普段私たちが使っているメールのセキュリティについての質問です。


ウィキペディアで、メールの通信に使われるプロトコルの1つのPOPに
ついての記述を読んでいたら、POPは認証パスワードなどを平文で送っている
とのこと。その部分を暗号化するAPOPやSASLメカニズムを用いても
メールヘッダや本文は平文のまま送られるとのことでした。

恐らく私の会社は普通にPOPを使っていて、暗号化などは行っていないと
思うのです。ということは私たちが普段仕事上で日常的に使っているメールの内容は
スニッファといわれるツール等においては簡単に盗聴できるものなのでしょうか?

回答の条件
  • 1人5回まで
  • 登録:2008/01/08 13:56:02
  • 終了:2008/01/15 14:00:02

回答(11件)

id:so-asano No.1

so-asano回答回数40ベストアンサー獲得回数52008/01/08 14:01:57

ポイント15pt

VPN とか使ってれば話は別だと思うけど。

id:SUYAOSTOON

VPNを良く知らないもので、、、

どういった使い方をすれば、「話は別」なのでしょうか?

も少しヒントを。。。

2008/01/08 14:29:19
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402008/01/08 14:11:28

ポイント15pt

ということは私たちが普段仕事上で日常的に使っているメールの内容は

スニッファといわれるツール等においては簡単に盗聴できるものなのでしょうか?

YES.


認証情報等は POP over SSL を使用する等すれば防ぎようがありますが、

いずれにせよ

- 自分の送信サーバー → 送信相手の受信サーバー

- 送信元の送信サーバー → 自分の受信サーバー

間の通信は平文で行われます。

セキュリティ的にはいつでも盗聴可能な状態と思ったほうが無難です。


これを防ぐためには送信前に「メール自体を暗号化」する必要があります。

実現方法としては、 S/MIME, PGP, GPG 等ありますが、いずれも普及しているとは言い難いのが難点です。

id:SUYAOSTOON

「メール自体を暗号化」する、は必要な気がします。

例えば、上場企業Aの発売前の新製品のカタログなどの制作において、

外部代理店を使ってプロジェクトを進める場合、普通にメールを使ってると思います。

別の上場企業Bが、上に述べたプログラム(スニッファなど)の扱いに長けた人物を雇い、

上場企業Aと代理店間のメールを盗聴させ、その製品内容を知りうることは容易なことなのでしょうか?

2008/01/08 14:45:13
id:devichan No.3

devichan回答回数56ベストアンサー獲得回数42008/01/08 15:15:26

ポイント15pt

スニファでも盗聴できますが、環境によります。

(一般家庭も含め、とくに)会社では、スイッチングHUBを使用していると思います。

昔のリピータHUBの時代であれば、言われるように簡単に盗聴できました。

現在は、スイッチングHUBが主流だと思います。

スイッチングHUBが、なぜスニフィング難しいかというと、

リピータHUBのように全ポートへネットワーク通信を垂れ流しているのではなく、

きちんと流すべきポートにのみデータを流す為です。

リピータHUBの時代は、空きポートへスニィフィング機器を設置すれば、通信内容を見ることができました。

スイッチングHUBでは、その方法は使えません。データのあて先を認識しているからです。

一般に業務用とみられるスイッチングHUBは管理のためにIPアドレスを持つことができ、また、障害対応、ポート監視用にモニターポートと言うものを設定できるようになっています。

このモニターポートを利用して、スニフィングは可能です。

しいて言えばメールサーバ近く等で上記設定を行うと効果的です。

ですが、以上から分かるようにネットワーク(システム)管理者のみが扱える領域です。

(普通の企業では管理者以外が、このような設定はできないようになっていると思います)

その他の家庭などで使っているようなバカスイッチHUBを含め機器にアドレスを持つことができないものは(上記業務用HUBでアドレスを持たせていない場合でも)上記のようなことができないように思われますが、特殊なスニファを使用すれば可能です。(arp置き換えと言う動作にて、スニフィングしています)

※盗聴という話だけだと、これで終わりなのですが、会社という事で少し。

会社にも管理方針があります、一般的には会社で使用するメールは、業務(仕事)として使用しているものであり、

個人のメールではないということです。

ですので、業務以外での使用は普通認めていないと思います。

ですので(会社として)業務で使用しているメールを社内の経営陣(管理者)などが、みて都合が悪いメールはありえないということです。

最近ですと、業務以外で使用していないか管理上チェックしている会社もあるぐらいです。

以上はたてまえ。やはり、スニフィングされるというのは気持ちいいものではありません。

中には、その人のIDとパスワードを知りえた上で、その人に成りすましてメールするやからがいないとは限りません。

でも同じ会社内には、そのような方はいないと信じたいですよね。

id:SUYAOSTOON

上記は私的にはちょっと難しい話になってしまい、ところどころ判らない部分もあるのですが、

要は今の時代ではそんなに簡単なものじゃないということでしょうか?

質問の趣旨としては、いまうちの会社は発売前の製品のカタログや、ポスターの仕事をしていますが、

主にメールでの業務を進めるにあたり、外部からメールの盗聴やデータの盗難にどれだけの

対策を講じれるかどうかを知りたく、また例えば高いコストをかけてガチガチのセキュリティを

敷く事は可能でしょうが、それはどの程度までの妥当なのか、をこの質問を通して知りたかったのです。

2008/01/08 15:40:47
id:b-wind No.4

b-wind回答回数3344ベストアンサー獲得回数4402008/01/08 15:18:44

ポイント15pt

上場企業Aと代理店間のメールを盗聴させ、その製品内容を知りうることは容易なことなのでしょうか?

「容易」というのをどこに置くかによります。


技術的には容易です。

経路上のサーバーやルーターにのっとりを仕掛けるか、中継 HUB 等に持ち込んだPCをつなぐだけですから。


とはいえ、基本はそれぞれの機器はプロバイダー各社の管轄にあるわけですから、そうそう容易に侵入できるわけではないです。

昔はバケツリレーにたとえられるようにいろいろなサーバーを中継していましたが、現在は各サーバー同士で直接送受信する場合が多いので、無関係の第3者が入っている可能性は低いです。


どちらかというと社内犯行だと上記2点をクリアしやすいでしょうか。

もっとも、社内になるとメール以外にもいくらでも手はあるでしょうけど。

id:SUYAOSTOON

技術的には容易というのは何となくわかります。

(それはズブのど素人が簡単に出来るという事ではないという意味で)

物理的にpcを持ち込んで、社内のhubに繋いでデータをコピーされるのを

除いて、外部からの侵入もしくは盗聴のような形でデータをコピーされる

ことを防ぐにはどのような対策を講じていればベストなのかと。

このままで良いのかなという不安がありまして。

例えはうちの会社がソネットというプロバイダと契約しメールアカウントを

取得し、それを業務で使っていたとします。

そして何らかの形でメールの内容が外部に漏れた事が判った場合、

その責任は何処に問われるのでしょうか?

また自宅に居るときもメールを見れるようにと、会社のアカウントと同じものを

自宅のメーラーに2つ目のアカウントとして設定し、たとえ会社のpcが休日で

落ちていても自宅で確認出来る様にしています。

2008/01/08 15:59:26
id:ottyanko No.5

おっちゃんこ回答回数116ベストアンサー獲得回数42008/01/08 17:23:42

ポイント15pt

法律的には、POPでも盗聴は盗聴ですから、盗んだ側に責任がありますが・・・・

会社の対外的な評判として、重要な情報に対するセキュリティの甘さを指摘されるでしょうね。

POPでメールを使うなら、情報の重要度に応じて「メールでのやり取りの禁止」が必須でしょう。

電通が昔、関連会社に配ったセキュリティ冊子には、情報の種類によっては「メール禁止」でしたよ。

まぁ、常識として

顧客情報等、個人情報に関わるものは絶対にメールでのやり取りはご法度でしょう。

2つの媒体(CD-R等)に記録して、片方を信書等で送る。(バイク便は運輸省管轄で信書じゃないのでダメ)

使用後は、媒体の廃棄を確認(返送してもらってシュレッダー)

そんな感じですかね・・・・

id:SUYAOSTOON

守秘義務が必要な場合に、誓約書を書かされた事はありますが、

日々のやり取りにおいてはそこまで神経質にならなくても良いということなんですかね。。

上でも仰っているように「情報の重要度に応じて」対応すれば良いということなのでしょう。

クライアントが神経質になっている場合は、最後の方で書かれているような対応を

取ると思いますし、そういうときは案外大丈夫というか、気を張ってますし。

そうじゃない日常の作業においてはどういう対応が望ましいのかな、、、と気になったもので。

2008/01/08 19:46:24
id:b-wind No.6

b-wind回答回数3344ベストアンサー獲得回数4402008/01/08 19:09:37

ポイント15pt

そして何らかの形でメールの内容が外部に漏れた事が判った場合、

その責任は何処に問われるのでしょうか?

それは被害を受けた側が決めること。たぶん民事だろうから。

普通のメールでやり取りしていて漏れたのなら、メールの送信元を訴えるかな。自分なら。


第3者のサービスに委託しているならそっちに責任を転嫁できるかもしれない。

たとえば特定のファイルを送るのなら、ファイル転送サービスを使うとか別の手段を使えばいい。

いっそ宅急便や FAX にしてしまう手もある。もちろんそれはそれで別のリスクは伴うけど。


あくまでメールにこだわるなら、ファイルまたはメール全文を暗号化するぐらいしかないと思う。

実際自分は業務でもそうしてますし。

id:SUYAOSTOON

そういった被害が出ないように皆さんどういう対応を取っているんだろうかと

思いまして。まれに大きなデータを送信する際は、宅ファイル便なんかを

使いますが、その場合はZIP圧縮してパスワードをかけるようにしてます。

b-windさんは日々の業務においても、メール全文およびファイルを暗号化されているようですが

どういうツールをお使いに?メーラーで送る際にボタン1発でパッケージ化できるものなのでしょうか?

まあ、メールは受け取る側のこともありますから、受け手が複雑な(もしくは複数の)工程を

踏まなければメールを開けないということがあっても、それはそれで先方の業務に

支障を来すので良くないのですが。個人情報保護やらセキュリティの強化といったことが

うるさくなって来たのに、一番日常的に多用するメーラーにそういった機能が実装されていないのが

少し疑問です。

2008/01/08 20:02:07
id:so-asano No.7

so-asano回答回数40ベストアンサー獲得回数52008/01/08 19:22:56

ポイント15pt

話が逸れるようで厭なんだけど、一応、説明を。VPN が何なのか、については、下記サイトが 5分で理解できる、といっているので、そちらを読むといいかも。ぼくが言いたかったのは、要は、仮にサーバと一対一で、直接接続してるならば、暗号化されていようがいまいが、安全だろう、と。VPN は、それに似た状態を実現してくれるわけだ。インターネット上のサービスとして太古の昔からある e-mail ってのは、なかなか融通が利かないところがあるので、サーバと VPN 接続という形にしてしまえば、他の社内データ共有ツールとかとまとめて、e-mail も安全に利用できるようになる(ただ、完全に安全ということではないし、VPN にも欠点はある)。構築例としては、MS Exchange サーバを立てて、それとの接続時を VPN にする、とか、いうのが考えられる。MS Outlook を使って、メールだけじゃなく、社内データ共有、スケジュール管理、なんかもできていいと思う(しかも、よりセキュアな状態、で)。

ただ、上記の方法で、社内での情報のやりとりは安全になるけど、社外に関しては何の対策にもならない(これは他の方法も同じ)。客から来たメール、客に送ったメール、についてはどうしようもない、というわけで。重要書類や機密書類の場合、添付ファイルが office 系のものなら、パスワードかけて、電話で教える、他のファイルなら、zip した際にパスワードかけるとか、その位の対策は、最低限、取った方がいいんじゃないか、と。

http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00....

全然見当違いだったら申し訳ないんだけども。

id:SUYAOSTOON

VPNについての情報ありがとうございます。

メールというものは、もう少しセキュアな方向に進歩しているツールだと思っていました。

結構スカスカというか、情報がすっ裸で表の通りを歩いてクライアントに届いているイメージを持ちました。

メーラーからデータが出て行く時点で、そのデータはカプセルに包まれて中身の判別が出来ない状態になり、

さらにそのカプセルには鍵がかかっていて途中で開ける事は出来ず、相手方に到着した時点で

鍵がぶっ壊れて中身が見れる様になる、というプロセスって容易ではないのでしょうかね?

2008/01/08 20:27:50
id:so-asano No.8

so-asano回答回数40ベストアンサー獲得回数52008/01/08 21:16:59

ポイント15pt

しつこい回答者と思われたら厭なんだが...。

> メールというものは、もう少しセキュアな方向に進歩しているツールだと思っていました。

> 結構スカスカというか、情報がすっ裸で表の通りを歩いてクライアントに届いているイメージを持ちました。

基本的な問題は、互換性にあるといっていいと思う。ウェブプログラミング / デザインが面倒くさいのも、多種多様なブラウザ、また、そのバージョンに合った状態を保たなければいけないからで、そういう面倒臭さってのが、技術的進歩を遅らせている。

で、それと同様、前述の通り、e-mail ってのはインターネットの太古からあるサービスなので、互換性を保つために、メールサーバ(POP、SMTP)、メールクライアントの仕様が面倒くさいことになっている、と。ウェブサーバ / クライアントと比較した場合、メールは、互換性が失われると、受信が出来なくなってしまうという致命的なことが起こるので、互換性の問題をより慎重に考えなければならず、未だにこんな状態なんだと思う。

> メーラーからデータが出て行く時点で、そのデータはカプセルに包まれて中身の判別が出来ない状態になり、

> さらにそのカプセルには鍵がかかっていて途中で開ける事は出来ず、相手方に到着した時点で

> 鍵がぶっ壊れて中身が見れる様になる、というプロセスって容易ではないのでしょうかね?

容易じゃないわけではないと思う。皆が、せーの、で一斉に、メールサーバとメールクライアントを変えてしまえるなら、結構、簡単なことなんだろうけど、実際問題、それは不可能といっていい。重要書類を遣り取りする相手が特定されていて、相手とメール環境について一致できるのなら、メールクライアントレベルで、それなりにセキュアな状態を作り出すことは可能。ただ、例えば、ウェブサービスを作っていて、どんなメール受信環境にあるか分からない人間に対してメールを送る、といった場合には、互換性を考慮しなければいけない。

ウェブサービスとか見てると、メールでパスワードを通知してくるものと、メールで url を指定されて、そこでパスワード再設定を行なう、という二種類が見受けられると思う。前者は、セキュリティ的に問題があるわけだけで、きちんとしたサービスでは、後者みたいな迂遠な方法を取っているわけだけど、こんなのも、「情報がすっ裸で表の通りを歩いて」いる現状があるから、だと言える。

ここまで、なんら具体的な内容がないんで、「メールクライアントレベルで、それなりにセキュアな状態を作り出すことは可能」という点についてひとつ。ぼくは Thunderbird を使っているんだけど、アカウント設定で、デジタル署名(通常のメールだと、差出人や返信先をいくらでも偽装できる)、暗号化、ができる。VPN は内部的にはいいセキュリティ対策だと思うけど、外に出て行く方についても対策を取りたいなら、客先と共通のメールクライアント(例えば、Thunderbird)を使う、みたいな方法が一番楽なんじゃないかな。

id:SUYAOSTOON

メールの抱える問題についての言及、興味深く読ませてもらいました。

確かにうちの会社のweb制作チームは、IE、Safari、FF等の複数のブラウザでの動作チェックを

過去何バージョンも遡ってしているというのを聞いた事があります。ブラウザが1つしかなければ

必要のない労力ですね。「皆が、せーの、で」というのは、私もいろんな側面で感じます。

メーカー各社がいろんなセールス文句でもって自分ところの製品を売りたいんだから、それぞれが違うのは

解るんだけど、もっとなんとかならないものかと。

メールというインフラがここまで広く浸透した以上、よほど大きなインパクトをもった製品なりサービスが

現れない限り、大きな流れでゆっくり変わっていくしかないのかな。

最後のご提案については、頻繁にやり取りするお客さんに対しては有効かと思います。

検討してみたいと思います。

2008/01/08 22:10:30
id:ottyanko No.9

おっちゃんこ回答回数116ベストアンサー獲得回数42008/01/08 23:10:07

ポイント15pt

もう一回答えますね(^^)

ウチの会社はPOP over SSL を使っています。(使わせています)

理由の一つは、非IT系企業で、何しでかすかわからないので・・・・(要は信用していない)

もう一つは、ECをやっていて、顧客情報を扱うからです。

POP over SSL を全面的に信用していません。

なので、カード決済は代引きカード決済を行い、注文時にカード番号を入力はさせません。

注文データはメール(POP over SSL)で受けます。

この注文データには、配送先住所と商品情報が入ります。

お客情報入力→SSLサーバー→POP over SSL→弊社メールクライアント

の流れです。

とりあえず、普通のECサイトよりはセキュアかな?

(サーバーに受注情報を蓄積しないので)

という体制ですが・・・漏れないとは言い切れません。

では、その決断の線引きはと言うと

ハッカーの労力対効果だと思います。

POP over SSLをハックする労力と危険度を犯しても、入手できる個人情報は、せいぜい

住所・氏名・電話番号・買ったもの

位で、スパムメールリスト位にしか使えないので、せいぜい1件数十円位にしかならないでしょう。

所が、ここにクレジットカード番号情報が入ると、そうとうな稼ぎが可能です。

POP over SSLをハックする価値があるってもんです。(笑)

情報の重要度とは、ハックのやりがい?と考えて、線引きするのも一案かと・・・・

セキュリティに関して、絶対なんてあり得ませんから・・・・・

ちなみに・・・

http://c.filesend.to/information/infouse.html

宅ファイル便の利用規約です。

利用者は本サービスを介して送信されるメールについて、当社の関知しない種々のネットワークや機器を経由することがあることを理解し、場合によっては、メールの内容に異常をきたす可能性があること、意図しない第三者による盗み見、利用等が行われる可能性があることを理解したうえで本サービスを利用するものとします。

たいていのファイル転送サービスは、「漏れてもしらねーよ」と宣言しています。

まっ、その程度のものです。

id:JULY No.10

JULY回答回数966ベストアンサー獲得回数2472008/01/09 17:22:21

ポイント15pt

昔から言われているのですが、E-mail は「はがき」に例えられます。

はがきであれば、配達する人が中身を見ることも可能。自分の郵便受けに入っているのを誰かが取り出して見ることも可能。

SSL や VPN といった技術は、あくまでも「はがきが運ばれる最中」の暗号化で、郵便局で配達用に仕分けしているときや、郵便受けに入っている時には、中身は丸見えです。

APOP の話は、あくまでも自分の郵便受けを空ける時の暗証番号がばれないようにしている、というものです。

で、はがきじゃ丸見えだから、せめて封書に、というのが、S/MIME や PGP といった技術になります。

実は、メールソフトのシェアで考えると、ほとんどのメールソフトで S/MIME が使えます。なのに、誰も使っていない、という現状があります。

S/MIME を使うためには、暗号化に使うための自分用の鍵を購入して、セットアップする必要があります。例えて言うならば、封書で送りたかったら、身分証明書を提示して封筒を買う必要がある、といった感じです。

PGP だと、もう少しルーズで、お金がかかることは無いですが、こちらはソフトの方が対応していなかったり、対応させるための難易度が高かったりします。

「手段はあるけど、お金がかかったり、面倒だったりするから使われない」というのが現状だと思います。

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 ardarim 892 802 142 2008-01-10 19:17:25
  • id:b-wind
    >どういうツールをお使いに?メーラーで送る際にボタン1発でパッケージ化できるものなのでしょうか?
    個人的には Becky! で S/MIME か GPG を状況に合わせて使ってる。
    Plugin で提供されているのでメニューから選ぶだけ。

    >一番日常的に多用するメーラーにそういった機能が実装されていないのが少し疑問です。
    S/MIME ならメジャーどころはたいてい対応している。
    たとえば自分の確認してる限りでも Outlook Express でも Thunderbird でも Shuriken でも。
    ただみんな使ってない(知らない)だけ。

    >メーラーからデータが出て行く時点で、そのデータはカプセルに包まれて中身の判別が出来ない状態になり、
    >さらにそのカプセルには鍵がかかっていて途中で開ける事は出来ず、相手方に到着した時点で
    >鍵がぶっ壊れて中身が見れる様になる、というプロセスって容易ではないのでしょうかね?
    それを実装したのが S/MIME なのですが。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません