「親展」でお願いします


By ウェブルート脅威対策チーム

送信相手以外には見られたくないメールを送信した後で、そのメールが他人に見られるのではないかと不安になったことはありませんか。あるインターネットに関する法律とセキュリティの研究機関で最近開発されたシステムは、巧妙な方法で、この問題に対処しようとしています。

Stanford ロー スクールの CIS (Center for Internet and Society) が発表した Privicon は、電子メール用プライバシー ツールで、CIS はこれを「ユーザー間の」ソリューションと呼んでいます。このシステムにはポリシー サーバーも、暗号アルゴリズムも、ソフトウェアによる施行エージェントも必要ありません。その代わりに使われるのは、おなじみのアイコンです。

Privicon プラグインをインストールすると、Web メールでアイコンの一覧からアイコンを 1 つ選択し、それをメールに添付することができます。それぞれのアイコンは、メールに含まれる情報をどのように取り扱ってもらいたいかを示す、特定の要求を表しています。アイコンには、次の種類があります。

「個人使用 (Keep private)」情報を転送したり、送信者の身元を明らかにすることを禁止します。

「匿名 (Keep anonymous)」情報の使用は自由ですが、他人に送信者を明らかにすることは禁止します。

「印刷禁止 (Don’t print)」環境保護上、またはセキュリティ上の理由によります。

「確認後/X 日後に削除 (Delete after reading/X days)」不正に第三者の手に渡らないよう、情報を削除します。

「内部使用 (Keep internal)」制限された集団内の使用に限定します。

「共有可 (Please share)」自由に配布可能です。

プロジェクトの代表者によれば、このシステムは、プログラムベースではなく信号ベースでメールのプライバシーを保護するためのものです。このシステムの基本的な考え方は、次のとおりです。アイコンは、メールの内容および送信者の身元の取り扱い方法を指定するための簡単な方法であり、メールに簡単に添付できますが、これを技術的な手段で強制することはできません。この手法は、メールが受信者に届いたら、そのメールをどうするかは受信者が決めるという考えに基づいています。つまり、受信者の良識が頼りです。

各アイコンの意味を説明した詳しいテキストを読んでも、このことは明らかです。たとえば、「内部使用」アイコンに関するテキストは次のとおりです。

「当該の集団に誰が含まれるかの判断は、どのようなグループを許可するかについて送信者が明示している場合を除き、受信者が単独で行います。」

メールのプライバシーを強制するのでなく、要請するという考え方は、「法律的あるいは技術的な強制力を持たないアイコンに価値があるのか」という議論を呼んでいます。

この方法がコンプライアンス責任者の要求を満たすことはないでしょう。その一方、この方法は、デジタル権利管理を使用してメールのプライバシーを強制する、より厳格な技術的手法よりも実現可能性の点で優れています。技術的手法によるシステムでは、送信する内容を読める相手や添付ファイルの処理方法についての規則を送信者が設定し、その規則を受信者のメール ソフトウェアで強制することができます。しかし、こうしたシステムは一般に特定のベンダーのシステムに組み込まれているため、たとえば Web メール上で強制することは困難です。また、Exchange で設定した規則を使用して、Outlook を実行している PC から送信したメールを、委託社員の Mac で受信するときに、このようなメールのプライバシー ソリューションを強制しようとしたらどうなるでしょう。

このシステムは、IETF (Internet Engineering Task Force) に正式に提案されました。さまざまなメール クライアントを併用している、テクノロジーにうとい利用者にとって、このシステムは有効かもしれません。

しかし、より効果的な保護を提供してくれる他の方法もあります。公益通報など、特殊な事情によりメールの内容と送信者の身元を保護しなければならない状況では、秘密の内容を暗号化し、別のチャネルでアクセス認証情報を提供することができます。また、匿名転送システムを使用して送信者の身元を保護することもできます。

ただし、残りの 99% に該当する、それほど重大でない状況では、もっと単純なソリューションもありそうです。

  • それは、自分の母親に見られたくないようなメールは決して誰にも出さないことです。
  • また、第三者についての、その第三者に見られたくない内容を書いたメールも決して出さないことです。

wordpress blog stats