5.3 通信の暗号化
メールの盗聴と同じく、
その他の通信も技術的には盗聴が可能です。
もともと性善説に立って作られてきたインターネットでは、
その時代に作られ、今でも使われている通信手順に暗号化の機能が備わっていません。
つまり、それらの通信は盗聴には無防備なことを認識しなければなりません。
たとえば、あるホームページで
ログイン
(Login : ユーザ認証/その人が登録している人かどうかを識別する処理)
するとき、その通信が、
「ホームページの閲覧」で説明した暗号通信の
https(Secure HTTP)を使用していない場合、
あなたがそのページに入力したパスワードは、
盗聴者が覗ける形でネットワーク上を流れていきます。
通信が盗聴され、パスワードが盗まれてしまえば、
そのパスワードを使って、
あなたになりすましてさまざまな不正操作ができてしまいます。
したがって、ホームページをアクセスするだけに限らず、
パスワードや個人情報、クレジットカード番号など、
大事な情報をやりとりするようなインターネット上での通信も暗号化すべきです。
以下に一般的な通信の現状を説明します。
- ホームページ
-
ホームページを閲覧し、そこに重要な情報を入力する場面では、
「ホームページの閲覧」で説明したように、
https 通信を使用するのが一般的です
(詳細はそちらを参照のこと)。
- メールの受信
-
メールの通信では、メールサーバに接続するパスワードに関しては
接続しているプロバイダのメールサーバを使用する場合は、
特に暗号化を気にすることはありません。
しかし、接続先とは異なるメールサーバに対してアクセスする場合は、
暗号化しないと、中継している途中のサーバに悪意を持つ人がいれば、
あなたのメールの内容も、また、
あなたのメールボックスにアクセスするパスワードも入手できてしまいます。
 |
接続先以外のメールサーバを使用すると、
盗聴者のいるインターネットを通過するので危険。
|
こういった通信を若干安全にするために、
メールのダウンロードで一般的に使われている
POP3(Post Office Protocol)という
プロトコル(通信手順)ではなく、
APOP(Authenticated Post Office Protocol)
という暗号化が備わったプロトコルが使用できるプロバイダもあります。
使用しているプロバイダのメールサーバが APOP を装備しており、
お使いのメーラが APOP に対応していれば、APOP を使用したほうが、
より安全にメールを受信できます。
ただし、APOP はパスワードしか暗号化しません。
盗聴者はメールの内容は読めてしまう
ことは認識しておかなければなりません。
APOP が使用できるプロバイダの場合は、メーラが APOP に対応していれば、
使用するのは簡単です。
 |
APOP に対応しているメーラ(上記は Becky!)なら
チェックを切り替える等、簡単な操作で APOP を使用できる。
|
実際に APOP を使用する場合は、プロバイダの指示に従ってください。
POP3 と APOP ではユーザ ID やパスワードが異なるプロバイダもあります。
- メールの送信
-
メールの送信に関してはさらにひどい状況にあります。
インターネットの電子メールの送信手順は
SMTP(Simple Mail Transfer Protocol)
という手順を使用しますが、
これには認証がありません。
つまり、誰でも好きなようにメールが送信できてしまうのです。
そうなると、悪意を持つ外部の人間が、
プロバイダの会員が発送したメールと寸分違わないメールを送信できてしまいます。
会員の名を騙ってダイレクトメールを大量に送信することすらできてしまいます。
そこで、一般的に、
プロバイダではそのプロバイダに直接接続している会員だけしか使えないよう、
ネットワーク的に制限がかかっています。
 |
メールの送信手順には認証がないため、
プロバイダはネットワーク的に外部から使用できないようにしている。
|
それでは不便である、という会員のために、
POP3 で認証が成功した直後にメールが送信できる
POP before SMTP という方式や、
SMTP の拡張仕様である
SMTP Auth(SMTP Authentication: 認証付き SMTP)
が使えるメールサーバがあります
(どちらもプロバイダがその方式に対応している必要があります)。
しかし、POP before SMTP はまったく暗号化されませんし、
SMTP Auth はパスワードは暗号化されますが、メールの内容は暗号化されません。
このように、どちらにしても、
接続しているプロバイダ以外のメールサーバを使用する場合は、
メールの送信に関しては内容が盗聴される可能性を認識しておかなければなりません。
- その他
-
ファイルを転送する通信手順の FTP(File Transfer Protocol)や、
他のサーバにログインするための通信手順の
TELNET プロトコルなどもまったく暗号化がされません。
入力したパスワードは平文
(Plain text : 暗号化されていない丸見えのデータ)として送信されてしまいます。
したがって、これらを安全に使用する場合は、別途、暗号化を施す必要があります。
ただし、
接続しているプロバイダのホームページエリアにファイルを転送する場合は、
あなたのパソコンとプロバイダのサーバは専用線でつながれているため安全と考えてよいでしょう。
メールの送受信をはじめ、これらの通信で盗聴されてしまえば、
あなたになりすまして、自由にあなたの情報を操作し、
また、盗み出すことができてしまいます。
この危険を避けるには
SSH(Secure Shell)や
VPN(Virtual Private Network)
など、通信全体を暗号化してしまうソフトウェアを利用することです。
そうすれば、その通信上でメールの送受信やファイル転送をしても、
パスワードも内容もすべて暗号化され、盗聴から情報を守ることができます。
なお、SSH や VPN の利用にはある程度のコンピュータの知識が必要になります。
さらに、接続するサーバ側も SSH や VPN に対応していなければなりません。
これらを利用する場合は、コンピュータに精通している人に教えてもらうとよいでしょう。