●まとめ

先日、新聞の読者投稿欄に『ウイルスの不安を感じずにメールを利用する時代にならないものか』といった趣旨の投書が掲載されていた。確かに、何の装備も予備知識もなく利用できるに越したことはない。しかし、現在のメールシステムはSMTPという"セキュア"にはほど遠いプロトコルの使用を前提にしている。その気になれば偽称行為(なりすまし)も容易であり、ウイルスのような迷惑プログラムをばらまく輩が後を絶たない。他人を害そうとする人物が世の中から消滅でもしない限り、メールの利用に際しては自己防衛が必要となるのだ。件の投書に対する回答を行うとすれば、気の滅入る話ではあるが、現在のメールシステムにおいては『No』である。

これまでも言われてきたことだが、メールを利用する際にはある程度の知識と装備(ウイルススキャンソフト)が必要だ。本特集の冒頭で取り上げたダイレクトアクション型のウイルス/ワームは、その最たる例と言えるだろう。何の知識も装備もない状態でメールを受信すれば、内容をプレビューしただけで感染してしまうこともありうる。ウイルス/ワームの性質を知らなければ、知人からのメールということだけで安心してしまい、ウイルスに感染した添付ファイルをノーチェックで開いてしまうこともあるだろう。セキュリティホールを突くタイプのウイルスについてはメーカー側に責任を問うこともできるが、それ以外はユーザ側の知識と装備にかかってくる。

ネットワーク上を暗号化されない生テキストが行き交うことも問題だ。2000年に施行されたいわゆる通信傍受法では、捜査などの目的に限定されるが、メールの"盗聴"が許されている。勤務先から与えられたメールアドレスの場合はさらに無秩序で、システム管理者や経営者による監視が行われている、いつでも監視される状況にある、と考えたほうが自然だ。機密性の高い話題をメールでやり取りする場合には、暗号化ソフトを使う位の慎重さは必要だろう。

と、暗たんとした気分になるトピックばかりを取り上げたが、それはあくまで知識も装備もない場合の話。メールソフトに適切な設定を施し、万一に備えてウイルススキャンソフトを用意しておけば、不測の事態の多くは回避できるはず。メールの暗号化についても然り、ユーザ次第だ。ビギナー層にとって優しいとは言い難い状況だが、そのうちセキュリティを重視した"統合メールソフト"が登場するかもしれない。いずれにしても、安全は手間とコストのかかるもの、ということなのだろう。

(執筆＝海上 忍)[2001/12/21]