2006-02-21
emailの真贋
今朝は気がつくと昼だった(意味不明)ので、ワイドショーを少し見た(関係なし)。なんか民主党の議員が自民党の幹事長の子供と堀江氏に関するemailが本物か偽物か問題になっているみたいなことを言っていた。電子署名のされていないemailの真贋など特定できるのか? ヘッダがどうのこうの言っているが、メールヘッダなど、どーにでも偽造できるというのに。 ちょっとSMTPを勉強して、メールサーバとの通信の仕方を知っていれば、私が堀江氏の名を語って自民党の議員にemailを書くなど簡単だ。
だいたいemailなんてものは、もっというと暗号化されていないパケット全ては、盗聴されたり改編される可能性があることは暗黙の了解だったはず。 だから出所を明らかにしなければいけない場合や、改編されては困る場合は電子署名を付けるし、盗聴されては困るものは暗号化するのだ。そのための仕組みもちゃんとある。例えばS/MIME。
ということで、もっとマスコミも議員も、ネットワークの勉強をしましょう。RFCを読みましょう。 まぁこんなことで大騒ぎになるということは、裏を返せばemailの認証なんてこの程度のものということなのでしょう。
このblogは、http://www.argv.org/~chome/blog/noisefactory/に移転しました。
Subscribe to Posts [Atom]