▲ | ▼ | 目次 | SecurityBasisTop |
電子メールを使用したデータ交換には、盗聴やなりすましなどの危険が潜んでいます。
ここでは、「盗聴」、「なりすまし」、「改ざん」についてその内容と、危険性を解説します。
改めて情報セキュリティについて認識しましょう!
電子メールを利用したデータのやり取りは、郵便でいうと葉書を使った文章のやりとりと似ています。
葉書に書かれた文章は、まったく隠されることなく、いくつかの郵便局を経由して相手に運ばれます。電子メールも同じように、データの内容が隠されることなく、いくつものコンピュータを経由して相手に運ばれているのです。
このように、電子メールでは、通信の経路上に関わっている人たちが良心を持ち、他人のメールに関与するようなことはせず仲介してくれることによって成り立っています。ただ、電子メールがこのようなシステム形態である以上、盗聴やなりすましなどの危険を充分に理解しておく必要があります。
「オカピくん」は恋人の「キリンさん」に電子メールでデートの約束をすることにしました。
「キリンさん、今度のデートだけど、西のオアシスに美味しい木の実を発見したので一緒に食べに行かない。。。。」
しかし、このメールは「ハイエナくん」が盗み見ていて、おいしい木の実のありかを知った「ハイエナくん」は「オカピくん」の先回りをしておいしい木の実を全部食べてしまいました。
いよいよ、デート当日、「オカピくん」は約束した美味しい木の実を食べに「キリンさん」を連れて行きました。しかし木の実は一つもありません。美味しい木の実を楽しみにしていた「キリンさん」は怒って帰ってしまいました。
この場合、盗聴された情報は美味しい木の実の情報でしたが、これがビジネス上の重要な情報だったらどうでしょうか、「オカピくん」の信用はがた落ちです。
電子メールは自分がメールを送信してから相手に届くまでに、いくつものコンピュータを経由しています。この経由しているコンピュータの操作者は、簡単に電子メールのメッセ−ジをみることができるのです。
「オカピくん」と「キリンさん」の電子メールアドレスを知っている「ハイエナくん」は、送り元アドレスに「オカピくん」のメールアドレスを記入し、「オカピくん」のふりをして「キリンさん」に嘘のメールを送ることにしました。
「キリンさん昨日は美味しい木の実なくてごめんね、お詫びに美味しい木の芽を手に入れたので、明日、東のオアシスで10:00にまってて。。。」
このメールを受取った「キリンさん」はすっかり「オカピくん」からのメールだと思い込んでしまい、約束の時間に東オアシスに行くのでした。
この場合、「オカピくん」は自分の知らないうちに信用を失うことになります。
電子メールでは、送信元のメールアドレスで誰から来たメールであるかを判断します。したがって、送信元のメールアドレスを偽ることで他人のふりをして電子メール送ることができるのです。
「キリンさん」は、約束の時間に待ち合わせ場所に現れなかった「オカピくん」のことが心配になり、メールで「オカピくん」の様子を確認することにしました。
「オカピくん、どうしたの?約束の時間に来ないなんて、体の具合でも悪いの。。。。」
しかし、このメールは「ハイエナくん」が盗み見ていて、中身を書き換えてしまいました。
「わたしは、オカピくんのことが嫌いになりました、さようなら。」
このメールを受取った「オカピくん」はすっかり「キリンさん」が書いたメールだと思い込んでしまい、がっくり肩を落としたのでした。
この場合、「オカピくん」は嘘の内容で大事な彼女を失うことになる(?)危機にさらされます。
電子メールは、自分がメールを送信してから相手に届くまでに、いくつものコンピュータを経由しています。この経由しているコンピュータの操作者は、簡単に電子メールの内容を書き換えることができるのです。
このように、電子メールによるコミュニケーションにはいろいろな危険が潜在しています。電子メールによるにセキュリティを確保するために、自分でできることは、電子メールを意図しない他人に読まれないようにすること、電子メールに対して自分が書いた文章であることを保証することです。
暗号化技術を使用することで、電子メールの内容を暗号化して第三者に読まれないようにし、自分が書いたメールであることを 電子署名で保証することができます。
暗号化ソフト PGP を使用することで電子メールの暗号化と電子署名が可能になり、安全な電子メールのやり取りが可能になります。このような環境を自分のパソコンに導入するのは決して難しくはありません。みなさんも PGP の導入にチャレンジしてください。