JP2008299561A - Device for transmitting electronic mail - Google Patents

Device for transmitting electronic mail Download PDF

Info

Publication number
JP2008299561A
JP2008299561A JP2007144469A JP2007144469A JP2008299561A JP 2008299561 A JP2008299561 A JP 2008299561A JP 2007144469 A JP2007144469 A JP 2007144469A JP 2007144469 A JP2007144469 A JP 2007144469A JP 2008299561 A JP2008299561 A JP 2008299561A
Authority
JP
Japan
Prior art keywords
mail
attached file
file
destination
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007144469A
Other languages
Japanese (ja)
Inventor
Daiki Kurita
大樹 栗田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2007144469A priority Critical patent/JP2008299561A/en
Publication of JP2008299561A publication Critical patent/JP2008299561A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an device for transmitting electronic mail, capable of being easily incorporated to a conventional device and improving security, without having to depend on manual operations. <P>SOLUTION: The device comprises a mail transmitting and receiving part 11 which receives an e-mail M from a client 20 via a network and transmits at least transmittable e-mails; a receiving processing part 12 which detects whether the e-mail M includes an attached file or not; an attached file encryption part 13, which encrypts the attached file of the e-mail M with a cipher key specified, based on mail source and mail address for each destination to form an encrypted attached file; a cipher key acquisition part 14 which acquires a cipher key from a cipher key storage part 2, in response to a request from the attached file encryption part 13; an attached file storage part 15 which stores the attached file, in association with the mail source and mail address thereof; and a transmission processing part 16, which acquires the encrypted attached file based on this mail source and mail address and replaces the attached file of the e-mail M to this mail address by the acquired file to form the transmittable e-mail. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、電子メールを受信して暗号化されていない添付ファイルを暗号化して送信する電子メール送信装置に関する。   The present invention relates to an electronic mail transmitting apparatus that receives an electronic mail and encrypts and transmits an unencrypted attached file.

近年の電子メールの普及に伴い、契約書、設計書等の業務書類を電子化した業務データを電子メールに添付して送信することは、日常的に行われている。ここで、業務データ等を添付ファイルとする電子メールのサーバとして従来の構成のものを用いる場合、電子メールはハードディスク等のローカルディスク上に保存されることになる。   With the spread of electronic mail in recent years, it is a common practice to send business data obtained by digitizing business documents such as contracts and design documents attached to the electronic mail. Here, when a server having a conventional configuration is used as an e-mail server having business data as an attached file, the e-mail is stored on a local disk such as a hard disk.

ここで、電子メールがローカルディスク上に保存されている場合、所謂ウイルス等によって意図せずに送信されることが起こりうる。その結果、不特定多数の者に公開されたり、セキュリティ上の対策が施されない状態で宛先に送信されたりして、不測の事態を招くことになりかねない。かかる事態は、過誤によっても起こりうる。   Here, when the e-mail is stored on the local disk, it may be transmitted unintentionally by a so-called virus or the like. As a result, it may be disclosed to an unspecified number of people, or sent to a destination without taking security measures, leading to an unexpected situation. Such a situation can also occur due to errors.

この様なウイルスへの対策として、電子メールの通信路のみならず、メールボックス内においても電子メールを暗号化しておく技術が知られている(例えば、特許文献1参照。)。また、電子メールを送信する場合に、添付ファイルを必ず暗号化してから送信するように取り決めておく管理方法もある。
特開2006−039740号公報
As a countermeasure against such a virus, a technique for encrypting an electronic mail not only in an electronic mail communication path but also in a mail box is known (see, for example, Patent Document 1). There is also a management method in which when sending an e-mail, the attached file must be encrypted before being sent.
JP 2006-039740 A

しかしながら、特許文献1に記載の従来の電子メールの通信装置では、特定の電子メール(例えば所謂暗号化メール)のみが暗号化されるだけで、その他の一般の電子メールは暗号化されずに送信されてしまうため、一般の電子メールに対しては依然としてセキュリティが充分に確保できないという問題を有していた。また、電子メールの暗号化技術は、添付ファイルのみならず電子メール全体を暗号化するものであり、一般に使用されている電子メールシステムに組み込むことは困難である。さらに、電子メールの参照には専用のメールサーバが必要となり、新たな設備の導入に繋がり経済的な負担が増大することとなる。一方、管理方法に頼るのでは、暗号鍵の共有、暗号化処理等が送信者に委ねられ、依然として過誤を排除することは困難である。   However, in the conventional electronic mail communication device described in Patent Document 1, only specific electronic mail (for example, so-called encrypted mail) is encrypted, and other general electronic mail is transmitted without being encrypted. For this reason, there is still a problem that sufficient security cannot be secured for general electronic mail. Also, the e-mail encryption technique encrypts not only the attached file but also the entire e-mail, and it is difficult to incorporate it into a commonly used e-mail system. In addition, a dedicated mail server is required for referring to the e-mail, leading to the introduction of new equipment and increasing the economic burden. On the other hand, depending on the management method, sharing of the encryption key, encryption processing, etc. are left to the sender, and it is still difficult to eliminate errors.

以上の現状に鑑み、本発明の目的は、従来の装置に組み込みが容易でありかつ人手に頼らずに添付ファイルに対するセキュリティを向上することが可能な電子メール送信装置を提供する。   In view of the above situation, an object of the present invention is to provide an electronic mail transmitting apparatus that can be easily incorporated into a conventional apparatus and can improve security for attached files without relying on human hands.

上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、電子メールを受信すると共に、所定の電子メールを送信するメール送受信部と、受信した前記電子メールに添付ファイルが添付されているか否かを判断する受信処理部と、受信した前記電子メールの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部と、暗号鍵を格納する暗号鍵格納部と、前記添付ファイル暗号化部からの要求に応じて前記暗号鍵格納部から暗号鍵を取得する暗号鍵取得部と、前記暗号化添付ファイルを受信した前記電子メールの送信元と宛先に対応させて格納する添付ファイル格納部と、受信した前記電子メールの送信元と宛先に基づいて特定される前記暗号化添付ファイルを前記添付ファイル格納部中から取得してこの宛先の電子メールの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部と、を備え、前記メール送受信部は、添付ファイルがあった電子メールに対しては前記送信処理部が作成した前記送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した前記電子メールを送信することを特徴とする。
In order to solve the above problems, the present invention provides the following configurations.
The invention according to claim 1 is an email transmission / reception unit that receives an e-mail and transmits a predetermined e-mail; a reception processing unit that determines whether an attached file is attached to the received e-mail; An attached file encryption unit that creates an encrypted attached file by encrypting the attached file of the received e-mail for each destination with an encryption key specified based on the transmission source and the destination, and an encryption key storage for storing the encryption key An encryption key acquisition unit that acquires an encryption key from the encryption key storage unit in response to a request from the attached file encryption unit, and a transmission source and destination of the e-mail that has received the encrypted attachment file And acquiring the encrypted attachment file specified based on the transmission source and destination of the received e-mail from the attachment file storage unit. A transmission processing unit that creates an e-mail that can be transmitted by replacing the attached file of the destination e-mail, and the e-mail transmission / reception unit is created by the transmission processing unit for an e-mail with an attached file The sendable e-mail is transmitted, and the received e-mail is transmitted for an e-mail without an attached file.

請求項2に係る発明は、請求項1に記載の電子メール送信装置において、前記添付ファイル暗号化部が前記添付ファイルを暗号化できなかった場合に、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成し、前記メール送受信部が、前記送信処理部によって添付ファイルが削除された電子メールを送信することを特徴とする。   According to a second aspect of the present invention, in the electronic mail transmitting device according to the first aspect, when the attached file encryption unit cannot encrypt the attached file, the transmission processing unit transmits to the corresponding destination. An e-mail from which the attached file is deleted is created as an e-mail, and the e-mail transmitting / receiving unit transmits the e-mail from which the attached file has been deleted by the transmission processing unit.

請求項3に係る発明は、請求項1に記載の電子メール送信装置において、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、この電子メールに添付ファイルが削除されていることを追記し、前記メール送受信部が、添付ファイルが削除されていることを追記された電子ファイルを送信することを特徴とする。   According to a third aspect of the present invention, in the electronic mail transmitting device according to the first aspect, when an e-mail in which an attached file is deleted is created as an e-mail to be transmitted to a corresponding destination by the transmission processing unit, the e-mail It is added that the attached file is deleted, and the mail transmitting / receiving unit transmits the electronic file to which the attached file is deleted.

請求項4に係る発明は、請求項1に記載の電子メール送信装置において、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、前記メール送受信部が、この宛先の電子メールから添付ファイルを削除したことを送信元に通知することを特徴とする。   According to a fourth aspect of the present invention, in the electronic mail transmitting device according to the first aspect, when the transmission processing unit creates an electronic mail from which an attached file is deleted as an electronic mail to be transmitted to a corresponding destination, the mail transmission / reception is performed. Is notified to the transmission source that the attached file has been deleted from the destination electronic mail.

請求項5に係る発明は、請求項1に記載の電子メール送信装置において、前記暗号鍵格納部が、前記ネットワークを介して通信可能に接続された外部のサーバとして構成されることを特徴とする。   According to a fifth aspect of the present invention, in the electronic mail transmitting device according to the first aspect, the encryption key storage unit is configured as an external server that is communicably connected via the network. .

請求項1に係る発明によれば、電子メールを受信すると共に、所定の電子メールを送信するメール送受信部と、受信した電子メールに添付ファイルが添付されているか否かを判断する受信処理部と、受信した電子メールの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部と、暗号鍵を格納する暗号鍵格納部と、添付ファイル暗号化部からの要求に応じて暗号鍵格納部から暗号鍵を取得する暗号鍵取得部と、暗号化添付ファイルを受信した電子メールの送信元と宛先に対応させて格納する添付ファイル格納部と、受信した電子メールの送信元と宛先に基づいて特定される暗号化添付ファイルを添付ファイル格納部中から取得してこの宛先の電子メールの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部と、を備え、メール送受信部は、添付ファイルがあった電子メールに対しては送信処理部が作成した送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した電子メールを送信するため、従来の装置に組み込みが容易でありかつ人手に頼らずに添付ファイルに対するセキュリティを向上することが可能な電子メール送信装置を実現することができる。   According to the first aspect of the present invention, a mail transmission / reception unit that receives an e-mail and transmits a predetermined e-mail, and a reception processing unit that determines whether or not an attached file is attached to the received e-mail. An attached file encryption unit that creates an encrypted attached file by encrypting the attached file of the received e-mail for each destination with an encryption key specified based on the source and destination, and an encryption key storage for storing the encryption key And an encryption key acquisition unit that acquires an encryption key from the encryption key storage unit in response to a request from the attached file encryption unit, and stores the encrypted attachment file in correspondence with the transmission source and destination of the received email The attachment storage unit and the encrypted attachment specified based on the source and destination of the received e-mail are acquired from the attachment storage unit, and the attachment file of the e-mail of this destination is acquired. A transmission processing unit that creates a sendable e-mail by replacing it with a file, and the e-mail transmission / reception unit sends a sendable e-mail created by the transmission processing unit to an e-mail with an attached file, and attaches it An e-mail transmission device that can easily be incorporated into a conventional device and can improve security for attached files without relying on human hands, because the received e-mail is transmitted in response to an e-mail without a file. Can be realized.

請求項2に係る発明によれば、上記請求項1の効果に加えて、添付ファイル暗号化部が添付ファイルを暗号化できなかった場合に、送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成し、メール送受信部が、送信処理部によって添付ファイルが削除された電子メールを送信するため、少なくとも添付ファイルのない電子メールを宛先に送信することができる。   According to the second aspect of the invention, in addition to the effect of the first aspect, when the attached file encryption unit cannot encrypt the attached file, the transmission processing unit sends an e-mail to the corresponding destination. Since the e-mail from which the attached file is deleted is created and the e-mail transmitting / receiving unit transmits the e-mail from which the attached file has been deleted by the transmission processing unit, at least an e-mail without an attached file can be transmitted to the destination.

請求項3に係る発明によれば、上記請求項1の効果に加えて、送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、この電子メールに添付ファイルが削除されていることを追記し、メール送受信部が、添付ファイルが削除されていることを追記された電子ファイルを送信するため、セキュリティ上添付ファイルが削除されたことを宛先に通知することができる。   According to the invention of claim 3, in addition to the effect of claim 1, when an e-mail in which an attached file is deleted is created as an e-mail to be transmitted to a corresponding destination by the transmission processing unit, Append that the attached file has been deleted, and send / receive the email transmission / reception unit to notify the recipient that the attached file has been deleted for security reasons to send the added electronic file that the attached file has been deleted be able to.

請求項4に係る発明によれば、上記請求項1の効果に加えて、送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、メール送受信部が、この宛先の電子メールから添付ファイルを削除したことを送信元に通知するため、セキュリティ上添付ファイルが削除されたことを送信元に通知することができる。   According to the invention of claim 4, in addition to the effect of claim 1, when the e-mail transmission / reception unit creates an e-mail with the attached file deleted as an e-mail to be transmitted to the corresponding destination by the transmission processing unit, Since the sender is notified that the attached file has been deleted from the destination electronic mail, the sender can be notified that the attached file has been deleted for security reasons.

請求項5に係る発明によれば、上記請求項1の効果に加えて、暗号鍵格納部が、ネットワークを介して通信可能に接続された外部のサーバとして構成されるため、セキュリティ向上の為に使用できる外部に資源を取り込むことができる。   According to the invention of claim 5, in addition to the effect of claim 1, the encryption key storage unit is configured as an external server that is communicably connected via a network. Resources can be brought into the outside where they can be used.

以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明による電子メール送信装置の一実施例を模式的に示すブロック構成図である。電子メール送信装置1は、図1に示すように、ネットワーク30を介して通信可能に接続されたクライアント20からの電子メールMを受信すると共に、所定の電子メールを送信するメール送受信部11と、受信した電子メールMに添付ファイルが添付されているか否かを判断する受信処理部12と、受信した電子メールMの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部13と、添付ファイル暗号化部13からの要求に応じて暗号鍵格納部2から暗号鍵を取得する暗号鍵取得部14と、暗号化添付ファイルを電子メールMの送信元と宛先に対応させて格納する添付ファイル格納部15と、電子メールMの送信元と宛先に基づいて特定される暗号化添付ファイルを添付ファイル格納部15中から取得してこの宛先の電子メールMの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部16と、を備え、メール送受信部11は、添付ファイルがあった電子メールに対しては送信処理部16が作成した送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した電子メールを送信するように構成されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings showing examples.
FIG. 1 is a block diagram schematically showing an embodiment of an electronic mail transmitting apparatus according to the present invention. As shown in FIG. 1, the e-mail transmission device 1 receives an e-mail M from a client 20 that is communicably connected via a network 30 and transmits a predetermined e-mail, A reception processing unit 12 that determines whether or not an attached file is attached to the received electronic mail M, and encrypts the attached file of the received electronic mail M for each destination with an encryption key that is specified based on the transmission source and the destination. An attached file encryption unit 13 for creating an encrypted attached file, an encryption key obtaining unit 14 for obtaining an encryption key from the encryption key storage unit 2 in response to a request from the attached file encryption unit 13, and an encrypted attachment An attached file storage unit 15 that stores a file in correspondence with the transmission source and destination of the email M, and an encrypted attachment file specified based on the transmission source and destination of the email M A transmission processing unit 16 that obtains a file from the attached file storage unit 15 and replaces it with the attached file of the destination email M to create a sendable email. A sendable e-mail created by the transmission processing unit 16 is sent to the e-mail, and a received e-mail is sent to an e-mail without an attached file.

ここで、暗号鍵格納部2は、電子メールの送信元と宛先毎に暗号鍵を格納するように構成され、電子メール送信装置1に含まれるものであっても、アクセス可能に構成された外部のサーバ3であっても、又はその両方からなるのでもよい。外部のサーバとして構成される場合、暗号鍵は、例えば、LDAP(Lightweight Directory Access Protocol)に対応しセキュリティ対策が施された環境で管理することも可能である。   Here, the encryption key storage unit 2 is configured to store an encryption key for each transmission source and destination of an email, and is configured to be accessible even if included in the email transmission device 1. Server 3 or both of them. When configured as an external server, the encryption key can be managed in an environment in which security measures are taken in response to, for example, LDAP (Lightweight Directory Access Protocol).

図2は、受信処理部が行う処理について説明するフローチャートである。メール送受信部11が電子メールを受信したとき、受信処理部12は、受信した電子メールの所定の箇所を検査して(S101)添付ファイルがあるか否かを判断し(S102)、添付ファイルがあると判断したとき、添付ファイルを暗号化して送信可能な電子メールを作成し、送信する暗号化添付ファイル電子メール作成送信処理が行われる(S103)。   FIG. 2 is a flowchart for describing processing performed by the reception processing unit. When the mail transmission / reception unit 11 receives an e-mail, the reception processing unit 12 examines a predetermined part of the received e-mail (S101) and determines whether there is an attached file (S102). When it is determined that there is an encrypted attached file, an electronic mail that can be transmitted is created and transmitted, and an encrypted attached file electronic mail is created and transmitted (S103).

ここで、添付ファイルがあるか否かの判断は、電子メールの構成によって異なるが、例えばMIME(Multipurpose Internet Mail Extensions)という規約に従う電子メールの場合は、「Content-Type」という項目に「multipart/mixed」が設定されているか否かを判断することによって、実現できる。   Here, the determination of whether or not there is an attached file depends on the configuration of the e-mail. This can be realized by determining whether “mixed” is set.

ステップS102で添付ファイルがないと判断されたとき、メール送受信部11は、受信した電子メールをそのまま送信して(S104)処理は終了する。   When it is determined in step S102 that there is no attached file, the mail transmitting / receiving unit 11 transmits the received electronic mail as it is (S104), and the process ends.

以下、暗号化添付ファイル電子メール作成送信処理について説明する。まず、暗号鍵を取得する処理について説明する。図3は、電子メールアドレスに基づいて暗号鍵を暗号鍵格納部から取得する処理例について説明するフローチャートである。まず、暗号鍵取得部14は、添付ファイル暗号化部13からの要求に応じて、暗号鍵格納部2から暗号鍵の読み込み処理を行う(S211)。   The encrypted attached file e-mail creation / transmission process will be described below. First, a process for acquiring an encryption key will be described. FIG. 3 is a flowchart illustrating an example of processing for acquiring an encryption key from an encryption key storage unit based on an e-mail address. First, the encryption key acquisition unit 14 performs an encryption key reading process from the encryption key storage unit 2 in response to a request from the attached file encryption unit 13 (S211).

図4は、暗号鍵格納部が暗号鍵を格納するレコードの構成を示す説明図である。暗号鍵402は、図4に示すように、宛先のメールアドレス401と対応付けられて暗号鍵格納部2の送信元用のレコード内に格納されている。ステップS211では、例えば、送信元と宛先のメールアドレスに対応する暗号鍵を暗号鍵格納部2から読み込む処理が行われる。   FIG. 4 is an explanatory diagram illustrating a configuration of a record in which the encryption key storage unit stores the encryption key. As shown in FIG. 4, the encryption key 402 is stored in the transmission source record of the encryption key storage unit 2 in association with the destination mail address 401. In step S211, for example, a process of reading the encryption key corresponding to the sender and destination email addresses from the encryption key storage unit 2 is performed.

次に、暗号鍵取得部14は、ステップS211での読み込み処理で暗号鍵を読み込むことができたか否かを判断し(S212)、暗号鍵を読み込むことができたと判断した場合、読み込んだ暗号鍵を要求元の添付ファイル暗号化部13に出力し(S213)、読み込むことができていないと判断した場合、要求元の添付ファイル暗号化部13に適切に読み込みができなかったことの通知を出力する(S213)。   Next, the encryption key acquisition unit 14 determines whether or not the encryption key can be read by the reading process in step S211 (S212), and if it is determined that the encryption key can be read, the read encryption key Is output to the attachment encryption unit 13 of the request source (S213), and if it is determined that the file cannot be read, a notification that the request has not been properly read is output to the attachment file encryption unit 13 of the request source (S213).

図5は、暗号鍵格納部のほかに上記の外部のサーバにも暗号鍵を格納可能な構成における、図3に対応するフローチャートである。この構成では、暗号鍵取得部14は、例えば、図1に破線で示すようにメール送受信部11を介して外部のサーバ3から暗号鍵を読み込む。以下では、図3を用いて説明したステップと同一のものについては同一の符号を付し、その説明を省略する。   FIG. 5 is a flowchart corresponding to FIG. 3 in a configuration in which the encryption key can be stored in the external server in addition to the encryption key storage unit. In this configuration, the encryption key acquisition unit 14 reads an encryption key from the external server 3 via the mail transmission / reception unit 11 as indicated by a broken line in FIG. Hereinafter, the same steps as those described with reference to FIG. 3 are denoted by the same reference numerals, and the description thereof is omitted.

ステップS211での暗号鍵格納部からの暗号鍵の読み込み処理の後の、ステップS212での処理で暗号鍵を読み込むことができていないと判断した場合、暗号鍵取得部14は、例えば上記のようにメール送受信部11を介して外部のサーバに対して暗号鍵の読み込み処理を行う(S224)。   When it is determined that the encryption key cannot be read in the process in step S212 after the encryption key reading process from the encryption key storage unit in step S211, the encryption key acquisition unit 14, for example, as described above Then, the encryption key is read into an external server via the mail transmission / reception unit 11 (S224).

次に、暗号鍵取得部14は、ステップS224での読み込み処理で暗号鍵を読み込むことができたか否かを判断し(S225)、暗号鍵を読み込むことができたと判断した場合、読み込んだ暗号鍵を要求元の添付ファイル暗号化部13に出力し(S213)、読み込むことができていないと判断した場合、要求元の添付ファイル暗号化部13に適切に読み込みができなかったことの通知を出力する(S226)。   Next, the encryption key acquisition unit 14 determines whether or not the encryption key can be read by the reading process in step S224 (S225), and if it is determined that the encryption key can be read, the read encryption key Is output to the attachment encryption unit 13 of the request source (S213), and if it is determined that the file cannot be read, a notification that the request has not been properly read is output to the attachment file encryption unit 13 of the request source (S226).

この実施例では、暗号鍵格納部から暗号鍵を読み込むことができない場合に外部のサーバに対して読み込み処理を行う構成になっているが、読み込み処理を行う順番を逆にした構成でも、外部のサーバに対してのみ読み込み処理を行う構成でもよい。   In this embodiment, when the encryption key cannot be read from the encryption key storage unit, the external server is configured to perform the read process. A configuration in which reading processing is performed only on the server may be used.

図6は、暗号化添付ファイル電子メール作成送信処理のうちの添付ファイル暗号化部が行う処理例について説明するフローチャートである。まず、添付ファイル暗号化部13は、受信した電子メール中の宛先のメールアドレスの総数Nを取得して(S301)アドレスカウンタcntを1に設定する(S302)。   FIG. 6 is a flowchart for explaining a processing example performed by the attached file encryption unit in the encrypted attached file e-mail creation and transmission process. First, the attached file encryption unit 13 acquires the total number N of destination mail addresses in the received electronic mail (S301), and sets the address counter cnt to 1 (S302).

次に、添付ファイル暗号化部13は、アドレスカウンタcntで特定される順番の宛先のメールアドレスを取得し(S303)、さらに、電子メールから添付ファイルを取得する(S304)。ここで、添付ファイルの取得の方法は、電子メールの構成によって異なるが、例えば、MIME(Multipurpose Internet Mail Extensions)の場合は、以下のように行う。   Next, the attached file encryption unit 13 acquires a destination mail address in the order specified by the address counter cnt (S303), and further acquires an attached file from the electronic mail (S304). Here, the method of acquiring the attached file differs depending on the configuration of the e-mail. For example, in the case of MIME (Multipurpose Internet Mail Extensions), the method is performed as follows.

MIMEの場合は、Content-Type内のboundary=以下の文字列が添付ファイルを特定可能な情報(以下、添付ファイル情報)であるため、添付ファイル情報が記載されているこの部分を切り出し、切り出した部分のヘッダからファイルタイプ及びファイル名を取得する。次に、添付ファイルのデータを取得すると共にヘッダから添付ファイルのエンコードの方法についての情報を取得し、エンコードの方法に応じたデコードを行って添付ファイルを復元し取得する。   In the case of MIME, since the following string in Content-Type is information that can identify an attached file (hereinafter, attached file information), this portion in which the attached file information is described is cut out and cut out. Get the file type and file name from the header of the part. Next, the data of the attached file is acquired, information on the encoding method of the attached file is acquired from the header, and the attached file is restored and acquired by performing decoding according to the encoding method.

次に、添付ファイル暗号化部13は、宛先のメールアドレスを含む所定の情報を、添付ファイル格納部15へ格納する(S305)。図7は、添付ファイル格納部が宛先のメールアドレスを格納するレコード構成の説明図である。図7において、このレコードは、送信元メールアドレス701、タイムスタンプ702、宛先メールアドレス703、添付ファイル704等からなる。   Next, the attached file encryption unit 13 stores predetermined information including the destination mail address in the attached file storage unit 15 (S305). FIG. 7 is an explanatory diagram of a record configuration in which the attached file storage unit stores a destination mail address. In FIG. 7, this record includes a transmission source mail address 701, a time stamp 702, a destination mail address 703, an attached file 704, and the like.

ここで、送信元メールアドレス701は、電子メールのヘッダ内のFROMに記載の送信元のメールアドレスを格納し、タイムスタンプ702は、この電子メールが到着した時間を例えば1/100秒の桁まで格納し、宛先メールアドレス703は、電子メールのヘッダ内のTO、CC、BCCに記載の宛先のメールアドレスを格納し、添付ファイル704は、宛先メールアドレス703に応じて添付する添付ファイルを格納するフィールドである。上記のステップS305では、宛先のメールアドレス703に加え、送信元メールアドレス701及びタイムスタンプ702も対応させて格納される。   Here, the sender mail address 701 stores the sender mail address described in the FROM in the header of the email, and the time stamp 702 indicates the arrival time of the email up to a digit of, for example, 1/100 second. The destination e-mail address 703 stores the e-mail address of the destination described in TO, CC, and BCC in the header of the e-mail, and the attached file 704 stores an attached file to be attached according to the destination e-mail address 703. It is a field. In step S305, in addition to the destination mail address 703, the source mail address 701 and the time stamp 702 are also stored in correspondence.

次に、添付ファイル暗号化部13は、暗号鍵取得部14を介して上記のように宛先のメールアドレスに応じた暗号鍵の読み込み処理を行い(S306)、暗号鍵を読み込むことができたか否かを判断する(S307)。   Next, the attached file encryption unit 13 performs the encryption key reading process according to the destination mail address as described above via the encryption key acquisition unit 14 (S306), and whether or not the encryption key can be read. Is determined (S307).

ステップS307で暗号鍵を読み込むことができたと判断したとき、添付ファイル暗号化部13は、読み込んだ暗号鍵を用いて添付ファイルを暗号化して暗号化添付ファイルを作成し(S308)、暗号化添付ファイルを送信元メールアドレス701、タイムスタンプ702及び宛先メールアドレス703で特定されるレコード中の対応する添付ファイル704のフィールドに格納する(S309)。   When it is determined in step S307 that the encryption key has been read, the attached file encryption unit 13 creates an encrypted attached file by encrypting the attached file using the read encryption key (S308). The file is stored in the field of the corresponding attached file 704 in the record specified by the source mail address 701, the time stamp 702, and the destination mail address 703 (S309).

ここで、ステップS308で行う暗号化の方法は特に限定されないが、例えば、DES(Data Encryption Standard)暗号化方法、RSA公開鍵方式等の公開鍵を用いる暗号化方式等を暗号化に用いることができる。また、暗号化添付ファイルの宛先側で行われる復号化のために、例えば暗号化添付ファイルのアイコンをダブルクリック等して暗号入力のダイアログを立ち上げるように構成するのは、操作性等の観点で好ましい。また、これに代わる他の自己展開型の構成にして、暗号を入力させるのでもよい。   Here, the encryption method performed in step S308 is not particularly limited. For example, an encryption method using a public key such as a DES (Data Encryption Standard) encryption method or an RSA public key method may be used for encryption. it can. In addition, for decryption performed on the destination side of the encrypted attachment file, for example, double-clicking the icon of the encrypted attachment file to launch the encryption input dialog, for example, from the viewpoint of operability Is preferable. Alternatively, another self-expanding configuration may be used to input a cipher.

ステップS307で暗号鍵を読み込むことができていないと判断したとき、又はステップS309で暗号化添付ファイルを格納したとき、添付ファイル暗号化部13は、アドレスカウンタcntが宛先のメールアドレスの総数Nと等しいか否かを判断し(S310)、等しいと判断したとき、処理は終了し、等しくないと判断したとき、アドレスカウンタcntを1増加させ(S311)、ステップS303から上記の処理を繰り返す。   When it is determined in step S307 that the encryption key cannot be read, or when the encrypted attached file is stored in step S309, the attached file encryption unit 13 sets the address counter cnt to the total number N of destination mail addresses. It is determined whether or not they are equal (S310). When it is determined that they are equal, the processing ends. When it is determined that they are not equal, the address counter cnt is incremented by 1 (S311), and the above processing is repeated from step S303.

図8は、暗号化添付ファイル電子メール作成送信処理のうちの送信処理について説明するフローチャートである。まず、送信処理部16は、受信した電子メール中の宛先のメールアドレスの総数Nを取得して(S401)アドレスカウンタcntを1に、エラーカウンタerrを0に設定する(S402)。   FIG. 8 is a flowchart for explaining the transmission process of the encrypted attached file e-mail creation / transmission process. First, the transmission processing unit 16 acquires the total number N of destination mail addresses in the received e-mail (S401), and sets the address counter cnt to 1 and the error counter err to 0 (S402).

次に、送信処理部16は、受信した電子メールから添付ファイルを削除して電子メール本体とする(S403)。添付ファイルの削除の方法は電子メールの構成によって異なるが、例えば、上記のMIMEの場合は、Content-Type内のboundary=以下の文字列が添付ファイル情報であるため、これを削除する。   Next, the transmission processing unit 16 deletes the attached file from the received e-mail to make an e-mail main body (S403). The method of deleting the attached file differs depending on the configuration of the e-mail. For example, in the case of the above-mentioned MIME, since the character string below boundary = in the Content-Type is attached file information, it is deleted.

次に、送信処理部16は、電子メールからアドレスカウンタcntで特定される順番の宛先のメールアドレスを取得し(S404)、送信元のメールアドレスと宛先のメールアドレスとに基づいて対応する添付ファイルを添付ファイル格納部15から読み込む処理を行い(S405)、対応する添付ファイルを読み込むことができたか否かを判定する(S406)。   Next, the transmission processing unit 16 acquires a destination mail address in the order specified by the address counter cnt from the e-mail (S404), and a corresponding attached file based on the source mail address and the destination mail address. Is read from the attached file storage unit 15 (S405), and it is determined whether or not the corresponding attached file has been read (S406).

ステップS406で添付ファイルを読み込むことができたと判断したとき、送信処理部16は、電子メール本体をコピーすると共に読み込んだ添付ファイルを添付して送信可能電子メールを作成しこの宛先への電子メールとし(S407)、ステップS406で添付ファイルを読み込むことができていないと判断したとき、エラー処理として、添付ファイルを削除したこと及びその理由を電子メール本体に追記し、もって電子メールとし、読み込むことができなかったレコードを記憶し(S408)、エラーカウンタerrを1増加させる(S409)。   When it is determined in step S406 that the attached file has been read, the transmission processing unit 16 copies the main body of the e-mail and attaches the read attached file to create a sendable e-mail and sets it as an e-mail to this destination. (S407), when it is determined in step S406 that the attached file cannot be read, as error processing, the fact that the attached file has been deleted and the reason thereof are added to the main body of the e-mail so that it can be read as an e-mail. The record that could not be stored is stored (S408), and the error counter err is incremented by 1 (S409).

図9は、エラー処理において電子メール本体に追記する内容の一例を示す図である。追記の内容として、図9に示すように、例えば、添付ファイルが削除されたこと、削除の理由および連絡先が少なくとも記載される。ここで、上記の連絡先は、本発明にかかる電子メール送信装置が適用されるシステムの管理者の連絡先等をいう。   FIG. 9 is a diagram showing an example of contents to be added to the electronic mail main body in error processing. As the contents of the additional writing, as shown in FIG. 9, for example, at least the deletion of the attached file, the reason for the deletion, and the contact information are described. Here, the above-mentioned contact address refers to a contact address of an administrator of a system to which the electronic mail transmitting apparatus according to the present invention is applied.

ステップS407で添付ファイルが添付された送信可能電子メールが作成されたとき、又は、ステップS409でエラーカウンタerrが1増加されたとき、受信処理部12は、ステップS407で添付ファイルが添付された送信可能電子メール又はステップS408でエラー処理が施されて得られた電子メールを対応する宛先に送信する(S410)。   When a sendable e-mail attached with an attached file is created in step S407, or when the error counter err is incremented by 1 in step S409, the reception processing unit 12 sends the attached file attached in step S407. The possible e-mail or the e-mail obtained by performing error processing in step S408 is transmitted to the corresponding destination (S410).

次に、ステップS410で電子メールを対応する宛先に送信したとき、送信処理部16は、アドレスカウンタcntが宛先のメールアドレスの総数Nと等しいか否かを判断し(S411)、等しくないと判断したとき、アドレスカウンタcntを1増加させ(S412)、ステップS404以降の上記の処理を繰り返す。   Next, when the e-mail is transmitted to the corresponding destination in step S410, the transmission processing unit 16 determines whether or not the address counter cnt is equal to the total number N of the destination e-mail addresses (S411), and determines that they are not equal. When this happens, the address counter cnt is incremented by 1 (S412), and the above-described processing from step S404 is repeated.

ステップS411でアドレスカウンタcntが宛先のメールアドレスの総数Nと等しいと判定したとき、送信処理部16は、エラーカウンタerrが0であるか否かを判定し(S413)、0であると判定したとき処理は終了し、0でないと判定したときステップS408で記憶したレコード番号からエラー処理対象の各宛先のメールアドレスを取得して送信元にエラーメールを送信する(S414)。   When it is determined in step S411 that the address counter cnt is equal to the total number N of destination mail addresses, the transmission processing unit 16 determines whether or not the error counter err is 0 (S413), and determines that it is 0. The process ends, and when it is determined that it is not 0, the mail address of each destination subject to error processing is acquired from the record number stored in step S408, and an error mail is transmitted to the transmission source (S414).

図10は、エラーメールに記載する内容の一例を示す図である。エラーメールに記載する内容として、図10に示すように、例えば、電子メールの送信時刻、添付ファイルを削除して送信した宛先のメールアドレスのリスト、添付ファイルが削除されたこと、及び削除の理由が少なくとも記載される。   FIG. 10 is a diagram illustrating an example of contents described in the error mail. As shown in FIG. 10, for example, the e-mail transmission time, the list of e-mail addresses of the destinations sent by deleting the attached file, the fact that the attached file has been deleted, and the reason for deletion, as shown in FIG. Is at least described.

本発明による電子メール送信装置の一実施例を模式的に示すブロック構成図である。It is a block block diagram which shows typically one Example of the electronic mail transmitter by this invention. 受信処理部が行う処理について説明するフローチャートである。It is a flowchart explaining the process which a reception process part performs. 電子メールアドレスに基づいて暗号鍵を暗号鍵格納部から取得する処理例について説明するフローチャートである。It is a flowchart explaining the example of a process which acquires an encryption key from an encryption key storage part based on an e-mail address. 暗号鍵格納部が暗号鍵を格納するレコードの構成を示す説明図である。It is explanatory drawing which shows the structure of the record in which an encryption key storage part stores an encryption key. 暗号鍵格納部のほかに上記の外部のサーバにも暗号鍵を格納可能な構成における、図3に対応するフローチャートである。FIG. 4 is a flowchart corresponding to FIG. 3 in a configuration in which the encryption key can be stored in the external server in addition to the encryption key storage unit. 暗号化添付ファイル電子メール作成送信処理のうちの添付ファイル暗号化部が行う処理例について説明するフローチャートである。It is a flowchart explaining the process example which the attachment file encryption part performs among encryption attachment file e-mail preparation transmission processes. 添付ファイル格納部が宛先のメールアドレスを格納するレコード構成の説明図である。It is explanatory drawing of the record structure in which an attached file storage part stores the mail address of a destination. 暗号化添付ファイル電子メール作成送信処理のうちの送信処理について説明するフローチャートである。It is a flowchart explaining the transmission process among encryption attachment file e-mail preparation transmission processes. エラー処理において電子メール本体に追記する内容の一例を示す図である。It is a figure which shows an example of the content added to an email main body in an error process. エラーメールに記載する内容の一例を示す図である。It is a figure which shows an example of the content described in an error mail.

符号の説明Explanation of symbols

1 電子メール送信装置
2 暗号鍵格納部
3 外部サーバ
11 メール送受信部
12 受信処理部
13 添付ファイル暗号化部
14 暗号鍵取得部
15 添付ファイル格納部
16 送信処理部
20 クライアント
30 ネットワーク
401 宛先のメールアドレス
402 暗号鍵
701 送信元メールアドレス
702 タイムスタンプ
703 宛先メールアドレス
704 添付ファイル
M 電子メール
DESCRIPTION OF SYMBOLS 1 Electronic mail transmitter 2 Encryption key storage part 3 External server 11 Mail transmission / reception part 12 Reception processing part 13 Attached file encryption part 14 Encryption key acquisition part 15 Attached file storage part 16 Transmission processing part 20 Client 30 Network 401 Destination mail address 402 Encryption key 701 Source mail address 702 Time stamp 703 Destination mail address 704 Attached file M E-mail

Claims (5)

電子メールを受信すると共に、所定の電子メールを送信するメール送受信部と、受信した前記電子メールに添付ファイルが添付されているか否かを判断する受信処理部と、受信した前記電子メールの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部と、暗号鍵を格納する暗号鍵格納部と、前記添付ファイル暗号化部からの要求に応じて前記暗号鍵格納部から暗号鍵を取得する暗号鍵取得部と、前記暗号化添付ファイルを受信した前記電子メールの送信元と宛先に対応させて格納する添付ファイル格納部と、受信した前記電子メールの送信元と宛先に基づいて特定される前記暗号化添付ファイルを前記添付ファイル格納部中から取得してこの宛先の電子メールの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部と、を備え、前記メール送受信部は、添付ファイルがあった電子メールに対しては前記送信処理部が作成した前記送信可能電子メールを送信し、添付ファイルがなかった電子メールに対しては受信した前記電子メールを送信することを特徴とする電子メール送信装置。   A mail transmission / reception unit that receives an e-mail and transmits a predetermined e-mail, a reception processing unit that determines whether or not an attachment file is attached to the received e-mail, and an attachment file of the received e-mail Attached file encryption unit that creates an encrypted attached file by encrypting for each destination with an encryption key specified based on a transmission source and a destination, an encryption key storage unit that stores an encryption key, and the attachment file encryption An encryption key acquisition unit that acquires an encryption key from the encryption key storage unit in response to a request from the unit, and an attachment file storage unit that stores the encrypted attachment file corresponding to the transmission source and destination of the electronic mail And acquiring the encrypted attached file specified based on the source and destination of the received e-mail from the attached file storage unit, and sending the e-mail of the destination A transmission processing unit that creates an e-mail that can be transmitted by replacing the attached file, and the e-mail transmission / reception unit receives the e-mail that the transmission processing unit has created for the e-mail with the attached file An e-mail transmitting apparatus that transmits the received e-mail to an e-mail that has been transmitted and has no attached file. 前記添付ファイル暗号化部が前記添付ファイルを暗号化できなかった場合に、前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成し、前記メール送受信部が、前記送信処理部によって添付ファイルが削除された電子メールを送信することを特徴とする請求項1に記載の電子メール送信装置。   When the attached file encryption unit could not encrypt the attached file, the transmission processing unit creates an e-mail from which the attached file is deleted as an e-mail to be transmitted to a corresponding destination, and the e-mail transmitting / receiving unit The e-mail transmission apparatus according to claim 1, wherein the e-mail from which the attached file is deleted is transmitted by the transmission processing unit. 前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、この電子メールに添付ファイルが削除されていることを追記し、前記メール送受信部が、添付ファイルが削除されていることを追記された電子ファイルを送信することを特徴とする請求項1又は請求項2に記載の電子メール送信装置。   When the e-mail with the attached file deleted is created as an e-mail to be sent to the corresponding destination by the transmission processing unit, the e-mail sending / receiving unit adds the fact that the attached file has been deleted. 3. The electronic mail transmitting apparatus according to claim 1, wherein the electronic file to which the file is deleted is transmitted. 前記送信処理部が対応する宛先に送信する電子メールとして添付ファイルを削除した電子メールを作成した場合に、前記メール送受信部が、この宛先の電子メールから添付ファイルを削除したことを送信元に通知することを特徴とする請求項1乃至請求項3のいずれか一項に記載の電子メール送信装置。   When the e-mail with the attached file deleted is created as an e-mail to be sent to the corresponding destination by the transmission processing unit, the e-mail transmitting / receiving unit notifies the sender that the attached file has been deleted from the e-mail at the destination. The electronic mail transmitting device according to any one of claims 1 to 3, wherein the electronic mail transmitting device is configured. 前記暗号鍵格納部が、前記ネットワークを介して通信可能に接続された外部のサーバとして構成されることを特徴とする請求項1乃至請求項4のいずれか一項に記載の電子メール送信装置。   The electronic mail transmitting device according to any one of claims 1 to 4, wherein the encryption key storage unit is configured as an external server that is communicably connected via the network.
JP2007144469A 2007-05-31 2007-05-31 Device for transmitting electronic mail Pending JP2008299561A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007144469A JP2008299561A (en) 2007-05-31 2007-05-31 Device for transmitting electronic mail

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007144469A JP2008299561A (en) 2007-05-31 2007-05-31 Device for transmitting electronic mail

Publications (1)

Publication Number Publication Date
JP2008299561A true JP2008299561A (en) 2008-12-11

Family

ID=40173041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007144469A Pending JP2008299561A (en) 2007-05-31 2007-05-31 Device for transmitting electronic mail

Country Status (1)

Country Link
JP (1) JP2008299561A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009278269A (en) * 2008-05-13 2009-11-26 Fujitsu Broad Solution & Consulting Inc E-mail relay device, e-mail relay program, and e-mail relay method
JP2010154419A (en) * 2008-12-26 2010-07-08 Digital Arts Inc Electronic file transmission method
JP2013062667A (en) * 2011-09-13 2013-04-04 Canon Marketing Japan Inc Information processing apparatus, information processing method, and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009278269A (en) * 2008-05-13 2009-11-26 Fujitsu Broad Solution & Consulting Inc E-mail relay device, e-mail relay program, and e-mail relay method
JP2010154419A (en) * 2008-12-26 2010-07-08 Digital Arts Inc Electronic file transmission method
JP2013062667A (en) * 2011-09-13 2013-04-04 Canon Marketing Japan Inc Information processing apparatus, information processing method, and program

Similar Documents

Publication Publication Date Title
JP2002024147A (en) System and method for secure mail proxy and recording medium
JP2005101883A (en) E-mail document originality assurance device
JP4434680B2 (en) E-mail processing device program
US11934925B2 (en) Creating a machine learning policy based on express indicators
US12483563B2 (en) Delivery of an electronic message using a machine learning policy
CN112333153A (en) Method for sending safety management and alarm mail of login code and related equipment
JP5161684B2 (en) E-mail encryption system and e-mail encryption program
US20090106554A1 (en) E-mail relay apparatus and e-mail relay method
JP2020027221A (en) File concealment distribution system and concealment distribution method
US8677113B2 (en) Transmission of secure electronic mail formats
JP4763817B2 (en) System, server, method and computer program for relaying electronic mail
JP2008299561A (en) Device for transmitting electronic mail
JP2004266559A (en) Push type scanner, its control method, its control program, and push type scanner system
JP4250148B2 (en) Secure email format transmission
JP4337304B2 (en) Data processing apparatus and data processing program
JP2009265775A (en) Mail transmission management server device and method
JP4702393B2 (en) Gateway device
JP4453688B2 (en) Decryption / verification device, Internet facsimile machine, and network system
JP2018056745A (en) Mail transfer method, mail transfer device and mail transfer program
JP4879725B2 (en) Content distribution system, control program, and storage medium
JP2015084462A (en) E-mail transmission method, apparatus and program
JP2009064334A (en) Electronic mail delivery system, method and program
JP2003258914A (en) Method and system for sent mail deletion
HK1084803B (en) Method and apparatus for transmission of digitally signed electronic mail