 |
 |
記事検索 |
バックナンバー |
 |
||
|
||
【 2008/10/08 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/24 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/17 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/09/03 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/08/27 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/30 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/23 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/16 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/09 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/07/02 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/25 】 |
||
|
||
|
||
| ||
|
||
|
||
【 2008/06/18 】 |
||
|
||
|
||
|
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
| あなたの身近なセキュリティ | ||||||||||||||||||||||||||||||||||||
|
第18回:メール編(7)暗号化メールの“ニューカマー”を試してみる |
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
● メール暗号のニューカマー「Zenlok」
ベータ公開と書くのは、まだ多くのメールソフトに対応していないためだ。専用ソフト「Zenlok」を入れることによってWindowsのみならず、MacやUNIX、Webメールでも使用できると発表されているが、現時点では、Windows版がOutlookとThunderbird、Mac版がThunderbirdのみをサポートしている状況だ。 それでは、Zenlokで暗号化メールを送受信する仕組みを説明しよう。ユーザーは、メールアドレスを登録すると、PCのローカルに秘密鍵、Zenlokのサーバーに公開鍵が生成される。 メール送信時は、Zenlokのサーバーから自動的に取得した公開鍵を使ってメールを暗号化。一方、受信時はPCに保存されている秘密鍵で自動的にメールを復号化する。受信メールを復号するだけ、というケースでも専用ソフトが必要となる。 Zenlokの使い方は2種類あり、能動的に専用ソフトをインストールしてキーを取得するパターンと、「誰かからのメールでZenlokを知る」パターンがある。Zenlokの良い点は後者のパターンだ。 具体的には、Zenlokによって暗号化されたメールを受信すると、「このEメールを読むためには、無料のZenlokプラグインをインストールしてください」という告知が表示され、専用ソフトをダウンロードできる。これに従えば、すぐに暗号化メールを使えるようになるのだ。 専用ソフトをインストールした後は、自動的に登録プロセスになり、メールアドレスとパスワードを入力して、Zenlokからの確認メールが届くのを待つ。届いたメールにはリンクが添付されており、これをクリックして証明書を取得する。 その後は通常通りメールを作成して、メールソフトにプラグインされる「Zenlokで送信する」ボタンを押せばよい。プラグインがインストールされた後は、Zenlokによって暗号化されたメールを受信すると、メールフォルダに赤い「Z」マークが表示され、暗号化メールであることがわかる。
たとえばThunderbird用は「受信したメールを自動的に復号化する」がグレーアウトしており、選択することができない。一方、Outlook用は、開封したメールを復号化して保存しようとし、保存しないオプションがグレーアウトしたままだ。 なお、先日の情報セキュリティEXPOで質問したところ、現在、Zenlokサーバーの脆弱性テストの最中で、その後クライアントのテストを行なう予定との回答だった。 Zenlokは導入が容易でメール証明書をあまり意識せずに利用できることが特徴だ。ただし、現状では対応メーラーが限定されており、「誰でも使える」という部分がまだ弱い。Outlook Express/Windows Mail対応版を早期に出してほしい。また、専用ソフトが改竄されていないことを保証するためにも、インストール時に「電子署名」を表示してもらいたい。 ● 秘密鍵を使っての「電子署名」 先週扱ったS/MIMEは、暗号化以外にも利用価値がある。公開鍵暗号方式を電子メールで使う場合、相手の公開鍵を使う暗号化以外に、メール本文のハッシュ値を自分の秘密鍵で符号化したものを添付することができる。ハッシュ値とは元ファイルをある数式によって得られた「代表値」だ。ハッシュ値から元のファイルを復元することはできないが、特定のハッシュ値を狙って作ることは非常に困難なので、ハッシュ値を比較することで途中で改変されたか確認できる。送信側が計算したハッシュ値は、「秘密鍵を持つ人が符号化した」ことを意味しており、送信者が出したメールがなりすましされたり、途中で書き換えられていないことの証明になる。 このように、S/MIMEには「メールの電子署名」としての利用方法もあり、一般ユーザーが電子証明書を取得せずに使えるが、これもあまり広まっているとは言えない。比較的知られている例としては、三井住友銀行が利用者に送信するメールで導入している。個人的には、なりすましの対策として、もっと使われてほしいと思っている。 次回からはしばらく「迷惑メール」の話を行ないたい。
● 先週の気になったニュース(5/26~6/1) ◆ネットで「運び屋」を募集、犯罪組織のマネーロンダリング手法http://internet.watch.impress.co.jp/cda/event/2008/05/27/19710.html 色々考えるなぁと感心したが、日本人がこの方法に直接加担するのは難しいと感じた。というのも、日本で国際送金を行なったことがある人は少なく、よほどレクチャーしないと「使えない」可能性が高いためだ。 ◆脅威の“見えない化”がますます進む、IPAが2007年の「10大脅威」を発表 http://internet.watch.impress.co.jp/cda/news/2008/05/28/19720.html 「インターネットにおける問題を常に見えるようにしておくことで、問題が発生してもすぐに解決できる環境を作り出すとともに、インターネット上で問題が発生しにくい環境へ取り組む」、いわゆる「見える化」の動きが来るのだろうか? 最近の脅威の概要については、SymantecのISTRやMcAfeeのSageでも解説されている。どちらも無料なので目を通しておくとよいだろう。 ◆Flashの脆弱性は最新版で修正済み、Adobeが調査結果を公表 http://internet.watch.impress.co.jp/cda/news/2008/05/29/19737.html 1日で対応済みという結果が発表されたからよかったが、「またゼロデイか!」と感じた事件。Flash Playerを使わないという選択は現在では少々厳しいので、Flash Playerの脆弱性は非常に広範囲に影響を及ぼすだろう。なお、Flash Playerのバージョンチェックページを覚えておくと便利だ。 2008/06/04 11:17
- ページの先頭へ-
|
