2006年度経済情報処理

第2回　電子メール・セキュリティの基礎

2.1 神奈川大学実習環境での電子メール利用設定

2.1で実際に設定したように、電子メールと一緒に送られてくる名前やメールアドレスは送信者が設定したもの
- ユーザーが自分で設定する以上、そこに何が書いてあったとしても「送信者がそう主張していた」以上の意味は持たない
- 悪意のあるプログラムを送るメールや詐欺メールの多くは、勝手に他人の名前とメールアドレスを使うのが普通
- 特に、自律的に感染を広げていくタイプのプログラム（ワームと呼ばれる）は、感染したコンピュータの利用者名を使うことが多い
- ということは、友人のコンピュータが感染したら、友人の名前で悪意のメールが届く（実はこのケースがとても多い）
送信者を確認する方法の一つとして、暗号技術を使った電子署名という手法があるが、まだ一般には普及していない
「おもしろいファイル見つけたから送るよ」というような文面で友達を名乗るメールが届いたら疑うのが正しい
送信者の確認には「送信者しかしらないはずの情報」を使うしかない。誰でもかけそうな文面はまず疑う
フィッシング（phishing）と呼ばれる詐欺では、銀行やクレジットカード会社の名前でメールを送ってくる

添付ファイルは大変便利だが、同時に悪意のあるプログラムをメールで送る手段としても使える
添付ファイルをいきなりダブルクリックして開くのは自殺行為。必ず一旦保存してウィルスチェックをかける
たとえ友達からのメールでも信じてはいけない。上記のように、実は友達の名前で届くメールの方が危険な可能性が高い
疑わしいファイルは開かない。場合によっては、送信者に確認することも必要
添付ファイルは「どうしても添付ファイルでないと具合が悪い」ときしか使わない
- 単なるテキストで送れる程度の情報に Wordファイルを使うのは避けた方がよい
- HTMLメールもいろいろ悪さができるので、必要がなければ使わない方が無難

件名はメールの内容を表すようにしよう
- ゴミメールのたぐいは、件名がなかったり、あっても変なものがおおい「突然申し訳ありません」「沢井です」「友達を増やす」など、意味不明
- 名前だけ書いてあるのは、昨今ではゴミメールと間違えられる可能性が高い。避ける方がよい
- 内容に即した件名をつけることで、「送信者しかしらないはずの情報」を受信者に伝えることもできる
一言件名はやめよう
- 現在のインターネットでは、ゴミメールが意味のあるメールより遙かに多く流れている
- 多くの人がゴミに重要なメールが埋もれないように、フィルターソフトを使っている
- 件名の特定性が低いと、フィルターにひっかかって、ゴミ箱行きになる可能性がたかい