電子メールの本文および添付ファイルは

生データのままネットを流れているのでしょうか?
(盗難される可能性がある?!)

電子メールに記載する内容は、流出しても
問題ないものにすべきなのでしょうか?
今更ながらの初歩的な質問ですいません…
よろしくお願い致します。

電子メールの本文および添付ファイルは
生データのままネットを流れているのでしょうか?

電子メールに記載する内容は、流出しても
問題ないものにすべきなのでしょうか?

今更ながらの初歩的な質問ですいません…
よろしくお願い致します。

回答の条件
  • 1人2回まで
  • 登録:2006/06/07 09:48:33
  • 終了:2006/06/14 09:50:03

回答(9件)

id:bonlife No.1

回答回数421ベストアンサー獲得回数752006/06/07 09:57:22

ポイント16pt

電子メールは基本的に暗号化されていない平文で流れるので、盗聴は可能です。

また、盗聴のほかにも「なりすまし」、「改ざん」などの危険性があります。

以下のサイトが簡単にまとまっていると思いますので、一度確認してみてください。

重要なメールに関してはS/MIME、PGPなどで暗号化しておいた方が良いでしょう。

(と書いていますが、私は暗号化せずに重要なメールを送ってしまっています…。)

id:taknt No.2

きゃづみぃ回答回数13539ベストアンサー獲得回数11982006/06/07 09:58:21

ポイント16pt

http://www.macnica.net/pgp/

電子メールの暗号化ソフトというのがあります。

有名なのは PGPですね。

電子メールの本文および添付ファイルは

生データのままネットを流れているのでしょうか?

(盗難される可能性がある?!)

そのとおりです。

ただし、電子メールが経由しないと見れませんが。

流出して問題があるようでしたら、暗号化とかしますが、

基本的には、プロパイダなどの人が悪意をもってのぞかない限り、見られるようなことはないですね。

id:illegalwings No.3

illegalwings回答回数54ベストアンサー獲得回数22006/06/07 10:08:19

ポイント16pt

 電子メールのデータは、テキストのみの場合、ほぼそのままのデータが送信されます。また、そのデータを途中で読み取ることも、改竄することも技術的に可能です。添付ファイルをつけた場合には、添付ファイルはエンコードされますが、別に暗号化しているわけではないので、やはり読めます。

 メール自体は、バケツリレーのようなイメージでいくつかのメールサーバを介して届くことも多いので、結果として途中のメールサーバに複製されたデータが残る場合もあります。 

 そういった意味では、重要なデータはそのまま送るのはリスクがあります。

 これを回避するため、メールに電子署名をすることにより暗号化する機能が多くのメーラーにはついています。また電子署名をつけることで、改竄した場合それがわかるようになります。

-----------------------------------------------------

※以下蘊蓄。

 特定のメールサーバをハッキングする手法として、インターネット上の機器のルーティング情報を書き換え、あたかも自分のところに正規のサーバーがあるように偽装し、中継等することにより直接メールサーバーをハッキングしなくてもメールを取得する方法があります。

id:TomCat No.4

TomCat回答回数5402ベストアンサー獲得回数2152006/06/07 10:11:18

ポイント16pt

http://ja.wikipedia.org/wiki/%E9%9B%BB%E5%AD%90%E3%83%A1%E3%83%B...

その通りです。電子メールはインターネットの初期から存在する

かなり原始的な通信手段ですから、

一般にデータは特別な暗号化はされずに、ネットの中を流れていきます。

 

添付ファイルはMIMEやBASE64によってテキスト化されて

メール本文に埋め込んで送信されますが、

何のプロテクトもかからない単なるエンコードですから、

傍受した物の復元は簡単です。

 

http://www.aerovision.jp/protect/0402.html

http://www.jca.apc.org/privacy/kari_mailbox_siyosho1.html

民間が勝手に通信を傍受すれば違法ですが、

ネットワーク上を流れるデータを補足することは簡単ですし、

企業内ネットワークの中から発信すればサーバ管理者には筒抜けですし、

さらに国家機関が一定の法の枠内で通信を傍受する、

なんていう動きも否定できなくなってくるものと思われます。

id:aiaina No.5

aiaina回答回数8179ベストアンサー獲得回数1312006/06/07 10:18:16

ポイント16pt

盗み読み可能です

防止対策としては、メールの内容をテキストファイルで書いて、そのテキストファイルをZIPで圧縮するときにパスワードをかけます。

そしてそのファイルをメールで送信します。

他には、PGPを使う方法があります。

http://journal.mycom.co.jp/special/2001/mailsec/006.html

id:villain No.6

villain回答回数174ベストアンサー獲得回数122006/06/07 10:31:24

ポイント15pt

「生」のデータが何を意味しているのかがよく分かりませんが

基本的にインターネットというのは開かれたネットワークであり、

つながっているネットワーク内での情報の送受信は暗号化されて

いても完全に複合化できることが前提になります。

他人に見られて困る情報は基本的に流さないのが理想です。

インターネット上に流れた情報を完全消去することはできないので

何らかの原因により漏れてしまえば大変な事態になる可能性があり

ます。


メールはサーバとクライアントの送受信、及びサーバ同士の

転送から成り立っています。

基本的にプロバイダ側は様々な理由によりログ情報などの保存が

義務づけられています。

(事件などの参考文献で必要になったときなどに警察等に提出される

ことがある)

また、サーバがクラッカーにクラックされている場合なども盗まれる

可能性があります。


因みに、インターネットというネットワークではすべての情報の

送受信はテキストが想定されています。

単純なバイナリデータの送受信はできないので(もちろん、テキスト

自体がバイナリでもあるのですが)このバイナリデータの送受信を

可能にするためにMIMEエンコードと呼ばれるバイナリデータを

テキスト化するエンコード方法があります。

メールの場合はメールデータ本体はパートと呼ばれる区切りがあり

ます。

メール本文はメール本文用のパートに記述され、添付ファイルは

添付ファイル用のパートに記述されます。

HTMLメールはメール本文と添付ファイルの部分にHTMLを載せて

送信しています。(メールヘッダパートにHTMLメールであるという

記述も埋め込みます)

HTMLメールに対応していないメーラではこのHTMLデータを単純な

テキストとして表示するので化けてしまいます。


メールは元々は7bit ASCIIのみしか送受信できなかったため、

SJISなどのマルチバイト文字はメールに使用できませんでした。

そこで7bit ASCIIと互換性のあるJIS(ISO-2022-JP)が標準で使用されるように

なりました。

(現在では使用できるみたいですけどデータがかけたり化ける可能性

があるので日本語のメールではJIS以外の使用は非推奨)

UnicodeもUTF-8は送受信できないのでUTF-7という7bit ASCIIに

互換性のある7bit Unicodeが使用されます。


却って分かりにくくなっていたりして。

id:heilig_zwei No.7

heilig_zwei回答回数119ベストアンサー獲得回数132006/06/07 13:21:30

ポイント15pt

メールの傍受を防ぐ方法としては

既出ですがPGP、S/MIME、POP over SSLなどがあります。

しかし、それほど導入が容易ではないので、

費用対効果の面からお勧めしません。

セキュリティの度合いをわかりやすくたとえると、

通常のメールが「葉書」、暗号化メールが「封書」です。

葉書のほうが郵便局員に盗み見られやすいかもしれませんが、

それよりは郵便受けの郵便物を盗み見られるほうが

被害を受ける確率は高いはずです。

メールも同じです。

ネット上のメールサーバからわざわざ盗聴を行うメリットがありません。

メールの盗聴に関してはあまり神経質にならないほうが

いいと僕は思います。

それでも気になるのなら、多量の個人情報が入ったファイルなど、

保護する必要のあるものだけを暗号化してパスワードを

かけたほうがはるかに効率的です。

id:bjko No.8

bjko回答回数169ベストアンサー獲得回数32006/06/07 20:46:19

ポイント15pt

重要な内容の電子メールであれば暗号化すれば良いんじゃないですか。

id:hamster009 No.9

hamster009回答回数3431ベストアンサー獲得回数502006/06/08 03:09:35

ポイント15pt

生のまま流れてます。はがきと考えてください。

だから、すこしでも盗み見を防ぎたいなら、添付するpdfにパスワードをかけるなどの工夫をしてください。

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません