認証できないsmtpでメールを安全に送るには：セキュリティプロトコルマスター（4）（1/3 ページ）

[福永勇二，インタラクティブリサーチ]

前回「メールを安全に読み出すpop3s」、「読み出しを暗号化しないpop3やapopメールは危険？」では、メールを安全に読み出すための仕組みに迫りました。今回は、メールを安全に送るための仕組みを見ていきましょう。まずは、認証のしくみを持たないsmtpがどのようにして安全に送信しているのかという疑問を解消しよう

目次

メールを送る仕組み

1　メールはどうやって送るのですか？

2　apopのハッシュってなんですか？

3　今回はどこを安全にするのですか？

smtpってどんなもの？

4　smtpの仕組みをカンタンに教えて

5　具体的にどんなやりとりをするの？

6　smtpは暗号化するのですか？

7　smtpは使う人の認証をしますか？

安全なsmtpsの仕組み

8　smtpsってどんなものですか？

9　smtpsを使うと何が安全になるのですか？

10 具体的にどんな仕組み？

11 smtpから切り替えられますか？

　今回は「安全にメールを送る」をテーマにお話を進めましょう。同じ「安全」がキーワードであっても、メールの「読み出し」を安全にするpop3sとは少しポイントが違います。どこがどう違うのか、その辺りに注目すると興味深いと思います。

メールを送る仕組み

メールはどうやって送るのですか？

　最初にメールを送る仕組みを見ておきましょう。図1は典型的なメールの送受信の様子を書いたものです。左のPCから送ったメールを右のPCで読むまでの経路を実線で、右のPCから送ったメールを左のPCで読むまでの経路を点線で表します。

図1 メールを送る仕組み

　送ったメールは、まずPCから配送プログラムに届きます。配送プログラムは受け取ったメールをあて先コンピュータのメールボックスに配送。それを相手のPCで読み出す、という流れになります。

どんなプロトコルを使うのですか？

　PCが送り出したメールを相手のメールボックスに届けるまでは、smtpというメール配送用のプロトコルを使うのが普通です。また、メールボックスに届いたメールの読み出しには、前回取り上げたpop3などのプロトコルを使います。

今回はどこを安全にするのですか？

　今回スポットを当てるのは、PCから配送プログラムにメールを送り出す部分です。図1では赤く書いてあります。

　前回までの記事で、メールの「読み出し」を安全にすることは、「IDとパスワードを保護」し、「メール本文をのぞき見できなくする」効果があることを書きました。では「送り出し」を安全にすることには、どんな意味があるのでしょうか？ それを知るために、ざっとsmtpの動作を見ておきましょう。