Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2004057480 - PROCEDE DE COMMUNICATION, SYSTEME DE COMMUNICATION, SYSTEME DE RELAIS, PROGRAMME DE COMMUNICATION, PROGRAMME DE SYSTEME DE COMMUNICATION, SYSTEME DE DISTRIBUTION DE COURRIER, PROCEDE DE DISTRIBUTION DE COURRIER, ET PROGRAMME DE DISTRIBUTION DE COURRIER

Note: Texte fondé sur des processus automatiques de reconnaissance optique de caractères. Seule la version PDF a une valeur juridique

[ JA ]
明 細書

通信方法、通信システム、中継システム、通信プログラム、中継システム用プロ グラム、メール配送システム、メール配送方法おょぴメール配送プログラム

技術分野

この発明は、本発明は、受信者を一意に特定する受信者識別子を用いた発信者. 通信端末からの通信要求に応答して該発信者通信端末と受信者通信端末との通信 をおこなう通信方法、通信システム、中継システム、通信プログラム、中継シス テム用プログラム、メール配送システム、メール配送方法およびメール配送プロ グラムに関するものである。

背景技術

従来より、電気通信事業者が運営する公衆電話網ゃィンターネットサービスプ 口バイダが運営するサーバ等の中継システムでは、受信者を一意に識別可能な受 信者識別子に応じて、当該受信者の通信端末(受信者通信端末)と任意の発信者 の通信端末(発信者通信端末)との通信を確立していた。

すなわち、中継システムに対して任意の発信者が発信者通信端末において電話 番号やメールァドレス等の受信者を一意に識別可能な受信者識別子を指定すると 、中継システムはこの受信者識別子に基づいて受信者を特定し、特定した発信者 の発信者通信端末と受信者通信端末との通信を確立(なお、ここでいう「通信の 確立」とは、通信端末間にリアルタイムの通信路を設定する、一方の通信端末か らのメールやデータを他方の通信端末へ送信する等のあらゆる意味を含むものと する)していた。

前述した受信者識別子は、通常、中継システムより基本的に 1回線あるいは 1 受信者に付き 1つ与えられ、受信者は事前にこの受信者識別子を、親戚、知人、 取引先等の発信を希望する相手(発信者)に直接伝えたり、電話、 F AX, 手紙 、電子メール等の様々な手段で通知していた(特許文献 1参照)。

特許文献 1

特開平 1 0— 1 9 8 6 1 3号公報 .

•ところで、前述した受信者識別子は、受信者が懸賞に応募したり、通信販売を 申し込んだりする際等に連絡先として通知することがあり、このような受信者自 身の行為によつて発信を希望しなレヽ第三者に知られてしまうことがある。

受信者識別子が一旦、このような第三者に知られてしまうと、セールスや勧誘 を目的とした迷惑電話や迷惑メールが頻繁に来るようになり、受信者の想定外の 用途に利用されることが多くなつて、事実上、その回線やメールアドレスが使用 不可能になってしまうことがあった。 .

このような場合、受信者は、この受信者識別子を放棄し、中継システムから新 たな受信者識別子を取得していたが、新たな受信者識別子への連絡先の変更を複 数の発信を希望する発信者に伝えなければならず、大きな手間がかかるという問 題があった。

'本発明は、このような従来の問題(課題)を解決し、受信者識別子が当該受信 者の想定外の用途に利用されることを防ぐことができる通信方法、通信システム 、中継システム、通信プログラム、中継システム用プログラム、メール配送シス テム、メール配送方法おょぴメール配送プログラムを提供することを目的とする

発明の開示

本発明にかかる通信方法は、受信者に通信する際の通信条件を示す通信条件情 報および受信者識別子に基づいて開示用識別子を生成しておき、生成した開示用 識別子に基づく発信者通信端末からの通信要求を受け付けた場合に、該開示用識 別子から受信者識別子および通信条件情報を復元し、復元した通信条件情報に含 まれる通信条件を満たす場合に、通信要求にしたがって発信者通信端末と受信者 通信端末の通信を確立することを特徴とする。

また、本発明にかかる通信方法は、受信者通信端末に配送するメールの配送条 件を示す配送条件情報および受信者を一意に特定する受信者ァドレスに基づいて 開示用ァドレスを生成しておき、生成した開示用ァドレスを宛先ァドレスとする メールを受け付けた場合に、該メールの宛先ァドレスである開示用ァドレス力ら 受信者ァドレスおよび配送条件情報を復元し、復元した配送条件情報に包摂され 'る配送条件を満たす場合に、メールを受信者通信端末に対して配送することを特 徴とする。

また、本発明にかかる通信方法は、受信者電話端末に通話接続する際の通話条 件情報およぴ受信者電話番号に基づレヽて開示用電話番号を生成しておき、生成し た開示用電話番号に基づく通話接続要求を受け付けた場合に、該通話接続要求に 含まれる開示用電話番号から受信者電話番号および通話条件情報を復元し、復元 した通話条件情報に含まれる通話条件を満たす場合に、発信者電話端末と受信者 電話端末とを通話接続することを特徴とする。

また、本発明にかかる通信方法は、受信者通信端末において通信条件情報およ ぴ受信者識別子に基づいて開示用識別子を生成することを特徴とする。

また、本発明にかかる通信方法は、受信者通信端末と通信可能な所定の仲介装 置において通信条件情報および受信者識別子に基づいて開示用識別子を生成する ことを特徴とする。

また、本発明にかかる通信方法は、受信者通信端末と送信者通信端末の間に介 在する中継システムが、復元された受信者識別子および/または通信条件情報を 受信者通信端末に通知することを特徴とする。

また、本発明にかかる通信方法は、受信者通信端末と送信者通信端末の間に介 在する中継システムが、復元された通信条件情報に含まれる通信条件を満たさな い場合の処理内容を決定することを特徴とする。

また、本発明にかかる通信方法は、受信者通信端末が、復元された通信条件情 報に含まれる通信条件を満たさない場合の処理内容を決定することを特徴とする また、本発明にかかる通信方法は、通信条件情報が、開示用識別子を開示する , 発信者を限定する発信者限定情報を含み、少なくとも通信要求をおこなった発信 者が前記発信者限定情報に含まれる限定条件と一致すると判断した場合に、この 通信要求にしたがって発信者通信端末と受信者通信端末の通信を確立することを 特徴とする。

また、本発明にかかる通信方法は、通信条件情報に開示用識別子を開示する開 示先を特定する開示先特定情報を含ませることを特徴とする。

■また、本発明にかかる通信方法は、復元された通信条件情報に含まれる通信条 件を満たさない場合に、通信要求を拒絶することを特徴とする。

また、本発明にかかる通信方法は、復元した通信条件情報に含まれる通信条件 を満たさない場合に、通信要求にかかわらず受信者通信端末と異なる所定の通信 端末と発信者通信端末との通信を確立することを特徴とする。

' また、本発明にかかる通信方法は、各受信者の受信者識別子おょぴ該受信者の 受信者通信端末に通信する際の通信条件を示す通信条件情報を仲介装置に登録し ておき、発信者通信端末から開示用識別子の開示要求を受け付けた場合に、この 仲介装置に登録された受信者識別子およぴ通信条件情報に基づ、て開示用識別子 を生成することを特徴とする。

, また、本発明にかかる通信方法は、開示用識別子の開示要求をおこなう発信者 が開示要求をおこなう資格を有する力否かを判定し、発信者が資格を有さないと 判定された場合に通信要求を棄却することを特徴とする。

また、本発明にかかる通信方法は、受信者通信端末に通信する際の仮の通信条 件を示す仮通信条件情報およぴ受信者識別子に基づレヽて仮開示用識別子を生成し

、生成した仮開示用識別子を仲介装置に登録しておき、発信者通信端末から開示 用識別子の開示要求を受け付けた場合に、この仲介装置に登録された仮開示用識 別子および通信条件情報を開示用識別子書換装蘆に送信して開示用識別子の書き 換えを要求し、この要求に応答して仮開示用識別子およぴ通信条件情報から開示 用識別子を生成することを特徴とする。

また、本発明にかかる通信方法は、仲介装置が書換要求をおこなう資格を有す る力否かを仮開示用識別子に基づいて判定し、当該仲介装置が資格を有さないと 判定された場合に書換要求を棄却することを特徴とする。

また、本発明にかかる通信方法は、受信者識別子および通信条件情報を所定の 公開鍵で暗号化して開示用識別子を生成し、生成した開示用識別子に基づく通信 を受け付けた場合に、該開示用識別子を公開鍵に対応する秘密鍵で復号ィ匕して受 信者識別子および通信条件情報を復元することを特徴とする。

また、本発明にかかる通信方法は、所定の共通する鍵を用いて受信者識別子お ,よび通信条件情報を暗号化して開示用識別子を生成し、生成した開示用識別子に 基づく通信を受け付けた場合に、該開示用識別子を当該共通する鍵で復号化して 受信者識別子および通信条件情報を復元することを特徴とする。

また、本発明にかかる通信方法は、受信者識別子および通信条件情報を所定の 共通鍵で喑号ィ匕して開示用識別子を生成し、生成した開示用識別子に基づく通信 を受け付けた場合に、該開示用識別子を共通鍵で復号化して受信者識別子および 通信条件情報を復元することを特徴とする。

また、本発明にかかる通信方法は、'通信条件情報および受信者識別子に基づい て開示用識別子を生成する際に、通信条件情報を第三者による改竄ができない形 式で開示用識別子に含めることを特徴とする。

また、本発明にかかる通信方法は、通信条件情報が通信条件の種別または組み 合わせをを含み、復元に際してはこ ( 開示用識別子から通信条件の種別または組 み合わせを抽出し、抽出した通信条件の種別および組み合わせにしたがって該開 示用識別子から受信者識別子および通信条件情報を復元することを特徴とする。 また、本発明にかかる通信システムは、開示用識別子付与装置が、受信者通信 端末に通信する際の通信条件を示す通信条件情報および受信者識別子に基づいて 開示用識別子を生成するとともに、生成した開示用識別子を発信者通信端末に通 知し、中継システムは、開示用識別子付与装置により付与された開示用識別子に 基づく発信者通信端末からの通信要求を受け付けた場合に、該開示用識別子から 受信者識別キおよび通信条件情報を復元し、復元した通信条件情報に含まれる通 信条件を満たす場合に、通信要求にしたがって発信者通信端末と受信者通信端末 の通信を確立することを特徴とする。 ,

また、本発明にかかる通信システムは、開示用識別子付与装置が受信者通信端 末の一部をなすことを特徴とする。

また、本発明にかかる通信システムは、開示用識別子付与装置が受信者通信端 末および中継システムのいずれとも異なる仲介装置とすることを特徴とする。 また、本発明にかかる中継システムは、受信者通信端末に通信する際の通信条 件を示す通信条件情報および受信者識別子に基づいて生成された開示用識別子に 基づく発信者通信端末からの通信要求を受け付けた場合に、該開示用識別子から 受信者識別子および通信条件情報を復元し、復元した通信条件情報に含まれる通 信条件を満たす場合に、通信要求にしたがつて発信者通信端末と受信者通信端末 の通信を確立することを特徴とする。

また、本発明にかかる通信プログラムは、受信者に通信する際の通信条件を示 す通信条件情報およぴ受信者識別子に基づ、て開示用識別子を生しておき、生 成した開示用識別子に基づく発信者通信端末からの通信要求を受け付けた場合に 、該開示用識別子から受信者識別子および通信条件情報を復元し、'復元した通信 条件情報に含まれる通信条件を満たす場合に、通信要求にしたがって発信者通信 端末と受信者通信端末の通信を確立することを特徴とする。

また、本発明にかかる中継システム用プログラムは、受信者通信端末に通信す る際の通信条件を示す通信条件情報および受信者識別子に基づレヽて生成された開 示用識別子に基づく発信者通信端末からの通信要求を受け付けた場合に、該開示 用識別子から受信者識別子および通信条件情報を復元し、復元した通信条件情報 に含まれる通信条件を満たす場合に、通信要求にしたがって発信者通信端末と受 信者通信端末の通信を確立することを特徴とする。

また、本発明にかかるメール配送システムは、開示用アドレス発行装置が、着 信者に配送するメールの配送条件を示す配送条件情報と着信者ァドレスに基づい JP2003/016396

て開示用アドレスを発行し、メール転送装置が、開示用アドレスを宛先とするメ ールを受け付けた際に、該開示用ァドレスから着信者ァドレスの復元および配送 条件情報の抽出をおこない、該抽出した配送条件情報に含まれる配送条件を当該 メールが満たす場合に、該メールの宛先を開示用ァドレスから復元した着信者ァ ドレスに置き換えて当'該メールを転送することを特徴とする。

,また、本発明にかかるメール配送システムは、開示用アドレス発行装置が、着 信者に配送するメールの配送条件を示す配送条件情報と着信者ァドレスを受け付 け、受け付けた配送条件情報と着信者ァドレスを暗号化して開示用ァドレスを生 成し、生成した開示用アドレスを着信者通信端末に返信し、メール転送装置は、 開示用アドレスを宛先とするメールを着信した際に、該開示用アドレスを復号ィ匕 して着信者ァドレスの復元および配送条件情報の抽出をおこない、該抽出した配 '送条件情報に含まれる配送条件を満たすメールを抽出し、抽出したメールの宛先 を開示用ァドレスから復元した着信者ァドレスに置き換えて当該メールを転送す ることを特徵とする。

また、本発明にかかるメール配送システムは、暗号鍵テーブルに登録した所定 の暗号鍵を用いて配送条件情報と着信者ァドレスを暗号ィ匕して開示用ァドレスを 生成し、暗号鍵テーブルに登録された各暗号鍵に対応する復号鍵を登録した復号 鍵テーブルから復号鍵を取り出し、取り出した復号鍵を用いて開示用アドレスを 復号化して着信者ァドレスの復元および配送条件情報の抽出をおこなうことを特 徴とする。

また、本発明にかかるメール配送システムは、暗号鍵テーブルに登録した所定 の暗号鍵を用レ、て暗号化する暗号化対象データのデータ長が所定長未満である場 合に該所定長を満たすように乱数を付加することを特徴とする。

また、本発明にかかるメール配送システムは、複数の暗号鍵にそれぞれ鍵識別 子を刘'応付&て暗号鍵テーブルに登録し、配送条件情報と着信者ァドレスを暗号 化する際に用いた暗号鍵の鍵識別子を開示用ァドレスに含め、開示用ァドレスか ら抽出した鍵識別子を有する復号鍵を復号鍵テーブルから取り出し、取り出した 復号鍵を用いて開示用ァドレスを復号ィ匕して着信者ァドレスの復元および配送条 件情報の抽出をおこなうことを特徴とする。

また、本発明にかかるメール配送システムは、喑号鍵テーブルと復号鍵テープ + ルは、複数の共通鍵にそれぞれ鍵識別子を対応付けて登録した同一のテーブルと することを特徴とする。

また、本発明にかかるメール配送システムは、複数の公開鍵をそれぞれ鍵識別 子と対応付けて暗号鍵テーブルに登録し、この暗号鍵テーブルに登録された各公 開鍵に対応する秘密鍵をそれぞれ同じ鍵識別子に対応づけて復号鍵テ一ブルに登 録することを特徴とする。

また、本発明にかかるメール配送システムは、開示用アドレスへの通信の利用 を許可する発信者ァドレス、開示用ァドレスへの通信の利用を許可する発ドメイ ン、 .開示用ァドレスの有効期限または開示用アドレスの有効開始日若しくはこれ らの組み合わせを配送条件情報とすることを特徴とする。

また、本発明にかかるメール配送システムは、指定された配送条件の種別 ·組 み合わせを開示用アドレスに含めることを特徴とする。

また、本発明にかかるメール配送システムは、発信者アドレスまたは発ドメイ ンを配送条件情報とする場合に、該発信者ァドレスまたは発ドメインのハッシュ 値の全部または一部を開示用アドレスに含めることを特徴とする。

また、本発明にかかるメール配送システムは、複数の乱数列を記憶する乱数列 テーブルから抽出した乱数列を用いて暗号ィヒ対象となる情報の一部を可逆変換処 理することを特敷とする。

また、本発明にかかるメール配送システムは、開示用アドレスの生成に用いら れる情報の一部に基づき乱数列テーブルから抽出する乱数を決定することを特徴 とする。 ,

また、本発明にかかるメール配送システムは、配送条件情報に基づいて乱数列 テ"ブルから乱数列を選択し、選択した乱数列を用いて'着信者ァドレスを可逆変 換処理することを特徴とする。

P T/JP2003/016396

9

また、本発明にかかるメール配送システムは、開示用アドレス発行装置おょぴ メール転送装置に対して、各着信者ァドレスを所定のァドレス識別子に対応付け て記憶するァドレステーブルを設け、着信者ァドレスに対応するァドレステープ ルに記憶したァドレス識別子と配送条件情報を暗号化して開示用ァドレスを生成 し、開示用アドレスを宛先とするメールを着信した際に、該開示用アドレスを復 号化してァドレス識別子の復元および配送条件情報の抽出をおこない、該抽出し た配送条件情報に含まれる配送条件を満たすメールを抽出し、開示用ァドレス力、 ら復元したァドレス識別子に対応する前記ァドレステープ^ こ記憶した着信者ァ ドレスにメールの宛先を置き換えて当該メールを転送することを特徴とする。 また、本発明にかかるメール配送方法は、着信者に配送するメールの配送条件 を示す配送条件情報と着信者ァドレスに基づいて開示用ァドレスを発行し、開示 用ァドレスを宛先とするメールを受け付けた際に、該開示用ァドレスから着信者 ァドレスの復元おょぴ配送条件情報の抽出をおこない、抽出した配送条件情報に 含まれる配送条件を当該メールが満たす場合に、該メールの宛先を開示用ァドレ スから復元した着信者ァドレスに置き換えて当該メールを転送することを特徴と する。 ·

また、本発明にかかるメール配送方法は、着信者に配送するメールの配送条件 を示す配送条件情報と着信者ァドレスを受け付け、受け付けた配送条件情報と着 信者ァドレスを暗号ィ匕して開示用ァドレスを生成し、生成した開示用ァドレスを 着信者通信端末に返信するとともに、開示用アドレスを宛先とするメールを着信 した際に、該開示用ァドレスを復号化して着信者ァドレスの復元および配送条件 情報の抽出をおこない、該抽出した配送条件情報に含まれる配送条件を満たすメ ールを抽出し、抽出したメールの宛先を開示用ァドレスから復元した着信者ァド レスに置き換えて当該メールを転送することを特徴とする。

また、本発明にかかるメール配送方法は、暗号鍵テーブルに登録した所定の鍵 識別子を有する暗号鍵を用レヽて受け付けた配送条件情報と着信者ァドレスを暗号 化して開示用ァドレスを生成し、所定の鍵識別子を有する復号鍵を復号鍵テープ 2003/016396

10

ルから取り出し、取り出した復号鍵を用いて開示用ァドレスを復号化して着信者 アドレスの復元およぴ配送条件情報の抽出をおこなうことを特徴とする。

また、本発明にかかるメール配送方法は、開示用アドレスの利用を許可する発 信者ァドレス、開示用ァドレスの利用を許可する発ドメイン、開示用ァドレスの 有効期限または開示用ァドレスの有効開始日若しくはこれらの組み合わせを酉己送 条件情報とすることを特徴とする。

また、本発明にかかるメール配送方法は、指定された配送条件の種別 '組み合 わせを開示用ァドレスに含めることを特徴とする。

また、本発明にかかるメール配送方法は、各着信者アドレスを所定のアドレス 識別子に対応付けてァドレステーブルに記憶しておき、着信者ァドレスに対応す るァドレステーブルに記憶したァドレス識別子と配送条件情報を暗号ィ匕して開示 用アドレスを生成するとともに、開示用ァドレスを宛先とするメールを着信した 際に、該開示用ァドレスを復号ィ匕してァドレス識別子の復元および配送条件情報 の抽出をおこない、該抽出した配送条件情報に含まれる配送条件を満たすメール を抽出し、開示用アドレスから復元したアドレス識別子に対応するアドレステー プルに記憶した着信者ァドレスにメールの宛先を置き換えて当該メールを転送す ることを特徴とする。 ' ' また、本発明にかかるメール配送プログラムは、着信者に配送するメールの配 送条件を示す配送条件情報と着信者ァドレスに基づいて開示用ァドレスを発行す るとともに、開示用アドレスを宛先とするメールを受け付けた際に、該開示用ァ ドレスから着信者ァドレスの復元および配送条件情報の抽出をおこない、抽出し た配送条件情報に含まれる配送条件を当該メールが満たす場合に、該メ一ルの宛 先を開示用ァドレスから復元した着信者ァドレスに置き換えて当該メールを転送 することを特徴とする。 ノ また、本発明にかかるメール配送プログラムは、着信者に配送するメールの S 送条件を示す配送条件情報と着信者ァドレスを受け付け、受け付けた配送条件情 報と記着信者ァドレスを暗号化して開示用ァドレスを生成し、生成した開示用ァ ドレスを着信者通信端末に返信するとともに、開示用ァドレスを宛先とするメー ルを着信した際に、該開示用ァドレスを復号ィ匕して着信者ァドレスの復元おょぴ 配送条件情報の抽出をおこない、該抽出した配送条件情報に含まれる配送条件を 満たすメールを抽出し、抽出したメールの宛先を開示用ァドレスから復元した着 信者ァドレスに置き換えて当該メールを転送することを特徴とする。

また、本発明にかかるメール配送プログラムは、暗号鍵テーブルに登録した所 定の鍵識別子を有する暗号鍵を用レ、て配送条件情報と着信者ァドレスを暗号化し て開示用ァドレスを生成するとともに、所定の鍵識別子を有する復号鍵を復号鍵 テーブルから取り出し、取り出した復号鍵を用、て開示用ァドレスを復号化して 着信者ァドレスの復元および配送条件情報の抽出をおこなうことを特徴とする。 また、本発明にかかるメール配送プログラムは、開示用アドレスの利用を許可 する発信者アドレス、開示用アドレスの利用を許可する発ドメイン、開示用アド レスの有効期限または前記開示用ァドレスの有効開始日若しくはこれらの組み合 わせを配送条件情報とすることを特徴とする。

'また、本発明にかかるメール配送プログラムは、指定された配送条件の種別 ' 組み合わせを開示用ァドレスに含めることを特徴とする。

また、本発明にかかるメール配送プログラムは、各着信者アドレスを所定のァ ドレス識別子に対応付けてァドレステーブルに記憶しておき、着信者ァドレスに 対応するァドレステーブルに記憶したァドレス識別子と配送条件情報を暗号化し て開示用アドレスを生成するとともに、開示用アドレスを宛先とするメールを着 信した際に、該開示用ァドレスを復号ィ匕してァドレス識別子の復元おょぴ酉己送条 件情報の抽出をおこない、該抽出した配送条件情報に含まれる配送条件を満たす メールを抽出し、開示用ァドレスから復元したァドレス識別子に対応するァドレ ステーブルに記憶した着信者ァドレスにメールの宛先を置き換えて当該メールを 転送することを特徴とする。

図面の簡単な説明

第 1図は、本実施例 1に係る通信システムの構成を示す図であり、第 2図は、 第 1図に示した実施例 1の処理手順を示すシーケンス図であり、第 3図は、本実 施例 1に係るメールシステムのシステム構成を示す機能プロック図であり、第 4 図は、第 3図に示した受信者端末の処理手順を示すフローチャートであり、第 5 図は、開示用アドレス生成ページの一例を示す図であり、第 6図は、第 3図に示 した開示用ァドレス生成部による開示用ァドレスの生成要領を説明するための説 明図であり、第 7図は、第 3図に示したフィルタリングサーバの処理手順を示す フローチャートであり、第 8図は、第 3図に示した通信条件情報抽出部おょぴメ ール転送処理部によるフィルタリングの実施要領を説明するための説明図であり 、第 9図は、本実施例 2に係る通信システムの構成を示す図であり、第 1 0図は '、第 9図に示した実施例 2の処理手順を示すシーケンス図であり、第 1 1図は、 開示用ァドレスの生成とフィルタリングの両方をおこなう開示用メール処理サー パを設けた場合のシステム構成'を示す図であり、第 1 2図は、本実施例 3に係る 通信システムの構成を示す図であり、第 1 3図は、第 1 2図に示した実她例 3の ' 処理手順を示すシーケンス図であり。第 1 4図は、本実施例 4に係る電話交換シ ステムのシステム構成を示す機能ブロック図であり、第 1 5図は、第 1 4図に;^ した着信者用電話機、開示用電話番号処理装置および発信者用電話機の処理手順 を示すシーケンス図であり、第 1 6図は、第 1 4図に示した電話番号通知処理部 の処理手順を示すフローチャートであり、第 1 7図は、第 1 4図に示した開示用 電話番号生成部による開示用電話番号の生成要領を説明するための説明図であり 、第 1 8図は、第 1 4図に示したフィルタリング処理部の処理手順を示すフロー チャートであり、第 1 9図は、第 1 4図に示した通話条件情報抽出部および回線 接続指示部によるフィルタリングの実施要領を説明するための説明図であり、第 2 0図は、インターネット上の WE Βサーバを利用して開示用電話番号の通知を 依頼する場合のシステム構成を示す図であり、第 2 1図は、開示用電話番号生成 ページの一例を示す図であり、第 2 2図は、第 3図に示したフィルタリングサー バのハードウェア構成を示すプロック図であり、第 2 3図は、実施例 1の受信者 端末を実現するプログラムの流れを示すフローチャートであり、第 2 4図は、実 施例 1の中継システムを実現するプログラムの流れを示すフローチヤ一トであり 、第 2 5図は、実施例 2の仲介装置を実現するプログラムの流れを示すフローチ ヤートであり、第 2 6図は、実施例 3の仲介装置を実現するプログラムの流れを 示すフローチャートであり、第 2 7図は、実施例 3の開示用識別子書換装置を実 現するプログラムの流れを示すフローチャートである。

また、第 2 8図は、本実施例 5に係るメール配送システムのシステム構成を示 す図であり、第 2 9図は、第 2 8図に示した暗号鍵テーブルの一例を示す図であ り、第 3 0図は、'第 2 8図に示したユーザテープの一例を示す図であり、第 3 1図は、第 2 8図に示した条件コードテーブルの一例を示す図であり、第 3 2図 は、第 2 8図に示したァドホックアドレス発行サーバによるァドホックァドレス の発行手順を示すシーケンス図であり、第 3 3図は、ユーザ認証ページの一例を 示す図であり、第 3 4図は、ァドホックァドレス発行ページの一例を示す図であ り、第 3 5図は、第 3 2図のステップ S 1 7 0に示したアドホックアドレス生成 処理手順を示すフローチャートであり、第 3 6図は、アドホックアドレス生成の 具体例を示す図であり、第 3 7図は、第 2 8図に示したアドホックメール転送サ ーバによるアドホックメールの転送手順を示すシーケンス図であり、第 3 8図は 、第 3 7図のステップ S 3 0 4で示したフィルタ処理手順を示すフローチャート であり、第 3 9図は、本実施例 6に係るメール配送システムのシステム構成を示 す図であり、第 4 0図は、第 3 9図に示した乱数列テーブルの一例を示す図であ り、第 4 1図は、第 3 9図に示したアドホックアドレス生成部によるアドホック ァドレス生成の具体例を示す図であり、第 4 2図は、本実施例 Ίに係るメール配 送システムのシステム構成を示す図であり、第 4 3図は、第 4 2図に示したァド レステーブルの一例を示す図である。

発明を実施するための最良の形態

以下に添付図面を参照して、この発明に係る通信方法、通信システム、中継シ ステム、通信プログラムおよび中継システム用プログラムの実施例を図面に基づ いて詳細に説明する。なお、以下に示す実施例 1〜 3では本発明をメールァドレ スに適用した場合を示し、実施例 4では本発明を電話番号に適用した場合を示す こととする。

(実施例 1 ) .

まず、本発明の概要と前提となる技術について述べる。

ところで、たとえ膨大な数の開示用識別子が付与されていたとしても、それが 連続する整数であるような場合は、 1つの開示用識別子を破棄しても悪意ある発 信者なら容易に類推できる他の開示用識別子を用いて用途外利用をおこなう可能 性がある。また、本発明では、通信条件情報を開示用識別子に埋め込むため、こ の通信条件情報を不正に改竄できないようにする必要がある。これらのこと力、ら 、本発明では暗号技術を利用する。 ' ぐ公開鍵暗号 >

公開鍵暗号は、暗号化するための鍵(暗号鍵)と復号するための鍵(復号鍵) とが異なる暗号方式である。公開鍵暗号で暗号文を受け取る者は、まず 1対の暗 号鍵と復号鍵を生成し、暗号鍵を公開し、復号鍵は秘密に保持する。暗号鍵は公 開されているので、誰でも上記暗号文を受け取る者に対して暗号文を送ることが できる。

<ハイプリッド喑号 >

公開鍵暗号は一般に暗号ィヒあるいは復号するのに大きな演算量を必要としてお り、長いメッセージの暗号化ゃ復号化には向いていない。長いメッセージを暗号' 化するには、乱数(セッション鍵)を生成し、それを公開鍵暗号で暗号ィ匕し、メ ッセージはセッション鍵を用いて共通鍵暗号により暗号化することにより、長い メッセージでも効率良く暗号文を送ることができる。この公開鍵暗号及ぴ共通鍵 暗号の使用方法を一般にハイブリッド暗号と呼ぶ。本宪明では、特に断らない限 り、このハイブリッド暗号を含め公開鍵暗号と呼ぶ。

<改竄防止 >

攻撃者による、上記のような不正な開示用識別子の生成による攻撃を防ぐこと を目的として、改竄防止コードを平文または暗号文に付加することが可能である 。メッセージ認証子 (MA C) やデジタル署名を使えば上記のような改竄を防止 することができる。また、共通鍵喑号あるいは上述した広義の公開鍵暗号には使 用方法によって改竄防止機能を持つものがある。そのような喑号系を利用する場 合には暗号系が持つ改竄防止機能を利用しても良い(例えば、岡本龍明、山本博 資 著「現代暗号」産業図書株式会社、 I S B N 4— 7 8 2 8— 5 3 5 3— X、 1 9 9 7年 6月 3 0日発行、 P 1 6 3〜 1 8 7'参照)。

<公開鍵暗号系を使つた方法 >

本発明では類推不能な膨大な数の開示用識別子の集合を作るために公開鍵暗号 系を用いる。具体的には、下記通^を行う。

0 :電気通信事業者等が運営する中継システムが公開鍵を用意し、これを公開 する。

1 :受信者の受信者識別子を記憶する記憶部を備えた装置が上記公開鍵を用い て、受信者識別子に所定の通信条件情報、例えば相手を特定する識別子、あるい は受信(または中継)を許可する力拒絶するかを決定するためのデータ(受信条 件)、あるいは乱数、あるいはそれらの組み合わせを付加して暗号化する。暗号 化されたデータを開示用識別子として発信者の通信端末へ通知する。

2 :発信者の通信端末が中継システムに対して上記開示用識別子を指定して発 信する。

3 :中継システムは上記開示用識別子を上記公開鍵に対応する秘密鐽を使って 復号し、受信者識別子を取得して受信者を特定する。

次に、本実施例 1にかかる通信システムの基本構成について説明する。第 1図 において、 1は受信者の通信端末(受信者端末)、 2は発信者の通信端末(発信 者端末)、 3は中継システムであり、受信者端末 1は受信者識別子記憶部 1 1と 開示用識別子生成部 1 2と開示用識別子通知部 1 3とを備え、中継システム 3は 通信要求受付部 3 1と復元部 3 2と中継処理部 3 3とを備えている。なお、この 開示用識別子生成部 1 2の処理は請求項 1の開示用識別子生成工程に対応し、復 元部 3 2の処理は請求項 1の復元工程に対応し、中継処理部 3 3の処理は請求項 1の通信確立工程に対応する。また、受信者端末 1が請求項 2 2の開示用識別子 付与装置に対応し、中継システム 3が請求項 2 2の中継システムに対応する。こ の場合に、開示用識別子生成部 1 2、復元部 3 2および中継処理部 3 3がそれぞ れ請求項 2 2の開示用識別子生成手段、復元手段および通信確立手段に対応する ことになる。

受信者端末 1の開示用識別子生成部 1 2は、受信者識別子記憶部 1 1に記憶さ れた受信者識別子 Rと、別途記憶されもしくは入力された所定の通信条件情報 C と力ら、中継システム 3の運用者以外も実行可能な方法で開示用識別子 Τを生成 し、開示用 !i別子通知部 1 3により発信者端末 2へ通知(開示)する。

発信者端末 2は、開示用識別子 Tを指定して中継システム 3に通信を要求する 。中継システム 3が、通信要求受付部 3 1が開示用識別子 Tを指定した通信要求 を受信すると、復元部 3 2は中継システム 3の運用者のみが実行可能な方法で開 示用識別子 Tを復号して受信者識別子 "Rと通信条件情報 Cを取得する。中継処理 部 3 3は、通信条件情報に含まれる通信条件を満たす場合には、受信者識別子 R を着信先として通信要求を処理する。

開示用識別子 Tは、受信者識別子 Rと所定の通信条件情報 Cとを連結してでき る情報列を中継システム 3の運用者の公開鍵で暗号ィヒすることにより生成できる 。この場合、中継システム 3は、公開鍵に対応する秘密鍵で開示用識別子を復号 し、受信者識別子 R及び通信条件情報 Cを取得することになる。

ここで、力かる通信条件情報 Cに当該開示用識別子 Tの開示先の識別子を含め れば、当該開示用識別子 Tを宛先とした迷惑なメールや電話を受信した場合に、' この開示用識別子 Tが誰を経由して漏洩したかを認識できるため、受信者識別子 の漏洩を抑止できる。

また、この通信条件情報 Cに発信者または発信者端末を限定する情報や利用可 能期間を限定する情報を含ませることにより、開示用識別子 Tの利用条件を限定 賺議

17

することができる

。発信者または発信者端末を限定する情報の例として、発信者または発信者端末 の識別子やこの識別子から計算されるハッシュ値がある。また、利用可能期間を. 限定する情報の例として、開示用識別子 Tの有効期限、有効時間帯(夜間禁止な ど)などがある。 ' '

この場合、中継システム 3の中継処理部 3 3として、取得した受信者識別子ま たは所定の通信条件情報もしくはその両方に基づき、通信要求を許可するか拒絶 するかを決定することになる。

また、中,継システム 3は、取得した受信者識別子または受信者識別子及び所定 の通信条件情報を含む通信要求をそのまま受信者端末 1へ通知し、当該受信者端 末 1において受信者識別子または所定の通信条件情報もしくはその両方に基づき

、通信要求を許可する力拒絶するかを決定することもできる。なお、開示用識別 子は発信者毎に異なるものを付与する必要があり、また、利用期限を限定した場 合には期限が経過する度に再付与する必要がある。

次に、上記通信システムのシステム構成を前提とした実施例 1の内容について 詳細に説明する。なお、ここでは本発明を電子メールシステムに適用した場合を 示すこととし、具体的にはあるインターネットサービスプロバイダ(I S P) 力 s ユーザ向けに本発明を用いた電子メール通信サービスをしていると想定する。受 信者端末は当該 I S Pのユーザの端末とする。また、受信者識別子は当該 I S P のユーザの電子メールァドレスであり、 "ユーザ名 © u s e r , c o m"という开 式のドメイン名を有する。

また、中継システムは、本発明に基づくアドレス処理機能を備えた電子メール 中«サーバ 3 a .と、受信者識別子を宛先とするメールを中継する標準的な電子メ ール中継サーバ 3 bとを含むものとする。

電子メール中継サーバ 3 aは、市販の汎用サーバ機に本発明に基づくアドレス 処理を実行するプログラムを動作させることにより実現する。電子メール中継サ ーバ 3 aのホスト名は ϋ c o d e . c o mとする。

なお、受信者端末はインターネット通信機能を備えるコンピュータに、本発明 に基づく処理を実行するプログラム動作 -させることにより実現する。なお、発信 者端末のユーザは当該 I S Pのユーザでなくても良い。

第 2図は、本発明に係る通信システムの処理手順を示すシーケンス図である。 まず、中継システム 3は、秘密鍵と公開鍵のペアを用意するとともに、このうち の公開鍵について公開し(S t e p l ) 、受信者端末 1は、中継システム 3が公 開する公開鍵を用レ、て受信者識別子及び所定の通信条件情報を暗号化して開示用 識別子を生成する(S t e p 2 ) 。

具体的には、受信者端末 1を使用する受信者の電子メールァドレスの @よりも 前の文字列(ユーザ名部分) Nと通信条件情報 Cとを適当な連結子(〃+〃など) で連結し、該連結した文字列を I S Pの公開鍵を用いて暗号ィヒする。そして、暗 号化された暗号データをテキスト化して文字列とし、該文字列に対して〃 @ P c o d e . c o m"'というドメイン名を追カ卩したメールァドレスを開示用識別子 T として生成する。

ここで、上記通信条件情報 Cは、種別を示す文字 c 1と、種別依存制御情報 c 2とによって形成され、通信を許可するか拒絶するかの条件(受信条件)' をかか る通信条件情報 Cに含めることができる。たとえば発信者を限定する場合には、 c 1を S "、 · c 2を発信者ァドレスのハッシュ値とし、識別子の有効期限を限定 する場合には、 0 1を"丁"、 c 2を有効期限とする。また、発信者アドレスのド メイン名を指定する場合には、。 1を"〇"とし、 c 2を当該指定ドメイン名のハ ッシュ値とする。また、発信者アドレスと有効期限を指定する場合には、 c lを 〃P "とし、 c 2の最初の 6文字を発信者アドレスのハッシュ値、 7文字目以降を 有効期限とする。

また、通信条件情報 Cには、受信条件を定めない種別を定義することもでき、 この場合に生成される開示用識別子は、受信条件付きではない開示用識別子とな る。例えば、開示用識別子の開示を受けた者が、当該受信者の承諾を得ずに第 3 者に当該開示用識別子を漏洩することを抑止するために、通信条件情報 Cの部分 に開示用識別子を開示する相手を特定するための情報を記入することができる。 このような開示用識別子を生成する場合、 c lは" D"として、 c 2の部分に開示 用識別子を開示する相手を特定するための情報、より具体的には開示相手の名前 やイニシャルなどを記入することとする。以降の説明では、この形式の開示用識 別子を開示先特定型識別子と呼ぶ。

また、通信要求を許可するか拒絶するかをァドレス開示後に動的に設定可能に するため、通信条件情報 Cとして、開示用識別子を一意に識別する情報を記入す ることもできる。具体的には、受信者端末 1において開示用識別子を生成する毎 に 1増加する順序番号を記憶管理することとし、開示用識別子の識別情報を通信 条件情報 Cに含ませる場合、 c 1は〃 I〃とし、 c 2の部分に順序番号を記入する 。受信者端末 1は、当該端末を使用する受信者に対して、開示済みの開示用識別 子を用いて通信要求を許可するか拒絶するか(発信者限定、期限限定、全て拒絶 など)を適時設定するインターフェースを提供する。

ところで、上記一連の説明では開示用識別子を生成する際に公開鍵暗号系を用 いることとしたが、共通鍵暗号方式を用いることもできる。この具体例を I SP のユーザとして企業などの大口顧客がいる場合を想定して説明する。なお、以下 の一連の処理はいわゆる共通鍵暗号系にとどまらず、共通する鍵を用いるいかな る暗号系にも適用することができる。

ここでは、中継システムが顧客を一意に識別する顧客名を定義する。例えば、 "XXX商事"という企業顧客に対して、 "X X X— t r a d i n g"という顧客名 を割り当てる。 S t e p 1において、中継システムは、顧客毎に共通鍵を生成し 、生成した共通鍵を当該顧客の受信者端末に通知する。また、中継システムは各 顧客の顧客名と共通鍵との対応関係を記憶しておく。さらに、 S t e p 2におい て、受信者端末は、 Nと Cとを連結した文字列を共通鍵を用いた共通鍵暗号方式 により喑号ィ匕し、喑号ィ匕結果である文字列に対して、 " . X X X - t r a d i n g@p c o d e. c o m〃というドメイン名を追加して、開示用識別子を生成す る。このメールァドレスの @直前の X x x- t r a d i n gの部分(ユーザ名部 分)は顧客名を示す文字列となる。

第 2図の説明に戻ると、受信者端末 1は生成した各開示用識別子を各発信者端 末 2へ通知する(S t e p 3 ) 。なお、この通知は電子メールを用いるほ力、直 接伝えたり、電話、 F AX、手紙等のいかなる手段を用いても良い。

その後、発信者端末 2が前記開示用識別子を指定して中継システム 3へ通信を 要求する(S t e p 4 ) 。具体的には、発信者端末 2はインターネット標準の電 子メール発信手順に基づき、当該発信者端末 2が従属する電子メール中継サーバ 3 bに電子メールを送信する。当該電子メール中継サーバ 3 bはィンターネット 標準に基づき電子メールを中継する。当該電子メールの宛先の @以降のドメィン 名が〃 p c o d e . c o m"であるので、当該電子メールはいくつかの電子メール 中継サーバを経て、電子メール中継サーバ(p c o d e . c o m) 3 aへ中継さ れる。

そして、中継システム 3は、開示用識別子を秘密鍵を用いて復号し、受信者識 別子及び所定の通信条件情報を取得する(S t e p 5 ) 。具体的には、電子メー ルサーバ 3 aは、受信した電子メールァドレスの宛先の @以前の部分(ユーザ名 部分)を秘密鍵を用いて復号し、復号結果を S t e p 2で示した連結子で分離す ることにより、 N (受信者識別子の @以前の部分)と通信条件情報 Cとを取得す る。そして、取得した Nに" @ u s e r . c o m〃というドメイン名を追加するこ とにより、受信者識別子を取得する。

なお、共通鍵暗号方式を用いた場合には、電子メール中継サーバ 3 aは受信し た電子メールァドレスの宛先の @直前の". "と @との間の文字列を顧客名として 取得し、当該顧客名に対応する共通鍵を用いて当該電子メールァドレスの先頭か ら@直前の〃. 〃までの文字列を復号する。そして、復号後の処理は公開鍵暗号方 式を用いた方法と同様とする。

次に、中継システム 3は、受信者識別子または所定の通信条件情報もしくはそ の両方に基づき、通信要求の処理方法を決定する(S t e p 6 ) 。例えば、通信 条件情報が受信条件である場合、受信条件を走査し、受信条件が満たされていれ ば受信者端末 1と発信者端末 2とを中継、即ち通信確立する。受信条件が満たさ れていなければ中継を拒否する。なお、ここでいう走査とは、受信条件に関わる 情報を収集することを意味する。

具体的には、電子メール中継サーバ 3 aは、通信条件情報 Cの内容に基づき当 該電子メールの処理方法を決定する。通信条件情報 Cの 1文字目が〃 S〃である場 合、当該電子メールの発信者ァドレスのハッシュ値が通信条件情報 Cの 2文字目 以降 一致することが受信条件となる。また、通信条件情報 Cの 1文字目が" T" である場合、当該電子メールの受信時刻が通信条件情報 Cの 2文字目以降よりも 以前であることが受信条件となる。また、通信条件情報 Cの 1文字目力 ' O〃であ る場合、当該電子メールの発信者ァドレスのドメイン名部分のハッシュ値が通信 条件情報 Cの 2文字目以降と一致することが受信条件となる。また、付加条件 C の 1文字目が" P "である場合、当該電子メールの発信者ァドレスのハッシュ値が 通信条件情報 Cの 2文字目から 7文字目までと一致し、かつ、通信条件情報の 8文字目以降が示す有効期限よりも当該メールの受信時刻が以前であることが受 信条件となる。

受信条件が満たされる場合、電子メール中継サーバ 3 aは、 S t e p 5で取得 した受信者識別子を宛先として、当該電子メールを転送する。受信条件が満たさ れない場合、通信要求を拒絶、即ち当該電子メールを破棄する。

なお、別の処理法として、受信条件が満たされない場合、予め指定された別 のアドレスへ転送することが考えられる。また、別の処理方法として、受信条件 が満たされない場合、インターネット掲示板サーバの U R Lを含む電子メールを 発信者へ返信するなど、他の通信形態を選択する形態も考えられる。

また、通信条件情報 Cの 1文字目力 "D"または" I "である場合には、電子メ一 ル中継サーバ 3 aは、通信条件情報 Cの文字列を" [ S a f e t y T a g ="と" ] 〃で囲った文字列を当該電子メールの S u b ]' e c tフィールドの先頭部に揷 入し、受信者識別子を宛先として、当該電子メールを中継する。中 «された電子 メールはいくつかの電子メール中継サーバ 3 bを経て、受信者端末へ中継される 次に、受信者端末 1は通信要求の通知を受信する(S t e p 7) 。通知要求に 通信条件情報 Cが含まれてレヽる場合、当該通信要求を受け付けるか否かを中継シ ステム 3へ通知する。具体的には、受信者端末 1は I MA Pなどの標準プロトコ ルに基づき、当該端末が従属する電子メール中継サーバ 3 bから到着メールのリ ストを、メールの S u b 〗 e c tフィールドを含む形式で受信する。 S u b j e ' c tフィールドの先頭部が" [S a f e t yT a g=〃で始まる場合には、〃] "ま での文字列を通信条件情報 Cとして取得し、通信条件情報 Cの 1文字目が〃 I "で ある場合には、通信条件情報 Cの 2文字目が示す文字列を開示用識別子の順序番 号として取得し、当該順序番号について予め受信者が設定した処理方法に基づき 処理を行う。

指定された処理力要求の拒絶〃である場合には、受信者端末 1は当該メールを 削除する指示を電子メール中継サーバ 3 bに送信する。また、 S t e p 6におけ る中継システムの動作と同様に、別の処理方法として別のァドレスへの転送や別 の通信形態の選択(インターネット掲示板の利用)なども考えられる。

なお、通信条件情報 Cの種別が識別番号表示〃 I〃または開示先表示 "D"のみと し、 S t e p 6において中継システム 3は通信要求の処理を判断しないケースや 、通信条件情報 Cの種別が発信者限定" S〃または時間限定" T"のみとし、 S t e p 7において受信者端末 1は通信要求の処理を判断しないケースも考えられる。 また、通信条件情報 Cの種別が開示先表示" D"のみとし、 S t e p 6においても

S t e 7においても、中継システム 3も受信者端末 1も通信要求の処理を判断 しないケースも考えられる。

また、開示用識別子を、通信条件情報 Cの部分が任意の者に読み取れるように 生成するケースも考えられる。このケースでは、 S t e p 2において受信者端末 が通信条件情報 Cの改竄防止コードを求め、この改竄防止コードと N (受信者識 別子の @以前の文字列)とを連結した文字列を公開鍵で暗号ィ匕した結果を tとし

、この tと通信条件情報 Cとを適当な連結子で連結した文字列に" @ p c o d e 2003/016396

23

. c om"というドメイン名を追カ卩して開示用識別子を生成する。 S t e p 5に おいては、電子メール中継サーバ 3 aが受信した電子メールの宛先の @以前の文 字列(ユーザ名)を連結子で分離し、通信条件情報 Cと tとを取得する。さらに 電子メール中継サーバ 3 aは、 tを秘密鍵で複号し、改竄防止コードと Nとを取 得する。さらに、電子メール中継サーバ 3 aは、取得した通信条件情報 Cから改 竄防止コードを算出した結果と tから取得した改竄防止コードとが一致するかを 検査する。簡単な改竄防止コードの具体的な生成方法として、通信条件情報じの ハッシュ値を求める方法が考えられる。

次に、本実施例 1を Eメールシステムに適用した場合についてさらに具体的に 説明する。第 3図は、本実施例 1に係るメールシステムのシステム構成を示す機 能ブロック図である。なお、ここでは説明の便宜上、メールを受信する受信者に 付与されたメールアドレス(以下、「受信者メールアドレス」と言う)
「a b c @u s e r . c om」であり、メールを送信する送信考に付与されたメールァ ドレス(^下、「送信者メールアドレス」と言う)力 S 「de f @ti s e r. c o m」であるものとする。また、ここでは説明の便宜上、すでに説明した c lと c 2からなる通信条件情報を用いるのではなく、送信者ァドレス及び有効期限から なる配送条件情報を用いた場合を示すこととする。また、ここでは共通鍵暗号系 を用いるとともに、開示用ァドレスを生成する都度受信者ァドレスなどを専用べ ージ上に入力することとする。

同図に示すメールシステムは、送信者端末 1 11の送信者が受信者端末 1 12 の受信者に対してメールを送信する際に、受信者の本来のメールァドレスである 受信者アドレス「a b c@u s e r. c o m」をメールの宛先とするのではなく 、この受信者ァドレスに配送条件情報を埋め込んだ開示用アドレス「 S W 63 H M8 v b@p c o d e. c o m」 .をメールの宛先として送信する。

これにより、かかるメールは、インターネット 110および送信サーバ 114 を介してドメイン名「p c o d e. c om」を有するフィルタリングサーバ 1 1 6に配送され、このフィルタリングサーバ 1 16がメールを受信者に配送すべき

力否かを開示用ァドレスに埋め込まれた配送条件情報に基づいて判定し、受信者 に配送すべきど判定したもののみについてメールの宛先を受信者アドレス「a b c @ u s e r . c om」として再酉2>送する。

すると、再配送されたメール 1 1 8は、インターネット 1 1 0を介してドメイ ン名「u s e r . c om」を有する受信サーバ 1 1 5に配送され、受信者ァドレ ス 「a b c @u s e r . c o m」に対応するメールボックス 1 1 5 aに格納され るので、受信者はこのメールボックス 1 1 5 aからメールを取り出すことができ る。

このように、かかるメールシステムでは、配送条件情報を埋め込んだ開示用ァ ドレスを宛先アドレスとするメールを送信し、フィルタリングサーバ 1 1 6にお レ、て開示用ァドレス内の配送条件情報に基づ!/、て適正なもののみを利用者に配送 することにより、配送条件を満たすメールのみを利用者に届けることを可能とし ている。

次に、第 3図に示したメールシステムの構成について説明する。同図に示すよ うに、このメールシステムは、送信者端末 1 1 1と、受信者端末 1 1 2と、送信 サーバ(SMTPサーバ) 1 14と、受信サーバ(POPサーバ) 1 1 5と、フ ィルタリングサーバ 1 1 6とが、ィンターネット 1 1 0に接続されたシステム構 成となる。 .

' 送信者端末 1 1 1は、受信者端末 1 1 2を利用するユーザ(受信者)に対して メ ルを送信するユーザ(送信者)力 S利用する端末装置であり、具体的には、受 信者端末 1 1 2向けにメールを送信する際には、該受信者端末 1 1 2から通知を 受けた開示用アドレス「SW6 3HM8 V b @ p c o d e . c o m」を宛先とし 、自身のァドレス「d e f @u s e r . c om」を送信者と'したメールを作成し てィンターネット 1 1 0に送信する。

受信者端末 1 1 2は、受信サーバ 1 1 5内の自身のメールポックス 1 1 5 a力、 らメールを取り出すとともに、自身の開示用アドレスを生成して送信者端末 1 1 1に通知する処理をもおこなう端末装置であり、配送条件情報取得部 1 1 2 a , 開示用ァドレス生成部 1 1 2 b、開示用ァドレス通知部 1 1 2 cおよび共通鍵と しての暗号鍵を記憶する記憶部 1 1 3を有する。

'この配送条件情報取得部 1 1 2 aは、送信者アドレスおよび Zまたは有効期限 (メール配送許可期限)を配送条件情報として取得する処理部であり、たとえば 、開示用アドレス生成ページにこれらの項目をユーザに入力させることにより該 当するデータを取得する。

開示用ァドレス生成部 1 1 2 bは、受信者ァドレスおよび配送条件情報(送信 者ァドレスおょぴ Zまたは有効期限)に基づいて開示用アドレスを生成する処理 部であり、具体的には、受信者アドレスと送信者アドレスの各 @以前のユーザ名 (アカウント名) と有効期限からなる文字列を共通鍵を用いて暗号ィ匕するととも に、この喑号ィ匕データにドメイン名を付与して開示用アドレスを生成する。なお 、この開示用ァドレス生成部 1 1 2 bの処理は請求項 1の開示用識別子生成工程 に対応し、また、受信者端末 1 1 2が請求項 2 2の開示用識別子付与装置に対応 し、開示用アドレス生成部 1 1 2 bが請求項 2 2の開示用識別子生成手段に対応 する。

• 開示用アドレス通知部 1 1 2 cは、開示用アドレス生成部 1 1 2 bにより生成 された開示用アドレスを送信者端末 1 1 1を利用するユーザ(送信者)に通知す る処理部であり、具体的には、この送信者の送信者ァドレス「d e f @ u s e r . c o m」を宛先とし、開示用アドレス「S W 6 3 HM 8 V b @ p c o d e . c o m」を送信者とする連絡メールによって通知することができる。かかる連絡メ ールを用いると、送信者は開示用アドレスを入力する必要がなくなるため、入力 ミスを防止して円滑なァドレス使用を図ることができる。

記憶部 1 1 3は、あらかじめ受信端末 1 2宛に付与された共通鍵としての暗号 鍵 1 1 3 aを暗号鍵の識別情報と対応づけて記憶する記憶デバイスである。この 暗号鍵 1 1 3 aと同じ暗号鍵は、フィルタリングサーバ 1 1 6の配送条件情報抽 出処理に必要となるため、フィルタリングサーバ 1 1 6においても保持されてい る。

送信サーバ 114は、送信者端末 11 1を利用するユーザ(送信者)がメール を送信する際に用いる SMTPサーバであり、受信サーバ 115は、受信者端末 1 12を利用するユーザ(受信者)がメールを受信する際に用いる POPサーバ であり、メールボックス 115 aを有する。なお、このメールボックス 1 15 a にメールが到達すると、その旨が受信者端末 112に通知され、受信者端末 1 1 2によるメールボックス 115 aからのメールの自動受信がおこなわれる。 フィルタリングサーバ 1 16は、開示用アドレスに含まれる配送条件情報に基 づいて、メールのフィルタリングをおこなうサーバ装置であり、具体的には、配 送条件情報に含まれる送信者ァドレスとメールの送信者が同一であり、フィルタ リングサーバ 116によるメール受信時点で配送条件情報に含まれる有効期限が 経過していない場合には、当該メールのメールァドレスを本来の受信者ァドレス 「a b c@u s e r. c om」に置き換えて再配送(転送)される。

このフィルタリングサーバ 1 16は、メール受信処理部 116 a, 配送条件情 報抽出部 116 b、メール転送処理部 1 16 cおよび暗号鍵テーブル 116 dを 有する。なお、この配送条件情報抽出部 116 bの処理は請求項 1の復元工程に 対応し、メール転送処理部 116 cの処理は請求項 1の通信確立工程に対応する 。また、フィルタリングサーバ 1 16が請求項 22の中継システムに対'応し、復 元部 32および中継処理部 33がそれぞれ請求項 22の復元手段および通信確立 手段に対応する。

メール受信処理部 116 aは、開示用アドレス「SW63HM8 V b @ p c o d e. c om」を宛先としたメール 117を受信する処理部である。かかるフィ ルタリングサーバ 116は、開示用ァドレスのドメイン名を有するサーバ装置で あるため、すべての開示用アドレスは、このフィルタリングサーバ 1 16によつ て受信されることになる。 · 配送条件情報抽出部 1' 16 bは、メールの宛先をなす開示用ァドレスから配送 条件情報を抽出する処理部であり、具体的には、開示用アドレス「SW63HM 8 vb@p c d d e. c om」の @前のユーザ名部分「SW63HM8 v b」を

暗号鍵を用いて復号ィ匕して、受信者ァドレスのユーザ名「a b c j 、送信者ァド レスのユーザ名「d e f」およぴ有効期限「H 1 5 0 7 0 1」からなる文字列を 抽出し、この送信者ァドレスのユーザ名「 d e f」に所定のドメイン名「@ 11 s e r . c o m」を付加した送信者ァドレス「 d e f @ u s e r . c o m」および 有効期限「H 1 5 0 7 0 1」を配送条件情報とする。

ここで、この復号ィ匕用いる暗号鍵は、暗号鍵テーブル 1 1 6 dから取り出す ことになる力フィルタリングサーバ 1 1 6には様々のメールが到達するため、 どの暗号鍵を用いて開示用ァドレスを複号化すべきかが不明となる。このため、 すでに説明した受信者端末 1 1 2の開示用ァドレス生成部 1 1 2 bで開示用ァド レスを生成する段階で暗号鍵の識別 I Dを付加しておき、この配送条件情報抽出 部 1 1 6 bでは、かかる開示用ァドレスに含まれる喑号鍵の識別 I Dを利用して 暗号鍵を特定した後、該暗号鍵を用いた復号化をおこなうこととする。

メール転送処理部 1 1 6 cは、配送条件情報抽出部 1 1 6 bにより抽出された 配送条件情報に基づいてメールを本来の受信者に転送すべきか否かを判断し、転 送すべきものである場合には、開示用ァドレスを復号ィヒして得られる受信者ァド レスのユーザ名「a b c」に所定のドメイン名「@ u s e r . c o m」を付加し た受信者ァドレス「 a b c @ u s e 1- . c o m」を宛先としてメールを再配送す る。

具体的には、開示用アドレスを復号ィ匕して得られる送信者アドレス「d e i @ u s e r , c o m」がメールの送信者のアドレスと一致する場合には、もともと 受信者がメール送信を許可したユーザ(送信者)からのメールであるため、該メ 一ルの再配送をすべきものであると判定する。また、メールの受信日時が開示用 了ドレスを復号ィ匕して得られる有効期限「H 1 5 0 7 0 1」内であれば、受信者 があらかじめ設定した期間内のものであるため、メールの再配送をすべきもので あると判定する。

次に、第 3図に示した受信者端末 1 1 2の処理手順についてさらに詳細に説明 する。第 4図は、第 3図に示した受信者端末 1 1 2の処理手順を示すフローチヤ ートである。この受信者端末 112では、第 5図に示す開示用アドレス生成べ一 ジ 120を用いて送信者ァドレスおよび有効期限を配送条件情報として取得する (S t e p 41) 。具体的には、この開示用ァドレス生成ページ 120には、受 信者ァドレスの入力枠 121、送信者ァドレスの入力枠 122、有効期限の入力 枠 123が設けられているため、 OKの入力枠 124が指示された際に、これら に入力されたデータのうち送信者ァドレスおょぴ有効期限を配送条件情報として 取得すれば良い。 .

その後、受信者端末 1 12は、記憶部 1 13に記憶した暗号鍵 113 aを取り 出し(S t e p 42) 、受信者ァドレスおょぴ送信者ァドレスのユーザ名並びに 有効期限からなる文字列を暗号鍵 113 aで暗号化して開示用ァドレスを生成し (S t e p 43) 、生成した開示用アドレスを第 5図に示す開示用アドレス生成 ページ 120の表示枠 125に表示するとともに、送信者端末 11 1に対して通 知することになる(S t e p 44) 。なお、本実施例 1では、 ί己憶部 1 13に記 憶する暗号鍵 1 13 aを共通鍵としているため、開示用ァドレスを生成する際に 共通鍵暗号系の公知の手法を用いれば良い。

次に、第 3図に示した開示用アドレス生成部 112 bによる開示用アドレスの 生成要領についてさらに具体的に説明する。第 6図は、第 3図に示した開示用ァ ドレス生成部 112 bによる開示用アドレスの生成要領を説明するための説明図 である。

同図に示すように、開示用アドレスを生成する際に、まず受信者アドレス「a b c @u s e r . c om」の @前のユーザ名部分「 a b c」と、送信者ァドレス 「d e f @u s e r. c om」の @前のユーザ名部分「 d e f 」と、有効期限「 HI 50701」 とをブランクで連結した文字列を暗号鍵 1 13 aを用いて暗号 ィ匕して、暗号化データ「SW63HM8 v」を生成する。

その後、この暗号化データに暗号鍵の識別 I D 「b」を付加して「SW63H M8 v b」とし、これを開示用アドレスのユーザ名とし、その後にドメイン名「 @Ό c o d e. c om」をィ寸加して、開示用アドレス「SW63HM8 v b@p

c o d e, c o m」を生成する。

なお、ここでは説明の便宜上、空白を連結子として用いる場合を示したが、「 +」などの文字を連結子として用いることもできる。また、ここでは各メールァ ドレスのドメイン名が「@u s e r. c om」である場合を前提としたため、送 信者アドレスと受信者アドレスの @前のユーザ名部分を用いることとしたが、ュ 一ザ名およびドメイン名の全体を暗号ィ匕対象とすることもできる。たとえば、「 @ a a a . c om」、「@b b b. c ora」、 l@c c c. n e . j p」など様 々なドメイン名を持つメールァドレスを処理対象とする場合には、開示用ァドレ スのデータ長が長くなるものの、ユーザ名おょぴドメイン名の全体を暗号化対象 とする必要がある。

さらに、ここでは説明の便宜上、送信者アドレスおよび受信者アドレスそのも のを用いる場合を示したが、送信者ァドレスに代えて送信者ァドレスのハッシュ 値を用い、受信者ァドレスに代えて受信者ァドレスの圧縮データを用いる場合に も全く同様に適用することができる。

次に、第 3図に示したフィルタリングサーバ 116の処理手順について説明す る。第 7図は、第 3図に示したフィルタリングサーバ 1 16の処理手順を示すフ ローチャートである。同図に示すように、このフィルタリングサーバ 116では 、メール受信処理部 1 16 aが開示用ァドレスを宛先とするメール 1 17を受信 したならば(S t e p 51) 、このメール 117から開示用アドレスのユーザ名 を取り出すとともに(S t e p 52) 、配送条件情報抽出部 1 16 bが暗号鍵テ 一プル 116 dから該当する暗号鍵を取り出す(S t e p 53) 。

その後、取り出した暗号鍵でユーザ名を復号化して配送条件情報(送信者アド レスおよび有効期限)を取り出し(S t e p 54) 、配送条件情報に含まれる送 信者ァドレスがメール 1 17の送信者と一致するか否かを確認する(S t e p 5 5) 。その結果、両者が一致しない場合には(S t e p 55No) 、本来メール 送信が許可されたユーザからのメールではないとみなして、該メール 117を破 棄するとともに(S t e p 56) 、そのログを記録する(S t e p 57) 。

一方、配送条件情報に含まれる送信者アドレスがメール 117の送信者とがー 致する場合には(S t e p 51Ye s) 、メール 117の受信日時が配送条件情 報に含まれる有効期限内である力否かを調べる(S t e p 58) 。その結果、有 効期限内でない場合には(S t e p 58No) 、期限途過を理由として該メール 117を破棄するとともに(S t e p 56) 、そのログを記録し(S t e p 57 ) 、有効期限内である場合には(S t e p 58Ye s) 、いずれの条件をも満た すとみなして、メール 117の宛先を本来の受信者アドレスに変更してメール 1 17を転送する (S t e p 59) 。

次に、第 3図に示した配送条件情報抽出部 1 16 bおよびメール転送処理部 1 16 cによるフィルタリングの実施要領についてさらに具体的に説明する。第 8 図は、第 3図に示した配送条件情報抽出部 116 bおよぴメール転送処理部 1 1 6 cによるフィルタリングの実施要領を説明するための説明図である。

同図に示すように、メール 1 17の宛先である開示用アドレス「SW63HM 8 v b@p c o d e. c om」からユーザ名部分「SW63I-IM8 v b」を取り 出し、この末尾に位置する暗号鍵の識別 I D 「b」を用いて暗号鍵テーブル 1 1 6 dから該当する暗号鍵を抽出する。 '

その後、抽出した暗号鍵を用いて「SW63HM8 v」を復号化し、「a b c d e f H150701」 の文字列を取得し、この「 a b c」にドメイン名「 ©u s e r, c o m」を付カ卩したァドレス「 a b c @ u s e r · c o m」を受信 者ァドレスとし、「 d e f 」にドメイン名「@ u s e r . c o m」を付加したァ ドレス「 d e f @ u s e r . c o m」を送信者ァドレスとし、「H 150701 」を有効期限とする。

その後、メーノレ 1 17の送信者が「d e i@u s e r. c om」である場合に は、送信者の条件を満たすものと判定し、メール 117の受信日時が「H150 701」以前であれば、時期的条件を満たすものと判定する。そして、両者の条 件を満たす場合には、開示用ァドレス力、ら取り出した「a b c@u s e r. c o ml をメール 117の受信者ァドレスとしてメールを転送し、いずれか一つでも

条件を満たさない場合には、メールを破棄してログを記録する。

なお、ここでは説明の便宜上、条件を満たさない場合にメールを破棄すること としたが、条件を満たさない場合に管理者などのメールァドレスを宛先ァドレス として転送することもできる。このようにすれば、管理者などが迷惑メールなど の状況を適宜把握することができる。

このように、受信者端末 1 1 2の開示用ァドレス生成部 1 1 2 bにより受信者 ァドレスと配送条件情報を暗号ィ匕して開示用ァドレスを生成して送信者端末 1 1 1に通知し、送信者端末 1 1 1から送信された開示用アドレスを宛先とするメー ル 1 1 7をフィルタリングサーバ 1 1 6で受信したならば、配送条件情報抽出部 1 1 6 dが開示用ァドレスから配送条件情報を抽出し、配送条件情報の条件を満 たす場合にのみ本来の受信者ァドレスにメールを転送するよう構成することによ り、受信者ァドレスの漏洩および拡散に伴う該受信者ァドレスの用途外使用を抑 制することができる。なお、ここでは説明の便宜上、共通鍵喑号系を用いた場合 を示 たが、すでに説明したように公開鍵暗号系を用いた場合に適用することも できる。また、ここで言う受信者端末とは、受信者が使用するコンピュータ、ル ータ、 P B Xなどを含むものとする。

(実施例 2 )

ところで、上記一連の説明では、開示用識別子の生成及び通知を受信者端末で おこなうこととしたが、開示用識別子付与装置として受信者端末を用いた場合に は、受信者自身が発信者毎、またはその都度、開示用識別子を生成し、通知しな ければならず、煩わしいという問題がある。また、発信者は当然、受信者識別子 を知らないから、開示用識別子を要求するに当たって前述した中継システムを利 用した通信以外の別の手段で受信者に開示用識別子を求める必要がある。また、 開示用識別子を発信者へ通知する時も、通信形態によつては受信者の受信者識別 子が発信者側に知られる恐れがあるため、別の手段で通知することが必要になる 場合もある。

ここで、開示用識別子付与装置として受信者端末以外の装置、例えば受信者端 末及び中継システムのいずれとも異なる仲介装置を用いると、受信者が開示用識 別子を生成し、通知する煩わしさがなくなり、また、発信者は通信により開示用 言龍別子を要求し、受領することが可能となる。そこで、以下では仲介装置におい て開示用識別子の生成及び通知を行う場合につ!/ヽて説明する。

第 9図は、開示用識別子付与装置として仲介装置 4を用いた場合の本発明の通 信システムの基本構成を示す図である。中継装置 4は、第 1図に示した受信者識 別子記憶部 1 1、開示用識別子生成部 1 2及び開示用寵! ^別子通知部 1 3とそれぞ れ基本的に同一の受信者識別子記憶部 4 1、開示用識別子生成部 4 2及び開示用 識別子通知部 4 3を備える外、発信者の通信端末からの受信者の開示用識別子の 開示要求を受け付ける識別子要求受付部 4 4を備えている。

力かる構成において、発信者端末 2は、仲介装置 4に対して受信者端末 1の開 示用識別子の開示を通常の中継システム(図示せず)を用いた通信によって要求 する。仲介装置 4において、識別子要求受付部 4 4がこの要求を受信すると、開 示用識別子生成部 4 2は受信者識別子記憶部 4 1に記憶された受信者識別子 Rと 、別途記憶されもしくは入力された所定の通信条件情報 Cとから、中継システム 3の運用者以外も実行可能な方法で開示用識別子 Tを生成し、開示用識別子通知 部 4 3より通常の中継システムを用いた通信によって発信者端末 2へ通知(開示 ) する。

この際、仲介装置 4に、受信者の開示用識別子の開示を要求する発信者がその 資格を有する力否かを判断し、資格がない場合は当該要求を棄却する認証部 4 5 を設けておけば、受信者にとって迷惑な通信を企む第三者に対して本仲介装置 4 力 S開示用識別子を開示することを防ぐことができる。

発信者端末 2は、開示用識別子 Tを指定して中継システム 3に通信を要求する 。以後の動作は第 1図の場合と同様である。なお、受信者識別子記憶部 4 1には 、予め受信者端末 1もしくは中継システム 3より通常の中継システムを用いた通 信によって送られた受信者識別子 Rが記憶されているものとする。

第 1 0図は、仲介装置が即ち開示用識別子の生成及ぴ通知をおこなう場合の処 理手順を示すシーケンス図である。すでに実施例: Lで説明したように、ある I S Pが本発明に基づく電子メール中継システムを運用していることを前提とし、あ る会社 I D Pが自社の顧客を I SPに会員登録しており、提携 EC業者に対して 顧客の開示用識別子を開示する。 IDPの顧客は、 I DPによって割り当てられ た顧客 I Dを持ち、 I S Pが運用する電子メール中継サーバ 3 b上に電子メール アカウントを持ち、〃顧客名 @ u s e r, c om〃という形式の電子メールァドレ スを持つ。

提携 E C業者は、会社 I D Pの顧客が WE Bブラゥザで商品を注文することを 可能にする ECサイトを運営する。提携 EC業者は、商品の注文と同時に顧客の WE B端末が当該顧客の顧客 I Dを ECサイトのサーバへ送信するように ECサ イトの注文ページを構成する。このような注文ページは、標準の HTMLにより 記述可能である。この場合、注文情報は標準の H TTP手順により E Cサイトへ 送信される。

会社 I DPは、仲介装置 4として WE Bサーバを設置する。この WEBサーバ は会社 I DPの各顧客について、当該顧客の顧客 I Dと電子メールアドレスとを 記憶するアドレスデータベースを備える。このようなアドレス DBは市販のリレ ーショナルデータベースソフトを用いて実現できる。

まず、 HTTPプロトコルにもとづくフォーム送信手順などを用いて、会社 I DPの顧客は自身の電子メールァドレス.を会社 I DPの仲介装置 4に登録した後 (S t e p 1 1) 、 I S Pは秘密鍵と公開鍵を用意し、公開鍵を公開する(S t e p l 2) 。なお、共通鍵を用いて条件付き受信者識別子を生成する場合には、 I S Pは会社 I D Pを一顧客として、会社 I D Pに対応する共通鍵を生成して会 社 I DPへ通知する。

その後、会社 I DPの顧客が WE B端末を用いて、提携 EC業者の ECサイト のホームページを閲覧し、商品を注文する(S t e p 13) 。これにより、 WE B端末は当該顧客の顧客 I Dを含む注文情報を ECサイトのサーバに送信し、 E Cサイトのサーバは注文情報を受信する。

その後、 E Cサイトのサーバは、受信した注文情報から顧客 I Dを取得し、顧 客 I Dを含むァドレス開示要求を仲介装置 4へ送信する(S t e p 1 4 ) 。具体 的には、顧客 I Dを検索キーとして含む H T T P要求メッセージを H T T Pプロ トコルに基づき送信する。また、 E Cサイトのサーバは、自身の認証情報を H T T P要求メッセージに含ませる。

その後、仲介装置 4はアドレス開示要求を受信し、要求の送信元が提携業者の 装置であるか認証し、さらに要求に含まれる I Dを取得する(S t e p 1 5 ) 。 この認証は、 H T T Pプロトコルにもとづくベーシッ認証ゃダイジエスト認証 により実現することができる。要求の送信元が提携業者の装置でない場合には要 求を棄却する。要求の送信元が提携業者の装置である場合には以下の手順を実行 する。

すなわち、仲介装置 4は S t e 1 4において取得した顧客 I Dに対応する顧 客の電子メールァドレスをァドレス D Bを参照して取得するとともに、この電子 メールァドレスを受信者識別子として、実施例 1の S t e p 2に示した手順によ り開示用識別子を生成する(S t e p 1 6 ) 。

公開鍵を用いて開示用識別子を生成する場合には、仲介装置 4は I S Pが公開 する公開鍵を使用し、共通鍵を用いて開示用識別子を生成する場合には、仲介装 置は当該 I D Pの共通鍵を使用する。

条件として、発信者ァドレスを限定する情報または開示用識別子の有効期限を 指定する情報を含ませることができる。発信者アドレスを限定する場合には、仲 介装置 4は提携業者の電子メールァドレスを記憶する D Bを持つこととし、実施 例 1の S t e p 2に示した c 1を〃 S〃とし、 S t e p 1 5で認証した要求送信元 の電子メールァドレスのハッシュ値を c 2とする。一方、有効期限を指定する場 合には、 c 1を〃 T〃として当該時点から一定時間(1 4日間、 3 0日間など)を 加算した値を c 2とする。

その後、仲介装置 4は、生成した開示用識別子を含ませて、アドレス開示要求 に対する応答メッセージを E Cサイトのサーバへ送信し(S t e p 1 7 ) 、 E C サイトのサーバは、受信した条件付き受信者識別子を S t e p 1 3で受信した注 文情報とともに記憶する(S t e p 1 8 ) 。

提携 E C業者の従業員は、必要に応じて前記顧客に対して電子メールで連絡を とる。この際、 E Cサイトが S t e p 1 8で記憶した条件付き受信者識別子を電 子メールの宛先として電子メールを送信する。以降の動作は実施例 1の S t e p

4以降と同様の処理となる。このようにして電子メールァドレスを流通させれば

、 E C業者の従業員が顧客の電子メールァドレスを不当な目的で漏洩させること を防ぐことができる。

次に、本実施例 2を Eメールシステムに適用した場合についてさらに具体的に 説明する。第 1 1図は、開示用アドレスの生成とフィルタリングの両方をおこな う開示用メール処理サーバ 1 3 2を設けた場合のシステム構成を示す図である。 同図に示すように、この場合には、受信者端末 1 3 0では配送条件情報取得部

1 1 2 aにより配送条件情報を取得したならば、ァドレス通知依頼部 1 3 1によ り開示用ァドレスを送信者端末 1 1に通知するよう開示用メール処理サーバ 1 3 2に依頼することになる。具体的には、このアドレス通知依頼には、受信者アド レスおよび配送条件情報(送信者アドレスおよび有効期限)を含める必要がある

開示用メール処理サーバ 1 3 2のァドレス通知処理部 1 3 3に含まれるァドレ ス通知依頼受付部 1 3 3 aが、受信者端末 1 3 0からかかるアドレス通知依頼を 受け付けたならば、開示用ァドレス生成部 1 3 3 bが開示用ァドレスを生成し、 開示用アドレス通知部 1 3 3 cが開示用アドレスを送信者端末 1 1に通知する。 なお、フィノレタリング処理部 1 3 4を形成するメール受信処理部 1 3 4 a , 配送 条件情報抽出部 1 3 4 bおよぴメール転送処理部 1 3 4 cは、第 3図に示したフ ィルタリングサーバ 1 1 6のメール受信処理部 1 1 6 a , 配送条件情報抽出部 1 1 6 bおよぴメール転送処理部 1 1 6 cと同様の機能を有する。

このように、開示用ァドレスの生成を受信者端末 1 3 0とは別のサーバ装置に おこなわせることにより、受信者端末 1 3 0の処理負増を招くことなく、開示 用アドレスの生成をおこなうことができる。特に、第 1 1図に示すように、開示 用ァドレスの生成とフィルタリングを同じサーバ装置におこなわせることにより 、開示用アドレスの処理を一元化することができるため、単独の業務サービスと して提供するビジネス形態を採用する場合に有利となる。

(実施例 3 )

' ところで、上記実施例 2では仲介装置に受信者識別子を登録する場合を示した f 受信者が仲介装置の運用者にも受信者識別子を知られたくない場合がある。 このような場合、受信者の通信端末または中継システムにおいて受信者の受信者 識別子 R及び特定の情報(仮通信条件情報) C oを用いて仮の開示用識別子 T o を生成し、この仮の開示用識別子 T oを受信者の受信者識別子として仲介装置に 登録し、仲介装置では別の装置に特定の付加情報 C oを本来の通信条件情報 Cに 書き換えることを依頼して仮開示用識別子 T oから開示用識別子 Tを得て、この 開示用識別子 Tを発信者に対して通知する。

第 1 2図は、識別子書換装置 5を用いた本発明の通信システムの基本構成を示 す図である。同図に示すように、この開示用識別子書換装置 5は、書換要求受付 部 5 1、復元部 5 2、開示用識別子生成部 5 3及び応答部 5 4を有する。

力、かる構成において、受信者端末 1は、予めその受信者識別子 R及び特定の情 ' 報、特に開示先を仲介装置 4に限定する情報(仮通信条件情報) C oを用いて仮 開示用識別子 T oを生成し、通常の中継システムを用いた通信によって仲介装置 4に送り、受信者識別子記憶部 4 1に登録する。

発信者端末 2は、仲介装置 4に対して受信者端末 1の開示用識別子の開示を通 常の中継システム(図示せず)を用いた通信によって要求する。仲介装置 4にお レ、て、識別子要求受付部 4 4がこの要求を受信すると、開示用識別子生成部 4 2 は受信者識別子記憶部 4 1に記憶された仮の開示用識別子 T oと、別途記憶され もしくは入力された所定の通信条件情報 Cとを指定して、開示用識別子書換装置 5に通常の中継システムを用いた通信によって通信条件情報の書き換えを要求す る。

開示用識別子書換装置 5において、書換要求受付部 5 1がこの要求を受信する と、復元部 5 2は書換装置 5の運用者のみが実行可能な方法で仮開示用識別子 T oを復号して受信者識別子 Rと特定の仮通信条件情報 C oを取得する。開示用識 別子書換装置 5の開示用識別子生成部 5 3は取得した受信者識別子 Rと指定され た通信条件情報 Cと力ゝら、中継システム 3の運用者以外も実行可能な方法で開示 用識別子 Tを生成し、応答部 5 4により通常の中継システムを用いた通信によつ て中継装置 4へ送信する。

この際、開示用¾別子書換装置 5に、書き換えを要求する仲介装置がその資格 を有するカゝ否かを仮開示用識別子 T oの仮通信条件情報、即ち開示先を仲介装置 4に限定する情報 C oに基づいて判断し、資格がない場合は当該要求を棄却する 認証部 5 5を設けておけば、受信者にとって不適格な仲介装置に対して本開示用 識別子書換装置 5が仮通信条件情報の書き換えを行うことを防ぐことができる。 中継装置 4は、受信した開示用識別子 Tを開示用識別子通知部 4 3により通常 の中継システムを用いた通信によって発信者端末 2へ送信する。発信者端末 2は 、開示用識別子 Tを指定して中継システム 3に通信を要求する。以後の動作は第 1図の場合と同様である。

第 1 3図は、実施例 3の処理手順を示すシーケンス図である。ここでは、 I S Pは開示用識別子書換装置 5を運用する。 I S Pは I D Pに対して仲介業者 I D を割り当てることとし、顧客は仮開示用識別子 T oの生成において、通信条件情 報 C oとして仲介業者 I Dを有する開示先特定型識別子を生成する。さらに、顧 客は実施例 2の S t e p l lにおいて、自身の電子メールァドレスの代わりに開 示先特定型鶴別子を仲介装置 4に通知する。そして、実施例 2の S t e p 1 6の 動作は以下の通りとなる。

まず、仲介装置 4は、 S t e p 1 5で取得した顧客 I Dに対応する顧客の電子 メールアドレスを、アドレス D Bを参照して取得する。そして、この電子メーノレ ァドレスが仮開示用識別子の形式であった場合には、当該電子メールァドレス T oと所定の仮通信条件情報 Cとを含む書き換え要求を開示用識別子書換装置 5へ

送信する(S t e p 2 1 ) 。具体的には、電子メールァドレス T oと仮通信条件 情報 Cとを含む H T T P要求メッセージを送信する。'この際、仲介業者 I Dを含 む認証情報を要求メッセージに含ませる。ここで、 Cは、 E Cサイトに発信者を 限定する情報とする。即ち、 c 1を" S〃とし、 c 2は E Cサイトの電子メールァ ドレスの z、ッシュ値とする。

その後、書換装置 5は H T T P要求メッセージを受信し、実施例 1の S t e p 5と同様にァドレス T oから受信者識別子 Rと仮通信条件情報 C oとを取得し、 仮通信条件情報 C oと要求メッセージに含まれる認証情報が示す仲介業者 I Dと がー致する力ゝ検查する。一致する場合には、受信者識別子 Rと新しい通信条件情 報 Cと力ら、実施例 1の S t e p 2と同様にして開示用識別子 Tを生成する(S t e ρ 2 2 ) 。なお、一致しない場合には、当該書き換え要求を棄却'する。 その後、書換装置 5は、要求メッセージに対する応答として開示用識別子 Tを 仲介装置 4に対して送出する(S t e p 2 3 ) 。

なお、本実施例 3では、受信者端末で仮開示用識別子を生成することとしたが 、ここで言う受信者端末とは、受信者が使用するコンピュータ、ルータ、 P B X などを含むものとする。また、受信者の通信端末のほか、受信者識別子を付与す る中継システムで開示用霜! έ別子及び仮の開示用識別子を生成するようになしても 良い。

(実施例 4 )

ところで、上記実施例 1〜 3では、メールシステムに本発明を適用する場合を 示したが、本発明はメールシステム以外にも適用することができる。そこで、本 実施例 4では、本発明を電話交換システム(電話番号)に適用した場合を示すこ ととする。

まず、本実施例 4に係る電話交換システムの特徴について説明する。第 1 4図 は、本実施例 4に係る電話交換システムのシステム構成を示す機能ブロック図で ある。なお、本実施例 4では、電話機から電話をおこなった際に、相手の電話番 号と自身の電話番号が相手側に通知されるものとする。

同図に示す電話交換システムは、発信者用電話機 1 4 1のユーザ(発信者)が 着信者用電話機 1 4 2のユーザ(着信者)に電話をおこなう際に、単に着信者用 電話機 1 4 2の電話番号をダイャリングするのではなく、通話条件情報を埋め込 んだ開示用電話番号をダイヤリングする。具体的には、かかる電話番号は、たと えば 0 1 3 2— 1 1 1一 1 1 1というサービス特番を含む電話番号とし、電話が 開示用電話番号処理装置 1 4 3向けとなるようにする。

これにより、かかる電話は、開示用電話番号処理装置 1 4 3においてオフフッ クされ、開示用電話番号に含まれる通話条件情報に基づいて発信者用電話機 1 4 1と着信者用電話機 1 4 2との間の通話回線を接続すべき力否かが判定され、接 続すべきと判定された場合には、この開示用電詰番号処理装置 1 4 3から着信者 用電話機 1 4 2にダイヤリングするとともに、交衡幾 Bに対して発信者用電話機 1 4 1と着信者用電話機 1 4 2との間の通話回線を接続するよう指示する。 このように、力かる電話交換システムでは、通話条件情報を埋め込んだ開示用 電話番号を用いて発信者用電話機 1 4 1から開示用電話番号処理装置 1 4 3に対 してダイャリングし、この開示用電話番号処理装置 1 4 3が開示用電話番号内の 通話条件情報に基づいて適正なもののみを回線接続することにより、通話条件を 満たす通話要求のみを回線接続することとしている。

次に、第 1 4図に示した電話交換システムの構成について説明する。同図に示 すように、この電話交換システムは、電話交換網 1 4 0を形成する交 Αに発 信者用電話機 1 4 1が接続され、交換機 Bに開示用電話番号処理装置 1 4 3が接 続され、交衡幾 Cに着信者用電話機 1 4 2が接続されたシステム構成となる。そ して、こらの交衡幾 A、 Bおよび Cは、サービス特番「0 1 3 2— 1 1 1— 1 1 1」の電話番号を受け付けた場合に、開示用電話番号処理装置 1 4 3に回線接 続するものとする。

ここで、この開示用電話番号処理装置 1 4 3は、開示用電話番号の生成および 該開示用電話番号に含まれる通話条件情報に基づくフィルタリングをおこなう装 置であり、電話番号通知処理部 1 4 4と、フィルタリング処理部 1 4 5と、暗号 鍵テープノレ 146とを有する。

電話番号通知処理部 144は、着信者用電話機 142から開示用電話番号の通 知要求を受け付けた際に、着信電話番号と通話条件情報に基づいて開示用電話番 号を生成して発信者用電話機 141に通知する処理部であり、開示用電話番号通 知要求受付部 144 a, 通話条件情報取得部 144 b, 開示用電話番号生成部 1 44 cおよび開示用電話番号通知部 144 dを有する。

開示用電話番号通知要求受付部 144 aは、着信者用電話機 142からの発信 者用電話機 141に対する開示用電話番号の通知要求を受け付ける処理部であり 、具体的には、自動音声応答による番号入力により開示用電話番号の通知要求を 確認する。

通話条件情報取得部 144 bは、開示用電話番号に埋め込む通話条件情報を取 得する処理部であり、具体的には、自動音声応答により通話条件情報をなす送信 者電話番号と有効期限を取得して、開示用電話番号生成部 144 cに出力する。 開示用電話番号生成部 144 cは、着信電話番号および通話条件情報(発信電 話番号および有効期限)に基づいて開示用電話番号を生成する処理部であり、具 体的には、着信電話番号、発信電話番号、有効期限からなる文字列を共通鍵暗号 系の暗号鍵で暗号化した暗号化データに暗号鍵の識別 I Dを付与するとともに、 これにサービス特番「0132— 111— 11 1」を付加して開示用電話番号と する。

開示用電話番号通知部 144 dは、 '開示用電話番号生成部 144 cにより生成 された開示用電話番号を発信者用電話機 141に通知する処理部であり、具体的 には、自動ダイヤリングおよび音声メッセージを用いて開示用電話番号を通知す る。

フィルタリング処理部 145は、開示用電話番号に含まれる通話条件情報(通 話条件)に基づいて着信者用電話機 142と発信者用電話機 141との間の回線 接続をおこなうか否かを判定し、通話条件を満たす場合にのみ回線接続をおこな う処理部であり、着信受付部 145 a, 通話条件情報抽出部 145 bおよび回線 接続指示部 145 cを有する。

着信受付部 145 aは、発信者用電話機 141からの開示用電話番号を用いた 着信を受け付ける処理部であり、通話条件情報抽出部 145 bは、開示用電話番 号から通話条件情報を暗号鍵で復号化して発信電話番号および有効期限を取り出 す処理部である。

回線接続指示部 145 cは、通話条件情報抽出部 145 bにより抽出された発 信電話番号が正当なものであり、力つ有効期限を途過していない場合に、着信者 用電話機 142にダイヤリング (発呼)するとともに、着信者用電話機 142と 発信者用電話機 141の間を回線接続するよう交衡幾 Bに指示する処理部である

次に、第 14図に示した着信者用電話機 142、開示用電話番号処理装置 14 3およぴ発信者用電話機 141の処理手順について説明する。第 15図は、第 1 4図に示した着信者用電話機 142、開示用電話番号処理装置 143および発信 者用電話機 141の処理手順を示すシーケンス図である。

同図に示すように、まず着信者用電話機 142を利用するユーザ(着信者)が 、通信販売申込み用の開示用電話番号が必要になったような場合に、開示用電話 番号処理装置 143の電話番号「0132— 1 1 1一 1 1 1」をダイヤルして回 線接続要求をおこなうとともに(S t e p 61) 、音声ガイダンスにしたがって 通話条件情報を送出する(S t e p 62) 。具体的には、発信電話番号(通信販 売業者のメールァドレス)と有効期限を通話条件情報として送出することになる

そして、開示用電話番号処理装置 143が、かかる通話条件情報を取得したな らば、この通話条件情報を埋め込んだ開示用電話番号を生成し(S t e p 63) 、生成した開示用電話番号を発信者用電話機 141のユーザに音声メッセージに より通知する(S t e p 64) 。

その後、発信者用電話機 141のユーザが開示用電話番号の一部「0132— 111— 111」をダイヤルして回線接続要求をおこなった後に(S t e p 65 ) 、開示用電話番号の残余の部分をなす付加番号を開示用電話番号処理装置 14 3に送信すると(S t e p 66) 、開示用電話番号処理装置 143では、付加番 号を復号ィヒして通話条件情報を抽出し(S t e p 67) 、この通話条件情報に基 づいて回線接続の可否を判定し(S t e p 68) 、通話条件情報の通信条件を満 たす場合には、着信者用電話機 142と発信者用電話機 141との間の回線接続 をおこなう(S t e p 69) 。

次に、第 14図に示した電話番号通知処理部 144の処理手順について説明す る。第 16図は、第 14図に示した電話番号通知処理部 144の処理手順を示す フローチャートである。同図に示すように、開示電話番号通知要求受付部 14 4 aが着信者用電話機 142からの開示用電話番号の通知要求を受け付けると( S t e p 71) 、通話条件情報取得部 144 bは音声ガイダンスをおこなって、 着信電話番号、発信電話番号および有効期限を順次受け付ける(S t e p 72〜 74) 。

その後、暗号鍵テーブル 146から暗号鍵を取り出し(S t e p 75) 、着信 電話番号、発信電話番号およぴ有効期限からなる文字列を暗号鍵で暗号化して付 加番号を生成するとともに(S t e p 76) 、この付加番号に暗号鍵の識別 I D を付加し(S t e p 77) 、さらにこの付加番号にサービス特番「0132— 1 11— 111」を付加して(S t e p 78) 、開示用電話番号を生成し、生成し た開示用電話番号を発信者用電話機 141のユーザに対して通知する(S t e p 79 )

次に、第 14図に示した開示用電話番号生成部 144 cによる開示用電話番号 の生成要領についてさらに具体的に説明する。第 17図は、第 14図に示した開 示用電話番号生成部 144 cによる開示用電話番号の生成要領を説明するための 説明図である。

同図に示すように、開示用電話番号を生成する際に、まず着信電話番号「03 一 1234— 5678」と、発信電話番号「0422—11— 2222」と、有 効期限「H150701」 とをブランクで連結した文字列を喑号鍵「A 12 X y z」を用いて暗号ィ匕して、暗号化データ「53628901325006982 4 J を生成する。

その後、この暗号ィ匕データに暗号鍵の識別 I D 「# 58」を付加して付加番号 「536289013250069824# 58」 とし、これにサービス特番「 0132— 111— 1 11」を付加した「0132— 1 1 1一 1 11 5362 89013250069824# 58」 を開示用電話番号とする。

なお、すでに説明したように「+」などの文字を連結子として用いることもで きる。また、電話番号全体を使って付加番号を生成するのではなく、市内局番以 降 (たとえば、 03— 1234— 5678の場合には、「12345678」 ) を用いて付加番号を生成することもできる。

次に、第 14図に示したフィルタリング処理部 145の処理手順について説明 する。第 18図は、第 14図に示したフィルタリング処理部 145の処理手順を 示すフローチヤ.ートである。同図に示すように、このフィルタリング処理部 14 5では、着信受付部 145 aが開示用電話番号の着信を受け付けたならば(S t e p 81 ) 、通話条件情報抽出部 145 bが暗号鍵テーブル 146から該当する 暗号鍵を取り出す(S t e p 82) 。 ■

その後、取り出した暗号鍵で付加番号を復号化して通話条件情報(発信電話番 号お 'よび有効期限)を取り出し(S t e p 83) 、通話条件情報に含まれる発信 電話番号が発信通知された発信元の電話番号と一致するか否かを確認する(S t e p 84) 。その結果、両者が一致しない場合には(S t e p 84N o) 、許可 されたユーザからの電話ではないとみなして、通話を切断するとともに(S t e p 85) 、そのログを記録する(S t e p 86) 。

一方、通話条件情報に含まれる発信電話番号が発信通知された発信元の電話番 号と一致する場合には(S t e p 84Ye S) 、着信日時が通話条件情報に含ま れる有効期限内であるか否かを調べる(S t e p 87) 。その結果、有効期限内 でない場合には(S t e p 87 N o) 、期限途過を理由として通話切断するとと もに (S t e p 85) 、そのログを記録し(S t e p 86) 、有効期限内である 場合には(S t e p 87Ye s) 、いずれの条件をも満たすとみなして、着信者 用電話機 142に電話連絡するとともに、交 ί«Βに対して回線接続をするよう 指示する(S t e ρ 88) 。

次に、第 14図に示した通話条件情報抽出部 145 bおよび回線接続指示部 1 45 cによるフィルタリングの実施要領についてさらに具体的に説明する。第 1 9図は、第 14図に示した通話条件情報抽出部 145 bおよび回線接続指示部 1 45 cによるフィルタリングの実施要領を説明するための説明図である。

同図に示すように、開示用電話番号の付加番号「5362890132500 69824# 58」 の末尾に位置する暗号鍵の識別 I D 「# 58」から暗号鍵を 特定して暗号鍵テーブル 146から該当する暗号鍵を取り出し、該喑号鍵で付加 番号 「536289013250069824」 を復号化する。

こ により、「0312345678 0422112222 H 15070 1」 という文字列が得られるため、本電話の発信元の電話番号が「0422—1. 1— 2222」である力、否かを調べ、また着信日時が「H15. 07. 01」以 前であるか否かを調べる。

そして、両者の条件を満たす場合には、着信電話番号を持つ着信者用電話機 1 42と発信者用電話機 141との間を回線接続し、いずれか一つでも条件を満た さない場合には、通話を切断してログを記録する。

なお、ここでは説明の便宜上、条件を満たさない場合に通話を切断することと したが、条件を満たさない場合に管理者などの電話機との間で回線接続すること もできる。このようにすれば、管理者などが迷惑電話などの状況を適宜把握する ことができる。

このように、開示用電話番号処理装置 143の開示用電話番号生成部 144 C により着信電話番号と通話条件情報を暗号化して開示用電話番号を生成して発信 者用電話機 141に通知し、発信者用電話機 141から開示用電話番号による通 信接続要求を受け付けたならば、通話条件情報抽出部 145 bが開示用電話番号 に含まれる付加番号から通話条件情報を抽出し、通話条件情報の条件を満たす場 合にのみ着信者用電話機 1 4 2との間の回線接続をおこなうよう構成することに より、着信電話番号の漏洩および拡散に伴う該着信電話番号の用途外使用を抑制 することができる。

なお、ここでは通話条件情報(通話条件)として発信者電話番号および有効期 限を用いた場合を示したが、いずれ力一方を通話条件情報とすることもでき、こ れら以外の条件を通話条件情報とすることもできる。また、共通鍵暗号系ではな く公開鍵暗号系を用いた場合に適用することもできる。

また、ここでは説明の便宜上、着信者用電話機 1 4 2から音声ガイダンスを利 用して開示用電話番号の通知を依頼する場合を示したが、インターネット上の W E Bサーバを利用して開示用電話番号の通知を依頼することもできる。第 2 0図 は、ィンターネット上の WE Bサーバを利用して開示用電話番号の通知を依頼す る場合のシステム構成を示す図であり、同図に示すように、着信者用端末 1 6 1 力ら開示用電話番号の通知依頼をおこなうと、開示用電話番号通知サーバ 1 6 '3 ' が開示用電話番号を生成して発信者用端末 1 6 2に通知するものである。この際 、第 2 1図に示すように、開示用電話番号通知サーバ 1 6 3から着信者用端末 1 6 1に対して開示用電話番号生成ページ 1 7 0を提供し、着信電話番号の入力枠 1 7 1、発信電話番号の入力枠 1 7 2、有効期限の入力枠 1 7 3にデータを入力 して O Kの入力枠 1 7 4を指示することにより、開示用電話番号の表示枠 1 7 5 に開示用電話番号を表示すると,ともに、この開示用電話番号を発信者用端末 1 6 2に通知することができる。

ところで、上記実施例 1 〜 4では、システム構成を機能プロック図として示し たが、各装置はプログラムで動作するコンピュータを用いて実現することができ る。第 2 2図は、第 3図に示したフィルタリングサーバ 1 6のハードウエア構成 を示すブロック図である。同図に示すように、力 ^かるフィルタリングサーバ 1 1 6は、ディスプレイ 1 8 1、キーボード 1 8 2 、 R AM I 8 3、 HD D 1 8 4、 HD 1 8 5 、 R OM 1 8 6および C P U 1 8 7をバス 1 8 8で接続した構成とな る。 HD 1 8 5には、暗号鍵テーブル 1 8 5 a、メール転送プログラム 1 8 5 b 、通信条件情報抽出プログラム 18.,5 cおよびメーノレ受信プログラム 185 dが 格納されており、この暗号鍵テーブル 185 aが RAMI 83上に読み込まれて 第 3図の暗号鍵テーブル 16 dとして機能する。また、メール転送プログラム 1 85 b、通信条件情報抽出プログラム 185 cおよびメール受信プログラム 18 5 dは、メール転送プロセス 187 c、通信条件情報抽出プロセス 187 bおよ びメール受信プロセス 187 aとして CPU187上で動作実行する。このメー ル転送プロセス 187 cが第 3図のメール受信処理部 16 aに対応し、通信条件 情報抽出プロセス 187 bが第 3図の通信条件情報抽出部 16 bに対応し、メー ル受信プロセス 187 aが第 3図のメール転送処理部 16 cに対応することにな る。なお、ここでは説明の便宜上、第 3図のフィタリングサーバ 1 16につレヽ てのみ説明したが、他の装置についても同様のハードウエア構成を前提として機 能する。

なお、これらのメール転送プログラム 185 b、通信条件情報抽出プログラム 185 cおよびメール受信プログラム 185 dは、 HD 185から CPU 187 にロードする場合だけではなく、 CD— Rなどの記録メディアからロードしても 良い。たとえば、 CD— Rからプログラムをロードする場合には、あらかじめこ れらのメール転送プログラム 185 b、通信条件情報抽出プログラム 185 cお ょぴメール受信プログラム 185 dなどを C D— Rに格納しておき、この C D _ Rを図示しない C D _ R読取装置に装着して各プログラムをロードすることにな る。

なお、第 23図は実施例 1における受信者端末をコンピュータ上で実現するプ 口グラムを示す動作の流れ図であり、第 24図は実施例 1〜 3における中継シス テムをコンピュータ上で実現するプログラムを示す動作(但し、開示用識別子を 指定した通信要求を受信した以後のみ)の流れ図であり、第 25図は実施例 2に おける仲介装置をコンピュータ上で実現するプログラムを示す動作の流れ図であ り、第 26図及ぴ第 27図はそれぞれ実施例 3における仲介装置及び開示用識別 子書換装置をコンピュータ上で実現するプログラムを示す動作の流れ図である。 以上、電子メール通信サービスおよぴ電話交換システムへ本発明を適用した場 合について説明したが、本発明は I P電話サービスへ適用することもできる。こ のためには、上記実施例 1における電子メールァドレスに対する処理と同様の開 示用識別子の生成、復元処理を I P電話における受信者識別子である S I P U R Iに適用する。さらに、上記実施例 1における電子メールの処理と同様の通信 要求処理を I P電話における通信要求メッセージである S I P I NV I T Eメ ッセージに対して適用することになる。

(実施例 5 )

第 2 8図は、本実施例 5に係るメール配送システムのシステム構成を示す図で ある。同図に示すメール配送システムは、着信者端末 B 2 2 0と発信者端末 B 3

2 0とを着側 I P網 B 2 0 0、発側ィンターネット B 4 0 0および発側 I P網 B

3 0 0を介して接続し、この発信者端末 B 3 2 0から発信された着信者 B 2 3 0 の着信者ァドレスを宛先としたメールを着信者端末 B 2 2 0まで配送するメール 配送システムである。

ここで、このメール配送システムは、着信者 B 2 3 0に配送するメールの配送 条件を示す配送条件情報(コンテキスト情報)と灣信者アドレスに基づいて開示 用のァドホックァドレスを発行するァドホックアドレス発行サーバ B 1 2 0と、 かかるァドホックァドレスを宛先とするメールを着信した際に、該ァドホックァ ドレスから着信者ァドレスの復元おょぴコンテキスト情報の抽出をおこない、該 抽出したコンテキスト情報に含まれる配送条件を当該メールが満たす場合に、該 メールの宛先をァドホックァドレスから復元した着信者ァドレスに置き換えて当 該メールを転送するァドホックメール転送サーバ B 1 1 0とを設けたことを特徴 とする。ここで、「着信者アドレスの復元」には、アドホックアドレスを復号ィ匕 して直接着信者ァドレスを復元する場合のほか、後述する実施例 7において言及 するァドレステープノレを用いてァドレス識別子を介して復元する場合も含まれる 。また、「コンテキスト情報の抽出」とは、アドホックアドレスからコンテキス ト情報をデータ列として抽出する場合のほか、了ドホックアドレスを暗号化技術 により復号化してコンテキスト情報を抽出する場合も含まれる。

すなわち、このメール配送システムでは、着信者 B 2 3 0が保有する着信者ァ ドレスそのものを宛先として発信者端末 B 3 2 0から着信者端末 B 2 2 0に向け てメールを転送するのではなく、開示用のァドホックアドレスを用いてメールを 転送することとしている。力かるアドホックアドレスを用いる理由は、着信者 B 2 3 0が発信者 B 3 3 0に対して本来の着信者ァドレスを開示したくない場合が あるからである。例えば、発信者 B 3 0 0がインターネット上の通信販売業者な どである場合には、本来の着信者ァドレスをむやみに開示してしまうとメーリン グリストなどを通じてこの着信者ァドレスが他の業者に拡散し、着信者 B 2 3 0 が不要なダイレクトメールなどを着信せねばならない事態が生じ得るからである

なお、このァドホックアドレスには、着信者 B 2 3 0にメールを配送すべきか 否かを示すコンテキスト情報と本来の着信者ァドレスが埋め込まれているので、 コンテキスト情報に含まれる配送条件を満たす場合にのみ本来の着信者ァドレス を用いてメールを配送することができる、言い換えると、たとえアドホックアド レスが他の業者などに伝搬したとしても、コンテキスト情報に含まれる配送条件 を満たさない場合には、力かる業者から着信者 B 2 3 0に対するメールを着信者 B 2 3 0に配^しないようにすることができる。

第 2 8図に示した発信者端末 B 3 2 0は、発信者 B 3 3 0がインターネット B 4 0 0を介したメール授受をおこなう際に利用する端末装置であり、着信者端末 B 2 2 0は、着信者 B 2 3 0がィンターネット B 4 0 0を介したメール授受をお こなう際に利用する端末装置である。これらの発信者端末 B 3 2 0および着信者 端末 B 2 2 0は、一般に普及しているパーソナルコンピュータ(P C ) であり、 WE Bブラウザソフトと電子メールソフト(メーラ)とがインストールされ、ル ータ Rを介して発側 I P網 B 3 0 0およぴ着側 I P網 B 2 0 0にそれぞれ接続さ れている。なお、かかる発側 I P網 B 3 0 0およぴ着側 I P網 B 2 0 0は、それ ぞれルータ Rを介してインターネット B 4 0 0に接続されている。

ァドホックアドレス発行サーバ B 1 2 0は、着信者 B 2 3 0の要求に応答して アドホックアドレスを発行するサーバ装置であり、 HT T P通信部 B 1 2 1、暗 号鍵テーブル B 1 2 2、ユーザテーブル B 1 2 3およぴァドホックァドレス生成 部 B 1 2 4を有する。かかるァドホックアドレス発行サーバ B 1 2 0は、巿販の P Cやワークステーション(W S ) にこれらの機能部に対応するプログラムをィ ンストールするとともに各テーブルをハードディスク装置などに格納することに より実現できる。このァドホックァドレス発行サーバ B 1 2 0は、着側 I P網 B 2 0 0にファイアウォール(FW) を介して接続された L AN B 1 0 0に接続さ れている。なお、このァドホックアドレス発行サーバ B 1 2 0は請求項 2 8の開 示用ァドレス発行装置に対応し、 HT T P通信部 B 1 2 1は請求項 2 9の受付手 段おょぴ開示用ァドレス返信手段に対応し、ァドホックァドレス生成部 B 1 2 4 は請求項 2 9の開示用ァドレス生成手段に対応し、暗号鍵テーブル B 1 2 2は請 求項 3 0の暗号鍵テーブルに対応する。

11丁丁卩通信部13 1 2 1は、 HT T P (Hyper Text Transfer Protocol) にし たがった通信をおこなう処理部であり、暗号鍵テーブル B 1 2 2は、ァドホック メールを発行する際に利用する複数の暗号鍵をそれぞれ鍵 I Dに対応付けて格納 したテーブルである。第 2 9図は、力かる暗号鍵テーブル B 1 2 2の一例を示す 図である。同図に示すよう'に、この喑号鍵テーブル B 1 2 2では、喑号鍵「0x34 d2a36b」を鍵 I D 1 7に対-応付けて格納し、喑号鍵「0xe48ab21f」を鍵 I D 1 8 に対応付けて格納し、喑号鍵 r0xab46fc9aj を鍵 I D 1 9に対応付けて格納し、 暗号鍵 r0xe6a3bl3bj を鍵 I D 1 9に対応付けて格納している。

ユーザテーブル B 1 2 3は、了ドホックメールの発行を希望するユーザである 着信者 B 2 3 0のアクセスを認証する際に用いられるテーブルであり、それぞれ ユーザ名とパスワードを対応付けて格納する。第 3 0図は、第 2 8図に示したュ 一ザテーブル B 1 2 3の一例を示す図である。同図に示すように、このユーザテ 一ブル B 1 2 3では、ユーザ名 FsuzukiJ にパスワード「ef34szq5s」を対応付 けて格納し、ユーザ名「tanaka」にパスワード「ew4902sa」を対応付けて格納し 、ユーザ名「yamada」にパスワード「wf4wsfa3s」を対応付けて格納している。 ァドホックァドレス生成部 B 1 2 4は、本発明に係るァドホックァドレスの生 成をおこなう処理部であり、図示したように条件コードテーブル B 1 2 4 aを有 する。具体的には、このァドホックァドレス生成部 B 1 2 4では、着信者ァドレ スと、コンテキスト情報を形成する条件の種別 ·組合せを示す条件コード及びこ の条件コ一ドに対応するコンテキスト情報とから開示用のァドホックァドレスを 生成する。なお、アドホックアドレスの具体的な生成手順については後述するが 、このァドホックアドレス生成部 B 1 2 4では、暗号鍵テーブル B 1 2 2の暗号 鍵を用いた喑号ィ匕技術により了ドホックメールに着信者ァドレスおよびコンテキ スト情報を埋め込む。

このァドホックアドレス生成部 B 1 2 4に内在した条件コードテーブル B 1 2 4 aは、上記コンテキスト情報を形成する配送条件の種別 ·組合せを示す条件コ 一ドを格納したテーブルである。第 3 1図は、この条件コードテーブル B 1 2 4 aの一例を示す図である。同図に示すように、この条件コードテーブル B 1 2 4 aには、配送条件の組合せパターンと組合せコードとが対応づけて格納される。 図中のパターン「S」は、発信者アドレスを配送条件としてコンテキスト情報を 含ませることを意味し、このパターンの組合せコードは「0000」である。パター ン 「D」は、発信者アドレスのドメイン名(発ドメイン)を配送条件としてコン テキスト情報を含ませることを意味し、このパターンの組合せコードは「0001」 である。パターン「E」は、アドホックアドレスの有効期限を酉己送条件としてコ ンテキスト情報を含ませることを意味し、このパターンの糸且合せコードは「0010 」である。パターン「F」は、アドホックアドレスの着信開始日を配送条件とし てコンテキスト情報を含ませることを意味し、このパターンの組合せコードは「

0011J である。パターン「S E」は、上記パターン Sの発信者アドレスとパター ン Eの有効期限を配送条件としてコンテキスト情報を含ませることを意味し、こ のパターンの組合せコードは「0100」である。パターン「D E」は、上記パター ン Dの発ドメインとパターン Eの有効期限を配送条件としてコンテキスト情報を

含ませることを意味し、このパターンの組合せコードは「0101」である。パター ン 「D F」は、上記パターン Dの発ドメインとパターン Fの着信開始日を酉 3送条 • 件としてコンテキスト情報を含ませることを意味し、このパターンの組合せコー ドは「0110」である。パターン「D E F」は、上記パターン Dの発ドメイン、パ 5 ターン Eの有効期限およびパターン Fの着信開始日を配送条件としてコンテキス ト情報を含ませることを意味し、このパターンの組合せコードは「0111」である

これらの組合せパターンのいずれかに対応する組合せコードをァドホックアド レスに埋め込むことにより、ァドホックアドレスにどのようなコンテキスト情報

10 が埋め込まれているかを-把握することができる。なお、ここでは発信者アドレス 、発ドメイン、有効期限および着信開始日をコンテキスト情報を形成する配送条 件とする場合を示したが、.本発明はこれに限定されるものではなく、これら以外 の配送条件を対象とすることもできる。この場合には、配送条件に対応する組合 せコードを条件コードテーブル B 1 2 4 aに登録すれば良い。

15 次に、第 2 8図に示したァドホックメール転送サーバ B 1 1 0の構成について 説明する。第 2 8図に示したァドホックメール転送サーバ B 1 1 0は、ァドホッ クメールを受け付けた際に、このァドホックメールから着信者ァドレスの復元お ょぴコンテキスト情報の抽出をおこない、抽出したコンテキスト情報に含まれる 配送条件を満たす場合に、復元した着信者ァドレスにァドホックメールを配送す

20 るサーバ装置である。

このァドホックメール転送サーバ B 1 1 0は、ァドホックアドレス発行サーバ B 1 2 0と同様に巿販の P Cやワークステーション(WS ) にこれらの機能部に 対応するプログラムをィンストールするとともに復号鍵テーブル B 1 1 2をハー ドディスク装置などに格納することにより実現できる。このァドホックァドレス

25 転送サーバ B 1 1 0は、着側 I P網 B 2 0 0にファイアウォール(FW) を介し

- て接続された L AN B 1 0 0に接続されており、メール通信部 B 1 1 1と、復号 鍵テーブル B 1 1 2と、フィルタ処理部 B 1 1 3と、転送処理部 B 1 1 4とから なる。なお、このアドホックメール転送サーバ B 1 1 0は請求項 2 8のメール転 送装置に対応し、フィルタ処理部 B 1 1 3は請求項 2 9のフィルタ処理手段に対 応し、転送処理部 B 1 1 4は請求項 2 9の転送処理手段に対応し、復号鍵テープ ル B 1 1 2は請求項 3 0の復号鍵テーブルに対-応する。

メール通信部 B 1 1 1は、 S MT P標準に基づき他のメールサーバとメールを 送着信する処理部であり、復号鍵テーブル B l 1 2は、共通鍵暗号系の場合には ァドホックアドレス発行サーバ B 1 2 0が有する第 2 9図に示した暗号鍵テープ ル B 1 2 2と同一のものである。なお、公開鍵暗号系の場合には、たとえば周知 の R S A暗号の秘密鍵と公開鍵のペアを生成しておき、その公開鍵を暗号鍵テー ブル B 1 2 2に登録するとともに、秘密鍵を復号鍵テーブル B 1 1 2に登録する ことになる。

フィルタ処理部 B l 1 3は、他のメールサーバからアドホックメールの配送要 求 (中継要求)を受け付け、受け付けたアドホックメールの宛先をなすアドホッ クアドレスに含まれるコンテキスト情報(配送条件)に基づレ、て当該ァドホック メールを本来の着信者アドレスに配送すべきか否かを判定する処理部である。す なわち、このフィルタ処理部 B l 1 3は、配送条件を満たすアドホックメールの みを配送対象とし、それ以外を配送外とする一種のフィルタリング処理をおこな うことになる。

具体的には、このフィルタ処理部 B 1 1 3では、復号鍵テーブル B 1 1 2に格 納された復号鍵を用いてアドホックアドレスを復号化処理して、着信者ァドレス およびコンテキスト情報を取得し、取得したコンテキスト情報に含まれる配送条 件を用いて当該ァドホックメールを配送対象とすべきか否かを判定する。なお、 配送条件を満たしており配送対-象とすべきと判定した場合には、了ドホックァド レスから取り出した着信者ァドレスとァドホックメールを転送処理部 B 1 1 4に 受け渡して転送依頼をおこなう。

転送処理部 B 1 1 4は、フィルタ処理部 B 1 1 3によって配送対象であると判 定されたァドホックメールを本来の着信者ァドレスに転送する処理をおこなう処 理部であり、この着信者ァドレスはフィルタ処理部 B 1 1 3がアドホックァドレ スから復号したものを利用する。

次に、第 2 8図に示したァドホックァドレス発行サーバ B 1 2 0によるアドホ ックァドレスの発行手順について説明する。第 3 3図は、第 2 8図に示したァド ホックアドレス発行サーバ B 1 2 0によるァドホックァドレスの発行手順を示す シーケンス図である。なお、ここではアドホックアドレスの発行を H T T P通信 により実現するものとし、ァドホックァドレス発行サーバ B 1 2 0の U R Lは、 あらかじめ利用者 B 2 3 0に通知しておくものとする。

同図に示すように、着信者 B 2 3 0力着信者端末 B 2 2 0上の WE Bブラゥ ザにァドホックァドレス発行サーバ B 1 2 0の U R Lを入力して該ァドホックァ ドレス発行サーバ B 1 2 0に対してアクセス要求をおこなうと(ステップ S 1 1 0 ) 、このァドホックアドレス発行サーバ B 1 2 0は、着信者端末 B 2 2 0に対 してユーザ認証ペーを返送する(ステップ S B 1 2 0 ) 。第 3 3図は、ユーザ 認証ページの一例を示す図である。同図に示すように、このユーザ認証ページ B 5 0 0には、ユーザ名とパスヮードを入力する入力枠が設けられている。

ここで、着信者 B 2 3 0がユーザ認証ページ B 5 0 0上でユーザ名おょぴパス ヮードを入力してァドホックァドレス発行サーバ B 1 2 0に対して認証要求をお こなうと(ステップ S B 1 3 0 ) 、このァドホックァドレス発行サーバ B 1 2 0 がユーザ認証をおこなう(ステップ S B 1 4 0 ) 。具体的には、受信したユーザ 名おょぴパスヮードに対応する組み合わせが、第 3 0図で示したユーザテーブル B 1 2 3に登録されているか否かを確認する。

そして、ユーザが正当であると認証された場合には、アドホックアドレス発行 サーバ B 1 2 0は着信者端末 B 2 3 0に対してァドホックアドレス発行ページを 送信する(ステップ S B 1 5 0 ) 。第 3 4図は、アドホックアドレス発行ページ の一例を示す図である。同図に示すように、このアドホックアドレス発行ページ B 6 0 0は、着信者アドレスと配送条件を入力する入力枠が設けられており、具 体的には、発信者指定の有無、有効期限の有無、着信開始時指定の有無を選択す る入力枠と、ありの場合の指定アドレス(ドメイン名)、有効期限、着信開始日 を指定する入力枠とがそれぞれ設けられている。

ここで、着信者 B 2 3 0がァドホックァドレス発行ページ B 6 0 0上で着信者 了ドレスと配送条件を入力して送信をおこなうと、着信者ァドレス Rと配送条件 (コンテキスト情報) Cとを指定したアドホックアドレス要求がアドホックアド レス発行サーバ B 1 2 0に対しておこなわれる(ステップ S B 1 6 0 ) 。

ァドホックアドレス発行サーバ B 1 2 0が、このァドホックァドレス要求を受 け付けたならば、着信者アドレス Rと配送条件(コンテキスト情報) Cを用いた アドホックアドレス生成処理がおこなわれ(ステップ S B 1 7 0 ) 、生成された 了ドホックアドレス Tが着信者端末 B 2 2 0に通知される(ステップ S B 1 8 0 ) 。着信者 B 2 3 0が、かかるァドホックァドレス Tを入手したならば、このァ ドホックアドレス Tを発信者 B 3 2 0に対して通知する(ステップ S B 1 9 0 ) 。なお、このアドホックアドレス Tの通知は、電話、メール、 F AXなどいかな る情報伝達手段を用いても構わない。

次に、第 3 2図のステップ S B 1 7 0に示したアドホックアドレス生成処理手 順についてさらに具体的に説明する。第 3 5図は、第 3 2図のステップ S B 1 7 0に示したァドホックアドレス生成処理手順を示すフローチャートであり、第 3 6図は、アドホックアドレス生成の具体例を示す図である。なお、ここでは説明 の便宜上、着信者アドレスが「tanaka@mail. isp-A. ne. jp」であり、配送条件 Cが指定発信者アドレス「suzuki ail. isp- B. ne. jp」と指定有効期限「2003年 8 月 31日」であるものとする。また、第 3 6図中の「B」は 2進データ(バイナリ 一データ) を示し、「H」は 1 6進データ (へキサデータ) を示している。なお 、後述する第 4 1図でも同様の表記を用いる。

第 3 5図に示すように、ァドホックアドレス生成部 B 1 2 4は、着信者ァドレ スのユーザ名部分を圧縮符号化する(ステップ S B 2 0 1 ) 。具体的には、第 3 6図に示すように、着信者ァドレス Rのユーザ名部分をハフマン符号ィ匕などによ り圧縮符号化してバイナリーデータ B 2 2 . p 「0000 0100 1010 0111 0100 001 0 0100 01J を取^-した後、 2バイト以上のバイト単位のデータとなるようにビ. ット 0を追加し、 1 6進データ(Hexデータ) B 2 2 . p 「04b74244」を取得す る。

その後、暗号鍵テーブル B 1 2 2を参照して、暗号鍵と当該鍵の鍵 I Dとを取 得する(ステップ S B 2 0 2 ) 。ここでは、第 9図に示したように、鍵 I D— k = 1 8、 K = e48ab2 であるものとする。

その後、コンテキスト情報を符号化する(ステップ S B 2 0 3 ) 。具体的には 、第 3 6図に示すように、指定発信者ァドレス「suzuki@mail. isp- B. ne. jp」の ハッシュ値を用いて符号化して 1 6進データ B 2 1 2 . S = 「4d52」を取得する とともに、指定有効期限「2003年 8月 31日」を符号ィヒして B 2 1 2 . E = 「053a 」を取得し、これらをつなげて B 2 1 1 = 「4d52053a」を取得する。そして、こ のデータに配送条件の組み合わせを符号化した 1 6進データ(コンテキスト符号 化データ) B 2 1 1 = 「04」を取得し、これらのデータをつなげて 1 6進データ B 2 1 = r044d52053aj を取得する。

さらに具体的に説明すると、配送条件に指定発信者ァドレスを含む場合には、 指定発信者ァドレスのハッシュ値の下位 1 6ビットを符号化情報とし、配送条件 に発ドメィンが含まれる場合には、指定発ドメィンの単語数を 4ビット整数符号 化し、これに指定発ドメインのハッシュ値の下位 1 2ビットを付加して符号化情 報とすることができる。また、配送条件に有効期限や着信開始日が含まれる場合 には、 2 0 0 0年 1月 1日から当該指定日までの日数を 1 6ビット整数符号化す ることができる。なお、「Nビット整数符号化」とは、 0から(2の]^乗ー1 ) までの整数値を Nビットの二進数で表現することを意味し、たとえば「7」を 3 ビット整数符号化すると「111」となり、 5ビット整数符号化すると「00111」と なる。

その後、着信者ァドレス符号化データとコンテキスト符号化データを連結する (ステップ S B 2 0 4 ) 。具体的には、第 3 6図に示したように、着信者ァドレ ス符号化データ B 2 2 . pとコンテキスト符号化データ B 2 1とを連結して 1 6

進データ B 2 p = 「044d52053a04b74244」を生成し、データ B 2 pが 1 6バイト 未満の場合に乱数をパディングして、 1 6進データ B 2 p p = r044d52053a04b7 42444436e21a2a6b3f56」を取得する。なお、パディング処理に乱数を用いる理由 は、既知平文攻撃による暗号鍵解析を困難にするためである。

その後、連結したデータを暗号鍵を用いて暗号化し(ステップ S B 2 0 5 ) 、 この暗号化データに暗号鍵 I Dを連結した後(ステップ S B 2 0 6 ) 、ドメイン 名を追加する(ステップ S B 2 0 7 ) 。具体的には、 1 6進データ B 2 p pを暗 号鍵 Kで暗号化して暗号データ B 2を取得し、この喑号データ B 2の後に識別子 I D一 kを 7ビット整数符号化したデータ B 1をつなげて 1 3 5ビットのデータを 生成し、このデータを B A S E 3 2で符号ィヒ(テキスト化)し 2 7文字の文字列 に変換し、この文字列の後に「@adhoc. isp- A. ne. jp」というドメイン名を追加す る。

上記一連の処理をおこなうことにより、着信者ァドレス「tanaka@raail. isp-A. ne. jpj .と、 '指定発信者ァドレス「suzuki@raail. isp-B. ne. jp」および指定有効期 限 「2003年 8月 31日」からなる配送条件(コンテキスト情報)に基づいて、「bk2 crropl5ab3z26b21csq69bai@adhoc. isp-A. ne. jpj とレヽぅァドホックアドレスを生 成できることになる。

次に、第 2 8図に示したアドホックメーノレ転送サーバ B 1 1 0によるアドホッ クメールの転送手順について説明する。第 3 7図は、第 2 8図に示したァドホッ タメール転送サーバ B 1 1 0によるアドホックメールの転送手順を示すシーケン ス図である。

同図に示すように、発信者 3 3 0が発信者端末 3 2 0を用いてァドホックアド レス Tを宛先とするメールの発信操作をおこなうと(ステップ S B 3 0 1 ) 、こ のメールが発側メールサーバ B 3 1 0にメール送信される(ステップ S B 3 0 2 ) 。そして、この発側メールサーバ B 3 1 0は、メール転送サーバとしての通常 動作により宛先ァドレスのドメイン名に対応するメールサーバヘメール送信要求 をおこなう(ステップ S B 3 0 3 ) 。ここで、このアドホックアドレスのドメイ

ン名がアドホックメール転送サーバ B 1 1 0のホスト名となっているので、この メール送信要求はァドホックメール転送サーバ B 1 1 0に受信される。

そして、このァドホックメール転送サーバ B 1 1 0は、メール転送要求の宛先 であるァドホックアドレス Tに基づいて後述するフィルタ処理をおこなレヽ(ステ ップ S B 3 0 4 ) 、当該メール送信要求を受け付ける力棄却するかを判定する。 そして、このフィルタ処理によりメール転送要求を受け付けると判定した場合に は、宛先をなすアドホックアドレス Tに基づいて着信者アドレス; Rを取得し、発 側メールサーバ B 3 1 0に対してメール送信許可をおこなう(ステップ S B 3 0

5 ) 。―

このメール送信許可を受け付けた発側メールサーバ B 3 1 0は、ァドホックメ 一ルをァドホックメール転送サーバ B 1 1 0にデータ転送し (ステップ S B 3 0

6 ) 、アドホックメール転送サーバ B 1 1 0は、アドホックメールの宛先をなす 了ドホックアドレスから復元した着信者ァドレスのドメィン名を確認して転送先 を判断し (ステップ S B 3 0 7 ) 、このドメイン名が示す着側メールサーバ B 2 1 0に当該アドホックメールを転送する(ステップ S B 3 0 8 ) 。

着信者端末 B 2 2 0は、着信者 B 2 3 0の到着メール確認操作を契機としてメ ール確認要求を着側メールサーバ B 2 2 0に送信し(ステップ S B 3 0 9 ) 、こ のメール確認要求に応答して着側メールサーバ B 2 2 0は、アドホックメールを 着信者端末 B 2 2 0に送信する(ステップ S B 3 1 0 ) 。

なお、上記ステップ S B 3 0 4のフィルタ処理によりメール転送要求を受け付 ' けない(棄却する)と判定した場合には、発側メールサーバ B 3 1 0に対してメ ール受信拒否メッセージを送信してメール転送をおこなわないこととなる。 次に、第 3 7図のステップ S B 3 0 4で示したフィルタ処理について具体的に 説明する。第 3 8図は、第 3 7図のステップ S B 3 0 4で示したフィルタ処理手 順を示すフローチャートである。同図に示すように、アドホックアドレス転送サ ーバ B 1 1 0のフィルタ処理部 B 1 1 3は、まず最初に宛先ァドレスのユーザ名 部分から暗号鍵 I Dと暗号データを抽出する(ステップ S B 4 0 1 ) 。具体的に は、第 36図に示したァドホックアドレスの生成手順と概ね逆順で復号ィ匕処理が おこなわれ、アドホックアドレスのユーザ名部分から「bk2crropl5ab3z26b21csq 69bai」から 7ビットの暗号鍵 I D 「0010010」と復号対象となる喑号データが取 り出さ; る。

その後、暗号鍵 I Dに対応する復号鍵を復号鍵テーブル 1 12から取得し(ス テツプ S 402) 、取得した復号鍵を用いて暗号データを復号する(ステップ S 403) 。具体的には、共通鍵暗号系の場合には、第 36図に示したように鍵 I D= 18に対応する 16進データの復号鍵 Γ e48ab21f J を取得し、この復号鍵を 用いて喑号データを復号化することにより、 16進データ Β 2 ρ ρ= Γ044ά5205 3a04b742444436e21a2a6b3f56」を取得する。

その後、復号データから着信者アドレス符号ィヒデータとコンテキスト符号化デ ータを取り出し(ステップ SB 404) 、コンテキスト符号ィ匕データからコンテ キスト情報を抽出して転送可否を判定する ·(ステップ S B 405) 。具体的には 、 16進データ B 2 p pから着信者ァドレス符号化データ B22. pとコンテキ スト符号化データ B 21を抽出するとともに、コンテキスト符号化データ B 21 から指定発信者ァドレスのハッシュ値 B 212. Sと有効期限 B 212. Eを配 送条件として抽出して、この配送条件を満たしているか否かにより転送可否を判 定することになる。

具体的には、了ドホックメールの発信者ァドレスのハッシュ値を求めて符号ィ匕 し、このハッシュ値がアドホックメールから抽出したハッシュ値 B 212. Sと 一致する場合には、正当な発信者からのメールであると判定する。また、現在の 年月日が有効期限 B 212. Eを途過している力否かによって正当なメールであ るか否かを判定する。すなわち、正当な発信者からのメールであり、かつ、有効 期限内のメールである場合には、転送可能であると判定することになる。

そして、転送不可と判断した場合には(ステップ SB 406否定)、メールを 破棄し(ステップ SB407) 、転送可と判定した場合には(ステップ SB40 6肯定)、着信者アドレス符号化データから着信者アドレスのユーザ名部分を復 元し(ステップ S B 4 0 8 ) 、これにドメイン名を付加した着信者アドレスにメ ールを転送する(ステップ S B 4 0 9 ) 。

上述してきたように、本実施例 5では、着信者 B 2 3 0に配送するメ一ルの配 送条件を示す配送条件情報(コンテキスト情報)と着信者アドレスに基づいて開 示用のァドホックァドレスを発行する了ドホックァドレス発行サーバ B 1 2 0と 、かかるァドホックアドレスを宛先とするメールを着信した際に、該アドホック ァドレスから着信者ァドレスの復元おょぴコンテキスト情報の抽出をおこない、 該抽出したコンテキスト情報に含まれる配送条件を当該メールが満たす場合に、 該メールの宛先をァドホックアドレスから復元した着信者ァドレスに置き換えて 当該メールを転送するァドホックメール転送サーバ B 1 3 0とを設けるよう構成 したので、メールァドレスの漏洩および拡散に伴う該メールァドレスの用途外使 用を抑制することができる。特に、本来の着信者アドレスのみならずアドホック ァドレスが漏洩した場合であつても、本来の用途に使用されたァドホックァドレ スのみを着信者に配送することが可能となる。

(実施例 6 )

ところで、上記実施例 5では、着信者アドレス Rを単に圧縮符号化したデータ を暗号化することとしたが、この着信者ァドレス Rは固定的なものであるので第 三者の差分攻搫による暗号鍵解析に対して脆弱である。そこで、この実施例 6で は、差分攻搫による暗号鍵解析に強い実施例を示すこととする。

第 3 9図は、本実施例 6に係るメール配送システムのシステム構成を示す図で ある。同図に示すものは、第 2 8図に示すシステムと比べてァドホックァドレス 発行サーバ B 1 2 0およびァドホックメール転送サーバ B 1 1 0にそれぞれ乱数 列テーブル B 1 2 5および B 1 1 5が設けられている点が異なる。なお、この乱 数列テーブル B 1 2 5は、請求項 1 1の乱数列テーブルに対応する。

乱数列テーブル B 1 2 5は、ァドホックァドレス発行サーバ B 1 2 0がァドホ ックアドレスを生成する際に、着信者ァドレス Rを乱数でスクランブル (可逆変 換処理)するために利用するテーブルである。すなわち、アドホックアドレス生 成部 B 1 2 4は、乱数列テーブル B 1 2 5から乱数列を取り出したならば、着信 者ァドレス Rと乱数列の排他的論理和 (E X O R) をとつて着信者ァドレス Rを その都度スクランブルする。乱数列との排他的論理和をとつているので、かかる 処理は周知のバーナム暗号と呼ばれる乱数式換字喑号をおこなっていることにな る。第 4 0図は、乱数列テーブル B 1 2 5の一例を示す図である。同図に示すよ うに、この乱数列テーブル B 1 2 5は、 1 6ビットからなる複数の乱数列にそれ ぞれィンデックスを付与したテーブルである。

乱数列テーブル B 1 1 5は、ァドホックメール転送サーバ B 1 1 0がァドホッ クアドレスから着信者ァドレス Rを可逆変換により取得する際に利用するテープ ルであり、上記乱数列テーブル B 1 2 5と同一のものである。バーナム暗号化さ れた着信者ァドレス Rの暗号データに再度同じ乱数列を E X O Rすると、乱数列 がキャンセルされ着信者ァドレス Rを復元することができる。

次に、これらの乱数列テーブル B 1 2 5および B 1 1 5からの乱数列の選択に ついて説明する。これらの乱数列テーブル B 1 2 5および B 1 1 5は、第 4 0図 に示したようにインデックスを対応付けて付与しているので、基本的には、イン デッタスを授受すれば使用する乱数列を特定することができる。しかしながら、 ァドホックメール以外に別^乱数列のィンデックスを受け渡すことは効率的では ない。このため、本実施例 6では、アドホックアドレスの生成に用いられる情報 の一部に基づき乱数列テーブル B 1 2 5および B 1 1 5から抽出する乱数を決定 することとしている。具体的には、乱数列テープ Λ^Β 1 2 5および Β 1 1 5の乱 数の数を Νとし、各乱数に対して 0〜Ν— 1のインデックス番号を割り当ててお き、配送条件データ Β 2 1のハッシュ値を Νで割った剰余値をインデックス番号 とする乱数を乱数列テーブル Β 1 2 5および Β 1 1 5から選択している。

次に、第 3 9図に示したァドホックァドレス生成部 Β 1 2 4によるァドホック 了ドレス生成の具体例について説明する。第 4 1図は、第 3 9図に示したァドホ ックアドレス生成部 1 2 4によるアドホックァドレス生成の具体例を示す図であ る。同図に示すものは、実施例 5で説明した第 3 6図の具体例に対—応するもので ある。なお、あらかじめ舌し数列テーブル B 1 2 5および B 1 1 5の乱数の数を N とし、各乱数に対して 0〜N— 1のインデックス番号を割り当てておく。

第 4 1図に示すように、ここでは第 3 6図に示した具体例と同様にして、まず 着信者ァドレス Rのユーザ名部分を圧縮符号ィヒしてバイナリーデータ B 2 2. p 「0000 0100 1010 0111 0100 0010 0100 01」を取得した後、 2バイト以上のバ イト単位のデータとなるようにビット 0を追加し、 1 6進データ B 2 2 . p 「04 b74244J を取得する。

その後、配送条件 Cから得られる 1 6進データ B 2 1 = r044d52053aj のハツ シュ値を Nで割った剰余値をキーとして乱数列テーブル B 1 2 5を検索し、この キーをインデックス番号として持つ乱数列のバイナリーデータ B 2 2 . r = Γ00 11011010101011」を取得し、取得した乱数列 Β 2 2 . rと 1 6進データ B 2 2 . p 「04b74244」との排他的論理和演算をおこなって、データ B 2 2を生成する。 なお、これ以降の処理は、第 3 6図に示したものと同様である。

上述してきたように、本実施例 6では、ァドホックアドレス発行サーバ B 1 2 0とァドホックメール転送サーバ B 1 1 0にそれぞれ乱数列テーブル B 1 2 5お よび B 1 1 5を設け、配送条件から得られるデータを用いて乱数列テーブル B 1 2 5から乱数列を選択するよう構成したので、第三者の差分攻撃による暗号鍵解 析を困難にすることができる。 '

(実施例 7 )

ところで、上記実施例 5および 6では、着信者ァドレス自体を圧縮符号化して ァドホックアドレスに埋め込む場合を示したが、本発明はこれに限定されるもの ではなく、着信者ァドレスに代えてァドレス識別子を用いる場合に適用すること もできる。すなわち、本来アドホックメールを利用する意味は、着信者アドレス を発信者に知らせない点にあるため、できる限り着信者ァドレスは発信者に秘密-にすることが望ましい。また、着信者ァドレスは一定長ではなく様々なデータ長 のものがあるので、着信者ァドレス自体を用いることはァドホックァドレスのデ 一タ長を確定的に一定長にできず効率的ではなレ、。特に、着信者アドレスに様々 なドメィン名が混在する場合には、上記実施例 5および 6を拡張してドメィン名 を含む着信者ァドレス全体を埋め込み対象とする必要があるが、着信者ァドレス 全体を埋め込み対象とすると、ますますアドホックアドレスのデータ長が長くな る。このため、本実施例 7では、着信者アドレス Rに代えてアドホックメールァ ドレス識別子を用いる場合を示すこととする。

第 4 2図は、本実施例 7に係るメール配送システムのシステム構成を示す図で ある。同図に示すものは、第 2 8図および第 3 9図に示すシステムと比べてアド ホックァドレス発行サーバ B 1 2 0およぴァドホックメール転送サーバ B 1 1 0 にそれぞれァドレステーブル B 1 2 6および B 1 1 6が設けられている点が異な る。なお、かかるァドレステーブル B 1 2 6および B 1 1 6は、請求項 1 4のァ ドレステーブルに対応する。

了ドレステープノレ B 1 2 6は、ァドホックァドレス発行サーバ B 1 2 0がァド ホックァドレスを生成する際に、着信者ァドレス Rをァドホックメールァドレス 識別子に置き換えるために利用するテープノレである。第 4 3図は、第 4 2図に示 したァドレステーブル B 1 2 6の一例を示す図である。同図に示すように、この ァドレステーブル B 1 2 6は、了ドホックメールァドレス識別子と着信者ァドレ スとを対応付けて記憶したテーブルであり、ここでは着信者ァドレス「tanap@oc e. comj にァドホックメールァドレス識別子「TN」を対応付け、着信者ァドレス 「suzup@pla. com」にアドホックメールアドレス識別子「SZ」を対応付けた場合 を示している。

ァドレステーブル B 1 1 6は、了ドホックメール転送サーバ B 1 1 0の転送処 理部 B 1 1 4カアドホックアドレスから抽出したアドホックメールアドレス識 別子に対応する着信者ァドレス Rを特定する際に利用するテープノレであり、上記 アドレステーブル B 1 2 6と同一のものである。

そして、アドホックアドレス発行サーバ B 1 2 0のアドホックアドレス生成部 B 1 2 4は、実施例 5および 6のように着信者ァドレスの圧縮符号化をおこなう のではなく、ァドレステーブル B 1 2 6を用いて着信者ァドレスをァドホックメ ールァドレス識別子に置き換える処理をおこなうことになる。

また、ァドホックメール転送サーバ B 1 1 0では、フィルタ処理部 B 1 1 3に よる配送条件の判定の結果、転送すべきものと判定したもののみについて、アド ホックメーノレアドレス識別子に対応する着信者ァドレスをァドレステーブル B 1 1 6から抽出することになる。つまり、アドホックメールアドレス識別子から着 信者ァドレスへの変換は、了ドホックメールが転送すべきと判定された場合にの みおこなわれるので、かかるァドレス変換に伴う処理負荷は大きくない。

上述してきたように、本実施例 7では、了ドホックアドレス発行サーバ B 1 2 0およぴァドホックメール転送サーバ B 1 1 0にそれぞれァドレステーブル B 1 2 6および B 1 1 6を設けておき、着信者アドレスの変わりにアドホックメール アドレス識別子を用いるよう構成したので、(1 ) 着信者アドレスの漏洩をより —層防止することができ、(2 ) アドホックアドレスのデータ長を確定的に一定 長にできるという効果を奏する。特に、ドメイン名の異なる各種メールアドレス を対象とする場合に効率的なものとなる。

なお、上記実施例 5〜 7では、暗号鍵テーブル B 1 2 2やユーザテーブル B 1 2 3、乱数列テーブル B 1 2 5およぴァドレステーブル B 1 2 6などをァドホッ クアドレス発行サーバ B 1 2 0内に設ける場合を示したが、これらの各種テープ ルをサーバ外部に配設することもできる。また、上記実施例 5〜 7では、暗号ィ匕 およぴ復号化をおこなう際の暗号化口ジック等にっレ、ての説明を省略したが、ハ ッシュ値を求めるための一方向性関数としては周知の MD 5、 S HA— 1などの アルゴリズムを用いることができ、暗号アルゴリズムとしては D E S、 R C 5、 F E A Lなどの共通鍵暗号ァルゴリズムゃ R S Aな,どの公開鍵暗号アルゴリズム を用いることができる。さらに、上記実施例 5〜 7では、暗号鍵テーブル B 1 2 2からの暗号鍵の選択についての説明を省略したが、ランダムな選択、同一発行 先についてラウンド口ビンで選択するなどの選択をおこなえば良い。

また、上記実施例 5〜 7では、配送条件としてァドホックアドレスへの通信の 利用を許可する発信者ァドレス、ァドホックアドレスへの通信の利用を許可する 発ドメ'ィン、ァドホックアドレスの有効期限またはァドホックアドレスの有効開 始日若しくはこれらの組み合わせを用いた場合を示したが、本発明はこれに限定 されるものではなく、メールのデータ量の上限を示すデータサイズや、メールの サブジエクトフィールドの先頭から所定の文字数分の文字列が示すサブジェクト ワードなどを配送条件に含めることもできる。この場合には、これらの指定の種 別 ·組み合わせに関する情報を条件コードテーブル B 1 2 4 aおよび B 1 1 3 a に登録すれば良い。

なお、上記実施例 5〜 7では、メ一ノレ配送システムを機能面から説明すること としたが、実際には、了ドホックァドレス発行サーバ B 1 2 0ゃァドホックメー ル転送サーバ B 1 1 0は、市販のコンピュータにより実現することができるので 、これらのコンピュータにそれぞれプログラムをインストールすれば良いことに なる。このプログラムは、ハードディスク装置等の二次記録媒体や R OMから C P Uにロードする場合だけではなく、 C D— Rなどの記録メディアからロードし ても良い。たとえば、 C D— Rからプログラムをロードする場合には、あらかじ めアドホックアドレス発行サーバ B 1 2 0用プログラムおよびアドホックメール 転送サーバ B 1 1 0用プログラムなどを C D— R (装置ごと別個の C D— Rであ つても良い)に格納しておき、この C D— Rを各装置の C D— R読取装置に装着 してプログラムをロードすることになる。

以上説明したように、本発明によれば、受信者に通信する際の通信条件を示す 通信条件情報および受信者識別子に基づいて開示用識別子を生成しておき、生成 した開示用識別子に基づく発信者通信端末からの通信要求を受け付けた場合に、 該開示用識別子から受信者識別子および通信条件情報を復元し、復元した通信条 件情報に含まれる通信条件を満たす場合に、通信要求にしたがって発信者通信端 末と受信者通信端末の通信を確立するよう構成したので、受信者識別子ではなく 開示用識別子を開示することになり、もつて受信者識別子の漏洩に伴う該受信者 識別子の用途外利用を防止することができる。特に、かかる開示用識別子が第三 者に漏洩した場合であっても、第三者の通信端末からの通信要求に無条件に応答 して該通信端末と受信者通信端末の通信を確立するのではなく、通信条件を満た す場合にのみこの間の通信を確立することとしたので、開示用識別子の用途外利 用についても抑制することが可能となる。

また、本発明によれば、受信者通信端末に配送するメールの配送条件を示す配 送条件情報および受信者を一意に特定する受信者ァドレスに基づいて開示用ァド レスを生成しておき、生成した開示用ァドレスを宛先ァドレスとするメールを受 け付けた場合に、該メールの宛先ァドレスである開示用ァドレスから受信者ァド レスおよび配送条件情報を復元し、復元した配送条件情報に包摂される配送条件 を満たす場合に、メールを受信者通信端末に対して配送するよう構成したので、 . 受信者ァドレスではなく開示用ァドレスを開示することになり、もって受信者ァ ドレスの漏洩に伴う該受信者ァドレスの用途外利用を防止することができる。特 に、力かる開示用アドレスが第三者に漏洩した場合であっても、'第三者によるメ ールを無条件に受信者通信端末に配送するのではなく、配送条件を満たす場合に のみこのメールを配送することとしたので、開示用ァドレスの用途外利用につい ても抑制することが可能となる。 ' また、本発明によれば、受信者電話端末に通話接続する際の通話条件情報およ ぴ受信者電話番号に基づいて開示用電話番号を生成しておき、生成した開示用電 話番号に基づく通話接続要求を受け付けた場合に、該通話接続要求に含まれる開 示用電話番号から受信者電話番号および通話条件情報を復元し、復元した通話条 件情報に含まれる通話条件を満たす場合に、発信者電話端末と受信者電話端末と を通話接続するよう構成したので、受信者電話番号ではなく開示用電話番号を開 示することになり、もつて受信者電話番号の漏洩に伴う該受信者電話番号の用途 外利用を防止することができる。特に、力かる開示用電話番号が第三者に漏洩し た場合であっても、第三者による開示用電話番号を用いた通話要求に応答して無 条件に受信者電話端末に通話接続するのではなく、通話条件を満たす場合にのみ 通話接続することとしたので、開示用電話番号の用途外利用についても抑制する ことが可能となる。

また、本発明によれば、受信者通信端末において通信条件情報および受信者識 別子に基づいて開示用識別子を生成するよう構成したので、受信者識別子を他の 装置に開示する必要がなくなり、効率良く受信者識別子の拡散を防止することが できる。

また、本発明によれば、受信者通信端末と通信可能な所定の仲介装置において 通信条件情報および受信者識別子に基づいて開示用識別子を生成するよう構成し たので、各受信者通信端末に新たな装置やプログラムを装備しなくとも、開示用 識別子を利用することができる。

また、本発明によれば、受信者通信端末と送信者通信端末の間に介在する中継 システムが、復元された受信者識別子および/または通信条件情報を受信者通信 端末に通知するよう構成したので、受信者通信端末自身で通信要求を受け付ける か否かを判断することができる。

また、本発明によれば、受信者通信端末と送信者通信端末の間に介在する中継 システムが、復元された通信条件情報に含まれる通信条件を満たさな!/ヽ場合の処 理内容を決定するよう構成したので、システム全体として通信条件を満たない場 合の一貫した対応を取ることができる。

また、本発明によれば、受信者通信端末が、復元された通信条件情報に含まれ る通信条件を満たさない場合の処理内容を決定するよう構成したので、各受信者 が自ら処理内容を自由に決定することができる。

また、本発明によれば、通信条件情報が、開示用識別子を開示する発信者を限 定する発信者限定情報を含み、少なくとも通信要求をおこなった発信者が前記発 信者限定情報に含まれる限定条件と一致すると判断した場合に、この通信要求に したがって発信者通信端末と受信者通信端末の通信を確立するよう構成したので 、たとえば発ドメイン名などを正当な開示先として指定されているような場合に 、この発ドメイン名を有する発信者からの通信要求のみを受け付けることが可能 になる。

また、本発明によれば、通信条件情報に開示用識別子を開示する開示先を特定 する開示先特定情報を含ませるよう構成したので、開示用識別子が不正に用途外 利用された場合に、この開示用識別子が本来誰に開示したものであるかを調べる ことができる。

また、本発明によれば、復元された通信条件情報に含まれる通信条件を満たさ ない場合に、通信要求を拒絶するよう構成したので、通信条件を満たさない通信 要求を受信者にとってトランスペアレント(透過的)な位置づけにすることがで さる。

また、本発明によれば、復元した通信条件情報に含まれる通信条件を満たさな レ、場合に、通信要求にかかわらず受信者通信端末と異なる所定の通信端末と発信 者通信耑末との通信を確立するよう構成したので、開示識別子が用途外利用され ' ている状況を所定の通信端末で把握することができる。

また、本発明によれば、各受信者の受信者識別子おょぴ該受信者の受信者通信 端末に通信する際の通信条件を示す通信条件情報を仲介装置に登録しておき、発 信者通信端末から開示用識別子の開示要求を受け付けた場合に、この仲介装置に 登録された受信者識別子および通信条件情報に基づいて開示用識別子を生成する よう構成したので、開示用識別子を作成する度に受信者識別子を受け渡す必要を なくし、もってより一層受信者識別子を保護することができる。

また、本発明によれば、開示用識別子の開示要求をおこなう発信者が開示要求 をおこなう資格を有する力否かを判定し、発信者が資格を有さないと判定された 場合に通信要求を棄却するよう構成したので、発信者の資格のない者からの開示 要求を棄却し、もつて開示用識別子の漏洩を防止することができる。

また、本発明によれば、受信者通信端末に通信する際の仮の通信条件を示す仮 通信条件情報およぴ受信者識別子に基づレヽて仮開示用識別子を生成し、生成した 仮開示用識別子を仲介装置に登録しておき、発信者通信端末から開示用識別子の 開示要求を受け付けた場合に、この仲介装置に登録された仮開示用識別子および 通信条件情報を開示用識別子書換装置に送信して開示用識別子の書き換えを要求 し、この要求に応答して仮開示用識別子および通信条件情報から開示用識別子を 生成するよう構成したので、仲介装置に受信者識別子を開示しなくとも開示用識 別子を用いた通信確立をおこなうことができる。

また、本発明によれば、仲介装置が書換要求をおこなう資格を有する力否かを 仮開示用識別子に基づいて判定し、当該仲介装置が資格を有さないと判定された 場合に書換要求を棄却するよう構成したので、書換をおこなう資格のない仲介装' 置からの要求を廃棄することができる。

また、本発明によれば、受信者識別子および通信条件情報を所定の公開鍵で暗 号化して開示用識別子を生成し、生成した開示用識別子に基づく通信を受け付け た場合に、該開示用識別子を公開鍵に対応する秘密鍵で復号ィ匕して受信者識別子 および通信条件情報を復元するよう構成したので、周知の公開鍵暗号系を用いて 通信条件情報を開示用識別子に埋め込むことができる。

' また、本発明によれば、所定の共通する鍵を用いて受信者識別子および通信条 件情報を暗号化して開示用識別子を生成し、生成した開示用識別子に基づく通信 を受け付けた場合に、該開示用識別子を当該共通する鍵で復号化して受信者識別 子および通信条件情報を復元するよう構成したので、共通する鍵を利用するあら ゆる暗号ィヒ手法を用いて通信条件情報を開示用識別子に埋め込むことができる。 また、本発明によれば、受信者識別子および通信条件情報を所定の共通鍵で暗 号化して開示用識別子を生成し、生成した開示用識別子に基づく通信を受け付け た場合に、該開示用識別子を共通鍵で復号化して受信者識別子および通信条件情 報を復元するよう構成したので、周知の共通鍵暗号系を用レ、て通信条件情報を開 示用識別子に埋め込むことができる。

また、本発明によれば、通信条件情報および受信者識別子に基づいて開示用識 別子を生成する際に、通信条件情報を第三者による改竄ができない形式で開示用 識別子に含めるよう構成したので、通信条件情報の書き替えなどの不正行為を防 止することができる。

また、本発明によれば、通信条件情報が通信条件の種別または組み合わせをを 含み、復元に際してはこの開示用識別子から通信条件の種別または組み合わせを 抽出し、抽出した通信条件の種別および組み合わせにしたがって該開示用識別子 力 受信者識別子および通信条件情報を復元するよう構成したので、同じシステ ム内で様々な通信条件を使い分けることができる。

また、本発明によれば、開示用識別子付与装置が、受信者通信端末に通信する 際の通信条件を示す通信条件情報および受信者識別子に基づいて開示用識別子を 生成するとともに、生成した開示用識別子を発信者通信端末に通知し、中継シス テムは、開示用識別子付与装置により付与された開示用識別子に基づく発信者通 信端末からの通信要求を受け付けた場合に、該開示用識別子から受信者識別子お よび通信条件情報を復元し、復元した通信条件情報に含まれる通信条件を満たす 場合に、通信要求にしたがつて発信者通信端末と受信者通信端末の通信を確立す るよう構成したので、受信者識別子ではなく開示用識別子を開示することになり 、もつて受信者識別子の漏洩に伴う該受信者識別子の用途外利用を防止すること ができる。特に、力かる開示用識別子が第三者に漏洩した場合であっても、第三 者の通信端末からの通信要求に無条件に応答して該通信端末と受信者通信端末の 通信を確立するのではなく、通信条件を満たす場合にのみこの間の通信を確立す ることとしたので、開示用識別子の用途外利用についても抑制することが可能と なる。

また、本発明によれば、開示用識別子付与装置が受信者通信端末の一部をなす よう構成したので、受信者識別子を他の装置に開示する必要がなくなり、効率良 く受信者識別子の拡散を防止することができる。

また、本発明によれば、開示用識別子付与装置が受信者通信端末および中継シ ステムのいずれとも異なる仲介装置とするよう構成したので、各受信者通信端末 に新たな装置やプログラムを装備しなくとも、開示用 I能別子を利用することがで きる。

また、本発明によれば、受信者通信端末に通信する際の通信条件を示す通信条 件情報およぴ受信者識別子に基づいて生成された開示用識別子に基づく発信者通 信端末からの通信要求を受け付けた場合に、該開示用識別子から受信者識別子お よび通信条件情報を復元し、復元した通信条件情報に含まれる通信条件を満たす 場合に、通信要求にしたがつて発信者通信端末と受信者通信端末の通信を確立す るよう構成したので、受信者識別子ではなく開示用識別子を開示することになり 、もつて受信者識別子の漏洩に伴う該受信者識別子の用途外利用を防止すること ができる。特に、力、かる開示用識別子が第三者に漏洩した場合であっても、第三 者の通信端末からの通信要求に無条件に応答して該通信端末と受信者通信端末の 通信を確立するのではなく、通信条件を満たす場合にのみこの間の通信を確立す ることとしたので、開示用識別子の用途外利用についても抑制することが可能と なる。

また、本発明によれば、受信者に通信する際の通信条件を示す通信条件情報お よび受信者識別子に基づいて開示用識別子を生成しておき、生成した開示用識別 子に基づく発信者通信端末からの通信要求を受け付けた場合に、該開示用識別子 から受信者識別子および通信条件情報を復元し、復元した通信条件情報に含まれ る通信条件を満たす場合に、通信要求にしたがって発信者通信端末と受信者通信 端末の通信を確立するよう構成したので、受信者識別子ではなく開示用識別子を 開示することになり、もつて受信者識別子の漏洩に伴う該受信者識別子の用途外 利用を防止することができる。特に、力かる開示用識別子が第三者に漏洩した場 合であっても、第三者の通信端末からの通信要求に無条件に応答して該通信端末 と受信者通信端末の通信を確立するのではなく、通信条件を満たす場合にのみこ の間の通信を確立することとしたので、開示用識別子の用途外利用についても抑 制することが可能となる。

また、本発明によれば、受信者通信端末に通信する際の通信条件を示す通信条 件情報および受信者識別子に基づレヽて生成された開示用識別子に基づく発信者通 信端末からの通信要求を受け付けた場合に、該開示用識別子から受信者識別子お よび通信条件情報を復元し、. 復元した通信条件情報に含まれる通信条件を満たす 場合に、通信要求にしたがつて発信者通信端末と受信者通信端末の通信を確立す るよう構成したので、受信者識別子ではなく開示用識別子を開示することになり 、もつて受信者識別子の漏洩に伴う該受信者識別子の用途外利用を防止すること ができる。特に、力かる開示用識別子が第三者に漏洩した場合であっても、第三 者の通信端末からの通信要求に無条件に応答して該通信端末と受信者通信端末の 通信を確立するのではなく、通信条件を満たす場合にのみこの間の通信を確立す ることとしたので、開示用識別子の用途外利用についても抑制することが可能と なる。

また、本発明によれば、開示用アドレス発行装置が、着信者に配送するメール の配送条件を示す配送条件情報と着信者ァドレスに基づいて開示用ァドレスを発 行し、メール転送装置が、開示用アドレスを宛先とするメールを受け付けた際に 、該開示用ァドレスから着信者ァドレスの復元および配送条件情報の抽出をおこ' ない、該抽出した配送条件情報に含まれる配送条件を当該メールが満たす場合に :、該メ'ールの宛先を開示用ァドレスから復元した着信者ァドレスに置き換えて当 該メールを転送するよう構成したので、メールァドレスの漏洩おょぴ拡散に伴う .該メールァドレスの用途外使用を抑制することができる。特に、本来の着信者ァ ドレスを第三者に開示する必要がなくなるため、本来のメールアドレス自体の漏 洩および拡散を防ぐことができるとともに、たとえ開示用ァドレスが漏洩した場 合であっても、本来の正しレ、使用がなされたもの以外は着信者に配送されなレヽた め、不正な開示用ァドレスの無効化を図ることができる。

また、本発明によれば、開示用アドレス発行装置が、着信者に配送するメール の配送条件を示す配送条件情報と着信者ァドレスを受け付け、受け付けた配送条 件情報と着信者ァドレスを暗号ィ匕して開示用ァドレスを生成し、生成した開示用 アドレスを着信者通信端末に返信し、メール転送装置は、開示用アドレスを宛先 とするメールを着信した際に、該開示用ァドレスを復号ィ匕して着信者ァドレスの 復元および配送条件情報の抽出をおこない、該抽出した配送条件情報に含まれる 配送条件を満たすメールを抽出し、抽出したメールの宛先を開示用ァドレス力ら 復元した着信者ァドレスに置き換えて当該メールを転送するよう構成したので、 暗号ィヒ技術を用いて開示用ァドレスの生成並びに開示用ァドレスからの着信者ァ ドレスの復元および配送条件情報の抽出をおこなうことができるため、周知の喑 号技術を用いて通信条件情報を開示用ァドレスに埋め込み等が可能になるととも に、併せて第三者による通信条件情報の改竄を防止することができる。

また、本発明によれば、暗号鍵テーブルに登録した所定の暗号鍵を用いて配送 条件情報と着信者ァドレスを暗号化して開示用ァドレスを生成し、暗号鍵テープ ルに登録された各暗号鍵に対応する復号鍵を登録した復号鍵テーブルから復号鍵 を取り出し、取り出した復号鍵を用いて開示用ァドレスを復号ィ匕して着信者ァド レスの復元おょぴ配送条件情報の抽出をおこなうよう構成したので、様々な喑号 鍵を場合によって使い分けつつ暗号強度を高めることができる。

また、本発明によれば、暗号鍵テーブルに登録した所定の暗号鍵を用いて暗号 化する暗号化対象データのデータ長が所定長未満である場合に該所定長を満たす ように乱数を付加するよう構成したので、第三者による既知平文攻撃による暗号 鍵解析を困難にすることができる。

また、本発明によれば、複数の暗号鍵にそれぞれ鍵識別子を対応付けて暗号鍵 テーブルに登録し、配送条件情報と着信者ァドレスを喑号ィ匕する際に用いた暗号 鍵の鍵識別子を開示用ァドレスに含め、開示用ァドレスから抽出した鍵識別子を 有する復号鏈を復号鍵テーブルから取り出し、取り出した復号鍵を用いて開示用 ァドレスを復号ィ匕して着信者ァドレスの復元および配送条件情報の抽出をおこな うよう構成したので、開示用アドレスを媒介として鍵識別子を受け渡し、もって 効率的な鍵酉 3送をおこなうことができる。

また、本発明によれば、暗号鍵テーブルと復号鍵テーブルは、複数の共通鍵に それぞれ鍵識別子を対応付けて登録した同一のテーブルとするよう構成したので 、テーブルの同期さえ確保すれば周知の共通鍵暗号系を用レヽて効率良く暗号化処 理 ·復号ィ匕処理をおこなうことができる。

また、本発明によれば、複数の公開鍵をそれぞれ鍵識別子と対応付けて暗号鍵 テーブルに登録し、この暗号鍵テーブルに登録された各公開鍵に対応する秘密鍵 をそれぞれ同じ鍵識別子に対応づけて復号鍵テーブルに登録するよう構成したの で、周知の公開鍵喑号系を利用して効率良く暗号化処理 ·復号化処理をおこなう ことができる。

また、本発明によれば、開示用アドレスへの通信の利用を許可する発信者アド レス、開示用アドレスへの通信の利用を許可する発ドメイン、開示用アドレスの 有効期限または開示用ァドレスの有効開始日若しくはこれらの組み合わせを配送 条件情報とするよう構成したので、開示用アドレスの利用者、利用者群、利用可 能期間を特定してかかる利用者または利用者群若しくは期間に適合しないメール を配送対象外とし、もつて着信者がダイレクトメールなどを大量に受信せねばな らない状況を回避することができる。

また、本発明によれば、指定された配送条件の種別 '組み合わせを開示用アド レスに含め'るよう構成したので、ァドレスの開示先ごとに最適な配送条件 ·種別 の組み合わせを選択することが可能となり、より適切な条件の設定が可能となる 。また、開示用ァ'ドレスにすべての配送条件に対応する欄を設ける必要がなくな り、開示用アドレスのデータ長を短くすることができる。 .

また、本発明によれば、発信者アドレスまたは発ドメインを配送条件情報とす る場合に、該発信者ァドレスまたは発ドメインのハッシュ値の全部または一部を 開示用ァドレスに含めるよう構成したので、配送条件情報のデータ長を一定にし 、もって開示用ァドレスのデータ長を制限することができる。

また、本発明によれば、複数の乱数列を記憶する乱数列テーブルから抽出した 乱数列を用いて暗号化対象となる情報の一部を可逆変換処理するよう構成したの で、第三者の差分攻撃による暗号鍵解析を困難にすることができる。

また、本発明によれば、開示用アドレスの生成に用いられる情報の一部に基づ き乱数列テーブルから抽出する乱数を決定するよう構成したので、乱数列の選択 を開示用アドレスの生成に用いられる情報の一部に依存させ、もって乱数列の選 択を容易かつ効率的なものにすることができる。

また、本発明によれば、配送条件情報に基づいて乱数列テーブルから乱数列を 選択し、選択した乱数列を用いて着信者ァドレスを可逆変換処理するよう構成し たので、上記差分攻撃による暗号鍵解析の困難ィ匕のほかに、本来最も漏洩を防ぐ べき着信者アドレスをスクランブルし、もって第三者への着信者アドレスの漏洩 を防ぐことができる。

また、本発明によれば、開示用アドレス発行装置おょぴメール転送装置に対し て、各着信者ァドレスを所定のァドレス識別子に対応付けて記憶するァドレステ 一ブルを設け、着信者ァドレスに対応するァドレステープノレに記憶したァドレス 識別子と配送条件情報を暗号ィ匕して開示用ァドレスを生成し、開示用ァドレスを 宛先とするメールを着信した際に、該開示用ァドレスを復号ィ匕してァドレス識別 子の復元および配送条件情報の抽出をおこない、該抽出した配送条件情報に含ま れる配送条件を満たすメールを抽出し、開示用ァドレスから復元したァドレス識 別子に対応する前記ァドレステーブルに記憶した着信者ァドレスにメ"ルの宛先 を置き換えて当該メールを転送するよう構成したので、開示用ァドレスのデータ 長を一定にすることができるとともに、ァドレステーブル上のァドレス識別子を 秘密にすることにより第三者の既知平文攻搫による暗号鍵解析を困難にすること ができる。

また、本発明によれば、着信者に配送するメールの配送条件を示す配送条件情 報と着信者ァドレスに基づいて開示用ァドレスを発行し、開示用ァドレスを宛先 とするメールを受け付けた際に、該開示用ァドレスから着信者ァドレスの復元お よび配送条件情報の抽出をおこない、抽出した配送条件情報に含まれる配送条件 を当該メールが満たす場合に、該メールの宛先を開示用ァドレスから復元した着 信者ァドレスに置き換えて当該メールを転送するよう構成したので、メールァド レスの漏洩おょぴ拡散に伴う該メールァドレスの用途外使用を抑制することがで きる。特に、本来の着信者アドレスを第三者に開示する必要がなくなるため、本 来のメールアドレス自体の漏洩および拡散を防ぐことができるとともに、たとえ 開示用ァドレスが漏洩した場合であっても、本来の正しい使用がなされたもの以 外は着信者に配送されないため、不正な開示用ァドレスの無効化を図ることがで さる。

また、本発明によれば、着信者に配送するメールの配送条件を示す配送条件情 報と着信者ァドレスを受け付け、受け付けた配送条件情報と着信者ァドレスを暗 号化して開示用ァドレスを生成し、生成した開示用ァドレスを着信者通信端末に 返信するとともに、開示用アドレスを宛先とするメールを着信した際に、該開示 用ァドレスを復号ィ匕して着信者ァドレスの復元および配送条件情報の抽出をおこ ない、該抽出した配送条件情報に含まれる配送条件を満たすメールを抽出し、抽 出したメールの宛先を開示用ァドレスから復元した着信者ァドレスに置き換えて 当該メールを転送するよう構成したので、暗号化技術を用いて開示用ァドレスの 生成並びに開示用アドレス力らの着信者ァドレスの復元およぴ配送条件情報の抽 出をおこなうことができるため、周知の暗号技術を用いて通信条件情報を開示用 了ドレスに埋め込み等が可能になるとともに、併せて第三者による通信条件情報 の改竄を防止することができる。

また、本発明によれば、暗号鍵テーブルに登録した所定の鏈識別子を有する暗 号鍵を用いて受け付けた配送条件情報と着信者ァドレスを暗号ィ匕して開示用ァド レスを生成し、所定の鍵識別子を有する復号鍵を復号鍵テーブルから取り出し、 取り出した復号鏈を用いて開示用ァドレスを復号化して着信者ァドレスの復元お よび配送条件情報の抽出をおこなうよう構成したので、様々な暗号鍵を場合によ つて使い分けつつ暗号強度を高めることができる。

また、本発明によれば、開示用アドレスの利用を許可する発信者アドレス、開 示用ァドレスの利用を許可する発ドメイン、'開示用ァドレスの有効期限または開 示用ァドレスの有効開始日若しくはこれらの組み合わせを配送条件情報とするよ う構成したので、開示用アドレスの利用者、利用者群、利用可能期間を特定して カかる利用者または利用者群若しくは期間に適合しないメールを配送対象外とし 、もって着信者がダイレクトメールなどを大量に受信せねばならない状況を回避 することができる。

また、本発明によれば、指定された配送条件の種別 '組み合わせを開示用アド レスに含めるよう構成したので、ァドレスの開示先ごとに最適な配送条件 ·種別 の組み合わせを選択することが可能となり、より適切な条件の設定が可能となる 。また、開示用アドレスにすべての配送条件に対応する欄を設ける必要がなくな り、開示用アドレスのデータ長を短くすることができる。

また、本発明によれば、各着信者アドレスを所定のアドレス識別子に対応付け てァドレステーブルに記憶しておき、着信者ァドレスに対応するァドレステープ ルに記憶したァドレス識別子と配送条件情報を暗号化して開示用ァドレスを生成 するとともに、開示用アドレスを宛先とするメールを着信した際に、該開示用ァ ドレスを復号化してァドレス識別子の復元および配送条件情報の抽出をおこない 、該抽出した配送条件情報に含まれる配送条件を満たすメールを抽出し、開示用 ァドレスから復元したァドレス ΐ哉別子に対応するァドレステーブルに記憶した着 信者ァドレスにメールの宛先を置き換えて当該メールを転送するよう構成したの で、開示用アドレスのデータ長を一定にすることができるとともに、アドレステ 一プル上のァドレ^識別子を秘密にすることにより第三者の既知平文攻搫による 暗号鍵解析を困難にするごとができる。

また、本発明によれば、着信者に配送するメールの配送条件を示す配送条件情 報と着信者ァドレスに基づいて開示用ァドレスを発行するとともに、開示用ァド レスを宛先とするメールを受け付けた際に、該開示用ァドレスから着信者ァドレ スの復元および配送条件情報の抽出をおこない、抽出した配送条件情報に含まれ る配送条件を当該メールが満たす場合に、該メールの宛先を開示用アドレスから 復元した着信者ァドレスに置き換えて当該メールを転送するよう構成したので、 メールァドレスの漏洩おょぴ拡散に伴う該メールァドレスの用途外使用を抑制す ることができる。特に、本来の着信者アドレスを第三者に開示する必要がなくな るため、本来のメールァドレス自体の漏洩おょぴ拡散を防ぐことができるととも に、たとえ開示用アドレスが漏洩した場合であっても、本来の正しい使用がなさ れたもの以外は着信者に配送されないため、不正な開示用ァドレスの無効化を図 ることができる。

• また、本発明によれば、着信者に配送するメールの配送条件を示す配送条件情 報と着信者ァドレスを受け付け、受け付けた配送条件情報と記着信者ァドレスを 暗号ィ匕して開示用ァドレスを生成し、生成した開示用ァドレスを着信者通信端末 に返信するとともに、開示用アドレスを宛先とするメールを着信した際に、該開 示用ァドレスを復号化して着信者ァドレスの復元および配送条件情報の抽出をお こない、該抽出した配送条件情報に含まれる配送条件を満たすメールを抽出し、 抽出したメールの宛先を開示用ァドレスから復元した着信者ァドレスに置き換え て当該メールを転送するよう構成したので、暗号化技術を用いて開示用ァドレス の生成並びに開示用ァドレス力らの着信者ァドレスの復元おょぴ配送条件情報の 抽出をおこなうことができるため、周知の暗号技術を用いて通信条件情報を開示 用ァドレスに埋め込み等が可能になるとともに、併せて第三者による通信条件情 報の改竄を防止することができる。

また、本発明によれば、暗号鍵テーブルに登録した所定の鍵識別子を有する暗 号鍵を用いて配送条件情報と着信者ァドレスを暗号ィ匕して開示用ァドレスを生成 するとともに、所定の鍵識別子を有する復号鍵を復号鍵テーブルから取り出し、 取り出した復号鍵を用いて開示用ァドレスを復号ィ匕して着信者ァドレスの復元お よび配送条件情報の抽出をおこなうよう構成したので、様々な暗号鍵を場合によ , つて使い分けつつ暗号強度を高めることができる。

また、本発明によれば、開示用アドレスの利用を許可する発信者アドレス、開 示用ァドレスの利用を許-可する発ドメイン、開示用ァドレスの有効期限または前 記開示用ァドレスの有効開始日若しくはこれらの組み合わせを配送条件情報とす るよう構成したので、開示用アドレスの利用者、利用者群、利用可能期間を特定 してかかる利用者または利用者群若しくは期間に適合しないメールを配送対象外 とし、もって着信.者がダイレクトメールなどを大量に受信せねばならない状況を 回避することができる。

また、本発明によれば、指定された配送条件の種別 '組み合わせを開示用アド レスに含めるよう構成したので、ァドレスの開示先ごとに最適な配送条件 ·種別 の組み合わせを選択することが可能となり、より適切な条件の設定が可能となる 。また、開示用アドレスにすべての配送条件に対応する欄を設ける必要がなくな り、開示用ァドレスのデータ長を短くすることができる。

また、本発明によれば、各着信者アドレスを所定のアドレス識別子に対応付け てァドレステープこ記憶しておき、着信者ァドレスに対応するァドレステープ ルに記憶したァドレス識別子と配送条件情報を暗号化して開示用ァドレスを生成 するとともに、開示用アドレスを宛先とするメールを着信した際に、該開示用ァ ドレスを複号化してァドレス識別子の復元および配送条件情報の抽出をおこない 、該抽出した配送条件情報に含まれる配送条件を満たすメールを抽出し、開示用 ァドレスから復元したァドレス識別子に対応するァドレステーブルに記憶した着 信者ァドレスにメールの宛先を置き換えて当該メールを転送するよう構成したの で、 '開示用アドレスのデータ長を一定にすることができるとともに、アドレステ 一ブル上のァドレス識別子を秘密にすることにより第三者の既知平文攻撃による 暗号鍵解析を困難にすることができる。

'

産業上の利用可能性

以上のように、本発明に係る通信方法、通信システム、中継システム、通信プ 口グラムおょぴ中継システム用プログラムは、受信者を一意に特定する受信者識 別子を用レヽた発信者通信端末からの通信要求に応答して該発信者通信端末と受信 者通信端末との通信をおこなう通信方法、通信システム、中継システム、通信プ ログラム、中 ,継システム用プログラム、メール配送システム、メール配送方法お よびメール配送プログラムに有用であり、特に、受信者識別子が当該受信者の想 定外の用途に利用されることを防ぐことができる通信方法、通信システム、中継 システム、通信プログラム、中継システム用プログラム、メール配送システム、 メール配送方法およびメール配送プログラムに適している。