電子メール
電子メールは,今やビジネス,プライベートを問わずコミュニケーションのツールとして欠かすことのできないものとなっています. しかし,電子メールを利用する際のセキュリティ上の問題も増大してきています.
ここでは,電子メールのセキュリティ対策として暗号技術を利用した方法について示します.
電子メールを利用する場合,他の通信手段と同様にセキュリティ上以下の点に注意する必要があります.
その他に,電子メールの利用において注意が必要な問題として以下があります.
- フィッシング詐欺 (→ フィッシング)
- 迷惑メール(スパムメール)
- メール添付ファイルの危険 (スパイウェア,アドウェア,リスクウェア)
- メールの誤送信(→ セキュリティ対策の基本 のメールソフトの設定を参照)
多くのリスクがある電子メールによるコミュニケーションにおいて,安全性を確保するための手段として暗号技術があります.
- 暗号化
電子メールの暗号化は,盗聴のリスクがある公衆回線(インターネット)上に平文のデータを流さないよう暗号化し,かつメール受信側が無理なく復号できる環境を用意することです. 電子メールを暗号化することにより,たとえ盗聴されたとしても元のメッセージの読み取りを困難にできます (メッセージの秘匿化).
- ディジタル署名
電話における声,手紙における署名のように「ディジタル署名(電子署名)」と呼ばれる本人が書いた文書であることを保証する暗号技術が用いられます. ディジタル署名では,差出人を偽る「なりすまし」対策ができます.また,メッセージが改ざんされていないとを検証できます.
電子メールの暗号化
具体的な電子メールのセキュリティ対策を示します.
- メールプロトコルの暗号化
電子メールプロトコルに SSL/TLS による暗号通信を適用する方法です. SSL/TLS が適用されている区間のみ暗号化され,送信者から受信までの全区間が暗号化される保証はありません.
- SMTP over SSL / POP over SSL / IMAP over SSL
メールサーバとの送信(SMTP),受信(POP または IMAP4) 時の通信に,SSL/TLSプロトコルを使う方法です.
- STARTTLS
通信相手サーバーが SSL/TLS に対応しているかの判定を行い,SSL/TLS に対応している場合に暗号化通信が行われます. メールリレーで双方のサーバが STARTTLS に対応していれば,通信は自動的に暗号化されます. どちらか一方でも STARTTLS に対応していなければ,メールは平文で送信されます.
- HTTPS Webメール
Web メールは,専用の電子メールソフトを使うのではなく,Web ブラウザを使って電子メールソフトと同様な操作を実現します. 利用者は,Webメールシステムで表示される Web サイトにアクセスし,電子メールを閲覧(あるいは送信)します.
このブラウザと Webサーバの間の通信を HTTPS で行うのが,HTTPS (SSL/TLS 対応) Webメールです. Webサーバとメールサーバが別マシン上にある場合はその間の通信も暗号化されている必要があります.
- 暗号化メール (ディジタル署名)
暗号化メールは,送信者から受信者へ End-to-End の暗号化を行う方法です.送信者が暗号化し受信者が復号します. メールの送信経路が暗号化されている必要はありません. 電子メールの内容を暗号化し意図しない他人に読まれることを防ぐことやメッセージに電子的な署名(ディジタル署名)を付けて自分が書いた文書であることを保証できます.
- S/MIME
公開鍵証明書を使って暗号化やディジタル署名を行うプロトコルです. 暗号化されたデータのフォーマット,ディジタル署名データのフォーマットを取り決め,それを MIME と呼ばれる電子メールの書式に適応させる手順を規定したインターネット標準のプロトコルです.
S/MIME に対応した電子メールソフトを利用するようにします.
- PGP
PGP (Pritty Good Privacy) は,フリーソフトウェアとして流通している暗号パッケージであり,鍵の生成・管理,ファイルに対する暗号化・復号,署名の生成・検証の機能を持っています.
PGP は,電子メールソフトに組み込んで使用できます. 例えば,電子メールソフト Thunderbird に Enigmail というアドオンを追加すると PGP の機能を組み込むことができます (PGP は別途インストール).
- 携帯電話メール
携帯電話は伝送技術(データを電波に乗せて送受信する技術)とデータ自体の暗号化技術の2つによりその安全性(セキュリティ)が保たれています.
- 伝送技術
変調方式や符号化方式により盗聴を困難にしています.
- 暗号化技術
現在 W-CDMAや CDMA2000など幾つかの規格が用いられています(いわゆる 3G や LTE). 例えば,W-CDMAでは暗号化技術として KASUMI という暗号が,CDMA2000 では AES暗号が採用されています. このように下位のデータ伝送レベルでは,データは暗号化されています.
携帯電話の電波は,このような通信・暗号化技術により安全性が保たれており,盗聴してもその内容の解読は困難です. すなわち,各キャリアが管理する通信基盤(携帯同士の通信など)に関しては,安全性は高いと言えます. しかし,メールが一般のインターネットに流れていく場合は,この限りではありません(携帯から PC にメールを送る場合など). S/MIME や PGP などの暗号メールを使って End-to-End の暗号化をしない限り,完全な暗号化通信はできません.