端から端までメールを安全にやりとりできる方法はあるの?セキュリティプロトコルマスター(5)(3/3 ページ)

» 2006年03月07日 00時00分 公開
[福永勇二インタラクティブリサーチ]
前のページへ 1|2|3       

端から端まで安全に

smtpsと認証の組み合わせでパーフェクトですね

 残念ながら、まだそうとはいえません。今回取り上げたsmtpsはあくまでもPCとメールサーバの間を安全にする仕組みです(図1)。その後に続くメールサーバ間の配送については、暗号化せずに送るのが普通です。そのため、メールを送信したPCから受信したPCまでトータルで見ると、まだまだパーフェクトに安全ではないのです。

トータルで安全にやりとりする方法はありませんか?

 PCとメールサーバの間でsmtpsやpop3sを使ったとしても、メールを配送する経路全体が安全になるわけではありません。現状では、smtpsやpop3sといったプロトコルは、あくまでメールの「送出」や「読み出し」を安全に行うためのものです。

 ではend-endでメールを安全にやりとりするにはどうすればよいでしょうか? ちょっとマンガちっくないい方ですが、メールを金庫に入れてから、ネットワークに送り出す方法が考えられます。金庫に入っていれば、その配送経路が安全でなくても、内容をのぞかれることなく相手に届けることができるでしょう。

 S/MIMEやpgpなどは、こういったアプローチでメールを安全に送る方法です。メールは送り出す前に暗号化します。ネットワークには暗号化したメールが流れ、それを受け取った人があらためて原文に復号するのです。メールがネットワークを流れている最中は暗号になっていますから、たとえ誰かに盗聴されたとしても、その中身がバレることはありません。

 なおS/MIMEやpgpには、メール本文が改ざんされていないことや、送信者名が偽造されていないことを確認する機能もあります。

S/MIMEやpgpを使うには

 S/MIMEやpgpを利用するには、その機能を持つメールソフトを利用する必要があります。S/MIME対応については日本ネットワークセキュリティ協会による「S/MIMEメールクライアントの機能検証結果報告(PDF)」、pgp対応については「PGP User's Manual for Windows」の「PGP,PGP/MIMEへのWindows版MUA(メーラー)のサポート状況」などが参考になるでしょう。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。