先日「Mail Remocon 1.0 をリリースしました」とお伝えしました。そこで皆さんからいろいろな意見をもらいました。ありがとうございます。興味を持っていただいてうれしいです。
その中で、セキュリティに関する意見が多かったです。というのも、コマンドを実行するのにキーワードだけが条件になっているため、他人から送られてきたメールで誤って実行されたり、悪意のある人が送ったメールで実行される可能性があるためでした。
そこで「差出人リスト」というものを付けてみようかと思います。これに登録されたメールアドレスから送信されたメールでのみ、コマンドを実行することができるようになります。これで、他人からのメールではコマンドが実行されなくなります。
また、自分で自分に誤って送信してしまったメールに対しては、キャンセルコマンドのメールを送信することで、コマンドの実行をキャンセルできるようにしようと考えてます。
差出人リストを作っても差出人のメールアドレスは偽装することは簡単です。しかし、それを行うのは悪意のある人です。この悪意のある人が、メールでコマンドを実行させるためには次の壁を乗り越える必要があります。
- 宛先のメールアドレスの特定
- 差出人のメールアドレスの特定
- キーワードの特定
私はこの三つの壁を「文殊の壁」と呼んでいるのですが、これを乗り越えるのは現実的に難しいと思います。これに加えて電子署名を使用するのが確実な対策だと思います。しかしそれには MIME の仕様を確認して MIME を扱うクラスを作成しなければいけないなど個人的に力不足で難しいので、これは将来的に対応していきたいと思ってます。