○ メールアドレス詐称対策 ― 電子署名・ドメイン認証
電子メールのアドレス詐称そのものは、1997年頃からインターネット上にコンピュータウィルスが大量に流れ始めてから認識されている問題である。
例えば、上記のような送信者欄には、発信元のメールアドレスや会社名・個人名が表示されるが、これらが本当に送信者自身からなのかどうかを確かめる手段は、従来の電子メール送受信の仕組みには存在しない。
電子メールが研究者や技術者だけに活用されていた時代は、そういう必要性が無かった為である。
これは、インターネットが商用利用になってから見出された問題だが、その解決策として試みられているのが「電子署名」である。
「電子署名」は、「電子メールの暗号化」と一緒にセットで紹介されることが多く、「電子署名」すると勝手に電子メールが暗号化されるかのような表現が見受けられることもある。しかし、「電子署名」と「電子メール暗号化」は、全く別の機能であり、「電子署名」だけ利用することも、「電子メール暗号化」だけ利用することも出来る。
もちろん、両方併用することも可能である。
ここでは簡単に実例だけ挙げておくことにする:
大抵の場合、電子署名付きの電子メールを受け取ると、それが判るようになっている。上記例では、アイコンのデザインが変えられている。電子署名の内容はいつでも確認できるようになっている:
署名者が、発信元の電子メールアドレスに完全一致していれば、その電子メールは、少なくとも成りすましである可能性はほぼゼロである、と見なすことができる。
この例では、電子署名の有効期限が切れていたため、警告が出ている。
ここでは設定方法などは示さない(電子メールの掟(技術編)で解説します)が、適切に使用しないと、却って不審を招く事態も考えられるので、利用する際は注意しなければならない。
電子署名を巡っては、まだまだ認知度も低く誤解も多いので、特に商取引で電子メールを活用する際は、本書でその利点や問題点を理解した上で利用していただくと幸いである。
もうひとつの試みとして「ドメイン認証」というのがあり、「電子署名」とは、まったく別ものな仕組である。これは 2005年から 2006年にかけて実験的な試みとして始まったばかりで、これといった成果はまだ出ていない。
次回に続く
例えば、上記のような送信者欄には、発信元のメールアドレスや会社名・個人名が表示されるが、これらが本当に送信者自身からなのかどうかを確かめる手段は、従来の電子メール送受信の仕組みには存在しない。
電子メールが研究者や技術者だけに活用されていた時代は、そういう必要性が無かった為である。
これは、インターネットが商用利用になってから見出された問題だが、その解決策として試みられているのが「電子署名」である。
「電子署名」は、「電子メールの暗号化」と一緒にセットで紹介されることが多く、「電子署名」すると勝手に電子メールが暗号化されるかのような表現が見受けられることもある。しかし、「電子署名」と「電子メール暗号化」は、全く別の機能であり、「電子署名」だけ利用することも、「電子メール暗号化」だけ利用することも出来る。
もちろん、両方併用することも可能である。
ここでは簡単に実例だけ挙げておくことにする:
大抵の場合、電子署名付きの電子メールを受け取ると、それが判るようになっている。上記例では、アイコンのデザインが変えられている。電子署名の内容はいつでも確認できるようになっている:
署名者が、発信元の電子メールアドレスに完全一致していれば、その電子メールは、少なくとも成りすましである可能性はほぼゼロである、と見なすことができる。この例では、電子署名の有効期限が切れていたため、警告が出ている。
ここでは設定方法などは示さない(電子メールの掟(技術編)で解説します)が、適切に使用しないと、却って不審を招く事態も考えられるので、利用する際は注意しなければならない。
電子署名を巡っては、まだまだ認知度も低く誤解も多いので、特に商取引で電子メールを活用する際は、本書でその利点や問題点を理解した上で利用していただくと幸いである。
もうひとつの試みとして「ドメイン認証」というのがあり、「電子署名」とは、まったく別ものな仕組である。これは 2005年から 2006年にかけて実験的な試みとして始まったばかりで、これといった成果はまだ出ていない。
次回に続く