メール

メールの正体

• ユーザから見ると
• 差出人、宛名、題名、本文（画像やワープロ書類などの添付ファイルを含む）
• 読み方・書き方…専用のパソコンソフト(Outlook Expressなど)、WWWブラウザ、携帯電話
• 基本的な枠組みは20年以上前から変わっていない
• ただし当時は、本文はテキストだけ
• ある書式に従ったテキスト（プレインテキスト）
• ヘッダ
• 差出人(From)、宛名(To)、題名(Subject)、送信日時(Date)など、メールに関する情報の書かれた部分
• 通常、ユーザには隠されている
• 漢字、ひらがな、カタカナなどはアルファベット・数字などに符号化
• 符号化…元の形に復元（復号）できるようにデータを変換すること

• ボディ
• 本文
• 添付ファイルはプレインテキストの形式に変換（符号化）
• 符号化の方法…MIME (Multipurpose Internet Mail Extensions)
  

メール配送の仕組

• メール送受信用サーバ（大学、企業、ISPなどごとに設置）間でメールが転送
• 郵便局だと思えばよい
• ユーザがメールを送信すると
• メール送信用サーバにメールが送られる（ポストへ投函）
• メール送信用サーバで宛名が解析、転送先の決定、転送先へ転送（郵便物の仕分け、配送）
• 転送の記録がヘッダに残される
• ユーザがメールを受信すると
• メール受信用サーバから手元のパソコンへメールが取得（個人ポストから郵便物を取り込み）
• 本人であることの認証が必要（パスワードを使う場合が多い）
• プロトコル
• SMTP (Simple Mail Transfer Protocol)
• POP (Post Office Protocol)
• Webメール（Yahoo! , hotmail, Gmailなど）
• メール送受信サーバ＋Webサーバ
• SMTPのみ、POPは使っていない
  

配送先はどうやって決まる？

• 郵便…郵便番号、住所→最寄りの郵便局（正確には次の配送先）
• メール…アドレス→最寄りのメール送信用サーバ（正確には次の配送先）
• 配送先を調べる「名簿」…DNS (Domain Name Service)
• DNS…IPアドレス、ドメイン、ホスト名などに関するいろいろな「名簿」を管理する仕組
• IPアドレスとホスト名の対応など
• 大学、企業、ISPごとにDNSサーバを用意
• 自分の組織の「名簿」（データ）を更新
• これらのDNSサーバが連携し合って、インターネット全部の「名簿」を管理
  

迷惑メール(SPAM)

• 差出人や宛名はでたらめのことが多い
• 封筒（envelope）…本当の差出人や宛名が書かれている
• メールの転送ができるのはこのおかげ
• 一部のメールマガジンで From: に自分のアドレスが書いてなくても届くのはこのせい
• メール受信用サーバに到着した時点でメールのヘッダに控えがとられ、自動的に捨てられる
• 携帯電話のメールではメールの取得時にヘッダが捨てられる→封筒の情報も捨てられる
• 迷惑メール…この仕組みを悪用
• どうやって配送されているか
• メールアドレスが収集されて売買されている（WWWページから、など）
• メールアドレス名簿を使って大量配信
• Open Relay対策の取られていないメールサーバやウイルスに感染したパソコンを使って大量発信
• Open Relay：組織外から組織外へのメールの中継が可能
• SPAM配信専門の業者もいる
• 受け取ったときの対策
• 黙って無視する、決して反応してはダメ
• 受け取り拒否メールを出すと…そのアドレスはメールを読んでいると分かってしまう→もっと迷惑メールが来る
• 携帯電話に届く迷惑メールもリンクをたどったりしてはダメ
• 不安に感じた場合はまず消費生活センターに
• 日常的な備え
• 基本的にイタチごっこ→常に対策の見直しが必要
  
• 迷惑メールフィルタリングソフトを使う
• ISPなどの迷惑メールフィルタリングサービスを利用するのも有効
• 学習型のフィルタリング機能
• これまで受け取った迷惑メールから特徴を分析
• 今後受け取るメールのうち共通の特徴を持つメールを自動的にフィルタリング
• 統計の理論（ベイズ学習理論など）を基にしている
• ただしこれだけでは除去できないSPAMも増えている
• 財団法人インターネット協会による迷惑メール対策マニュアル：http://www.iajapan.org/rule/rule4mail/
• 管理者の備え
• Open Relay対策は必須
  

ウィルス（virus）

• コンピュータに侵入し、利用者の意図しない動作を実行したり、データを破壊したりするプログラム
• プログラムに侵入されること…感染
• 特徴
• ウィルスごとに動作するOS・アーキテクチャが異なる（ほとんどがWindows）
• 自己増殖性…ウィルス自身のコピーを作り、他のコンピュータにばらまく
• 類似品にワーム（worm）
• アンダーグラウンドの世界ではウイルス作成キットが出回っているらしい
• ある程度の技術を持った人なら簡単にウイルスが作れる
• 一つウイルスが出現すると、その改造版（変種）がいくつも現れる
• 被害の種類
• データの破壊、踏み台、遠隔操縦によるサイト攻撃
• 感染経路
• 昔…フロッピーディスクなどによるファイルのやり取りを介して
• 今…メールの添付ファイルを装う、LAN経由、WWWページ経由
• なぜ感染するのか
• セキュリティホールを足がかり
• メールに不正なファイル（プログラム）を画像などを装って添付
• LANを経由して他のコンピュータにセキュリティホールがないか検査（ポートスキャン）
• 防御対策
• セキュリティホールを塞ぐ（Windows Update, 各種ソフトの更新）
• 怪しい添付ファイルは開けない
• 添付ファイルを開けなくても、本文を見ただけで感染してしまう場合がある
• ウィルス対策ソフト（手口が多様化→上の対策だけでは防げない）
• 新たなウイルスが発見されると、ウイルス対策ソフトメーカがそれを解析
• 解析後、新しいウイルス定義ファイルを利用者に配信
• ウイルス発見から防御が整うまで時間差がある
• 信用できるものを使うこと（ウイルス対策ソフトを装って害を及ぼすソフトもある）