Rhein-strasse

Becky! Internet Mail が バージョン 2.10 から SSL/TLS 対応になりました。
今までは、Stunnel for Windows を使っていましたが、Becky! 自身が対応してくれたおかげで、単体で POP/SMTP over SSL/TLS が使えるようになりました。

以下、解説モード。 興味のある方はお読みください。(笑)

SSL/TLS というのは、暗号化の仕組みです。 自分のパソコンからメールサーバの間の通信を暗号化して、他の人から盗み見されたり、途中で内容を書き換えられたりするのを防ぐことが出来ます。 この機能を使うためには、メールサーバ側も SSL/TLS に対応している必要があります。 個人向けのプロバイダでは、IIJmio の セーフティメールサービス などが対応しています。

注意しなければならないのは、暗号化されるのは メールサーバから自分のパソコンまで であること。(Fig.1 メールの流れ を参照) 電子メールというものは、 (1)送信者のPC → (2)送信者のメールサーバ → (3)通信経路上の複数のコンピュータ → (4)受信者のメールサーバ → (5)受信者のPC という経路で流れますので、受信者が対策を講じられるのは、(4)-(5) 間だけとなり、(1)-(4) 間で盗み見に対しては無防備です。 送信者側も対策を行うと、(1)-(2) までも暗号化することが出来ますが、(3) 区間だけはどうしようもありません。 機密情報を行うには、PGP などのソフトウェアを使用して、内容そのものを暗号化するしかありません。

ならば (1)-(2), (4)-(5) 間を暗号化する意味はあるのか？ という話になってしまうのですが、特定の人のメールを盗聴するのであれば、その人のすぐ近くで張り込んだほうが効率的ですし、(3) 区間は複数の経路があり、どの経路を通るかわかりません。 暗号化されていなけば、(1)-(2), (4)-(5) 区間で盗聴するほうが簡単です。

私はネットワーク周辺機器の研究開発業務を行っているので、開発中の ネットワーク機器が送受信を行うデータ（パケット）を解析するソフトウェア をよく使用していますが、これは非常に強力で、ネットワークを経由して送受信されている全てのデータを採取することが出来ます。 もちろん、送受信しているメールや開いているホームページ、暗号化されていなければパスワードさえもいとも簡単に取得できてしまいます。 普段は研究開発用ネットワークで作業をしているので、ほとんどが試験用のデータですが、これを他の部署のネットワークでに仕掛ければどうなるかは言うまでもないですね。

何も対策を講じていない電子メールがどれほど危険であるか、ご理解いただければ幸いです。(^^; しかし、まずは、うちの会社のメールサーバを対応させる必要があると感じる、今日この頃。(苦笑)

そういえば、POP over SSL/TLS を使用していると、インストールしているウィルスチェック機能が無効になります。 ウィルスも一緒に暗号化されて、しっかり受信されてしまうので、プロバイダのメールサーバでウィルスチェックしてくれるところを使いましょう。 （Stunnel と組み合わせて使っていたときは、チェックが働いていました…）

【関連記事】
いはらblog: Becky!でPOP over SSLメールを使えるようにする
大阪てきとー日記: Becky!V2.10.02登場！
ぽんちゃんねるブログ：SSL対応のほか細かいところで使い勝手が向上した”Becky!”v2.10.01が公開

【改版履歴】
2004-06-19 16:08: 図があったほうが分かりやすいとのコメントがあったので、即興で追加。 図にあわせて、本文を一部変更。

This entry was posted on Saturday, June 19th, 2004 at 14:54 and is filed under インターネット, ソフトウェア. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.