このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

メールの保護技術

メッセージ送信元認証

 メールメッセージが名乗っている送信者からのものか否かを受信者に伝えることである。アタッカーはメールヘッダのFromフィールドを自由に変えることができ、さらにReceivedフィールドは匿名化ができてしまう。

メッセージ内容の完全性

 送信者から受信者の間での改変(アタッカーによる改変も含む)からメッセージの内容を守ることである。このセキュリティサービスは受信者のためにメッセージが元のままであることを保証する。

内容守秘

 メッセージ内容が盗聴されてしまうのは仕方ないとして、盗聴されたとしても内容が判読不可能にすることである。これを実現化するには暗号化技術が使われる。

送信者の否認防止

 受信者にメッセージとその内容が元のままであることを完璧な証拠で示すことである。例えば高価な製品の注文後、送信者の都合で受注メールを送っていないと言い張られてしまえば、製品を仕入れる側は大損害になってしまう。

配達証明

 メッセージが受け取るべき者に改竄なく配送されたことを、メールの送信者に伝えることである。

発信証明

 目的の受信者に伝送するための送信者MTAにメールメッセージが届いたことを、メールの送信者に伝えることである。このサービスは、送信者のMUAが公共メールサービスプロバイダにつながった私的なMUAのように、送信者のMTAとは離れた組織に存在しているような場合に有効である。

配達否認防止

 メールメッセージが改竄されずに受け取るべき者に配達されたことを、強力な証拠でメール送信者に示すことである。

発信否認防止

 メールメッセージが受け取るべき者に伝送するために送信者のMTAに渡されたことを、強力な証拠でメール送信者に示すことである。

参考文献

  • 『ディジタル署名と暗号技術』