情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

日経新聞の「成田・関西・神戸の三空港 無線LANメール丸見え」報道を考える

2014-08-29 23:18:56 | 情報セキュリティ
匠技術研究所
日経新聞の「成田・関西・神戸の三空港 無線LANメール丸見え」報道を考える


こんにちは。匠技術研究所の谷山 亮治です。
今日は「日経新聞の「成田・関西・神戸の三空港 無線LANメール丸見え」報道に思う
」ということで、2014年8月26日夕刊掲載の記事の内容と、この記事の見出しが与える誤解を考えます。

「無線LANでメールを送るのは危ないって日経に載っていたよ。ラジオでも放送されていたけど、、、」
家内が心配そうに話始めました。私は、
「無線LANに限らず、メールは裸だからね。読まれる可能性はあるよ」
「無線LANが危ないんじゃないの??だって記事にはそう書いてあるよ」

ということで、記事を確認しました。記事に書いてあることは事実ですが、現在インターネットで一般的に使われている、電子メール(メール)の送受信の仕組みは「暗号機能はありません」。記事の主旨のように「無線LAN区間だけが危ない」のではなく、電子メールでは、郵便局のような働きをするメールの送受信を管理するサーバーの上でも、サーバー同士の配信においても、暗号化して送る仕組みはとられていません。

メールはその仕組み上、以下の6箇所で読みとる事ができます。

0.送信ソフト上の履歴(一般に送信したメールソフト)
1.送信ソフトから、送信メールサーバーまでの通信区間
2.送信サーバー上に滞留する間、及び送達エラーが発生し、システム管理者に配信されるエラーメッセージとして第三者が読む
3.送信サーバーが、受信サーバーにメールを暗号かすることなく配信する
4.受信サーバー上に滞留する間、及び送達エラーが発生し、システム管理者に配信されるエラーメッセージとして第三者が読む
5.受信メールサーバーから、受信ソフトまでの通信区間
6.受信ソフト上の履歴(一般に受信したメールソフト)

今回の指摘は、上記1.と5.の「部分」に当たります。日経新聞の記事の指摘は、この部分だけです。

1.と5.に関しては、メールサーバーによってはパソコン等からの「メールの差し出しを暗号化して受け付ける」、サーバーに着信したメールを「暗号化してパソコン等に渡す」機能を備えているものを使うことで、危険性は若干緩和されます。「若干」の理由は、送信サーバーに渡った後、2.、3.、4.で示した間に読まれる可能性があるからです。特に、近年のスマートホンやタブレットの普及で「サーバー上にメールを保管する」形が増えており「メールサーバーの管理者は、サーバー上のメールを読むことができる」ことに注意が必要です。

yahoo、gmailやoutlookメールのようにブラウザでメールを送受信する場合は、各メール提供者のwebサーバー上にメールソフトがあり0.と6.のアクセス区間にブラウザの暗号機能を使うことが一般的です。この場合も1.から5.の間でメールが読まれる可能性があることには変わりありません。また、サーバー管理者はメールを読むことができます。

ですから、メールの本文の中に、クレジットカード番号や、銀行の口座番号など第三者に教えてはいけない、情報保全上機微な情報を書いて送ることは「絶対に避ける」必要があります。

守秘すべき内容をメールで送る際は、必ず暗号化したファイルにして、メールの添付ファイルとして送ります。もちろん、添付ファイルを送るメールにパスワードを書くと「ばればれ」になるので、パスワードは別の方法で送ります。電話で教えるなど、異なる通信経路を使うことで安全性は高まります。

つづく。
ジャンル:
セキュリティー
コメント   この記事についてブログを書く
« 8月24日(日)のつぶやき | トップ | 8月29日(金)のつぶやき »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

情報セキュリティ」カテゴリの最新記事

関連するみんなの記事