メールの盗聴


					Copyright © 2000-2005 eazyfox. All Rights Reserved.


HOME\| Firewall \| Security\| 製品紹介\| SecuTool\| Forest\| Hello\| Link\| 掲示板\| 雑談掲示板\| SiteMap\| Contact

・メールの盗聴

電子メールは複数のサーバ間で中継を行い伝達していくように設計されている(*1)。郵便葉書は収集の担当者が見ることも、配達の担当者が見ることもできるように、電子メールも中継サーバの管理者が覗くことも可能である。またLAN上を流れるメールのパケットをキャプチャする機能さえ持っていれば誰のメールでも覗くことは可能となる。これはメールのヘッダを含む文章の内容はだれでも読むことができる平文で転送されているからだ。(ただし普通のテキストではなくメールや添付ファイルも送ることができるようにコード変換をしているのでNotepadで見ることは出来ない)

これは深刻な問題で、たとえば米国ではインターネットのバックボーンを政府機関が常に観察しており、メールの文章内に特定のキーワードがあればそのメールを保存し分析するといったことも行われているらしい。会社で使っているメールでも最近は特定キーワードの検査を行っているところも多いそうだ。

政府機関が行うメールの盗聴について

イスラムの過激派が世界中でテロ行為を行っているとき、彼らは国際電話やFAXで行動の指示や情報交換を行うのは盗聴の危険があるのでe-mailで交信するのが当たり前になっているらしい。このため政府機関である情報組織がe-mailの盗聴を行うのは常識だと考える。実際にテロの警報を発する元になる情報はこれらの盗聴したe-mailから得られていたことが英国のドキュメンタリーで放送されていた。当然暗号化されたメールだろうと予測されるが、平文のe-mailであればキーワード検索を行い、暗号化されたe-mailは特に怪しいと目をつけられて解読していたのではないかと思う。
(余談)2004年国連事務総長の電話を盗聴したことも公になったことからも判るように英国は工業力や軍事力よりも情報収集と分析能力(合法非合法問わず)で大国なのだと実感する

会社や組織にとって害となるメールのやり取りを自社内で取り締まるのは結構だが、自分が書いたメールを受け取って欲しい相手以外の人間が見ているのは気持ちがいいものではない。さらに問題はメールの中継を行う途中でメールの内容を改ざんされることもあるということだ。これは電子メールにより商談を進める機会や通信販売で注文することが多い昨今では重要な問題である。

たとえば誰かがあなたの名前で通販会社に注文したり、取引のある会社に嫌がらせメールを送ったりと考えるに恐ろしいことが何でも可能だ。最近ではコミュニケーションの方法が電話ではなくメールが中心となっている人も多いだろう。差出人の名前があなたの友人になっていれば、だれでもその友人からのそこでメールの内容を暗号化して盗聴を防ぐとともに改ざんされることを防ぐための機能が使われるようになった。その代表的なものがPGPである。PGPの説明は対策のところの暗号化で説明する。

※1 現在ではメールの中継機能はSpamメールに利用されることが多くなっているため、自ドメイン以外の不特定のメールサーバやクライアントからのメールを中継することは行ってはならない。ただしメールサーバにはこの中継機能は必ず持っているので、あえて利用できない、または特定のメールサーバ、クライアントからのメールのみ中継するように機能を制限するようになっている。この制限が実施されていないメールサーバはリストが公開されており、リストに含まれるメールサーバからは一切の接続を拒否する設定が推奨されている。それほとSpamの被害が深刻だということだ。

・個人情報の漏洩

外部から自分が使用しているPC内に不正侵入されてDisk内に保存していたメールアドレスや住所などを読み込まれてしまうことのほかに、通常のWebサーバにアクセスするだけでも個人情報が取られることがある。これにはいくつかの種類があり

JAVAやActiveXの実行環境(OS)のバグによる自PCのDiskへのアクセスによる情報の漏洩
ブラウザが環境情報としてWebサーバに渡すIPアドレスからOSやブラウザの種類といった情報
メールヘッダに含まれる名前やホスト名といった情報

また、あなたがインターネットの懸賞で入力した住所や名前も、他人に流出したりサーバへ侵入されて盗まれたりすることがある。筆者も実はあるPC系メーカの懸賞&アンケートに入力した情報が不正侵入で盗まれたことがある。そのメーカからお詫びの手紙がきて、何か問題が発生すれば連絡して欲しいとの内容であったが、その会社が失った社会的信用は小さくないだろう。

また最近は無償で使えるツールが多くあるが、その代償にバーナー広告が表示されるものが多い。バーナー広告はサーバからデータを持ってきて表示してるのだが、闇雲に表示しても効果が少ない。そのため使用者の個人情報をこっそり送信して、それにみあったバーナーを表示する。これが最近話題のスパイウェア(Spyware)だ。代表的なのがダウンロードツールとしてよく使われるGoZilla、ReGet、GetRight、Download Accelerator Plusといったものだ。

Freewareではインストール時に名前やメールアドレスから年齢職業と言ったものを入力させられる。ICQなどのチャットツールでは住所や学歴など入力する内容は多い。これらが悪用されることはないと考えるのは無理がある。膨大な数のユーザの情報を広告会社に渡すことで経営が成り立っていると考えるほうが自然である。

セキュリティのTopに戻る