最終更新日:2002年 3月 5日
セキュアメーリングリストサーバーの開発
実施者
概要
インシデント対応時等においては、取り扱いに注意を要する情報をクローズドなメンバーで交換する必要がある。メーリングリストサーバーにメッセージの暗号化機能および本人認証機能を付加することの実現可能性については、平成11年度に「暗号化/認証機能を持つメーリングリストサーバーの実現可能性に関する調査」により実現可能であることが判明している。これをふまえて、メーリングリストサーバー自身、メール配送メカニズム、プラットフォームは独自なものを開発するものではなく、いわゆるフリーなソフトウェアを用いた。メールサーバー(MTA)としては qmail を利用し、その上で動作する ezmlm というメーリングリストサーバーソフトウェアを改造した。 S/MIME プロトコルを実装し、メーリングリストで暗号化/認証機能を利用できるように した。
提供する機能を実現するために必要な部分の実装および ST(セキュリティターゲット)の設計を行った。また、従来、証明書の発行先を個人/web サーバーに対して行なうことが多かったがメーリングリストというサービス /個人の集団に対して発行を行なうことにより証明書の可能性を広げることを実現した。
総括報告書
(PDF: 392KB)
Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.