知っているようで知らないメールについて:その1
スタッフの伊東です。
昨今、LINEなどといった便利なツールが出回ったことにより、メールそのものの仕組みが古いって話が上がってきたりします。
メール技術そのものは、かなり古くからあり世界的に普及しているので、何かしらの問題を解決する方法も出てきてきても、解決が難しい様々な問題点があります。
そんな問題点なんかについて何回かに分けて、ちょこっとだけ紹介出来ればと思います。いきなり難しい話なんですが、今回はメールの暗号化についてです。
■メールの暗号化って?
メールは暗号化されていないと安全に情報のやり取りが出来ないって話が良く上がります。
なら、暗号化してしまえばいいのではってことになるのですが、そうは簡単にいかないなってお話です。
メールを暗号化する方法は様々ありますが、どの時点からどの時点までを暗号化するかって言うことが問題になります。
- PGP、GnuPG、S/MIME
一番安全な方法としては、メール送信の直前に暗号化し、相手がメールを受信し終わってから復号化するって方法です。
相手が既に知り合いで、予め暗号を複合する為のキーの情報を伝えることが出来る場合は、この方法が、一番なのはわかっていることなのですが、複合する為のキーの情報を伝えるって方法自体が、面倒だったり、相手のメールソフトが古かったりして複合化できないといったことが起こりえます。興味がある方は、PGP、GnuPGといったキーワードでネット検索を行えば、使い方なんかが見付かります。
似たような技術としては、S/MIMEというものもあります。
S/MIMEでは、認証局が発行する証明書が信頼できるかどうかの判断を行い、信頼できた場合に証明書を用いて復号する為のキーの情報を得て、復号化を行います。
不特定多数に送るのに暗号化って意味あるのって話もありますが、どちらかというと、信頼できる送信元であること、送信系路上では暗号化されていて中身がわからないことのためにあると思います。
- POP3s/IMAP4s/SMTPs
次に、POP3s/IMAP4s/SMTPsといったものがあります。
これらは、PCとメールサーバー間のやり取りを暗号化する技術となる為、パスワード漏洩などに対しては有効ですし、最近は様々なサービスで提供されています。
ただ、POP3s/IMAP4s/SMTPsはPCとメールサーバーの暗号化は保障されますが、メールサーバー間の暗号化が保障されるものではありません。
送信元のメールサーバーと相手先のメールサーバー同士が、暗号化通信に対応していれば、暗号化された状態でやり取りされるのですが、相手先サーバーが暗号化通信を行えない場合メールは暗号化されずに相手先サーバーに届くこととなります。
送信元のメールサーバーは自分で選べますが、送信先メールサーバーは、どこの誰が管理しているものかなんて考えてメールを送る人はほとんどいません。
世界中全てのメールサーバーが暗号化に対応する時代が訪れるかどうかといわれると、いつの日になるやらってことぐらい判らないものです。
- ウイルス対策ソフトの問題
暗号化の問題点としてもう一つの問題は、ウイルス対策ソフトの問題があります。
PCとサーバーとの通信を暗号化しているため、ウイルス対策ソフトがメール受信前にメールの内容を解析できないってことが起こります。
ウイルス対策ソフトによっては、暗号化を使わないようにメールソフトの設定を勝手に変えてしまうものさえあります。
なんか本末転倒ですね。気をつけましょう。
こんな問題が山ほど転がっているので、古いなんていわれちゃんです。
だったらどうしたら良いのって話になるのですが、絶対に外部に漏れてはならない情報は、メールで送らないで他の手段を使うって事が一番かもしれません。
(他の手段でも、盗聴などといった犯罪はあるので、一概には言えないですが。)
まずはどういうことがあるかってことを知った上で、便利に使っていくのが良いと思います。
今回はココまで。
ご意見ご要望
