電子メールのセキュリティを考える：Magi's View（2/2 ページ）

[Joe-'Zonker'-Brockmeier，Open Tech Press]

Webメールの危険性

　Yahoo! Mail、Gmail、HotmailのようなWebメールが非常に流行っている。複数の場所での利用に便利という理由でWebメールしか使わない人も多い。しかし、「Webメールには大きな危険が伴う。というのも、別のサーバ上に存在しているからだ」とティエン氏は注意を促している。

　ルーカス氏もティエン氏も個人的にWebメールを使っていないし、ほかの人にも勧めていない、と聞いても、おそらく驚くことはないだろう。Web メールを使うと「ほかの誰かにデータを預け、そのすべてに対してアクセス権を与えることになってしまう」とルーカス氏は指摘する。

　このことは、ISPに自分のメールが読まれる可能性だけでなく、その通信内容の閲覧を求める別の機関がISPに対して召喚状を出せることも意味している、とティエン氏は話す。

　実際にISPまたはWebメールプロバイダのサービス約款の内容を読み、同意するとどんな権利をISPに与えることになるのか、またサーバに残っているメールの引き渡しを求める召喚状を受け取ったときにISPがどう行動するのかを確認しておくことだ。「私が求めているのは、メールの引き渡しまたは保管の問題が果たして法廷侮辱罪に値するかどうかを判断できる自由だ」とルーカス氏は述べている。裁判所命令を突きつけられたISPが何の抵抗もせずに要求されたデータをすべて引き渡してしまうことも十分にあり得るのだ。

　Webメールにしかアクセスしない場合は、もう少しそのセキュリティを高めることができる。ほとんどのWebメールクライアントにはメッセージの署名または暗号化の機能がないが、クライアントの外側で暗号化を行ったものを添付ファイルとして送信することは可能だ、とルーカス氏は説明する。Web メールのインタフェースを使って普通にテキストでメッセージを入力しているのは、よほどWebメールプロバイダを信用している人だといえる。

セキュリティとプライバシーは自らの手中にある

　ほとんどの場合、電子メールによる自分の交信内容を誰かが監視しようとしているという状況はそうそう起こらないだろうが、メールを暗号化せずに送信したり、それを保存する第三者を介在させることの危険性について考えておく価値はある。

　実家の母親にメモを送るだけなのに、メールを暗号化して自分で管理するのは確かに行き過ぎかもしれない。だがそうでないなら、暗号化していないメールを他人の手に委ねていいのかどうかについて考えてみても損にはならないはずだ。

　ルーカス氏は次のように述べている。「人々が心に留めておくべき重要な点は、私の著書を購入するかとかGPGを使っているかに関係なく、セキュリティは自分たちの手中にある、ということだ。結局、自分のプライバシーとセキュリティを守るのは自分自身なのだ」

原文へのリンク