電子メール最新技術動向

オレンジソフトの渡辺さんが講師でした.
  電子メールは今年携帯電話でも扱えるようになりその利用者は急激に増加した. 電子メールの安全な利用に電子認証が必要.盗聴されることを阻止するために 暗号化技術の普及が期待される.

電子メールの現況

電子認証制度

電子署名,認証法案

従来の技術

    SMTP
    POP3
    MIME
    POP before SMTP
    S/MIME, PGP(PGP/MIME)
    IMAP4revl (RFC2060)
    LDAPv3 (RFC2251-2256)

今年のトピック

SMTP AUTH (RFC2554)
SMTP Service Extention for Authentication
メールと送るときに事前に認証
MDNs (RFC2298)
メールが見られたかどうかを伝える
DSNs (RFC1894)
メールをとどけたかどうかを知らせる

電子メールの危険

<SMTP の悲劇>
スパム
本来は MTA - MTA 間の通信だった
<携帯電話>
CDMA1
i-mode (300 万〜 400 万人)
<電子メール転送の恐怖>
配送の遅延
<電子メールの危険性>
    盗聴 (経路上 .or. ファイルで)
    メール爆弾
    不正中継 (スパム)
    なりすまし ← PGP 認証,SMTP に対する認証(SMTP AUTH)
<なりすましスパムメール>
いつ被害にあうかわからない
自分が気づかない
対処法方がない

メール管理

<IMAP4revl>
Internet Mail Access Protocol ver.4
メール管理はサーバ側
<Language Extention>
サーバからの応答メッセージの言語を指定することができるようになる
<Accept-Languageへの対応>

電子メールと暗号

<暗号メールの基本>
Firewall でも守れない
すくなくとも自分がだしたメールでないことを証明できる
<暗号化に必要な技術>
共通鍵暗号
公開鍵暗号
<電子署名の仕組み>
<S/MIME と PGP の認証の違い>
<PGPでの鍵交換>
<S/MIMEでの鍵交換>
<秘密鍵の管理>
システム管理者が管理するのか
<CRLの運用(Certification Revocation List)>
どうやって配布するか
LDAP
いつ配布するか

電子メールの今後

<今後の普及に期待>
MDNs (RFC2298)
DSNs (RFC1894)
<SMTPでの認証の必要性>
POP before SMTP
AUTH SMTP を実装しよう

2000/01/03 小高正嗣(odakker@gfd-dennou.org)
2000/01/07 奥山尚範(okuyama@gfd-dennou.org)