電子メールのセキュリティを考える:Magi's View(2/2 ページ)
メールを暗号化せずに送信したり、それを保存する第三者を介在させることの危険性について考えておく価値はある。ここでは特に、メールの暗号化と、Yahoo!、Google、Microsoftのようなサードパーティプロバイダが管理しているメールの安全性について考えてみたい。
Webメールの危険性
Yahoo! Mail、Gmail、HotmailのようなWebメールが非常に流行っている。複数の場所での利用に便利という理由でWebメールしか使わない人も多い。しかし、「Webメールには大きな危険が伴う。というのも、別のサーバ上に存在しているからだ」とティエン氏は注意を促している。
ルーカス氏もティエン氏も個人的にWebメールを使っていないし、ほかの人にも勧めていない、と聞いても、おそらく驚くことはないだろう。Web メールを使うと「ほかの誰かにデータを預け、そのすべてに対してアクセス権を与えることになってしまう」とルーカス氏は指摘する。
このことは、ISPに自分のメールが読まれる可能性だけでなく、その通信内容の閲覧を求める別の機関がISPに対して召喚状を出せることも意味している、とティエン氏は話す。
実際にISPまたはWebメールプロバイダのサービス約款の内容を読み、同意するとどんな権利をISPに与えることになるのか、またサーバに残っているメールの引き渡しを求める召喚状を受け取ったときにISPがどう行動するのかを確認しておくことだ。「私が求めているのは、メールの引き渡しまたは保管の問題が果たして法廷侮辱罪に値するかどうかを判断できる自由だ」とルーカス氏は述べている。裁判所命令を突きつけられたISPが何の抵抗もせずに要求されたデータをすべて引き渡してしまうことも十分にあり得るのだ。
Webメールにしかアクセスしない場合は、もう少しそのセキュリティを高めることができる。ほとんどのWebメールクライアントにはメッセージの署名または暗号化の機能がないが、クライアントの外側で暗号化を行ったものを添付ファイルとして送信することは可能だ、とルーカス氏は説明する。Web メールのインタフェースを使って普通にテキストでメッセージを入力しているのは、よほどWebメールプロバイダを信用している人だといえる。
セキュリティとプライバシーは自らの手中にある
ほとんどの場合、電子メールによる自分の交信内容を誰かが監視しようとしているという状況はそうそう起こらないだろうが、メールを暗号化せずに送信したり、それを保存する第三者を介在させることの危険性について考えておく価値はある。
実家の母親にメモを送るだけなのに、メールを暗号化して自分で管理するのは確かに行き過ぎかもしれない。だがそうでないなら、暗号化していないメールを他人の手に委ねていいのかどうかについて考えてみても損にはならないはずだ。
ルーカス氏は次のように述べている。「人々が心に留めておくべき重要な点は、私の著書を購入するかとかGPGを使っているかに関係なく、セキュリティは自分たちの手中にある、ということだ。結局、自分のプライバシーとセキュリティを守るのは自分自身なのだ」
関連記事
- エントラスト、柔軟な暗号化運用に対応したメールセキュリティアプライアンス発売
メールを暗号化されたPDFファイルで配信する機能などを提供する。 - メール管理を代行:セキュアヴェイルとアズジェント、メールセキュリティ分野で協業
2社はスパムメール対策アプライアンスの販売や電子メールの運用管理を代行するサービスで協業する。 - ゲートウェイ技術を提供:トレンドマイクロ、中堅企業向けメールセキュリティサービスをSaaS提供
最新のゲートウェイ対策をインターネット上から提供するサービスをトレンドマイクロが始める。企業は専用のサーバやソフトウェアを導入せずに、スパムメールやフィッシングサイトの対策ができるようになる。 - 事例 メール環境刷新:「メールセキュリティASPサービス」国内利用第1号は高等専門学校
東京工業高等専門学校はミラポイントの「メールセキュリティASPサービス」を国内ユーザーとして初めて導入。サーバ監視の負担が減少、スパム被害も大幅に軽減したという。
Copyright © 2010 OSDN Corporation, All Rights Reserved.