端から端まで安全に
smtpsと認証の組み合わせでパーフェクトですね
残念ながら、まだそうとはいえません。今回取り上げたsmtpsはあくまでもPCとメールサーバの間を安全にする仕組みです(図1)。その後に続くメールサーバ間の配送については、暗号化せずに送るのが普通です。そのため、メールを送信したPCから受信したPCまでトータルで見ると、まだまだパーフェクトに安全ではないのです。
トータルで安全にやりとりする方法はありませんか?
PCとメールサーバの間でsmtpsやpop3sを使ったとしても、メールを配送する経路全体が安全になるわけではありません。現状では、smtpsやpop3sといったプロトコルは、あくまでメールの「送出」や「読み出し」を安全に行うためのものです。
ではend-endでメールを安全にやりとりするにはどうすればよいでしょうか? ちょっとマンガちっくないい方ですが、メールを金庫に入れてから、ネットワークに送り出す方法が考えられます。金庫に入っていれば、その配送経路が安全でなくても、内容をのぞかれることなく相手に届けることができるでしょう。
S/MIMEやpgpなどは、こういったアプローチでメールを安全に送る方法です。メールは送り出す前に暗号化します。ネットワークには暗号化したメールが流れ、それを受け取った人があらためて原文に復号するのです。メールがネットワークを流れている最中は暗号になっていますから、たとえ誰かに盗聴されたとしても、その中身がバレることはありません。
なおS/MIMEやpgpには、メール本文が改ざんされていないことや、送信者名が偽造されていないことを確認する機能もあります。
S/MIMEやpgpを使うには
S/MIMEやpgpを利用するには、その機能を持つメールソフトを利用する必要があります。S/MIME対応については日本ネットワークセキュリティ協会による「S/MIMEメールクライアントの機能検証結果報告(PDF)」、pgp対応については「PGP User's Manual for Windows」の「PGP,PGP/MIMEへのWindows版MUA(メーラー)のサポート状況」などが参考になるでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.