Recherche dans les collections de brevets nationales et internationales
Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2008050743) SYSTÈME DE TRANSMISSION/RÉCEPTION DE MESSAGES ÉLECTRONIQUES
Note: Texte fondé sur des processus automatiques de reconnaissance optique de caractères. Seule la version PDF a une valeur juridique
明 細書

電子メール送受信システム

技術分野

[0001] 本発明は、ネットワークを介して電子メールを送受信可能なサーバ装置を備えた電 子メール送受信システムに関する。

背景技術

[0002] メールサーバと、メールサーバに接続された複数のクライアント端末とから形成され 、メールサーバがクライアント端末から送信された電子メールのメール本文と添付ファ ィルとを個別に格納し、他のクライアント端末力メールサーバに添付ファイルの転送 要求があると、メールサーバがそのクライアント端末に添付ファイルを転送する電子メ ール送受信システムがある(特許文献 1参照)。メールサーバは、クライアント端末から の添付ファイルの転送要求に基づき、添付ファイルに対する所定時間当たりの要求 数を計数し、計数した要求数が所定値以上である場合に添付ファイルの複製データ を生成して記憶する。メールサーバは、クライアント端末から添付ファイルの転送要求 を受信すると、添付ファイルまたは複製データをクライアント端末に転送する。この電 子メール送受信システムは、添付ファイルに対する転送要求が短時間に集中する場 合にだけメールサーバが添付ファイルの複製データを生成するので、メールサーバ の記憶容量が大幅に減少することはなぐ添付ファイルに対する転送要求の集中を 回避すること力 Sでさる。

特許文献 1 :特開 2003— 333099号公報

発明の開示

発明が解決しょうとする課題

[0003] 電子メールの送受信では、通常、情報を電子メールとして発信するメール送信者か ら所定のメールアドレス宛に電子メールが送信されると、そのメールアドレスのクライ アント端末が接続されたメールサーバにその電子メールが格納される。メール受信者 力 Sクライアント端末を介して電子メールの転送をメールサーバに要求すると、メールサ ーバからその電子メールがクライアント端末に転送される。このようなシステムでは、 機密保持性が低いファイル形式で作られた添付ファイルの送信を制限する手段がな く、メール本文を含むすべての添付ファイルがメールサーバに格納されるから、添付 ファイルの機密性を保持することができず、添付ファイルの安全性を確保することが 難しい。また、ファイルサイズの大きな添付ファイルがメールサーバに無制限に送信さ れると、そのメールサーバの記憶容量が大幅に減少し、メールサーバの記憶容量が オーバーフローしてしまう場合がある。

[0004] また、前記公報に開示の電子メール送受信システムでは、情報を電子メールとして 発信するメール送信者の側のメールサーバ力、らそのシステムの側のメールサーバに メール本文とともに複数の添付ファイルが短期間に集中して送信された場合、それら 添付ファイルのすべてがメールサーバに格納される。このシステムでは、メールサー バが添付ファイルの複製データを生成しなくても、メール送信者の側のメールサーバ 力も送信された複数の添付ファイルがメール受信者の側のメールサーバに格納され るので、それだけでメールサーバの記憶容量がオーバーフローしてしまう場合がある 。特に、添付ファイルには文書データや図画データのみならず、画像データ、映像デ ータ、音声データ等の記憶容量を多く使用するデータが含まれるので、メールサーバ が複数の添付ファイルを一度に記憶すると、メールサーバの記憶容量が大幅に減少 する。

[0005] 本発明の目的は、添付ファイルの機密性を保持することができ、添付ファイルの安 全性を確保することができる電子メール送受信システムを提供することにある。本発 明の他の目的は、複数の添付ファイルを記憶することによるサーバの記憶容量のォ 一バーフローを防ぐことができる電子メール送受信システムを提供することにある。 課題を解決するための手段

[0006] 前記課題を解決するための本発明の前提は、メール本文と前記メール本文に添付 される添付ファイルとから形成された電子メールをネットワークを介して送受信可能な 第 1サーバ装置を備えた電子メール送受信システムである。

[0007] 前記前提における本発明の特徴は、第 1サーバ装置が、受信した電子メールをメー ル本文と添付ファイルとに分離する電子メール分離手段と、分離した添付ファイルの ファイル形式を判断し、判断したファイル形式の種類によってその添付ファイルの送 信を許可または不許可とするファイル形式判断手段とを有し、第 1サーバ装置は、フ アイル形式判断手段により送信を許可した添付ファイルとその添付ファイルに対応す るメール本文とを記憶することにある。

[0008] 本発明の一例としては、第 1サーバ装置が、電子メール分離手段を介して分離した 添付フアイルのフアイルサイズを判断し、判断したフアイルサイズの大小によってその 添付ファイルの送信を許可または不許可とするファイルサイズ判断手段を有し、第 1 サーバ装置は、ファイルサイズ判断手段により送信を許可した添付ファイルとその添 付ファイルに対応するメール本文とを記憶する。

[0009] 本発明の他の一例としては、第 1サーバ装置が、所定の添付ファイルについて送信 可能な期間内に限ってその添付ファイルの送信を許可する送信期間限定手段と、所 定の添付ファイルについて送信可能な時期が到来するまでその添付ファイルの送信 を猶予する送信猶予手段とを有する。

[0010] 本発明の他の一例としては、第 1サーバ装置が、所定のクライアント端末が添付ファ ィルの送信を第 1サーバ装置に要求するときに使用する送信要求符号を生成する符 号生成手段と、メール本文に対応した添付ファイルの送信要求符号を該メール本文 に付記する符号付記手段とを有し、電子メール送受信システムでは、クライアント端 末が送信要求符号を使用して添付ファイルの送信を第 1サーバ装置に要求すると、 第 1サーバ装置が該送信要求符号に対応した添付ファイルを該クライアント端末に送 信する。

[0011] 本発明の他の一例としては、電子メール送受信システム力ネットワークを介して電 子メールを第 1サーバ装置に送信可能、かつ、電子メールを第 1サーバ装置から受 信可能な第 2サーバ装置を含み、第 1サーバ装置が、送信要求符号が付記されたメ ール本文を第 2サーバ装置に送信するメール本文送信手段を有し、電子メール送受 信システムでは、第 2サーバ装置に接続されたクライアント端末が送信要求符号を使 用して添付ファイルの送信を第 1サーバ装置に要求すると、第 1サーバ装置が該送 信要求符号に対応した添付ファイルを該第 2サーバ装置に接続されたクライアント端 末に送信する。

[0012] 本発明の他の一例としては、第 1サーバ装置が、電子メール分離手段により分離し た添付ファイルの数と、ファイル形式判断手段により送信を不許可とした添付ファイル の数と、ファイルサイズ判断手段により送信を不許可とした添付ファイルの数とを計数 する。

[0013] 本発明の他の一例として、第 1サーバ装置は、記憶した添付ファイルをその記憶時 から所定期間経過後に消去する。

[0014] 本発明の他の一例として、第 1サーバ装置は、クライアント端末から添付ファイルの 送信要求があつたときに、添付ファイルの送信を認証するための認証手続きをそのク ライアント端末に要求する。

発明の効果

[0015] 本発明に係る電子メール送受信システムによれば、ファイル形式の種類によって添 付ファイルの送信を許可または不許可とするから、機密保持性が低ぐ送信を制限し た!/、ファイル形式をあらかじめ設定しておくことで、そのファイル形式によって作られ た添付ファイルの送信を止めることができる。この電子メール送受信システムは、判断 したファイル形式によって添付ファイルの送信を不許可とした場合、その添付ファイル がシステムから送信されることはないから、添付ファイルの機密性を保持することがで き、添付ファイルの安全性を確実に確保することができる。

[0016] 電子メール分離手段を介して分離した添付ファイルのファイルサイズを判断し、判 断したファイルサイズの大小によってその添付ファイルの送信を許可または不許可と するファイルサイズ判断手段を有する電子メール送受信システムは、あらかじめ送信 可能なファイルサイズを設定することで、そのファイルサイズを超過したファイルサイ ズの添付ファイルの送信を止めることができる。電子メール送受信システムは、フアイ ルサイズの大きな添付ファイルがシステムから送信されることはな!/、から、ファイルサ ィズの大きな添付ファイルがサーバに無制限に送信されることによるサーバの記憶容 量のオーバーフローを防ぐことができる。この電子メール送受信システムは、ファイル サイズの大きな添付ファイルが第 1サーバ装置に記憶されることはないから、フアイノレ サイズの大きな添付ファイルが第 1サーバ装置に無制限に記憶されることによる第 1 サーバ装置の記憶容量のオーバーフローを防ぐことができる。

[0017] 所定の添付ファイルについて送信可能な期間内に限ってその添付ファイルの送信 を許可する電子メール送受信システムは、所定の添付ファイルを送信可能な期間内 に限って送信し、送信可能期間が過ぎると、その添付ファイルの送信を拒否するから 、添付ファイルの送信を所定期間に限定することで、添付ファイルの漏出の確率を低 下させること力 Sできるとともに、添付ファイルが不正に取得される危険性を減少させる ことができ、添付ファイルの機密性や安全性を確実に確保することができる。所定の 添付ファイルについて送信可能な時期が到来するまでその添付ファイルの送信を猶 予する電子メール送受信システムは、所定の添付ファイルにつ!/、て送信可能な時期 が到来するまでその添付ファイルの送信を猶予し、送信可能な時期が到来した後に その添付ファイルを送信するから、猶予期間内にその添付ファイルが機密性の高い データであることが判明した場合、その添付ファイルの送信を止めることができ、添付 ファイルの機密性や安全性を確実に確保することができる。

[0018] 所定のクライアント端末が添付ファイルの送信を第 1サーバ装置に要求するときに 使用する送信要求符号を生成し、生成した添付ファイルの送信要求符号をメール本 文に付記する電子メール送受信システムは、所定のクライアント端末が送信要求符 号を使用して添付ファイルの送信を第 1サーバ装置に要求すると、第 1サーバ装置が その送信要求符号に対応した添付ファイルをクライアント端末に送信するから、添付 ファイルをクライアント端末に確実に送信することができる。

[0019] 送信要求符号が付記されたメール本文を第 1サーバ装置が第 2サーバ装置へ送信 する電子メール送受信システムは、第 1サーバ装置から第 2サーバ装置へ電子メー ルのうちの送信要求符号が付記されたメール本文だけが送信されるので、第 2サー バ装置が複数の電子メールを短期間に集中して受信したとしても、第 2サーバ装置 の記憶容量が大幅に減少することはなぐ第 2サーバ装置の記憶容量のオーバーフ ローを防ぐこと力できる。電子メール送受信システムは、メール本文にそれに対応す る添付ファイルの送信要求符号が付記され、第 2サーバ装置に接続されたクライアン ト端末が送信要求符号を使用して添付ファイルの送信を第 1サーバ装置に要求する と、第 1サーバ装置が送信要求符号に対応する添付ファイルをクライアント端末に送 信するから、メール本文のみならず、添付ファイルをクライアント端末に確実に送信す ること力 Sできる。この電子メール送受信システムは、第 2サーバ装置からクライアント端 末に添付ファイルを除くメール本文だけが転送されるから、第 2サーバ装置からクライ アント端末に添付ファイルを含む電子メールを転送する場合と比較し、転送時間を大 幅に短縮することができる。

[0020] 電子メール分離手段により分離した添付ファイルの数と、ファイル形式判断手段に より送信を不許可とした添付ファイルの数と、ファイルサイズ判断手段により送信を不 許可とした添付ファイルの数とを計数する電子メール送受信システムは、分離した添 付ファイルの数とファイル形式によって送信を不許可とした添付ファイルの数とを対比 し、それら数の比率に基づき、送信を不許可とするファイル形式を調整かつ設定する こと力 Sできる。この電子メール送受信システムは、分離した添付ファイルの数とフアイ ルサイズによって送信を不許可とした添付ファイルの数とを対比し、それら数の比率 に基づき、送信を不許可とするファイルサイズを調整かつ設定することができる。

[0021] 記憶した添付ファイルを所定期間経過後に消去する電子メール送受信システムは 、複数の添付ファイルを第 1サーバ装置が記憶したとしても、第 1サーバ装置が添付 ファイルの記憶時から所定期間経過後に記憶した添付ファイルを順次消去するから 、添付ファイルによる第 1サーバ装置の記憶容量のオーバーフローを防ぐことができ る。このシステムは、添付ファイルをその格納時から所定期間経過後に消去すること で、添付ファイルの漏出の確率を低下させることができるとともに、添付ファイルが不 正に取得される危険性を減少させることができ、添付ファイルの機密性や安全性を確 実に確保することカでさる。

[0022] クライアント端末から添付ファイルの送信要求があつたときに、第 1サーバ装置が添 付ファイルの送信を認証するための認証手続きをそのクライアント端末に要求する電 子メール送受信システムは、認証を通過したクライアント端末のみに添付ファイルを 送信するから、認証を受けた正当なシステム利用者以外の者に添付ファイルが閲覧 されてしまうことを防ぐことができる。このシステムは、クライアント端末に認証手続きを 実行させることで、添付ファイルの漏出の確率を低下させることができ、添付ファイル が不正に取得される危険性を減少させることができ、添付ファイルの機密性や安全性 を確実に確保することができる。

図面の簡単な説明

[0023] [図 1]図 1は、一例として示す電子メール送受信システムの構成図。

[図 2]電子メール送信の詳細を説明する図。

[図 3]図 1と同様の電子メール送受信システムの構成図。

[図 4]電子メール受信の詳細を説明する図。

[図 5]図 1と同様の電子メール送受信システムの構成図。

[図 6]電子メール送信の詳細を説明する図。

[図 7]図 1と同様の電子メール送受信システムの構成図。

[図 8]電子メール受信の詳細を説明する図。

符号の説明

10 電子メール送受信シ

11 システム管理サーバ (第 1サーバ装置)

12 クライアント端末

13 外部サーバ(第 2サバ装置)

14 インターネット

15 メーノレサーノ

16 Webサーバ

17 メーノレボックス

18 メーノレボックス

19 クライアント端末

20 メーノレサーノ

21 メーノレボックス

発明を実施するための最良の形態

[0025] 添付の図面を参照し、本発明に係る電子メール送受信システムの詳細を説明する と、以下のとおりである。図 1は、一例として示す電子メール送受信システム 10の構成 図であり、図 2は、電子メール送信の詳細を説明する図である。図 1では、このシステ ム 10に契約済みの内部利用者 (メール送信者)が保有するクライアント端末 12からシ ステム管理者が管理するシステム管理サーバ 11 (第 1サーバ装置)へ電子メールを 送信する場合を示す。図 2では、システム管理サーバ 11からこのシステム 10に未契 約の外部利用者 (メール受信者)が保有する外部サーバ 13 (第 2サーバ装置)へ電 子メールのうちのメール本文を送信する場合を示す。図 3は、図 1と同様の電子メー ル送受信システム 10の構成図であり、図 4は、電子メール受信の詳細を説明する図 である。図 3では、外部サーバ 13 (第 2サーバ装置)がシステム管理サーバ 11 (第 1サ ーバ装置)から電子メールのうちの添付ファイルを受信する場合を示す。

[0026] 電子メール送受信システム 10は、電子メールを送受信可能なシステム管理サーバ 11と、管理サーバ 11へ電子メールを送信可能かつ管理サーバ 11から電子メールを 受信可能なクライアント端末 12と、管理サーバ 11へ電子メールを送信可能かつ管理 サーバ 11から電子メールを受信可能な外部サーバ 13とから形成されている。それら サーバ 11 , 13やクライアント端末 12は、インターネット 14 (ネットワーク)を介して互い にアクセス可能かつログイン可能である。なお、図 1 , 3にはクライアント端末 12と外部 サーバ 13とが 2つ図示されている力クライアント端末 12やサーバ 13の個数に特に 限定はなく、 2つを超える複数のクライアント端末 12やサーバ 13が存在する場合があ

[0027] システム管理サーバ 11は、このシステム 10を運営するシステム管理者(システム運 営会社)によって管理されている。管理サーバ 11は、クライアント端末 12や外部サー ノ 13に対して電子メールの中継を行う。管理サーバ 11は、メールサーバ 15と、メー ルサーバ 15にインターフェイス(有線または無線)を介して接続された Webサーバ 16 と力も形成されている。メールサーバ 15と Webサーバ 16とは、中央処理部(CPUま たは MPU)と記憶部(メモリ)とを有するパーソナルコンピュータである。それらサーバ 15, 16には、図示はしていないが、キーボードやマウス等の入力装置、ディスプレイ やプリンタ等の出力装置力 Sインターフェイスを介して接続されている。システム管理サ ーバ 11は、複数のクライアント端末 12から情報を電子メールとして受信し、インター ネット 14におけるネットワーク上に存在する複数の外部サーバ 13へ情報を電子メー ルとして送信する。管理サーバ 11は、複数の外部サーバ 13から情報を電子メールと して受信し、複数のクライアント端末 12や他の外部サーバ 13へ情報を電子メールと して送信する。さらに、クライアント端末 12から情報を電子メールとして受信し、他のク ライアント端末 12へ情報を電子メールとして送信する。

[0028] メールサーバ 15には、電子メールのうちのメール本文を格納する大容量メールボッ タス 17 (データベース)が接続されている。メールサーバ 15のメモリには、後記する各 手段を実行するためのアプリケーションプログラムが格納されている。 Webサーバ 16 には、電子メールのうちの添付ファイルを格納する大容量メールボックス 18 (データ ベース)が接続されている。 Webサーバ 16のメモリには、後記する各手段を実行する ためのアプリケーションプログラムが格納されて!/、る。アプリケーションプログラムは、 それを記憶した記憶媒体力もメールサーバ 15や Webサーバ 16のメモリにインスト一 ノレされる。なお、記憶媒体としては、 CD— ROM等の光ディスク、半導体メモリ、磁気 ディスクがある。メールサーバ 15や Webサーバ 16のメモリには、電子メールを送受信 するためのソフトウェア (メールクライアント)が格納され、クライアント端末 12や外部サ ーバ 13の電子メールアドレスが記憶されて!/、る。

[0029] メールサーバ 15は、メモリに記憶されたオペレーティングシステムによる制御に基 づいて、メモリからアプリケーションプログラムを起動する。メールサーバ 15の中央処 理部は、起動したアプリケーションプログラムに従って、受信した電子メールをメール 本文と添付ファイルとに分離する電子メール分離手段を実行する。中央処理部は、 電子メール分離手段によって電子メールをメール本文と添付ファイルとに分離した後 、分離した添付ファイルのファイル形式を判断し、ファイル形式の種類によって、その 添付ファイルの送信を許可または不許可とするファイル形式判断手段を実行する。

[0030] ファイル形式には、 PDFファイル、 Wordファイル、 HTMLファイル、 XMLフアイノレ 、 JavaScriptファイル、 JPEG画像ファイル、 GIF画像ファイル、 MPEG画像ファイル 等がある。また、喑号化されたファイル形式として、 DESファイル、 RSAファイル、 PG Pフアイノレ、 S— MIMEフアイノレ、 AES (Advanced Encryption Standard)フアイノレ、 RC 5ファイル等がある。送信を許可するファイル形式や送信を拒否するファイル形式は、 システム管理者が管理サーバ 11を介して設定することができ、あらかじめメールサー バ 15のメモリに記憶されている。システム管理者は、システム運営中に、送信を許可 するファイル形式や送信を拒否するファイル形式を管理サーバ 11を介して変更する こと力 Sでさる。

[0031] それらファイル形式は、 MIMEタイプによって識別される。 MIMEタイプは、「タイプ

名/サブタイプ名」の形式で構成されている。以下、 MIMEタイプの一例を例示する 。ファイル形式が PDFファイルの場合は「application/pdf」、 Wordファイルの場合は 「text/word」、 HTMLファイルの場合は「text/html」、 XMLファイルの場合は「text /xmlj、 JavaScriptファイルの場合は「application/java」、 JPEG画像ファイルの場 合「image/jpeg」、 GIF画像ファイルの場合は「image/gif」、 MPEG画像ファイルの 場合は「image/mpeg」である。また、喑号化されたファイル形式が DESファイルの場 合は「cryptography des」、 RSAフアイノレの場合は「cryptography rsa」、 PGPフアイ ノレの場合は「cryptography/pgp」、 S— MIMEフアイノレの場合は「cryptography/s_ mimej、 AESファイルの場合は、「cryptography/ses」、 RC 5ファイルの場合は「 crypt ography/rc5」である。メールサーバ 15の中央処理部は、 MIMEタイプによって添付 ファイルのファイル形式を判断し、送信不可のファイル形式で作られた添付ファイル である場合、その添付ファイルの Webサーバ 16への転送を行わず、その添付フアイ ルに対応するメール本文のメールボックス 17への格納を行わない。

[0032] メールサーバ 15の中央処理部は、ファイル形式判断手段を実行した結果、添付フ アイルが送信可のファイル形式であると判断すると、分離した添付ファイルのサイズを 判断し、所定のファイルサイズを超過した添付ファイルの送信を拒否するファイルサイ ズ判断手段を実行する。添付ファイルのサイズは、添付ファイルのバイト数によって判 断される。比較するファイルサイズは、システム管理者が管理サーバ 11を介して設定 ことができ、あらかじめメールサーバ 15のメモリに記憶されている。システム管理者は 、システム運営中に、ファイルサイズを管理サーバ 11を介して変更することができる。 中央処理部は、添付ファイルのサイズが設定したファイルサイズを超過して!/、ると判 断すると、その添付ファイルの Webサーバ 16への転送を行わず、その添付ファイル に対応するメール本文のメールボックス 17への格納を行わない。

[0033] メールサーバ 15の中央処理部は、ファイル形式判断手段とファイルサイズ判断手 段とを実行した結果、添付ファイルが送信可のファイル形式であるとともに、添付ファ ィルが所定のファイルサイズ以下であると判断すると、分離したメール本文をメールボ ックス 17に格納するメール本文記憶手段を実行する。電子メール分離手段を介して 分離された添付ファイルは、メールサーバ 15から Webサーバ 16に転送される。中央

処理部は、クライアント端末 12が添付ファイルの送信を管理サーバ 11に要求すると きに使用する URL (Uniform Resource Locator) (送信要求符号)を生成するとともに 、外部サーバ 13に接続されたクライアント端末 19が添付ファイルの送信を管理サー ノ 11に要求するときに使用する URLを生成する URL生成手段(送信要求符号生成 手段)を実行し、メール本文に対応した添付ファイルの URLをそのメール本文に付 記する符号付記手段を実行するとともに、 URLが付記されたメール本文を外部サー バ 13に送信するメール本文送信手段を実行する。

[0034] メールサーバ 15の中央処理部は、強制分離識別子が設定された電子メールのメー ル本文を添付ファイルとして扱い、添付ファイルとともにメール本文を強制的に分離 する強制分離手段を実行する。強制的に分離されたメール本文は、添付ファイルとと もにメールサーバ 15から Webサーバ 16に転送される。強制分離の対象とする電子メ ールは、システム管理者が管理サーバ 11を介して設定することができ、メール送信 者が電子メール送信時にクライアント端末 12を介して設定することができる。システム 管理者は、システム運営中に、強制分離の対象とする電子メールを管理サーバ 11を 介して変更、追カロ、削除することができる。

[0035] メールサーバ 15の中央処理部は、強制分離手段を実行した後、ファイル形式判断 手段とファイルサイズ判断手段とを実行する。中央処理部は、ファイル形式判断手段 とファイルサイズ判断手段とを実行した結果、添付ファイルが送信可のファイル形式 であるとともに、添付ファイルが所定のファイルサイズ以下であると判断すると、メール 本文記憶手段、 URL生成手段、符号付記手段、メール本文送信手段を実行する。 ファイル形式判断手段やファイルサイズ判断手段、メール本文記憶手段、 URL生成 手段、符号付記手段、メール本文送信手段は既述のとおりであるから、それら手段の 説明は省略する。

[0036] なお、メールサーバ 15の中央処理部は、電子メールに送信時期制限識別子が設 定されている場合、その電子メールを送信時期が到来するまで保管する。中央処理 部は、送信時期が到来した後に、送信時期制限識別子が設定された電子メールに 対して電子メール分離手段、ファイル形式判断手段、ファイルサイズ判断手段、メー ル本文記憶手段、符号生成手段、符号付記手段、メール本文送信手段の各手段を

実行する。送信時期の制限は、システム 10を管理するシステム管理者が管理サーバ 11を介して設定することができ、電子メールを送信するメール送信者が電子メール送 信時にクライアント端末 12を介して設定することができる。送信時期は、時間単位、 日単位、週単位、月単位等で設定する。システム管理者は、システム運営中に、送信 時期を管理サーバ 11を介して変更することができる。

[0037] メールサーバ 15の中央処理部は、所定の期間内において分離した添付ファイルの 数を計数する。中央処理部は、所定の期間内においてファイル形式判断手段により 送信を不許可とした添付ファイルの数を計数するとともに、所定の期間内においてフ アイルサイズ判断手段により送信を不許可とした添付ファイルの数を計数する。メー ルサーバ 15は、計数したそれら数値をメモリに記憶する。計数期間は、時間単位、日 単位、週単位、月単位等で設定する。

[0038] Webサーバ 16は、メモリに記憶されたオペレーティングシステムによる制御に基づ いて、メモリ力もアプリケーションプログラムを起動する。 Webサーバ 16の中央処理部 は、起動したアプリケーションプログラムに従って、メールサーバ 15から転送された添 付ファイルをメールボックス 18のファイル格納領域に格納する添付ファイル格納手段 を実行し、強制分離手段を介して分離されたメール本文を添付ファイルとともにメー ルボックス 18のファイル格納領域に格納する強制分離ファイル格納手段を実行する

[0039] Webサーバ 16の中央処理部は、あらかじめ送信先が決められた制限付き添付ファ ィルを一方向ハッシュ関数によってハッシュ化し、その制限付き添付ファイルを第 1ノ、 ッシュ出力値に変換する第 1変換手段を実行し、第 1変換手段を介して変換された制 限付き添付フアイルの第 1ハッシュ出力値をメールボックス 18のハッシュ値格納領域 に格納する第 1ハッシュ出力値格納手段を実行する。制限付き添付ファイルには、そ れの送信先を示す送信先制限識別子が設定されている。送信先制限識別子が設定 された添付ファイルが送信されると、中央処理部は、その識別子によってそのフアイ ルを制限付き添付ファイルと判断し、メモリからハッシュ関数を取り出して制限付き添 付ファイルをハッシュ化した後、制限付き添付ファイルをメールボックス 18のファイル 格納領域に格納するとともに、その第 1ハッシュ出力値を制限付き添付ファイルに関 連付けた状態で、メールボックス 18のハッシュ値格納領域に格納する。送信先の制 限は、システム管理者が管理サーバ 11を介して設定することができ、メール送信者 が電子メール送信時にクライアント端末 12を介して設定することができる。システム管 理者は、システム運営中に、送信先制限識別子における送信先を管理サーバ 11を 介して変更すること力できる。一方向ハッシュ関数は、 Webサーバ 16のメモリにあら かじめ記憶されている。一方向ハッシュ関数には、 SHA—l (Secure Hash Algorithm 1)、MD2, MD4, MD5 (Message Digest2, 4, 5)、 RIPEMD— 80、 RIPEMD— 128、 RIPEMD— 160、 N— Hashのいずれかを使用することができる。

[0040] Webサーバ 16の中央処理部は、制限付き添付ファイル以外の添付ファイルを一方 向ハッシュ関数によってハッシュ化し、その添付ファイルを第 2ハッシュ出力値に変換 する第 2変換手段を実行し、第 2変換手段を介して変換された添付ファイルの第 2ノ、 ッシュ出力値をメールボックス 18のハッシュ値格納領域に格納する第 2ハッシュ出力 値格納手段を実行する。中央処理部は、制限付きファイル以外の添付ファイルを受 信すると、メモリからハッシュ関数を取り出して添付ファイルをハッシュ化した後、添付 ファイルをメールボックス 18のファイル格納領域に格納するとともに、その第 2ハツシ ュ出力値を添付ファイルに関連付けた状態で、メールボックス 18のハッシュ値格納領 域に格納する。

[0041] Webサーバ 16の中央処理部は、第 1ハッシュ出力値と第 2ハッシュ出力値とを比較 し、それらハッシュ出力値が同一である場合、その第 2ハッシュ出力値に対応する添 付ファイルを特定の送信先のみに送信する送信先制限手段を実行する。中央処理 部は、メールサーバ 15から転送された添付ファイルを第 2ハッシュ出力値に変換する と、メールボックス 18のハッシュ値格納領域に格納された第 1ハッシュ出力値とその 第 2ハッシュ出力値とを比較する。中央処理部は、それらハッシュ出力値を比較した 結果、第 1ハッシュ出力値と第 2ハッシュ出力値とが同一であると判断すると、その第 2ハッシュ出力値に対応する添付ファイルが第 1ハッシュ出力値に対応する制限付き 添付ファイルと同一であると判断し、制限付き添付ファイルに設定された送信先制限 識別子に基づいて、その送信先制限識別子が示す送信先のみのクライアント端末 1 2や外部サーバ 13に添付ファイルを送信する。中央処理部は、それらハッシュ出力

値を比較した結果、第 1ハッシュ出力値と第 2ハッシュ出力値とが異なると判断すると 、その第 2ハッシュ出力値に対応する添付ファイルと第 1ハッシュ出力値に対応する 制限付き添付ファイルとが異なるファイルであると判断し、第 2ハッシュ出力値に対応 する添付ファイルをそれが示す送信先のクライアント端末 12や外部サーバ 13に送信 する。

[0042] Webサーバ 16の中央処理部は、第 2ハッシュ出力値格納手段を介して記憶した第 2ハッシュ出力値と第 2変換手段を介して変換された添付ファイルの第 2ハッシュ出力 値とを順次比較し、それらハッシュ出力値が同一である場合にその第 2ハッシュ出力 値に対応する後の添付ファイルの送信を拒否する送信拒否手段を実行する。中央処 理部は、メールサーバ 15から転送された添付ファイルを第 2ハッシュ出力値に変換 すると、メールボックス 18のハッシュ値格納領域に格納された第 2ハッシュ出力値と転 送された添付ファイルの第 2ハッシュ出力値を比較する。中央処理部は、それら第 2 ノ、ッシュ出力値を比較した結果、第 2ハッシュ出力値どうしが同一であると判断すると 、既にメールボックス 18に記憶された第 2ハッシュ出力値に対応する添付ファイルと 転送された添付ファイルとが同一であると判断し、転送された添付ファイルのクライア ント端末 12や外部サーバ 13への送信を行わな!/、。

[0043] Webサーバ 16の中央処理部は、送信拒否手段によって送信を拒否した添付フアイ ルをメールサーバ 15に逆転送する。メールサーバ 15の中央処理部は、逆転送され た添付ファイルに対応するメール本文をメールボックス 17から消去する。中央処理部 は、それら第 2ハッシュ出力値を比較した結果、第 2ハッシュ出力値どうしが異なると 判断すると、既にメールボックス 17に格納された第 2ハッシュ出力値に対応する添付 ファイルと送信された添付ファイルとが異なるファイルであると判断し、第 2ハッシュ出 力値に対応する後の添付ファイルをそれが示す送信先のクライアント端末 12や外部 サーバ 13に送信する。

[0044] Webサーバ 16の中央処理部は、所定の添付ファイルを送信可能な期間内に限つ て送信する送信期間限定手段を実行する。中央処理部は、添付ファイルに設定され た送信期間限定識別子に基づいて、その添付ファイルの送信可能期間を管理する。 添付ファイルの送信期間は、システム管理者が管理サーバ 11を介して設定すること カできる。添付ファイルの送信可能期間は、あらかじめ Webサーバ 16のメモリに記憶 されている。システム管理者は、システム運営中に、送信期間を管理サーバ 11を介し て変更することができる。送信期間は、時間単位、日単位、週単位、月単位等で設定 する。中央処理部は、送信期間制限識別子に示す送信期間が終了すると、送信期 間制限識別子が設定された添付ファイルの送信を拒否する。

[0045] Webサーバ 16の中央処理部は、添付ファイルのファイル形式によって、添付フアイ ルの送信可能期間を決定することもできる。中央処理部は、 MIMEタイプによって添 付ファイルのファイル形式を判断し、そのファイル形式の添付ファイルに送信期間限 定識別子を設定し、設定した送信期間限定識別子に基づいて、その添付ファイルの 送信可能期間を管理する。送信可能期間とその期間を設定するファイル形式とは、 システム管理者が管理サーバ 11を介して設定することができる。送信可能期間とそ の期間を設定するファイル形式とは、あらかじめ Webサーバ 16のメモリに記憶されて いる。システム管理者は、システム運営中に、ファイル形式の送信期間を管理サーバ 11を介して変更すること力できる。たとえば、中央処理部は、 Wordファイル、 JavaSc riptファイル、 GIF画像ファイル、 DESファイル、 PGPファイルにかかる添付ファイル に送信期間限定識別子を設定した場合、送信期間制限識別子に示す送信期間が 終了すると、それらファイル形式で作られた添付ファイルの送信を拒否する。

[0046] Webサーバ 16の中央処理部は、所定の添付ファイルについて送信可能な時期が 到来するまでその添付ファイルの送信を猶予し、送信可能な時期が到来した後にそ の添付ファイルをクライアント端末 12や外部サーバ 13へ送信する送信猶予手段を実 行する。中央処理部は、添付ファイルに設定された送信開始時期識別子に基づいて 、その添付ファイルの送信開始時期を管理する。添付ファイルの送信開始時期は、 システム管理者が管理サーバ 11を介して設定ことができる。添付ファイルの送信開 始時期は、あらかじめ Webサーバ 16のメモリに記憶されている。システム管理者は、 システム運営中に、送信開始時期を管理サーバ 11を介して変更することができる。 送信開始時期は、時間単位、日単位、週単位、月単位等で設定する。中央処理部 は、送信開始時期識別子に示す送信時期が到来した後、送信開始時期識別子が設 定された添付ファイルのクライアント端末 12や外部サーバ 13への送信を許可する。 送信開始時期識別子が設定された添付ファイルは、送信時期が到来する前に送信 されることはない。

[0047] Webサーバ 16の中央処理部は、添付ファイルのファイル形式によって、添付フアイ ルの送信開始時期を決定することもできる。中央処理部は、 MIMEタイプによって添 付ファイルのファイル形式を判断し、そのファイル形式の添付ファイルに送信開始時 期識別子を設定し、設定した送信開始時期識別子に基づいて、その添付ファイルの 送信開始時期を管理する。送信開始時期とその時期を設定するファイル形式とは、 システム管理者が管理サーバ 11を介して設定ことができる。送信開始時期とその時 期を設定するファイル形式とは、あらかじめ Webサーバ 16のメモリに記憶されている 。システム管理者は、システム運営中に、送信開始時期とその時期を設定するフアイ ル形式とを管理サーバ 11を介して変更することができる。たとえば、中央処理部は、 Wordファイル、 JavaScriptファイル、 GIF画像ファイル、 DESファイル、 PGPフアイ ルにかかる添付ファイルに送信開始時期識別子を設定した場合、送信開始時期識 別子に示す送信時期が到来した後、それらファイル形式に力、かる添付ファイルの送 信を許可する。送信時期が到来する以前にそれらファイル形式に力、かる添付フアイ ルが送信されることはない。

[0048] Webサーバ 16の中央処理部は、所定の期間内に送信された制限付き添付フアイ ルの数を計数するとともに、第 1ハッシュ出力値に一致する第 2ハッシュ出力値に対 応した添付ファイルの数を計数する。また、中央処理部は、所定の期間内に送信され た同一内容の後の添付ファイルの数を計数する。 Webサーバ 16は、計数したそれら 数値をメモリに記憶する。計数期間は、時間単位、日単位、週単位、月単位等で設 疋 。

[0049] クライアント端末 12は、このシステム 10の内部利用者(システム 10と契約済みの電 子メール送受信者)が保有、管理している。クライアント端末 12は、中央処理部(CP Uまたは MPU)と記憶部(メモリ)とを有するパーソナルコンピュータである。クライアン ト端末 12には、図示はしていないが、キーボードやマウス等の入力装置、ディスプレ ィゃプリンタ等の出力装置力 Sインターフェイスを介して接続されている。クライアント端 末 12のメモリには、電子メールを送受信するためのソフトウェア(メールクライアント) が記憶され、管理サーバ 11や外部サーバ 13の電子メールアドレスが記憶されて!/、る 。クライアント端末 12は、インターネット 14を介して文書データ、図画データ、画像デ ータ、映像データ、音声データを電子メールとして管理サーバ 11へ送信可能、かつ 、それらデータを電子メールとして管理サーバ 11から受信可能である。

[0050] 外部サーバ 13は、このシステム 10の外部利用者(システム 10と未契約の電子メー ル送受信者)の側に設置されている。外部サーバ 13は、メールサーノ 20と、電子メ ールを格納する大容量メールボックス 21 (データベース)とから形成されている。メー ルサーバ 20は、中央処理部(CPUまたは MPU)と記憶部(メモリ)とを有するパーソ ナルコンピュータである。メールサーバ 20のメモリには、電子メールを送受信するた めのソフトウェア (メールクライアント)が記憶され、管理サーバ 11やクライアント端末 1 2, 19の電子メールアドレスが記憶されている。メールサーバ 20には、インターフェイ スを介してクライアント端末 19が接続されている。

[0051] メールサーバ 20は、クライアント端末 19から文書データ、図画データ、画像データ 、映像データ、音声データを電子メールとして受け取り、インターネット 14を介してそ れらデータを電子メールとして管理サーバ 11へ送信する。メールサーバ 20は、インタ 一ネット 14を介してそれらデータを電子メールとして管理サーバ 11から受信し、それ らデータを電子メールとしてクライアント端末 19に転送する。クライアント端末 19は、 中央処理部(CPUまたは MPU)と記憶部(メモリ)とを有するパーソナルコンピュータ である。クライアント端末 19のメモリには、電子メールを送受信するためのソフトウェア (メールクライアント)が記憶され、管理サーバ 11やクライアント端末 12の電子メール アドレスが記憶されている。メールサーバ 20やクライアント端末 21には、図示はして いないが、キーボードやマウス等の入力装置、ディスプレイやプリンタ等の出力装置 力 Sインターフェイスを介して接続されてレ、る。

[0052] メールサーバ 15, 20や Webサーノ 16、クライアント端末 12, 19に格納されたソフト ウェア(メールクライアント)には、電子メール送信用ソフトウェアの一例として、 SMTP (Simple Mail fransfer

Protocol)が使用され、電子メール受信用ソフトウェアの一例として、 POP3 (Post Offi ce Protocol Version3)が使用されている。さらに、マルチパート'メディアタイプの電子 メールを送受信するための MIME (Multipurpose Internet Mail Extensions)が使用さ れている。

[0053] MIMEは、 SMTPや POP3の標準フォーマットを拡張したもので、あらゆるデータ を文字形式に変換 (エンコード)し、それを添付ファイルとして送信する。 MIMEで使 われるエンコード方式には、 quoted— printableと Base64と力 Sある。 MIMEでは、 受信した文字形式をデータに変換 (デコード)することで、元のファイルに戻す。 MIM Eでは、「ファイル名」、「ファイルの種類」等の情報を MIMEヘッダとして付加し、「変 換したファイルの区切り」を入れ、複数のパートから形成されたマルチパート'メディア タイプ(マルチパートメッセージ)を作成する。ここで、マルチパート'メディアタイプとは 、複数の添付ファイルを有するメディアタイプである。たとえば、メール本文にテキスト を記載してファイルを添付するとマルチパート形式になる。マルチパート'メディアタイ プでは、各パートが「バウンダリ: boundary」という文字列で区画されている。 MIMEで は、 Content— Typeヘッダにデータの種類(データ型)を表す情報(MIMEタイプ) が記述されている。 MIMEタイプは、ファイルの拡張子とファイルのデータの種類(デ ータ型)との関連付けを行う。

[0054] 図 1 , 2に基づき、クライアント端末 12からシステム管理サーバ 11へ電子メールを送 信する場合の一例を説明すると、以下のとおりである。システム 10の内部利用者であ るメール送信者 (クライアント端末 12を保有する内部利用者)は、クライアント端末 12 を介して管理サーバ 11にアクセスかつログインしつつ、メール本文とともに各種情報 (文書データ、図画データ、画像データ、映像データ、音声データ)である添付フアイ ルを管理サーバ 11へ送信する。管理サーバ 11は、メール本文と複数の添付ファイル とから形成されたマルチパート'メディアタイプの電子メールをクライアント端末 12から 受信する。メールサーバ 15の中央処理部は、クライアント端末 12から電子メールを受 信すると、電子メールに設定された各識別子を確認する。電子メールに設定された 識別子には強制分離識別子、送信時期制限識別子、送信先制限識別子、送信期間 限定識別子、送信開始時期識別子があり、メールサーバ 15が確認する識別子はそ れらの中の強制分離識別子と送信時期制限識別子とである。

[0055] それらの識別子が設定されていない場合、メールサーバ 15の中央処理部は、受信

した電子メールをメール本文と添付ファイルとに分離する(電子メール分離手段)。中 央処理部は、受信した添付ファイルのファイル形式を MIMEタイプによって識別し、 添付ファイルが送信可または送信不可力、を判断する(ファイル形式判断手段)。たと えば、 wordタイプの添付ファイル、 JavaScriptの添付ファイル、 DESファイルの添付 ファイルの送信を不可とし、その他のタイプの添付ファイルの送信を可とする。中央処 理部は、メモリに記憶された送信可のファイル形式や送信不可のファイル形式と受信 した添付ファイルのファイル形式とを比較し、添付ファイルが送信不可のファイル形式 であると判断すると、その添付ファイルのファイル形式をクライアント端末 12のデイス プレイに表示するとともに、添付ファイルの送信不可メッセージをクライアント端末 12 のディスプレイに表示する。

[0056] メモリに記憶されたファイル形式と転送された添付ファイルのファイル形式とを比較 した結果、添付ファイルが送信可のファイル形式であると判断すると、メールサーバ 1 5の中央処理部は、添付ファイルのサイズとメモリに記憶されたファイルサイズとを比 較し、添付ファイルのサイズがファイルサイズを超過して!/、な!/、かを判断する(フアイ ルサイズ判断手段)。中央処理部は、添付ファイルのサイズがあらかじめ設定された ファイルサイズを超過して!/、ると判断すると、その添付ファイルがファイルサイズを超 過していることや添付ファイルのサイズをクライアント端末 12のディスプレイに表示す るとともに、添付ファイルの送信不可メッセージをクライアント端末 12のディスプレイに Ik小 ^る。

[0057] 添付ファイルのサイズとメモリに記憶されたファイルサイズとを比較した結果、添付フ アイルのサイズが設定したファイルサイズ以下である場合、メールサーバ 15の中央処 理部は、分離したメール本文をメールボックス 17に格納し (メール本文格納手段)(第 3記憶手段)、分離した添付ファイルを Webサーバ 16に転送する。メールサーバ 15 が電子メールをメール本文と添付ファイルとに分離する手順の一例は、マルチパート •メディアタイプの電子メールを「バウンダリ: boundary」によって各パートに区分し、区 分したパートのヘッダ情報 (メール本文を示すヘッダ情報および添付ファイルを示す ヘッダ情報)力、らメール本文のパートと添付ファイルの各パートとを判別し、メール本 文と添付ファイルとを分離する。添付ファイルが送信不可のファイル形式である場合、 または、添付ファイルがファイルサイズを超過している場合、メールサーバ 15の中央 処理部は、メール本文のメールボックス 17への格納を行わず、さらに、添付フアイノレ の Webサーバ 16への転送を行わな!/、。

[0058] 受信した電子メールに強制分離識別子が設定されている場合、メールサーバ 15の 中央処理部は、添付ファイルとともにメール本文を強制的に分離する(強制分離手段 )。中央処理部は、強制分離手段を実行した後、ファイル形式判断手段とファイルサ ィズ判断手段とを実行する。添付ファイルが送信可のファイル形式であり、添付フアイ ルが所定のファイルサイズ以下である場合、中央処理部は、メール本文を添付フアイ ルに合体させ、メール本文を添付ファイルとともに Webサーバ 16に転送する。この場 合、メール本文のメールボックス 17への格納は行わない。

[0059] 受信した電子メールに送信時期制限識別子が設定されている場合、メールサーバ 15の中央処理部は、その電子メールを送信時期制限識別子が示す送信時期が到 来するまでメールボックス 17の送信猶予ファイル格納領域に格納、保管する。送信 時期制限識別子は、それが設定された電子メールに関連付けられた状態でメールサ ーバ 15のメモリに記憶される。送信時期制限識別子に示す送信時期が到来すると、 中央処理部は、送信時期が到来した電子メールをメールボックス 17から取り出し、電 子メールをメール本文と添付ファイルとに分離する(電子メール分離手段)。その後、 中央処理部は、ファイル形式判断手段とファイルサイズ判断手段とを実行する。添付 ファイルが送信可のファイル形式であり、添付ファイルが所定のファイルサイズ以下で ある場合、中央処理部は、分離したメール本文をメールボックス 17に格納し (メール 本文格納手段)、分離した添付ファイルを Webサーバ 16に転送する。

[0060] 送信された電子メールに送信時期制限識別子と強制分離識別子とが設定されてい る場合、メールサーバ 15の中央処理部は、その電子メールを送信時期制限識別子 が示す送信時期が到来するまでメールボックス 17の送信猶予ファイル格納領域に格 納、保管する。送信時期制限識別子に示す送信時期が到来すると、中央処理部は、 添付ファイルとともにメール本文を強制的に分離する(強制分離手段)。中央処理部 は、強制分離手段を実行した後、ファイル形式判断手段とファイルサイズ判断手段と を実行する。添付ファイルが送信可のファイル形式であり、添付ファイルが所定のファ ィルサイズ以下である場合、中央処理部は、メール本文を添付ファイルに合体させ、 メール本文を添付ファイルとともに Webサーバ 16に転送する。

[0061] メールサーバ 15の中央処理部は、たとえば、 1週間単位または 1ヶ月単位で、分離 した添付ファイルの数を計数し、ファイル形式判断手段により送信を不許可とした添 付ファイルの数を計数するとともに、ファイルサイズ判断手段により送信を不許可とし た添付ファイルの数を計数する。メールサーバ 15は、 1週間単位または 1ヶ月単位に おける分離した添付ファイルの数やファイル形式判断手段により送信を不許可とした 添付ファイルの数、ファイルサイズ判断手段により送信を不許可とした添付ファイルの 数をメモリに記憶する。中央処理部によって計数された各数値は、メールサーバ 15 に接続されたディスプレイに表示され、メールサーバ 15に接続されたプリンタでプリ ン卜される。

[0062] Webサーバ 16の中央処理部は、添付ファイルを受信すると、添付ファイルに設定さ れた各識別子を確認する。 Webサーバ 16が確認する識別子は、送信先制限識別子 、送信期間限定識別子、送信開始時期識別子である。中央処理部は、添付ファイル に送信先制限識別子が設定されている力、を確認する。添付ファイルに送信先制限識 別子が設定されている場合、中央処理部は、その添付ファイルを制限付き添付フアイ ルであると判断し、その制限付き添付ファイルをメールボックス 18の添付ファイル格 納領域に格納するとともに(添付ファイル格納手段)、メモリから一方向ハッシュ関数 を取り出し、制限付き添付ファイルを一方向ハッシュ関数によってハッシュ化し、その 制限付き添付ファイルを第 1ハッシュ出力値に変換する(第 1変換手段)。中央処理 部は、制限付き添付ファイルの第 1ハッシュ出力値をメールボックス 18のハッシュ値 格納領域に格納する (ハッシュ出力値格納手段)。

[0063] 添付ファイルに送信先制限識別子が設定されていない場合、 Webサーバ 16の中 央処理部は、その添付ファイルを通常のそれと判断し、メールサーバ 15から転送さ れた添付ファイルをメールボックス 18のファイル格納領域に格納する(添付ファイル 格納手段)。中央処理部は、メモリから一方向ハッシュ関数を取り出し、受信した添付 ファイルを一方向ハッシュ関数によってハッシュ化し、その添付ファイルを第 2ハツシ ュ出力値に変換する(第 2変換手段)。中央処理部は、添付ファイルの第 2ハッシュ出 力値をメールボックス 18のハッシュ値格納領域に格納する(ノ、ッシュ出力値格納手 段)。さらに、中央処理部は、強制分離手段を介して分離されたメール本文を添付フ アイルとともにメールボックス 18のファイル格納領域に格納するとともに(強制分離フ アイル格納手段)、そのメール本文と添付ファイルとを一方向ハッシュ関数によってハ ッシュ化し、メール本文と添付ファイルとを第 2ハッシュ出力値に変換した後(第 2変換 手段)、それらの第 2ハッシュ出力値をメールボックス 18のハッシュ値格納領域に格 納する(ハッシュ出力値格納手段)。中央処理部は、添付ファイルのハッシュ出力値 の一部をメールサーバ 15へ転送する。ここで、ハッシュ出力値の一部には、たとえば 、添付メールの先頭行の数文字のハッシュ出力値、または、添付ファイルのヘッダ部 分のハッシュ出力値が使用される。

[0064] メールサーバ 15の中央処理部は、 Webサーバ 16力もハッシュ出力値の一部を受 け取ると、クライアント端末 12が添付ファイルの送信をシステム管理サーバ 11に要求 するときに使用する URL (送信要求符号)を生成するとともに、外部サーバ 13に接続 されたクライアント端末 19が添付ファイルの送信を管理サーバ 11に要求するときに 使用する URLを生成する(URL生成手段)(符号生成手段)。 URLは、メール本文 に対応した各添付ファイルのパート毎に生成される。中央処理部は、 URLの生成とと もに、システム利用者が本人であるかを確認するための各電子メールアドレスに対応 するパスワードおよびアカウントを生成する。中央処理部は、生成した URLに Webサ ーバ 16から転送されたハッシュ出力値の一部を付記し、その URLをメール本文に関 連付けた状態でメールボックス 17の URL格納領域に格納するとともに、生成したパ スワードおよびアカウントを電子メールアドレスに関連づけた状態でメールボックス 17 の認証番号格納領域に格納する。

[0065] メールサーバ 15の中央処理部は、 URLを生成した後、メール本文に対応した添付 ファイルの URLをそのメール本文に付記する(符号付記手段)。中央処理部は、パス ワードやアカウントとともに URLが付記されたメール本文を外部サーバ 13に送信する (メール本文送信手段)。メール本文送信手段では、電子メールのうちの URLが付記 されたメール本文だけが外部サーバ 13に送信され、そのメール本文に対応する添付 ファイルは外部サーバ 13に送信されない。なお、中央処理部が強制分離手段を実

行した場合は、外部サーバ 13にメール本文は送信されず、外部サーバ 13にパスヮ ードゃアカウントとともに URLのみが送信される。外部サーバ 13のメールサーバ 20 は、パスワードやアカウント、 URLが付記されたメール本文、 URLをメールボックス 2 1に格納する。

[0066] メール送信者のクライアント端末 12から順次電子メールが送信され、メールサーバ 15力、らそれら電子メールの添付ファイルが Webサーバ 16に転送されると、 Webサー ノ 16の中央処理部は、それら電子メールのうちの添付ファイルをハッシュ化した第 2 ノ、ッシュ出力値とメールボックス 18に格納されている第 2ハッシュ出力値とを順次比 較する。中央処理部は、それら第 2ハッシュ出力値が同一である場合、既にメールボ ックス 18に格納されたハッシュ出力値に対応する添付ファイルと送信された添付ファ ィルとを同一であると判断し、送信された添付ファイルの送信拒否をクライアント端末 12へ送信する(送信拒否手段)。クライアント端末 12は、送信拒否メッセージをデイス プレイに表示する。 Webサーバ 16の中央処理部は、送信拒否手段によって送信を 拒否した添付ファイルをメールサーバ 15に逆転送する。メールサーバ 15の中央処理 部は、逆転送された添付ファイルに対応するメール本文をメールボックス 17から消去 する。

[0067] 図 3, 4に基づき、外部サーバ 13がシステム管理サーバ 11から添付ファイルを受信 する場合の一例を説明すると、以下のとおりである。メール受信者 (外部サーバ 13に 接続されたクライアント端末 19を保有する外部利用者)は、クライアント端末 19を介し て外部サーバ 13にアクセスかつログインし、外部サーバ 13のメールボックス 21から それに格納されたメール本文または URLを受け取る。ライアント端末 19のディスプレ ィには、メール本文(強制分離手段によってメール本文が分離されている場合は、 U RLのみ)、メール本文に付記された URL、パスワード、アカウントが表示される。メー ル受信者は、メール本文の他に、それに添付されていた添付ファイルの送信を要求 する場合、ディスプレイに表示された URLをクリックする。メール受信者が URLをタリ ックすると、外部サーバ 13から管理サーバ 11にその URLに対応する添付ファイルの 送信要求が送信される。

[0068] 添付ファイルの送信要求を受信したシステム管理サーバ 11は、添付ファイルの送 信を認証するための認証手続を外部サーバ 13に要求する(認証要求手段)。メール サーバ 20は、パスワードやアカウントを入力する認証エリアをクライアント端末 19のデ イスプレイに表示させる。メール受信者 (外部利用者)は、すでに受け取ったパスヮー ドとアカウントとをキーボードを介して認証エリアに入力する。なお、アカウントは一度 設定すればよぐアカウントの設定後はパスワードのみを認証エリアに入力すればよ い。入力されたパスワードやアカウントが誤っている場合は、パスワードやアカウントの 誤りメッセージとそれらの再入力指示とがクライアント端末 19のディスプレイに表示さ れる。入力されたパスワードやアカウントが正しい場合、管理サーバ 11は、添付フアイ ルの送信手続を開始する。

[0069] Webサーバ 16の中央処理部は、 URLに対応する添付ファイルの第 2ハッシュ出力 値とメールボックス 18に格納された制限付き添付ファイルの第 1ハッシュ出力値とを 比較する。中央処理部は、第 1ハッシュ出力値と第 2ハッシュ出力値とが同一であると 判断すると、その第 2ハッシュ出力値に対応する添付ファイルが第 1ハッシュ出力値 に対応する制限付きファイルと同一であると判断する。第 1ハッシュ出力値と第 2ハツ シュ出力値とが同一であると判断した後、中央処理部は、第 1ハッシュ出力値に対応 する添付ファイルに設定された送信先制限識別子を参照し、添付ファイルの送信を 要求したメール受信者のクライアント端末 19のメールアドレスと送信先制限識別子が 示すメールアドレスとが同一である力、を判断する。

[0070] Webサーバ 16の中央処理部は、クライアント端末 19のメールアドレスと送信先制限 識別子が示すメールアドレスとが同一であると判断すると、メールボックス 18から UR Lに対応する添付ファイルを取り出し、その添付ファイルをそのクライアント端末 19が 接続された外部サーバ 13に送信する(送信制限手段)。添付ファイルは、メールサー ノ 20のメールボックス 21に格納された後、メールサーバ 20力、らメール受信者のクラ イアント端末 19に転送される。メール受信者は、クライアント端末 19のディスプレイを 介して添付ファイルの内容を確認することができる。 Webサーバ 16の中央処理部は 、メール受信者のクライアント端末 19のメールアドレスと送信先制限識別子が示すメ ールアドレスとが不一致であると判断すると、メールアドレスの不一致をクライアント端 末 19のディスプレイに表示するとともに、添付ファイルの送信不可メッセージをクライ アント端末 19のディスプレイに表示する。

[0071] Webサーバ 16の中央処理部は、たとえば、 1週間単位または 1ヶ月単位で、制限 付き添付ファイルの数を計数し、第 1ハッシュ出力値に一致する第 2ハッシュ出力値 に対応した添付ファイルの数を計数するとともに、送信された同一内容の後の添付フ アイルの数を計数する。 Webサーバ 16は、 1週間単位または 1ヶ月単位における添 付ファイルの数や第 1ハッシュ出力値に一致する第 2ハッシュ出力値に対応した添付 ファイルの数、送信された同一内容の後の添付ファイルの数をメモリに記憶する。中 央処理部によって計数された各数値は、 Webサーバ 16に接続されたディスプレイに 表示され、 Webサーバ 16に接続されたプリンタでプリントされる。

[0072] 図 5は、図 1と同様の電子メール送受信システム 10の構成図であり、図 6は、電子メ ール送信の詳細を説明する図である。図 5, 6では、外部サーバ 13 (第 2サーバ装置 )からシステム管理サーバ 11 (第 1サーバ装置)へ電子メールを送信する場合を示す 。図 7は、図 1と同様の電子メール送受信システム 10の構成図であり、図 8は、電子メ ール受信の詳細を説明する図である。図 7, 8では、クライアント端末 12がシステム管 理サーバ 11 (第 1サーバ装置)から電子メールのうちの添付ファイルを受信する場合 を示す。

[0073] 図 5, 6に基づき、外部サーバ 13からシステム管理サーバ 11へ電子メールを送信 する場合の一例を説明すると、以下のとおりである。メール送信者 (外部サーバ 13に 接続されたクライアント端末 19を保有する外部利用者)は、クライアント端末 19を介し て外部サーバ 13にアクセスかつログインしつつ、メール本文とともに添付ファイルをク ライアント端末 19から外部サーバ 13のメールサーバ 20へ転送する。メールサーバ 2 0は、メール本文と複数の添付ファイルとから形成されたマルチパート'メディアタイプ の電子メールをシステム管理サーバ 11へ送信する。管理サーバ 11は、マルチパート 'メディアタイプの電子メールをメールサーバ 20から受信する。メールサーバ 15の中 央処理部は、メールサーバ 20から電子メールを受信すると、電子メールに設定され た強制分離識別子や送信時期制限識別子を確認する。それらの識別子が設定され ていない場合、メールサーバ 15の中央処理部は、受信した電子メールをメール本文 と添付ファイルとに分離する(電子メール分離手段)。

[0074] メールサーバ 15の中央処理部は、受信した添付ファイルのファイル形式を MIME タイプによって識別し、添付ファイルが送信可または送信不可力、を判断する(ファイル 形式判断手段)。中央処理部は、メモリに記憶された送信可のファイル形式や送信不 可のファイル形式と受信した添付ファイルのファイル形式とを比較し、添付ファイルが 送信不可のファイル形式であると判断すると、その添付ファイルのファイル形式をクラ イアント端末 19のディスプレイに表示するとともに、添付ファイルの送信不可メッセ一 ジをクライアント端末 19のディスプレイに表示する。

[0075] メモリに記憶されたファイル形式と転送された添付ファイルのファイル形式とを比較 した結果、添付ファイルが送信可のファイル形式であると判断すると、メールサーバ 1 5の中央処理部は、添付ファイルのサイズとメモリに記憶されたファイルサイズとを比 較し、添付ファイルのサイズがファイルサイズを超過して!/、な!/、かを判断する(フアイ ルサイズ判断手段)。中央処理部は、添付ファイルのサイズがあらかじめ設定された ファイルサイズを超過して!/、ると判断すると、その添付ファイルがファイルサイズを超 過していることや添付ファイルのサイズをクライアント端末 19のディスプレイに表示す るとともに、添付ファイルの送信不可メッセージをクライアント端末 19のディスプレイに Ik小 ^る。

[0076] 添付ファイルのサイズとメモリに記憶されたファイルサイズとを比較した結果、添付フ アイルのサイズが設定したファイルサイズ以下である場合、メールサーバ 15の中央処 理部は、分離したメール本文をメールボックス 17に格納し (メール本文格納手段)、 分離した添付ファイルを Webサーバ 16に転送する。添付ファイルが送信不可のファ ィル形式である場合、または、添付ファイルがファイルサイズを超過している場合、メ ールサーバ 15の中央処理部は、メール本文のメールボックス 17への格納を行わず、 さらに、添付ファイルの Webサーバ 16への転送を行わない。

[0077] 受信した電子メールにシステム管理者が強制分離識別子を設定した場合、受信し た電子メールにシステム管理者が送信時期制限識別子を設定した場合、または、送 信された電子メールにシステム管理者が送信時期制限識別子と強制分離識別子とを 設定した場合おけるメールサーバ 20の中央処理部が行う処理は、図;!〜 4において 説明したそれらと同一であるから、その説明は省略する。また、メールサーバ 15の中 央処理部が行う各計数処理 (分離した添付ファイルの数、送信を不許可とした添付フ アイルの数)は、図 1〜4において説明したそれらと同一であるから、その説明は省略 する。

[0078] Webサーバ 16の中央処理部は、添付ファイルを受信すると、添付ファイルに設定さ れた送信先制限識別子、送信期間限定識別子、送信開始時期識別子を確認する。 添付ファイルに送信先制限識別子が設定されている場合、中央処理部は、その制限 付き添付フアイルをメールボックス 18の添付フアイル格納領域に格納するとともに(添 付ファイル格納手段)、メモリから一方向ハッシュ関数を取り出し、制限付き添付フアイ ルを一方向ハッシュ関数によってハッシュ化し、その制限付き添付ファイルを第 1ハツ シュ出力値に変換する(第 1変換手段)。中央処理部は、制限付き添付ファイルの第 1ハッシュ出力値をメールボックス 18のハッシュ値格納領域に格納する(ノヽッシュ出 力値格納手段)。

[0079] 添付ファイルに送信先制限識別子が設定されていない場合、 Webサーバ 16の中 央処理部は、メールサーバ 15から転送された添付ファイルをメールボックス 18のファ ィル格納領域に格納するとともに(添付ファイル格納手段)、メモリから一方向ハツシ ュ関数を取り出し、受信した添付ファイルを一方向ハッシュ関数によってハッシュ化し 、その添付ファイルを第 2ハッシュ出力値に変換する(第 2変換手段)。中央処理部は 、添付ファイルの第 2ハッシュ出力値をメールボックス 18のハッシュ値格納領域に格 納する(ハッシュ出力値格納手段)。さらに、中央処理部は、強制分離手段を介して 分離されたメール本文を添付ファイルとともにメールボックス 18のファイル格納領域 に格納するとともに(強制分離ファイル格納手段)、メール本文と添付ファイルとを一 方向ハッシュ関数によってハッシュ化し、メール本文と添付ファイルとを第 2ハッシュ 出力値に変換した後(第 2変換手段)、それらの第 2ハッシュ出力値をメールボックス 1 8のハッシュ値格納領域に格納する (ハッシュ出力値格納手段)。中央処理部は、添 付ファイルのハッシュ出力値の一部をメールサーバ 15に転送する。

[0080] メールサーバ 15の中央処理部は、 Webサーバ 16力もハッシュ出力値の一部を受 け取ると、クライアント端末 19が添付ファイルの送信をシステム管理サーバ 11に要求 するときに使用する URL (送信要求符号)を生成するとともに、クライアント端末 12が 添付ファイルの送信をシステム管理サーバ 11に要求するときに使用する URLを生成 する(URL生成手段)(符号生成手段)。中央処理部は、 URLの生成とともに、システ ム利用者が本人であるかを確認するための各電子メールアドレスに対応するパスヮ ードおよびアカウントを生成する。中央処理部は、生成した URLに Webサーバ 16か ら転送されたハッシュ出力値の一部を付記し、その URLをメール本文に関連付けた 状態でメールボックス 17の URL格納領域に格納するとともに、生成したパスワードお よびアカウントを電子メールアドレスに関連づけた状態でメールボックス 17の認証番 号格納領域に格納する。中央処理部は、 URLを生成した後、メール本文に対応した 添付ファイルの URLをそのメール本文に付記する(符号付記手段)。中央処理部は 、 URLを付記したメール本文をメールボックス 17に格納する。なお、中央処理部が 強制分離手段を実行した場合は、メールボックス 17に URLのみが格納される。

[0081] メール送信者 (外部利用者)のクライアント端末 19から順次の電子メールが送信さ れ、メールサーバ 15からそれら電子メールの添付ファイルが Webサーバ 16に転送さ れると、 Webサーバ 16の中央処理部は、それら電子メールのうちの添付ファイルをハ ッシュ化した第 2ハッシュ出力値とメールボックス 18に格納されている第 2ハッシュ出 力値とを順次比較する。中央処理部は、それらハッシュ出力値が同一である場合、既 にメールボックス 18に格納されたハッシュ出力値に対応する添付ファイルと送信され た添付ファイルとを同一であると判断し、送信された添付ファイルの送信拒否を外部 サーバ 13に送信する(送信拒否手段)。外部サーバ 13は、送信拒否メッセージをク ライアント端末 19のディスプレイに表示する。 Webサーバ 16の中央処理部は、送信 拒否手段によって送信を拒否した添付ファイルをメールサーバ 15に逆転送する。メ ールサーバ 15の中央処理部は、逆転送された添付ファイルに対応するメール本文 をメールボックス 17から消去する。

[0082] 図 7, 8に基づき、クライアント端末 12がシステム管理サーバ 11から添付ファイルを 受信する場合の一例を説明すると、以下のとおりである。メール受信者(クライアント 端末 12を保有する内部利用者)は、クライアント端末 12を介してシステム管理サーバ 11にアクセスかつログインし、メールサーバ 15のメールボックス 17からそれに格納さ れた URLが付記されたメール本文または URLを受け取る。クライアント端末 12のデ イスプレイには、メール本文(強制分離手段によってメール本文が分離されている場 合は、 URLのみ)、メール本文に付記された URL、パスワード、アカウントが表示され る。メール受信者は、メール本文の他に、それに添付されていた添付ファイルの転送 を要求する場合、ディスプレイに表示された URLをクリックする。メール受信者が UR Lをクリックすると、システム管理サーバ 11は、添付ファイルの転送を認証するための 認証手続をクライアント端末 12に要求する(認証要求手段)。メール受信者は、キー ボードを介してすでに受け取ったパスワードを認証エリアに入力する。入力されたパ スワードが誤っている場合は、パスワードの誤りメッセージとパスワードの再入力指示 とがクライアント端末 12のディスプレイに表示される。入力されたパスワードが正しい 場合、管理サーバ 11は、添付ファイルの転送手続を開始する。

[0083] Webサーバ 16の中央処理部は、 URLに対応する添付ファイルの第 2ハッシュ出力 値とメールボックス 18に格納された制限付き添付ファイルの第 1ハッシュ出力値とを 比較する。中央処理部は、第 1ハッシュ出力値と第 2ハッシュ出力値とが同一であると 判断すると、その第 2ハッシュ出力値に対応する添付ファイルが第 1ハッシュ出力値 に対応する制限付き添付ファイルと同一であると判断する。第 1ハッシュ出力値と第 2 ノ、ッシュ出力値とが同一であると判断した後、中央処理部は、第 1ハッシュ出力値に 対応する添付ファイルに設定された送信先制限識別子を参照し、添付ファイルの転 送を要求したメール受信者のクライアント端末 12のメールアドレスと送信先制限識別 子が示すメールアドレスとが同一であるかを判断する。

[0084] Webサーバ 16の中央処理部は、クライアント端末 12のメールアドレスと送信先制限 識別子が示すメールアドレスとが同一であると判断すると、メールボックス 18から UR Lに対応する添付ファイルを取り出し、その添付ファイルをクライアント端末 12に転送 する(送信制限手段)。メール受信者は、クライアント端末 12のディスプレイを介して 添付ファイルの内容を確認することができる。 Webサーバ 16の中央処理部は、メー ル受信者のクライアント端末 12のメールアドレスと送信先制限識別子が示すメールァ ドレスとが不一致であると判断すると、メールアドレスの不一致をクライアント端末 12 のディスプレイに表示するとともに、添付ファイルの送信不可メッセージをクライアント 端末 12のディスプレイに表示する。

[0085] Webサーバ 16は、メールボックス 18に格納した第 2ハッシュ出力値をその格納時 力も所定期間経過後に消去し (ハッシュ値消去手段)、メールボックス 18に格納した 添付ファイル(強制分離手段を実行した場合は、メール本文および添付ファイル)を その格納時力所定期間経過後に消去する(添付ファイル消去手段)。第 2ハッシュ 出力値や添付ファイルの保持期間は、システム管理者が管理サーバ 11を介して設 定こと力 Sできる。第 2ハッシュ出力値や添付ファイルの保持期間は、あらかじめ Webサ ーバ 16のメモリに記憶されている。システム管理者は、システム運営中に、第 2ハツシ ュ出力値や添付ファイルの保持期間を管理サーバ 11を介して変更することができる 。保持期間は、時間単位、日単位、週単位、月単位等で設定する。 Webサーバ 16の 中央処理部が行う各計数処理 (制限付き添付ファイルの数、第 1ハッシュ出力値に一 致する第 2ハッシュ出力値に対応した添付ファイルの数、同一内容の後の添付フアイ ルの数)は、図 1〜4において説明したそれらと同一であるから、その説明は省略する 。このシステム 10は、インターネット 14の他に、ローカルエリアネットワークやイーサネ ット(登録商標)を利用した広域ネットワーク等のネットワーク技術に使用することもで きる。

[0086] この電子メール送受信システム 10は、受信した電子メールをメール本文と添付ファ ィルとに分離した後、生成した添付ファイルの URLをメール本文に付記し、 URLが 付記されたメール本文を外部サーバ 13へ送信するから、添付ファイルを記憶すること による外部サーバ 13の記憶容量の負荷を軽減することができ、メール本文のみなら ず、添付ファイルのすべてが外部サーバ 13へ送信されることによるサーバ 13の記憶 容量の低下を防ぐことができる。システム 10は、外部サーバ 13がメール本文のみを 受信するから、外部サーバ 13が電子メールを短期間に集中して受信したとしても、外 部サーバ 13の記憶容量が大幅に減少することはなぐサーバ 13の記憶容量の低下 を確実に防ぐことができる。システム 10は、外部サーバ 13からクライアント端末 19に 添付ファイルを除くメール本文だけが転送されるから、外部サーバ 13からクライアント 端末 19に添付ファイルを含む電子メールを転送する場合と比較し、外部サーバ 13か らクライアント端末 19への転送時間を大幅に短縮することができる。

[0087] システム 10は、添付ファイルがその送信前に Webサーバ 16のメールボックス 18に 一時的に格納、保管されるから、その添付ファイルが後で機密性の高いデータである ことが判明した場合、その添付ファイルのクライアント端末 12, 19への送信を中止す ること力 Sでき、添付ファイルの機密性を確実に保持することができる。システム 10は、 クライアント端末 12, 19が URLを使用して添付ファイルの送信を管理サーバ 11に要 求すると、管理サーバ 11がその URLに対応した添付ファイルをクライアント端末 12, 19に送信するから、添付ファイルをクライアント端末 12, 19に確実に送信することが できる。

[0088] システム 10は、あらかじめ送信先が決められた制限付き添付ファイルの第 1ハツシ ュ出力値と受信した添付ファイルの第 2ハッシュ出力値とを比較し、それらハッシュ出 力値が同一である場合に第 2ハッシュ出力値に対応する添付ファイルを決められた 送信先のみに送信するから、機密性が高ぐ送信先を限定したい制限付き添付ファ ィルが決められた送信先以外の送信先に送信されてしまうことはなぐ制限付き添付 ファイルの機密性を保持することができ、制限付き添付ファイルの安全性を確保する こと力 Sできる。システム 10は、メール本文と添付ファイルとに分離することで、制限付き 添付ファイルの送信先制限を確実に実行することができ、制限付き添付ファイルが決 められた送信先以外の送信先に送信されてしまうことを確実に防ぐことができる。

[0089] システム 10は、メールボックス 18に記憶された第 2ハッシュ出力値と送信された添 付ファイルの第 2ハッシュ出力値とを順次比較し、それらハッシュ出力値が同一であ る場合にその第 2ハッシュ出力値に対応する後の添付ファイルの送信を拒否するか ら、メール送信者(内部利用者や外部利用者)から同一内容の添付ファイルが複数 回送信されたとしても、同一内容の不必要な複数の添付ファイルの送信を事前に防 ぐことができ、不必要な添付ファイルを格納することによる管理サーバ 11や外部サー バ 13の記憶容量の低下を防ぐことができる。システム 10は、メール本文と添付フアイ ルとに分離することで、同一内容の添付ファイルの送信拒否を確実に実行することが でき、同一内容の後の添付ファイルが送信されてしまうことを確実に防ぐことができる

[0090] システム 10は、生成した URLに対応する添付ファイルの第 2ハッシュ出力値の一 部をその URLに付記するから、符号生成手段を介して生成した URLの第三者によ

る解読や模倣を困難にすることができ、第三者による添付ファイルの不正な取得を防 ぐこと力 Sできる。システム 10は、制限付き添付ファイルと同一の添付ファイルに対応す る URUこそのファイルの第 2ハッシュ出力値の一部が付記されるから、制限付き添付 ファイルと同一の添付ファイルに付記された URLの第三者による解読や模倣を困難 にすること力 Sでき、第三者による制限付き添付ファイルの不正な取得を確実に防ぐこ と力 Sできる。

[0091] システム 10は、メールボックス 18に格納された第 2ハッシュ出力値をその格納時か ら所定期間経過後に消去し、メールボックス 18に格納された添付ファイルをその格納 時力、ら所定期間経過後に消去するから第 2ハッシュ出力値や添付ファイルによる管 理サーバ 11の記憶容量のオーバーフローを防ぐことができる。システム 10は、添付 ファイルをその格納時から所定期間経過後に消去することで、添付ファイルの漏出の 確率を低下させることができ、添付ファイルが不正に取得される危険性を減少させる こと力 Sでさる。

[0092] システム 10は、添付ファイルに強制分離識別子が設定されている場合、メールサー ノ 15が強制分離手段を介して添付ファイルとともにメール本文を分離し、外部サー ノ 13に URLのみが送信されるから、添付ファイルの開示のみならず、メール本文の 開示も希望しない場合、そのメール本文も隠蔽することができ、電子メールの機密保 持性を向上させることができる。システム 10は、添付ファイルのファイル形式によって その添付ファイルの送信を許可または不許可とするから、ファイル形式の機密保持性 の高低によってそのファイル形式の添付ファイルの送信可不可を決定することができ 、添付ファイルにおける機密性を確実に保持することができる。このシステム 10は、喑 号化ファイル形式の安全性の高低によってそのファイル形式の添付ファイルの送信 可不可を決定することができ、暗号化添付ファイルにおける機密性を確実に保持す ること力 Sできる。システム 10は、添付ファイルのサイズによってそのファイルの送信可 不可を決定することができるから、サイズの大きな添付ファイルが外部サーバ 13へ送 信されることによるサーバ 13の記憶容量の低下を防ぐことができる。

[0093] システム 10は、所定の添付ファイルを送信可能な期間内に限って送信し、送信可 能期間を過ぎると、その添付ファイルの送信を拒否するから、添付ファイルの公開を 所定期間に限定することで、機密性の高い添付ファイルの漏出の確率を低下させる ことができ、機密性の高レ、添付ファイルが不正に取得される危険性を減少させること ができる。システム 10は、添付ファイルのファイル形式によってその添付ファイルの送 信可能期間を設定することもできるから、ファイル形式の機密保持性の高低によって 送信可能期間の長短を決定することができ、添付ファイルにおける機密性を確実に 保持すること力でさる。

[0094] システム 10は、所定の添付ファイルについて送信可能な時期が到来するまでその 添付ファイルの送信を猶予し、送信可能な時期が到来した後にその添付ファイルをク ライアント端末 12や外部サーバ 13へ送信するから、猶予期間内にその添付ファイル が機密性の高いデータであることが判明した場合、その添付ファイルのクライアント端 末 12, 19への送信を中止することができ、添付ファイルにおける機密性を確実に保 持することカできる。システム 10は、添付ファイルのファイル形式によってその添付フ アイルの送信猶予期間を設定することもできるから、ファイル形式の機密保持性の高 低によって送信猶予期間の長短を決定することができ、添付ファイルにおける機密性 を確実に保持することができる。

[0095] システム 10は、各サーバ 15, 16が電子メール分離手段により分離した添付フアイ ルの数、ファイル形式判断手段により送信を不許可とした添付ファイルの数、フアイノレ サイズ判断手段により送信を不許可とした添付ファイルの数を計数するから、それら 数値を用いることで、分離した添付ファイルの数とファイル形式によって送信を不許 可とした添付ファイルの数とを対比し、それら数の比率に基づき、送信を不許可とす るファイル形式を調整かつ設定することができる。システム 10は、分離した添付フアイ ルの数とファイルサイズによって送信を不許可とした添付ファイルの数とを対比し、そ れら数の比率に基づき、送信を不許可とするファイルサイズを調整かつ設定すること ができる。

[0096] システム 10は、管理サーバ 11が添付ファイルの転送や送信を認証するための認証 手続をクライアント端末 12や外部サーバ 13に要求し、管理サーバ 11が認証を通過 したクライアント端末 12や外部サーバ 13のみに添付ファイルを転送または送信する から、認証を受けた正当なシステム利用者以外の者に添付ファイルが閲覧されてしま うことを防ぐことができる。システム 10は、クライアント端末 12や外部サーバ 13に認証 手続きを実行させることで、添付ファイルの漏出の確率を低下させることができ、添付 ファイルが不正に取得される危険性を減少させることができる。