higuchi.com blog

The means justifies the ends

そのメールは本物ですか? [電子メールの偽造]

永田町界隈で、誰かの電子メールのプリントアウトが本物かどうかで大騒ぎをしているようです。そのせいで、私のまわりも「電子メールって偽造できるの?」とか「メールって証拠能力あるのかな」などという話題でにぎやかです。
メールが「本物」ということは、差出人と受取人がメールに書かれている本人に間違いないことと、メールの本文が差出人が書いたままで改ざんされていないことを指すわけですが、今日はITは苦手という方のために電子メール差出人の偽装についてご説明。そんなこと知ってるっていう人はこの先は読まなくてよろしい(ツッコミもいらない)。 ちょっとインターネットのリテラシーがある人なら誰でも知っていることですが、メールの差出人(From欄)のアドレスや名前は誰でも簡単に偽造できます。インターネットメールを送信する手続きのルール(SMTPと言います)では、メールの差出は送信側が自己申告で記入するしくみになっていて、普通のメールソフトは差出人のアドレスや名前を何でも好きなように設定できるようになっています。これを恣意的に悪用すれば、どんなメールの差出人にでもなりすますことができるわけです。メールソフトで差出人をBill Gates <billg@microsoft.com>と設定してメールを送ると受取人にはマイクロソフトのチーフアーキテクトさんからのメールに見えるし、taka@edge.co.jpと書けばオン・ザ・エッヂのほりえたかふみさんからのメールに見えます。
裏を返すと、メールを受け取った側は、送信者欄に書いてある名前やメールアドレスを鵜呑みにしてはいけないということです。知らなかった人、これから気をつけてね。
だからと言って「これだからネット社会は現実社会の常識が通じない危うい場所だ」なんて短絡的に決めつけてはいけません(日曜朝の討論番組やワイドショーの司会者なんかが言いそうですね)。別にこれは電子メールだけのことじゃなくて、現実社会のハガキや封書の手紙だって差出人は送る側が勝手に書き込むわけですから、まったく同じ。ある日突然レドモンドのビル・ゲイツさんから「僕の財産を譲ってあげよう」っていうハガキが届いても鵜呑みにして祝宴を始めてはいけない。

SMTPの電子メールの仕組みでは、届いた電子メールの「ヘッダ」というところに、どこのサーバーを経由してきたかが記録される仕組みになっています。ちょうど郵便の消印みたいなものだと思ってください。メールソフトで「インターネットヘッダを表示する」とか「SMTPヘッダを表示する」といったオプションをONにすると、その細かい情報が表示されます。
billg@microsoft.comからのメールだと書いてあるのにhiguchi.comサーバーから送られてきていたり、ビル・ゲイツからのハガキなのに大田・千鳥郵便局の消印が押してあったら、それはウソかもしれないと疑ってみるべきです。

でも、手の込んだ偽造者は、メールのヘッダも偽装してくる可能性があります。いんちきの消印を押したハガキを直接郵便受けに投げ込むようなものですね。これが本当かどうかを確認するには、サーバーに残っているメールの送信記録(ログ)とメールのヘッダを照らし合わせて、本当にそのサーバーを経由してきたかどうかを確認すればよろしい。配達記録郵便なら郵便局に残っている記録と照らし合わせるのに相当。しかし、自分のサーバーはともかく、よそのサーバーのログを調べるのはケーサツでも令状がいりますし、サーバーのログが改ざんされている可能性もあります。

電子メールの差出人を証明する方法として電子署名というものが使われます。これは、乱暴に例えるとメールに実印で割印を押して送るようなものです。メールに電子署名をくっつけて送信して、受信側では送信者が公開している公開鍵(印鑑証明と割印の片割れみたいなものだと思ってください)と照らし合わせて送信者が本物であることを確認するようなイメージ(あくまでも、イメージね。詳しく知りたい人は「電子署名」とか「公開鍵暗号」で検索してみましょう)。

日常の生活で、一般の連絡事項の手紙に実印を押して印鑑証明を付けて送ったりしないし、インターネットのメールで電子署名付きのメールを使っている人もあまりいない*1ので、私たちが一般にやり取りしているメールや手紙の現物だけを持ってきて、差出人が本物であることを証明あるいは確認する手段はなさそうです。でも、実際問題としてはやってくる手紙やメールをいちいち疑ってかかっていては間尺に合わないので、その前後のやり取りとか文体とか筆跡とかいろんな状況を勘案して、差出人が偽装されていることはないだろうという前提で物事を進めているわけ。
じゃ、疑わしいメールや手紙が送られてきたらどうするか。まず差出人にメールで返信するか、直接会うなり電話するなりして「これ、送った?」と聞くのが一番簡単で確実な確認方法。

話戻って、永田町で大騒ぎしているメールも、事情は同じです。メール単体ではそれが誰から誰に送られたものかを証明できませんし、しかもそのプリントアウトとなると、テキストエディタとプリンタさえあればなんだって作れるものだということは、誰でもわかることです。それをああやって突きつけているからには、きっと何かそれを裏付ける強力な隠し球があるに違いないのですが、いったい何が出て来るんだろう?

一般論として、ハガキに書かれたメモや電子メールを証拠としてあげるとき、それが真正なものだということをどうやって証明するんでしょうね。法律の偉い人、教えてください。

*1: ちなみに、ロータスノーツとかMicrosoft Exchangeみたいなシステムでは、そのシステムの中でやり取りするメールはデフォルトで電子署名付きになっていたりします。これまたちなみに、電子署名付きのメールは、内容の文章を改ざんするとばれるしくみになっています。

コメント

Emieさんのコメント:

ごぶさたしております。
法律の専門家でもなく、技術的なツッコミでもなく、ふと思うことを。

CSIを見るのが好きなのでたまに考えるのですが、
こうした証拠を突きつけるときというのは当事者の自白を期待しているのだと思っています。その証拠が完ぺきではなくても、客観的に「こういうことがあったんじゃないの?」と疑うに足りる合理性があれば当事者に質すことができますよね。

質問された人は証拠不十分としてシラをきり通すこともできますが、もしかしたら知らんぷりをあきらめて白状してくれるかもしれません。それで事実が明らかになるかもしれません。人間同士の駆け引きみたいなところがありますが、そのあたりに本質があるのかなと。

余談ですが個人的には代議士さんたちにはlawmakerたるように本業の立法作業というか法律の生産もこなしてもらいたいなあなんて思ったりしている今日このごろです。
2006/2/18 13:30
Host: gl03-248.gl03.cilas.net - 61.127.98.248

樋口 理さんのコメント:

ははあ。たしかに素人相手にならそういう戦術もあるでしょうが、もしああいう人を相手にあの程度の「証拠」で自白を期待しているとしたら、ずいぶんとナイーブじゃないですかねぇ。
おっしゃるとおり、客観的に「こういうことがあったんじゃないの?」と思うに足りる周辺の証拠とか証言とかがあれば別でしょうけど、まさかメールの形をしたプリントアウト1枚で自白が引き出せると思ってるはずはないんじゃなかろうか。(まさかそんなことはないと思うけど)あれで落とせると思っていたとしたら、あるいは、もしウラも取らずにあの程度の合理的疑いアリアリの「証拠」のみでああいう強気の突っ込みをしているとしたら、代議士としてやばい気がする。
どんな隠し球が出てくるのか、興味津々。
2006/2/18 17:14

じゃんぬねっとさんのコメント:

初めまして、じゃんぬ と申します。

私の地域は民○党マンセーな地域なので、耳が痛いです... orz

ただ、あのメールについては差出人偽装というよりは...
もっと原始的な偽装のようなww
ttp://www.dpj.or.jp/faxnews/pdf/20060217234304.pdf

樋口 理さんのコメント:

はじめまして(本業方面ではお世話になっております)。

そうみたいですねぇ。まさか本当に
> テキストエディタとプリンタさえあればなんだって作れるもの
みたいなレベルのものだったとは……

# 言ってくれればもっと本物らしく作ってあげたのに(ぉぃ
2006/2/18 22:58

じゃんぬねっとさんのコメント:

にしても、民主党の中にはそれくらいわかっている人もいるでしょうから、
何らかの切り札があるか、国民に自民党への不信感を植えるためかなと思います。
証拠不十分で終わりそうですが、かといって潔白である根拠もないので、国民には植え付けられると考えたのかもしれません...

私もつられて Blog で取り上げてしまいました。
ちょっと突っ込みどころ満載だったので。
(特に From と、署名について)

Emieさんのコメント:

あ、すみません。私はかなり漠然と一般的な証拠を提示する時のことを考えておりました。
今回の件については、確かにナイーブで、もどかしさすら感じます。事実確認という形で急所をついたつもりなんでしょうけど、中途半端で返り討ちの危険すらありそうですし。とほほ。
2006/2/19 20:01
Host: gl03-248.gl03.cilas.net - 61.127.98.248

mimi田中さんのコメント:

センチュリオンカウンターって
本当に便利ですよね~~~~ッ!!
ひぐちドットこむ超面白いね~~~
2006/2/28 22:34
Host: r002216.203112.miinet.jp - 203.112.2.216

アランさんのコメント:

偽造メールは犯罪になるんですか?

コメントを書く

関連するかもしれない記事

情報オーバーロードの図

ぢょしこうせいだって悩む [情報のオーバーフローとメールの限界]

先日、軽井沢に向かう新幹線で、たまたま高校生ぐらいの二人連れの女の子の隣の席だったのですが、その...

この記事を読む »

メールで情報“共有”するのはいい加減やめにしようよ、とか言ってみるテスト [情報のストックとフロー]

ストックとフロー三題噺、その3。告白します。私は『情報共有』と称して一斉同報的メールを送りまくら...

この記事を読む »

ルールから確率へ [スパム除けベイジアンフィルター]

私のメールアドレスは、昔からWeb上などに掲示していたため、今では1日200通ぐらいのスパムが送られてき...

この記事を読む »

新生銀行をかたるフィッシングメール

よいこはまねをしないでね [フィッシング詐欺に引っかかってみる実験]

先日、新生銀行さんからこんなメールが届きまして。 いやー。「きさまのアカウントの利用中...

この記事を読む »

私は如何にして心配するのをやめてスパムを愛するようになったか [CRM114の日本語対応]

さて、先日のインストール編に続いて、CRM114の日本語対応改造です。 CRM114のFAQには“BUT if you us...

この記事を読む »

パーソナライズ [ナイジェリアからの手紙]

ナイジェリアから、儲け話の電子メールがたくさん送られてきます。「私はなんとか将軍の未亡人です。夫...

この記事を読む »

○○でもできるデータベースインストール [Oracle 10g]

会社(その1)のメールアドレス宛てに、知り合いのオラクル社員さんから「来週のOracleWorld Tokyoの告...

この記事を読む »

日本の自殺 [「デマかもしれないけど、いい話だからシェアする」がダメな理由]

日本の自殺 [「デマかもしれないけど、いい話だからシェアする」がダメな理由]

最近Facebookでこんなの見かけませんでしたか? 「ハーバード大学図書館、朝4時の風景」という写...

この記事を読む »

ニュースメディアの行く先 [All-New Media Machine]

ニュースメディアの行く先 [All-New Media Machine]

米 Wired 誌、1月号のカバーストーリー。 Inside the Buzz-Fueled Media Startups Battling...

この記事を読む »

値上げのご案内

コンシェルジェサービスの値段 [センチュリオンカード年会費値上げ]

ビジネス好奇心を挑発するウェブサイト《Business Media 誠》の吉岡編集長からメールで「アメックスのセ...

この記事を読む »