メールの暗号化、署名

米国時間の8月29日、オープンソースのメーラー「Thunderbird」の最新版78.2.1が公開された。本バージョンでは、OpenPGPがデフォルトで有効化されたことが特徴だ。

「OpenPGP」がデフォルトで有効化された「Thunderbird 78.2.1」がリリース
「GnuPG」や「Enigmail」アドオンを導入しなくてもデジタル署名と暗号化メールが扱える

https://forest.watch.impress.co.jp/docs/news/1273939.html

そこで、今回はメールの暗号化・署名をテーマとする。

メールにおけるリスク

メールのやり取りにおいて、盗聴、なりすまし、改竄というリスクが存在する。

(盗聴)
メールは、いくつものメールサーバを経由して、相手に届く。相手に届くまでの通信経路上での盗聴により、情報が盗まれるリスクがある。

この対策のために、ファイルを暗号化して、メールで送るという方法がよく行われる。この場合、暗号化したファイルのパスワードも同じメールか、別のメールで知らせることが多いだろう。しかし、それでは暗号化した意味がないと考えている。なぜなら、ファイルの送信もパスワードの通知も、同じメールという手段を利用しており、通信経路上で盗聴されていると、1通目を見ることができているならば、2通目も見ることができるのではないか、と考えることができるからである。

IPAが発行している「中小企業の情報セキュリティ対策ガイドライン第3版」の付録3「5分でできる!情報セキュリティ自社診断」においては、「パスワードはその電子メールには書き込まず、電子メール以外の手段で通知することが必要」とされている。

SSLを用いたとしても、通信が暗号化されるのは、自分が使用しているメールサーバまでであり、そこから先の通信の暗号化は保証されていないため、盗聴を防ぐことにはならない。

盗聴対策としては、送信者の端末から受信者の端末までの通信経路上全てでメッセージが暗号化された状態で通信される手段が求められる。

(なりすまし)
送信者を別の人のものに偽装することができるので、それでなりすまして、情報を聞き出したり、勝手にメッセージを伝えるなどの不正行為が考えられる。

なりすまし対策としては、送信者が自身の端末から送信されたことを確認できる手段が求められる。

(改竄)
通信経路上で、メッセージに手が加えられ、不正なリンクを加えられるなどの不正行為が考えられる。

改竄対策としては、送信者が送信されたメッセージそのものであることを確認する手段が求められる。

対策

対策として、メール自体を暗号化したり、署名データを付けて送るという方法がある。そのための技術として、S/MIMEとOpenPGPがある。

暗号化と署名のそれぞれの仕組みは以下の通りである。

(暗号化)
送信者は、受信者の公開鍵を使用してメールを暗号化して送信する。受信者は、自分の秘密鍵を使用してメールを復号して読むことができる。メールを復号できるのは、送信者と受信者の端末のみであり、途中のメールサーバなどでは復号することはできない。

(署名)
送信者が自らの秘密鍵を使って、メッセージから署名データを作成して送信する。受信者は、送信者の公開鍵を使用して署名データを復号し、受け取ったメッセージと同一であることを以って、送信者自身の端末から送信されたメッセージそのものであることを確認することができる。

S/MIMEは、個人証明書をあらかじめ入手しておく必要がある。有料のところが多く、無料で入手できるところはあまりない。Let’s Encryptは無料でSSL証明書を発行しているが、S/MIMEには非対応である。無料でS/MIMEの証明書を入手できるところは、イタリアの認証局「Actalis S.p.A.」があるが、他にもあるかは把握していない。

OpenPGPでは、使用する公開鍵や秘密鍵を生成するために証明書を購入する必要はなく、無料で導入できる。ただし、対応するメーラーが限定されている。

メールのやり取りで、情報漏洩対策、なりすまし対策、改竄対策を実施したいならば、S/MIMEやOpenPGPを利用すべきである。

(参考)
中小企業の情報セキュリティ対策ガイドライン第3版
https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html

75年目の「終戦の日」

今から75年前、1945年の今日は、昭和天皇による玉音放送が放送された日です。

8月6日に広島へ原爆、9日に長崎へ原爆が落とされ、多くの人々の命が奪われました。

戦争で、国と国とが争い、多くの人々を巻き込み、罪のない人々の命を奪ってしまいます。

戦争が終わっても、苦しみは続きます。

現在も、残念ながら戦争、紛争、内戦は起きています。そして、誰かが苦しんでいます。

戦争のない、平和な世界を望みます。

75 years ago today, in 1945, was the day that the Jewel Voice Broadcast by the Emperor Showa was broadcast.

The atomic bombs were dropped on Hiroshima and Nagasaki on August 6 and 9, respectively, claiming the lives of many people.

In war, nations fought each other, involving many people and taking the lives of innocent people.

Even when the war is over, the suffering continues.

Today, unfortunately, wars, conflicts and civil wars are still happening. And someone else is suffering.

I want a world without war and at peace.

3.11から9年

2011年3月11日14時46分から9年が経ちました。

あの時、東日本を襲った大地震は、広大な範囲に大きな被害をもたらしました。今思い出しても、涙が出るほどです。
3月14日から、常磐線が全線復旧を果たします。しかし、復興の道はこれからも続くでしょう。

今年は、新型コロナウィルスの影響で、政府主催の東日本大震災追悼式が中止されるということですが、それでも犠牲者を追悼する気持ちは変わりません。
震災で亡くなられた方のご冥福をお祈り申し上げます。被災された皆様に心よりお見舞いを申し上げます。

1.17から25年

1995年1月17日5時46分、阪神・淡路大震災が起こりました。
それから、25年、つまり1世紀のうち4分の1が経過しました。

2011年3月11日14時46分に東日本大震災が起こるまでは、日本で最悪の地震災害と言われていました。
6,434人もの人が亡くなり、約25万棟の住宅が全半壊しました。
亡くなった方のうち90%程度が圧死とされています。

25年が経った今、この震災を知らない人も増えています。
それでも、この出来事があったという事実は消える事はなく、東日本大震災と共に、語り続けなければなりません。

犠牲となられた方々のご冥福をお祈り申し上げます。

あの日から8年

2011年3月11日14時46分。平成で最大の衝撃的な出来事でした。広範囲で津波に襲われ、多くの人が亡くなり、原発事故も起こりました。

あれから8年。まだ見つかっていない方がたくさんおられます。まだ苦しんでいる方がたくさんおられます。原発事故もまだ片付いてはいません。

あれから、私は原発はあってはならない、と明確に思うようになりました。原発は、人々の暮らしに影響を与えたかもしれません。しかし、その負の部分があの震災で明確に出てくるようになったと思います。事故が起こった時、周囲の土地に放射線が巻き散らかれ、住民が近づけなくなり、途轍もない処理費用もかかってしまいます。

この震災を風化させてはいけません。未来へ伝えていかなければなりません。

震災で亡くなられた方のご冥福をお祈り申し上げます。被災された皆様に心よりお見舞いを申し上げます。

謹賀新年

あけましておめでとうございます!

2019年、平成最後の年となりました。あと4ヶ月間で平成が終わってしまいます。

元号と言えば、4月1日に次の元号が決まる、というような報道が出ました。

 政府は5月1日の新天皇即位に伴って改める新元号を4月1日に閣議決定し、事前公表する方針を固めた。政府関係者が1日未明、明らかにした。(以後略)

https://this.kiji.is/452488321491289185

次の元号は何だろうなー、と楽しみにしております。

というわけで、今年もよろしくお願いします!

ブログ開始

これからブログをマイペースで執筆していこうと思う。
このブログでは、主にIT関連のニュースを取り上げたり、自身のプログラミングについて執筆したりしていきたいと考えている。

まず最初の記事として、自身について紹介しよう。

1995年くらいからパソコンを使うようになり、当時はNECのPC 9821のノートPCやMacのデスクトップPCがあった。当時のパソコンには、今のパソコンで見られるようなデザインの要素はなかったように思う。

2000年くらいには、インターネットを使うようになった。最初は、電話回線で接続する、ダイヤルアップ回線だった。それが今ではCATVや光ファイバー回線で高速インターネットができるようになったものだから、便利な世の中になったものだと思う。

OSは、主にWindowsを使ってきたのだが、2011年3月にMacBook Pro Early 2011を購入、再びMacを使うようになった。その時のOSは、MacOS X v10.6 Snow Leopard。現在は、MacBook Pro 2016でmacOS Mojave (10.14)を使用している。Parallels Desktop for macで仮想マシンを作って、その中でWindows 10も使用している。

2010年6月、iPhone 4が発売されると、すぐにiPhoneを使うようになった(「これからはスマホの時代だ!」と思ったものだ)。それ以来、ほぼ2年に1回は最新のiPhoneに買い換えるようになった。iPhone 4→5→6→7→Xsというように買い替え、iPhoneだけで5台目だ。iPhone 4の頃からスマホが急速に普及してきたように思う。

趣味としてWebサイト運営やプログラミングを行なっている。プログラミング言語としては、C、C++、C#、PHP、Perl、Java、Objective-C、HTML、CSS、JavaScriptの経験があり、Webアプリケーション、デスクトップアプリケーション、スマートフォンアプリケーションを作ったりしている。

今後は、自分でパソコンを組み立てたり、何か回路を作ったりしたいな、と思ったりしている。