メールをもっと安全に

2009/09/15 更新

昔から存在するメールの送信方法は、現在ウイルスメールや迷惑メールの増加に伴い、決して安全とはいえない状況になりつつあります。被害例としては、迷惑メールやウイルスメール配信の濡れ衣に加え、メールの盗聴などがありますので、メールを快適に安心して利用するためには、受信時の対策だけではなく、送信に関する対策も重要です。

対策

メールを送信する方法については、25番ポートの反省を活かし新しい送り方の開発が進んでおります。すでに新しい技術を導入しているプロバイダもありますので、一度確認してみることをお勧めいたします。

本サイトはJavaScriptが有効にされた状態に最適化されておりますので
Javascriptを有効にしてから再度表示してくださいますようお願いいたします。

神戸大学大学院工学研究科教授森井昌克（もりい　まさかつ）　1958年大阪生まれ。

インターネットの文化的社会的側面、それを基盤としたＩＴ社会、およびビジネス、ベンチャー起業について研究、活動にも従事。「新しい暗号技術とその情報セキュリティへの応用」、「Web改竄の実態とセキュリティ監査サービス」、「インターネットプロトコルハンドブック」等、著書論文多数。1994年電気通信普及財団賞、2002年コンピュータセキュリティシンポジウム論文賞、2003年暗号と情報セキュリティシンポジウム20周年記念論文賞受賞。2004年オフィスインフォメーションシステム研究賞受賞。ホームページ： http://srv.prof-morii.net/~morii/




	電話以上に身近になったメールですが、電話と同様、その仕組みは意外と知られていません。双方ともに、仕組みなど知らなくても使えるのですが、問題は電話が比較的管理が行き届いていることに対して、メールはほとんど管理されていないということです。つまり、宛先を見て、それを相手に送ることだけで何も管理されておらず、誰も安全に関して保証もしていないのです。




	メールを送る仕組みは30年ほど前に考え出され、その方法を今でも使っています。当時は迷惑メールなどは存在せず、限られた研究者や技術者だけが使用し、悪意を持ったメールの使用、つまりメールの送信者詐称や盗み見などは考えられなかったのです。そのようなセキュリティの問題よりも簡単に、しかもパソコンや通信機器に負担をかけずにメールを送る方法が重要視されました。それがSMTP（シンプル・メール・トランスファー・プロトコル）と呼ばれるポート25番を使う方法です。ポート番号とはSMTPと呼ばれるサービスを行う識別番号と考えてください。識別番号が変われば異なるサービスとなるのです。たとえばポート番号80番であれば、ホームページを見るサービスになります。




	今でもメールは、このSMTPが使われています。しかし、誰でもがメールを使うようになった現在、その便利さと相反して、悪用する輩が増え、社会問題になっています。その第一が迷惑メールです。単に目障りであるだけでなく、ワンクリック詐欺や誹謗中傷の温床になっています。ポート25番を使うSMTPでは簡単に迷惑メールを送ることができ、また対処することが難しいのです。迷惑メールに無関心な人でも、自分のメールが盗み見されたり、自分の名前を使ってメールを勝手に送られることには無関心で済まされないでしょう。ポート25番を使うSMTPでは、その可能性もあるのです。




	ポート25番のように古いメールの方式を使うのではなく、より安心・安全なメールの方式を使うことが望まれています。それがポート465番をつかう新しいメールの方式なのです。 SMTP over SSLと呼ばれています。SSLはセキュア・ソケット・レイヤーの略で、安全（セキュア）に運用されるSMTPなのです。ポート25番を使う従来のSMTPを改良して安全に使えるようにすれば良いのですが、世界のどこかで、30年前と同じようなパソコンや通信機器が今でも利用されおり、急に入れ替えることができないのです。今までのようにポート25番を利用したSMTPも使い続けることができるのですが、安全・安心とは言えないメールの方式です。




	いつ、自分のメールが盗み見られて、さらに悪用されて犯罪の片棒を担がされるかわかりません。それでもポート25番を使いますか・・・？

本サイトはJavaScriptが有効にされた状態に最適化されておりますので
Javascriptを有効にしてから再度表示してくださいますようお願いいたします。

■よろしければアンケートにご協力ください

	たいへんわかりやすかった
	わかりやすかった
	ふつう
	少しわかりにくかった
	わかりにくかった

■ご意見、ご要望等ございましたらご記入ください

※このフォームからのお問い合わせは、個別に回答させていただくことができませんのでご了承ください。

セキュリティ情報トップページへ




	電話以上に身近になったメールですが、電話と同様、その仕組みは意外と知られていません。双方ともに、仕組みなど知らなくても使えるのですが、問題は電話が比較的管理が行き届いていることに対して、メールはほとんど管理されていないということです。つまり、宛先を見て、それを相手に送ることだけで何も管理されておらず、誰も安全に関して保証もしていないのです。




	メールを送る仕組みは30年ほど前に考え出され、その方法を今でも使っています。当時は迷惑メールなどは存在せず、限られた研究者や技術者だけが使用し、悪意を持ったメールの使用、つまりメールの送信者詐称や盗み見などは考えられなかったのです。そのようなセキュリティの問題よりも簡単に、しかもパソコンや通信機器に負担をかけずにメールを送る方法が重要視されました。それがSMTP（シンプル・メール・トランスファー・プロトコル）と呼ばれるポート25番を使う方法です。ポート番号とはSMTPと呼ばれるサービスを行う識別番号と考えてください。識別番号が変われば異なるサービスとなるのです。たとえばポート番号80番であれば、ホームページを見るサービスになります。




	今でもメールは、このSMTPが使われています。しかし、誰でもがメールを使うようになった現在、その便利さと相反して、悪用する輩が増え、社会問題になっています。その第一が迷惑メールです。単に目障りであるだけでなく、ワンクリック詐欺や誹謗中傷の温床になっています。ポート25番を使うSMTPでは簡単に迷惑メールを送ることができ、また対処することが難しいのです。迷惑メールに無関心な人でも、自分のメールが盗み見されたり、自分の名前を使ってメールを勝手に送られることには無関心で済まされないでしょう。ポート25番を使うSMTPでは、その可能性もあるのです。




	ポート25番のように古いメールの方式を使うのではなく、より安心・安全なメールの方式を使うことが望まれています。それがポート465番をつかう新しいメールの方式なのです。 SMTP over SSLと呼ばれています。SSLはセキュア・ソケット・レイヤーの略で、安全（セキュア）に運用されるSMTPなのです。ポート25番を使う従来のSMTPを改良して安全に使えるようにすれば良いのですが、世界のどこかで、30年前と同じようなパソコンや通信機器が今でも利用されおり、急に入れ替えることができないのです。今までのようにポート25番を利用したSMTPも使い続けることができるのですが、安全・安心とは言えないメールの方式です。




	いつ、自分のメールが盗み見られて、さらに悪用されて犯罪の片棒を担がされるかわかりません。それでもポート25番を使いますか・・・？