【連載】

個人でできる!セキュリティの基礎知識

第4回:電子メールは誰かに見られてる!?

 最近「セキュリティ」についてよく耳にします。もちろんプロバイダーやシステム管理者がやるべきこともありますが、まずはその前に身近なところで、自分のセキュリティから見直してみましょう。この新連載では、セキュリティを守るために、知っておいたほうがいいこと、自分でできる対策などを解説します。(編集部)


 電子メールが誰かに見られているんじゃないか、って?見られない為にパスワードがある、と思っている人がいると思う。実際に読まれるケースは極めて少ない。しかし確実に起きている。例えば、新入社員がどんな人か知りたい為に、勝手な理由を用意して覗き見るシステム管理者は稀にいる。システム管理者だって人間なのだ。でも、プロバイダーは法律で通信の中身を漏らしてはいけないことになっているので、安心してよいだろう。他に注意すべき事を取り上げる。気がつかない間に、電子メールが読まれてはいないだろうか?

1:電子メールの中身は配送途中で見られることも稀にある

 電子メールにも色々あるが、多くの場合、インターネットの中を生で送られる。つまり、途中で専用のソフトで読まれてしまうことも稀にある。電子メールの経路は変わることがあるので、読まれる場所は特定することは難しい。

 盗み見るソフトは、電子メールの中の特定のキーワードで欲しい情報を拾い出すように仕組んだりする。例えば、「パスワード」「クレジットカード番号」といったキーが含まれるものを抜き出す。よって電子メールでクレジットカード番号のような本当に重要な情報は送らないようにすることだ。

 中身を読まれることを避けるには、市販されている暗号メールソフトを使うことで防げる。ただし、メールの受け手にも同様に、暗号メールソフトが必要だ。

2:返事や転送メールを出す相手を確認する

 メールを受け取って、返事を出したり、中身を他の人に転送する時、気軽にコマンドやボタンを押していないだろうか?友人や上司に宛てたつもりのメールが、別の人へメールが送られてしまうことがよくある。これを避けるにはメールのヘッダー部分を見るようにしたほうがよい。ヘッダーには、誰から誰に送られたかを示すFrom:、To:の他に、返事を出す先のアドレスが書かれているReply-to:がある。自動的にメールの返事を返す場合はこのアドレスが使われるので、メール作成時にはこれから出すメールのTo:やCC:を確認しておくとよい。

 特に、Eudoraの「回送」メールには注意が必要だ。回送で届いたメールに返信した場合、宛先が送り主(回送した人)ではなく元の差出人に送る設定になるため、場合によっては意図しない人に送ることになる。

3:パスワードは破られにくいものをつける

 今まで挙げた例のほかに、マシンのパスワードの付け方がいい加減で盗まれることがある。ある大学で、全学生を対象にアイドル名の辞書を使ってパスワードを探ってみたところ、数名がアイドルの名前でパスワードを設定していたという。人名や愛称、辞書にある単語をパスワードにするのはやめよう。パスワードの付け方については、第1回「パスワードを再チェック」を参照してほしい。

 一度パスワードが分かれば、いくらでも電子メールが読めてしまう。パスワードの管理、送り先の確認、本当に重要なものは注意しよう。

('98/2/26)

[Reported by 古川泰弘]


バックナンバー

第1回:パスワードを再チェック

第2回:情報を発信する前に考えよう

第3回:安全なインターネットショッピングの目安


INTERNET Watchホームページ


ウォッチ編集部INTERNET Watch担当 internet-watch-info@impress.co.jp