一通の偽電子メールで国会が混乱し、最大野党ががたがたになった、お粗末な事件が発生しました。最後には危機管理意識の甘さということになりましたが、この事件はいろいろな教訓を含んでいます。問題になったのは、メール送信者の正真性と内容の正しさの二点でしたが、これらのことのほかにもいくつかの問題があります。
第一に、極めて重要で微妙な内容を、通常の文字メッセージ(平文)で送ることの危なさです。平文で書かれた電子メールのコピーなど、だれでも作れます。第三者には読めない暗号文のメッセージであれば、注目されることは少ないでしょう。暗号文でなくても、筆跡鑑定ができるような手書きの電子メールであれば、内容の正真性が大きくなります。手書き文書をスキャナーで読み取って作成した文書を、電子メールに添付することは簡単です。この場合も、所詮はコピーですから、手書き原本ほどの確からしさはないかもしれませんが、当事者間だけでわかる目印をつけることで弱点を補えます。コピーを取る前に、受信した手書き文書を改ざんする危険性に対しては、ディジタル署名という改ざんの有無を検証する技術があります。
電子メールの送信者と受信者を秘匿するときに、匿名を使うことがあります。社内といえども、機密性が高い情報を電子メールで伝えるときは、限られた範囲の人しか知らない匿名を使う配慮が必要かもしれません。
このほかに、電子メールのセキュリティ問題として、他人になりすまして電子メールを送信する偽装があります。今回の事件は、便利な道具の手軽さだけに気を取られず、怖さを良く理解することの重要性をあらためて指摘しました。
都丸敬介(2006.03.05)
スポンサーリンク