最近「セキュリティ」についてよく耳にします。もちろんプロバイダーやシステム管理者がやるべきこともありますが、まずはその前に身近なところで、自分のセキュリティから見直してみましょう。この新連載では、セキュリティを守るために、知っておいたほうがいいこと、自分でできる対策などを解説します。(編集部)
電子メールが誰かに見られているんじゃないか、って?見られない為にパスワードがある、と思っている人がいると思う。実際に読まれるケースは極めて少ない。しかし確実に起きている。例えば、新入社員がどんな人か知りたい為に、勝手な理由を用意して覗き見るシステム管理者は稀にいる。システム管理者だって人間なのだ。でも、プロバイダーは法律で通信の中身を漏らしてはいけないことになっているので、安心してよいだろう。他に注意すべき事を取り上げる。気がつかない間に、電子メールが読まれてはいないだろうか?
電子メールにも色々あるが、多くの場合、インターネットの中を生で送られる。つまり、途中で専用のソフトで読まれてしまうことも稀にある。電子メールの経路は変わることがあるので、読まれる場所は特定することは難しい。
盗み見るソフトは、電子メールの中の特定のキーワードで欲しい情報を拾い出すように仕組んだりする。例えば、「パスワード」「クレジットカード番号」といったキーが含まれるものを抜き出す。よって電子メールでクレジットカード番号のような本当に重要な情報は送らないようにすることだ。
中身を読まれることを避けるには、市販されている暗号メールソフトを使うことで防げる。ただし、メールの受け手にも同様に、暗号メールソフトが必要だ。
メールを受け取って、返事を出したり、中身を他の人に転送する時、気軽にコマンドやボタンを押していないだろうか?友人や上司に宛てたつもりのメールが、別の人へメールが送られてしまうことがよくある。これを避けるにはメールのヘッダー部分を見るようにしたほうがよい。ヘッダーには、誰から誰に送られたかを示すFrom:、To:の他に、返事を出す先のアドレスが書かれているReply-to:がある。自動的にメールの返事を返す場合はこのアドレスが使われるので、メール作成時にはこれから出すメールのTo:やCC:を確認しておくとよい。
特に、Eudoraの「回送」メールには注意が必要だ。回送で届いたメールに返信した場合、宛先が送り主(回送した人)ではなく元の差出人に送る設定になるため、場合によっては意図しない人に送ることになる。
今まで挙げた例のほかに、マシンのパスワードの付け方がいい加減で盗まれることがある。ある大学で、全学生を対象にアイドル名の辞書を使ってパスワードを探ってみたところ、数名がアイドルの名前でパスワードを設定していたという。人名や愛称、辞書にある単語をパスワードにするのはやめよう。パスワードの付け方については、第1回「パスワードを再チェック」を参照してほしい。
一度パスワードが分かれば、いくらでも電子メールが読めてしまう。パスワードの管理、送り先の確認、本当に重要なものは注意しよう。
('98/2/26)
[Reported by 古川泰弘]
第2回:情報を発信する前に考えよう
第3回:安全なインターネットショッピングの目安