[PR] 本ブログの商品紹介リンクには広告が含まれています
永田町界隈で、誰かの電子メールのプリントアウトが本物かどうかで大騒ぎをしているようです。そのせいで、私のまわりも「電子メールって偽造できるの?」とか「メールって証拠能力あるのかな」などという話題でにぎやかです。
メールが「本物」ということは、差出人と受取人がメールに書かれている本人に間違いないことと、メールの本文が差出人が書いたままで改ざんされていないことを指すわけですが、今日はITは苦手という方のために電子メール差出人の偽装についてご説明。そんなこと知ってるっていう人はこの先は読まなくてよろしい(ツッコミもいらない)。
ちょっとインターネットのリテラシーがある人なら誰でも知っていることですが、メールの差出人(From欄)のアドレスや名前は
誰でも簡単に偽造できます。インターネットメールを送信する手続きのルール(SMTPと言います)では、メールの差出は送信側が自己申告で記入するしくみになっていて、普通のメールソフトは差出人のアドレスや名前を何でも好きなように設定できるようになっています。これを恣意的に悪用すれば、どんなメールの差出人にでもなりすますことができるわけです。メールソフトで差出人をBill Gates <billg@microsoft.com>と設定してメールを送ると受取人にはマイクロソフトのチーフアーキテクトさんからのメールに見えるし、taka@edge.co.jpと書けばオン・ザ・エッヂのほりえたかふみさんからのメールに見えます。
裏を返すと、メールを受け取った側は、送信者欄に書いてある名前やメールアドレスを鵜呑みにしてはいけないということです。知らなかった人、これから気をつけてね。
だからと言って「これだからネット社会は現実社会の常識が通じない危うい場所だ」なんて短絡的に決めつけてはいけません(日曜朝の討論番組やワイドショーの司会者なんかが言いそうですね)。別にこれは電子メールだけのことじゃなくて、現実社会のハガキや封書の手紙だって差出人は送る側が勝手に書き込むわけですから、まったく同じ。ある日突然レドモンドのビル・ゲイツさんから「僕の財産を譲ってあげよう」っていうハガキが届いても鵜呑みにして祝宴を始めてはいけない。
SMTPの電子メールの仕組みでは、届いた電子メールの「ヘッダ」というところに、どこのサーバーを経由してきたかが記録される仕組みになっています。ちょうど郵便の消印みたいなものだと思ってください。メールソフトで「インターネットヘッダを表示する」とか「SMTPヘッダを表示する」といったオプションをONにすると、その細かい情報が表示されます。
billg@microsoft.comからのメールだと書いてあるのにhiguchi.comサーバーから送られてきていたり、ビル・ゲイツからのハガキなのに大田・千鳥郵便局の消印が押してあったら、それはウソかもしれないと疑ってみるべきです。
でも、手の込んだ偽造者は、メールのヘッダも偽装してくる可能性があります。いんちきの消印を押したハガキを直接郵便受けに投げ込むようなものですね。これが本当かどうかを確認するには、サーバーに残っているメールの送信記録(ログ)とメールのヘッダを照らし合わせて、本当にそのサーバーを経由してきたかどうかを確認すればよろしい。配達記録郵便なら郵便局に残っている記録と照らし合わせるのに相当。しかし、自分のサーバーはともかく、よそのサーバーのログを調べるのはケーサツでも令状がいりますし、サーバーのログが改ざんされている可能性もあります。
電子メールの差出人を証明する方法として電子署名というものが使われます。これは、乱暴に例えるとメールに実印で割印を押して送るようなものです。メールに電子署名をくっつけて送信して、受信側では送信者が公開している公開鍵(印鑑証明と割印の片割れみたいなものだと思ってください)と照らし合わせて送信者が本物であることを確認するようなイメージ(あくまでも、イメージね。詳しく知りたい人は「電子署名」とか「公開鍵暗号」で検索してみましょう)。
日常の生活で、一般の連絡事項の手紙に実印を押して印鑑証明を付けて送ったりしないし、インターネットのメールで電子署名付きのメールを使っている人もあまりいない
*1ので、私たちが一般にやり取りしているメールや手紙の現物だけを持ってきて、差出人が本物であることを証明あるいは確認する手段はなさそうです。でも、実際問題としてはやってくる手紙やメールをいちいち疑ってかかっていては間尺に合わないので、その前後のやり取りとか文体とか筆跡とかいろんな状況を勘案して、差出人が偽装されていることはないだろうという前提で物事を進めているわけ。
じゃ、疑わしいメールや手紙が送られてきたらどうするか。まず差出人にメールで返信するか、直接会うなり電話するなりして「これ、送った?」と聞くのが一番簡単で確実な確認方法。
話戻って、永田町で大騒ぎしているメールも、事情は同じです。メール単体ではそれが誰から誰に送られたものかを証明できませんし、しかもそのプリントアウトとなると、テキストエディタとプリンタさえあればなんだって作れるものだということは、誰でもわかることです。それをああやって突きつけているからには、きっと何かそれを裏付ける強力な隠し球があるに違いないのですが、いったい何が出て来るんだろう?
一般論として、ハガキに書かれたメモや電子メールを証拠としてあげるとき、それが真正なものだということをどうやって証明するんでしょうね。法律の偉い人、教えてください。
*1: ちなみに、ロータスノーツとかMicrosoft Exchangeみたいなシステムでは、そのシステムの中でやり取りするメールはデフォルトで電子署名付きになっていたりします。これまたちなみに、電子署名付きのメールは、内容の文章を改ざんするとばれるしくみになっています。
Emieさんのコメント:
法律の専門家でもなく、技術的なツッコミでもなく、ふと思うことを。
CSIを見るのが好きなのでたまに考えるのですが、
こうした証拠を突きつけるときというのは当事者の自白を期待しているのだと思っています。その証拠が完ぺきではなくても、客観的に「こういうことがあったんじゃないの?」と疑うに足りる合理性があれば当事者に質すことができますよね。
質問された人は証拠不十分としてシラをきり通すこともできますが、もしかしたら知らんぷりをあきらめて白状してくれるかもしれません。それで事実が明らかになるかもしれません。人間同士の駆け引きみたいなところがありますが、そのあたりに本質があるのかなと。
余談ですが個人的には代議士さんたちにはlawmakerたるように本業の立法作業というか法律の生産もこなしてもらいたいなあなんて思ったりしている今日このごろです。