情報セキュリティ講座(32)　メールについて

アプリケーションとして、Webと共に重要なプロトコルは、メールです。名刺にも、電話番号と共に、メールアドレスを書くことが一般的です。アプリケーションの中には、メールアドレスをIDとするものが少なくありませんが、それは本人確認をするにあたってサーバからメールを送信する手法をとるからです。

メールは、クライアントとメールサーバの間で、メールを送受信します。クライアントから見て、送信のプロトコルと受信のプロトコルは異なります。端末同士で直接メールのやりとりをすることはなく、サーバで一旦預かってからクライアントに配信する形となります。郵便局の郵便物と同じです。

クライアントから見た送信のプロトコルは、SMTP(Simple Mail Transfer Protocol)です。それに対して、受診のプロトコルはPOP(Post Office Protocol)です。

メールのデータは、本文含めて全てテキストデータです。そのまま平文で送ると、簡単に盗聴されてしまいます。従い、認証の仕組みや、本文の暗号化するなどの工夫が必要です。さらには、バイナリデータをそのままメールに乗せることはできません。例えば、Excelファイルや、画像ファイルは、バイナリデータです。これらのデータをメールで送るには、バイナリデータをテキスト変換する必要があります。

電子メールが登場した際は、あまりこれらの点が考慮されていませんでしたが、世界中で使用されるに従い、いろいろな工夫がほどこされています。次回から、これらの点についても描きます。