電子メールはこの先,技術的にどう進化するのか――。あまり議論されることがない話題ではある。実際,あまり想像することはないし,これといった未来図もすぐには浮かんでこない。Webなら話は別だ。今なら,まずWebサービスの話題になるだろう。ところが,電子メールとなると,今以上の新技術や使い方,仕組みは想像しにくい。

 では,電子メールの仕組みはこのまま変わらないのかというと,そうとも言い切れない。メールそのものの技術ではなく,メール・サーバー(あるいはメール・システム)としてみると,いくつか方向性が見えてくるからだ。サーバー側での付加機能で使いやすさを向上させるべく,製品の強化や新製品の開発が進んでいる。

スパム・メール対策や暗号メールをサーバー・サイドで実現する

 例えば米Sendmailが開発中の機能。スパム・フィルタなどのルールをサーバーが自動的に判断し,ユーザーに提案してくれる機能だ。メールの削除などサーバー上でのユーザーの行動パターンから,サーバー側でポリシーを計算,自動生成する。

 同時に,送信者本人からのメッセージであることを自動的に確認する機能も搭載するという。メールを送信する際,メール・サーバーがメール本体のチェックサム[用語解説]を算出し,送信者の秘密カギ(公開カギ暗号方式の秘密カギ)で暗号化。それをメッセージ・ヘッダーに埋め込む。受信者側のメール・サーバーは,暗号化されたチェックサムを取り出し,送信者の公開カギを使って復号化する。正しく復号化できれば送信者から送られたメッセージだと判断できる。さらに,メール本文から生成したチェックサムを,ヘッダーに格納されているチェックサムと付き合わせて,改ざんがないかをチェックする。

 こうした機能は,メール・サーバー上でなければ使えないわけではない。メール・ゲートウエイを使う方法もある。これも一種のサーバー・サイドと言える。典型例は,アンチウイルス・ゲートウエイだが,もう1つ,メール・ゲートウエイ上で実現することで,ユーザーに浸透しやすくなりそうな機能がある。暗号メールだ。

 暗号メールといえば,まず思い浮かぶのはS/MIME[用語解説]ではないだろうか。現状では,S/MIMEは,ユーザーに浸透しているとは言い難い。S/MIMEの問題点は,個々のユーザーがS/MIME対応のメール・クライアント・ソフトを導入しなければならないことと,個々にデジタル証明書[用語解説]を取得・管理しなければならないこと。これが,普及への大きな足かせになっている。

 これが,サーバー・サイドでS/MIMEを実現することで,使い勝手はぐっと向上する。実際,米ZipLipなど,サーバー・サイドS/MIMEの機能を持つ製品は,すでに市場に出てきている。

 サーバー・サイドS/MIMEの動作概要はこうだ。まず,メール・サーバー上,あるいはメール・サーバーと連携するサーバー上でS/MIMEのゲートウエイ・ソフトを稼働させる。ゲートウエイには,あらかじめ各ユーザーのデジタル証明書を登録。S/MIMEゲートウエイは,証明書を登録したユーザー同士のメッセージを見つけると,自動的にメッセージを暗号化する。

 暗号化,復号化ともにゲートウエイでの処理だから,メール・クライアントは何を使っても構わないし,ユーザーにデジタル証明書を持たせる必要もない。また,メール・サーバーに登録されたデジタル証明書をユーザーが共用できるため,暗号メールの輪を広げやすいという利点もある。

サーバー・サイドでの機能強化に注目したい

 サーバー・サイドでの暗号メールには,S/MIME以外のアプローチもある。Webメールをベースにした暗号メールである。代表例は米Zixの製品で,米Yahoo!のWebメール・サービスなどに採用されている。ほかに,ZipLipの製品にも実装されているし,日本でもWebベースのセキュア・メールを開発しているベンダーがいくつかある。

 Webベースでの暗号メールでは,テキスト入力ページなどに,入力データを暗号化するJavaScriptなどを埋め込む。スクリプトを使わずに,サーバー上(またはメール・ゲートウエイ)で暗号化する形態もある。受信者は,受信者専用のWebページを開くことで復号化されたメッセージを読める。当然,サーバー上でもメッセージは暗号化されたまま。この方法なら,各ユーザーが暗号メール・ソフトを導入する必要はない。

 暗号メール以外にも,拡張できそうな機能は挙げられる。単純なところではメールの開封通知。暗号にライセンス・データを組み合わせれば,1回だけ内容を読めるメールを送ったり,一度送ったメールをあとから読めないように動的に制御したりできる。特に,後者のような制御はサーバー・サイド処理でなければ実現は難しい。

 こうしたメールの機能強化が今後どう進むか,個人的には楽しみ。特に,いまだ広まっている感が薄い暗号メールについては,サーバー・サイドS/MIMEなどで状況が変わると面白いのだが。

(河井 保博=日経インターネットソリューション副編集長)