さて、今まで個人情報の漏洩についての話を続けましたが、今回からいよいよ
「インターネットでの盗聴の可能性」をお送りします。
多くの読者は、日常的に電子メール(以下メール)をよく使うのではないかと
思うのですが、今回は特にこの「メールの内容を読まれる可能性」について論
じて行きます。
メールの仕組みというのはご存知の通り、おおざっぱにMUA(Message User Agent)、
MTA(Message Transfer Agent)の2つのプログラムに分ける事ができます。厳密
な話をするとややこしいのですが、一般に前者が「メーラー」、後者が「メー
ル・サーバー」と呼ばれるものと考えて差し支えないと思います。
このメールで盗聴がよく行われるのが、後者のMTA上です。多くのMTAサーバー
では、受信したメールをスプール等と呼ばれる領域に保存し、ユーザーに読ま
れるのを待つ状態になるのですが、この時のメールは平文(暗号化されていな
い状態)で保存されている事が多く、システム管理者はいつでもこのメールを
読める状態にあります。以下は、あるシステムのスプールの状態をUNIXで確認
し、yamadaさんのメールを覗いたところを再現したものです。
# ls -l /var/mail/
-rw------- 1 yamada staff 1123 Feb 28 15:37 yamada
-rw------- 1 suzuki staff 0 Feb 28 15:35 suzuki
-rw------- 1 satoh staff 6228 Feb 28 15:28 satoh
# cat yamada
From satoh Sun Feb 18 11:02:31 2001
Received: (from satoh@localhost)
:
(メールの内容)
:
特に自社サーバーを持つ企業や、知り合いのサーバーでメール・アドレスを発
行してもらったという場合、システム管理者が他人のメールをのぞき見るとい
う行為は、頻繁でないにしろ行われているのは確かなようで、私の知り合いの
会社では、不倫の関係にある重役と社員のメールのやり取りを引用した怪文書
が全社員にメールで送信され、重役は更迭、社員は解雇というドラマのような
事件があったそうです。
というわけで、上記のような場合、PGP等を利用して
内容を暗号化する等の対策を取った方が安全と言えます。逆にISP(プロバイ
ダ)などでは、万一盗聴などを行いこれが発覚すれば、信用問題となりISPの
存続に関わる事態になってしまうので、盗聴される可能性はゼロではないにし
ろ、かなり低いと思ってよいと思います。
さて、ここまでメールに特化した盗聴の可能性を書いてみましたが、もちろん
盗聴はこれだけではありません。今回はスペースの都合で今までに比べ物足り
なかった読者もいるかもしれませんが、次回からは複数回に分けて、より高度
な盗聴方法についても述べていきたいと思いますのでご期待下さい。