トップ :: G 物理学 :: G06 計算;計数




【発明の名称】 電子メール接続制御方法及び装置及び電子メール接続制御プログラムを格納した記憶媒体
【発明者】 【氏名】久田 裕介

【氏名】小野 諭
【要約】 【課題】電子メールアドレスの移転に伴うSPAMメールを防止することを可能とすると共に、電子メールアドレスの取消しの問題を解決することが可能な電子メール接続制御方法及び装置及び電子メール接続制御プログラムを格納した記憶媒体を提供する。

【解決手段】本発明は、メール接続制御装置において、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得すると、電子メールのMIMEパートを抽出し、該MIMEパートを参照して、電子メールの接続を制御する。
【特許請求の範囲】
【請求項1】 インターネットにおける電子メール接続制御方法において、メール接続制御装置において、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得すると、前記電子メールのMIMEパートを抽出し、該MIMEパートを参照して、電子メールの接続を制御することを特徴とする電子メール接続制御方法。
【請求項2】 グループ属性を表す任意のデータを含むMIMEパートを参照して、電子メールの接続を制御する請求項1記載の電子メール接続制御方法。
【請求項3】 グループのID、または、グループを構成するメンバのユーザID、または、グループの有効期間を含むMIMEパートを参照して、電子メールの接続を行う請求項1記載の電子メール接続制御方法。
【請求項4】 取得した前記電子メールの差出人が、前記グループを構成するメンバに含まれる場合には、電子メールを該グループを構成する任意のメンバに送信する請求項3記載の電子メール接続制御方法。
【請求項5】 任意に指定したデータが前記グループの有効期間を満足する場合には、電子メールを該グループを構成する任意のメンバに送信する請求項3記載の電子メール接続制御方法。
【請求項6】 前記グループIDをデータベースまたは、ファイルに提示して検索し、検索結果が、取得した前記電子メールの差出人のユーザIDを含まない場合には、電子メールを前記グループを構成する任意のメンバに送信する請求項3記載の電子メール接続制御方法。
【請求項7】 前記グループIDをデータベースまたは、ファイルに提示して検索し、前記グループを構成するメンバのうち、検索結果に含まれない任意のメンバに電子メールを送信する請求項3記載の電子メール接続制御方法。
【請求項8】 電子メールを、前記グループを構成するメンバのうち、前記電子メールの差出人と異なる任意のメンバに送信する請求項3記載の電子メール接続制御方法。
【請求項9】 グループを構成するメンバのユーザIDと任意の手段で関連付けられた電子メールアドレスに電子メールを送信する請求項4乃至8記載の電子メール接続制御方法。
【請求項10】 グループを構成するメンバのユーザIDをデータベースまたは、ファイルに提示して検索し、検索結果として取得した電子メールドレスに電子メールを送信する請求項9記載の電子メール接続制御方法。
【請求項11】 インターネットにおける電子メール接続制御方法において、メール接続制御装置において、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得し、前記電子メールから個人証明書が含まれるMIMEパートとグループ証明書が含まれるMIMEパートを抽出し、前記MIMEパートをデコードして、個人証明書とグループ証明書を取得し、前記個人証明書に含まれる鍵データを用いて該個人証明書の署名を確認し、前記グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認し、前記個人証明書を分解して、該個人証明書のシリアル番号と該個人証明書の有効期間を取得し、前記グループ証明書を分解して、ユーザIDリスト、該グループ証明書の有効期間、及び該グループ証明書のシリアル番号を取得し、時刻データが、前記個人証明書の有効期間と前記グループ証明書の有効期間に含まれるかを判定し、前記時刻データが前記個人証明書の有効期間に含まれ、かつ、前記時刻データが前記グループ証明書の有効期間に含まれる場合には、前記個人証明書のシリアル番号を前記ユーザIDリストに含まれるメンバのユーザIDと比較し、前記個人証明書のシリアル番号と一致するデータが該ユーザIDリストに含まれる場合には、前記個人証明書のシリアル番号をデータベースまたは、ファイルに格納されている失効ユーザIDリストに含まれる失効メンバのユーザIDと比較し、前記個人証明書のシリアル番号が該失効ユーザIDリストに含まれない場合には、前記ユーザIDリストに含まれるメンバのユーザIDと、失効ユーザIDリストに含まれる失効メンバのユーザIDを比較し、前記メンバのユーザIDと一致するデータが該失効ユーザIDリストに含まれない場合には、前記メンバのユーザIDをメンバのユーザIDと電子メールアドレスに関連付けて管理するデータベースまたは、ファイルに提示して検索し、取得した電子メールアドレスを受取人として指定し、該受取人が指定された電子メールを送信することを特徴とする電子メール接続制御方法。
【請求項12】 インターネットにおける電子メール接続制御方法において、メール接続制御装置において、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得し、前記電子メールからグループ証明書が含まれるMIMEパートを抽出し、前記MIMEパートをデコードして、グループ証明書を取得し、前記グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認し、前記グループ証明書を分解して、ユーザIDリスト、有効期間、シリアル番号を取得し、時刻データが前記有効期間に含まれる場合には、前記電子メールの差出人の電子メールアドレスを取得して、前記ユーザIDリストに含まれるメンバの電子メールアドレスと比較し、前記差出人の電子メールアドレスと一致するデータが前記ユーザIDリストに含まれる場合には、該電子メールアドレスをデータベースまたは、ファイルに格納されている失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較し、前記差出人の電子メールアドレスと一致するデータが前記失効ユーザIDリストに含まれない場合には、前記ユーザIDリストに含まれるメンバの電子メールアドレスを、前記失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較し、前記メンバの電子メールアドレスと一致するデータが該失効ユーザIDリストに含まれない場合には、前記メンバの電子メールアドレスを受取人として指定し、該受取人が指定された電子メールを送信することを特徴とする電子メール接続制御方法。
【請求項13】 インターネットにおける電子メール接続制御装置であって、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得する電子メール取得手段と、前記電子メールのMIMEパートを抽出するMIMEパート抽出手段と、抽出された前記MIMEパートを参照して、電子メールの接続を制御する接続制御手段とを有することを特徴とする電子メール接続制御装置。
【請求項14】 前記接続制御手段は、グループ属性を表す任意のデータを含むMIMEパートを参照して、電子メールの接続を制御する手段を含む請求項13記載の電子メール接続制御装置。
【請求項15】 前記接続制御手段は、グループのID、または、グループを構成するメンバのユーザID、または、グループの有効期間を含むMIMEパートを参照して、電子メールの接続を行う接続判定手段を含む請求項13記載の電子メール接続制御装置。
【請求項16】 前記接続判定手段は、取得した前記電子メールの差出人が、前記グループを構成するメンバに含まれる場合には、電子メールを前記グループを構成する任意のメンバに送信する手段を含む請求項15記載の電子メール接続制御装置。
【請求項17】 前記接続判定手段は、任意に指定したデータが前記グループの有効期間を満足する場合には、電子メールを該グループを構成する任意のメンバに送信する手段を含む請求項15記載の電子メール接続制御装置。
【請求項18】 前記接続判定手段は、前記グループIDをデータベースまたは、ファイルに提示して検索し、検索結果が、前記電子メールの差出人のユーザIDを含まない場合には、電子メールを前記グループを構成する任意のメンバに送信する手段を含む請求項15記載の電子メール接続制御装置。
【請求項19】 前記接続判定手段は、前記グループIDをデータベースまたは、ファイルに提示して検索し、前記グループを構成するメンバのうち、検索結果に含まれない任意のメンバに電子メールを送信する手段を含む請求項15記載の電子メール接続制御装置。
【請求項20】 前記接続判定手段は、電子メールを、前記グループを構成するメンバのうち、前記電子メールの差出人と異なる任意のメンバに送信する手段を含む請求項15記載の電子メール接続制御装置。
【請求項21】 ユーザIDと任意の手段で関連付けられた電子メールアドレスに電子メールを送信する手段を含む請求項16乃至20記載の電子メール接続制御装置。
【請求項22】 ユーザIDをデータベースまたは、ファイルに提示して検索し、検索結果として取得した電子メールアドレスに電子メールを送信する手段を含む請求項21記載の電子メール接続制御装置。
【請求項23】 インターネットにおける電子メール接続制御装置であって、ユーザID及び該ユーザIDと関連付けられた電子メールアドレスを保持する第1のデータベースまたは、第1のファイルと、グループID及び該グループIDと関連付けられた失効ユーザリストを保持する第2のデータベースまたは、第2のファイルと、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得する手段と、前記電子メールから個人証明書が含まれるMIMEパートとグループ証明書が含まれるMIMEパートを抽出する手段と、前記MIMEパートをデコードして、個人証明書とグループ証明書を取得する手段と、前記個人証明書に含まれる鍵データを用いて該個人証明書の署名、及び、前記グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認する手段と、前記個人証明書を分解して、該個人証明書のシリアル番号と該個人証明書の有効期間を取得する手段と、前記グループ証明書を分解して、ユーザIDリスト、該グループ証明書の有効期間、及び該グループ証明書のシリアル番号を取得する手段と、時刻データが、前記個人証明書の有効期間と前記グループ証明書の有効期間に含まれるかを判定し、前記時刻データが該個人証明書の有効期間に含まれ、かつ、該時刻データが該グループ証明書の有効期間に含まれる場合には前記個人証明書のシリアル番号を前記ユーザIDリストに含まれるメンバのユーザIDと比較する手段と、前記個人証明書のシリアル番号と一致するデータが該ユーザIDリストに含まれる場合には、該個人証明書のシリアル番号を前記第2のデータベースまたは、前記第2のファイルに格納されている失効ユーザIDリストに含まれる失効メンバのユーザIDと比較する手段と、前記個人証明書のシリアル番号が該失効ユーザIDリストに含まれない場合には、前記ユーザIDリストに含まれるメンバのユーザIDを、前記失効ユーザIDリストに含まれる失効メンバのユーザIDと比較する手段と、前記ユーザIDリストに含まれるメンバのユーザIDと一致するデータが前記失効ユーザIDに含まれない場合には、前記ユーザIDリストに含まれるメンバのユーザIDを前記第1のデータベースまたは、前記第1のファイルに提示して検索する手段と、検索結果として得た電子メールアドレスを受取人として指定する手段と、前記受取人が指定された電子メールを送信する手段とを有することを特徴とする電子メール接続制御装置。
【請求項24】 インターネットにおける電子メール接続制御装置であって、グループIDと該グループIDと関連付けられた失効ユーザIDリストを保持するデータベースまたは、ファイルと、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得する手段と、前記電子メールからグループ証明書が含まれるMIMEパートを抽出する手段と、前記MIMEパートをデコードして、グループ証明書を取得する手段と、前記グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認する手段と、前記グループ証明書を分解して、ユーザIDリスト、有効期間、シリアル番号を取得する手段と、時刻データが前記有効期間に含まれる場合には、前記電子メールの差出人の電子メールアドレスを取得して、前記ユーザIDリストに含まれるメンバの電子メールアドレスと比較する手段と、前記差出人の電子メールアドレスと一致するデータが前記ユーザIDリストに含まれる場合には、該電子メールアドレスを前記データベースまたは、前記ファイルに格納されている前記失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較する手段と、前記差出人の電子メールアドレスと一致するデータが前記失効ユーザIDリストに含まれない場合には、前記ユーザIDリストに含まれるメンバの電子メールアドレスを、前記失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較する手段と、前記差出人の電子メールアドレスと一致するデータが前記失効ユーザIDリストに含まれない場合には、前記メンバの電子メールアドレスを受取人として指定する手段と、前記受取人が指定された電子メールを送信する手段とを有することを特徴とする電子メール接続制御装置。
【請求項25】 インターネットにおける電子メール接続制御プログラムを格納した記憶媒体であって、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得する電子メール取得プロセスと、前記電子メールのMIMEパートを抽出するMIMEパート抽出プロセスと、抽出された前記MIMEパートを参照して、電子メールの接続を制御する接続制御プロセスとを有することを特徴とする電子メール接続制御プログラムを格納した記憶媒体。
【請求項26】 前記接続制御プロセスは、グループ属性を表す任意のデータを含むMIMEパートを参照して、電子メールの接続を制御するプロセスを含む請求項25記載の電子メール接続制御プログラムを格納した記憶媒体。
【請求項27】 前記接続制御プロセスは、グループのID、または、グループを構成するメンバのユーザID、または、グループの有効期間を含むMIMEパートを参照して、電子メールの接続を行う接続判定プロセスを含む請求項25記載の電子メール接続制御プログラムを格納した記憶媒体。
【請求項28】 前記接続判定プロセスは、取得した前記電子メールの差出人が、前記グループを構成するメンバに含まれる場合には、電子メールを前記グループを構成する任意のメンバに送信するプロセスを含む請求項27記載の電子メール接続制御プログラムを格納した記憶媒体。
【請求項29】 前記接続判定プロセスは、任意に指定したデータが前記グループの有効期間を満足する場合には、電子メールを前記グループを構成する任意のメンバに送信するプロセスを含む請求項27記載の電子メール接続制御プログラムを格納した記憶媒体。
【請求項30】 前記接続判定プロセスは、前記グループIDをデータベースまたは、ファイルに提示して検索し、検索結果が、前記電子メールの差出人のユーザIDを含まない場合には、電子メールを前記グループを構成する任意のメンバに送信するプロセスを含む請求項27記載の電子メール接続制御プログラムを格納した記憶媒体。
【請求項31】 前記接続判定プロセスは、前記グループIDをデータベースまたは、ファイルに提示して検索し、前記グループを構成するメンバのうち、検索結果に含まれない任意のメンバに電子メールを送信するプロセスを含む請求項27記載の電子メール接続制御プログラムを格納した記憶媒体。
【請求項32】 前記接続判定プロセスは、電子メールを、前記グループを構成するメンバのうち、取得した前記電子メールの差出人と異なる任意のメンバに送信するプロセスを含む請求項27記載の電子メール接続制御プログラムを格納した記憶媒体。
【請求項33】 ユーザIDと任意のプロセスで関連付けられた電子メールアドレスに電子メールを送信するプロセスを含む請求項28乃至32記載の電子メール接続制御プログラムを格納した記憶媒体。
【請求項34】 ユーザIDをデータベースまたは、ファイルに提示して検索し、検索結果として取得した電子メールアドレスに電子メールを送信するプロセスを含む請求項33記載の電子メール接続制御プログラムを格納した記憶媒体。
【請求項35】 インターネットにおける電子メール接続制御プログラムを格納した記憶媒体であって、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得するプロセスと、前記電子メールから個人証明書が含まれるMIMEパートとグループ証明書が含まれるMIMEパートを抽出するプロセスと、前記MIMEパートをデコードして、個人証明書とグループ証明書を取得するプロセスと、前記個人証明書に含まれる鍵データを用いて該個人証明書の署名、及び、前記グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認するプロセスと、前記個人証明書を分解して、該個人証明書のシリアル番号と該個人証明書の有効期間を取得するプロセスと、前記グループ証明書を分解して、ユーザIDリスト、該グループ証明書の有効期間、及び該グループ証明書のシリアル番号を取得するプロセスと、時刻データが、前記個人証明書の有効期間と前記グループ証明書の有効期間に含まれるかを判定し、前記時刻データが前記個人証明の有効期間に含まれ、かつ、前記時刻データが前記グループ証明書の有効期間に含まれる場合には、前記個人証明書のシリアル番号を前記ユーザIDリストに含まれるメンバのユーザIDと比較するプロセスと、前記個人証明書のシリアル番号と一致するデータが該ユーザIDリストに含まれる場合には、前記個人証明書のシリアル番号をデータベースまたは、ファイルに格納されている失効ユーザIDリストに含まれる失効メンバのユーザIDと比較するプロセスと、前記個人証明書のシリアル番号が該失効ユーザIDリストに含まれない場合には、前記ユーザIDリストに含まれるメンバのユーザIDを、前記失効ユーザIDリストに含まれる失効メンバのユーザIDと比較するプロセスと、前記ユーザIDリストに含まれるメンバのユーザIDと一致するデータが該失効ユーザIDリストに含まれない場合には、前記ユーザIDリストに含まれるメンバのユーザIDを、ユーザIDと電子メールアドレスを関連付けて管理するデータベースまたは、ファイルに提示して検索するプロセスと、検索結果として得た電子メールアドレスを受取人として指定するプロセスと、前記受取人が指定された電子メールを送信するプロセスとを有することを特徴とする電子メール接続制御プログラムを格納した記憶媒体。
【請求項36】 インターネットにおける電子メール接続制御プログラムを格納した記憶媒体であって、MIME/Multipart形式(MIME:Multipurpose Internet Mail Extensions )のメッセージにMIMEパートを含む電子メールを取得するプロセスと、前記電子メールからグループ証明書が含まれるMIMEパートを抽出するプロセスと、前記MIMEパートをデコードして、グループ証明書を取得するプロセスと、前記グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認するプロセスと、前記グループ証明書を分解して、ユーザIDリスト、有効期間、シリアル番号を取得するプロセスと、時刻データが前記有効期間に含まれる場合には、前記電子メールの差出人の電子メールアドレスを取得して、前記ユーザIDリストに含まれるメンバの電子メールアドレスと比較するプロセスと、前記差出人の電子メールアドレスと一致するデータが前記ユーザIDリストに含まれる場合には、該電子メールアドレスをデータベースまたは、ファイルに格納されている前記失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較するプロセスと、前記差出人の電子メールアドレスと一致するデータが前記失効ユーザIDリストに含まれない場合には、前記ユーザIDリストに含まれるメンバの電子メールアドレスと失効ユーザIDリストに含まれる失効メンバの電子メールアドレスを比較するプロセスと、前記メンバの電子メールアドレスと一致するデータが前記失効ユーザIDリストに含まれない場合には、前記メンバの電子メールアドレスを受取人として指定するプロセスと、前記受取人が指定された電子メールを送信するプロセスとを有することを特徴とする電子メール接続制御プログラムを格納した記憶媒体。
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、電子メール接続制御方法及び装置及び電子メール接続制御プログラムを格納した記憶媒体に係り、特に、インターネット上の電子メール配送における接続を制御するための電子メール接続制御方法及び装置及び電子メール接続制御プログラムを格納した記憶媒体に関する。
【0002】詳しくは、WWWやNetNewsなどを通じて入手した電子メールアドレスに向けて、営利目的のメールを無差別に大量配信するSPAMメールを回避するための電子メール接続制御方法及び装置及び電子メール接続制御プログラムを格納した記憶媒体に関する。
【0003】
【従来の技術】従来、インターネットにおける電子メール配送に用いられるメッセージ配送エージェント(MTA:Message Transfer Agent)は、電子メールを用いたSPAMからユーザやネットワークを保護することを目的として、エンベロープやメールヘッダの偽造検出、中継の拒否、ユーザ認証等の方式で接続を制御している。また、メールフィルタは、メールヘッダや本文を参照してメッセージを分類することによって、SPAMメールを受取人にとって重要なメッセージから区別できるようにしている。
【0004】
【発明が解決しようとする課題】しかしながら、電子メールアドレスを知らなければSPAMメールを受け取ることもないが、いくら厳重に管理していても電子メールアドレスはふとしたことから人から人へと渡っていく。つまり、持主の許可なく、または持主の意識しないところで電子メールアドレスが漏れてしまう。その結果、SPAMメールの差出人に知られる危険性がある。
【0005】また、電子メールアドレスを取り消すという方法もあるが、そのユーザにとって重要な電子メールも届かなくなるという問題があり、電子メールアドレスの利用取消しは現実的に困難である。
【0006】更には、受信者の都合を考慮せず一方的に送られてくるSPAMメールは、同内容のメールを一度に大量に配信するためインターネットの公共回線に負荷がかかるという問題もある。
【0007】本発明は、上記の点に鑑みなされたもので、送信者から一方的に送信されるSPAMメールを回避することが可能な電子メール接続制御方法及び装置及び電子メール接続制御プログラムを格納した記憶媒体を提供することを目的とする。
【0008】詳しくは、電子メールアドレスの移転に伴うSPAMメールを防止することを可能とすると共に、電子メールアドレスの取消しの問題を解決することが可能な電子メール接続制御方法及び装置及び電子メール接続制御プログラムを格納した記憶媒体を提供することを目的とする。
【0009】
【課題を解決するための手段】図1は、本発明の原理を説明するための図である。
【0010】本発明(請求項1)は、インターネットにおける電子メール接続制御方法において、メール接続制御装置において、MIME/Multipart形式のメッセージにMIMEパートを含む電子メールを取得すると(ステップ1)、電子メールのMIMEパートを抽出し(ステップ2)、該MIMEパートを参照して、電子メールの接続を制御する(ステップ3)。
【0011】本発明(請求項2)は、グループ属性を表す任意のデータを含むMIMEパートを参照して、電子メールの接続を制御する。
【0012】本発明(請求項3)は、グループのID、または、グループを構成するメンバのユーザID、または、グループの有効期間を含むMIMEパートを参照して、電子メールの接続を行う。
【0013】本発明(請求項4)は、取得した電子メールの差出人が、グループを構成するメンバに含まれる場合には、電子メールをグループを構成する任意のメンバに送信する。
【0014】本発明(請求項5)は、任意に指定したデータがグループの有効期間を満足する場合には、電子メールをグループを構成する任意のメンバに送信する。
【0015】本発明(請求項6)は、グループIDをデータベースまたは、ファイルに提示して検索し、検索結果が、取得した電子メールの差出人のユーザIDを含まない場合には、電子メールをグループを構成する任意のメンバに送信する。
【0016】本発明(請求項7)は、グループIDをデータベースまたは、ファイルに提示して検索し、グループを構成するメンバのうち、検索結果に含まれない任意のメンバに電子メールを送信する。
【0017】本発明(請求項8)は、電子メールを、グループのID、または、グループを構成するメンバのうち、電子メールの差出人と異なる任意のメンバに送信する。本発明(請求項9)は、グループを構成するメンバのユーザIDと任意の手段で関連付けられた電子メールアドレスに電子メールを送信する。
【0018】本発明(請求項10)は、グループを構成するメンバのユーザIDをデータベースまたは、ファイルに提示して検索し、検索結果として取得した電子メールアドレスに電子メールを送信する。
【0019】本発明(請求項11)は、インターネットにおける電子メール接続制御方法において、メール接続制御装置において、MIME/Multipart形式のメッセージにMIMEパートを含む電子メールを取得し、電子メールから個人証明書が含まれるMIMEパートとグループ証明書が含まれるMIMEパートを抽出し、MIMEパートをデコードして、個人証明書とグループ証明書を取得し、個人証明書に含まれる鍵データを用いて該個人証明書の署名を確認し、グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認し、個人証明書を分解して、個人証明書のシリアル番号と個人証明書の有効期間を取得し、グループ証明書を分解して、ユーザIDリスト、グループ証明書の有効期間、及びグループ証明書のシリアル番号を取得し、時刻データが、個人証明書の有効期間とグループ証明書の有効期間に含まれるかを判定し、時刻データが個人証明書の有効期間に含まれ、かつ、時刻データがグループ証明書の有効期間に含まれる場合には、個人証明書のシリアル番号をユーザIDリストに含まれるメンバのユーザIDと比較し、個人証明書のシリアル番号と一致するデータが該ユーザIDリストに含まれる場合には、個人証明書のシリアル番号をデータベースまたは、ファイルに格納されている失効ユーザIDリストに含まれる失効メンバのユーザIDと比較し、個人証明書のシリアル番号が該失効ユーザIDリストに含まれない場合には、ユーザIDリストに含まれるメンバのユーザIDと、失効ユーザIDリストに含まれる失効メンバのユーザIDを比較し、メンバのユーザIDと一致するデータが失効ユーザIDリストに含まれない場合には、メンバのユーザIDをメンバのユーザIDと電子メールアドレスを関連付けて管理するデータベースまたは、ファイルに提示して検索し、取得した電子メールアドレスを受取人として指定し、受取人が指定された電子メールを送信する。
【0020】本発明(請求項12)は、インターネットにおける電子メール接続制御方法において、メール接続制御装置において、MIME/Multipart形式のメッセージにMIMEパートを含む電子メールを取得し、電子メールからグループ証明書が含まれるMIMEパートを抽出し、MIMEパートをデコードして、グループ証明書を取得し、グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認し、グループ証明書を分解して、ユーザIDリスト、有効期間、シリアル番号を取得し、時刻データが有効期間に含まれる場合には、電子メールの差出人の電子メールアドレスを取得して、ユーザIDリストに含まれるメンバの電子メールアドレスと比較し、差出人の電子メールアドレスと一致するデータがユーザIDリストに含まれる場合には、該電子メールアドレスをデータベースまたは、ファイルに格納されている失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較し、差出人の電子メールアドレスと一致するデータが失効ユーザIDリストに含まれない場合には、ユーザIDリストに含まれるメンバの電子メールアドレスを、失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較し、メンバの電子メールアドレスと一致するデータが失効ユーザIDリストに含まれない場合には、メンバの電子メールアドレスを受取人として指定し、受取人が指定された電子メールを送信する。
【0021】図2は、本発明の原理構成図である。
【0022】本発明(請求項13)は、インターネットにおける電子メール接続制御装置であって、MIME/Multipart形式のメッセージにMIMEパートを含む電子メールを取得する電子メール取得手段1と、電子メールのMIMEパートを抽出するMIMEパート抽出手段2と、抽出されたMIMEパートを参照して、電子メールの接続を制御する接続制御手段3とを有する。
【0023】本発明(請求項14)は、接続制御手段3において、グループ属性を表す任意のデータを含むMIMEパートを参照して、電子メールの接続を制御する手段を含む。
【0024】本発明(請求項15)は、接続制御手段3において、グループのID、または、グループを構成するメンバのユーザID、または、グループの有効期間を含むMIMEパートを参照して、電子メールの接続を行う接続判定手段を含む。
【0025】本発明(請求項16)は、接続判定手段において、取得した電子メールの差出人が、グループを構成するメンバに含まれる場合には、電子メールをグループを構成する任意のメンバに送信する手段を含む。
【0026】本発明(請求項17)は、接続判定手段において、任意に指定したデータがグループの有効期間を満足する場合には、電子メールをグループを構成する任意のメンバに送信する手段を含む。
【0027】本発明(請求項18)は、接続判定手段において、グループIDをデータベースまたは、ファイルに提示して検索し、検索結果が、電子メールの差出人のユーザIDを含まない場合には、電子メールをグループを構成する任意のメンバに送信する手段を含む。
【0028】本発明(請求項19)は、接続判定手段において、グループIDをデータベースまたは、ファイルに提示して検索し、グループを構成するメンバのうち、検索結果に含まれない任意のメンバに電子メールを送信する手段を含む。
【0029】本発明(請求項20)は、接続判定手段において、電子メールを、グループを構成するメンバのうち、取得した電子メールの差出人と異なる任意のメンバに送信する手段を含む。
【0030】本発明(請求項21)は、ユーザIDと任意の手段で関連付けられた電子メールアドレスに電子メールを送信する手段を含む。
【0031】本発明(請求項22)は、ユーザIDをデータベースまたは、ファイルに提示して検索し、検索結果として取得した電子メールアドレスに電子メールを送信する手段を含む。
【0032】本発明(請求項23)は、インターネットにおける電子メール接続制御装置であって、ユーザID及び該ユーザIDと関連付けられた電子メールアドレスを保持する第1のデータベースまたは、第1のファイルと、グループID及び該グループIDと関連付けられた失効ユーザリストを保持する第2のデータベースまたは、第2のファイルと、MIME/Multipart形式のメッセージにMIMEパートを含む電子メールを取得する手段と、電子メールから個人証明書が含まれるMIMEパートとグループ証明書が含まれるMIMEパートを抽出する手段と、MIMEパートをデコードして、個人証明書とグループ証明書を取得する手段と、個人証明書に含まれる鍵データを用い該個人証明書の署名、及び、グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認する手段と、個人証明書を分解して、個人証明書のシリアル番号と個人証明書の有効期間を取得する手段と、グループ証明書を分解して、ユーザIDリスト、グループ証明書の有効期間、及びグループ証明書のシリアル番号を取得する手段と、時刻データが、個人証明書の有効期間とグループ証明書の有効期間に含まれるかを判定し、時刻データが個人証明書の有効期間に含まれ、かつ、時刻データがグループ証明書の有効期間に含まれる場合には、個人証明書のシリアル番号をユーザIDリストに含まれるメンバのユーザIDと比較する手段と、個人証明書のシリアル番号と一致するデータが該ユーザIDリストに含まれる場合には、個人証明書のシリアル番号を第2のデータベースまたは、第2のファイルに格納されている失効ユーザIDリストに含まれる失効メンバのユーザIDと比較する手段と、個人証明書のシリアル番号が該失効ユーザIDリストに含まれない場合には、ユーザIDリストに含まれるメンバのユーザIDを、失効ユーザIDリストに含まれる失効メンバのユーザIDと比較する手段と、ユーザIDリストに含まれるメンバのユーザIDと一致するデータが失効ユーザIDリストに含まれない場合には、ユーザIDリストに含まれるメンバのユーザIDを第1のデータベースまたは、第1のファイルに提示して検索する手段と、検索結果として得た電子メールアドレスを受取人として指定する手段と、受取人が指定された電子メールを送信する手段とを有する。
【0033】本発明(請求項24)は、インターネットにおける電子メール接続制御装置であって、グループIDと該グループIDと関連付けられた失効ユーザIDリストを保持するデータベースまたは、ファイルと、MIME/Multipart形式のメッセージにMIMEパートを含む電子メールを取得する手段と、電子メールからグループ証明書が含まれるMIMEパートを抽出する手段と、MIMEパートをデコードして、グループ証明書を取得する手段と、グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認する手段と、グループ証明書を分解して、ユーザIDリスト、有効期間、シリアル番号を取得する手段と、時刻データが有効期間に含まれる場合には、電子メールの差出人の電子メールアドレスを取得して、ユーザIDリストに含まれるメンバの電子メールアドレスと比較する手段と、差出人の電子メールアドレスと一致するデータがユーザIDリストに含まれる場合には、該電子メールアドレスをデータベースまたは、ファイルに格納されている失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較する手段と、差出人の電子メールアドレスと一致するデータが失効ユーザIDリストに含まれない場合には、ユーザIDリストに含まれるメンバの電子メールアドレスを失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較する手段と、メンバの電子メールアドレスと一致するデータが失効ユーザIDリストに含まれない場合には、メンバの電子メールアドレスを受取人として指定する手段と、受取人が指定された電子メールを送信する手段とを有する。
【0034】本発明(請求項25)は、インターネットにおける電子メール接続制御プログラムを格納した記憶媒体であって、MIME/Multipart形式のメッセージにMIMEパートを含む電子メールを取得する電子メール取得プロセスと、電子メールのMIMEパートを抽出するMIMEパート抽出プロセスと、抽出されたMIMEパートを参照して、電子メールの接続を制御する接続制御プロセスとを有する。
【0035】本発明(請求項26)は、接続制御プロセスにおいて、グループ属性を表す任意のデータを含むMIMEパートを参照して、電子メールの接続を制御するプロセスを含む。
【0036】本発明(請求項27)は、接続制御プロセスにおいて、グループのID、または、グループを構成するメンバのユーザID、または、グループの有効期間を含むMIMEパートを参照して、電子メールの接続を行う接続判定プロセスを含む。
【0037】本発明(請求項28)は、接続判定プロセスにおいて、取得した電子メールの差出人が、グループを構成するメンバに含まれる場合には、電子メールをグループを構成する任意のメンバに送信するプロセスを含む。本発明(請求項29)は、接続判定プロセスにおいて、任意に指定したデータがグループの有効期間を満足する場合には、電子メールをグループを構成する任意のメンバに送信するプロセスを含む。
【0038】本発明(請求項30)は、接続判定プロセスにおいて、グループIDをデータベースまたは、ファイルに提示して検索し、検索結果が、電子メールの差出人のユーザIDを含まない場合には、電子メールをグループを構成する任意のメンバに送信するプロセスを含む。
【0039】本発明(請求項31)は、接続判定プロセスにおいて、グループIDをデータベースまたは、ファイルに提示して検索し、グループを構成するメンバのうち、検索結果に含まれない任意のメンバに電子メールを送信するプロセスを含む。
【0040】本発明(請求項32)は、接続判定プロセスにおいて、電子メールを、グループを構成するメンバのうち、取得した電子メールの差出人と異なる任意のメンバに送信するプロセスを含む。
【0041】本発明(請求項33)は、ユーザIDと任意のプロセスで関連付けられた電子メールアドレスに電子メールを送信するプロセスを含む。
【0042】本発明(請求項34)は、ユーザIDをデータベースまたは、ファイルに提示して検索し、検索結果として取得した電子メールアドレスに電子メールを送信するプロセスを含む。
【0043】本発明(請求項35)は、インターネットにおける電子メール接続制御プログラムを格納した記憶媒体であって、MIME/Multipart形式のメッセージにMIMEパートを含む電子メールを取得するプロセスと、電子メールから個人証明書が含まれるMIMEパートとグループ証明書が含まれるMIMEパートを抽出するプロセスと、MIMEパートをデコードして、個人証明書とグループ証明書を取得するプロセスと、個人証明書に含まれる鍵データを用いて該個人証明書の署名、及び、グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認するプロセスと、個人証明書を分解して、個人証明書のシリアル番号と個人証明書の有効期間を取得するプロセスと、グループ証明書を分解して、ユーザIDリスト、グループ証明書の有効期間、及びグループ証明書のシリアル番号を取得するプロセスと、時刻データが、個人証明書の有効期間とグループ証明書の有効期間に含まれるかを判定し、時刻データが個人証明書の有効期間に含まれ、かつ、時刻データがグループ証明書の有効期間に含まれる場合には、個人証明書のシリアル番号をユーザIDリストに含まれるメンバのユーザIDと比較するプロセスと、個人証明書のシリアル番号と一致するデータが該ユーザIDリストに含まれる場合には、個人証明書のシリアル番号をデータベースまたは、ファイルに格納されている失効ユーザIDリストに含まれる失効メンバのユーザIDと比較するプロセスと、個人証明書のシリアル番号が該失効ユーザIDリストに含まれない場合には、ユーザIDリストに含まれるメンバのユーザIDを、失効ユーザIDリストに含まれる失効メンバのユーザIDと比較するプロセスと、ユーザIDリストに含まれるメンバのユーザIDと一致するデータが失効ユーザIDリストに含まれない場合には、ユーザIDリストに含まれるメンバのユーザIDを、ユーザIDと電子メールアドレスを関連付けて管理するデータベースまたは、ファイルに提示して検索するプロセスと、検索結果として得た電子メールアドレスを受取人として指定するプロセスと、受取人が指定された電子メールを送信するプロセスとを有する。
【0044】本発明(請求項36)は、インターネットにおける電子メール接続制御プログラムを格納した記憶媒体であって、MIME/Multipart形式のメッセージにMIMEパートを含む電子メールを取得するプロセスと、電子メールからグループ証明書が含まれるMIMEパートを抽出するプロセスと、MIMEパートをデコードして、グループ証明書を取得するプロセスと、グループ証明書に含まれる鍵データを用いて該グループ証明書の署名を確認するプロセスと、グループ証明書を分解して、ユーザIDリスト、有効期間、シリアル番号を取得するプロセスと、時刻データが有効期間に含まれる場合には、電子メールの差出人の電子メールアドレスを取得して、ユーザIDリストに含まれるメンバの電子メールアドレスと比較するプロセスと、差出人の電子メールアドレスと一致するデータがユーザIDリストに含まれる場合には、該電子メールアドレスをデータベースまたは、ファイルに格納されている失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較するプロセスと、差出人の電子メールアドレスと一致するデータが失効ユーザIDリストに含まれない場合には、ユーザIDリストに含まれるメンバの電子メールアドレスを失効ユーザIDリストに含まれる失効メンバの電子メールアドレスと比較するプロセスと、メンバの電子メールアドレスと一致するデータが失効ユーザIDリストに含まれない場合には、メンバの電子メールアドレスを受取人として指定するプロセスと、受取人が指定された電子メールを送信するプロセスとを有する。
【0045】上記のように、本発明では、MIME/ Multipart 形式(MIME:Multipurpose Internet Mail Extensions. RFC1521, RFC2045 他) のメッセージのMIMEパートに含まれるグループのID、または、グループを構成するメンバのユーザIDリスト、または、グループの有効期間を参照して、接続制御を行うものである。
【0046】まず、差出人のユーザIDとユーザIDリストを比較して電子メールの接続を制御することにより、メッセージに受取人の電子メールアドレスを指定するだけでは受取人にメッセージは届かない。また、ユーザIDリストを第三者に渡しても、その第三者のユーザIDがユーザIDリストの要素でなければ、その第三者はユーザIDリストに含まれるいかなるユーザにも送信できない。
【0047】また、本発明によれば、■任意に指定したデータと有効期間を比較して、電子メールの接続を制御する方法により、ユーザIDまたは、グループ属性を表す任意のデータが有効期間外の場合には、メッセージは受取人に届かなくなるため、電子メールアドレスを取り消す必要はない。
【0048】また、■差出人のユーザIDと失効ユーザIDリストを比較して、電子メールの接続を制御する方法、■メンバのユーザIDと失効ユーザIDリストを参照して、電子メールの接続を制御する方法により、ユーザIDまたは、グループ属性を表す任意のデータが有効期間内であっても、グループ属性を表す任意のデータを失効させることにより、メッセージは受取人に届かなくなるため、電子メールアドレスを取り消す必要はない。
【0049】また、ユーザIDを任意の手段で電子メールアドレスに変換するか、または、データベースまたは、ファイルに提示して電子メールアドレスを取得し、取得した電子メールアドレスにメッセージを送信することにより、ユーザIDが電子メールアドレスと異なる場合の電子メール接続制御も行うことが可能となる。
【0050】
【発明の実施の形態】本発明は、MIME/ Multipart 形式(MIME:Multipurpose Internet Mail Extensions. RFC1521, RFC2045 他) のメッセージのMIMEパートに含まれるグループのID、または、グループを構成するメンバのユーザIDリスト、または、グループの有効期間を参照して、接続制御を行うものである。
【0051】まず、持主の許可なく電子メールアドレスが知られてしまうという問題に対して、本発明では、取得した電子メールの差出人のユーザIDとMIMEパートに含まれるユーザIDリストを比較して、電子メールの接続を制御する。
【0052】次に、電子メールのアドレスの利用の取消しが困難であるという問題に対して以下に示す処理を行う。
【0053】■ 任意に指定した時刻データとMIMEパートに含まれる有効期間を比較して、電子メールの接続を制御する。
【0054】■ 差出人のユーザIDとデータベースまたは、ファイルに格納されている失効ユーザIDリストを比較して、電子メールの接続を制御する。
【0055】■ メンバのユーザIDとデータベースまたは、ファイルに格納されている失効ユーザIDリストを比較して、電子メールの接続を制御する。
【0056】また、ユーザIDが電子メールアドレスと異なる場合には、ユーザIDを任意の手段で電子メールアドレスに変換するか、または、データベースまたは、ファイルに提示して電子メールアドレスを取得し、取得した電子メールアドレスにメッセージを送信する。
【0057】上記の詳細な動作については、以下の実施例において説明する。
【0058】
【実施例】以下、図面と共に本発明の実施例を説明する。
【0059】[第1の実施例]図3は、本発明の第1の実施例のシステム構成を示す。
【0060】メッセージ配送エージェントMTA400は、SMTP(Simple Mail Transfer Protocol. RFC821 他) に従ってメッセージを受信し、受信したメッセージを任意の手段で本発明のメール接続制御装置100に渡す。本実施例では、図3に示すように、待ち行列Q1を介してメッセージを渡す。
【0061】メール接続制御装置100は、待ち行列Q1に保存されているメッセージを入力し、ユーザID210と電子メールアドレス220を関連付けて管理するデータベース200と、グループID310と失効ユーザリスト320を関連付けて管理するデータベース300を参照して、以下に示す接続制御を行い、接続制御の結果を反映させたメッセージを待ち行列Q2に出力する。
【0062】データベース300に管理されている失効ユーザIDリスト320は、ユーザIDをリスト形式で管理するデータである。
【0063】任意のメッセージ配送エージェントMTA500は、待ち行列Q2からメッセージ(電子メール)を入力し、入力したメッセージをSMTPに従って送信する。
【0064】次に、メッセージついて説明する。
【0065】メッセージは、MIME/Multipart形式で、本文テキストを含むMIMEパートに加えて、差出人のユーザIDを含むMIMEパートとグループ属性を表すデータを含むMIMEパートを持つ。
【0066】次に、ユーザIDについて説明する。
【0067】ユーザIDは、ユーザの名前と鍵データを関連付ける個人証明書で、ユーザの名前、鍵データ、証明書の有効期間、証明書のシリアル番号、発行者による署名を含む。
【0068】個人証明書を一意に識別できるように、各個人証明書にはそれぞれ異なるシリアル番号が割り当てられる。また、有効期間は、開始時刻の値(以後、notBeforeと呼ぶ)と、終了時刻の値(以後、notAfterと呼ぶ)で定義される。また、ユーザの名前には、ユーザの実名、所属組織等の個人情報、ユーザの別名等が含まれる。
【0069】次に、グループ属性について説明する。
【0070】グループ属性を表すデータは、グループ属性と鍵データを関連付けるグループ証明書の形式をとり、グループ属性項目、グループ属性値、鍵データ、発行者による署名を含む。
【0071】グループ属性項目は、グループID、ユーザIDリスト、有効期間がある。グループIDは、グループに一意に付与されたシリアル番号である。ユーザIDリストは、リスト形式のデータで、個人証明書のシリアル番号を要素とする。有効期間は、個人証明書同様に、「notBefore」と「notAfter」で定義される。
【0072】次に、図3及び、図4を参照して、メール接続制御装置100における接続制御手順について説明する。
【0073】図4は、本発明の第1の実施例のメール接続制御手順のフローチャートである。
【0074】ステップ100) メール接続制御装置100は、待ち行列Q1からメッセージを取り出して入力し、当該メッセージを分解して、個人証明書が含まれるMIMEパートとグループ証明書が含まれるMIMEパートを得る。
【0075】ステップ110) メール接続制御装置100は、個人証明書が含まれるMIMEパートとグループ証明書が含まれるMIMEパートをそれぞれデコードして、個人証明書とグループ証明書を得る。
【0076】ステップ120) メール接続制御装置100は、個人証明書に含まれる鍵データを用いて個人証明書の署名を確認する。次に、グループ証明書に含まれる鍵データを用いてグループ証明書の署名を確認する。
【0077】ステップ130) その結果、個人証明書の署名確認とグループ証明書の署名確認共に成功した場合には、戻り値として0を返し、ステップ140に移行する。そうでない場合には、戻り値として非0の値を返し、メール接続制御処理を終了する。本処理の詳細は図5を用いて後述する。
【0078】ステップ140) メール接続制御装置100は、ステップ130の戻り値が0に等しい場合には、ステップ130に示す個人証明書を分解してシリアル番号と有効期間を得る。次に、ステップ130に示すグループ証明書からユーザIDリスト、有効期間、シリアル番号を得る。
【0079】ステップ150) メール接続制御装置100は、ステップ140で得た個人証明書の有効期間とステップ140で得たグループ証明書の有効期間を評価する。任意の手段で時刻データを取得して、ステップ140で得た個人証明書の有効期間と比較する。次に、時刻と、ステップ140で得たグループ証明書の有効期間と比較する。
【0080】ステップ160) その結果、時刻がステップ140で得た個人証明書の有効期間に含まれ、かつ、時刻が、ステップ140で得たグループ証明書の有効期間に含まれる場合には、戻り値として0を返し、ステップ170に移行し、そうでない場合には、戻り値として非0を返し、メール接続制御処理を終了する。本処理の詳細は、図6を用いて後述する。
【0081】ステップ170) メール接続制御装置100は、ステップ160に示す戻り値が0に等しい場合には、ステップ140で得た個人証明書のシリアル番号をユーザIDリストに含まれる全ての要素と比較する。
【0082】ステップ180) その結果、ステップ140で得た個人証明書のシリアル番号と完全一致するデータがユーザIDリストに含まれる場合には、戻り値として0を返し、ステップ190に移行し、そうでない場合には、戻り値として非0の値を返し、メール接続制御処理を終了する。本処理の詳細は、図7を用いて後述する。
【0083】ステップ190) メール接続制御装置100は、ステップ180に示す戻り値が0に等しい場合には、ステップ140で得た個人証明書のシリアル番号をデータベース300の失効ユーザIDリスト320に含まれる全ての要素と比較する。本処理の詳細は図8を用いて後述する。
【0084】ステップ200) その結果、ステップ140で得た個人証明書のシリアル番号と完全一致するデータが失効ユーザIDリスト320に含まれない場合には、戻り値として0を返し、ステップ210に移行し、そうでない場合には、非0の値を返し、メール接続制御処理を終了する。
【0085】ステップ210) メール接続制御装置100は、ステップ200に示す戻り値が0と等しい場合には、ステップ140で得たユーザIDリストに含まれる要素をデータベース200に提示して検索し、検索結果として得た電子メールアドレス220をメールヘッダの「To:フィールド」に指定して、メッセージを待ち行列Q2に格納する。本処理の詳細は、図9を用いて後述する。
【0086】次に、図5を参照して、前述のステップ120の署名確認手順について説明する。図5は、本発明の第1の実施例の署名確認手順のフローチャートである。
【0087】メール接続制御装置100は、個人証明書に含まれる鍵データを用いて個人証明書の署名を確認する(ステップ121)。その結果、署名確認に失敗した場合には戻り値として非0の値を返し、署名を確認する処理を終了する(ステップ122,no,ステップ126)。一方、個人証明書の署名確認に成功した場合には(ステップ122、yes)、グループ証明書に含まれる鍵データを用いてグループ証明書の署名を確認する(ステップ123)。その結果、グループ証明書の署名確認に失敗した場合には(ステップ124,no)、戻り値として非0の値を返して署名を確認する処理を終了し(ステップ126)、グループ証明書の署名確認に成功した場合には戻り値として0を返し、署名を確認する処理を終了する(ステップ125)。
【0088】次に、図6を参照して、前述のステップ150の時刻データと有効期間との比較手順について説明する。図6は、本発明の第1の実施例の有効期間評価手順のフローチャートである。
【0089】メール接続制御装置100は、時刻データを取得し(ステップ151)、任意の手段で時刻データと個人証明書に含まれる「notBefore」及び「notAfter」を比較する(ステップ152)。その結果、notBefore≦時刻データ≦notAfterが「真」の場合には(ステップ153、ture)時刻データをグループ証明書に含まれるnotBefore及びnotAfterと比較する(ステップ154)。その結果、notBefore≦時刻データ≦notAfterが「真」の場合には(ステップ155、true)、戻り値として0を返して有効期間を評価する処理を終了する(ステップ156)。「偽」の場合には戻り値として非0の値を返して、有効期間を評価する処理を終了する(ステップ157)。ステップ153において、notBefore≦時刻データ≦notAfterが「偽」の場合には(ステップ153、false)、戻り値として非0を返して有効期間を評価する処理を終了する(ステップ157)。
【0090】次に、図7を参照して、前述のステップ170の個人証明書に含まれるシリアル番号とグループ証明書に含まれるユーザIDリストとの比較手順について説明する。
【0091】メール接続制御装置100は、グループ証明書に含まれるユーザIDリストの各要素を先頭要素から順番に参照して、個人証明書のシリアル番号と任意の手段で比較する。その結果、ユーザIDリストの終わり、つまり、ユーザIDリストの要素がNULLと等しくなるまでに、シリアル番号と完全一致する要素を検出した場合には、戻り値として0を返し、シリアル番号とユーザIDリストの比較処理を終了する。そうでない場合には、非0の値を返して、シリアル番号とユーザIDリストの比較処理を終了する。
【0092】図7は、本発明の第1の実施例のユーザIDとユーザIDリストの比較手順のフローチャートである。
【0093】ステップ171) メール接続制御装置100は、グループ証明書に含まれるユーザIDリストの先頭要素を参照する。
【0094】ステップ172) ステップ171で参照した当該ユーザIDリストの要素がNULLと等しい場合にはステップ173に移行し、そうでない場合にはステップ174に移行する。
【0095】ステップ173) ステップ172において、ユーザIDリストの要素がNULLと等しい場合には戻り値として非0の値を返し、シリアル番号とユーザIDリストの比較処理を終了する。
【0096】ステップ174) メール接続制御装置100は、個人証明書に含まれるシリアル番号とステップ171に示すユーザIDリストの要素を任意の手段で比較する。
【0097】ステップ175) シリアル番号とユーザIDリストの要素が完全一致する場合にはステップ177に移行し、そうでない場合にはステップ176に移行する。
【0098】ステップ176) メール接続制御装置100は、ユーザIDリストの次の要素を参照し、ステップ172に移行する。
【0099】ステップ177) ステップ175において、シリアル番号とユーザIDリストの要素が完全一致する場合には、戻り値として0を返し、シリアル番号とユーザIDリストの比較処理を終了する。
【0100】次に、図8を参照して、前述のステップ190の個人証明書に含まれるシリアル番号とデータベース300に格納されている失効ユーザIDリストとの比較手順について説明する。
【0101】メール接続制御装置100は、グループ証明書に含まれるシリアル番号をデータベース300に提示して検索し、検索結果として、失効ユーザIDリスト320を取得する。次に、メール接続制御装置100は、失効ユーザIDリスト320の各要素を先頭要素から順番に参照して、個人証明書に含まれるシリアル番号と任意の手段で比較する。その結果、失効ユーザIDリスト320の終わり、つまり、失効ユーザIDリスト320の要素がNULLと等しくなるまでに、個人証明書に含まれるシリアル番号と完全一致する要素を検出した場合には、戻り値として非0の値を返し、シリアル番号と失効ユーザIDリスト320の比較処理を終了する。そうでない場合には、戻り値として0を返し、シリアル番号と失効ユーザIDリスト320の比較処理を終了する。
【0102】図8は、本発明の第1の実施例のユーザIDと失効ユーザIDリストの比較手順のフローチャートである。
【0103】ステップ191) メール接続制御装置100は、グループ証明書のシリアル番号をデータベース300に提示して検索し、検索結果として失効ユーザIDリスト320を得る。
【0104】ステップ192) メール接続制御装置100は、失効ユーザIDリスト320の先頭の要素を参照する。
【0105】ステップ193) 失効ユーザIDリスト320の要素がNULLに等しい場合には、ステップ194に移行し、等しくない場合にはステップ195に移行する。
【0106】ステップ194) 失効ユーザIDリスト320の要素がNULLに等しい場合には、戻り値として0を返し、シリアル番号と失効ユーザIDリスト320の比較処理を終了する。
【0107】ステップ195) 失効ユーザIDリスト320の要素がNULLに等しくない場合には、メール接続制御装置100は、個人証明書のシリアル番号と失効ユーザIDリスト320の要素を任意の手段で比較する。
【0108】ステップ196) シリアル番号と失効ユーザIDリスト320の要素が完全一致する場合にはステップ198に移行し、そうでない場合にはステップ197に移行する。
【0109】ステップ197) 次の失効ユーザIDリスト320の要素を参照し、ステップ193に移行する。
【0110】ステップ198) シリアル番号と失効ユーザIDリスト320の要素が完全一致する場合には、戻り値として非0を返し、シリアル番号と失効ユーザIDリストの比較処理を終了する。
【0111】次に、図9を参照して、前述のステップ210の受取人の指定手順について説明する。
【0112】メール接続制御装置100は、ユーザIDリストの各要素を順番に参照して、それぞれについて、個人証明書のシリアル番号、及びデータベース300の失効ユーザIDリスト320の全要素と比較する。その結果、ユーザIDリストの全ての要素のうち、下記(a),(b)に示す条件を両者とも満足する要素を全て得る。
【0113】(a) 個人証明書のシリアル番号と完全一致しない。
【0114】(b) 失効ユーザIDリスト320のいかなる要素とも完全一致しない。
【0115】次に、メール接続制御装置100は、上記(a),(b)に示す条件を両者とも満足する全ての要素をそれぞれデータベース200に提示して検索する。メール接続制御装置100は、検索結果として得た全ての電子メールアドレスの数だけメッセージのボディを複製し、各メッセージのメールヘッダの「To:フィールド」に1個ずつ、取得した電子メールアドレスを指定して、待ち行列Q2に格納する。
【0116】図9は、本発明の第1の実施例の受取人指定手順のフローチャートである。
【0117】ステップ211) メール接続制御装置100は、ユーザIDリストの先頭要素を参照する。
【0118】ステップ212) ユーザIDリストの先頭要素がNULLと等しい場合には、終了し、そうでない場合にはステップ213に移行する。
【0119】ステップ213) メール接続制御装置100は、個人証明書のシリアル番号とユーザIDリストの要素を任意の手段で比較する。
【0120】ステップ214) シリアル番号とユーザIDリストの要素が完全一致する場合には、ステップ223に移行し、そうでない場合にはステップ215に移行する。
【0121】ステップ215) メール接続制御装置100は、データベース300の失効ユーザIDリスト320の先頭要素を参照する。
【0122】ステップ216) 失効ユーザIDリスト320の要素がNULLと等しい場合にはステップ220に移行し、そうでない場合にはステップ217に移行する。
【0123】ステップ217) メール接続制御装置100は、ユーザIDリストの要素と失効ユーザIDリスト320の要素を任意の手段で比較する。
【0124】ステップ218) ユーザIDリストの要素と失効ユーザIDリスト320の要素の両要素が完全一致する場合にはステップ223に移行し、そうでない場合にはステップ219に移行する。
【0125】ステップ219) メール接続制御装置100は、失効ユーザIDリスト320の次の要素を参照し、ステップ216に移行する。
【0126】ステップ220) メール接続制御装置100は、ユーザIDリストの要素をデータベース200に提示して、検索結果として電子メールアドレス220を得る。
【0127】ステップ221) メール接続制御装置100は、ステップ220で得た電子メールアドレス220をメールヘッダの「To:フィールド」に指定する。
【0128】ステップ222) メール接続制御装置100は、ステップ221で「To:フィールド」に指定したメッセージ待ち行列Q2に格納してステップ223に移行する。
【0129】ステップ223) メール接続制御装置100は、ユーザIDリストの次の要素を参照し、ステップ212に移行する。
【0130】なお、前述の説明では、データベース200を用いる例を説明したが、ユーザIDと電子メールアドレスをデータベース200の代わりに、ファイルで管理する場合でも、また、グループIDと失効ユーザIDリストをデータベース300の代わりに、ファイルで管理する場合でも、これまでに説明した第1の実施例の同様の手順で明らかに実施可能である。
【0131】ユーザIDとこれに関連する電子メールアドレスをCSV形式のファイルで管理することにより、検索条件として提示したユーザIDと関連する電子メールアドレスを得ることが可能である。同様に、グループIDとこれに関連する失効ユーザIDリストをCSV形式のファイルで管理するとにより、検索条件として提示したグループIDと関連する失効ユーザIDリストを得ることが可能である。
[第2の実施例]次に、電子メール接続制御装置のインターネットメール配送における第2の実施例を説明する。
【0132】図10は、本発明の第2の実施例のシステム構成を示す。
【0133】メッセージ配送エージェントMTA400は、SMTP(Simple Mail Transfer Protocol.RFC821他) に従ってメッセージを受信し、受信したメッセージを任意の手段で本発明のメール接続制御装置100に渡す。本実施例では、図10に示すように、待ち行列Q1を介してメッセージを渡す。
【0134】メール接続制御装置100は、待ち行列Q1に保存されているメッセージを入力し、グループID310と失効ユーザIDリスト320を関連付けて管理するデータベース300を参照して、以下に示す処理を行い、処理結果を反映させたメッセージを待ち行列Q2に出力する。失効ユーザIDリスト320は電子メールアドレスをリスト形式で管理するデータである。
【0135】任意のメッセージ配送エージェント500は、待ち行列Q2からメッセージを入力し、入力したメッセージをSMTPに従って送信する。
【0136】次に、メッセージについて説明する。メッセージは、MIME/Multipart形式で、本文テキストを含むMIMEパートに加えて、グループ属性を表すデータを含むMIMEパートを持つ。
【0137】次に、ユーザIDについて説明する。ユーザIDは、電子メールアドレスである。差出人の電子メールアドレスはエンベロープまたは、メールヘッダを参照することにより取得できる。
【0138】次に、グループ属性を表すデータについて説明する。グループ属性データは、グループ属性と鍵データを関連付けるグループ証明書の形式をとり、グループ属性項目、グループ属性値、鍵データ、発行者による署名を含む。
【0139】グループ属性項目は、クループID、ユーザIDリスト、有効期間がある。グループIDは、グループに一意に付与されたシリアル番号である。ユーザIDリストは、リスト形式のデータで、電子メールアドレスを要素とする。また、有効期間は、開始時刻の値(以後、notBeforeと呼ぶ)と、終了時刻の値(以後、notAfterと呼ぶ)で定義される。
【0140】次に、図10及び図11を参照して、メール接続制御装置100における接続制御手順について説明する。
【0141】図11は、本発明の第2の実施例のメール接続手順のフローチャートである。ステップ300) メール接続制御装置100は、待ち行列Q1からメッセージを取り出して入力し、当該メッセージを分解して、グループ証明書が含まれるMIMEパートを抽出する。
【0142】ステップ310) メール接続制御装置100は、グループ証明書が含まれるMIMEパートをデコートしてグループ証明書を取得する。
【0143】ステップ320) メール接続制御装置100は、グループ証明書に含まれる鍵データを用いてグループ証明書の署名を確認する。その結果、グループ証明書の署名確認に成功した場合には戻り値として0を、そうでない場合には戻り値として非0の値を返す。
【0144】ステップ330) メール接続制御装置100は、ステップ330の戻り値が0に等しい場合には、ステップ340に移行し、そうでない場合には、メール接続制御処理を終了する。
【0145】ステップ340) メール接続制御装置100は、戻り値が0に等しい場合には、グループ証明書を分解して、ユーザIDリスト、有効期間、シリアル番号を取得する。
【0146】ステップ350) メール接続制御装置100は、ステップ350で得たグループ証明の有効期間を評価する。有効期間の評価は、任意の手段で時刻データを取得して、ステップ340で取得した有効期間と比較する。
【0147】ステップ360) その結果、notBefore≦時刻データ≦notAfterが「真」の場合には、戻り値として0を返しステップ370に移行し、「偽」の場合には戻り値として非0の値を返し、メール接続制御処理を終了する。ステップ370) メール接続制御装置100は、ステップ360の戻り値が0に等しい場合には、エンベロープ、または、メールヘッダから差出人の電子メールアドレスを得て、ステップ340で得たユーザIDリストに含まれる全ての要素と比較する。
【0148】ステップ380) その結果、差出人の電子メールアドレスと完全一致するデータがステップ340で得たユーザIDリストに含まれる場合には、戻り値として0を返し、ステップ390に移行し、そうでない場合には非0を返し、メール接続制御処理を終了する。本処理の詳細については、図12を参照して後述する。
【0149】ステップ390) メール接続制御装置100は、ステップ380に示す戻り値が0に等しい場合には、ステップ370で得た差出人の電子メールアドレスを失効ユーザIDリスト320に含まれる全ての要素と比較する。本処理の詳細は、図13を参照して後述する。
【0150】ステップ400) その結果、電子メールアドレスと完全一致するデータが失効ユーザIDリストに含まれない場合には、戻り値として0を返し、ステップ410に移行し、そうでない場合には、非0の値を返し、メール接続処理を終了する。
【0151】ステップ410) メール接続制御装置100は、ステップ400の戻り値が0に等しい場合には、ステップ340で取得したユーザIDリストに含まれる電子メールアドレスをメールヘッダの「To:フィールド」に指定して、メッセージを待ち行列Q2に格納する。本処理の詳細は、図14を参照して後述する。
【0152】次に、図12を参照して、前述のステップ370の差出人の電子メールアドレスとグループ証明書に含まれるユーザIDリストとの比較手順について説明する。
【0153】メール接続制御装置100は、ユーザIDリストの各要素を先頭要素から順番に参照して、差出人の電子メールアドレスと任意の手段で比較する。その結果、ユーザIDリストの終わり、つまり、ユーザIDリストの要素がNULLと等しくなるまでに、差出人の電子メールアドレスと完全一致する要素を検出した場合には、戻り値として0を返し、差出人の電子メールアドレスとユーザIDリストの比較処理を終了する。そうでない場合には戻り値として非0の値を返し、差出人の電子メールアドレスとユーザIDリストの比較処理を終了する。
【0154】図12を参照して、上記の手順を詳細に説明する。
【0155】図12は、本発明の第2の実施例のユーザIDとユーザIDリストの比較手順のフローチャートである。
【0156】ステップ371) メール接続制御装置100は、ユーザIDリストの先頭要素を参照する。
【0157】ステップ372) 要素がNULLと等しい場合には、ステップ373に移行し、そうない場合にはステップ374に移行する。
【0158】ステップ373) 要素がNULLと等しい場合には、戻り値として非0の値を返し、差出人電子メールアドレスとユーザIDリストとの比較処理を終了する。
【0159】ステップ374) メール接続制御装置100は、エンベロープまたは、メールヘッダから任意の手段で得た差出人の電子メールアドレスと、ユーザIDリストの要素を任意の手段で比較する。
【0160】ステップ375) 差出人の電子メールアドレスとユーザIDリストの要素が完全一致する場合には、ステップ377に移行し、そうでない場合には、ステップ376に移行する。
【0161】ステップ376) ユーザIDリストの次の要素を参照し、ステップ372に移行する。
【0162】ステップ377) ステップ375において、完全一致する場合には、戻り値として0を返し、差出人電子メールアドレスとユーザIDリストとの比較処理を終了する。
【0163】次に、図13を参照して、差出人の電子メールアドレスと失効ユーザIDリストとの比較手順について説明する。
【0164】メール接続制御装置100は、グループ証明書に含まれるシリアル番号をデータベース300に提示して検索し、検索結果として失効ユーザIDリスト320を取得する。次に、メール接続制御装置100は、失効ユーザIDリスト320の各要素を先頭要素から順番に参照して、差出人の電子メールアドレスを任意の手段で比較する。その結果、失効ユーザIDリスト320の終わり、つまり、失効ユーザIDリスト320の要素がNULLと等しくなるまでに、差出人の電子メールアドレスと完全一致する要素を検出した場合には、戻り値として、非0の値を返し、差出人の電子メールアドレスと失効ユーザIDリストの比較処理を終了する。そうでない場合には、戻り値として0を返し、差出人の電子メールアドレスと失効ユーザIDリストの比較処理を終了する。
【0165】図13を参照して、上記の手順を詳細に説明する。
【0166】ステップ391) メール接続制御装置100は、グループ証明書に含まれるシリアル番号をデータベース300に提示して検索し、検索結果として失効ユーザIDリスト320を得る。
【0167】ステップ392) メール接続制御装置100は、ステップ391で得た失効ユーザIDリスト320の先頭要素を参照する。
【0168】ステップ393) 失効ユーザIDリスト320の要素がNULLと等しい場合には、ステップ394に移行し、そうでない場合には、ステップ395に移行する。
【0169】ステップ394) 失効ユーザIDリスト320の要素がNULLと等しい場合には、戻り値として0を返し、差出人電子メールアドレスと失効ユーザIDリストの比較処理を終了する。
【0170】ステップ395) メール接続制御装置100は、エンベロープまたは、メールヘッダから任意の手段で取得した差出人の電子メールアドレスと失効ユーザIDリスト320の要素を任意の手段で比較する。
【0171】ステップ396) 差出人の電子メールアドレスと失効ユーザIDリスト320の要素が完全一致する場合には、ステップ398に移行し、そうでない場合にはステップ397に移行する。
【0172】ステップ397) メール接続制御装置100は、失効ユーザIDリスト320の、次の要素を参照し、ステップ393に移行する。
【0173】ステップ398) 差出人の電子メールアドレスと失効ユーザIDリスト320の要素が完全一致する場合には、戻り値として非0の値を返し、差出人の電子メールアドレスと失効ユーザIDリストの比較処理を終了する。
【0174】次に、図14を参照して、前述のステップ410の受取人の指定手順について説明する。
【0175】メール接続制御装置100は、ユーザIDリストの各要素を順番に参照して、それぞれについて、差出人の電子メールアドレス及び失効ユーザIDリスト320の全要素と比較する。
【0176】その結果、ユーザIDリストの全ての要素のうち、下記(c),(d)に示す条件を両者とも満足する要素を全て取得する。
【0177】(c) 差出人の電子メールアドレスと完全一致しない。
【0178】(d) 失効ユーザIDリスト320のいかなる要素とも完全一致しない。
【0179】次に、メール接続制御装置100は、上記(c),(d)に示す条件を両者とも満足する全ての要素をそれぞれメッセージの受取人に指定する。
【0180】図14を参照して、上記の手順を詳細に説明する。
【0181】図14は、本発明の第2の実施例の受取人指定手順のフローチャートである。ステップ411) メール接続制御装置100は、ユーザIDリストの先頭要素を参照する。
【0182】ステップ412) ユーザIDリストの要素がNULLと等しい場合には、受取人指定処理を終了する。そうでない場合には、ステップ413に移行する。
【0183】ステップ413) メール接続制御装置100は、エンベロープまたは、メールヘッダから任意の手段で得た差出人の電子メールアドレスと、ユーザIDリストの要素を任意の手段で比較する。
【0184】ステップ414) 電子メールアドレスと、ユーザIDリストの要素が完全一致する場合には、ステップ422に移行し、そうでない場合にはステップ415に移行する。
【0185】ステップ415) メール接続制御装置100は、失効ユーザIDリスト320の要素を参照する。
【0186】ステップ416) 失効ユーザIDリスト320の要素がNULLと等しい場合には、ステップ420に移行し、そうでない場合にはステップ417に移行する。
【0187】ステップ417) メール接続制御装置100は、ユーザIDリストの要素と、失効ユーザIDリスト320の要素を任意の手段で比較する。
【0188】ステップ418) ユーザIDリストの要素と、失効ユーザIDリスト320の要素が完全一致する場合には、ステップ422に移行し、そうない場合にはステップ419に移行する。
【0189】ステップ419) メール接続制御装置100は、失効ユーザIDリスト320の次の要素を参照し、ステップ416に移行する。
【0190】ステップ420) ステップ416において、失効ユーザIDリスト320の要素がNULLと等しい場合には、ユーザIDリストの要素、即ち、電子メールアドレスをメールのヘッダの「To:フィールド」に指定する。
【0191】ステップ421) メール接続制御装置100は、ステップ420で「To:フィールド」を指定したメッセージを待ち行列Q2に格納する。
【0192】ステップ422) メール接続制御装置100は、ユーザIDリストの次の要素を参照し、ステップ412に移行する。
【0193】上記の実施例において、グループID310と失効ユーザIDリスト320をデータベース300の代わりにファイルで管理する場合でも、これまでに説明した第2の実施例と同様の手順で明らかに実行可能である。
【0194】グループID310とこれに関連する失効ユーザIDリスト320をCSV形式のファイルで管理することにより、検索条件として提示したグループIDと関連する失効ユーザIDリストを得ることが可能である。
【0195】また、上記の第1の実施例における図4〜図9の処理、及び第2の実施例における図10〜図14の処理をプログラムとして構築し、メール接続制御装置として利用されるコンピュータに接続されるディスク装置、フロッピー(登録商標)ディスクやCD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることにより、容易に本発明を実現できる。
【0196】なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0197】
【発明の効果】上述のように、本発明によれば、以下示す効果により、電子メールアドレスの移転に伴うSPAMメールを防止することができる。
【0198】(1) メッセージに受取人の電子メールを指定するだけでは受取人にメッセージは届かない。
【0199】(2) ユーザIDリストを第三者に渡しても、その第三者のユーザIDがユーザIDリストの要素でなければ、その第三者は、ユーザIDリストに含まれるいかなるユーザにも送信できない。
【0200】また、本発明によれば、以下示す効果により、電子メールアドレスの取消しの問題を解決することができる。
【0201】(3) ユーザIDまたは、グループ属性を表すデータが有効期間外の場合には、メッセージは、受取人に届かなくなるため、電子メールアドレスを取り消す必要はない。
【0202】(4) ユーザIDまたは、グループ属性を表すデータが有効期間内であっても、グループ属性データを失効させることにより、メッセージは受取人に届かなくなるため、電子メールアドレスを取り消す必要はない。
【出願人】 【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
【出願日】 平成12年10月23日(2000.10.23)
【代理人】 【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
【公開番号】 特開2002−132658(P2002−132658A)
【公開日】 平成14年5月10日(2002.5.10)
【出願番号】 特願2000−323016(P2000−323016)