(C)Macnica Networks Corp.
issue date: June 1,2008


ソリューション

盗聴されてるって・・・ホント!?
メールインフラの裏側とメール暗号の考え方



はじめに
 5月14日から16日にかけて東京ビックサイトで「第5回情報セキュリティEXPO」が開催されました。参加された方も多かったかと思いますが皆さんはいかがでしたでしょうか?私たちもマクニカネットワークスとして出展をさせて頂き、多くのお客様とさまざまな情報交換をさせていただきました。情報セキュリティEXPOは最新のセキュリティ技術なども多数展示され大変好評だったかと思いますが、本コラムではセキュリティの中でもメールセキュリティ、特に「メールの暗号化」について皆さんと考えていきたいと思います。
メールは何が危ないのか
   「メール経由の情報漏えい」と言うと皆さんはどんな事を考えますか?いくつか思い浮かぶこともあるかと思いますが、下記のように大きく2つに分けて考える事ができそうです。
【メール経由の情報漏えいリスク】
−外的要因: 盗聴, 改ざん, なりすまし 等   
−内的要因: 誤送信, 悪意の情報持ち出し 等
PGP Universal
 誤送信などの内的要因に関しては、また別の機会にあらためてご案内できればと思いますが、盗聴などの外的要因には、やはり「メールの暗号化」による対策が効果を発揮します。古くから、個人情報, 設計情報, 研究開発情報, 特許情報, 医療情報, などをはじめとした重要情報のやりとりで、多くの方が「メールの暗号化」を実施していますが、組織全体での取り組みはこれから検討という企業も少なくないようです。

  メール暗号の取り組みを検討できていない要因はいろいろ考えられますが、そのひとつに「メールの盗聴事件があまり見当たらない」といった考えがありそうです。メールはインターネット上のさまざまなポイントを通過しますが・・・メールはたとえ盗聴されてしまったとしても、盗聴されたことすらわかりませんので、PCやUSBの紛失のように事件として表にでてくる事はほとんどありません。また、メールの盗聴はイメージしにくいということも挙げられます。メールはインターネット上のさまざまなポイントを通過しますが、実際にどこを通って相手先まで届くのか・・・と考えても、なかなか具体的にイメージできないのも事実です。

  それでは、大切なメールでも平文のまま送っても問題ないのでしょうか?

  ご存知の方もいらっしゃるかと思いますが、tracerouteというネットワークの伝達経路を調べるコマンドを利用すると、インターネット上の実際のメール経路を参照することができます。こうしたコマンドを利用して調べてみると、メールがさまざまな機器(=さまざまな人)を通じて相手先まで届く様子が簡単にわかります。国内同士のメールのやりとりでも、数十箇所の機器を経由したり、海外を経由したりするケースもあるようです。また、メールはインターネット上をパケット情報として通過していきますが、パケット情報自体も一般的なパケットキャプチャツール等を利用して簡単に閲覧することもできます。

  メールインフラの裏側では、平文で送信した内容は、いつ・どこで・誰に見られても不思議な事ではないのです。

  メール盗聴の実情監視システムの存在などが身近に知られている米国や欧州では、メールの暗号化に対する意識が高いため、日本にくらべてメール暗号も幅広く利用されているようです。皆さんも海外の企業などとやりとりする際に、グローバルで利用されているPGPS/MIMEといった方式でメールを暗号化している方も少なくないかと思います。
増加傾向のメール暗号化製品
 こうした中、日本国内でもメールの暗号化に対する関心が高まっており、メール暗号化ソリューションもだんだん増えてきています。さまざまなソリューションが登場している中、シンプルにパスワードを利用して暗号化を実施するものも多くなってきました。パスワードを利用した暗号化は非常にわかりやすく誰でも利用できるメリットがありますが、大きな課題となるのがパスワードの受け渡し方法です。暗号化に利用するパスワードは、送信時にクライアント側で設定するケースや、メールサーバ周辺のゲートウェイ側で自動的に設定してくれる製品も登場していますが、いずれにしてもパスワードをどのように伝えるか?という点が大きなポイントとなってきます。

  私も手軽に利用できるファイル暗号化ツールなどを利用して添付ファイルにパスワードを設定する事もあります。しかし、ついうっかり・・・こんな事をしてしまいませんか? メール暗号化の際のパスワードをどのように伝えるか?
 
簡単なパスワードを設定してしまう
パスワードもメールで送ってしまう 
添付ファイルつきのメール自体にパスワードを
記入してしまう

  わかってはいるのですが、せっかくパスワードを設定しても、パスワードをメールで送ってしまってはほとんど効果がありませんよね?しかし、実際のやり取りの中では、複雑なパスワードを電話等で毎回送信先全員に伝えるやり方は、徹底が非常に難しく現実的ではありません。

  また、メールを受け取る相手先の方はいかがでしょうか?暗号化のやり取りが多い場合、受け取る側としても、それぞれのメールのパスワードを個別に管理しなければならないので、非常に手間がかかってしまいます。これではせっかく便利なメールも、送る側も受け取る側もお互いに使いにくくなってしまいますよね?メールの暗号化でパスワードを利用する場合は、やはりパスワードをどのように伝えるか?が大きなポイントとなります。
「PGP Universal」が提供するソリューション
 大切なメールは暗号化しなければいけないがパスワードの運用が問題・・・。では「メールの暗号化」はどのように実施すると良いのでしょうか?弊社でご案内しているメール暗号化ソリューション「PGP Universal」は、下記の特徴でさまざまなお客様の「メールの暗号化」をサポートしています。
 
クライアントソフト不要
ゲートウェイサーバ設置で簡単に導入できます
パスワードのやり取りを最適化
パスワードは受信者自身で自由に決められます

グローバルスタンダードのPGPS/MIME方式も利用可能
(パスワードではなく「公開鍵と秘密鍵」を利用する暗号方式)

  PGP Universalは送信者、受信者ともに便利で安全に利用できるよう設計されており、かつグローバルスタンダードのPGPS/MIME方式でも暗号化できるため、組織全体で利用できる「メール暗号の共通インフラ」を簡単に構築することができます。
増加傾向のメール暗号化製品
最後に
  今回は「メールの暗号化」について考えてきましたが、メール情報漏えいリスクに関するプライベートセミナーも現在開催しています。 本コラムではご案内できなかったメール誤送信対策の考え方に関しても簡単に触れながらご紹介致しますので、お気軽にご参加ください。
 また、メール暗号に関する疑問点やメール暗号を実施している企業様の運用例など、気になる点がございましたらご相談ください。

  皆さんも「メールの暗号化」について考えてはじめてみてはいかがでしょうか?



● お問い合わせ先
マクニカネットワークス株式会社 LANchBOX編集
E-mail:
TEL:045-476-1973
FAX:045-476-1976