メール暗号化の必然性と暗号化手法の基礎:アップデーティング・メールセキュリティ(2/3 ページ)
電子メールセキュリティはウイルス対策、スパム対策だけで終わるものではなく、アーカイブや暗号化、一斉配信や大容量ファイル転送なども広義のメールセキュリティに含まれる。そこで本連載では、メールセキュリティの定義を“アップデート”し、メール管理者が知っておくべき手法をていねいに解説する(編集部)
電子メールと手紙
ここまでの説明で電子メールの配信経路は特定されず、さまざまなサーバを経由して配送されているのが分かりました。では、今回の本題である電子メールののぞき見とは簡単にできるものなのでしょうか。考えてみましょう。
一般的に暗号化の説明をする際、通常の電子メールは“はがき”と表現されます。暗号化メールは“封書”です。これを基に少し通常の電子メールのやりとりをイメージしてみてください。普段ビジネス上で利用する電子メールに記載するような内容を、現実の手紙のやりとりに置き換えると、すべて“はがき”で送りますか。私は絶対に“はがき”では送りません。
割合からすると外部へ送信するほぼすべての郵便は“封書”で送ると思います。これはなぜでしょうか。相手先以外の個人情報も記載されていることもありますし、取引にかかわる情報、今後のビジネスプランなど、配達員の方たちにはもちろん、相手先と関係者以外には見られたくない情報が記載されているからです。
電子メールの盗聴は簡単なのか
前述で、通常の電子メールは“はがき”、暗号化メールは“封書”と例えましたが、どのように盗聴されるのか考えてみましょう。タイミングのいいことに、つい先日テレビで電子メールの暗号化についての特集が組まれていました。ご覧になられた方もいらっしゃるかと思います。その内容はこのようなものでした。
アメリカの有名なハッカーが日本へ来ていたのですが、ある会社のユーザーさんがモバイルPCで電子メールを書いているのを見て、日本の電子メールの文化に相当驚いていました。“なぜメールを平文で送るのか”と。
アメリカやヨーロッパでは電子メールを暗号化することはごく普通に行うことで、日本での暗号化メールの比率の低さには相当驚いたようです。彼はどれだけ危険なことか実演してみせました。
ノートPCを取り出し、インターネット接続を行い、あるソフトウェアをダウンロードし、インストールしました。5分ほど設定をしていたようですが、その後画面を見ていると、無線LANを利用しているテスト端末からテストメール送信をした内容がそのノートPCに表示されていました。しかも相手先には盗聴された痕跡も残らないのです。
彼は次のように話をしました。“電子メールの世界はとても危険です。私のようなPCに詳しい人間でなくても電子メールの盗聴は簡単にできます。今後は電子メールの秘匿化についても対策を取るべきです”と。
これについて、皆さんはどのようにお考えですか。
暗号化の基礎をもう一度
一般的な暗号化の仕組みについて少し確認しましょう。ここでは、代表的な暗号化技術である、“PGP”暗号について説明します。
PGPでは共通鍵暗号方式と公開鍵暗号方式の2種類の暗号方式を採用しています。2つの暗号方式にはそれぞれ特徴があり、PGPはこれらを組み合わせることで高速で強力な暗号化を実現しています。また、PGPでは電子署名を利用することができ、送信元の保証や、データの改ざんを検出できます。
●共通鍵暗号方式
暗号化と復号に同じ鍵(共通鍵)を使用します。処理が非常に高速ですが、受信者は送信者に鍵を安全に送信しなければいけません。不特定多数が相手になると鍵を相手の数分用意する必要があり、鍵の交換が非常に困難になります。
●公開鍵暗号方式
暗号化と復号に対となる2つの鍵を使用します。これら2つの鍵はそれぞれ公開鍵と秘密鍵と呼ばれ、片方の鍵で暗号化したものはもう一方の鍵でしか復号できないという特徴があります。これにより、受信者は安全に鍵を送信することができ、用意する鍵も1つで構いません。共通鍵暗号方式に比べ、処理が非常に低速です。
Copyright © ITmedia, Inc. All Rights Reserved.