本題に入る前に、興味深い記事を見つけました。

元研究員に有罪判決 ACCS不正アクセス事件

この記事は、amaterasuさんのセキュリティ物置で紹介されていた記事です。
以前のIPアドレスから何が判るとオーバーラップしていますね。
今回のお題でもある、匿名メールでも「同種」?という事がいえるでしょう。

え!言っている事が全然わからない!?

そうですね!
今回の元研究員に有罪判決 ACCS不正アクセス事件は、匿名メールとは全然関係ない記事ですが、
この記事の見方を変えれば、その仕事に従事している人はあなたの個人情報を握っているという事になります。
今回の、「匿名メール」に当てはめて見ても、差出人を偽装できてもIPアドレスがそのままでは匿名にはなりません。
何か、重大な事が起これば直ぐに調べ上げられます。

勘違いして貰っては困るので、少し説明しておきますが、ここでは、いかに匿名のメールを送るかではなく、いかに偽装されたメールを見破るかを説明しているつもりです。
後は、読者の皆さんのこの記事の捕らえ方の問題です。
では、本題に入ります。

■匿名メールソフトを使い送信

前回のソフトを使用し、何も考えずメールを送信してみました。
これがそのヘッダです。

Return-Path: <tesutodayo@yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id PAA67453; Fri, 01 Apr 2005 15:40:18 +0900 (JST)
Received: from localhost (**.********.*******.ne.jp [211.116.111.8])
by rcpt-impgw.biglobe.ne.jp (mssh/6745068900) with SMTP id j437dRcC069378
for <error110@mts.biglobe.ne.jp>; Fri, 1 Apr 2005 15:40:18 +0900 (JST)
Message-ID: <13958f088051$7d705120f67389a7error110@mts.biglobe.ne.jp>
From: <tesutodayo@yahoo.co.jp>
To: <error110@mts.biglobe.ne.jp>
Subject: =?iso-2022-jp?B?GyRCJDMkcyRLJEEkTxsoQg==?=
Date: Fri, 1 Apr 2005 15:40:23 +0900
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: normal
X-Mailer: mycorosft autolock 8.00.2919.6600
X-UIDL: 788275649284017F989867543Fc99999NI5F466


■前回のヘッダと比較

①Return-Path:


Yahoo <tesutodayo@yahoo.co.jp>
匿名ソフト <tesutodayo@yahoo.co.jp>


=説明=
Return-Pathは、メッセージを受け手に届ける最終のサーバーがメールヘッダーの先頭部分に付加する情報です。
この部分だけ見れば、<tesutodayo@yahoo.co.jp>から送られてきた事になります。

②Received:


Yahoo from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id YRR76543; Sun, 20 Mar 2005 19:29:37 +0900 (JST)
匿名ソフト from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id PAA67453; Fri, 01 Apr 2005 15:40:18 +0900 (JST)


=説明=
Receivedは、そのメールがどのようなサーバーを経由して届けられたかを記録するフィールド情報です。
Yahooメールと見比べてみても怪しいところはありませんね。

③Received:


Yahoo from web4220.mail.bbt.yahoo.co.jp (web4220.mail.bbt.yahoo.co.jp [201.63.79.187])
by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with SMTP id j9EWTbsG056321
for <error110@mts.biglobe.ne.jp>; Sun, 20 Mar 2005 19:29:37 +0900 (JST)
匿名ソフト from localhost (**.********.*******.ne.jp [211.116.111.8])
by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with SMTP id j437dRcC069378
for <error110@mts.biglobe.ne.jp>; Fri, 1 Apr 2005 15:40:18 +0900 (JST)


=説明=
ここもReceived情報です。
ここで、あきらかに違いが出てきましたね!
もう少し匿名メールソフトのヘッダを分解してみましょう。

from<送信サーバー> Yahoo web4220.mail.bbt.yahoo.co.jp (web4220.mail.bbt.yahoo.co.jp [201.63.79.187])
匿名ソフト localhost (**.********.*******.ne.jp [211.116.111.8])
by<受信サーバー> Yahoo rcpt-impgw.biglobe.ne.jp (mssh/4810061004)
匿名ソフト rcpt-impgw.biglobe.ne.jp (mssh/6745068900)
with<転送方式> Yahoo SMTP
匿名ソフト SMTP
id<識別番号> Yahoo j9EWTbsG056321
匿名ソフト j437dRcC069378
for<宛先> Yahoo <error110@mts.biglobe.ne.jp>
匿名ソフト <error110@mts.biglobe.ne.jp>
;<受信日時> Yahoo Sun, 20 Mar 2005 19:29:37 +0900 (JST)
匿名ソフト Fri, 1 Apr 2005 15:40:18 +0900 (JST)


=説明=
ここでは、通常のYahooメールであればIPアドレス[201.63.79.187]のyahooからBiglobeへ、宛先<error110@mts.biglobe.ne.jp>のデータを受け渡した事が記録されているはずです。
が、匿名メールソフトのヘッダを見るとIPアドレスlocalhost[211.116.111.8]からBiglobeへ、宛先<error110@mts.biglobe.ne.jp>のデータを受け渡した事が記録されています。
と、言う事はIPアドレス[211.116.111.8]から直接Biglobeへ、データを受け渡した事になります。

■まとめ


もっと、詳しく見ればおかしな所があるのですが、Received情報を見るだけでも直ぐに怪しい事がわかります。
以前の記事、(裏)迷惑メールを追跡せよ!1 (裏)迷惑メールを追跡せよ!2でも紹介したように発信元を特定するのは「無理」と言って良いでしょう。
が、今回の実験の様に、メールヘッダを見る事により、ある程度追跡できる可能性があります。(今回の実験も匿名ではありません)
しかし現実問題として、今回の様に足跡を残すケースは少なく(無いと言っても良い)、発信者を特定できません。
そこで次回は、便利なお勧めサイトと、その他の匿名メールを紹介します。
尚、前回「プロシキサーバー経由送信も実験します」と宣言しましたが、この記事だけでも十分見方がわかって頂けたと勝手に判断し中止します。

では、またお会いしましょう。


Error110


前記事へ 次の記事へ



 | Trackback ( 0 )



 
コメント
 
 
 
どうも (acec)
2005-04-04 01:18:48
どうも、acecと申します。

勝手ながらご質問をさせて頂きます。



Yahooメールなどのメールサービスを使用して、

プロキシサーバーを経由してメールを送信すると

プロキシ側にはこちらのIPはおろかパスワードまで丸見えになってしまいますよね?(多分)

これを何とか隠す方法は無いのでしょうか?



あくまで、技術的な質問ですので、

実際にメールを送信してあれこれするつもりでは有りません。(念のため)
 
 
 
acecさんへ (Error110)
2005-04-04 20:48:52
こんばんは。

ご質問の件は核心に迫る内容ですね。



このご質問は、「完全匿名に出来るか?出来ないか?」と一緒ですよね!

ちょっと深読みすぎですか?



>プロキシ側にはこちらのIPはおろかパスワードまで丸見えになってしまいますよね?(多分)



Yahooメールなどのサービスを受ける場合は、「コネクション」を確立させなければサービスを受けられません。

つまり、「隠す」「隠さない」の問題ではなく、認証(パスワード)が「通る」「通らない」になります。よってご質問の件は「無理」となります。

が、ちょっと見方(考え方)を変えると・・・



今回の「匿名メール」は、裏情報の一部ですが、記事1つ1つには大きな共通点があります。

比喩的表現で申し訳ございませんが、「メール」という枠に囚われず、もう少し大きく見れば答えが見つかるかもしれませんね!



本日は、コメントありがとうございました。
 
 
 
お久しぶりです! (polestar)
2005-04-04 22:59:59
今までユーザーが自分ひとりだったPCを、ハブで増設し娘の学習用PCをつなげました。

ゲーム用PCは別回線でのパブリック・マシン。こちらはNECでXPマイクロトレンド。新しい娘のマシンはIBMでノートンにしました。

2月の時点で4月になったらノートンに切り替えようと思っていました。PCが学習のメインに来る学校なので技を覚えるうちに、どんなことになるかわからないと思いましてね。

ハブで一蓮托生の身なので、メイン機もノートンに切り替えたという次第です。

娘にError110さんのブログ・アドレスをお気に入りに登録させ、熟読することを入学前の予備学習としました(笑

あと・・・オンライン購入ではなくCDと抄本のついている店頭版を購入し、

「4月いっぱいでこの本を理解すること」

も宿題。

ケータイも今日購入したのですが、ケータイの方はどうも初期不良のようです(笑

息子の時は合格発表の日にケータイを契約したのですが、なんというか・・・今の高校は、ケータイを持っていて当たり前という指導をしていますね。

もちろんその方が助かりますが(禁止にしていると持っているのに使用できず、見つかると没収では時代にそぐわない)娘の学校などは、入学願書に

「住所・氏名と保護者の名前」

のほか、

「携帯電話のアドレス」



「メールアドレス」

の記載項目があり、唖然。



普段使っているフリーのアドレスを書き込もうとした娘に

「チョット待て!」

と、正式なアドレスを付与しました。



息子の高校などは、学校からの連絡が、普通に携帯のメールに入ってくるんですよ!

送信者は担任の先生。

保護者会で出かけた折りに、

「おかあさんのケータイアドレスも教えてください」

と言われ、先生からは先生のアドレスが書かれたメモを受け取りました。

どうやら先生の子供さんの名前かな・・・という文字列のメアド。

こういうメアドを使う先生のメールを受信するのはチョット心配ですが、時代の変化を感じます。

「今日は風邪で休みます」

という連絡は、わたしのケータイから担任の先生のケータイに送るという時代ですよ!

甲子園の常連でもある進歩的な高校ですが、学校のセキュリティーが強固で、校舎の中からはケータイの電波が圏外になるという、まか不思議な現象と対峙しています(笑



近況報告でした。

子供達の為にも、是非記事を書き続けて下さい。



P.S.今時の高校のIT系の学科では、卒業制作にアプリケーションやプログラムを組むので、専門分野の学習が進めばError110さんの記事は

「読めなければ落第」

ですよ!



陰ながら記事の更新を応援しています!
 
 
 
m( . . )m (polestar)
2005-04-05 09:03:55
こちらにも文字数で攻撃してしまったわ(^^;

ごめんなさい。
 
 
 
ごぶさた致しております。 (hallick)
2005-04-05 15:17:08
一ヶ月近くご無沙汰しておりましたので、追いつくのに一ヶ月以上かかりそうです。(笑)



ボチボチ勉強させてください。
 
 
 
こんばんは (Error110)
2005-04-05 21:29:33
polestarさんへ



いや~!私達の高校時代とは全然違いますね。



>「メールアドレス」の記載項目があり、唖然。



そうなんですか!

メールアドレスを、「聞くほう」「言うほう」個人情報の管理が大変ですね。

ん~考えさせられます。

以前、私の友人から丸秘データーを見せて貰った事があります。

そのデーターとは、各高校の在校生名簿なのですが・・・・



ある意味「メールアドレス」は、電話番号よりも怖いと私は思っています。



>今時の高校のIT系の学科では、卒業制作にアプリケーションやプログラムを組むので、



今度、コマンド→VB→Cへと進もうかな?などと思っていました。

ただ最近は、時間が無いので・・・

勿論、ブログを「やめる」つもりは無いのですが・・・



「C」へたどり着くころにはもう卒業していたりして!?



ところでノートン如何ですか?

当初に比べたら、ずいぶん良くなったでしょう。

2005は、まだ弄っていないので今度教えてください。



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



ハリックさんへ



>一ヶ月近くご無沙汰しておりましたので、追いつくのに一ヶ月以上かかりそうです。



記事の更新が極端に遅くなったので、ゆっくり読んでください。

暫くすると、「本からのお客様」と「私の親戚」からの、嵐のようなアクセスがあると思いますよ!



私の記事で、不明な点がありましたら質問してください。



ハリックさんも、本業が忙しそうですが十分お体気をつけてください。
 
コメントを投稿する
 
現在、コメントを受け取らないよう設定されております。
※ブログ管理者のみ、編集画面で設定の変更が可能です。