 |
|
| 2001年8月7日更新 |
|
|
| セキュリティ:メール 第4回:「PGPでメールを暗号化する」 |
 |
| PGPはフリーソフトウェアで配布されているバージョンもあり,簡単に使えるメール暗号化ツールだ。普通にメールを送受信しているだけでは盗み読みされる可能性もあるし,PGPで暗号化してメール送信すれば,個人間の情報交換が確実に行えるメリットもある。メールのセキュリティを確保したいなら是非とも利用しよう。 |
|
|
| |
|
|
●メールが盗み読みされる?
第1回,第2回の「メールの安全性を考える」では,電子メールをハガキにたとえて解説してきたが,中には「目には見えないデータなんだから安全なはず,ハガキでなく封書なのでは?」と思った人もいるだろう。確かに,メールが第三者に見られるかもしれないということは想像しくいもかもしれない。しかし,たとえば会話の盗聴についてはどうだろう。よくテレビなどでも取り上げられ,なにかと話題になることも多い。「もしかして自宅にも盗聴器が…」という危機感を持ったこともあるはずだ。
話が脱線してしまうが,盗聴器が自宅に仕掛けられていなくとも,電話機にコードレスフォンを使用していれば,電話の会話などは筒抜けの可能性もある。信じられないという方は,秋葉原やホームセンターなどで売られている,無線傍受の機器を購入してみることをオススメする。ごていねいにコードレスフォンの周波数が書かれているし,盗聴に安全とされている「秘話」の解読機能が付いているものが堂々と販売されている。電話もメール同様,相手との秘密の会話といった感覚が強いため,個人情報などを軽々と話してしまうことが多いが,「実は隣の住人が電話の内容を傍受していた」ということもあるわけだ。また,コードレスフォンに限らず,盗聴行為自体はそれが発見されない限り,半永久的に行える。
繰り返し述べるが,メールにも同様に盗聴行為(メールの覗き見)というものは存在する。これもまた,盗聴器と同様発見されない限り,盗聴されている本人がメール盗聴に気付くことはない。メールのデータ送受信が,いくつかのサーバを経由して行われる(バケツリレー状態)ということは以前に解説したが,メールが経由するサーバに盗聴器が仕掛けられていることや,会社などの組織なら,ネットワーク上で誰かがデータを盗聴してるといった可能性は否定できない。メール盗聴と同時にメールアカウント用パスワードが漏洩することもあるだろうし,最悪の場合メール内容が改ざんされる危険性もある。それにパソコンというのは便利なもので,必要なメールのみの検索や抽出が容易で,かつデータ保存も大量に行えるのだ。
そして,メールアカウント用のパスワードの設定や管理が甘い場合,クラッキングされてしまう可能性がある。自分のパスワードが第三者に渡った場合,メールの受信(盗聴)以外にも,そのユーザーになりすましてメールを送信するのは簡単であることはお分かりいただけるだろう。特に安易なパスワードを設定してしまいがちなフリーメールでは,パスワードが漏れたり,クラッキングされることが多い。
次にローカル環境でのメール盗み読みについて考えてみよう。「知人が自宅に遊びに来てパソコンを触り,自分がちょっと目を話した隙に」,また「社内でちょっと席を外した隙に」プライベートなメールが読まれてしまう可能性はある。
もちろんスパムメールなどのどうでもいいメールが読まれても問題ないが,仕事上の重要な書類,データ,またプライベートな内容のメール(プライバシーの侵害に値するもの)というのは見られては困るはずだ。信じている相手といえども,最低限のセキュリティ意識は持っておかねばならない。
●メールを暗号化して安全性を向上させる
これまで述べたいずれのケースも,メールの内容を第三者に見られても問題のないものにしておけば大きなトラブルにはならない。つまり,重要なメールに関してはメールを「暗号化」してしまえばよいわけだ。暗号化されたメールであれば,盗聴されたり覗き見られたとしても,内容が分からないため大事にいたることはない。もちろん挨拶程度のメールを暗号化する必要はないが,仕事の重要な書類やプライベート情報の書かれたメールなど,必要と思われるメールは暗号化して送信するべきだ。
暗号化と聞くと,なんとも大げさで実用的でないものというイメージを持つかもしれないが,そんなことはない。ソフトウェアを使って,メールを送信する前にワンクッション「暗号化する」というステップを踏むだけでよい。また,暗号化されたメールを受信した際も「復号化」という簡単な作業でメールを読むことができる。
|
1/5 |  |
