JP6417813B2 - E-mail relay device, e-mail system and program - Google Patents
E-mail relay device, e-mail system and program Download PDFInfo
- Publication number
- JP6417813B2 JP6417813B2 JP2014189803A JP2014189803A JP6417813B2 JP 6417813 B2 JP6417813 B2 JP 6417813B2 JP 2014189803 A JP2014189803 A JP 2014189803A JP 2014189803 A JP2014189803 A JP 2014189803A JP 6417813 B2 JP6417813 B2 JP 6417813B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- client
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004044 response Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 description 28
- 238000000034 method Methods 0.000 description 17
- 238000013500 data storage Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、電子メール中継装置、電子メールシステム及びプログラムに関する。 The present invention relates to an electronic mail relay device, an electronic mail system, and a program.
特許文献1では、送信側中継装置が送信側端末から送信される全ての電子メールの本文を暗号化してからインターネットを介して送信し、受信側中継装置は受信した全ての電子メールの本文を復号してから受信側端末へ送信する技術が提案されている。
In
本発明は、電子メールを外部ネットワーク上のメールサーバに暗号化されていない電子メールが保持されている場合に比べて、メールサーバへの不正アクセスによる情報漏洩を低減させることを目的とする。 An object of the present invention is to reduce information leakage due to unauthorized access to a mail server, as compared to a case where unencrypted electronic mail is held in a mail server on an external network.
本発明に係るプログラムは、コンピュータを、電子メールを暗号化する暗号化手段、前記暗号化手段により暗号化された電子メールを復号する復号手段、クライアント宛の電子メールを一時保持するメールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信することで、前記メールサーバに保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する暗号化制御手段、前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段、として機能させる。 The program according to the present invention includes: an encryption unit that encrypts an email; a decryption unit that decrypts an email encrypted by the encryption unit; and a mail server that temporarily holds an email addressed to a client. When an e-mail that is not encrypted by the encryption unit is acquired, the e-mail is encrypted by the encryption unit and then sent to the mail server. An encryption control means for controlling the electronic mail to be replaced with the encrypted electronic mail, and receiving the electronic mail from the mail server in response to an electronic mail receiving request from the client; Relay that performs relay control of e-mail to be transmitted to the client after being decrypted by the means Your means, to function as.
また、前記暗号化制御手段は、前記メールサーバから取得した暗号化されていない電子メールを一時記憶手段に一時記憶させ、前記中継制御手段は、前記クライアントにより受信要求された電子メールが前記一時記憶手段に記憶されていた場合、その記憶された電子メールを前記一時記憶手段から読み出して前記クライアントへ送信することを特徴とする。 The encryption control means temporarily stores an unencrypted e-mail acquired from the mail server in a temporary storage means, and the relay control means stores the e-mail requested to be received by the client in the temporary storage. If stored in the means, the stored electronic mail is read from the temporary storage means and transmitted to the client.
本発明に係る電子メール中継装置は、電子メールを暗号化する暗号化手段と、前記暗号化手段により暗号化された電子メールを復号する復号手段と、クライアント宛の電子メールを一時保持するメールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信することで、前記メールサーバに保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する暗号化制御手段と、前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段と、を有することを特徴とする。 An e-mail relay device according to the present invention includes an encryption unit that encrypts an e-mail, a decryption unit that decrypts the e-mail encrypted by the encryption unit, and a mail server that temporarily holds an e-mail addressed to a client When an e-mail that is not encrypted by the encryption unit is acquired from the encryption unit, the e-mail is encrypted by the encryption unit, and then transmitted to the mail server. When the electronic mail is received from the mail server in response to an email reception request from the client, the encryption control means for controlling the electronic mail to be replaced with the encrypted email, the email Relay control for performing relay control of e-mail to be transmitted to the client after the decryption means decrypts And having a means.
本発明に係る電子メールシステムは、クライアント宛の電子メールを一時保持するメールサーバと、前記メールサーバから前記クライアントへ送信される電子メールを中継する電子メール中継装置と、を有し、前記電子メール中継装置は、電子メールを暗号化する暗号化手段と、前記暗号化手段により暗号化された電子メールを復号する復号手段と、前記メールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信するよう制御する暗号化制御手段と、前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段と、を有し、前記メールサーバは、保持している暗号化されていない当該電子メールを、前記電子メール中継装置から送信されてきた暗号化された当該電子メールで置き換えることを特徴とする。 An electronic mail system according to the present invention includes: a mail server that temporarily holds an electronic mail addressed to a client; and an electronic mail relay device that relays an electronic mail transmitted from the mail server to the client. The relay device includes: an encryption unit that encrypts an email; a decryption unit that decrypts the email encrypted by the encryption unit; and an email that is not encrypted by the encryption unit from the mail server. Once acquired, the electronic mail is sent to the mail server in response to an electronic mail reception request from the client, and an encryption control means for controlling the electronic mail to be transmitted to the mail server after being encrypted by the encryption means. So that the e-mail is decrypted by the decryption means and then sent to the client. Relay control means for performing relay control of the child mail, and the mail server holds the unencrypted e-mail held by the encrypted e-mail transmitted from the e-mail relay apparatus. It is characterized by replacing with e-mail.
請求項1に記載の発明によれば、電子メールを外部ネットワーク上のメールサーバに暗号化されていない電子メールが保持されている場合に比べて、メールサーバへの不正アクセスによる情報漏洩を低減させることができる。 According to the first aspect of the present invention, information leakage due to unauthorized access to the mail server is reduced as compared with the case where the unencrypted electronic mail is held in the mail server on the external network. be able to.
請求項2に記載の発明によれば、電子メールを復号しなくても暗号化されていない電子メールをクライアントへ送信することができる。 According to the second aspect of the present invention, an unencrypted e-mail can be transmitted to the client without decrypting the e-mail.
請求項3に記載の発明によれば、電子メールを外部ネットワーク上のメールサーバに暗号化されていない電子メールが保持されている場合に比べて、メールサーバへの不正アクセスによる情報漏洩を低減させることができる。
According to the invention described in
請求項4に記載の発明によれば、電子メールを外部ネットワーク上のメールサーバに暗号化されていない電子メールが保持されている場合に比べて、メールサーバへの不正アクセスによる情報漏洩を低減させることができる。
According to the invention described in
以下、図面に基づいて、本発明の好適な実施の形態について説明する。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
実施の形態1.
図1は、本実施の形態における電子メールシステムの全体構成及びゲートウェイのブロック構成を示した図である。図1には、インターネット3上に設置された社外のメールサーバ2と、LAN(ローカルエリアネットワーク)4に接続された社内設置のゲートウェイ10及びクライアント1と、が示されている。メールサーバ2は、クライアント1宛の電子メールを保持管理するサーバコンピュータである。クライアント1は、PC等の情報処理装置により実現され、メールサーバ2により保持されている電子メールをゲートウェイ10を介して受信する。ゲートウェイ10は、本発明に係る電子メール中継装置に相当し、メールサーバ2からクライアント1へ送信される電子メールを中継する。
FIG. 1 is a diagram showing an overall configuration of an electronic mail system and a block configuration of a gateway according to the present embodiment. FIG. 1 shows an
なお、LAN4には、通常、複数台のクライアント1が接続されているが、本実施の形態では説明に用いないので便宜的に1台のクライアント1のみを図示した。
Note that although a plurality of
図2は、本実施の形態におけるゲートウェイ10に内蔵されたコンピュータのハードウェア構成図である。本実施の形態においてゲートウェイ10に内蔵されるコンピュータは、従前から存在する汎用的なハードウェア構成で実現してよい。すなわち、コンピュータは、図2に示したようにCPU31、ROM32、RAM33、ハードディスクドライブ(HDD)34、インターネット3との通信手段として設けられたネットワークインタフェース35、LAN4との通信手段として設けられたLANインタフェース36を内部バス37に接続して構成される。
FIG. 2 is a hardware configuration diagram of a computer built in the
図1に戻り、本実施の形態においてゲートウェイ10は、第1通信処理部11、第2通信処理部12、暗号化部13、暗号化制御部14、復号部15、中継制御部16、ユーザ情報記憶部17及び共通鍵記憶部18を有している。なお、本実施の形態の説明に用いない構成要素については図から省略している。
Returning to FIG. 1, in this embodiment, the
第1通信処理部11は、ネットワークインタフェース35により実現され、インターネット3を介してメールサーバ2との間でデータ通信を行う。第2通信処理部12は、LANインタフェース36により実現され、LAN4を介してクライアント1との間でデータ通信を行う。暗号化部13は、暗号化手段として設けられ、電子メールを暗号化する。暗号化制御部14は、暗号化制御手段として設けられ、メールサーバ2から暗号化部13により暗号化されていない電子メールを取得すると、当該電子メールを暗号化部13に暗号化させた後、メールサーバ2へ送信することで、メールサーバ2に保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する。復号部15は、復号手段として設けられ、暗号化部13により暗号化された電子メールを復号する。
The first
中継制御部16は、中継制御手段として設けられ、クライアント1からの電子メール受信要求に応じて電子メールをメールサーバ2から受信すると、その電子メールが暗号化部13により暗号化されている場合、当該電子メールを復号部15に復号させた後、電子メール受信要求を発したクライアント1へ送信するよう電子メールの中継制御を行う。ユーザ情報記憶部17は、電子メールを利用するユーザのメールアカウント名及びパスワードの組をユーザ情報として記憶する。メールアカウント名とパスワードは、ユーザに予め登録してもらうか、クライアント1からの初回のPOP(Post Office Protocol)受信要求時のデータより取得するものとする。共通鍵記憶部18は、暗号化部13による暗号化、復号部15による復号の際に用いる共通鍵を記憶する。
The
ゲートウェイ10における各構成要素11〜16は、ゲートウェイ10を形成するコンピュータと、コンピュータに搭載されたCPU31で動作するプログラムとの協調動作により実現される。また、記憶部17,18は、ゲートウェイ10に搭載されたHDD34にて実現される。あるいは、RAM33で実現してもよい。
Each component 11-16 in the
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやUSBメモリ等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPU31がプログラムを順次実行することで各種処理が実現される。
Further, the program used in this embodiment can be provided not only by communication means but also by storing it in a computer-readable recording medium such as a CD-ROM or USB memory. The program provided from the communication means or the recording medium is installed in the computer, and various processes are realized by the
次に、本実施の形態における動作について説明する。本実施の形態は、メールサーバ2において保持管理される電子メールをゲートウェイ10が暗号化する暗号化処理と、クライアント1がメールサーバ2が保持している電子メールを受信する際にその電子メールをゲートウェイ10が中継する中継処理と、に大別できる。まず、暗号化制御部14による制御のもと実施される暗号化処理について図3に示したフローチャートを用いて説明する。なお、暗号化処理に対応するプロトコルレベルで示したシーケンスを図4に示す。本実施の形態における暗号化処理は、ユーザ情報記憶部17にユーザ情報が登録された各ユーザに対して定周期的に実施してもよいし、クライアント1からの受信要求の頻度に応じて動的に実施するようにしてもよい。本実施の形態では、全てのユーザに対して同等の処理を行えばよいので、以下の説明では、クライアント1を使用する一ユーザに対する処理として説明する。また、一ユーザ宛に複数の電子メールがメールサーバ2に保持されている場合があるが、各電子メールに対して同等の処理を行えばよいので、ここでは特に断らない限り1つの電子メールに対する処理として説明する。
Next, the operation in this embodiment will be described. In the present embodiment, the
ゲートウェイ10は、まず、ユーザ情報記憶部17に事前に登録されているメールアカウント名及びパスワードを用いたメールサーバ2への認証後、メールサーバ2上に当該ユーザの電子メールの有無を確認する。なお、本実施の形態では、POPプロトコルを用いる場合を例にしているが、IMAP(Internaet Message Access Protocol)など他のメールプトロコルを用いてもよい。
The
メールサーバ2に受信対象とする当該ユーザ宛の電子メールがない場合(ステップ101でN)、暗号化処理は終了する。メールサーバ2に電子メールがある場合(ステップ101でY)、暗号化制御部14は、その電子メールのヘッダ情報を取得し、その情報を元に暗号化部13によりすでに暗号化されているかどうかを判断する。暗号化されていた場合(ステップ102でN)、当該電子メールに対する処理を終了する。一方、暗号化されていない場合(ステップ102でY)、暗号化制御部14は、その暗号化されていない電子メールをメールサーバ2から取得する(ステップ103)。電子メールが取得されると、暗号化部13は、その電子メール(メッセージ本文のみならずヘッダ情報や添付ファイルを含んだ電子メール全体)を共通鍵記憶部18に記憶された共通鍵を用いて暗号化する(ステップ104)。
When there is no e-mail addressed to the user to be received in the mail server 2 (N in step 101), the encryption process ends. If there is an e-mail in the mail server 2 (Y in step 101), the
暗号化制御部14は、暗号化した電子メール(電子メールデータ)にヘッダ情報を新たに追加し、そのヘッダ情報に暗号化済みを示す情報を付加した後、メールサーバ2へ送信する(ステップ105)。なお、ステップ102では、ここで設定した暗号化済みを示す情報を参照して暗号化済みか否かを判断している。なお、SMTP(Simple Mail Transfer Protocol)の認証情報はユーザに予め入力してもらってもよいし、POPと同一の認証情報で試行して失敗した場合に入力を促すようにしてもよい。
The
メールサーバ2は、暗号化された電子メールが送信されてくると、保持している暗号化されていない電子メールを、ゲートウェイ10から送信されてきた電子メール、すなわち暗号化されている電子メールで置き換える。
When the encrypted e-mail is transmitted, the
本実施の形態においては、以上のようにして、メールサーバ2に電子メールを暗号化した状態にて保持させるようにした。また、暗号化されていない電子メールを暗号化されている電子メールで置き換えることで記憶容量の増加も極力抑えられる。更に、電子メールを暗号化した状態にて保持させることで不正アクセスによる情報漏洩を防げる。厳密には、メールサーバ2がクライアント1宛の電子メール(暗号化されていない電子メール)を受け付けてから前述した暗号化処理により生成された暗号化された電子メールで置き換えられるまでの間にタイムラグが生じうるが、クライアント1が電子メールをメールサーバ2から受け取るまでの間、メールサーバ2に暗号化されていない状態のまま電子メールを保持させておく場合に比して情報漏洩の機会は削減されることになる。
In the present embodiment, as described above, the
続いて、中継制御部16による制御のもと実施される中継処理について図5に示したフローチャートを用いて説明する。なお、中継処理に対応するプロトコルレベルで示したシーケンスを図6に示す。本実施の形態における中継処理は、クライアント1からの電子メールの受信要求を受信することに伴い実施される。
Next, the relay process performed under the control of the
すなわち、クライアント1からの電子メールの受信要求を取得すると(ステップ121)、ゲートウェイ10は、当該ユーザのメールアカウント名及びパスワードを用いたメールサーバ2への認証後、メールサーバ2に受信対象とする当該ユーザ宛の電子メールの存在を確認する。この処理は暗号化処理と同じでよい。メールサーバ2に当該ユーザ宛の電子メールがない場合(ステップ122でN)、中継処理は終了する。メールサーバ2に電子メールがある場合(ステップ122でY)、中継制御部16は、当該ユーザ宛の電子メールをメールサーバ2から受信する(ステップ123)。
That is, when an e-mail reception request from the
続いて、中継制御部16は、受信した電子メールのヘッダ情報を参照することで当該電子メールが暗号化されているかどうかを判断する。電子メールが暗号化されている場合(ステップ124でY)、復号部15は、その電子メール(ヘッダ情報を含んだメッセージ全体)を共通鍵記憶部18に記憶された共通鍵を用いて復号する(ステップ125)。暗号化されていなければ(ステップ124でN)、復号する必要はない。なお、前述した暗号化処理の実行後、次の周期で暗号化処理が実行される前にメールサーバ2により受け付けられた電子メールが、ここでいう暗号化されていない電子メールに該当する。
Subsequently, the
ところで、暗号化された電子メールには、ステップ105においてヘッダ情報が追加されているので、復号した電子メールからステップ105において追加したヘッダ情報を削除することで、クライアント1に暗号化の有無を意識させないようにしてもよい。
By the way, since the header information is added to the encrypted email in Step 105, the header information added in Step 105 is deleted from the decrypted email so that the
そして、中継制御部16は、暗号化されていない状態の電子メールを受信要求が発せられたクライアント1へ送信する(ステップ126)。なお、本実施の形態では、受信要求受付時点において、電子メールが暗号化されているか否かに関係なくメールサーバ2に保持されている当該ユーザ宛の電子メールの全てをクライアント1へ送信するようにしたが、暗号化されていた電子メールのみをクライアント1へ送信するようにしてもよい。
Then, the
本実施の形態におけるゲートウェイ10は、以上のようにしてメールサーバ2に保持されている電子メールをクライアント1へ中継する。本実施の形態では、電子メールを暗号化して社外に設置のメールサーバ2に保持させるので、LAN4に接続された社内側に電子メールを前もって取得し保持させておく必要もない。換言すると、コストをかけて電子メールを保持するための記憶装置等を社内に設置する必要もない。
The
実施の形態2.
上記実施の形態1に対し、本実施の形態では、キャッシュを有効利用することを特徴としている。図7は、実施の形態1における図1に対応する構成図である。なお、実施の形態1と同じ構成要素には、同じ符号を付け説明を適宜省略する。本実施の形態におけるゲートウェイ10は、実施の形態1に示した構成にキャッシュデータ記憶部19、UID(Unique ID)情報記憶部20及びUIDL(Unique ID Listing)記憶部21を追加した構成を有している。各記憶部19〜21に記憶される情報については動作の説明と共に説明する。記憶部19〜21は、ゲートウェイ10に搭載されたHDD34にて実現される。あるいは、RAM33で実現してもよい。
In contrast to the first embodiment, this embodiment is characterized in that the cache is effectively used. FIG. 7 is a configuration diagram corresponding to FIG. 1 in the first embodiment. Note that the same components as those in
次に、本実施の形態における動作について説明する。本実施の形態は、実施の形態1と同様に暗号化処理と中継処理とを実行する。本実施の形態は、キャッシュデータを有効利用する処理以外は基本的には実施の形態1と同じでよい。まず、暗号化制御部14による制御のもと実施される暗号化処理について図8に示したフローチャートを用いて説明する。なお、同じ処理には同じステップ番号を付けて説明を適宜省略する。
Next, the operation in this embodiment will be described. In the present embodiment, encryption processing and relay processing are executed in the same manner as in the first embodiment. The present embodiment may be basically the same as the first embodiment except for the process of effectively using cache data. First, the encryption process performed under the control of the
暗号化制御部14は、実施の形態1と同様に処理することで、暗号化されていない電子メールをメールサーバ2から取得すると(ステップ101〜103)、その取得した暗号化されていない電子メールをキャッシュデータとしてキャッシュデータ記憶部19に保存する(ステップ201)。この際、暗号化制御部14は、取得した電子メールを一意に識別するためのUID(暗号化前UID)に、当該電子メールをキャッシュデータ記憶部19に保存したことを示す“有り”という情報を対応させてUID情報としてUID情報記憶部20に登録する(ステップ202)。図9には、UID情報をテーブル形式にて登録するためのUID対応テーブルが示されている。UID情報は、暗号化する前の電子メールのUID(暗号化前UID)と、後段の処理において取得し対応付けられる、暗号化後の電子メールのUID(暗号化後UID)と、当該電子メールがキャッシュデータとしてキャッシュデータ記憶部19に保存されているか否かを示す情報(キャッシュデータ)と、が対応付けして生成される。なお、キャッシュデータ記憶部19のキャッシュ領域が逼迫し、新しいキャッシュデータを保持するために古いキャッシュデータの削除が必要な場合、古いキャッシュデータの削除とともにUID対応テーブルに当該キャッシュデータが保持されていないこと、すなわち“有り”に代えて“無し”を設定する。
When the
続いて、暗号化制御部14は、暗号化した後、電子メールをメールサーバ2へ送信することで暗号化されていない電子メールと置き換えさせる(ステップ104,105)。暗号化された電子メールが登録されると、メールサーバ2は、暗号化した電子メールのUIDをゲートウェイ10に送信する。暗号化制御部14は、メールサーバ2から送信されてきた電子メールのUIDを受信すると、当該電子メールのUID情報の暗号化後UIDに追加登録する(ステップ203)。これにより、1つの電子メールに対する暗号化前と暗号化後の各UIDが対応付けられる。
Subsequently, after encrypting, the
続いて、中継制御部16による制御のもと実施される中継処理について図10に示したフローチャートを用いて説明する。
Next, the relay process performed under the control of the
クライアント1からの電子メールの受信要求に応じて(ステップ121)、中継制御部16は、認証後、メールサーバ2に受信対象の電子メールの有無を確認する。実施の形態1においては説明を省略したが、このとき、中継制御部16は、メールサーバ2からUIDLコマンドで取得されるリスト(UIDL)をUIDL記憶部21に登録する。この取得したUIDL記憶部21に登録されるUIDLのデータ構成例を図11に示す。UIDLには、電子メールを識別するメッセージ番号に暗号化後のUIDが対応付けして設定される。ゲートウェイ10は、この取得したUIDLをクライアント1へ送信する。
In response to an e-mail reception request from the client 1 (step 121), the
電子メールの有無を確認した結果、メールサーバ2に電子メールが存在する場合(ステップ122でY)、中継制御部16は、クライアント1から受信要求された電子メールがキャッシュデータとしてキャッシュデータ記憶部19に保存されているかどうかを確認する。なお、キャッシュデータ記憶部19には、暗号化されていない電子メールが保存されている。ここで、保存されていなければ(ステップ221でN)、実施の形態1と同様に、中継制御部16は、当該ユーザ宛の電子メールをメールサーバ2から受信する(ステップ123)。そして、その受信した電子メールが暗号化されていれば復号し(ステップ124でY,125)、復号により暗号化されていない状態の電子メールを受信要求が発せられたクライアント1へ送信する(ステップ126)。
As a result of checking whether or not there is an e-mail, if an e-mail exists in the mail server 2 (Y in step 122), the
一方、暗号化されていない状態の電子メールがキャッシュデータ記憶部19に保存されている場合(ステップ221でY)、中継制御部16は、キャッシュデータ記憶部19に登録されている電子メールをクライアント1へ送信する(ステップ222)。但し、この場合、本来メールサーバ2から取得することになる電子メールを取得しないので、メールサーバ2には、該当する電子メールがそのまま残された状態になってしまう。そこで、中継制御部16は、メールサーバ2に保持されている電子メールを削除する(ステップ223)。
On the other hand, when an unencrypted e-mail is stored in the cache data storage unit 19 (Y in step 221), the
ところで、上記処理手順の説明において、ゲートウェイ10は、クライアント1からの受信要求に応じて認証を行った後に電子メールの有無を確認している(ステップ121,122)。但し、厳密には、次のような手順にて処理が実施される。
By the way, in the description of the above processing procedure, the
すなわち、クライアント1は、受信要求を発することで認証を実施させ、その後に送られてくるUIDLを参照して受信対象の電子メールを特定してゲートウェイ10に通知する。つまり、クライアント1は、ステップ121において受信要求を発した後ステップ122の実施の前に受信対象の電子メールを指定している。このことは、実施の形態1においても同様である。
That is, the
このように、クライアント1は、UIDLに設定されたUIDによって受信対象の電子メールを特定することになるが、本実施の形態の場合、クライアント1がゲートウェイ10に送信するUIDは暗号化後UIDである。そこで、中継制御部16は、UID対応テーブルを参照して、送信されてきた暗号化後UIDを暗号化前UIDに変換して、キャッシュデータ記憶部19に、該当する電子メール(暗号化されていない電子メール)が登録されているかを確認することになる。そして、前述したように、該当する電子メールがキャッシュデータ記憶部19に保存されている場合(ステップ221でY)、中継制御部16は、キャッシュデータ記憶部19に登録されている電子メールをクライアント1へ送信する(ステップ222)。
As described above, the
以上のようにして、該当する電子メールがクライアント1へ送信されると、中継制御部16は、当該電子メールのUID情報をUID対応テーブルから削除する(ステップ224)。
As described above, when the corresponding electronic mail is transmitted to the
1 クライアント、2 メールサーバ、3 インターネット、4 LAN、10 ゲートウェイ、11 第1通信処理部、12 第2通信処理部、13 暗号化部、14 暗号化制御部、15 復号部、16 中継制御部、17 ユーザ情報記憶部、18 共通鍵記憶部、19 キャッシュデータ記憶部、20 UID情報記憶部、21 UIDL記憶部、31 CPU、32 ROM、33 RAM、34 ハードディスクドライブ(HDD)、35 ネットワークインタフェース、36 LANインタフェース、37 内部バス。
DESCRIPTION OF
Claims (4)
電子メールを暗号化する暗号化手段、
前記暗号化手段により暗号化された電子メールを復号する復号手段、
クライアント宛の電子メールを一時保持するメールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信することで、前記メールサーバに保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する暗号化制御手段、
前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段、
として機能させるためのプログラム。 Computer
An encryption means for encrypting email,
Decryption means for decrypting the electronic mail encrypted by the encryption means;
When an e-mail not encrypted by the encryption means is acquired from a mail server that temporarily holds an e-mail addressed to a client, the e-mail is encrypted by the encryption means and then sent to the mail server And an encryption control means for controlling to replace the unencrypted email stored in the mail server with the encrypted email,
Relay control means for performing relay control of the e-mail so that when the e-mail is received from the mail server in response to the e-mail reception request from the client, the e-mail is decrypted by the decryption means and then sent to the client ,
Program to function as.
前記中継制御手段は、前記クライアントにより受信要求された電子メールが前記一時記憶手段に記憶されていた場合、その記憶された電子メールを前記一時記憶手段から読み出して前記クライアントへ送信することを特徴とする請求項1に記載のプログラム。 The encryption control means temporarily stores an unencrypted e-mail acquired from the mail server in a temporary storage means,
The relay control unit, when an email requested to be received by the client is stored in the temporary storage unit, reads the stored email from the temporary storage unit and transmits the email to the client. The program according to claim 1.
前記暗号化手段により暗号化された電子メールを復号する復号手段と、
クライアント宛の電子メールを一時保持するメールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信することで、前記メールサーバに保持されている暗号化されていない当該電子メールを暗号化された当該電子メールで置き換えるよう制御する暗号化制御手段と、
前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段と、
を有することを特徴とする電子メール中継装置。 An encryption means for encrypting the email;
Decryption means for decrypting the email encrypted by the encryption means;
When an e-mail not encrypted by the encryption means is acquired from a mail server that temporarily holds an e-mail addressed to a client, the e-mail is encrypted by the encryption means and then sent to the mail server And an encryption control means for controlling to replace the unencrypted email stored in the mail server with the encrypted email,
Relay control means for performing relay control of the e-mail so that when the e-mail is received from the mail server in response to the e-mail reception request from the client, the e-mail is decrypted by the decryption means and then sent to the client When,
An electronic mail relay device comprising:
前記メールサーバから前記クライアントへ送信される電子メールを中継する電子メール中継装置と、
を有し、
前記電子メール中継装置は、
電子メールを暗号化する暗号化手段と、
前記暗号化手段により暗号化された電子メールを復号する復号手段と、
前記メールサーバから前記暗号化手段により暗号化されていない電子メールを取得すると、当該電子メールを前記暗号化手段に暗号化させた後、前記メールサーバへ送信するよう制御する暗号化制御手段と、
前記クライアントからの電子メール受信要求に応じて電子メールを前記メールサーバから受信すると、当該電子メールを前記復号手段に復号させた後、前記クライアントへ送信するよう電子メールの中継制御を行う中継制御手段と、
を有し、
前記メールサーバは、保持している暗号化されていない当該電子メールを、前記電子メール中継装置から送信されてきた暗号化された当該電子メールで置き換える、
ことを特徴とする電子メールシステム。 A mail server that temporarily holds email addressed to the client;
An e-mail relay device that relays an e-mail transmitted from the mail server to the client;
Have
The e-mail relay device
An encryption means for encrypting the email;
Decryption means for decrypting the email encrypted by the encryption means;
An encryption control means for controlling the e-mail to be transmitted to the mail server after the e-mail is encrypted by the encryption means upon obtaining the e-mail not encrypted by the encryption means from the mail server;
Relay control means for performing relay control of the e-mail so that when the e-mail is received from the mail server in response to the e-mail reception request from the client, the e-mail is decrypted by the decryption means and then sent to the client When,
Have
The mail server replaces the unencrypted electronic mail held by the encrypted electronic mail transmitted from the electronic mail relay device,
An e-mail system characterized by that.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014189803A JP6417813B2 (en) | 2014-09-18 | 2014-09-18 | E-mail relay device, e-mail system and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014189803A JP6417813B2 (en) | 2014-09-18 | 2014-09-18 | E-mail relay device, e-mail system and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016062302A JP2016062302A (en) | 2016-04-25 |
| JP6417813B2 true JP6417813B2 (en) | 2018-11-07 |
Family
ID=55797974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014189803A Active JP6417813B2 (en) | 2014-09-18 | 2014-09-18 | E-mail relay device, e-mail system and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6417813B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3482863B2 (en) * | 1998-03-16 | 2004-01-06 | 三菱電機株式会社 | Email management system |
| JP4434680B2 (en) * | 2003-09-30 | 2010-03-17 | エヌ・ティ・ティ・ソフトウェア株式会社 | E-mail processing device program |
| JP2005326933A (en) * | 2004-05-12 | 2005-11-24 | Nucleus Co Ltd | E-mail transmission / reception method and e-mail transmission / reception system |
| JP2009055155A (en) * | 2007-08-24 | 2009-03-12 | Murata Mach Ltd | Gateway device |
| JP2011039917A (en) * | 2009-08-17 | 2011-02-24 | Nec Corp | Mail management apparatus and mail management method |
-
2014
- 2014-09-18 JP JP2014189803A patent/JP6417813B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016062302A (en) | 2016-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4148979B2 (en) | E-mail system, e-mail relay device, e-mail relay method, and e-mail relay program | |
| CN106209606B (en) | A method, terminal and system for safely using WEB mail | |
| WO2021076868A1 (en) | Systems and methods for re-using cold storage keys | |
| JP2007133867A5 (en) | ||
| JP2009532970A5 (en) | ||
| JP4434680B2 (en) | E-mail processing device program | |
| US10020940B2 (en) | Identity-based encryption for securing access to stored messages | |
| JP2011004132A (en) | Mail server, method for processing electronic mail and program therefor | |
| EP2974162B1 (en) | Non-retained message system | |
| US9245139B2 (en) | Non-retained message system | |
| CN112333153A (en) | Method for sending safety management and alarm mail of login code and related equipment | |
| KR101479290B1 (en) | Agent for providing security cloud service, security token device for security cloud service | |
| JP4367546B2 (en) | Mail relay device | |
| JP2006013747A (en) | Electronic mail server apparatus and electronic mail network system | |
| JP5161684B2 (en) | E-mail encryption system and e-mail encryption program | |
| JP5939953B2 (en) | Electronic file transmission system, program, and electronic file transmission method | |
| JP2007281622A (en) | Electronic mail system, and electronic mail relaying apparatus, method, and program | |
| JP6602575B2 (en) | Cloud-based email system and email service method providing improved security | |
| WO2013042412A1 (en) | Communication system, communication method, and computer readable recording medium | |
| JP6417813B2 (en) | E-mail relay device, e-mail system and program | |
| US8601603B1 (en) | Secure information transmission over a network | |
| JP5011692B2 (en) | Backup and restore system, backup and restore method, backup system and backup method | |
| JP4250148B2 (en) | Secure email format transmission | |
| JP7014994B2 (en) | Email monitoring device and email monitoring program | |
| KR20150034591A (en) | Cloud server for re-encrypting the encrypted data and re-encrypting method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170905 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180627 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180703 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180829 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180911 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180924 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6417813 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |