安全送付 MAIL de 実現
「安全送付」製品>MAIL de 実現>実現の鍵
実現の鍵
「安全送付MAIL de 実現」はインターネットを利用したメールサーバ(メールボックス)を介した仕組みですので、通信の安全性という意味では、大きく分けて次の3つの要件が満たされなければなりません。
- 送付するファイルは、送信側と受信側で同一のものであることを証明できること。
- 送付するファイルは、転送途中で故意や過失を問わず第三者によって解読されない強固な暗号化が必要であること。
- 送信者は、受信者に送信ファイルが無事に到達し、データが安全に復号できたかを確認できること。
1.同一ファイルの証明
ネットワーク上のファイル送受信では、その同一性を証明する手段としてCRC(Cyclic Redundancy Check : 巡回冗長検査)やMD5などのハッシュ関数(一方向要約関数)などが使われ、通信経路の両端でこれらの計算値を比較することで、通信途中で転送データの改竄されていないか、あるいはデータが破損していないかを調べることができます。
「安全送付Mail de実現」においても、複数の手段を組み合わせ、かつ圧縮や暗号化・復号化のプロセス途中のファイルもチェックする機能が組み込まれています。
データが壊れた場合に備える技術は、大きく分けて「誤り検出」と「誤り訂正」の2つの方式があります。「誤り検出」方式は、単純にデータが壊れていないか、改竄はないかだけ調べます。「誤り訂正」方式は壊れたデータを復元する機能を有しますが、転送ファイルに「誤り訂正用データ」を付加する必要があり送受信データ量が増加してしまいます。
「安全送付MAIL de 実現」は、「誤り検出」機能のみ採用しています。つまり、誤りのあった場合は当該ファイルを破棄し、送信者・受信側にアラームを発生し、再度ファイルの転送を実施するよう促す仕組みになっています。
2.強固な暗号化
暗号化アルゴリズムには共通鍵暗号アルゴリズム(対称鍵)と公開鍵暗号アルゴリズム(非対称鍵)方式があります。共通鍵方式は強固な暗号化アルゴリズムがありますが、インターネットを介してどのように安全に「鍵」を先方に知らせるか(配布するか)が問題となります。公開鍵方式は1組の秘密鍵と公開鍵で構成され、「鍵と鍵穴」、あるいは「割符」のようなペアの一致がなければ復号できないことから、暗号化の鍵となるだけでなくインターネットを介したデータ交換時に一種の電子署名としてデータの出所を証明し、安全に先方に共通鍵を知らせることも可能になります。
「安全送付MAIL de 実現」では、悪数の共通鍵方式、公開鍵方式の両者を複合的に採用しています。特に、公開鍵方式においては、言葉は「公開」ですが敢えて鍵を公開する必要もなく、本ソフトウェア添付のユーティリティー「プロファイラー」にて、作成された鍵(本ソフトウェアでは「割符ファイル」といいます)を送信ユニットと受信ユニットにセットすることで機能します。
また、共通鍵方式についてはファイル送信毎に暗号化鍵は自動的に変更されて、さらにその鍵自体も暗号化された後、公開鍵方式で都度受信側に通知されます。このような仕組みによって、受信側は一切の鍵の存在、内容を知る必要なく、受信ユニットが自動的に送信された添付ファイルを復号する仕組みになっています。
下図は暗号化のイメージです。
※1: 暗号化されたファイル。毎回異なる鍵で複数の共通鍵方式で暗号化
※2: 公開鍵方式で暗号化ファイル。認証に用いられる
※3: 共通鍵、公開鍵を複合的に組み合わせた暗号化・復号化
3.送信ファイルの動態と確認
「安全送付MAIL de 実現」は、送信ユニット、受信ユニットともログを記録しログファイルを保存する仕組みを有しますが、より正確にメールの到達や添付ファイルの破損の有無を確認する上でオペレーションのモデルを下記に示します。
a) 送信側、受信側がそれぞれのメールサーバーを利用するケース
- 安全送付(送信ユニット)からファイルを送信します。このときBCCで自分宛にも送信します。送信されたファイルは先方(受信側)のメールサーバーに到達すると同時に、BCCした自らのメールボックスに到着したメールを受信し、添付ファイルを送信側にもインストールした復元ユニットにて復号し送信したファイルが正確に復元できているかチェックします。(送信側は自メールボックスまでは正常と確認できる)
- 受信側はメールサーバーにアクセスして(新着メールのチェック)メールを受信します。
- 添付ファイルを安全送付(復元ユニット)にドラッグ&ドロップすると、自動的にファイルが復元します。
- 復元ユニットは、復元操作の後に自動的に受信報告の返信メールを送信側に発信します。返信メールの内容は、正常時には「正常に復元された」、異常時には「エラーが発生した」の2種類です。(それぞれタイトルや本文はユーザーで変更できます)
b) 送信側、受信側が同一のメールサーバーを利用するケース
- 安全送付(送信ユニット)からファイルを送信します。送信されたファイルは先方(受信側)のメールサーバーに到達します。一方、送信後速やかに「メールボックスにメールを残す」に設定したメーラーでメールサーバー(メールボックス)に到着した送信メールを受信して、添付ファイルを送信側にもインストールした復元ユニットにて復号し送信したファイルが正確に復元できているかチェックします。(送信側はメールボックスまでは正常と確認できる)
- 受信側はメールサーバーにアクセスして、新着メールを受信します。
- 添付ファイルを安全送付(復元ユニット)にドラッグ&ドロップすると、自動的にファイルが復元します。
- 受信ユニットは、復元操作の後に自動的に受信報告の返信メールを送信側に発信します。返信メールの内容は、正常時には「正常に復元された」、異常時には「エラーが発生した」の2種類です。(それぞれタイトルや本文はユーザーで変更できます)
Copyright © 2005-2008 TechnoStallion, Inc. All Rights Reserved.