S/MIMEを用いた安全なメーリングリストの設計と実装

荒木 靖宏 (9751006)

電子メールの普及に伴なって、MLはもちろん、 メーリングリストで重要な通信を行うことが増えている。 そしてそれらは常に 不正行為の脅威 に晒されている。 メーリングリストでの暗号用途については以下のものが挙げられる。
通信内容の暗号による保護
業務遂行上の機密保持はもちろん、 情報流通業においては情報の漏曳による情報の対価回収漏れ防ぐ意味がある。
署名
  • 受信者は流れてくるメールが本当にMLからのものかを検証できる。
    ⇒ 例えば、今のところ、 is-student ML に、「〜教官は明日は休講」という メッセージを流しても検証の手段はないが、 本当にそのメッセージは信用してよいか検証できるようになる。
  • SPAMや詐称を含む、不正な投稿の排除
    ⇒ メンバーを騙るspammerや不正な投稿に関して、 署名が無かったり、登録された証明書のないメールの投稿は許さないなどの 保護ができる
    • このように、暗号化手法による保護にはいくつかのメリットがあるが、 現在のMLは受けたメールに簡単な加工を行って再配送する機能しかない。 そのためにRFC1421(PEM)2つの方法が挙げられているが、 どちらも選択できない
    暗号鍵の共有
    どうやってその鍵を配布するのかという問題と メンバーの裏切りや、更新、セキュリティの甘いメンバーの存在 による危険を否定できないため、利用できない。
    公開鍵の交換
    人数分の公開鍵を交換する必要がある。 しかし、 今日のMLではメンバーリストの非公開が当然なので そもそも公開鍵の交換はできない。
    公開鍵を交換するためには、いくつかの方法がある。 例えばPGPにおけるPGP PUBLIC KEYSERVER や、X.509の証明書を扱うCAがある。 しかし、その公開鍵が改竄されていないことを 保証し、しかもその公開鍵が有効であるかどうか管理しているものは、 現状ではX.509の証明書を扱うCAであり、その証明書を用いる 暗号化電子メールの中では、S/MIMEが現在のインストールベースでの普及率が 高く将来性がある方式である。

    そこで、MLの問題点、MLに求められる暗号技術の使用方法を提案し、 MLがS/MIME 対応のアプリケーションとして動作するようなMLを実装し、 評価を行うことで、提案方式の有効性を検証する。

    用語集など: PGP: Explanation of the web of trust of PGP
    日本ベリサインデジタルID用語集