端から端までメールを安全にやりとりできる方法はあるの？：セキュリティプロトコルマスター（5）（3/3 ページ）

[福永勇二，インタラクティブリサーチ]

端から端まで安全に

smtpsと認証の組み合わせでパーフェクトですね

　残念ながら、まだそうとはいえません。今回取り上げたsmtpsはあくまでもPCとメールサーバの間を安全にする仕組みです（図1）。その後に続くメールサーバ間の配送については、暗号化せずに送るのが普通です。そのため、メールを送信したPCから受信したPCまでトータルで見ると、まだまだパーフェクトに安全ではないのです。

トータルで安全にやりとりする方法はありませんか？

　PCとメールサーバの間でsmtpsやpop3sを使ったとしても、メールを配送する経路全体が安全になるわけではありません。現状では、smtpsやpop3sといったプロトコルは、あくまでメールの「送出」や「読み出し」を安全に行うためのものです。

　ではend-endでメールを安全にやりとりするにはどうすればよいでしょうか？ ちょっとマンガちっくないい方ですが、メールを金庫に入れてから、ネットワークに送り出す方法が考えられます。金庫に入っていれば、その配送経路が安全でなくても、内容をのぞかれることなく相手に届けることができるでしょう。

　S/MIMEやpgpなどは、こういったアプローチでメールを安全に送る方法です。メールは送り出す前に暗号化します。ネットワークには暗号化したメールが流れ、それを受け取った人があらためて原文に復号するのです。メールがネットワークを流れている最中は暗号になっていますから、たとえ誰かに盗聴されたとしても、その中身がバレることはありません。

　なおS/MIMEやpgpには、メール本文が改ざんされていないことや、送信者名が偽造されていないことを確認する機能もあります。

S/MIMEやpgpを使うには

　S/MIMEやpgpを利用するには、その機能を持つメールソフトを利用する必要があります。S/MIME対応については日本ネットワークセキュリティ協会による「S/MIMEメールクライアントの機能検証結果報告（PDF）」、pgp対応については「PGP User's Manual for Windows」の「PGP,PGP/MIMEへのWindows版MUA（メーラー）のサポート状況」などが参考になるでしょう。

「次回」へ

「セキュリティプロトコルマスター」バックナンバー

• 軽快なscpか高機能なsftp、sshサーバに向いているのは？
• インターネットごしにsshでサーバ管理をしてみよう
• サーバ管理をコマンドプロンプトでするのはなぜ？
• 端から端までメールを安全にやりとりできる方法はあるの？
• 認証できないsmtpでメールを安全に送るには
• 読み出しを暗号化しないpop3やapopメールは危険か？
• メールを安全に読み出せるpop3s
• Webを安全にするというSSLの中身を見せて