| [ホーム] -> [顧問の戯れ言] |
1997年6月15日
今回も前回の続きで、PGPについて話していきたいと思います。で、上のお言葉の意味ですが、PGPにはアメリカ版(正確には違うけど)と国際版があります。日本で使う場合は、国際版を使用して下さい。というのは、知ってるかと思いますが、アメリカには暗号化技術の輸出規制というのがあって、PGPなどの暗号化の行えるソフトをダウンロードするとこれに引っかかるのです。詳しい話は、それ関係のところで調べて下さい。PGP国際版のオリジナル配布元はスイス(たぶん)ですが、ダウンロード中にアメリカを通るとこの規制に引っかかるおそれがあるのでできれば国内のサーバから手に入れるのが良いかも知れません。ftp://ftp.riken.go.jp/pub/security/pgp/pc/msdos/pgp263ix.zip(理化学研究所) などが、比較的安全ではないでしょうか。
前回までの話を聞いて、「使うのはめんどくさいな」と思った人も多いでしょう。実際、これをするのはかなりの手間を必要とします。Windows 環境の場合、グラフィカルなインターフェイスを持ったPGPは無いので、Goma などのフリーソフトや、シェアウェアソフトを使用します。また、Becky!などのPGPに対応したメールソフトを使う手もあります。
さて、なぜ決して簡単とは言えないなPGPを使う必要があるかというと、それは他人名義メールが簡単に送れてしまうからです。Internet Mail(Microsoft) などでは、ちょっと設定を変えるだけで、他人のメールIDで送信できてしまいます。まあ、Internet Mail に限らず、From ヘッダの部分は自分で設定できるものが多いですので、そこを変えてやるだけで他人になりすましてメールを送ることが可能なのです。しかも、実は、メールを送信するだけなら、メールアカウントを持っている必要がないのです。Internet Mail などでは、メールを送るときにパスワードを聞いてきますが、あれは、送信と受信を一緒にやっているためで、送信するだけなら本来はパスワード(すなわちアカウント)は必要有りません。
メールの送信に、POP サーバというのが関わっているのは知っていると思いますが、メールを送る際にはこいつに対してメールを送るのです。実世界だと、郵便ポストに当たるものです。実世界の郵便ポストもそうですが、この POP サーバは送信の際に送信者の確認を行いません(ポストに投函するときに、パスワードを入力したなんて話、聞いたこと無いよね :-p)。だれでも、匿名(他人の名前も含む)で送り放題です。その気になれば、気に入らない人に対して、上司名義で「明日から会社に来なくて良いよ」なんてメールを出せることだって・・・。例えが悪いですね。反省。もちろん Received などのヘッダ情報を見て、差出人を有る程度特定することは出来ますがこれも、完璧ではありません。この問題はそのうち解決されていくと思いますが、今の時点では、差出人と特定する手段としてはPGPが最も有力なのです。ですから、身に覚えのないメールで、他人の怒りを買う前に、社を挙げてPGPを使うようにするなんてのはどうでしょうか。
さて、次回からは自宅のマシンに、FreeBSD(98) 2.2.1-RELEASE をインストールしてみたので、そのいきさつをちょっと話したいと思います。そうそう、2.2.1R には PGP(2.6.3ia)がPackage で入ってましたよ。