https://www.bravotouring.com/~yano/archives/2001/11/03/ Recent content in 2001/11/03 on Yano's digital garage Hugo en-us Sat, 03 Nov 2001 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20011103.htm Sat, 03 Nov 2001 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20011103.htm <p>いつものように<a href="http://www.nifty.com/" target="SubWindow">NIFTY</a>にアクセスすると、宛先不明によるエラーメールが6件も届いていた。</p> <p>「一昨日誰かにメール送ったっけ？」と思ってエラーの発信元を見ると心当りの無い<span class="Strong">"@msn.com"</span>など。しかも添付された本文を読むと英語....。何となくDMメールのようではあるが内容的には????。誤配信で迷いこんだかなぁ？と思いながら<span class="Strong">"From:"</span>を見るとやっぱり自分のメールアドレスだ....？</p> <p><span class="Dangerous">げっ!! NIFTYのパスワード盗まれたか??</span>と思ったが、SMTPヘッダをチェックしていくとどうやら<a href="http://www.nifty.com/" target="SubWindow">NIFTY</a>から発信されたワケでは無いようだ。という事はパスワードを盗まれたわけでなく、メーラーの<span class="Strong">"From:"</span>設定で<span class="Topics">なりすまし</span>されただけか。という事でまずひと安心とはいえ、こればっかりはメールアドレスを変えて非公開にするしか防ぎようが無い。</p> <p><span class="Note">取り敢えずはこれ以上エラーメールが飛んでくるのも邪魔臭いので、後ろ向きの対策として<a href="http://www.nifty.com/" target="SubWindow">NIFTY</a>宛に関しては送信者が<span class="Strong">.jp</span>以外のe-mailをすべて拒否するように設定しておく。</span></p> <p>郵便の差出人を偽る事が簡単なのと全く同じように、現状のe-mailでも<span class="Strong">"From:"</span>を偽る事は簡単である。これは化石のような既知のSMTP問題で、セキュリティホールほど致命的では無いのだが、特別な技術が不要で誰にでも簡単にできる事、更にエラーメールなどが返ってこない限り本人には気がつかないという点ではセキュリティホールよりも邪悪だと言えよう。</p> <p>なお今後は自己防衛として<span class="Person">YANO</span>のメールにはすべて<a href="http://pgp.iijlab.net/" target="SubWindow">PGP</a>による電子署名を添付するので、必要があれば<a href="http://pgp.iijlab.net/" target="SubWindow">PGP</a>に対応したメーラーとTopページにリンクしてある<span class="Topics">PGP公開鍵</span>で<span class="Person">YANO</span>の署名を確認して欲しい。</p> <p>ちなみに<a href="http://pgp.iijlab.net/" target="SubWindow">PGP</a>はメールの暗号化もでき<span class="Note">(ていうか、こっちがメイン)</span>、一部報道によると先の同時多発テロでテロリスト側の連絡手段として使われた可能性がある<span class="Note">(参照:<a href="http://internet.watch.impress.co.jp/www/article/2001/0925/zimmer.htm" target="SubWindow">PC Watch</a>)</span>という事からも、間違っても他人に読まれたくないプライベートなメール交換にも効果絶大である。</p>