図面 (/)

技術 電子メールを中継するシステム、サーバ、方法及びコンピュータプログラム

出願人 インターナショナル・ビジネス・マシーンズ・コーポレーション
発明者 杉浦知紀廣田健治上田英邦
出願日 2009年4月30日 (10年6ヶ月経過) 出願番号 2009-110477
公開日 2010年11月18日 (8年11ヶ月経過) 公開番号 2010-263275
状態 特許登録済
技術分野 広域データ交換 計算機間の情報転送
主要キーワード 特徴的事項 編集フラグ メール中継サーバ 可搬型ディスク 復元要求 復号要求 メールサーバシステム スーパバイザ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2010年11月18日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (20)

課題

電子メールシステム使い勝手を損なうことなく、引用された電子メールに含まれている機密情報が意図しない受信者漏洩することがない電子メールを中継するシステムサーバ、方法及びコンピュータプログラムを提供する。

解決手段

サーバは、クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信し、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、引用電子メールごとに判断する。受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集し、編集した引用電子メールを含む電子メールを、指定された送信先へ転送する。編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する。

概要

背景

インターネット技術の急速な発展に伴い、電子メールによる情報交換が頻繁に行われている。電子メールを交換する場合、受信した電子メールを引用して返信メールを作成することが多い。何度も電子メールを交換することにより、過去に交換された多くの電子メールが引用されて長大な電子メールとなる。

数次にわたる電子メールの交換により長大となった電子メールは、引用された複数回分の過去のメール本文を含む履歴情報を有している。斯かる履歴情報に機密情報が含まれている場合、受信した電子メールを引用して新たな電子メールを繰り返し送受信することにより、意図しない第三者へ機密情報が開示されるおそれがあった。

電子メールに含まれる情報が外部へ開示されるのを防止する技術として、例えば特許文献1では、画像データの伝送依頼する電子メールのうち、画像データに関する情報を暗号化して送信する画像伝送システムが開示されている。また、特許文献2では、匿名同士の送信者受信者との間でメール交換することができるようにするため、返信メールの送信者に関する情報の暗号化を行っている電子メールサーバシステムが開示されている。

また、特許文献3では、電子メール送信部が、暗号化処理を施して電子メールを送信する情報処理装置が開示されている。なお、特許文献4には、履歴情報用メールボックスを備えた遊技機管理システムが開示されている。

概要

電子メールシステム使い勝手を損なうことなく、引用された電子メールに含まれている機密情報が意しない受信者に漏洩することがない電子メールを中継するシステムサーバ、方法及びコンピュータプログラムを提供する。サーバは、クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信し、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、引用電子メールごとに判断する。受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集し、編集した引用電子メールを含む電子メールを、指定された送信先へ転送する。編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する。

目的

本発明は斯かる事情に鑑みてなされたものであり、電子メールシステムの使い勝手を損なうことなく、引用された電子メールに含まれている機密情報が意図しない受信者に漏洩することがない電子メールを中継するシステム、サーバ、方法及びコンピュータプログラムを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

複数のクライアントと、複数の該クライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバとを備えるシステムにおいて、前記サーバは、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信部と、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断部と、該送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集部と、該編集部で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送部と、前記編集部で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶部とを備えるシステム。

請求項2

前記編集部は、前記引用電子メールを読解することができない状態に編集する請求項1記載のシステム。

請求項3

前記編集部は、前記引用電子メールを削除する請求項1記載のシステム。

請求項4

前記編集部は、前記引用電子メールを暗号化する請求項1記載のシステム。

請求項5

前記クライアントは、新たな電子メールを作成した時点で、作成した電子メールを暗号化及び/又は復号する鍵情報を生成する鍵生成部と、前記サーバへ、新たに作成した電子メールとともに、生成した鍵情報を送信する電子メール送信部とを備え、前記サーバは、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を、前記引用電子メールを識別する情報に対応付けて記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、対応付けて記憶してある鍵情報により暗号化し、前記転送部が、前記編集部で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する請求項4記載のシステム。

請求項6

前記クライアントは、暗号化された引用電子メールを含む電子メールを受信した場合、暗号化された引用電子メールを復号することを要求する復号要求を前記サーバへ送信する復号要求部を備え、前記サーバは、前記復号要求を受信した場合、前記復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える請求項5記載のシステム。

請求項7

前記クライアントは、新たな電子メールを作成した時点で、作成した電子メールを暗号化及び/又は復号する鍵情報を生成する鍵生成部と、生成した鍵情報を、新たに作成した電子メールに添付して前記サーバへ送信する電子メール送信部とを備え、前記サーバは、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を暗号化及び/又は復号する他の鍵情報を記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、添付してある鍵情報により暗号化するメール暗号化部と、前記引用電子メールを復号する前記鍵情報を、前記他の鍵情報により暗号化する鍵暗号化部とを備え、前記転送部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールに、暗号化された鍵情報を添付した電子メールを、指定された送信先へ転送する請求項4記載のシステム。

請求項8

前記クライアントは、暗号化された鍵情報を添付した電子メールを受信した場合、暗号化された鍵情報を復号することを要求する鍵復号要求を前記サーバへ送信する鍵復号要求部を備え、前記サーバは、前記鍵復号要求を受信した場合、前記鍵復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える請求項7記載のシステム。

請求項9

複数のクライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバにおいて、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信部と、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断部と、該送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集部と、該編集部で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送部と、前記編集部で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶部とを備えるサーバ。

請求項10

前記編集部は、前記引用電子メールを読解することができない状態に編集する請求項9記載のサーバ。

請求項11

前記編集部は、前記引用電子メールを削除する請求項9記載のサーバ。

請求項12

前記編集部は、前記引用電子メールを暗号化する請求項9記載のサーバ。

請求項13

前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を、前記引用電子メールを識別する情報に対応付けて記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、対応付けて記憶してある鍵情報により暗号化し、前記転送部が、前記編集部で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する請求項12記載のサーバ。

請求項14

暗号化された引用電子メールを復号することを要求する復号要求を受信した場合、前記復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える請求項13記載のサーバ。

請求項15

前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を暗号化及び/又は復号する他の鍵情報を記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、添付してある鍵情報により暗号化するメール暗号化部と、前記引用電子メールを復号する前記鍵情報を、前記他の鍵情報により暗号化する鍵暗号化部とを備え、前記転送部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールに、暗号化された鍵情報を添付した電子メールを、指定された送信先へ転送する請求項12記載のサーバ。

請求項16

暗号化された鍵情報を復号することを要求する鍵復号要求を受信した場合、前記鍵復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える請求項15記載のサーバ。

請求項17

複数のクライアントと、複数の該クライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバとを備えるシステムで実行することが可能な方法において、前記サーバは、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信し、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断し、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集し、編集した引用電子メールを含む電子メールを、指定された送信先へ転送し、編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する方法。

請求項18

複数のクライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバで実行することが可能なコンピュータプログラムにおいて、前記サーバを、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信手段、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断手段、該送信先判断手段で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集手段、該編集手段で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送手段、及び前記編集手段で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶手段として機能させるコンピュータプログラム。

技術分野

0001

本発明は、複数のユーザ間で交換される電子メールにおいて引用した電子メールを、意図する受信者以外には開示しない電子メールを中継するシステムサーバ、方法及びコンピュータプログラムに関する。

背景技術

0002

インターネット技術の急速な発展に伴い、電子メールによる情報交換が頻繁に行われている。電子メールを交換する場合、受信した電子メールを引用して返信メールを作成することが多い。何度も電子メールを交換することにより、過去に交換された多くの電子メールが引用されて長大な電子メールとなる。

0003

数次にわたる電子メールの交換により長大となった電子メールは、引用された複数回分の過去のメール本文を含む履歴情報を有している。斯かる履歴情報に機密情報が含まれている場合、受信した電子メールを引用して新たな電子メールを繰り返し送受信することにより、意図しない第三者へ機密情報が開示されるおそれがあった。

0004

電子メールに含まれる情報が外部へ開示されるのを防止する技術として、例えば特許文献1では、画像データの伝送依頼する電子メールのうち、画像データに関する情報を暗号化して送信する画像伝送システムが開示されている。また、特許文献2では、匿名同士の送信者と受信者との間でメール交換することができるようにするため、返信メールの送信者に関する情報の暗号化を行っている電子メールサーバシステムが開示されている。

0005

また、特許文献3では、電子メール送信部が、暗号化処理を施して電子メールを送信する情報処理装置が開示されている。なお、特許文献4には、履歴情報用メールボックスを備えた遊技機管理システムが開示されている。

先行技術

0006

特開2004−171468号公報
特開2000−174802号公報
特開2007−251796号公報
特開2001−145765号公報

発明が解決しようとする課題

0007

しかし、特許文献1及び2では、暗号化処理される対象が、画像データに関する情報、又は送信者に関する情報であり、引用された電子メールに含まれる情報自体は暗号化処理されることがないので、引用された電子メールに含まれる機密情報の漏洩を防止することができない。また、特許文献3では、電子メールそのものを暗号化処理するので、機密情報の漏洩は防止することができるものの、引用された電子メールだけではなく、新たに作成した電子メールも読解することができない状態となってしまうことから、通常のメール交換であっても処理が煩雑となり、電子メールシステム使い勝手が悪くなるという問題点があった。

0008

また、特許文献4のように電子メールの履歴情報を記憶しておくことで、機密情報が含まれているか否かを判断することはできるが、電子メールの送信時に機密情報が含まれている電子メールの送信を停止することはできても、却って電子メールシステムの使い勝手が悪くなることは否めない。

0009

本発明は斯かる事情に鑑みてなされたものであり、電子メールシステムの使い勝手を損なうことなく、引用された電子メールに含まれている機密情報が意図しない受信者に漏洩することがない電子メールを中継するシステム、サーバ、方法及びコンピュータプログラムを提供することを目的とする。

課題を解決するための手段

0010

上記目的を達成するために第1発明に係るシステムは、複数のクライアントと、複数の該クライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバとを備えるシステムにおいて、前記サーバは、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信部と、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断部と、該送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集部と、該編集部で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送部と、前記編集部で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶部とを備える。

0011

また、第2発明に係るシステムは、第1発明において、前記編集部は、前記引用電子メールを読解することができない状態に編集する。

0012

また、第3発明に係るシステムは、第1発明において、前記編集部は、前記引用電子メールを削除する。

0013

また、第4発明に係るシステムは、第1発明において、前記編集部は、前記引用電子メールを暗号化する。

0014

また、第5発明に係るシステムは、第4発明において、前記クライアントは、新たな電子メールを作成した時点で、作成した電子メールを暗号化及び/又は復号する鍵情報を生成する鍵生成部と、前記サーバへ、新たに作成した電子メールとともに、生成した鍵情報を送信する電子メール送信部とを備え、前記サーバは、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を、前記引用電子メールを識別する情報に対応付けて記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、対応付けて記憶してある鍵情報により暗号化し、前記転送部が、前記編集部で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する。

0015

また、第6発明に係るシステムは、第5発明において、前記クライアントは、暗号化された引用電子メールを含む電子メールを受信した場合、暗号化された引用電子メールを復号することを要求する復号要求を前記サーバへ送信する復号要求部を備え、前記サーバは、前記復号要求を受信した場合、前記復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える。

0016

また、第7発明に係るシステムは、第4発明において、前記クライアントは、新たな電子メールを作成した時点で、作成した電子メールを暗号化及び/又は復号する鍵情報を生成する鍵生成部と、生成した鍵情報を、新たに作成した電子メールに添付して前記サーバへ送信する電子メール送信部とを備え、前記サーバは、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を暗号化及び/又は復号する他の鍵情報を記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、添付してある鍵情報により暗号化するメール暗号化部と、前記引用電子メールを復号する前記鍵情報を、前記他の鍵情報により暗号化する鍵暗号化部とを備え、前記転送部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールに、暗号化された鍵情報を添付した電子メールを、指定された送信先へ転送する。

0017

また、第8発明に係るシステムは、第7発明において、前記クライアントは、暗号化された鍵情報を添付した電子メールを受信した場合、暗号化された鍵情報を復号することを要求する鍵復号要求を前記サーバへ送信する鍵復号要求部を備え、前記サーバは、前記鍵復号要求を受信した場合、前記鍵復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える。

0018

次に、上記目的を達成するために第9発明に係るサーバは、複数のクライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバにおいて、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信部と、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断部と、該送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集部と、該編集部で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送部と、前記編集部で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶部とを備える。

0019

また、第10発明に係るサーバは、第9発明において、前記編集部は、前記引用電子メールを読解することができない状態に編集する。

0020

また、第11発明に係るサーバは、第9発明において、前記編集部は、前記引用電子メールを削除する。

0021

また、第12発明に係るサーバは、第9発明において、前記編集部は、前記引用電子メールを暗号化する。

0022

また、第13発明に係るサーバは、第12発明において、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を、前記引用電子メールを識別する情報に対応付けて記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、対応付けて記憶してある鍵情報により暗号化し、前記転送部が、前記編集部で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する。

0023

また、第14発明に係るサーバは、第13発明において、暗号化された引用電子メールを復号することを要求する復号要求を受信した場合、前記復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える。

0024

また、第15発明に係るサーバは、第12発明において、前記情報記憶部が、前記編集部で暗号化された引用電子メールを復号する鍵情報を暗号化及び/又は復号する他の鍵情報を記憶しておき、前記編集部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールを、添付してある鍵情報により暗号化するメール暗号化部と、前記引用電子メールを復号する前記鍵情報を、前記他の鍵情報により暗号化する鍵暗号化部とを備え、前記転送部が、前記送信先判断部で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールに、暗号化された鍵情報を添付した電子メールを、指定された送信先へ転送する。

0025

また、第16発明に係るサーバは、第15発明において、暗号化された鍵情報を復号することを要求する鍵復号要求を受信した場合、前記鍵復号要求を承認するか否かを問い合わせる承認確認情報を、前記引用電子メールを引用した電子メールを直前に作成したクライアント又は所定のメールアドレスへ送信する承認送信部を備える。

0026

次に、上記目的を達成するために第17発明に係る方法は、複数のクライアントと、複数の該クライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバとを備えるシステムで実行することが可能な方法において、前記サーバは、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信し、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断し、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集し、編集した引用電子メールを含む電子メールを、指定された送信先へ転送し、編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する。

0027

次に、上記目的を達成するために第18発明に係るコンピュータプログラムは、複数のクライアントと電子メールを送受信することが可能に接続された電子メールを中継するサーバで実行することが可能なコンピュータプログラムにおいて、前記サーバを、前記クライアントにて、過去に受信した一又は複数の電子メールを引用して新たに作成された電子メールを受信する電子メール受信手段、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、前記引用電子メールごとに判断する送信先判断手段、該送信先判断手段で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに内容を編集する編集手段、該編集手段で編集した引用電子メールを含む電子メールを、指定された送信先へ転送する転送手段、及び前記編集手段で編集した引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する情報に対応付けて記憶する情報記憶手段として機能させる。

発明の効果

0028

本発明によれば、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、引用された引用電子メールに含まれる機密情報が、新たな送信先に対してむやみに開示されることがなく、通常の電子メール作成手順で新たな電子メールを送信することが可能となる。また、機密情報が暗号化されている場合、該機密情報を含む電子メールを引用した電子メールを直前に作成した電子メールの作成者の承認を得たときには、該機密情報を復号することができる鍵情報を取得することができ、秘匿されていた機密情報を読解することも可能となる。

図面の簡単な説明

0029

本発明の実施の形態1に係る電子メールシステムの構成例を示すブロック図である。
本発明の実施の形態1に係るクライアントの構成例を示すブロック図である。
本発明の実施の形態1に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。
本発明の実施の形態1に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。
本発明の実施の形態1に係る電子メールシステムの電子メール中継サーバ機能ブロック図である。
本発明の実施の形態1に係る電子メール中継サーバのCPUの処理手順を示すフローチャートである。
本発明の実施の形態2に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。
本発明の実施の形態2に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。
本発明の実施の形態2に係る電子メールシステムの機能ブロック図である。
本発明の実施の形態2に係る電子メール中継サーバのCPUの処理手順を示すフローチャートである。
本発明の実施の形態2に係る電子メールシステムの引用電子メール復号処理の手順を示す機能ブロック図である。
本発明の実施の形態3に係る電子メールシステムの構成例を示すブロック図である。
本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。
本発明の実施の形態3に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。
本発明の実施の形態3に係る電子メールシステムの機能ブロック図である。
本発明の実施の形態3に係る電子メール中継サーバのCPUの処理手順を示すフローチャートである。
本発明の実施の形態3に係る電子メールシステムの暗号鍵情報の復号処理の手順を示す機能ブロック図である。
本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。
引用電子メールを開示しても良い受信者を指定する場合の、本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。

実施例

0030

以下、本発明の実施の形態に係る電子メールを中継するシステムについて、図面に基づいて具体的に説明する。以下の実施の形態は、特許請求の範囲に記載された発明を限定するものではなく、実施の形態の中で説明されている特徴的事項の組み合わせの全てが解決手段の必須事項であるとは限らないことは言うまでもない。

0031

また、本発明は多くの異なる態様にて実施することが可能であり、実施の形態の記載内容に限定して解釈されるべきものではない。実施の形態を通じて同じ要素には同一の符号を付している。

0032

以下の実施の形態では、コンピュータプログラムを導入した複数のコンピュータシステムで構成されたシステムについて説明するが、当業者であれば明らかな通り、本発明はその一部又は全部をコンピュータで実行することが可能なコンピュータプログラムとして実施することができる。したがって、本発明は、コンピュータプログラムを導入した複数のコンピュータシステムで構成されたシステムとしての実施の形態、ソフトウェアとしての実施の形態等、様々な実施の形態をとることができる。コンピュータプログラムは、ハードディスク、DVD、CD、光記憶装置磁気記憶装置等の任意のコンピュータで読み取ることが可能な記録媒体に記録することができる。

0033

以下に示す本発明の実施の形態では、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、引用された引用電子メールに含まれる機密情報が、新たな送信先に対してむやみに開示されることがなく、通常の電子メール作成手順で新たな電子メールを送信することが可能となる。また、機密情報が暗号化されている場合、該機密情報を含む電子メールを引用した電子メールを直前に作成した電子メールの作成者の承認を得たときには、該機密情報を復号することができる鍵情報を取得することができ、秘匿されていた機密情報を読解することも可能となる。

0034

(実施の形態1)
図1は、本発明の実施の形態1に係る電子メールシステムの構成例を示すブロック図である。本発明の実施の形態1に係る電子メールシステムは、電子メールの送信者及び受信者が使用する複数のクライアント3、3、・・・と、電子メール中継サーバ1とがネットワーク2を介してデータ通信することが可能に接続されている。

0035

電子メール中継サーバ1は、少なくともCPU(中央演算装置)11、メモリ12、記憶装置13、I/Oインタフェース14、通信インタフェース15、ビデオインタフェース16、可搬型ディスクドライブ17及び上述したハードウェアを接続する内部バス18で構成されている。

0036

CPU11は、内部バス18を介して電子メール中継サーバ1の上述したようなハードウェア各部と接続されており、上述したハードウェア各部の動作を制御するとともに、記憶装置13に記憶されているコンピュータプログラム100に従って、種々のソフトウェア的機能を実行する。メモリ12は、SRAM、SDRAM等の揮発性メモリで構成され、コンピュータプログラム100の実行時にロードモジュール展開され、コンピュータプログラム100の実行時に発生する一時的なデータ等を記憶する。

0037

記憶装置13は、内蔵される固定型記憶装置(ハードディスク)、ROM等で構成されている。記憶装置13に記憶されているコンピュータプログラム100は、プログラム及びデータ等の情報を記録したDVD、CD−ROM等の可搬型記録媒体90から、可搬型ディスクドライブ17によりダウンロードされ、実行時には記憶装置13からメモリ12へ展開して実行される。もちろん、通信インタフェース15を介してネットワーク2に接続されている外部のコンピュータからダウンロードされたコンピュータプログラムであっても良い。

0038

また記憶装置13は、メール履歴情報記憶部131、及び編集情報記憶部132を備えている。メール履歴情報記憶部131は、電子メール中継サーバ1で中継される、各クライアント3、3間で送受信される電子メールを、履歴情報として識別する履歴情報ID、電子メールの送信者及び受信者に対応付けて記憶する。送信された電子メールを中継して、送信先へ転送する時点で、電子メールの内容が編集されたか否かを示す編集フラグ情報も記憶する。

0039

編集情報記憶部132は、送信された電子メールを中継して、送信先へ転送する時点で実行された編集処理の内容を記憶する。例えば引用された電子メール(以下、引用電子メール)が削除された場合、削除された引用電子メールを、履歴情報を識別する履歴情報IDに対応付けて記憶する。このようにすることで、削除する必要がない送信先へ転送される場合に、削除された引用電子メールを復元することができる。

0040

通信インタフェース15は内部バス18に接続されており、インターネット、LAN、WAN等の外部のネットワーク2に接続されることにより、クライアント3、3、・・・等とデータ送受信を行うことが可能となっている。

0041

I/Oインタフェース14は、キーボード21、マウス22等のデータ入力媒体と接続され、データの入力を受け付ける。また、ビデオインタフェース16は、CRTモニタ、LCD等の表示装置23と接続され、所定の画像を表示する。

0042

図2は、本発明の実施の形態1に係るクライアント3の構成例を示すブロック図である。本発明の実施の形態1に係るクライアント3は、少なくともCPU(中央演算装置)31、メモリ32、記憶装置33、I/Oインタフェース34、通信インタフェース35、ビデオインタフェース36、可搬型ディスクドライブ37及び上述したハードウェアを接続する内部バス38で構成されている。

0043

CPU31は、内部バス38を介してクライアント3の上述したようなハードウェア各部と接続されており、上述したハードウェア各部の動作を制御するとともに、記憶装置33に記憶されているコンピュータプログラム101に従って、種々のソフトウェア的機能を実行する。メモリ32は、SRAM、SDRAM等の揮発性メモリで構成され、コンピュータプログラム101の実行時にロードモジュールが展開され、コンピュータプログラム101の実行時に発生する一時的なデータ等を記憶する。

0044

記憶装置33は、内蔵される固定型記憶装置(ハードディスク)、ROM等で構成されている。記憶装置33に記憶されているコンピュータプログラム101は、プログラム及びデータ等の情報を記録したDVD、CD−ROM等の可搬型記録媒体91から、可搬型ディスクドライブ37によりダウンロードされ、実行時には記憶装置33からメモリ32へ展開して実行される。もちろん、通信インタフェース35を介してネットワーク2に接続されている外部のコンピュータからダウンロードされたコンピュータプログラムであっても良い。

0045

通信インタフェース35は内部バス38に接続されており、インターネット、LAN、WAN等の外部のネットワーク2に接続されることにより、電子メール中継サーバ1、他のクライアント3、3、・・・等とデータ送受信を行うことが可能となっている。

0046

I/Oインタフェース34は、キーボード41、マウス42等のデータ入力媒体と接続され、データの入力を受け付ける。また、ビデオインタフェース36は、CRTモニタ、LCD等の表示装置43と接続され、所定の画像を表示する。

0047

以下、上述した構成の電子メール中継サーバ1を用いる電子メールシステムの動作について説明する。図3は、本発明の実施の形態1に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。図3において、メール送信者User1は、使用するクライアント3aにて新たな電子メールを作成して送信する。

0048

図3の例では、メール送信者User1は、過去にメール受信者User2から受信した電子メール302を引用して、新たな電子メール301を作成して、メール受信者User2及びメール受信者User3へ送信する。引用されたメール受信者User2からの引用電子メール302は、メール履歴情報記憶部131に記憶されており、履歴情報を識別する履歴情報ID(History ID)が付与されている。

0049

引用電子メール302を引用して新たに作成された電子メール301は、メール受信者User2が使用するクライアント3b及びメール受信者User3が使用するクライアント3cへ送信される前に、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール301で指定された送信先と、引用電子メール302で設定された送信元及び送信先とを比較し、電子メール301で指定された送信先が、引用電子メール302に含まれていない新たな送信先であるか否かを判断する。

0050

図3の例では、メール受信者User2は引用電子メール302で設定された送信元として含まれているが、メール受信者User3は引用電子メール302で設定された送信元及び送信先として含まれていない。したがって、電子メール中継サーバ1は、メール受信者User3が新たな送信先であり、引用電子メール302を開示する必要がないメール受信者であると判断して、メール受信者User3が読解することができない状態に電子メール301の内容を編集する。

0051

具体的には、メール受信者User2が使用しているクライアント3bには、電子メール301をそのまま転送し、メール受信者User3が使用しているクライアント3cには、電子メール301から引用電子メール302を削除した電子メール303を転送する。メール受信者User3は、受信した電子メール303にて引用電子メール302が削除されていることから引用電子メール302を読解することができない。また、履歴情報IDのみは残されているので、何らかの情報が削除されたことは判別することができる。削除された情報である引用電子メール302は、電子メール中継サーバ1の編集情報記憶部132に、電子メール303を識別する新たな履歴情報IDに対応付けて編集情報として記憶される。

0052

図4は、本発明の実施の形態1に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。図4において、メール送信者User3は、使用するクライアント3cにて新たな電子メールを作成して送信する。

0053

図4の例では、メール送信者User3は、過去にメール受信者User1から受信した電子メール402及びメール受信者User2から受信した電子メール403を引用して、新たな電子メール401を作成して、メール受信者User1及びメール受信者User2へ返信する。引用されたメール受信者User1及びメール受信者User2からの引用電子メール402、403は、メール履歴情報記憶部131に記憶されており、履歴情報を識別する履歴情報ID(History ID)が付与されている。引用電子メール403については、履歴情報IDのみが新たな電子メール401に含まれており、引用電子メール403は削除されている。

0054

引用電子メール402、403を引用して新たに作成された電子メール401は、メール受信者User1が使用するクライアント3a及びメール受信者User2が使用するクライアント3bへ送信される前に、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、編集情報記憶部132に記憶されている編集情報に基づいて、引用電子メール403をメール送信者User3が読解することができないように削除されているのを、復元する。すなわち、電子メール401に引用されている引用電子メール402、403は、この時点で全て読解することが可能な状態となっている。

0055

次に、電子メール中継サーバ1は、受信した電子メール401で指定された送信先と、引用電子メール402、403で設定された送信元及び送信先とを比較し、電子メール401で指定された送信先が、引用電子メール402又は引用電子メール403で設定された送信元及び送信先に含まれていない新たな送信先であるか否かを判断する。

0056

図4の例では、メール受信者User1、メール受信者User2の両者が引用電子メール402、403で設定された送信元及び送信先に含まれているので、電子メール中継サーバ1は、図3とは異なり、メール受信者User1及びメール受信者User2を、引用電子メール402、403を開示しても良いメール受信者であると判断し、メール受信者User1及びメール受信者User2が読解することができない状態に電子メール401の内容を編集しない。

0057

具体的には、電子メール中継サーバ1にて読解することが可能な状態となっている電子メール401を、メール受信者User1が使用しているクライアント3a及びメール受信者User2が使用しているクライアント3bに転送する。例えばメール受信者User2は、受信した電子メール404にて引用電子メール405に加えて、引用電子メール406も読解することができる。

0058

図5は、本発明の実施の形態1に係る電子メールシステムの電子メール中継サーバ1の機能ブロック図である。電子メール受信部501は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する。受信した電子メールは、一又は複数の電子メールを引用して新たに作成された電子メールであることを前提とする。

0059

送信先判断部502は、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、引用電子メールごとに判断する。受信した電子メールで指定された送信先が含まれていない場合には、指定された送信先が新しい送信先であると判断することができ、新しい送信先に対して引用電子メールを開示することは、機密情報の漏洩につながるおそれがある。

0060

編集部503は、送信先判断部502で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに、電子メールの内容を編集する。編集方法は特に限定されるものではなく、例えば引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを削除する、引用電子メールの内容を「*」に置換する等、新しい送信先のメール受信者が読解することができない状態に編集する方法であれば何でも良い。

0061

転送部504は、編集部503で編集された引用電子メールを含む電子メールを、指定された送信先へ転送する。指定された送信先が複数ある場合は、指定された送信先ごとに編集された引用電子メールを含む電子メールを別個に送信する。したがって、同じ引用電子メールが引用されている場合であっても、あるメール受信者は読解することができ、あるメール受信者は読解することができない。

0062

情報記憶部505は、編集部503で編集された引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する履歴情報IDに対応付けて編集情報記憶部132に記憶する。これにより、編集部503が、引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを削除した場合、同様に引用電子メールの内容を「*」に置換した場合等であっても、編集前の引用電子メールを履歴情報IDに対応付けて記憶しておくので、条件によっては引用電子メールを復元することが可能となる。

0063

図6は、本発明の実施の形態1に係る電子メール中継サーバ1のCPU11の処理手順を示すフローチャートである。電子メール中継サーバ1のCPU11は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する(ステップS601)。CPU11は、受信した電子メールが、一又は複数の電子メールを引用して新たに作成された電子メールであるか否か、すなわち受信した電子メールが引用電子メールを含むか否かを判断する(ステップS602)。

0064

CPU11が、受信した電子メールが引用電子メールを含むと判断した場合(ステップS602:YES)、CPU11は、含まれている引用電子メールから一の引用電子メールを選択して(ステップS603)、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを判断する(ステップS604)。

0065

CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていないと判断した場合(ステップS604:NO)、CPU11は、引用電子メールの内容を編集する(ステップS605)。編集方法は特に限定されるものではなく、例えば引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを削除する、引用電子メールの内容を「*」に置換する等、新しい送信先の受信者が読解することができない状態に編集する方法であれば何でも良い。

0066

CPU11は、編集された引用電子メールを編集前の状態に戻すための編集情報を、受信した電子メールを識別する履歴情報IDに対応付けて編集情報記憶部132に記憶する(ステップS606)。これにより、引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを削除した場合、同様に引用電子メールの内容を「*」に置換した場合等であっても、編集前の引用電子メールを履歴情報IDに対応付けて記憶しておくので、条件によっては引用電子メールを読み出して復元することが可能となる。

0067

CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていると判断した場合(ステップS604:YES)、CPU11は、ステップS605、ステップS606をスキップし、受信した電子メールに含まれているすべての引用電子メールを選択したか否かを判断する(ステップS607)。CPU11が、まだ選択されていない引用電子メールが存在すると判断した場合(ステップS607:NO)、CPU11は、次の引用電子メールを選択し(ステップS608)、処理をステップS604へ戻して、上述した処理を繰り返す。

0068

CPU11が、受信した電子メールが引用電子メールを含まないと判断した場合(ステップS602:NO)、CPU11は、ステップS603乃至ステップS608をスキップし、またCPU11が、受信した電子メールに含まれているすべての引用電子メールを選択したと判断した場合(ステップS607:YES)、CPU11は、引用電子メールを含む電子メールを、指定された送信先へ転送する(ステップS609)。

0069

以上のように本実施の形態1によれば、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、引用電子メールに含まれる機密情報が、新たな送信先に対してむやみに開示されることがなく、通常の電子メール作成手順で新たな電子メールを送信することができる。

0070

また、メール受信者が読解することができない状態となっている引用電子メールを該メール受信者が読解することを、引用電子メールを引用した電子メールを直前に作成した送信元が承認した場合には、編集情報記憶部132に記憶されている編集前の引用電子メールを復元して、該メール受信者が読解することが可能な状態に変更することもできる。例えば、読解することができない状態となっている引用電子メールを含む電子メールのメール受信者が、電子メール中継サーバ1に復元要求を送信する。復元要求を受信した電子メール中継サーバ1は、引用電子メールで設定された送信元に対して開示承認を求める。

0071

該送信元から開示承認が送信された場合にのみ、電子メール中継サーバ1は、引用電子メールの履歴情報IDをキー情報としてメール履歴情報記憶部131を照会して、引用電子メールを抽出する。そして、復元要求の送信元であるメール受信者へ、抽出した引用電子メールを送信することにより、開示承認されたメール受信者に対してのみ引用電子メールを開示することができる。

0072

なお、引用電子メールで設定された送信元に対して開示承認を求めることに限定されるものではなく、開示するか否かに関する承認権限を有する所定のユーザ(スーパバイザ等)が使用する所定のメールアドレスに対して開示承認を求めても良い。この場合、該ユーザから開示承認が送信された場合にのみ、電子メール中継サーバ1は、引用電子メールの履歴情報IDをキー情報としてメール履歴情報記憶部131を照会して、引用電子メールを抽出し、復元要求の送信元であるメール受信者へ、抽出した引用電子メールを送信する。

0073

(実施の形態2)
本発明の実施の形態2に係る電子メールシステムの構成は、実施の形態1と同様であることから、同一の符号を付することにより詳細な説明を省略する。本実施の形態2は、引用電子メールを、暗号鍵情報を用いて暗号化している点で実施の形態1と相違する。

0074

また記憶装置13のメール履歴情報記憶部131は、電子メール中継サーバ1で中継される、各クライアント3、3間で送受信される電子メールを、履歴情報として識別する履歴情報ID、電子メールの送信者及び受信者に対応付けて記憶する。送信された電子メールを中継して、指定された送信先へ転送する時点で、引用電子メールが暗号化されたか否かを示す暗号化フラグ情報も記憶する。

0075

編集情報記憶部132は、送信された電子メールを中継して、指定された送信先へ転送する時点で引用電子メールを暗号化するのに用いた暗号鍵情報を記憶する。すなわち、引用電子メールを暗号化するのに用いた暗号鍵情報を記憶しておくことで、必要な場合に暗号化された引用電子メールを復号することができる。

0076

以下、本発明の実施の形態2に係る電子メール中継サーバ1を用いる電子メールシステムの動作について説明する。図7は、本発明の実施の形態2に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。図7において、メール送信者User1は、使用するクライアント3aにて新たな電子メールを作成して送信する。

0077

図7の例では、メール送信者User1は、過去にメール受信者User2から受信した電子メール703を引用して、新たな電子メール701を作成して、メール受信者User2及びメール受信者User3へ送信する。引用されたメール受信者User2からの引用電子メール703は、メール履歴情報記憶部131に記憶されており、履歴情報を識別する履歴情報ID(History ID)が付与されている。

0078

引用電子メール703を引用して新たに電子メール701が作成された時点で、電子メール701にて新たに作成された部分を暗号化するための暗号鍵情報702が生成される。もちろん、引用電子メール703についても、引用電子メール703が作成された時点で暗号鍵情報が生成されており、電子メール中継サーバ1が受信した時点で編集情報記憶部132に引用電子メール703を識別する履歴情報IDに対応付けて記憶される。

0079

引用電子メール703を引用して新たに作成された電子メール701は、メール受信者User2が使用するクライアント3b及びメール受信者User3が使用するクライアント3cへ送信される前に、電子メール701の暗号鍵情報702とともに、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール701の暗号鍵情報702を、電子メール701を識別する履歴情報IDに対応付けて編集情報記憶部132に記憶し、受信した電子メール701で指定された送信先と、引用電子メール703で設定された送信元及び送信先とを比較し、電子メール701で指定された送信先が、引用電子メール703に含まれていない新たな送信先であるか否かを判断する。

0080

図7の例では、メール受信者User2は引用電子メール703で設定された送信元に含まれているが、メール受信者User3は引用電子メール703で設定された送信元及び送信先に含まれていない。したがって、電子メール中継サーバ1は、メール受信者User3が新たな送信先であり、引用電子メール703を開示する必要がないメール受信者であると判断して、メール受信者User3が読解することができないよう電子メール701に含まれる引用電子メール703を、編集情報記憶部132に記憶してある暗号鍵情報を用いて暗号化する。

0081

具体的には、メール受信者User2が使用しているクライアント3bには、電子メール701をそのまま転送し、メール受信者User3が使用しているクライアント3cには、引用電子メール703を暗号化した引用電子メール705を含む電子メール704を転送する。メール受信者User3は、受信した電子メール704にて引用電子メール703が暗号化された引用電子メール705であることから、引用電子メール703を読解することができない。また、履歴情報IDのみは残されているので、何らかの情報が暗号化されていることは判別することができる。引用電子メール703を暗号化するのに用いた暗号鍵情報は、電子メール中継サーバ1の編集情報記憶部132に、引用電子メール703を識別する新たな履歴情報IDに対応付けて編集情報として記憶される。

0082

図8は、本発明の実施の形態2に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。図8において、メール送信者User3は、使用するクライアント3cにて新たな電子メールを作成して送信する。

0083

図8の例では、メール送信者User3は、過去にメール受信者User1から受信した電子メール802、メール受信者User2から受信した電子メール803を引用して、新たな電子メール801を作成して、メール受信者User1及びメール受信者User2へ返信する。引用されたメール受信者User1及びメール受信者User2からの引用電子メール802、803は、メール履歴情報記憶部131に記憶されており、履歴情報を識別する履歴情報ID(History ID)が付与されている。

0084

引用電子メール802、803を引用して新たに電子メール801が作成された時点で、電子メール801にて新たに作成された部分を暗号化するための暗号鍵情報804が生成される。もちろん、引用電子メール802、803についても、引用電子メール802、803がそれぞれ作成された時点でそれぞれの暗号鍵情報が生成されており、電子メール中継サーバ1が受信した時点で編集情報記憶部132に引用電子メール802、803を識別する履歴情報IDに対応付けて記憶される。

0085

引用電子メール802、803を引用して新たに作成された電子メール801は、メール受信者User1が使用するクライアント3a及びメール受信者User2が使用するクライアント3bへ送信される前に、電子メール801の暗号鍵情報804とともに電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール801の暗号鍵情報804を、電子メール801を識別する履歴情報IDに対応付けて編集情報記憶部132に記憶し、また記憶してある暗号鍵情報を用いて、暗号化されている引用電子メール803を復号する。すなわち、電子メール801に引用されている引用電子メール802、803は、この時点で全て読解することが可能な状態となっている。

0086

電子メール中継サーバ1は、受信した電子メール801で指定された送信先と、引用電子メール802、803で設定された送信元及び送信先とを比較し、電子メール801で指定された送信先が、引用電子メール802、803で設定された送信元及び送信先に含まれていない新たな送信先であるか否かを判断する。図8の例では、メール受信者User1、メール受信者User2の両者が引用電子メール802、803で設定された送信元及び送信先に含まれているので、電子メール中継サーバ1は、図7とは異なり、メール受信者User1及びメール受信者User2を、引用電子メール802、803を開示しても良いメール受信者であると判断し、暗号化しない。

0087

具体的には、電子メール中継サーバ1にて暗号化されていた全ての引用電子メールが復号された状態の電子メール801を、メール受信者User1が使用しているクライアント3a及びメール受信者User2が使用しているクライアント3bに転送する。例えばメール受信者User2は、受信した電子メール805にて引用電子メール806に加えて、引用電子メール807も読解することができる。

0088

図9は、本発明の実施の形態2に係る電子メールシステムの機能ブロック図である。クライアント3では、まず新たな電子メールを作成した時点で鍵生成部901が新たに作成した部分を暗号化/復号する暗号鍵情報を生成する。そして、電子メール送信部902は、電子メール中継サーバ1へ、新たに作成した電子メールとともに、生成された暗号鍵情報を送信する。

0089

電子メール中継サーバ1の電子メール受信部903は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する。受信した電子メールは、一又は複数の電子メールを引用して新たに作成された電子メールであることを前提とする。

0090

情報記憶部904は、受信した電子メールに添付されている暗号鍵情報を、受信した電子メールを識別する履歴情報IDに対応付けて編集情報記憶部132に記憶する。これにより、電子メールに含まれている暗号化された引用電子メールを復号するための暗号鍵情報を容易に取得することができ、条件によっては引用電子メールを復号することが可能となる。

0091

送信先判断部905は、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、引用電子メールごとに判断する。受信した電子メールで指定された送信先が含まれていない場合には、指定された送信先が新しい送信先であると判断することができ、新しい送信先に対して引用電子メールを開示することは、機密情報の漏洩につながるおそれがある。

0092

編集部906は、送信先判断部905で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに、引用電子メールを暗号化する。具体的には、引用電子メールを識別する履歴情報IDをキー情報として編集情報記憶部132を照会して、暗号化するための暗号鍵情報を抽出する。そして、抽出された暗号鍵情報を用いて、引用電子メールを暗号化する。

0093

転送部907は、編集部906で暗号化された引用電子メールを含む電子メールを、指定された送信先へ転送する。送信先が複数ある場合は、送信先ごとに暗号化された引用電子メールが相違する。したがって、同じ引用電子メールが引用されている場合であっても、あるメール受信者は読解することができ、あるメール受信者は読解することができない。

0094

図10は、本発明の実施の形態2に係る電子メール中継サーバ1のCPU11の処理手順を示すフローチャートである。電子メール中継サーバ1のCPU11は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する(ステップS1001)。CPU11は、受信した電子メールに添付されている暗号鍵情報を、受信した電子メールを識別する履歴情報IDに対応付けて編集情報記憶部132に記憶する(ステップS1002)。これにより、引用電子メールを履歴情報として識別する履歴情報IDだけを残して引用電子メールを暗号化した場合であっても、復号するための暗号鍵情報を履歴情報IDに対応付けて記憶しておくので、条件によっては引用電子メールを復号することが可能となる。

0095

CPU11は、受信した電子メールが、一又は複数の電子メールを引用して新たに作成された電子メールであるか否か、すなわち受信した電子メールが引用電子メールを含むか否かを判断する(ステップS1003)。

0096

CPU11が、受信した電子メールが引用電子メールを含むと判断した場合(ステップS1003:YES)、CPU11は、含まれている引用電子メールから一の引用電子メールを選択して(ステップS1004)、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを判断する(ステップS1005)。

0097

CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていないと判断した場合(ステップS1005:NO)、CPU11は、引用電子メールを、編集情報記憶部132に履歴情報IDに対応付けて記憶してある暗号鍵情報を用いて暗号化する(ステップS1006)。

0098

CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていると判断した場合(ステップS1005:YES)、CPU11は、ステップS1006をスキップし、受信した電子メールに含まれているすべての引用電子メールを選択したか否かを判断する(ステップS1007)。CPU11が、まだ選択されていない引用電子メールが存在すると判断した場合(ステップS1007:NO)、CPU11は、次の引用電子メールを選択し(ステップS1008)、処理をステップS1005へ戻して、上述した処理を繰り返す。

0099

CPU11が、受信した電子メールが引用電子メールを含まないと判断した場合(ステップS1003:NO)、CPU11は、ステップS1004乃至ステップS1008をスキップし、またCPU11が、すべての引用電子メールを選択したと判断した場合(ステップS1007:YES)、CPU11は、引用電子メールを含む電子メールを、指定された送信先へ転送する(ステップS1009)。

0100

以上のように本実施の形態2によれば、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、新たな送信先ごとに引用電子メールを暗号化するか否かを判断することにより、開示する必要があるメール受信者に対してのみ引用電子メールに含まれる機密情報を開示することができる。

0101

また、暗号化された引用電子メールを該メール受信者が読解することを、引用電子メールを引用した電子メールを直前に作成した送信元が承認した場合には、編集情報記憶部132に記憶されている暗号鍵情報を用いて引用電子メールを復号して、該メール受信者が読解することが可能な状態に変更することもできる。図11は、本発明の実施の形態2に係る電子メールシステムの引用電子メール復号処理の手順を示す機能ブロック図である。図11では、暗号化された引用電子メールを含む電子メールを受信したメール受信者が使用するクライアント3Aから復号要求が送信される場合について説明する。

0102

図11において、クライアント3Aの復号要求部1101は、暗号化されている引用電子メールの復号要求を電子メール中継サーバ1へ送信する。復号要求を受信した電子メール中継サーバ1の承認送信部1102は、復号要求を承認するか否かを問い合わせる承認確認情報を、暗号化された引用電子メールで設定された送信元が使用するクライアント3Bへ送信する。

0103

承認確認情報を受信したクライアント3Bの承認可否受付部1103は、復号要求の承認の可否を受け付ける。承認の可否の受付方法は特に限定されるものではなく、表示装置43に表示されているボタンをマウス42で操作しても良いし、キーボード41で直接打鍵しても良い。

0104

承認可否送信部1104は、受け付けた承認の可否に関する情報を電子メール中継サーバ1へ送信する。承認の可否に関する情報を受信した電子メール中継サーバ1の承認可否判断部1105は、クライアント3Bにて復号することが承認されたか否かを判断し、承認されたと判断した場合には復号部1106が暗号化された引用電子メールを、編集情報記憶部132に記憶してある暗号鍵情報を用いて復号する。

0105

復号メール送信部1107は、復号された引用電子メールを、復号要求を送信してきたクライアント3Aへ送信する。クライアント3Aの復号メール受信部1108が、復号された引用電子メールを受信することにより、暗号化されていた引用電子メールを読解することができる。

0106

なお、暗号化された引用電子メールで設定された送信元が使用するクライアント3Bへ承認確認情報を送信することに限定されるものではなく、復号要求を承認するか否かに関する承認権限を有する所定のユーザ(スーパバイザ等)が使用する所定のメールアドレスに対して承認確認情報を送信しても良い。この場合、該ユーザから承認の可否に関する情報が送信される。

0107

(実施の形態3)
図12は、本発明の実施の形態3に係る電子メールシステムの構成例を示すブロック図である。本発明の実施の形態3に係る電子メールシステムの構成は、実施の形態1及び2と同様であることから、同一の符号を付することにより詳細な説明を省略する。本実施の形態3は、引用電子メールを暗号鍵情報を用いて暗号化するとともに、暗号化に用いた暗号鍵情報も公開鍵情報を用いて暗号化する点で実施の形態2と相違する。すなわち、電子メール中継サーバ1の記憶装置13に一対の公開鍵情報/秘密鍵情報を記憶しておき、電子メールに添付されている履歴情報IDごとの暗号鍵情報を暗号化/復号する。これにより、電子メール中継サーバ1に履歴情報IDに対応付けた電子メール、暗号鍵情報等を記憶しておく必要がない。

0108

図12において、記憶装置13は、編集情報として一対の公開鍵情報/秘密鍵情報を記憶する鍵情報記憶部133を備えている。公開鍵情報は、電子メール又は引用電子メールに添付されている暗号鍵情報を暗号化するために用い、秘密鍵情報は、電子メール又は引用電子メールに添付されている、公開鍵情報を用いて暗号化された暗号鍵情報を復号するために用いる。公開鍵情報は、メール中継サーバ1を使用してメールの送受信を行う全てのクライアント3、3、・・・へ事前に送信され、それぞれクライアント3の記憶装置33に記憶されている。

0109

以下、本発明の実施の形態3に係る電子メール中継サーバ1を用いる電子メールシステムの動作について説明する。図13は、本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。図13において、メール送信者User1は、使用するクライアント3aにて新たな電子メールを作成して送信する。

0110

図13の例では、メール送信者User1は、過去にメール受信者User2から受信した電子メール1303を引用して、新たな電子メール1301を作成して、メール受信者User2及びメール受信者User3へ送信する。

0111

引用電子メール1303を引用して新たに電子メール1301が作成された時点で、電子メール1301にて新たに作成された部分を暗号化するための暗号鍵情報1302が生成され、記憶装置33に記憶してある公開鍵情報を用いて生成した暗号鍵情報1302を暗号化して、電子メール1301に添付する。もちろん、引用電子メール1303についても、引用電子メール1303が作成された時点で暗号鍵情報1304が生成され、記憶装置33に記憶してある公開鍵情報を用いて暗号鍵情報1304を暗号化した状態で引用電子メール1303に添付されている。

0112

引用電子メール1303を引用して新たに作成された電子メール1301は、メール受信者User2が使用するクライアント3b及びメール受信者User3が使用するクライアント3cへ送信される前に、電子メール1301の暗号鍵情報1302、引用電子メール1303の暗号鍵情報1304とともに、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール1301、引用電子メール1303のそれぞれに添付されている暗号鍵情報1302、1304を、鍵情報記憶部133に記憶してある秘密鍵情報で復号し、暗号化されている引用電子メールについては復号した暗号鍵情報で復号する。そして、電子メール中継サーバ1は、受信した電子メール1301で指定された送信先と、引用電子メール1303で設定された送信元及び送信先とを比較し、電子メール1301で指定された送信先が、引用電子メール1303に含まれていない新たな送信先であるか否かを判断する。

0113

図13の例では、メール受信者User2は引用電子メール1303で設定された送信元に含まれているが、メール受信者User3は引用電子メール1303で設定された送信元及び送信先に含まれていない。したがって、電子メール中継サーバ1は、メール受信者User3が新たな送信先であり、引用電子メール1303を開示する必要がないメール受信者であると判断して、メール受信者User3が読解することができないよう、復号された暗号鍵情報1304を用いて引用電子メール1303を暗号化する。暗号鍵情報1304は、鍵情報記憶部133に記憶してある公開鍵情報を用いて再度暗号化し、暗号化された引用電子メール1303に添付して送信する。

0114

具体的には、メール受信者User2が使用しているクライアント3bには、暗号化された暗号鍵情報1302、1304を添付した状態の電子メール1301をそのまま転送し、メール受信者User3が使用しているクライアント3cには、引用電子メール1303を暗号鍵情報1304で暗号化した引用電子メール1307に暗号化された暗号鍵情報1308を添付した、電子メール1305を転送する。メール受信者User3が使用しているクライアント3cで受信した電子メール1305には、受信した電子メール1305を暗号化/復号する暗号鍵情報1306及び引用電子メール1307を暗号化/復号する暗号鍵情報1308が添付されている。電子メール1305は暗号化されていないので、メール受信者User3はクライアント3c上で内容を読解することができる。一方、引用電子メール1307は暗号化されており、復号するための暗号鍵情報1308も公開鍵情報を用いて暗号化されているので、メール受信者User3は引用電子メール1307の内容を読解することができない。

0115

図14は、本発明の実施の形態3に係る電子メールシステムにおける電子メール返信時の処理の流れを示す模式図である。図14において、メール送信者User3は、使用するクライアント3cにて新たな電子メールを作成して送信する。

0116

図14の例では、メール送信者User3は、過去にメール受信者User1から受信した電子メール1403、メール受信者User2から受信した電子メール1405を引用して、新たな電子メール1401を作成して、メール受信者User1及びメール受信者User2へ返信する。

0117

引用電子メール1403、1405を引用して新たに電子メール1401が作成された時点で、電子メール1401にて新たに作成された部分を暗号化するための暗号鍵情報1402が生成され、記憶装置33に記憶してある公開鍵情報を用いて生成した暗号鍵情報1402を暗号化して、電子メール1401に添付する。もちろん、引用電子メール1403、1405についても、引用電子メール1403、1405がそれぞれ作成された時点でそれぞれの暗号鍵情報1404、1406が生成され、記憶装置33に記憶してある公開鍵情報を用いて暗号鍵情報1404、1406をそれぞれ暗号化した状態で引用電子メール1403、1405に添付されている。

0118

引用電子メール1403、1405を引用して新たに作成された電子メール1401は、メール受信者User1が使用するクライアント3a及びメール受信者User2が使用するクライアント3bへ送信される前に、電子メール1401の暗号鍵情報1402、引用電子メール1403、1405の暗号鍵情報1404、1406とともに、電子メール中継サーバ1へ送信される。

0119

電子メール中継サーバ1は、受信した電子メール1401、引用電子メール1403、1405のそれぞれに添付されている暗号鍵情報1402、1404、1406を、鍵情報記憶部133に記憶してある秘密鍵情報で復号し、暗号化されている引用電子メールについては復号した暗号鍵情報で復号する。そして、電子メール中継サーバ1は、受信した電子メール1401で指定された送信先と、引用電子メール1403、1405で設定された送信元及び送信先とを比較し、電子メール1401で指定された送信先が、引用電子メール1403、1405に含まれていない新たな送信先であるか否かを判断する。

0120

図14の例では、メール受信者User1、メール受信者User2の両者が引用電子メール1403、1405で設定された送信元及び送信先に含まれているので、電子メール中継サーバ1は、図13とは異なり、メール受信者User1及びメール受信者User2を、引用電子メール1403、1405を開示しても良いメール受信者であると判断し、電子メール1401に含まれる引用電子メール1403、1405を、添付された暗号鍵情報1404、1406を用いて暗号化しない。

0121

具体的には、暗号化された暗号鍵情報1402、1404、1406を添付した状態の電子メール1401を、メール受信者User1が使用しているクライアント3a及びメール受信者User2が使用しているクライアント3bに転送する。なお、電子メール1407を暗号化するための暗号鍵情報1408、引用電子メール1409を暗号化するための暗号鍵情報1410、及び引用電子メール1411を暗号化するための暗号鍵情報1412は、いずれも暗号化された状態で添付して転送する。これにより、例えばメール受信者User2は、受信した電子メール1407にて引用電子メール1409に加えて、引用電子メール1411も読解することができる。

0122

図15は、本発明の実施の形態3に係る電子メールシステムの機能ブロック図である。クライアント3では、まず新たな電子メールを作成した時点で鍵生成部901が新たに作成した部分を暗号化/復号する暗号鍵情報を生成する。そして、鍵暗号化部1501は、生成した暗号鍵情報を、記憶装置33に記憶してある公開鍵情報を用いて暗号化し、電子メール送信部902は、電子メール中継サーバ1へ、新たに作成した電子メールとともに、暗号化された暗号鍵情報を送信する。

0123

電子メール中継サーバ1の電子メール受信部903は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する。受信した電子メールは、一又は複数の電子メールを引用して新たに作成された電子メールであることを前提とする。

0124

情報記憶部1502は、受信した電子メールに添付されている暗号鍵情報を暗号化/復号するための一対の公開鍵情報及び秘密鍵情報を、鍵情報記憶部133に記憶する。これにより、暗号化された引用電子メールを復号するための暗号鍵情報自体を暗号化/復号することができ、受信した電子メール、暗号鍵情報等を履歴情報IDに対応付けて記憶しておくことなく、条件に応じて引用電子メールの内容を読解することの可否を制御することが可能となる。

0125

メール復号部1503は、受信した電子メール及び引用されている引用電子メールに添付されている暗号鍵情報を、鍵情報記憶部133に記憶されている秘密鍵情報を用いて復号し、復号した暗号鍵情報を用いて、暗号化されている引用電子メールを復号する。送信先判断部905は、受信した電子メールにて引用されている引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを、引用電子メールごとに判断する。受信した電子メールで指定された送信先が含まれていない場合には、指定された送信先が新しい送信先であると判断することができ、新しい送信先に対して引用電子メールを開示することは、機密情報の漏洩につながるおそれがある。

0126

編集部906は、メール暗号化部1504と鍵暗号化部1505とを備える。メール暗号化部1504は、送信先判断部905で、受信した電子メールで指定された送信先が含まれていないと判断された引用電子メールごとに、引用電子メールを暗号化する。具体的には、メール復号部1503で復号された暗号鍵情報を用いて引用電子メールを暗号化する。

0127

鍵暗号化部1505は、引用電子メールに添付されている暗号鍵情報を、鍵情報記憶部133に記憶してある公開鍵情報を用いて暗号化する。これにより、電子メールに暗号鍵情報を添付して送信した場合であっても、暗号鍵情報が暗号化されていることから引用電子メールを復号することができず、引用電子メールが暗号化されている場合には内容を読解することができない。

0128

転送部1506は、編集部906で暗号化された引用電子メールを含む電子メールを、それぞれに対応する暗号化された暗号鍵情報とともに指定された送信先へ転送する。

0129

図16は、本発明の実施の形態3に係る電子メール中継サーバ1のCPU11の処理手順を示すフローチャートである。電子メール中継サーバ1のCPU11は、一のクライアント3から一又は複数の他のクライアント3、3、・・・へ送信された電子メールを受信する(ステップS1601)。

0130

CPU11は、受信した電子メールが、一又は複数の電子メールを引用して新たに作成された電子メールであるか否か、すなわち受信した電子メールが引用電子メールを含むか否かを判断する(ステップS1602)。

0131

CPU11が、受信した電子メールが引用電子メールを含むと判断した場合(ステップS1602:YES)、CPU11は、含まれている引用電子メールから一の引用電子メールを選択して(ステップS1603)、引用電子メールに添付されている暗号鍵情報を、鍵情報記憶部133に記憶してある秘密鍵情報を用いて復号する(ステップS1604)。CPU11は、選択した引用電子メールが暗号化されているか否かを判断する(ステップS1605)。

0132

CPU11が、選択した引用電子メールが暗号化されていると判断した場合(ステップS1605:YES)、CPU11は、復号した暗号鍵情報を用いて引用電子メールを復号する(ステップS1606)。CPU11が、選択した引用電子メールが暗号化されていないと判断した場合(ステップS1605:NO)、CPU11は、ステップS1606をスキップし、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれているか否かを判断する(ステップS1607)。

0133

CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていないと判断した場合(ステップS1607:NO)、CPU11は、引用電子メールを、復号した暗号鍵情報を用いて暗号化し(ステップS1608)、引用電子メールを暗号化するのに用いた暗号鍵情報を、鍵情報記憶部133に記憶してある公開鍵情報を用いて再度暗号化する(ステップS1609)。

0134

CPU11が、選択した引用電子メールで設定された送信元及び送信先に、受信した電子メールで指定された送信先が含まれていると判断した場合(ステップS1607:YES)、CPU11は、ステップS1608及びステップS1609をスキップし、受信した電子メールに含まれているすべての引用電子メールを選択したか否かを判断する(ステップS1610)。CPU11が、まだ選択されていない引用電子メールが存在すると判断した場合(ステップS1610:NO)、CPU11は、次の引用電子メールを選択し(ステップS1611)、処理をステップS1604へ戻して、上述した処理を繰り返す。

0135

CPU11が、受信した電子メールが引用電子メールを含まないと判断した場合(ステップS1602:NO)、CPU11は、ステップS1603乃至ステップS1611をスキップし、またCPU11が、すべての引用電子メールが選択されたと判断した場合(ステップS1610:YES)、CPU11は、引用電子メールを含む電子メールを、暗号化された暗号鍵情報を添付して、指定された送信先へ転送する(ステップS1612)。

0136

以上のように本実施の形態3によれば、過去に送受信された電子メールを引用して新たな電子メールを作成した場合であっても、新たな送信先ごとに引用電子メールを暗号化するか否かを判断することにより、開示する必要があるメール受信者に対してのみ引用電子メールに含まれる機密情報を開示することができる。

0137

また、暗号化された引用電子メールを該メール受信者が読解することを、引用電子メールを引用した電子メールを直前に作成した送信元が承認した場合には、鍵情報記憶部133に記憶されている公開鍵情報に対応する秘密鍵情報を用いて、引用電子メールを暗号化した暗号鍵情報を復号し、復号された暗号鍵情報を添付して引用電子メールを送信することにより、該メール受信者が読解することが可能な状態にすることもできる。図17は、本発明の実施の形態3に係る電子メールシステムの暗号鍵情報の復号処理の手順を示す機能ブロック図である。図17では、暗号化された暗号鍵情報を含む電子メールを受信したメール受信者が使用するクライアント3Aから復号要求が送信される場合について説明する。

0138

図17において、クライアント3Aの鍵復号要求部1701は、暗号化されている暗号鍵情報の鍵復号要求を電子メール中継サーバ1へ送信する。鍵復号要求を受信した電子メール中継サーバ1の承認送信部1102は、鍵復号要求を承認するか否かを問い合わせる承認確認情報を、暗号化された引用電子メールで設定された送信元が使用するクライアント3Bへ送信する。

0139

承認確認情報を受信したクライアント3Bの承認可否受付部1103は、鍵復号要求の承認の可否を受け付ける。承認の可否の受付方法は特に限定されるものではなく、表示装置43に表示されているボタンをマウス42で操作しても良いし、キーボード41で直接打鍵しても良い。

0140

なお、暗号化された引用電子メールで設定された送信元が使用するクライアント3Bへ承認確認情報を送信することに限定されるものではなく、復号要求を承認するか否かに関する承認権限を有する所定のユーザ(スーパバイザ等)が使用する所定のメールアドレスに対して承認確認情報を送信しても良い。この場合、該ユーザから承認の可否に関する情報が送信される。

0141

承認可否送信部1104は、受け付けた承認の可否に関する情報を電子メール中継サーバ1へ送信する。承認の可否に関する情報を受信した電子メール中継サーバ1の承認可否判断部1105は、クライアント3Bにて復号することが承認されたか否かを判断し、承認されたと判断した場合には鍵復号部1702が暗号化された暗号鍵情報を、鍵情報記憶部133に記憶してある秘密鍵情報を用いて復号する。

0142

鍵送信部1703は、復号された暗号鍵情報を、暗号鍵情報の鍵復号要求を送信してきたクライアント3Aへ送信する。クライアント3Aの鍵受信部1704が、復号された暗号鍵情報を受信することにより、暗号化されていた引用電子メールを復号して読解することができる。

0143

図18は、本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。図18において、メール受信者User3は、受信した電子メール1801の引用電子メール1803が暗号化されており、添付されている暗号鍵情報1804が公開鍵情報を用いて暗号化されていることから、引用電子メール1803を復号することができず、引用電子メールの内容を読解することができない。

0144

そこで、メール受信者User3は、暗号化された引用電子メールの暗号鍵情報1804を復号する鍵復号要求を電子メール中継サーバ1へ送信する。鍵復号要求には、暗号化されている引用電子メール1803を識別する履歴情報ID、該引用電子メール1803を引用している電子メール1801の履歴情報ID、電子メール1801、引用電子メール1803を暗号化する暗号鍵情報1802、1804を含む。

0145

鍵復号要求を受信した電子メール中継サーバ1は、引用電子メール1803を引用している電子メール1801の送信元であるメール送信者User1に、鍵復号要求を承認するか否かを問い合わせる承認確認情報を送信する。

0146

承認確認情報を受信したメール送信者User1は、メール受信者User3が引用電子メール1803を開示しても問題がないメール受信者であるか否かを判断し、問題がないメール受信者であると判断した場合は、その旨を示す承認情報を電子メール中継サーバ1へ返信する。承認情報を受信した電子メール中継サーバ1は、鍵情報記憶部133に記憶してある秘密鍵情報を用いて引用電子メール1803を暗号化した暗号鍵情報1804を復号し、復号された暗号鍵情報1804をメール受信者User3へ送信する。承認情報を受信しない場合、又は承認しない旨を示す非承認情報を受信した場合、電子メール中継サーバ1は、暗号化されている暗号鍵情報1804をメール受信者User3へ送信する。

0147

メール受信者User3が使用するクライアント3cでは、引用電子メール1803を暗号化した暗号鍵情報1804を受信する。これにより、引用電子メール1803を暗号化した暗号鍵情報1804が復号されている場合には、復号された暗号鍵情報1804により引用電子メール1803を復号することができるので、メール受信者User3が引用電子メール1803の内容を読解することができるようになる。

0148

もちろん、電子メールの送信時に、送信元が引用電子メールを開示しても良いメール受信者を、引用電子メールごとに指定しても良い。図19は、引用電子メールを開示しても良いメール受信者を指定する場合の、本発明の実施の形態3に係る電子メールシステムにおける電子メール送信時の処理の流れを示す模式図である。

0149

図19において、メール送信者User1は、過去にメール受信者User2から受信した電子メール1903を引用して、新たな電子メール1901を作成して、メール受信者User2及びメール受信者User3へ送信する。

0150

引用電子メール1903を引用して新たに電子メール1901が作成された時点で、電子メール1901にて新たに作成された部分を暗号化するための暗号鍵情報1902が生成され、記憶装置33に記憶してある公開鍵情報を用いて生成した暗号鍵情報1902を暗号化して、電子メール1901に添付する。もちろん、引用電子メール1903についても、引用電子メール1903が作成された時点で暗号鍵情報1904が生成され、記憶装置33に記憶してある公開鍵情報を用いて暗号鍵情報1904を暗号化した状態で引用電子メール1903に添付されている。

0151

引用電子メール1903には、引用電子メール1903を暗号化する必要がないメール受信者のメールアドレスを指定するパラメータ「X−Protect」を付与している。パラメータ「X−Protect」で指定されたメールアドレスに対して送信する電子メールでは、含まれる引用電子メール1903を暗号化しない。図19の例では、メール受信者User3へ送信する電子メールに含まれる引用電子メール1903は暗号化しない旨を示している。

0152

引用電子メール1903を引用して新たに作成された電子メール1901は、メール受信者User2が使用するクライアント3b及びメール受信者User3が使用するクライアント3cへ送信される前に、電子メール1901の暗号鍵情報1902、引用電子メール1903の暗号鍵情報1904とともに、電子メール中継サーバ1へ送信される。電子メール中継サーバ1は、受信した電子メール1901、引用電子メール1903のそれぞれに添付されている暗号鍵情報1902、1904を、鍵情報記憶部133に記憶してある秘密鍵情報で復号し、暗号化されている引用電子メールについては復号した暗号鍵情報で復号する。そして、電子メール中継サーバ1は、受信した電子メール1901で指定された送信先と、引用電子メール1903で設定された送信元及び送信先とを比較し、電子メール1901で指定された送信先が、引用電子メール1903に含まれていない新たな送信先であるか否かを判断する。

0153

図19の例では、メール受信者User2は引用電子メール1903で設定された送信元に含まれているが、メール受信者User3は引用電子メール1903で設定された送信元及び受信先に含まれていない。したがって、メール受信者User3が新たな送信先であり、引用電子メール1903を開示する必要がないメール受信者であると判断する。しかし、引用電子メール1903のパラメータ「X−Protect」で、メール受信者User3のメールアドレスが指定されていることから、電子メール1901に含まれる引用電子メール1903は、添付されている暗号鍵情報1904を用いて暗号化されることがない。

0154

したがって、メール受信者User2が使用しているクライアント3b、及びメール受信者User3が使用しているクライアント3cには、電子メール1901をそのまま転送し、引用電子メール1903が暗号化されていないことから、メール受信者User3も引用電子メール1903の内容を読解することが可能となる。

0155

なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨の範囲内であれば多種の変更、改良等が可能である。例えば上述した実施の形態1乃至3では、引用電子メールを読解することができないようにする引用電子メールの編集方法が開示されているが、実施の形態1乃至3に開示されている方法に限定されるものではないことは言うまでもない。また、暗号鍵情報についても、特に暗号化/復号方式が限定されるものではない。

0156

1電子メール中継サーバ
2ネットワーク
3、3a、3b、3c、3A、3Bクライアント
11、31 CPU
12、32メモリ
13、33記憶装置
14、34 I/Oインタフェース
15、35通信インタフェース
16、36ビデオインタフェース
17、37可搬型ディスクドライブ
18、38内部バス
23、43表示装置
90、91可搬型記録媒体
100、101コンピュータプログラム
131メール履歴情報記憶部
132編集情報記憶部

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ