連載
» 2005年12月13日 00時00分 公開

セキュリティプロトコルマスター(3):読み出しを暗号化しないpop3やapopメールは危険か? (3/3)

[福永勇二,インタラクティブリサーチ]
前のページへ 1|2|3       

メールの読み出し暗号化の意義は?

たとえpop3sで読み出しだけ暗号化しても無意味では?

目次

pop3s、apop、pop3を比較する

1 メールを安全に読み出すために

ネットワークに生パスワードを送らずにすむapop

2 apopのハッシュってなんですか?

3 apopのどこに一方向ハッシュ関数?

pop3はどうしても危険なのか?

4 PCからメールサーバまで、pop3でも安全なケースも

5 pop3が安全じゃないのはどんなとき?

6 メール配送中は安全なんですか?

メールの読み出し暗号化の意義は?

7 たとえpop3sで読み出しだけ暗号化しても無意味では?


 メール配送は暗号化しないのだから、読み出しだけ暗号化しても意味がないのでしょうか? いえ、そうではありません。読み出しを暗号化する意味は十分にあります。

 ここではその理由を「安全に本人確認をする」「メール本文の盗聴を防ぐ」の2つに分けて考えましょう。

 まず「安全に本人確認をする」意味ですが、これは分かりやすいでしょう。ユーザー名とパスワードを盗聴されてしまうと、誰にでもメールボックスが読めてしまいます。自分あてに届いたメールを、勝手に他人が読んでしまうことは単に気分が悪いだけでなく、振り込め詐欺などの材料を与えることにもなりかねません。

 分かりにくいのは、もう1つの「メール本文の盗聴を防ぐ」という点です。配送中が安全じゃないのだから、読み出しだけ安全にしても意味がない。確かにそういう側面もあります。

 でも、例えば無線LANを使っている場合はどうでしょうか? 最近の無線LANは盗聴されにくい暗号化をしていますが、少し古いものではあまり強力でない暗号化を使っているものもあります。また暗号化なしのまま使っている人も少なからずいます。

 これら安全でない無線LANを使って、pop3やapopでメールを読み出すと、ある種、近所に自分のメールの中身をまき散らしているような状況になります。それは困るという方にとって、pop3sを使ってメール本文を暗号化することも十分に意味があるでしょう。

 次回はメールを安全に送信する仕組み「smtps」を取り上げます。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。