電子メール時代の偽装と反偽装
民主党が暴露した「ホリエモン→武部二男メール」が世間を賑わせている。
メールといういかようにでも偽造できる代物だけで天下の自民党幹事長を追い落とせると考えているはずはない。もっとすごい決定的な証拠があるに違いないと思っていた小生の予想を裏切って、自民党からの逆襲に反撃する「証拠」として民主党側が公表したのは、メールそのものというより、プリントアウトしたもののFAX。しかも戦中世代の方には郷愁を呼び覚ますであろう「墨」塗り箇所が多数。
この「メール」を提供した人物が「フリーのジャーナリスト」というのがまたいかにもである。しかも国会でこれを暴露したのが、東大卒で元大蔵官僚という肩書きとは思えないようなお調子者(国会で丁髷松浪に水をかけられた)のN代議士だったから、「真珠湾攻撃」を受けた自民党の方が即座に立ち直って逆に優勢になった。ごろつき「ジャーナリスト」がわざと野党議員にガセネタを掴ませて、政治的失脚を狙うということは実はそんなに珍しいことではない。
まあそうは言っても、武部ファミリーがクリーンであると信じている政治家やジャーナリストも敵味方問わず皆無なので、自民党が「国勢調査権」の発動に同意するわけでもなさそうだ。今週には、自民党が民主党への”戦略爆撃”を控える代わりに、民主党も通常国会の「4点セット」を撤回することで手打ち-痛み分けということになるのでないか。永田町の論理は我ら民草には到底理解できないものだから何を書いても所詮ごまめの歯ぎしりだ。
しかし「政治家の××に1億円振り込んでおいてね」なんてメールを偽造にせよ生涯送る可能性のない我ら庶民にも、この事件から学ぶ重要な教訓がある。それはメールの偽装をいかに防ぎ、いかに見破り、いかに否定するかということだ。
ワイロの話ではない。例えば、誰かが「あなたが書いたメール」を持ち出して、第三者から金品をせしめるかもしれない。あるいはあなたを攻撃したり陥れるために、メールを「証拠」に裁判を起こすかもしれない。メールの偽装を見破ることと偽装を防ぐ知識は表裏一体の関係にある。メールの真偽を見分けるポイントを整理してみた。
◆内容とスタイル
従来の手書きの手紙では、当然筆跡の鑑定が決定的であるが、メールには関係ない。そうなると、文章そのもの、内容や文体によって真偽を判定することになる。
例えば今回の「ホリエモン」メールについては、ライブドア社員から、堀江のものとはスタイルが違うという指摘がある。例えば彼はメールの最初に「堀江です」と書くのに、件のメールは最後に「堀江」という署名があるなどである。
またもう少し長いメールの場合は、表記の違いや文体などによってその人かどうかある程度判断できる場合がある。例えばその人は「その人」をいつも「そのひと」と変換しているなどである。
もちろんホリエモンメールを頻繁に受け取っている人なら表記についても偽造は可能だが、逆にそうでない人は必ずこの点でつまずいてしまう。
◆メールの「ヘッダ」情報
通常のメールソフトでは特別の操作をしないと表に出てこないが、メールソフトやサーバーがメールの頭にくっつける送信についてのサーバーや時刻等の情報である。Return-Path: Received: from Message-ID:Return-Path: 等々の記述である。今回の民主党の公表したメールには一切このヘッダ情報がなかった(発信時刻のみ)。例えばどのメールソフトを使った(ホリエモンの場合はEudoraに違いない。このメーラーの製造会社を買収したのだから)まで黒塗りはおかしい。この情報だけでも、あなたのメールが偽造された場合に、それは自分の使っているメールソフトと違うという形で反証することが出来る。
もちろん「ヘッダ」というのも所詮は電子情報なので、編集加工は自由だ。しかし経由サーバーなどの情報で辻褄の会わないことが出て馬脚を現しやすい。メールの真偽はまずヘッダ情報の確認が第一なのに、民主党は「ジャーナリスト」にそれを提出させなかったのが躓きの元だった。
◆電子署名ー暗号化
電子メールはいわば葉書。途中で傍受されたら簡単に全文を読まれてしまう。最近明らかになったように、「テロ対策として」アメリカ政府(正確にはNSA国家安全保障局)は「疑わしい」人物数千名のメールを「盗聴」(盗視?)しているという。読まれてまずいメールは暗号化するのが常識である。どこの国でも大昔からそうだけど、いわゆる公電(外務省の在外公館との文書のやり取り)はすべて暗号だ。
ところがこの「ホリエモンメール」は暗号化もせずに平文で送っているようだ。どこの世界に「シークレット」とハガキに書いてワイロの振り込みを命令するバカがいるか?この点でも信憑性は薄い。
ただホリエモンへの”アドバイス”に書いたように、ライブドアの「IT化」は意外なほど立ち遅れている。あんなヤバイことを次々とメールで指示する割には、メールの消去がシステマティックでなかった。検察情報としてメールの中味がリークされていることから、どうも暗号化せずにヤバメールを送っていたこともあったようだ。この一事だけでも、livedoorは一流の「IT企業」だとあこがれていた人の幻想を打ち砕くに足るお粗末さだ。
自分はホリエモンと違って犯罪を犯さないから、メールを警察に読まれても大丈夫だと思っている人は勘違いをしている。暗号化というのは電子署名をすることだから、これは間違いなく自分が作成したメールだと証明できる利点を忘れている。つまり偽装メールを完全に防げるのだ。
これからの時代はメールが主要な通信手段であることは言うまでもない。このセキュリティに無関心、つまり大事なメールを平文で送る人は、買い物の時に車にロックをしないのと同じだ。
お使いのメールソフトに暗号化プラグイン(世界中で使われて実績のある"PGP"なら無料だ)を組み込んで、暗号通信が出来るようになるまで、1時間もかからない。苦手な人は出来る人にインストールと使い方の指導を頼んででもやってもらったほうがいい。
民主党が暴露した「ホリエモン→武部二男メール」が世間を賑わせている。
メールといういかようにでも偽造できる代物だけで天下の自民党幹事長を追い落とせると考えているはずはない。もっとすごい決定的な証拠があるに違いないと思っていた小生の予想を裏切って、自民党からの逆襲に反撃する「証拠」として民主党側が公表したのは、メールそのものというより、プリントアウトしたもののFAX。しかも戦中世代の方には郷愁を呼び覚ますであろう「墨」塗り箇所が多数。
この「メール」を提供した人物が「フリーのジャーナリスト」というのがまたいかにもである。しかも国会でこれを暴露したのが、東大卒で元大蔵官僚という肩書きとは思えないようなお調子者(国会で丁髷松浪に水をかけられた)のN代議士だったから、「真珠湾攻撃」を受けた自民党の方が即座に立ち直って逆に優勢になった。ごろつき「ジャーナリスト」がわざと野党議員にガセネタを掴ませて、政治的失脚を狙うということは実はそんなに珍しいことではない。
まあそうは言っても、武部ファミリーがクリーンであると信じている政治家やジャーナリストも敵味方問わず皆無なので、自民党が「国勢調査権」の発動に同意するわけでもなさそうだ。今週には、自民党が民主党への”戦略爆撃”を控える代わりに、民主党も通常国会の「4点セット」を撤回することで手打ち-痛み分けということになるのでないか。永田町の論理は我ら民草には到底理解できないものだから何を書いても所詮ごまめの歯ぎしりだ。
しかし「政治家の××に1億円振り込んでおいてね」なんてメールを偽造にせよ生涯送る可能性のない我ら庶民にも、この事件から学ぶ重要な教訓がある。それはメールの偽装をいかに防ぎ、いかに見破り、いかに否定するかということだ。
ワイロの話ではない。例えば、誰かが「あなたが書いたメール」を持ち出して、第三者から金品をせしめるかもしれない。あるいはあなたを攻撃したり陥れるために、メールを「証拠」に裁判を起こすかもしれない。メールの偽装を見破ることと偽装を防ぐ知識は表裏一体の関係にある。メールの真偽を見分けるポイントを整理してみた。
◆内容とスタイル
従来の手書きの手紙では、当然筆跡の鑑定が決定的であるが、メールには関係ない。そうなると、文章そのもの、内容や文体によって真偽を判定することになる。
例えば今回の「ホリエモン」メールについては、ライブドア社員から、堀江のものとはスタイルが違うという指摘がある。例えば彼はメールの最初に「堀江です」と書くのに、件のメールは最後に「堀江」という署名があるなどである。
またもう少し長いメールの場合は、表記の違いや文体などによってその人かどうかある程度判断できる場合がある。例えばその人は「その人」をいつも「そのひと」と変換しているなどである。
もちろんホリエモンメールを頻繁に受け取っている人なら表記についても偽造は可能だが、逆にそうでない人は必ずこの点でつまずいてしまう。
◆メールの「ヘッダ」情報
通常のメールソフトでは特別の操作をしないと表に出てこないが、メールソフトやサーバーがメールの頭にくっつける送信についてのサーバーや時刻等の情報である。Return-Path: Received: from Message-ID:Return-Path: 等々の記述である。今回の民主党の公表したメールには一切このヘッダ情報がなかった(発信時刻のみ)。例えばどのメールソフトを使った(ホリエモンの場合はEudoraに違いない。このメーラーの製造会社を買収したのだから)まで黒塗りはおかしい。この情報だけでも、あなたのメールが偽造された場合に、それは自分の使っているメールソフトと違うという形で反証することが出来る。
もちろん「ヘッダ」というのも所詮は電子情報なので、編集加工は自由だ。しかし経由サーバーなどの情報で辻褄の会わないことが出て馬脚を現しやすい。メールの真偽はまずヘッダ情報の確認が第一なのに、民主党は「ジャーナリスト」にそれを提出させなかったのが躓きの元だった。
◆電子署名ー暗号化
電子メールはいわば葉書。途中で傍受されたら簡単に全文を読まれてしまう。最近明らかになったように、「テロ対策として」アメリカ政府(正確にはNSA国家安全保障局)は「疑わしい」人物数千名のメールを「盗聴」(盗視?)しているという。読まれてまずいメールは暗号化するのが常識である。どこの国でも大昔からそうだけど、いわゆる公電(外務省の在外公館との文書のやり取り)はすべて暗号だ。
ところがこの「ホリエモンメール」は暗号化もせずに平文で送っているようだ。どこの世界に「シークレット」とハガキに書いてワイロの振り込みを命令するバカがいるか?この点でも信憑性は薄い。
ただホリエモンへの”アドバイス”に書いたように、ライブドアの「IT化」は意外なほど立ち遅れている。あんなヤバイことを次々とメールで指示する割には、メールの消去がシステマティックでなかった。検察情報としてメールの中味がリークされていることから、どうも暗号化せずにヤバメールを送っていたこともあったようだ。この一事だけでも、livedoorは一流の「IT企業」だとあこがれていた人の幻想を打ち砕くに足るお粗末さだ。
自分はホリエモンと違って犯罪を犯さないから、メールを警察に読まれても大丈夫だと思っている人は勘違いをしている。暗号化というのは電子署名をすることだから、これは間違いなく自分が作成したメールだと証明できる利点を忘れている。つまり偽装メールを完全に防げるのだ。
これからの時代はメールが主要な通信手段であることは言うまでもない。このセキュリティに無関心、つまり大事なメールを平文で送る人は、買い物の時に車にロックをしないのと同じだ。
お使いのメールソフトに暗号化プラグイン(世界中で使われて実績のある"PGP"なら無料だ)を組み込んで、暗号通信が出来るようになるまで、1時間もかからない。苦手な人は出来る人にインストールと使い方の指導を頼んででもやってもらったほうがいい。
