こんにちは、メールに対して疑心暗鬼になっているダッチです。

 先日「差出人リストを付けてみようかと」とお伝えしました。Mail Remocon Version 1.2 から使用できるようになっています。次は電子署名の対応をしようといろいろ調べていた時のことです。

 電子署名では、「なりすまし」と「改ざん」を防止することができます。暗号化することで、「盗聴」を防止することもできます。この二つを組み合わせて「メールの完全性」などと呼んだりするそうです。

 防止できるといっても、それを検出できるだけであって、なりすまし、改ざん、盗聴はできてしまいます。ここで問題になるのが「盗聴」です。Mail Remocon ではメールヘッダーを使用してメールを処理しています。盗聴を防止するために、メールを暗号化してもメールヘッダーは暗号化されていないようなんです。これでは暗号化の意味がありません(よね?)。

 電子署名と暗号化をしたとしても、メールを盗聴し、そのメールのコピー(電子署名付き)を作ることができるのではないでしょうか? その場合、コピーメールを送信されれば、本人からなのか、なりすましなのかがわからなくなります。しかもコマンドが実行されてしまうことにもなります(そのメールが Mail Remocon で使用するメールとわかっている場合ですが)。

 ということは一番防がなければいけないのは、「盗聴」だと思います。盗聴を防ぐ仕組みとして、SSL 接続があります。これは通信するのにデータを暗号化して行うためメールヘッダーも暗号化されていることになります。

 携帯電話では SSL 接続していませんが、インターネットを使用しないで通信しているので、盗聴される心配はないといった記事も見かけました。本当でしょうか? 携帯電話から SSL 接続する方法としてフォームメール(Web メール の携帯版?)を使用する方法があるようです。SSL 接続できるということは、盗聴される危険があるということだと思いますので、SSL 接続した方がいいです。

まとめ

 メールの送受信には SSL 接続に対応したメールサーバーを使用するのが現実的に一番安全そうです。携帯電話からでも SSL 接続するために、フォームメールや Web メールを使用する必要がありそうです。Gmail は Web メールの他に携帯版 のモバイルGmail なるものがあるらしいです。ということは PC でも携帯電話でも Gmail が一番手軽に利用できて安全ということになるのかもしれません。