メール暗号化の必然性と暗号化手法の基礎:アップデーティング・メールセキュリティ(1/3 ページ)
電子メールセキュリティはウイルス対策、スパム対策だけで終わるものではなく、アーカイブや暗号化、一斉配信や大容量ファイル転送なども広義のメールセキュリティに含まれる。そこで本連載では、メールセキュリティの定義を“アップデート”し、メール管理者が知っておくべき手法をていねいに解説する(編集部)
皆さんはメール暗号化についてどこまでご存じでしょうか。“暗号化”というキーワードはメール暗号化に限らず、いまやさまざまな場所で聞く機会、あるいは利用されることがあるのではないでしょうか。今回は近年大きく導入が進んできているメール暗号化に関して、“なぜメール暗号化が必要なのか”“技術的にどのようにして暗号化の仕組みが提供されているのか”さらには“メール暗号化はどのような事例で利用されるのか”を紹介していきたいと思います。
メール暗号化の必要性
皆さんはメールがどのような経路を使って相手先へ配送されているかご存じでしょうか。メールの危険性はまずメールのルートを知るところから始まります。まずは一般的なメールの配送経路についておさらいしましょう。
●一般的なメールの仕組み
メールの配送は、一般的に郵便に例えると分かりやすく説明できます。手紙の場合は、書いた手紙をポストに投かんすると、郵便局が住所を見て、いくつかの配送拠点を経由し、最終的に相手先の郵便受けに手紙を配達してくれます。相手が郵便受けからその手紙を取り出すことで手紙を読んでもらえます。
これをメールの世界に当てはめると、MUA(Mail User Agent)によって書かれたメールがMTA(Mail Transfer Agent)に送信され、ネットワーク中に無数にあるMTAの間を転々と移動し、最終的に相手先のメールボックスに届けられ、それが、相手先のMUAを使って読まれるという流れになっています。
MUAとは、ユーザーがメールを書いたり読んだりするツールのことで一般的な電子メールプログラム(OutlookやOutlook Express、Thunderbirdなど)を指します。MTAとは、郵便局に相当するメール配送プログラムです。MTAの具体的な実装としてsendmailやqmailなどのソフトウェアがあります。
メール配送経路は指定できるの?
上記の説明で「ネットワーク中に無数に点在するMTAを転々と移動し……」とありますが、通常のメール配送で無数にあるMTAを指定してメールを送付できるでしょうか。答えは“No”です。厳密には指定が可能ですが、それは相手先を特定することでしか対応できません。さまざまな送信先とメールをやりとりするに当たり、メールの配送経路を指定することはほぼ不可能なのです。
メールは直接相手先メールサーバへ送られるはず?!
インターネットの世界には、ドメイン名を基にIPアドレスを引く仕組みである「DNS(Domain Name System)」サーバがあります。インターネット上には無数のDNSサーバが存在します。個々のDNSサーバは自分が管理するネットワークに接続されたコンピュータのIPアドレスと名前を対応させたリストを所有しています。DNSに依頼すると、メールのあて先アドレスの@マーク以下にある文字列(abc@example.comならexample.com)が示すメール受信サーバのIPアドレスを調べてくれます。
この仕組みを利用してメールが配信されるので、メールサーバからメールサーバへは直接メールが送付されているはず、と考えておられる方も多いのではないでしょうか。
【編集部注】
初出時、「実際のメール配送経路は?」として公開しておりました章につきまして、現在内容を再度確認しておりますため、いったん非表示としております。ご了承ください。
Copyright © ITmedia, Inc. All Rights Reserved.