S/MIMEによるトラストなメール環境の実現 (4)
7. メールのなりすまし防止、安全なデータ転送に利用できる技術
ここでは、S/MIME以外のメールのなりすまし防止および安全なデータ転送に利用できる技術について紹介します。安全なデータ転送に利用できる技術には、いわゆるPPAPの代替策として利用できる技術になりますので、メール以外の技術についても記述します。なお、ここでは技術的な詳細には触れず、それぞれの特徴について記載します。技術的な詳細については、様々な資料が公開されていますので、そちらを参照してください。
① メールのなりすまし防止に利用できる技術
I. SPF/DKIM/DMARC
SPF/DKIM/DMARCは、送信ドメイン認証を実現します。SPFは、送信元が正しいサーバのIPアドレスから送られているかを証明します。DKIMは電子署名により送信元のドメインの認証を行います。DMARCは、SPF,DKIMの認証に失敗した場合、送信元のポリシーに従って対応することができます。
これらの技術を用いることによるメリットは、送信者のなりすましを予防できること、また、メールの改ざんを検知することができることになります。
また、DNSおよびメールサーバにおいて対応できるので、一般のメールの利用者の手を煩わせることがなく、システム管理者が行うことができることです。
欠点としては、送信元メールサーバだけでなく受信側メールサーバでも対応している必要があるという点です。また、メール配信サービス等を使用している場合、SPFが正しいメールではないと判定することもあることも注意が必要です。
S/MIMEとの違いは、S/MIMEがメールのクライアント認証であるのに対して、SPF/DKIM/DMARCはメールのドメイン認証になります。したがって、SPF/DKIM/DMARCでは、送信者が本人そのものであるかどうかは保証できません。なりすましを防止することはできますが、メールアカウントを不正使用されている場合には対応できません。S/MIMEにおいても、メールアカウントの不正使用を防ぐことはできませんが、パブリック認証局が本人確認を行ったうえで証明書を提供していますので、不正使用の可能性はかなり低くなっていると考えられます。
なおSPF/DKIM/DMARCとS/MIMEは共存可能ですので、両方利用することが推奨されます。
II. PGP
PGPは、S/MIMEと同様にメールのクライアント認証に使用することができます。S/MIMEとの大きな違いは、S/MIMEがパブリック認証局を利用できることで正当性を証明してくれるのに対して、PGPは送信者と受信者の双方の信頼に基づいている点です。いわゆる、”Web-of-trust(信頼の輪)”に基づいています。したがって、すでに何らかの方法で本人確認ができている人同士の認証として利用することができます。
② 安全なデータ転送に利用できる技術
I. ファイル共有サービス
データを、ファイル共有サービスを利用して相手方に送ります。BOX, DropBox, Google Docなど、主にクラウドサービスとして提供されています。ファイル共有サービスは、データに対してきめ細かいアクセス権の設定を行うことができますので、非常に有効なツールになります。また、メールに添付する場合に起こる誤送信の問題の対策にもなります。
課題としては、アクセス権の設定が利用者に任される点があります。間違って設定したり、公開状態でデータを保存してしまうと、情報漏洩を引き起こす可能性があります。また、保存先がクラウド上(組織の境界の外側)になるので、組織の情報セキュリティポリシーがきちんと適用できているかを管理するのが難しくなります。なお、企業においては社内のポリシー上ファイル共有サービスの利用やアクセスを認めていない場合もありますので、利用にあたっては事前に双方で合意を取っておく必要があります。
II. コラボレーションツール
これは、Slack, Line, Teamsなどのコラボレーションツールを利用したファイルの共有方法になります。ワークスペースという範囲でのファイル共有、あるいは利用者間で直接ファイルのやり取りを行うことができますので、安全なファイルの共有を行うことができます。
欠点としては、やり取りを行う相手とワークスペースを作る必要があり、ワークスペースが増えてくると管理するのが難しくなります。
III. 著作権管理(IRM: Information Rights Management)
ファイル単位で暗号化とアクセス管理を実現できるので、セキュリティ上非常に有効なソリューションになります。問題点としては、送信者と受信者が同じ製品あるいはプラットフォームを使用しなければならないという点です。
IV. PGP
上記のメールのなりすまし防止のところでも触れましたが、PGPは送信者と受信者の双方の信頼に基づいています。したがって、すでに何らかの方法で本人確認ができている人同士の暗号化したやりとりとして利用することができます。
V. メール暗号化通信
STARTTLSで代表されるメールの暗号化通信は、送信メールサーバから受信メールサーバまでの通信を暗号化するものです。メールクライアントとメールサーバの間は、暗号化されたPOPやSMTPを使用することができますので、エンドツーエンドでの暗号化を実現することができます。
STARTTLSの問題は、実際に暗号化されているかどうかを確認することができないことです。また、送信メールサーバと受信メールサーバの双方がSTARTTLSに対応している必要があり、どちらかが対応していない場合には、非暗号化通信となってしまう点です。
S/MIMEは、メールのなりすまし防止とエンドツーエンドでの安全なデータ転送の両方の機能を備えているので、上記のそりゅーしょんと比較しても有効な手段ということができます。また、SPF/DKIM/DMARCとS/MIMEは共存可能ですので、両方利用することでより効果的な対策が取れます。
8. 「S/MIME宣言」という活動と目指すもの
最後に本稿のまとめも含めて「S/MIME宣言」という活動について説明します。
S/MIMEを普及させるには、最初に書いた通りトップダウンとボトムアップの方法があります。「S/MIME宣言」は、ボトムアップの方法として、草の根からS/MIMEを広げていくことで、S/MIMEを社会インフラ化する流れを作っていこうという取り組みになります。あくまで、個人的な活動ですが、S/MIMEを広めたいと思っている人が自らS/MIME化を行うことで広めていこうという取り組みです。
「S/MIME宣言」を始めたきっかけは、中央大学の辻井重男教授の次の言葉になります。「サイバー世界に真正の文明が確立される日まで、送信者(組織)は、真正性証明付きでメールを送信しよう」。メールに限らず、サイバー世界で真正性が確立されていないため数々の問題が起こっています。標的型攻撃などのサイバー攻撃だけでなく、誹謗、中傷など、自分が知られない環境であるために起こっている問題が多数あります。もちろん、常に自分を名乗ることで誹謗・抽象がなくなるわけではありません。しかしながら、かなりの部分は改善されるのではないかと考えています。ゼロトラストモデルを最初に提唱したJohn Kindervagは、「信頼(Trust)とはデジタルシステムに誤って注入された人間の感情(思い込み)です」と言いました。まさに、今のメールそのものです。「自分が送ったメールは自分が送ったメールです」とか「このメールは誰々さんの名前になっているので本人からのメールです」など、暗黙の信頼に基づいているものがいかに危険であるかを私たちは日々感じています。なりすましメールの対策を考えるならばS/MIMEだけが解決策ではありませんし、SPF/DKIM/DMARCによるシステムレベルの対応も有効です。しかしながら、S/MIMEは単になりすましメール対策という面だけでなく、自ら発信するメールを自ら自分であることを証明できます。これこそが、サイバー空間で真正性を証明するための第一歩です。自分が発信するメールに自分の証明書を付けることを一人一人が実施していけば、やがて社会インフラとなり、少なくともメールの世界においては真正性に満ち溢れた世界が出来上がると考えています。これは、S/MIMEをセキュリティ技術ととらえるだけでなく、インターネット上に真正性の文化を築くための第一歩とすることができるでしょう。また、S/MIMEは、できる人から始めるというスモールスタートが可能です。最初は、自己満足で良いでしょう。それは、やがて周りの人に広まり、取引関係のある人同士では暗号化通信も実現できます。また、S/MIMEは利便性の観点ではまだ不十分ですが、普及が進むにつれて改善されていくものと思われます。まず、輪を広げていくことが重要です。
「S/MIME宣言」では、以下のフェースブック・グループおよびウエブサイトを公開しています。フェースブック・グループでは、S/MIMEに関連する情報交換の場として利用しています。また、ウエブサイトはS/MIMEに関する情報、設定方法、使い方等の皆様からいただいた情報をもとに作成しています。
フェースブック・グループ
https://www.facebook.com/groups/210398996837367
ウエブサイト
https://sites.google.com/view/smime-manifesto/
これらの情報を活用するとともに、S/MIMEの輪を広げていくことの意義を感じていただいて、まず一歩を踏み出していきましょう!
完