こんなニュースもあるんですね。。
明日もチェックしなきゃ。
置き去りにされるメールセキュリティ(5)
筆者はつねづね不思議に思っているのであるが、メールほどセキュリティがおろそかにされているものはない。
盗聴、なりすまし、フィッシング、スパム、ウイルス、スパイウェア、架空請求にはじまり、誤配信による情報漏えいなどなど、様々な危険があるにもかかわらず、あまり改善されている気配がしないのである。
メールはWebと並んで最も利用が多く、また最も攻撃を受けやすいサービスである。しかし、WebのセキュリティがSSLやらアンチフィッシングやら、色々と進化しているのに比べて、驚くほど進化していない。いや、正確にいうと技術的には、すでに用意されているのに使われていないのである。
ここでちょっとメール関連のセキュリティについて、整理してみようと思う。第1回目では、メールにかかわるセキュリティ上のリスクについて、第2回目以降は、その対策について見てきた。今回は、メールを発信する企業側のセキュリティ対策について見てみよう。
本質的にたった2つの原則を実現しさえすれば、ほとんどのメールのセキュリティ問題は解決可能のはずだと思っている。そして、その原則を実現するのは、誰もが知っているあの技術である。
3.メールを発信する企業の側でのセキュリティ対策
3-1 メールセキュリティの向上には、送信側の対応が重要
こうして見てくると、メールセキュリティ対策には、メールを送信する側、特に不特定多数の顧客に対して送信する企業側の対策が不可欠だということがわかってくる。受信側でできることには限界があるし、そもそも仕組みとして送信側で行った方が効率的、効果的なのものが多い。WebでのSSLを考えると、わかりやすいと思う。WebでSSLが採用されていない場合、クライアント側が暗号化をなんらかの方法で実施し、サイトの信用性を確認するのはえらく大変そうである。というか、それってできるのか?
メールの世界では、いまでも普通にクライアント側に、こうした努力を押しつけることがまかり通っている。
送信側の対策を考えた時、少なくとも下記のポイントをクリアしないといけないと筆者は考える。
・スパムやフィッシングと明確に区分できるよう発信元が確認できるメールを送信する
具体的には、S/MIMEの採用がいいんじゃないかと筆者は思う。
・送信内容を盗聴されないよう暗号化などの措置を行う
S/MIMEもしくはSSLということになると思う。
・誤送信を防止する仕組みをもつ
BCCはもっての他であるが、キーワードや添付ファイルなどのチェック機能がどこかにあれば、なおよいと思う。
3-2 メール配信システムやメールゲートウェイの導入が効果的、効率的
上記の条件を満たすような対策を考えると、定常的に大量のメール配信(メールマガジン、お知らせ、DMなど)を行っている企業の場合、統合的な機能をもつメール配信システムもしくは自前の配信システムに統合的なメールゲートウェイを設置することがよいのではないかと思う。送信するメールの頻度や量によっては、統合的なメール配信ASPでもよいと思う。少なくともこれでメールを受信するクライアント側はだいぶ安全になると思う。
「統合的な」というのは、上記の3つのポイントを同時にクリアできるひとつのソリューションという意味である。最近の多くのメール配信システム、メールゲートウェイ製品やメール配信ASPは、進化してスパムフィルタ、S/MIME対応、キーワードのチェックなどを盛り込んだ統合製品になってきている。
こうした製品を活用することは、メールを発信する企業にとってかなり有用になると思われる。
さらに、企業内の個々人のメールの安全性を確保するためには、メールゲートウェイによるS/MIMEやキーワードチェックへの対応もしておくとよいと思う。
メール送受信の量によってコストは違ってくるが、おそらく一番安価な対応は、統合的なメール配信ASPで大量のメール配信を行い、個別のメールのために統合的なメールゲートウェイ製品を導入するという組合せではないだろうか。
また、大量のメールを定常的に送信するわけではない企業の場合は、メールゲートウェイの設置だけですむことも多いと思う。
4.メールを受信する側のセキュリティ対策
メールを受信する側でできる対策で効果的なものは、アンチウイルスやスパムフィルタの導入など、受け身(受信する側なんだから当たり前だが)に限られてしまう。
フィッシングとか、盗聴とかに対抗するには、送信側の対応が不可欠になってきてしまうのである。なので、対策としては、これらに積極的に対応しているサービスを選ぶというくらいになってしまう。
これまで多くのプロバイダやECサイトなどが、怠慢に多くのメールセキュリティ対策を怠ってきたのは、そんなことをしないでも利用者は集まってくるという背景が少なからずあったと思う。それを変えるためには、受け身であるが、ちゃんとメールセキュリティ対策を講じている企業を選ぶしかない。
というのは、一見、もっともそうに見えるが、実際には既述のように大手プロバイダやECサイトの多くは、裏でカルテルでもあるんじゃないかと思うくらいに対応していない。対応しているところを選びたくてもほとんどないという現状においては、他の保身策も合わせて考える必要がある…
【執筆:Prisoner Langley】
【関連リンク】
・
置き去りにされるメールセキュリティ(1) ・
置き去りにされるメールセキュリティ(2) ・
置き去りにされるメールセキュリティ(3) ・
置き去りにされるメールセキュリティ(4) ・
セキュリティコラムばかり書いているLANGLEYのブログ
(DVD)キングオブコント 2008
2146組が参加し、2008年9月5日大阪・9月7日東京で行われた準決勝で勝ちあがったユニット8組が、10月5日TBS系にて放送された決勝ラウンドの模様を収録。熱いガチンコバトルを繰り広げてきたイベントの頂点に立つ!※情報解禁日未定【DVD】【アーティスト名:(バラエティ)】●キングオブコント 2
・・・もっと見てみる
|
---
●キングオブコント2008 10月5日
キングオブコント2008 今夜真のコント日本一が決定!!賞金1000万円2146組の頂点は誰だ!? 2008年10月5日 出演:チョコレートプラネット ... 2700、バッファロー吾郎、TKO、ザ・ギース、バナナマン 司会:ダウンタウン アフィリエイト veoh アフィリエイト
続き---
●
キングオブコント 2008
キングオブコント 2008,
キングオブコント 2008 発売日:2009-02-18 10:00:00 再生時間:100分出演者:ダウンタウン チョコレートプラネット 天竺鼠 THE GEESE TKO バッファロー吾郎 ロバート
バナナマンシリーズ:---- メーカー: レーベル:
...続き---
●お笑いの賞レース
キングオブコントの方は優勝の決定の仕方が酷い思ったが、決勝の
バナナマンネタは一回目のネタよりはクオリティが落ちていたので結果はあの結果は問題ないと思う。優勝決定のプロセスには問題があったが結果は別に問題なかった。
...続き---
●
キングオブコント2008 10月5日
キングオブコント2008 今夜真のコント日本一が決定!!賞金1000万円2146組の頂点は誰だ!? 2008年10月5日出演:チョコレートプラネット、ロバート、天竺鼠、2700、バッファロー吾郎、TKO、ザ・ギース、
バナナマン司会:ダウンタウン.
続き---
面白リンク集
朝みかんダイエットブルガリ 指輪のことならおまかせください。緒方拳 を詳しく調べました。プリズンブレイク大特集ボルビック激安通販キングオブコントの決勝進出者を動画で見ようPR
こんなネタもあります。
[PR]
by at 10:12
競売入札妨害疑いで男2人逮捕 滋賀県警