メールをめぐる7つの問題

メールをめぐる問題点が大きく取り上げられています。 メールであれ どのような強固なブロックも必ず破られます。こちらの防御と相手の攻撃方法のバランスです。
受け取ったメールの安全性を判断する方法は結局次の方法しかありません。

1. あらかじめ決められた暗号・符丁などで識別する
2. 受け取ったメールの triplet

   送信者メールアドレス
   受信者メールアドレス
   中継ホスト(最後の)

   で判断する。
3. メールの内容の危険度を判断する。

ここでは、話を「メールヘッダ」に限るので、上記 2 についての話とします。

1. 信頼できないメール
   あなたは信頼できますか
2. メールの値段
   あなたのメールはいくらですか
3. メールの送信者
   あなたはだれですか
4. どこら送られて来たのか
   あなたはどこから送っていますか
5. 情報の信頼性
   あなたは正しいですか
6. 中継サーバの信頼性
   あなたは正しい送信者ですか
7. メールの秩序
   あなたは迷惑メール送信者ですか

1. 信頼できないメール(あなたは信頼できますか)
   技術は進んでも問題点は変わっていません。シェークスピアのオセロにもあるように偽の手紙が送られて来るこ とは今に始まったことでは無いのです。
   手紙についても偽の手紙を防ぐために昔から様々な手段が講じられていました。
   手紙を無条件に信頼して受け取るのは互いに知っている人同士の間で手紙を送りあっているからでしょう。
   知らない人がメールを送って来るのは
   • 商品などの紹介
   • サービスの紹介
   • 虚偽の連絡
   • いたずら
   • いやがらせ
   などが考えられますが、インタネットで問題になっているのは
   一般に私たちに偽の手紙を送っても価値が無かった(支払う費用に見合う価値が無かった)ので 偽の手紙が送られてくることはほとんどありませんでした。
   偽の手紙は小説の中くらいの話です。
   インタネットの発展と多くの人たちが電子メールを受け取ることができるようになったので 例えば１万通の偽メールを送ると数人の人がだまされ、だました利益として数万円が得られるように なりました。
   月に数万円の利益が上がれば営業として成り立つのかも知れません。
2. メールの値段(あなたのメールはいくらですか)
   大量に無駄なメールが送られてくる背景には「電子メールが安価」と言うことを忘れることはできません。
   郵便によるダイレクトメールは１通送るのに80円かかります。1万通のメールを送れば80万円が必要です。
   インタネットで送る場合は、月額５千円くらいの契約をすれば送れます。
   迷惑メールを送る費用は経済的な負担がほとんどかかりません。
   １通送るのに１円以下の費用で送ることができます。
   無駄なメールをたくさん送っても経済的な負担は大して増えません。
3. メールの送信者(あなたはだれですか)
   手紙で言えば封筒に書いてある住所と便せんに書いてある住所が違うことがあります。
   電子メールでは多くの事例で異なった住所が使われています。
   コンピュータやテレビジョンなどの表示装置は情報の表示能力が制約されています。
   話は飛躍しますが、昨今言われている「ハイビジョン」とて「在来品」との比較においてはすばらしいでしょうが、所詮、表示能力には限界があり、限られた条件のもとで情報の表示をしているのです。
   限られた能力で最大の効果を出すために多くの場合、情報の大事な部分、「メールの本文だけ」を表示しています。
   善意の送信者から送られてきたメールについては問題無いのですが、「だます」目的で送られて来るメールには問題があります。
   「迷惑メール」と言うものは元来「善意」のメールとは言えません。
   「善意」でないメールを「善意の送信者」から来たメールを読むことを前提としたメールプログラムで読めば「悪意」を感じ取ることはできないかも知れません。
   手紙を読む場合は次の手順です。
   • 表書きにある受取人(つまり自分)を確認する。
   • 場合によっては裏返して差出人をみる。(ここで、ゴミ箱へ直行もあり得ます)
   • 封を切って中身を見る。
   • 表書きの差出人と本文の差出人が違う場合「怪訝」に思う。
   一方、電子メールの場合は次のとおりです。
   • メールプログラムが本文だけを表示する。
   電子メールの場合、封筒に書いてある「差出人」を確認しないことが多いので、封筒の中にある差出人
   つまり、「From:」に書いてある名前しか見ない場合が多いのです。
   しかし、手紙の場合も同じですが、受取人に届くまでは、本文でなく表書きの「差出人」が手紙を書いたものとして扱われます。
   このため、
   1. 封書に example@example.com と言う差出人のメールアドレスが書いてあっても
   2. 本文に「From: aaaa@example.jp」と書いてあれば
   3. aaaa@example.jp が送ったメイルと判断してしまう。
   友人からとか、予定している送信者の場合は良いのですが、
   • 友人のメールアドレスを騙ったり(ウィルスメールにあります)
   • パスワードなどを登録しているサイトを騙ったり
   している場合は判断を誤る危険性があります。
   一般に「メールの送信者」はメールの先頭に、次のように書いてあります。

   Return-Path: example@example.com

   メールの送信者は「送信するもの」の自己申告です、手紙の差出人にどのように書いても手紙は送ることができます。
   インタネットでは次の場合検査ができます。
   • 存在しないメールアドレス(ドメイン名への返信ができない)の検査
   • メールアドレスに使ってはいけない文字の使用
   しかし、「存在しないメールアドレス」の検査については、インタネットの不安定要因によって引き起こされることがあり得るので消極的な人も多いようです。
4. どこら送られて来たのか(あなたはどこから送っていますか)
   手紙でも、消印が問題になることがあります。インタネットのメールにも消印に相当する情報があります。
   メールの送信者は、「封筒の中」「封筒の外」を問わず、疑えば信用できるものではありません。
   次に、調べることのできるところは「消印」です。
   手紙がそうであるように、電子メールにも「消印」があります。
   インタネットでは、メールを転送したコンピュータが電子メールを「どこから(送ってきたコンピュータ)」 受け取ったかを記録しています。

       Received: from sousinsha.example.com (sousinsha.example.com [192.168.1.1])
                 by jusinnsha.exampl.jp
                 for uketori@example.ne.jp; Tue, 29 Mar 2005 21:21:23 +0900
   
       from .... 送ってきたコンピュータ
       by   .... 受け取ったコンピュータ
       for  .... 宛先
   

   この消印情報は付けないで送ることもできますが、少しでもメールの安全性を気にするのであれば、
   付けておくことが望ましいのです。また、プロバイダなどで「ウィルス検査」のために使用した
   コンピュータについてわざと情報を残さないようにしているようです。
   
5. 情報の信頼性(あなたは信頼できますか)
   メールの安全性を判断する情報の信頼性も問題になります。
   インタネットであるか無いかを問わず、コンピュータ社会というものは「コピー」で成り立っていると言えます。
   前項の「消印」も任意に付け加えることができます。
   信頼のできないコンピュータが付けた「消印」は信頼できません。
   信頼できる「消印」は「自分の使用しているコンピュータ」の消印です。
   メールを受け取るために運営している「メールサーバ」は信頼できます。
   言い方を変えるならば、「メールサーバが..から受け取った」という情報は信頼できます。
   信頼できる情報をくれる最先端のコンピュータがメールを受信しているサーバ(MX サーバ)が作成する情報です。
   MX サーバとは、メールを受信するサーバとして宣言しているサーバでメールアドレスについて必ず１つ以上が 割り当てられています。
   MX サーバが記録する triplet

   送信者メールアドレス
   受信者メールアドレス
   中継ホスト(最後の)

   が信頼できない場合、メールの安全性判断はできなくなってしまいます。
6. 中継サーバの信頼性(あなたは正しい送信者ですか)
   メールサーバに接続してくるコンピュータを「中継サーバ」と呼びます。
   「中継サーバ」の信頼性は基本的に２つです。
   
   1. 送信者メールアドレスのメールを送信するサーバである
   2. 送信者メールアドレスのメールを送信するサーバでない
   この判断をするときに、次のコンピュータは「サーバ以前の問題」として危険視されています。
   • 逆引きのできないコンピュータ
     コンピュータとして「匿名」です。下世話に言えば「名は名乗れないが手紙を受け取ってくれ」と言うことになります。
   • 使用者の変動するホスト名
     プロバイダなどで、通常の契約で使用している場合です。
     匿名ではありませんが、コンピュータ名からは相手が全く予想できません。
     また、最近、このような使用形態のコンピュータからメールの送り出しを制限する動きがあります。
     迷惑メール発信の温床になっているからです。
7. メールの秩序(あなたは迷惑メール送信者ですか)
   メールの送り方や受け方を規制することには多くの問題が含まれています。
   前項のように一般利用者が自由にメールを送ることができないようにすることが良いか悪いかは議論の分かれるところです。
   出版物でもあるように「安全な状態」と「自由な状態」があって良いものと思われます。
   各自の判断で、利用形態を判断するのが良い方法でしょう。現象を「善悪」で分けても解決できるものではありません。
   一般利用者に広く配布するメールマガジンや情報の送信者が「迷惑メール送信者」と同じ方法で送って来るのは一考を要します。
   最近は変化の兆しがありますが銀行やクレジット会社から来るメールやメールマガジンが迷惑メールと同じ送信方法が使用されている例が多く見られます。
   どちらかと言えば受信したいメールが迷惑メールと判別ができないので、「安全な状態」を得ようとすると両方とも受信しないようにしなければなりません。
   「安全な状態」側に入り込むために「安全な状態」側の情報メール以外を受け取らない設定をしなければなりません。