーバ(第1のメールサーバ)とは異なるメールサーバ(第2のメールサーバ)に送信するように構成されている。このような構成により、添付ファイルが暗号化された送信メールとパスワード通知メールの両方が第三者に傍受され、送信メールの情報が漏洩する危険性を低下させることが可能となる。
【0023】
[メール制御装置の構成]
図1に示すように、メール制御装置10は、主な部構成として、網インターフェース部(以下、網I/F部という)11、端末インターフェース部(以下、端末I/F部という)12、記憶部13、および制御部14を備えている。
図1に示すように、メール制御装置10は、主な部構成として、網インターフェース部(以下、網I/F部という)11、端末インターフェース部(以下、端末I/F部という)12、記憶部13、および制御部14を備えている。
【0024】
網I/F部11は、有線または無線の通信回線L1を介して通信網NWとの間で、電子メールに関するプロトコルメッセージやメールデータなどの各種データを送受信する処理部である。
【0025】
端末I/F部12は、有線または無線の通信回線L2を介して送信元端末20との間で、電子メールに関するプロトコルメッセージやメールデータなどの各種データを送受信する処理部である。
【0026】
記憶部13は、ハードディスクや半導体メモリなどの記憶装置からなり、メール制御装置10でのメール制御処理に用いる各種処理データやプログラム13Pを記憶する処理部である。
【0027】
プログラム13Pは、制御部14のCPUと協働することにより、メール制御処理を実行するための各種処理部を実現するメール制御プログラムであり、メール制御装置10に接続された外部装置や記録媒体(ともに図示せず)から読み出されて、予め記憶部13に格納される。
【0028】
[制御部]
制御部14は、CPU(中央処理部)とその周辺部とを備え、記憶部13からメール制御プログラムを読み出して実行することにより、メール制御処理を実行するための各種処理部を実現する。
制御部14は、CPU(中央処理部)とその周辺部とを備え、記憶部13からメール制御プログラムを読み出して実行することにより、メール制御処理を実行するための各種処理部を実現する。
【0029】
制御部14で実現される主な処理部として、メール処理部14A、パスワード通知処理部14B、および暗号化処理部14Cがある。これら処理部は、以下に説明する機能を発揮するよう構成されているが、これらの処理部と機能との関係は、以下の内容に限定されるものではなく、特定の機能を他の処理部で実現してもよい。
【0030】
[メール処理部]
メール処理部14Aは、通信網NW、通信回線L1、および網I/F部11を介してメールサーバ30との間で、送信メールや受信メールをやり取りする機能と、通信回線L2および端末I/F部12を介して送信元端末20との間で送信メールや受信メールをやり取りする機能と、送信元端末20からの送信メールをメールサーバ30へ中継転送する機能と、メールサーバ30からの受信メールを送信元端末20へ中継転送する機能とを有している。
メール処理部14Aは、通信網NW、通信回線L1、および網I/F部11を介してメールサーバ30との間で、送信メールや受信メールをやり取りする機能と、通信回線L2および端末I/F部12を介して送信元端末20との間で送信メールや受信メールをやり取りする機能と、送信元端末20からの送信メールをメールサーバ30へ中継転送する機能と、メールサーバ30からの受信メールを送信元端末20へ中継転送する機能とを有している。
【0031】
また、メール処理部14Aは、送信元端末20からの送信メールに添付ファイルが添付されている場合、暗号化処理部14Cで添付ファイルを暗号化した送信メールを、保存メール13Aとして記憶部13に一時保存する機能と、当該送信メールをメールサーバ30(メールサーバ#1)へ送信する機能と、パスワード通知処理部14Bから送信されたパスワード通知メール(送信元用)をメールサーバ30(メールサーバ#2)へ送信する機能と、メールサーバ30(メールサーバ#2)から受信したパスワード通知メール(送信元用)を送信メールの送信元端末20へ送信する機能を有している。
【0032】
また、メール処理部14Aは、送信元端末20から送信されたパスワード通知メール(送信先用)をメールサーバ30(メールサーバ#2)へ中継転送する機能を有している。
【0033】
[パスワード通知処理部]
パスワード通知処理部14Bは、暗号化処理部14Cにおいて添付ファイルの暗号化処理に用いた暗号化パスワードを送信元用パスワード通知メールにより、メール処理部14Aを介して送信元端末20へ通知する機能を有している。
パスワード通知処理部14Bは、暗号化処理部14Cにおいて添付ファイルの暗号化処理に用いた暗号化パスワードを送信元用パスワード通知メールにより、メール処理部14Aを介して送信元端末20へ通知する機能を有している。
【0034】
[暗号化処理部]
暗号化処理部14Cは、メール処理部14Aで送信元端末20から添付ファイル付きの送信メールを受信した場合、添付ファイルの暗号化処理に用いる暗号化パスワードを生成する機能と、生成した暗号化パスワードに基づいて送信メールに含まれる添付ファイルを暗号化する機能、添付ファイルを暗号化した暗号化ファイルをメール処理部14Aに送信する機能とを有している。
暗号化処理部14Cは、メール処理部14Aで送信元端末20から添付ファイル付きの送信メールを受信した場合、添付ファイルの暗号化処理に用いる暗号化パスワードを生成する機能と、生成した暗号化パスワードに基づいて送信メールに含まれる添付ファイルを暗号化する機能、添付ファイルを暗号化した暗号化ファイルをメール処理部14Aに送信する機能とを有している。
【0035】
[送信メールの構成]
図2は、送信メールの構成例を示す説明図である。図2に示すように、送信メールは、送信元アドレス(From)、送信先アドレス(To,Cc,Bcc)、件名、メール本文などの各種項目と、その内容を示すデータとから構成されている。この例では、送信元アドレスとして、「aaa@aaa.jp」が、送信先アドレスとして「bbb@bbb.jp」、「ccc@ccc.jp」、「ddd@ddd.jp」の3つのアドレスが指定されている。
図2は、送信メールの構成例を示す説明図である。図2に示すように、送信メールは、送信元アドレス(From)、送信先アドレス(To,Cc,Bcc)、件名、メール本文などの各種項目と、その内容を示すデータとから構成されている。この例では、送信元アドレスとして、「aaa@aaa.jp」が、送信先アドレスとして「bbb@bbb.jp」、「ccc@ccc.jp」、「ddd@ddd.jp」の3つのアドレスが指定されている。
【0036】
また、送信メールには、送信元端末20において、重要な機密情報等のメール本文への記載が相応しくない内容が、別個の電子ファイルに格納され、添付ファイルとして添付されている。図2の例では、「〇〇〇〇.doc」というファイル名の添付ファイルが送信メールに添付されている。添付ファイルの具体例としては、PCで作成した文書ファイルや図面ファイル、あるいはカメラで撮影した写真ファイルがある。この添付ファイルは、制御部14で自動生成したパスワードにより暗号化され、添付ファイルが暗号化された送信メールは、メールサーバ30(メールサーバ#1)へ送信される。
【0037】
[送信メール(暗号化)の構成]
図3は、添付ファイルが暗号化された送信メールの構成例を示す説明図である。図3に示すように、添付ファイルが暗号化された送信メールは、送信元アドレス(From)、送信先アドレス(To,Cc,Bcc)、件名、メール本文などの各種項目と、その内容を示すデータとから構成されている。記憶部13の保存メール13Aは、添付ファイルが暗号化された送信メールが保存されたものである。
図3は、添付ファイルが暗号化された送信メールの構成例を示す説明図である。図3に示すように、添付ファイルが暗号化された送信メールは、送信元アドレス(From)、送信先アドレス(To,Cc,Bcc)、件名、メール本文などの各種項目と、その内容を示すデータとから構成されている。記憶部13の保存メール13Aは、添付ファイルが暗号化された送信メールが保存されたものである。
【0038】
この例では、添付ファイルが暗号化処理部14Cで暗号化された暗号化ファイル(圧縮ファイル)に置換され、ファイル名が「〇〇〇〇.zip」という、暗号化ファイル名に変更されている。また、図2と同様に、送信元アドレスとして、「aaa@aaa.jp」が、送信先アドレスとして「bbb@bbb.jp」、「ccc@ccc.jp」、「ddd@ddd.jp」の3つのアドレスが指定されている。
【0039】
[パスワード通知メール(送信元用)の構成]
図4は、パスワード通知メール(送信元用)の構成例を示す説明図である。図4に示すように、パスワード通知メール(送信元用)は、送信元アドレス(From)、送信先アドレス(To,Cc)、件名、メール本文などの各種項目と、その内容を示すデータとから構成されている。この例では、送信元アドレスとして送信メールの送信元アドレスである「aaa@aaa.jp」が指定されており、送信先アドレスとして送信元アドレスと同じ「aaa@aaa.jp」が記載されている。
図4は、パスワード通知メール(送信元用)の構成例を示す説明図である。図4に示すように、パスワード通知メール(送信元用)は、送信元アドレス(From)、送信先アドレス(To,Cc)、件名、メール本文などの各種項目と、その内容を示すデータとから構成されている。この例では、送信元アドレスとして送信メールの送信元アドレスである「aaa@aaa.jp」が指定されており、送信先アドレスとして送信元アドレスと同じ「aaa@aaa.jp」が記載されている。
【0040】
また、件名には「パスワード通知メール(送信元用)」と記載されており、当該メールが送信メールの送信元端末に対してパスワードを通知するための送信元用のパスワード通知メールであることが明記されている。
【0041】
また、メール本文には、送信元用のパスワード通知メールに関する説明や、このパスワード通知メール(送信元用)で通知するパスワード、送信メールを特定するための送信メールの詳細に関する説明が記載されている。図4の例では、送信元アドレス「aaa@aaa.jp」から、送信先アドレス「bbb@bbb.jp」、「ccc@ccc.jp」、「ddd@ddd.jp」に送信された送信メールの内容が記載されている。
【0042】
送信元端末20では、図4の本文に記載された送信メールの内容を確認することにより、送信メールで指定した送信先アドレスを、再チェックできる。その結果、送信メールの送信先アドレスが誤っていた場合には、当該誤った送信先アドレスを削除して、送信先に対するパスワード通知メール(送信先)を作成することができる。
【0043】
図4の例では、送信先に対するパスワード通知メール(送信先用)では、「パスワード通知メール(送信元用)」で通知されたパスワードをコピーアンドペーストすることにより、図5の送信先用のパスワード通知メール(送信先用)を容易に作成することができる。送信先アドレス「To:bbb@bbb.jp」が誤った送信先アドレスであった場合には、誤った送信先アドレス「To:bbb@bbb.jp」に対して、パスワード通知メール(送信先用)を送信しないように構成することができる。
【0044】
本実施の形態では、送信メールごとに別個のパスワードを生成して、当該送信メールに含まれる複数の送信先アドレスで共通に用いる場合を説明するが、これに限定されるものではない。例えば、添付ファイルのセキュリティ性を高めるため、当該送信メールに含まれる送信先アドレスごとに別個のパスワードを生成するように構成してもよい。
【0045】
[パスワード通知メール(送信先用)の構成]
図5は、パスワード通知メール(送信先用)の構成例を示す説明図である。図5に示すように、パスワード通知メール(送信先用)は、送信元アドレス(From)、送信先アドレス(To,Cc,Bcc)、件名、メール本文などの各種項目と、その内容を示すデータとから構成されている。この例では、送信元アドレスとして、パスワード通知メール(送信先用)の送信元である「aaa@aaa.jp」が指定されている。
図5は、パスワード通知メール(送信先用)の構成例を示す説明図である。図5に示すように、パスワード通知メール(送信先用)は、送信元アドレス(From)、送信先アドレス(To,Cc,Bcc)、件名、メール本文などの各種項目と、その内容を示すデータとから構成されている。この例では、送信元アドレスとして、パスワード通知メール(送信先用)の送信元である「aaa@aaa.jp」が指定されている。
【0046】
また、件名には「パスワード通知メール(送信先用)」と記載されており、当該メールが送信メールの送信先端末に対してパスワードを通知するための送信先用のパスワード通知メールであることが明記されている。
【0047】
また、メール本文には、送信先用のパスワード通知メールに関する説明や、このパスワード通知メール(送信先用)で通知するパスワード、送信メールを特定するための送信メールの詳細に関する説明が記載されている。
【0048】
ここで、パスワード通知メール(送信元用)で再チェックした送信先アドレスに誤りを発見した場合、送信元端末20は、正しい送信先に対してのみパスワード通知メール(送信先用)を作成して送信することができる。これにより、メール制御装置10からは、送信元端末20からのパスワード通知メール(送信先用)で指定された、正しい送信先アドレスに対してのみパスワード通知メール(送信先用)が送信されることになる。
【0049】
例えば、図5では、送信先アドレス「To:bbb@bbb.jp」が、誤った送信先アドレスであった場合には、パスワード通知メール(送信先用)では 送信先アドレス「Cc:ccc@ccc.jp」は、正しい送信先アドレスであるため、パスワード通知メール(送信元用)と同様に記載し、一方、誤った送信先アドレスである「To:bbb@bbb.jp」は削除すればよい。
【0050】
[本実施の形態のメール制御装置の動作]
図6を参照して、本実施の形態にかかるメール制御装置10の動作について説明する。図6は、送信メール制御動作を示すシーケンス図である。プログラム13Pに保存されたメール制御プログラムは、以下のシーケンスにおける各ステップをメール制御装置10に実行させる。
図6を参照して、本実施の形態にかかるメール制御装置10の動作について説明する。図6は、送信メール制御動作を示すシーケンス図である。プログラム13Pに保存されたメール制御プログラムは、以下のシーケンスにおける各ステップをメール制御装置10に実行させる。
【0051】
送信元端末#Aが添付ファイル付きの送信メールを作成して(ステップS100)、送信操作を行った場合(ステップS101)、送信元端末#Aからメール制御装置10に対して、当該メール送信が送信される(ステップS102)。
【0052】
メール制御装置10のメール処理部14Aは、送信元端末#Aからのメール送信要求に応じて添付ファイル付きの送信メールを受信する。図2の例では、送信メールの送信元アドレスとして、「aaa@aaa.jp」が、送信先アドレスとして、「bbb@bbb.jp」、「ccc@ccc.jp」、「ddd@ddd.jp」、が指定され、添付ファイルとして「〇〇〇〇.doc」が添付されている。
【0053】
暗号化処理部14Cは、メール処理部14Aで受信した送信メールごとに、添付ファイルの暗号化に用いる暗号化パスワードを生成する(ステップS103)。図4の例では、暗号化パスワード「hagr21vas」が生成されている。
【0054】
暗号化処理部14Cは、生成した暗号化パスワードを用いて添付ファイルを暗号化し(暗号化ステップ)(ステップS104)、メール処理部14Aは、暗号化ファイルを添付した送信メールをメールサーバ30(メールサーバ#1)に送信する(送信ステップ)(ステップS105)。メール処理部14Aは、送信メールを記憶部13に保存メール13Aとして保存する(保存ステップ)(ステップS106)。図3の例では、「〇〇〇〇.doc」が暗号化された暗号化ファイル「〇〇〇〇.zip」が添付された送信メールが送信され、保存されている。
【0055】
パスワード通知処理部14Bは、添付ファイルの暗号化に用いた暗号化パスワードを送信元の送信元端末#Aに対して通知するための電子メールとして、図4に示したような、パスワード通知メール(送信元用)を作成し(ステップS107)、メール処理部14Aは、このパスワード通知メール(送信元用)を、網I/F部11、通信回線L1および通信網NWを介してメールサーバ30(メールサーバ#2)へ送信する(ステップS108)。パスワード通知メール(送信元用)は、送信メールを送信したメールサーバ#1とは異なるメールサーバ#2に送信される。これにより、添付ファイルが暗号化された送信メールとパスワード通知メールの両方が第三者に傍受され、送信メールの情報が漏洩する危険性を低下させることができる。
【0056】
続いて、メール処理部14Aは、メールサーバ30(メールサーバ#2)から、通信網NW、通信回線L1および網I/F部11を介してパスワード通知メール(送信元用)を受信し、端末I/F部12および通信回線L2を介して送信元端末#Aへ配信する(通知ステップ)(ステップS109)。
【0057】
送信元端末#Aは、メール制御装置10から受信した送信元用パスワード通知メールを確認し(ステップS110)、パスワード通知メールの本文の記載に基づいて、メール制御装置10で生成されたパスワードを確認するともとに、送信メールで指定した送信先アドレスをチェックする。
【0058】
送信元端末#Aでは、チェックした送信先アドレスのうち、誤って送信した送信先アドレスが削除され、正しい送信先アドレスを有する送信先用パスワード通知メールが作成され(ステップS111)、送信操作が行われる(ステップS112)。これにより、メール制御装置10は、送信元端末#Aから、送信先用パスワード通知メールを受信する(受信ステップ)(ステップS113)。
【0059】
例えば、図4において、送信先アドレス「Cc:ccc@ccc.jp」、「Bcc:ddd@ddd.jp」が正しい送信先であり、送信先アドレス「To:bbb@bbb.jp」は誤った送信先である場合には、送信元端末#Aから送信先アドレス「bbb@bbb.jp」が削除され、送信先アドレスを「Cc:ccc@ccc.jp」、「Bcc:ddd@ddd.jp」とするパスワード通知メール(送信先用)が送信されることになる。
【0060】
メール処理部14Aは、送信元端末#Aからパスワード通知メール(送信先用)を受信した場合、受信したパスワード通知メール(送信先用)をメールサーバ30(メールサーバ#2)に中継転送する(転送ステップ)(ステップS120)。パスワード通知メール(送信先用)は、送信メールを送信したメールサーバ#1とは異なるメールサーバ#2に送信される。これにより、添付ファイルが暗号化された送信メールとパスワード通知メールの両方が第三者に傍受され、送信メールの情報が漏洩する危険性を低下させることができる。
【0061】
送信先端末#B、#C、#Dは、メールサーバ30から、送信元端末#Aからのパスワード通知メール(送信先用)を受信し、パスワード通知メール(送信先用)に記載されたパスワードに基づいて、送信メールに添付された添付ファイルを復号(解凍)でき、元の添付ファイルを開くことができる。ここで、送信先端末#Bが誤った送信先であった場合には、送信先端末#Bには、メールサーバ30(メールサーバ#2)から、送信元端末#Aからのパスワード通知メール(送信先用)が送信されないため、送信メールに添付された添付ファイルを復号(解凍)することができない。
【0062】
[本実施の形態の効果]
このように、本実施の形態によれば、パスワード通知メールを、添付ファイルが暗号化された送信メールを送信したメールサーバとは異なるメールサーバに送信するように構成したので、添付ファイルが暗号化された送信メールとパスワード通知メールの両方が第三者に傍受され、送信メールの情報が漏洩する危険性を低下させることが可能なメール制御装置を提供することが可能となる。
このように、本実施の形態によれば、パスワード通知メールを、添付ファイルが暗号化された送信メールを送信したメールサーバとは異なるメールサーバに送信するように構成したので、添付ファイルが暗号化された送信メールとパスワード通知メールの両方が第三者に傍受され、送信メールの情報が漏洩する危険性を低下させることが可能なメール制御装置を提供することが可能となる。
【0063】
[他の実施の形態]
上述した図6では、送信元端末20において、送信先用パスワード通知メールを作成したが、メール制御装置10が、送信先用パスワード通知メールを作成して、送信元端末20に送信してもよいし(図7)、メール制御装置10が指定したURL等のリソースに送信先用パスワード通知メールを配置し、送信元端末20がそのリソースにアクセスして、送信先用パスワード通知メールの内容を確認、修正し、送信元端末20からの送信指示に基づいて、送信先用パスワード通知メールするようにしてもよい(図8)。
上述した図6では、送信元端末20において、送信先用パスワード通知メールを作成したが、メール制御装置10が、送信先用パスワード通知メールを作成して、送信元端末20に送信してもよいし(図7)、メール制御装置10が指定したURL等のリソースに送信先用パスワード通知メールを配置し、送信元端末20がそのリソースにアクセスして、送信先用パスワード通知メールの内容を確認、修正し、送信元端末20からの送信指示に基づいて、送信先用パスワード通知メールするようにしてもよい(図8)。
【0064】
図7において、送信元端末#Aでは、パスワード通知メール(送信元用)の添付ファイルを開き(ステップS110)、パスワード通知メール(送信先用)の送信先の確認後(ステップS111)、正しい送信先アドレスに対するパスワード通知メール(送信先用)の送信操作が行われる(ステップS112)。
【0065】
メール制御装置10は、送信元端末#Aからパスワード通知メール(送信先用)を受信した場合(ステップS113)、受信したパスワード通知メール(送信先用)をメールサーバに中継転送する(ステップS120)。パスワード通知メール(送信先用)は、送信メールを送信したメールサーバ#1とは異なるメールサーバ#2に送信される。
【0066】
図8において、送信元端末#Aは、メール制御装置10から受信したパスワード通知メール(送信元用)を確認し、パスワード通知メールの本文の記載に基づいて、送信メールで指定した送信先アドレスをチェックし、パスワード通知メール(送信先用)のURLにアクセスして(ステップS110)、パスワード通知メール(送信先用)を確認し、必要に応じて送信先アドレスを修正する。
【0067】
送信元端末#Aでは、このURLを介して、誤って送信した送信先アドレスが削除され、正しい送信先アドレスを有するパスワード通知メール(送信先)に修正される。これにより、メール制御装置10は、送信元端末#Aから、パスワード通知メール(送信先用)の送信指示を受け付ける(ステップS111)。
【0068】
メール制御装置10は、パスワード通知メール(送信先用)の送信指示に基づいて、パスワード通知メール(送信先用)をメールサーバに送信する(ステップS120)。図8においても、パスワード通知メール(送信先用)は、送信メールを送信したメールサーバ#1とは異なるメールサーバ#2に送信されるが、送信元端末20が、パスワード通知メール(送信先用)の送信指示をする際に、送信先用パスワード通知メールを送信する他のメールサーバを指定することもできる。
【0069】
[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。
【符号の説明】
【0070】
10…メール制御装置、11…網インターフェース部(網I/F部)、12…端末インターフェース部(端末I/F部)、13…記憶部、13A…保存メール、13P…プログラム、14…制御部、14A…メール処理部、14B…パスワード通知処理部、14C…暗号化処理部、20…送信元端末、30…メールサーバ、40…送信先端末、L1,L2…通信回線、NW…通信網。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】