電子メールの通信というのは、郵便葉書を使った、メッセージのやりとりと似ています。電子メールのメッセージは、葉書の裏に書かれた文章が、まったく隠されずに運ばれているのと、同じように、いくつものコンピュータを経由して運ばれて相手に運ばれていきます。そこでは、通信の経路上に関わっている人たちが良心を持ちあえて、他人のメッセージの内容に関与するようなことはせず、仲介してくれることによってなりたちます。
また、送り手は、どのような経路で相手に届くのかを選択することができません。
そのような、協調的な分散型のシステムでは、盗聴やなりすましなのどの危険が潜んでいます。
1.1 盗聴が可能
 「アリス」が「ボブ」に電子メールでメッセージを送る場合、メッセージの先頭に宛名として、ボブのアドレスを付けて、送信します。このメッセージがボブに届くまでに、いくつものコンピュータを経由しています。
 この途中に経由しているコンピュータの操作者は、簡単にアリスの電子メールのメッセ−ジをみることができます。



1.2 なりすましが可能
 「アリス」と「ボブ」の電子メールを知っている「イブ」は、送り元アドレスに「アリス」のメールアドレスを記入することによって、「アリス」と偽って「ボブ」に電子メールを送ることが簡単にできます。


 その他の悪意ある行為として、「イブ」は、メーリングやニュースグループなど、不特定多数の相手の目に触れる場に対して、「アリス」と偽って発言することも可能です。
盗聴が可能であれば、盗聴したメッセージを変更して(改ざん)「アリス」になりすまして、「アリス」と「ボブ」のコミュニケーションを惑わすことも可能です。

1.3 改ざんが可能
 「イブ」は盗聴した電子メールの中身を変えて、「アリス」になりますまして「ボブ」に送ることもできます。これを「改ざん」と呼びます。
1.4 暗号を使って安全な通信を確保する
 このような環境にある、電子メールによるコミュニケーションにセキュリティを確保するために、私たちにできることは、メッセージを暗号化して意図しない他人に読まれることを防ぐこと、メッセージに電子署名を付けて、自分が書いた文章であることを保証することです。
電子署名を付けることを条件に通信をおこなえば、電子署名がなければ、あるいは、電子署名が正しいものでなければ、偽造されたメッセージであることがわかるわけです。
次章以降では、これらの暗号と電子署名の仕組みについて、説明します。





Copyright(c) 2001 Information-technology Promotion Agency, Japan All rights reserved.