« 富士通パソコン「再装整備品」週末セール その2 | トップページ | TANITA 体組成計「インナースキャン50」 »

2006年2月22日 (水)

堀江メールって、本物?

今日はちょっと脱線して、話題になっている「堀江メール」について。
一応メール系については少しかじったので、技術的なところから少し意見を書いてみます。
「ガジェットWatch」にしてはふさわしくないのですが、あまりに議論が稚拙だなぁ、と思ったので…。
詳しい方にはまったくもって釈迦に説法な内容でしょうが、普段何気なくメール等を使っている方はぜひお読みください。


そもそも本物なの?偽物なの?
残念ながら、今出てるだけの情報では本物か偽物かの判断はできません。
メールってものは、ネットワーク上はすべてテキストだけの情報で流れているので、偽造しようと思えばいくらでも偽造できちゃいます。
ちなみに、添付ファイルとか、HTMLとかがついてるように見えるメールも、中身はぜんぶテキスト情報です。
皆さんが使っているメーラ(Outlook Expressとか)が、テキスト情報をうまいこと整形して、画像などのファイルを抽出してくれているんですね。(もちろん「整形するルール」は決められています。)

また、送信者や件名はある意味「自己申告」なので、変えようと思えばいくらでも変えることができます。
なので、今の情報からだけでは本物か偽物かはまったくわからないことになります。
※後ほど書きますが、個人的にはかなり濃いグレー(偽物っぽい)と思っています。


本物だと証明はできないの?
上記のとおり、本文や送信者だけでは本物かどうかの証明にはなりません。
が、もっとたくさんの情報があればある程度本物に近いかなぁ、という判断はできるようになります。

メールには本文のほかに、送信者や件名、コピー先(CC)などの「ヘッダ」と呼ばれる情報があります。
(Outlook Expressだと、メールのプロパティを開いて「詳細」タブをクリックすると見られます。)
通常、この中には「Received: xxxxxx」という行がいくつか含まれます。
この情報はメールの送信者や受信者が付加したものではなく、メールが送信者から受信者までに届く間に自動的に追加されていくものなので、ここを公開してくれれば判断材料としてはだいぶよくなります。

ここで、メールがあなたのマシンから相手のマシンまでどう届くかをおさらいしましょう。
通常パソコンでやり取りするメールについては、送信者のマシンから相手のマシンに直接届くわけではありません。
送信者が送信したメールはいったん送信者の所属するプロバイダの「メールサーバ」というマシンで受け取られ、そのあといくつかのマシンを経由してあたかもバケツリレーのようにして受信者の「メールサーバ」というマシンまで届きます。
Received: はまさにこのバケツリレーのたびに各マシンで付加されているので、各 Received: を付加したマシンの名前や時間などから、本物に近いかどうかは判断を行うことができるわけです。

たとえば例のメールが本物だとすると、堀江さんは当日には「選挙運動で外回りをしていたはず」とのことなので、携帯電話などからメールを出したと仮定することができます。
この場合、Received:には「携帯電話等の会社のメールサーバ→中継するメールサーバ→ライブドアのメールサーバ」なんて情報が残っているはずで、これが公開されればもうすこし深い議論ができるでしょう。
とはいえ Received: 自体も完全ではないので、丸々信用はできないんですけどね。


じゃ、メールは証拠にならないの?
残念ながらメールが1通ぽろんとあるだけだと、あまり証拠としての能力は高くないでしょう。
そもそもデジタルのテキストデータであるため、改ざんが簡単で、誰でも作ることができちゃいますから。
ただ、先ほどの「Received:」をくっつけた(中継した)メールサーバに残っているログなどを追加の情報として精査すれば、証拠としての能力も高まっていくと思います。


証拠として使えるようなやり方はないの?
堀江さんは例のメールが自分のものである証明は全く必要ないのですが、世の中には送ったメールが「確かに自分が送ったものだ」と証明したい場合だってありますよね。
そういった場合に何かやり方はあるのかということですが、ちょうどリアルの世界で書類に印鑑を押したりサインをしたりして自分で書いたものだと証明するように、メールに対して「電子署名」というデータくっつけて送信することで、あなたが書いたメールだということが証明できるような仕掛けがあります。

ちなみにここでいう署名は、メールのフッタなどに入れるアドレスなどの情報部分のことではありません。それだと上記と同様簡単に改ざんできちゃいますからね。
電子署名についてはここで説明できるほど簡単ではないのですが、誤解を恐れず書くとこんな感じになります。

(1)送信者は1対の「かぎA」「かぎB」をつくり、「かぎA」のほうをを受信者みんなに配っておく。
(2)送信者は本文をつくったあと、「かぎB」で本文自体を暗号化する。
(3)送信者は、本文と暗号化された本文両方を受信者に送る。
(4)受信者はあらかじめもらっておいた「かぎA」で、暗号化されたところを元に戻す。
(「復号化する」といいます)
(5)受信者は、通常の本文と復号化された本文を見比べ、一致することを確認する。
(ここで一致すると送信者が正しいことになります)

キモは、「かぎBで作ったものはかぎAでないと開かない」かつ「かぎAで作ったものはかぎBでないと開かない」というところです。
締める鍵と開ける鍵が共用できないので、送信者が「かぎB」を絶対秘密のままにしている限り、かぎAをいろんな人に配ってしまっても大丈夫、というわけです。(「かぎA」で署名したものは他の人も持っている「かぎA」ではあけられないので。)

もし堀江さんが律儀に電子署名つきのメールを送っていたとしたら、これは完全に証拠たりえると思いますね。
幸か不幸か今回のメールは署名などついていないので、偽物だと言われても反論はできないでしょう。


最後に
いやー長々とすみませんでした。
「あれって本物なの?」という疑問にちょっとでも回答できていればいいなぁ、と思います。


関連サイト
S/MIMEでセキュアな電子メール環境をつくる! (@IT)
暗号化/電子署名などについて、「S/MIME」という方式を解説しています。
そこそこ読みやすいとは思いますが、それでも難しいですよね。

「堀江メール」の真贋鑑定 (404 Blog Not Found 様)
ここよりもずっと詳しいですね。
僕は今回だいぶんわかりやすく書いたつもりですが、それでもわかりにくいかなあ…



|

« 富士通パソコン「再装整備品」週末セール その2 | トップページ | TANITA 体組成計「インナースキャン50」 »

パソコン・インターネット」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 堀江メールって、本物?:

» 堀江メール騒動で考えたこと [微熱日記]
ブログブームは去るのだろうが、面白くなるのは実はこれからだろうなどと分かったよう [続きを読む]

受信: 2006年3月12日 (日) 16:20

« 富士通パソコン「再装整備品」週末セール その2 | トップページ | TANITA 体組成計「インナースキャン50」 »