「helo (適当なホスト名)」と入力し、Enterを押します。
ここで入力するホスト名は適当でかまいません。
【6】
「mail from:(適当な名前)@(実在するドメイン名)」と入力し、Enterを押します。
この部分が問題の、送信者のメールアドレスをSMTPサーバに教える手続きです。名前のほうはまったくでたらめでもかまいませんが、「@」の次のドメイン名は実在するものでなければなりません。
さて、今回は思い切って「whitehouse.govのg.bushさん」を名乗ってみました。はたしてSMTPサーバはなんと言ってくるでしょうか?
なんと、OKだと言われてしまいました。SMTPサーバはドメイン名が実在するかどうかしか見ておらず、「@」の前のユーザが実在するかどうかや、そもそも送信したユーザが本当に「g.bush」なのかどうかなどを、まったく調べていないのです。
【7】
「rcpt to:(ご自分のメールアドレス)」と入力し、Enterを押します。
ここでメールを送る相手を設定します。ここでは確実にご自分のメールアドレスを入力するようにしてください。他人に出してしまうと本物の詐称になってしまいます。
【8】
「data」と入力し、Enterを押します。
するとメッセージが表示され、メール本文を書くモードになります。メール本文を書くモードは、「.」(ピリオド)を行の先頭に入力してEnterを押すことで終了し、その後すぐにメールが送信されます。
さて、それではご自分のメールアドレスにメールが届いているかどうか確認してください。
届いたメールのFrom欄は、見事「g.bush@whitehouse.gov」となってしまいました。
◆ SMTPプロトコルを使う限り、根本的な解決はない
今回の実験ではメール送信の手順を体感するためにtelnetを使いましたが、送信者詐称がしたければ、単に送信を行うOEなどのメールソフトの設定を変え、自分自身のメールアドレスを他のものに書き換えれば、簡単に送信者を偽ったメールを出すことができてしまいます。
メールソフトは今回の実験で行った手順を自動化しているにすぎず、今回行った実験とメールソフトの機能は本質的には同じものです。
元来インターネットとは、研究機関において研究者が情報を相互に交換するために開発されたものであり、基本的に「性善説」で構築されています。人はウソをつかないし、情報を書き換えたり、不正な侵入をしたりなどしない、という前提でできているのです。
インターネットが広く一般に使われるようになり、善人のみならず悪人も大いに利用するようになった現在、最も善人を悩ませ悪人を喜ばせているのがこのSMTPプロトコルです。
SMTPには送信した相手を正確に認証する機構がなく、そのために送信者名を偽ったり、不正中継によってスパムメールをばらまいたりすることが可能となり、またウィルスメールの送信先を追跡することが非常に困難になってしまっています。
ウィルスメールやスパムメールなどのメールにまつわる数々の問題は、根本的にはSMTPに代わる新しいメールプロトコルが開発されない限り解決しないでしょう。
そのようなプロトコルが登場するまでの間、私たちは、メールというものが信頼性のないものであるということを十分に認識しておく必要があります。
《関連ガイドサイト》
防犯 : 【連載第1回】ある男女の出会い。嘘つきはどっち? 出会い系サイト~嘘つきなメール
…メールではいくらでも自分自身を詐称することができます。そのため、このような事件が起こりうるのです。
インターネットセキュリティ : 初めての手順書---第1回 「メール」…最も主要な感染経路
…本ガイドサイトの栄えある第1回記事。今でも人気上位です。
インターネットセキュリティ : メールセキュリティ
…信頼のおけない「メール」を安全に使うため、あらゆる努力が行われています。
