インターネットを介したメールではセキュリティ対策が必須です。メールの盗聴、スパムメールを使ったフィッシング、そしてウイルスなど添付ファイルを同封した攻撃などがあり得ます。これらへの対策として、パソコンにセキュリティ対策ソフトをインストールするのは、常識となりました。

 一方で、メールサーバー側の対策も欠かせません。例えば、ひと昔前は「メールボム」という攻撃手法がありました。特定のメールアドレスに巨大な添付ファイルを付けたメールや大量の迷惑メールを送り付ける攻撃です。しかし、サーバー側のスパム対策によって、メールボムはほぼなくなりました。セキュリティ対策により、メールの利用環境を健全にできるのです。

▼送り付ける攻撃 その結果として、メールクライアントがメールサーバーにアクセスした瞬間にメールクライアントやパソコンを停止させたり、アカウントに割り当てられたメールボックスの容量を使い切らせることを狙っています。

暗号化して盗聴を防ぐ

 まず盗聴対策を紹介しましょう。SMTPやPOPなどのプロトコルを暗号化する手法としては、STARTTLSがあります。しかしSTARTTLSは特定のMTAとMTAの間、あるいはMTAとクライアントの間を暗号化するだけで、すべての経路を暗号化するわけではありません。Part2で説明したように、メールは複数のMTAを経由して送信相手に届きます。その経路の途中にあるMTAに、STARTTLSを使うように強制する方法はありません。暗号化していないMTA間の経路のメールのデータは平文で渡されますから、容易に盗聴できてしまいます。

▼容易に盗聴 さらに、悪意あるユーザーにより、中間のMTA上で盗聴される懸念もあります。

 メールをクライアントで暗号化して宛先まで安全に送付する技術が「PGP」です。多くのメールクライアントはPGP暗号化のプラグインなどを組み込むと使えます。

▼PGP Pretty Good Privacyの略です。フィル・ジマーマン氏が開発しました。

 PGPは公開鍵暗号でメールを暗号化する技術です(図4-1)。PGPは送信するユーザーに宛先の公開鍵を渡しておいて、メール本文を公開鍵で暗号化して送付します。もちろん添付ファイルも暗号化できます。メールを受信したユーザーは作っておいた秘密鍵でメールを復号して閲覧します。

図4-1●PGPを使ってメールを暗号化
図4-1●PGPを使ってメールを暗号化
メールの安全性を高めるため、PGPを使って内容を暗号化する方法がある。公開鍵暗号方式を利用する。
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。