今週のSecurity Check [一般編] (第155回)

 前回に引き続き,今回もメールのセキュリティについて解説する。後編である今回は,「フィルタリング」と「メールの暗号化」を取り上げる。いずれも以前から存在するソリューションだが,個人情報保護の観点から近年特に注目されている。

注目されるフィルタリング

 相次ぐ個人情報の紛失や漏えいに関する事件と,2005年4月から全面施行された個人情報保護法により,個人情報保護の機運が高まっている。このため,情報漏えい対策をキーワードとした製品やサービスが,以前にも増して市場に投入されている。その一つが,メールのフィルタリングに関する製品/サービスである。

 メール・フィルタリングの主な目的は,社内から社外へ発信されるメールを一通一通チェックし,発信に不適切なメールをブロックすることである。これにより,操作ミスあるいは故意による情報漏えいを防止する。フィルタリング製品のほとんどはゲートウエイ型として動作させる。メールの経路にフィルタリング製品を設置して,送受信するすべてのメールをチェックすることになる。

 詳細は異なるものの,ほとんどのフィルタリング製品では,メールをフィルタリングする条件をさまざまな方法で設定できる。例えば,件名や本文に含まれるキーワードや添付ファイルの種類や数,指定されているあて先アドレスやその数など,さまざまな条件を指定できる(メール・フィルタリングの詳細については,過去に掲載した関連記事を参照してほしい)。

アーカイブで万一に備える

 フィルタリングと同時に注目されているのが,メール・アーカイブである(関連記事)。フィルタリング製品のほとんどが,送受信したメールを保存する機能を備えている。フィルタリング製品はメールを検査すると同時に,本文や添付ファイルなどを保存する。

 メールを保存しておけば,情報漏えい事件などが万一発生した場合には,原因究明などが容易になる。裁判などの証拠に使える場合もある。また,保存していることをユーザーに周知させることで,不正行為の抑止力としても働く。

 メールのアーカイブ・システムを導入する際に注意しなければならないのは,メールに添付されたウイルス・ファイルまで保存しないということである。ウイルスまで保存してしまうと,何かの拍子にウイルスを実行してしまう可能性がある。ウイルスを保存しないために,アーカイブ・システムは,必ずウイルス・チェック・システムの“後段”に設置しなければならない。

個人情報のやり取りには暗号化が不可欠

 メールによる情報漏えいを防ぐ方法としてはメールの暗号化も有効である。インターネットにおいて,住所や氏名,クレジット・カード番号といった個人情報を取り扱うには,やり取りする情報を暗号化することが欠かせない。にもかかわらず,メールはもっとも普及している情報伝達技術の一つでありながら,“無防備”なまま利用されているケースがほとんどである。

 メールの暗号化技術は以前から存在する。例えば,PGP(Pretty Good Privacy)やS/MIME(Secure/Multipurpose Internet Mail Extensions)などのしくみ(プロトコル)が公開されており,これらを実装した有償/無償の製品は複数存在する。

 しかしながら,Webで採用されているSSL(Secure Sockets Layer)のようには普及していないのが現状だ。その原因としては,(1)メールには統一された暗号化技術がない,(2)デフォルトでは暗号化機能を持たないメール・クライアント/サーバーが少なくない---ことが挙げられるだろう。

 運用の手間も普及を妨げる大きな要因の一つである。メールの暗号化や復号には「鍵」と呼ばれる情報が必要となる。方式によっては暗号メールをやりとりする相手の数だけ鍵を持ち,管理しなければならない。そのための運用の手間(運用コスト)は大きい。

 とはいえ現状では,メールを使って重要な情報をやり取りするようになっているので,導入の必要性に迫られている企業/組織は少なくないだろう。そのような企業を狙って,メールの暗号化製品が発表されている。最近の製品の中には,今までの暗号化ツールの使いにくさを解消しているものも多い。このため近年中に暗号化メールの普及が進む可能性は高い。

企業ではゲートウエイ型暗号化ツールを

 ウイルス/スパム対策製品などと同じように,メールの暗号化ツールについても,ゲートウエイ型とクライアント型が存在する。

 ゲートウエイ型では,メールが通過するゲートウエイ上で動作し,あらかじめ設定した条件に合ったメールを自動的に暗号化してから送信する。逆に,暗号化されたメールを自動的に復号してユーザーに届ける。

 この方式ではメールの暗号化/復号が自動的に行われるため,ユーザーの操作ミスを防ぐとともに,煩雑な暗号化/復号プロセスをユーザーから隠すことができる。また,ゲートウエイまでの経路は平文(暗号化していない文)で流れるために,その経路上でフィルタリングやウイルス・チェックができるというメリットがある(半面,経路上で盗聴される危険性はある)。

 クライアント型では,ユーザー自身がメールを送信する際にメッセージを暗号化してから送信する。この方式ではエンド・ツー・エンドで暗号化されたメッセージがやり取りされるので,秘匿性は高まる。メッセージをやり取りする当事者以外は,その内容を知ることはできない。このことは,安全性の面ではメリットであるが,ゲートウエイ上ではフィルタリングやウイルス・チェックが実施できないというデメリットにもなる。

 企業などで暗号化メールを導入/運用する場合には,フィルタリングやウイルス・チェックと同時に導入でき,なおかつユーザーへの負担が少ないゲートウエイ型を導入すべきだろう。

井上 秀 (INOUE Hiizu)inoueアットマークmxg.nes.nec.co.jp
NECソフト株式会社 プラットフォームシステム事業部
Linux システム G

 IT Pro Securityが提供する「今週のSecurity Check [一般編]」は,セキュリティ全般の話題(技術,製品,トレンド,ノウハウ)を取り上げる週刊コラムです。システム・インテグレーションやソフト開発を手がける「NECソフト株式会社」の,セキュリティに精通したスタッフの方を執筆陣に迎え,分かりやすく解説していただきます。