普段私たちが使っているメールのセキュリティについての質問です。

VPN とか使ってれば話は別だと思うけど。

ということは私たちが普段仕事上で日常的に使っているメールの内容は

スニッファといわれるツール等においては簡単に盗聴できるものなのでしょうか？

YES.

認証情報等は POP over SSL を使用する等すれば防ぎようがありますが、

いずれにせよ

- 自分の送信サーバー → 送信相手の受信サーバー

- 送信元の送信サーバー → 自分の受信サーバー

間の通信は平文で行われます。

セキュリティ的にはいつでも盗聴可能な状態と思ったほうが無難です。

これを防ぐためには送信前に「メール自体を暗号化」する必要があります。

実現方法としては、 S/MIME, PGP, GPG 等ありますが、いずれも普及しているとは言い難いのが難点です。

スニファでも盗聴できますが、環境によります。

(一般家庭も含め、とくに)会社では、スイッチングＨＵＢを使用していると思います。

昔のリピータＨＵＢの時代であれば、言われるように簡単に盗聴できました。

現在は、スイッチングＨＵＢが主流だと思います。

スイッチングＨＵＢが、なぜスニフィング難しいかというと、

リピータＨＵＢのように全ポートへネットワーク通信を垂れ流しているのではなく、

きちんと流すべきポートにのみデータを流す為です。

リピータＨＵＢの時代は、空きポートへスニィフィング機器を設置すれば、通信内容を見ることができました。

スイッチングＨＵＢでは、その方法は使えません。データのあて先を認識しているからです。

一般に業務用とみられるスイッチングＨＵＢは管理のためにＩＰアドレスを持つことができ、また、障害対応、ポート監視用にモニターポートと言うものを設定できるようになっています。

このモニターポートを利用して、スニフィングは可能です。

しいて言えばメールサーバ近く等で上記設定を行うと効果的です。

ですが、以上から分かるようにネットワーク(システム)管理者のみが扱える領域です。

(普通の企業では管理者以外が、このような設定はできないようになっていると思います)

その他の家庭などで使っているようなバカスイッチＨＵＢを含め機器にアドレスを持つことができないものは(上記業務用ＨＵＢでアドレスを持たせていない場合でも)上記のようなことができないように思われますが、特殊なスニファを使用すれば可能です。(arp置き換えと言う動作にて、スニフィングしています)

・

・

※盗聴という話だけだと、これで終わりなのですが、会社という事で少し。

会社にも管理方針があります、一般的には会社で使用するメールは、業務(仕事)として使用しているものであり、

個人のメールではないということです。

ですので、業務以外での使用は普通認めていないと思います。

ですので(会社として)業務で使用しているメールを社内の経営陣(管理者)などが、みて都合が悪いメールはありえないということです。

最近ですと、業務以外で使用していないか管理上チェックしている会社もあるぐらいです。

以上はたてまえ。やはり、スニフィングされるというのは気持ちいいものではありません。

中には、その人のＩＤとパスワードを知りえた上で、その人に成りすましてメールするやからがいないとは限りません。

でも同じ会社内には、そのような方はいないと信じたいですよね。

上場企業Aと代理店間のメールを盗聴させ、その製品内容を知りうることは容易なことなのでしょうか？

「容易」というのをどこに置くかによります。

技術的には容易です。

経路上のサーバーやルーターにのっとりを仕掛けるか、中継 HUB 等に持ち込んだＰＣをつなぐだけですから。

とはいえ、基本はそれぞれの機器はプロバイダー各社の管轄にあるわけですから、そうそう容易に侵入できるわけではないです。

昔はバケツリレーにたとえられるようにいろいろなサーバーを中継していましたが、現在は各サーバー同士で直接送受信する場合が多いので、無関係の第３者が入っている可能性は低いです。

どちらかというと社内犯行だと上記２点をクリアしやすいでしょうか。

もっとも、社内になるとメール以外にもいくらでも手はあるでしょうけど。

法律的には、POPでも盗聴は盗聴ですから、盗んだ側に責任がありますが・・・・

会社の対外的な評判として、重要な情報に対するセキュリティの甘さを指摘されるでしょうね。

POPでメールを使うなら、情報の重要度に応じて「メールでのやり取りの禁止」が必須でしょう。

電通が昔、関連会社に配ったセキュリティ冊子には、情報の種類によっては「メール禁止」でしたよ。

まぁ、常識として

顧客情報等、個人情報に関わるものは絶対にメールでのやり取りはご法度でしょう。

2つの媒体（CD－R等）に記録して、片方を信書等で送る。（バイク便は運輸省管轄で信書じゃないのでダメ）

使用後は、媒体の廃棄を確認（返送してもらってシュレッダー）

そんな感じですかね・・・・

そして何らかの形でメールの内容が外部に漏れた事が判った場合、

その責任は何処に問われるのでしょうか？

それは被害を受けた側が決めること。たぶん民事だろうから。

普通のメールでやり取りしていて漏れたのなら、メールの送信元を訴えるかな。自分なら。

第３者のサービスに委託しているならそっちに責任を転嫁できるかもしれない。

たとえば特定のファイルを送るのなら、ファイル転送サービスを使うとか別の手段を使えばいい。

いっそ宅急便や FAX にしてしまう手もある。もちろんそれはそれで別のリスクは伴うけど。

あくまでメールにこだわるなら、ファイルまたはメール全文を暗号化するぐらいしかないと思う。

実際自分は業務でもそうしてますし。

話が逸れるようで厭なんだけど、一応、説明を。VPN が何なのか、については、下記サイトが 5分で理解できる、といっているので、そちらを読むといいかも。ぼくが言いたかったのは、要は、仮にサーバと一対一で、直接接続してるならば、暗号化されていようがいまいが、安全だろう、と。VPN は、それに似た状態を実現してくれるわけだ。インターネット上のサービスとして太古の昔からある e-mail ってのは、なかなか融通が利かないところがあるので、サーバと VPN 接続という形にしてしまえば、他の社内データ共有ツールとかとまとめて、e-mail も安全に利用できるようになる（ただ、完全に安全ということではないし、VPN にも欠点はある）。構築例としては、MS Exchange サーバを立てて、それとの接続時を VPN にする、とか、いうのが考えられる。MS Outlook を使って、メールだけじゃなく、社内データ共有、スケジュール管理、なんかもできていいと思う（しかも、よりセキュアな状態、で）。

ただ、上記の方法で、社内での情報のやりとりは安全になるけど、社外に関しては何の対策にもならない（これは他の方法も同じ）。客から来たメール、客に送ったメール、についてはどうしようもない、というわけで。重要書類や機密書類の場合、添付ファイルが office 系のものなら、パスワードかけて、電話で教える、他のファイルなら、zip した際にパスワードかけるとか、その位の対策は、最低限、取った方がいいんじゃないか、と。

http://www.atmarkit.co.jp/fsecurity/special/22fivemin/fivemin00....

全然見当違いだったら申し訳ないんだけども。

しつこい回答者と思われたら厭なんだが...。

> メールというものは、もう少しセキュアな方向に進歩しているツールだと思っていました。

> 結構スカスカというか、情報がすっ裸で表の通りを歩いてクライアントに届いているイメージを持ちました。

基本的な問題は、互換性にあるといっていいと思う。ウェブプログラミング / デザインが面倒くさいのも、多種多様なブラウザ、また、そのバージョンに合った状態を保たなければいけないからで、そういう面倒臭さってのが、技術的進歩を遅らせている。

で、それと同様、前述の通り、e-mail ってのはインターネットの太古からあるサービスなので、互換性を保つために、メールサーバ（POP、SMTP）、メールクライアントの仕様が面倒くさいことになっている、と。ウェブサーバ / クライアントと比較した場合、メールは、互換性が失われると、受信が出来なくなってしまうという致命的なことが起こるので、互換性の問題をより慎重に考えなければならず、未だにこんな状態なんだと思う。

> メーラーからデータが出て行く時点で、そのデータはカプセルに包まれて中身の判別が出来ない状態になり、

> さらにそのカプセルには鍵がかかっていて途中で開ける事は出来ず、相手方に到着した時点で

> 鍵がぶっ壊れて中身が見れる様になる、というプロセスって容易ではないのでしょうかね？

容易じゃないわけではないと思う。皆が、せーの、で一斉に、メールサーバとメールクライアントを変えてしまえるなら、結構、簡単なことなんだろうけど、実際問題、それは不可能といっていい。重要書類を遣り取りする相手が特定されていて、相手とメール環境について一致できるのなら、メールクライアントレベルで、それなりにセキュアな状態を作り出すことは可能。ただ、例えば、ウェブサービスを作っていて、どんなメール受信環境にあるか分からない人間に対してメールを送る、といった場合には、互換性を考慮しなければいけない。

ウェブサービスとか見てると、メールでパスワードを通知してくるものと、メールで url を指定されて、そこでパスワード再設定を行なう、という二種類が見受けられると思う。前者は、セキュリティ的に問題があるわけだけで、きちんとしたサービスでは、後者みたいな迂遠な方法を取っているわけだけど、こんなのも、「情報がすっ裸で表の通りを歩いて」いる現状があるから、だと言える。

ここまで、なんら具体的な内容がないんで、「メールクライアントレベルで、それなりにセキュアな状態を作り出すことは可能」という点についてひとつ。ぼくは Thunderbird を使っているんだけど、アカウント設定で、デジタル署名（通常のメールだと、差出人や返信先をいくらでも偽装できる）、暗号化、ができる。VPN は内部的にはいいセキュリティ対策だと思うけど、外に出て行く方についても対策を取りたいなら、客先と共通のメールクライアント（例えば、Thunderbird）を使う、みたいな方法が一番楽なんじゃないかな。

もう一回答えますね（＾＾）

ウチの会社はPOP over SSL を使っています。（使わせています）

理由の一つは、非IT系企業で、何しでかすかわからないので・・・・（要は信用していない）

もう一つは、ECをやっていて、顧客情報を扱うからです。

POP over SSL を全面的に信用していません。

なので、カード決済は代引きカード決済を行い、注文時にカード番号を入力はさせません。

注文データはメール（POP over SSL）で受けます。

この注文データには、配送先住所と商品情報が入ります。

お客情報入力→SSLサーバー→POP over SSL→弊社メールクライアント

の流れです。

とりあえず、普通のECサイトよりはセキュアかな？

（サーバーに受注情報を蓄積しないので）

という体制ですが・・・漏れないとは言い切れません。

では、その決断の線引きはと言うと

ハッカーの労力対効果だと思います。

POP over SSLをハックする労力と危険度を犯しても、入手できる個人情報は、せいぜい

住所・氏名・電話番号・買ったもの

位で、スパムメールリスト位にしか使えないので、せいぜい１件数十円位にしかならないでしょう。

所が、ここにクレジットカード番号情報が入ると、そうとうな稼ぎが可能です。

POP over SSLをハックする価値があるってもんです。（笑）

情報の重要度とは、ハックのやりがい？と考えて、線引きするのも一案かと・・・・

セキュリティに関して、絶対なんてあり得ませんから・・・・・

ちなみに・・・

http://c.filesend.to/information/infouse.html

宅ファイル便の利用規約です。

利用者は本サービスを介して送信されるメールについて、当社の関知しない種々のネットワークや機器を経由することがあることを理解し、場合によっては、メールの内容に異常をきたす可能性があること、意図しない第三者による盗み見、利用等が行われる可能性があることを理解したうえで本サービスを利用するものとします。

たいていのファイル転送サービスは、「漏れてもしらねーよ」と宣言しています。

まっ、その程度のものです。

昔から言われているのですが、E-mail は「はがき」に例えられます。

はがきであれば、配達する人が中身を見ることも可能。自分の郵便受けに入っているのを誰かが取り出して見ることも可能。

SSL や VPN といった技術は、あくまでも「はがきが運ばれる最中」の暗号化で、郵便局で配達用に仕分けしているときや、郵便受けに入っている時には、中身は丸見えです。

APOP の話は、あくまでも自分の郵便受けを空ける時の暗証番号がばれないようにしている、というものです。

で、はがきじゃ丸見えだから、せめて封書に、というのが、S/MIME や PGP といった技術になります。

実は、メールソフトのシェアで考えると、ほとんどのメールソフトで S/MIME が使えます。なのに、誰も使っていない、という現状があります。

S/MIME を使うためには、暗号化に使うための自分用の鍵を購入して、セットアップする必要があります。例えて言うならば、封書で送りたかったら、身分証明書を提示して封筒を買う必要がある、といった感じです。

PGP だと、もう少しルーズで、お金がかかることは無いですが、こちらはソフトの方が対応していなかったり、対応させるための難易度が高かったりします。

「手段はあるけど、お金がかかったり、面倒だったりするから使われない」というのが現状だと思います。