現在地 HOME > 掲示板 > IT1 > 152.html ★阿修羅♪ |
|
メールを暗号化するには(その1)
http://arena.nikkeibp.co.jp/tec/security/20020530/100530/
「インターネットのメールを盗み見る」で説明したように、メールには
盗聴の危険がつきまとう。重要な情報をやり取りするには、ある一定の規
則に従って内容を変える「暗号化」が必要になってくる。
「暗号化」とは、例えば「おはよう」という文章があったら、「おいは
うよらうお」に変えて相手に送る。「おいはうよらうお」は「おはよう」
に1文字おきにランダムな文字を挿入しただけだが、「1文字おきに取り出
す」という取り決めを受け取る側があらかじめ知っておけば、第三者には
何のことだかわからない。取り決めに従って元の情報に戻すのは「復号化」
と呼ぶ。
▲暗号化しておけば第三者には意味不明なデータになる
メールの暗号化も、基本は上述と同じこと。違いは、暗号化の方法から
複合化の方法が簡単にわからないようになっている。また、この暗号化や
複合化の取り決めはぞれぞれ別々の鍵(カギ)と呼ばれるものに記され、
カギさえ手に入れれば簡単に暗号化や複合化ができるようになっている。
もちろん、このカギのやり取りを、メールでやり取りしたのでは意味が
ない。だからといって、封書で相手にカギを手渡すのは手間がかかりすぎ
る。
そこでメールの暗号化では、「公開鍵」と「秘密鍵」という二つのカギ
を組み合わせて使う。その名の通り、公開鍵は公開しても構わないカギで、
盗聴されても問題はない。一方、秘密鍵は自分が大事に持っていなくては
ならないカギである。送る側は、公開鍵を使って暗号化を行う。公開鍵で
暗号化したメールはその対となる秘密鍵でしか復号化できない、という仕
組みになっている。つまり、メールをやり取りする相手の公開鍵を使って
メールを暗号化すれば、受け取った相手の秘密鍵でしか復号化できないの
だ。
この仕組みを使うには、「S/MIME」という方法と「PGP」という二つの
方法がある。S/MIMEは、インターネット上の規格を標準化する団体IETF
(Internet Engineering Task Force)が定めたものである。一方、PGPは
Philip Zimmermann氏によって開発された。次回はOutlook Expressを使っ
て「S/MIME」による暗号化を有効にする手順を説明しよう。
(齊藤 貴之)
メールを暗号化するには(その2)
http://arena.nikkeibp.co.jp/tec/security/20020606/100654/
前回、「メールを暗号化するには(その1) 」で、「公開鍵」と「秘密
鍵」による暗号化について説明した。相手の公開鍵を使ってメールを暗号
化することで、相手にしか読めないようにする。
しかし利用する公開鍵が、本当に送りたい相手の公開鍵かどうか確認す
るのが難しい。悪意のある人間が、情報を入手したいために偽った鍵を教
えているかもしれない。そこで公開鍵がメールを送りたい相手本人の公開
鍵であることを証明する手立てが必要になってくる。悪意のある第三者が
公開鍵をすりかえてしまえば,メールを盗聴できてしまうからだ。
▲日本ベリサインが販売するデジタル証明書。メールの暗号化にはカギの
正しさを証明する手段が必要になる。ただ、デジタル証明書を使わない方
法もある
そこで出てきたのが、「デジタル証明書」という考え方である。例えば、
メールをやり取りするAさんとBさんがいるとする。ある第三者機関が「こ
れは確かにAさんの公開鍵です」と保証し、Bさんはその保証を信頼する。
単なる紙切れにしか過ぎないお金が価値を持つのと同様に、ユーザーの信
頼によって成り立っているのだ。
デジタル証明書は、原理上誰が発行しても構わない。ただ、信頼できる
かどうかが問題になってくる。デジタル証明書を発行する機関のなかで最
大手と言えるのは、米VeriSign社だ。「最大手だから信頼できる」という
論法は少々乱暴なのだが、今回はVeriSignのデジタル証明書を前提に話を
進めていく。
まず、VeriSignの日本法人である日本ベリサインの申し込みページにア
クセスしよう。最初に「日本ベリサイン提携パートナーのサイト(日本語
のお申し込み)」か「米国ベリサイン社ページ(英語でのお申し込み)」
のどちらかを選ぶ。申し込みは英語になってしまうが、後者の「米国ベリ
サイン社ページ(英語でのお申し込み)」をオススメする。価格が1年間
で14.95ドルと、日本語申し込みの3150円と比べ、日本円換算でより安く
デジタル証明書を手に入れることができるからだ。
指示に従ってリンクをたどると、英語の申し込みページを日本語で解説
したページが表示される。印刷して手元においておくと、英語の申し込み
ページで戸惑わずにすむ。もちろん、英語のページに抵抗のない人はその
まま進んでも構わない。
申し込みに際して「I'd like to test drive a 60-day trial Digital
ID for free.」にチェックを入れて申し込むと、60日間限定のお試し版デ
ジタル証明書が手に入る。これで使い勝手を検証してから、暗号化メール
を使うかどうか判断してみるのもいいだろう。
このとき必ず忘れないようにしてほしいのが、パスワードにあたる
「Challenge Phrase」だ。デジタル証明書を再発行してもらうときに必要
になってくる。次回はいよいよメール・ソフトに取得したデジタル証明書
を組み込む作業に移ることにする。
(齊藤 貴之)
メールを暗号化するには(その3)
http://arena.nikkeibp.co.jp/tec/security/20020614/100750/
前回、「メールを暗号化するには(その2) 」で、デジタル証明書を取
得した。取得に当たっては、Outlook ExpressとNetscape Messengerのど
ちらを使うのかを聞かれたはずだが、今回はOutlook Expressを例に話を
進める。
▲「ツール」メニューにある「オプション」にある「セキュリティ」タブ
で、デジタル証明書がインストールされたかどうかを確認
まず、デジタル証明書が正しくパソコンにインストールされたかどうか
を確認しよう。確認するには「ツール」メニューにある「オプション」に
ある「セキュリティ」タブで、「デジタルID」ボタンをクリックする。自
分の名前が発行先になったデジタル証明書があれば、正常にインストール
できている。
続いて、メールをやり取りする相手の公開鍵を手に入れる作業に移る。
公開鍵を送るには、メールを送信する前に、「ツール」メニューで「デジ
タル署名」にチェックを付ける。自分が相手におくるだけでなく、相手か
らも同様のメールを送ってもらわなくてはならない。公開鍵のインストー
ルは、相互に送り合ったデジタル署名付きのメールを開くだけでよい。
これで暗号化メールを使えるようなった。暗号化メールを送るには、
「ツール」メニューの「暗号化」にチェックを入れるだけだ。もちろん、
チェックを外して、暗号化でないメールも送ることができる。
(砧 波兵)