連載
» 2006年03月07日 00時00分 公開

セキュリティプロトコルマスター(5):端から端までメールを安全にやりとりできる方法はあるの? (3/3)

[福永勇二,インタラクティブリサーチ]
前のページへ 1|2|3       

端から端まで安全に

smtpsと認証の組み合わせでパーフェクトですね

 残念ながら、まだそうとはいえません。今回取り上げたsmtpsはあくまでもPCとメールサーバの間を安全にする仕組みです(図1)。その後に続くメールサーバ間の配送については、暗号化せずに送るのが普通です。そのため、メールを送信したPCから受信したPCまでトータルで見ると、まだまだパーフェクトに安全ではないのです。

トータルで安全にやりとりする方法はありませんか?

 PCとメールサーバの間でsmtpsやpop3sを使ったとしても、メールを配送する経路全体が安全になるわけではありません。現状では、smtpsやpop3sといったプロトコルは、あくまでメールの「送出」や「読み出し」を安全に行うためのものです。

 ではend-endでメールを安全にやりとりするにはどうすればよいでしょうか? ちょっとマンガちっくないい方ですが、メールを金庫に入れてから、ネットワークに送り出す方法が考えられます。金庫に入っていれば、その配送経路が安全でなくても、内容をのぞかれることなく相手に届けることができるでしょう。

 S/MIMEやpgpなどは、こういったアプローチでメールを安全に送る方法です。メールは送り出す前に暗号化します。ネットワークには暗号化したメールが流れ、それを受け取った人があらためて原文に復号するのです。メールがネットワークを流れている最中は暗号になっていますから、たとえ誰かに盗聴されたとしても、その中身がバレることはありません。

 なおS/MIMEやpgpには、メール本文が改ざんされていないことや、送信者名が偽造されていないことを確認する機能もあります。

S/MIMEやpgpを使うには

 S/MIMEやpgpを利用するには、その機能を持つメールソフトを利用する必要があります。S/MIME対応については日本ネットワークセキュリティ協会による「S/MIMEメールクライアントの機能検証結果報告(PDF)」、pgp対応については「PGP User's Manual for Windows」の「PGP,PGP/MIMEへのWindows版MUA(メーラー)のサポート状況」などが参考になるでしょう。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。