インターネットを介したメールではセキュリティ対策が必須です。メールの盗聴、スパムメールを使ったフィッシング、そしてウイルスなど添付ファイルを同封した攻撃などがあり得ます。これらへの対策として、パソコンにセキュリティ対策ソフトをインストールするのは、常識となりました。
一方で、メールサーバー側の対策も欠かせません。例えば、ひと昔前は「メールボム」という攻撃手法がありました。特定のメールアドレスに巨大な添付ファイルを付けたメールや大量の迷惑メールを送り付ける攻撃▼です。しかし、サーバー側のスパム対策によって、メールボムはほぼなくなりました。セキュリティ対策により、メールの利用環境を健全にできるのです。
暗号化して盗聴を防ぐ
まず盗聴対策を紹介しましょう。SMTPやPOPなどのプロトコルを暗号化する手法としては、STARTTLSがあります。しかしSTARTTLSは特定のMTAとMTAの間、あるいはMTAとクライアントの間を暗号化するだけで、すべての経路を暗号化するわけではありません。Part2で説明したように、メールは複数のMTAを経由して送信相手に届きます。その経路の途中にあるMTAに、STARTTLSを使うように強制する方法はありません。暗号化していないMTA間の経路のメールのデータは平文で渡されますから、容易に盗聴▼できてしまいます。
メールをクライアントで暗号化して宛先まで安全に送付する技術が「PGP▼」です。多くのメールクライアントはPGP暗号化のプラグインなどを組み込むと使えます。
PGPは公開鍵暗号でメールを暗号化する技術です(図4-1)。PGPは送信するユーザーに宛先の公開鍵を渡しておいて、メール本文を公開鍵で暗号化して送付します。もちろん添付ファイルも暗号化できます。メールを受信したユーザーは作っておいた秘密鍵でメールを復号して閲覧します。