重要なお知らせ セキュリティ情報
2009/09/15 更新
メールをもっと安全に
昔から存在するメールの送信方法は、現在ウイルスメールや迷惑メールの増加に伴い、決して安全とはいえない状況になりつつあります。被害例としては、迷惑メールやウイルスメール配信の濡れ衣に加え、メールの盗聴などがありますので、メールを快適に安心して利用するためには、受信時の対策だけではなく、送信に関する対策も重要です。
対策
メールを送信する方法については、25番ポートの反省を活かし新しい送り方の開発が進んでおります。すでに新しい技術を導入しているプロバイダもありますので、一度確認してみることをお勧めいたします。
セキュリティの第一人者 森井先生に聞いてみよう!
神戸大学大学院工学研究科教授
森井昌克(もりい まさかつ)  1958年大阪生まれ。
インターネットの文化的社会的側面、それを基盤としたIT社会、およびビジネス、ベンチャー起業について研究、活動にも従事。「新しい暗号技術とその情報セキュリティへの応用」、「Web改竄の実態とセキュリティ監査サービス」、「インターネットプロトコルハンドブック」等、著書論文多数。1994年電気通信普及財団賞、2002年コンピュータセキュリティシンポジウム論文賞、2003年暗号と情報セキュリティシンポジウム20周年記念論文賞受賞。2004年オフィスインフォメーションシステム研究賞受賞。
ホームページ: http://srv.prof-morii.net/~morii/
最近、人のメールアドレスを騙ってスパムメールやウイルスメールを送信することがあるって聞いたけど、そもそも、ちゃんと管理ってされてるのかなぁ?
森井先生アンサー
電話以上に身近になったメールですが、電話と同様、その仕組みは意外と知られていません。双方ともに、仕組みなど知らなくても使えるのですが、問題は電話が比較的管理が行き届いていることに対して、メールはほとんど管理されていないということです。
つまり、宛先を見て、それを相手に送ることだけで何も管理されておらず、誰も安全に関して保証もしていないのです。
どうして、そんなことになったんだろう〜?
森井先生アンサー
メールを送る仕組みは30年ほど前に考え出され、その方法を今でも使っています。当時は迷惑メールなどは存在せず、限られた研究者や技術者だけが使用し、悪意を持ったメールの使用、つまりメールの送信者詐称や盗み見などは考えられなかったのです。
そのようなセキュリティの問題よりも簡単に、しかもパソコンや通信機器に負担をかけずにメールを送る方法が重要視されました。
それがSMTP(シンプル・メール・トランスファー・プロトコル)と呼ばれるポート25番を使う方法です。
ポート番号とはSMTPと呼ばれるサービスを行う識別番号と考えてください。
識別番号が変われば異なるサービスとなるのです。たとえばポート番号80番であれば、ホームページを見るサービスになります。
ちょっと怖いことになってるって聞いたけど?
森井先生アンサー
今でもメールは、このSMTPが使われています。しかし、誰でもがメールを使うようになった現在、その便利さと相反して、悪用する輩が増え、社会問題になっています。
その第一が迷惑メールです。
単に目障りであるだけでなく、ワンクリック詐欺や誹謗中傷の温床になっています。ポート25番を使うSMTPでは簡単に迷惑メールを送ることができ、また対処することが難しいのです。
迷惑メールに無関心な人でも、自分のメールが盗み見されたり、自分の名前を使ってメールを勝手に送られることには無関心で済まされないでしょう。ポート25番を使うSMTPでは、その可能性もあるのです。
終わりじゃっ!もう、メールの世界はおしまいじゃ〜っ
森井先生アンサー
ポート25番のように古いメールの方式を使うのではなく、より安心・安全なメールの方式を使うことが望まれています。
それがポート465番をつかう新しいメールの方式なのです。
SMTP over SSLと呼ばれています。SSLはセキュア・ソケット・レイヤーの略で、安全(セキュア)に運用されるSMTPなのです。
ポート25番を使う従来のSMTPを改良して安全に使えるようにすれば良いのですが、世界のどこかで、30年前と同じようなパソコンや通信機器が今でも利用されおり、急に入れ替えることができないのです。
今までのようにポート25番を利用したSMTPも使い続けることができるのですが、安全・安心とは言えないメールの方式です。
設定かえるのめんどくさいし、俺は今のままでいいぜっ!
森井先生アンサー
いつ、自分のメールが盗み見られて、さらに悪用されて犯罪の片棒を担がされるかわかりません。
それでもポート25番を使いますか・・・?
・・・・・


よろしければアンケートにご協力ください
■このページの説明内容はわかりやすかったですか?
  たいへんわかりやすかった
  わかりやすかった
  少しわかりにくかった
  わかりにくかった
■評価の理由を具体的にご記入ください

■ご意見、ご要望、その他(取り上げてほしいセキュリティ情報や事例)が
  ございましたらご記入ください

※このフォームからのお問い合わせには、個別に回答させていただくことができませんのであらかじめご了承ください。また、 個人情報(お名前、住所、メールアドレス、電話番号など)をご記入にならないよう、ご注意ください。


TOP
BACK
セキュリティ情報トップページへ
http://srv.prof-morii.net/~morii/