人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

電子メールの本文および添付ファイルは
生データのままネットを流れているのでしょうか?
(盗難される可能性がある?!)

電子メールに記載する内容は、流出しても
問題ないものにすべきなのでしょうか?
今更ながらの初歩的な質問ですいません…
よろしくお願い致します。

電子メールの本文および添付ファイルは
生データのままネットを流れているのでしょうか?

電子メールに記載する内容は、流出しても
問題ないものにすべきなのでしょうか?

今更ながらの初歩的な質問ですいません…
よろしくお願い致します。

●質問者: nil55
●カテゴリ:コンピュータ インターネット
✍キーワード:いもの ネット 流出 添付ファイル 生データ
○ 状態 :終了
└ 回答数 : 9/9件

▽最新の回答へ

1 ●
●16ポイント

電子メールは基本的に暗号化されていない平文で流れるので、盗聴は可能です。

また、盗聴のほかにも「なりすまし」、「改ざん」などの危険性があります。

以下のサイトが簡単にまとまっていると思いますので、一度確認してみてください。

重要なメールに関してはS/MIME、PGPなどで暗号化しておいた方が良いでしょう。

(と書いていますが、私は暗号化せずに重要なメールを送ってしまっています…。)


2 ● きゃづみぃ
●16ポイント

http://www.macnica.net/pgp/

電子メールの暗号化ソフトというのがあります。

有名なのは PGPですね。

電子メールの本文および添付ファイルは

生データのままネットを流れているのでしょうか?

(盗難される可能性がある?!)

そのとおりです。

ただし、電子メールが経由しないと見れませんが。

流出して問題があるようでしたら、暗号化とかしますが、

基本的には、プロパイダなどの人が悪意をもってのぞかない限り、見られるようなことはないですね。


3 ● illegalwings
●16ポイント

電子メールのデータは、テキストのみの場合、ほぼそのままのデータが送信されます。また、そのデータを途中で読み取ることも、改竄することも技術的に可能です。添付ファイルをつけた場合には、添付ファイルはエンコードされますが、別に暗号化しているわけではないので、やはり読めます。

メール自体は、バケツリレーのようなイメージでいくつかのメールサーバを介して届くことも多いので、結果として途中のメールサーバに複製されたデータが残る場合もあります。

そういった意味では、重要なデータはそのまま送るのはリスクがあります。

これを回避するため、メールに電子署名をすることにより暗号化する機能が多くのメーラーにはついています。また電子署名をつけることで、改竄した場合それがわかるようになります。

-----------------------------------------------------

※以下蘊蓄。

特定のメールサーバをハッキングする手法として、インターネット上の機器のルーティング情報を書き換え、あたかも自分のところに正規のサーバーがあるように偽装し、中継等することにより直接メールサーバーをハッキングしなくてもメールを取得する方法があります。


4 ● TomCat
●16ポイント

http://ja.wikipedia.org/wiki/%E9%9B%BB%E5%AD%90%E3%83%A1%E3%83%B...

その通りです。電子メールはインターネットの初期から存在する

かなり原始的な通信手段ですから、

一般にデータは特別な暗号化はされずに、ネットの中を流れていきます。

添付ファイルはMIMEやBASE64によってテキスト化されて

メール本文に埋め込んで送信されますが、

何のプロテクトもかからない単なるエンコードですから、

傍受した物の復元は簡単です。

http://www.aerovision.jp/protect/0402.html

http://www.jca.apc.org/privacy/kari_mailbox_siyosho1.html

民間が勝手に通信を傍受すれば違法ですが、

ネットワーク上を流れるデータを補足することは簡単ですし、

企業内ネットワークの中から発信すればサーバ管理者には筒抜けですし、

さらに国家機関が一定の法の枠内で通信を傍受する、

なんていう動きも否定できなくなってくるものと思われます。


5 ● aiaina
●16ポイント

盗み読み可能です

防止対策としては、メールの内容をテキストファイルで書いて、そのテキストファイルをZIPで圧縮するときにパスワードをかけます。

そしてそのファイルをメールで送信します。

他には、PGPを使う方法があります。

http://journal.mycom.co.jp/special/2001/mailsec/006.html


1-5件表示/9件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ