退会ユーザ @*******
06/07/13 18:17

なぜメール送信は危険ということになったのでしょう???

 hiroxxxxさま、素人にも大変わかりやすい説明、ありがとうございました。
 少なくとも結論部分は完全に理解できたと思います。
 (サーバーの定義のあたりが、やや怪しい。)

 プロバイダーにメールが保存されている場合(残さない設定というのが、よくわからないが)を除くと、メールで送信したナンバーが漏洩する危険は次の3種に限られるわけですね。

 1)個人的に無線ランによる送信を傍受される
 2)プロバイダーが悪人
 3)ナンバーの受信者が悪人

 しかし、これらの危険はメール特有の危険ではありませんね。

 1)は、ストーカーにゴミ袋漁りをされたりする危険と同じだし、
 2)は、銀行員やカード会社社員を信用する危険と変わらないし、
 3)を言い出せば、お店でカード自体使えません。

 だとすれば、どうして「カードナンバーのメール送信は危険」という常識がまかり通るようになったのでしょうか。

 私は、例えて言えば、電脳空間全体を、ひもにつけた磁石を引きずって走り回る人がいて、例の16桁の数字配列が、その磁石に鉄のように集められていく、というイメージを抱いていたのですが、そういうものではないのですね。

 あ、そうか、ホテルならホテルのPCが個別に覗かれる危険はあるのかしら。
 でも、それも、メール特有の危険ではないですね。

 ??????

 もしかしたら、いや、やはり危険なんですよ、というご意見の方もおいでなのでしょう。
 でも、ごめんなさい、これ以上、専門的な論争に入ると、ついて行けません。
 トピ主呆然です・・・・。


 なお、カードナンバーを二分割する方法は、良くわかりました。
 今後、使えそうな相手の場合には、試してみようと思います。


 

  • いいね! 0
  • コメント 1件

1件のコメント

  • 内蔵介 @dsqcj0ux
    06/07/13 19:19

    Re: なぜメール送信は危険ということになったのでしょう???

    hiroxxxxさんの詳細な御説明・・・不足分があると思います。

    斜め読み読ませていただきましたので、私の読み飛ばしもあるかもしれませんが・・・その際はご勘弁を願います。

    >もしかしたら、いや、やはり危険なんですよ、というご意見の方もおいでなのでしょう。

    あおるつもりは全くありません。あくまで技術的にある程度の危険性は避けられない・・・実際に送っても盗まれる、あるいは悪用される、被害にあうかどうかは確率の問題・・・と言う意見です。

    e-mailをプロバイダ(のサーバー)へ送って、プロバイダのサーバーがメールのあて先へ配信する・・・ココが問題です。
    差出人のプロバイダから、宛て先の方が契約しているプロバイダに直接届く事は無い・・・のだそうです。

    すなわち、メールが何処のどのサーバーを経由して宛名のプロバイダに届くかは誰も知らないのです。
    空いている経路を勝手に判断してリレーするしくみになっている・・・とネット初期に教わりました。
    その間経由するサーバーには通過したメールの文章が蓄積されてゆきます。消してくれればありがたいのですが・・

    もっと極端な例は・・アメリカの国防総省お話です。あそこでは世界中に飛び交う全ての(確か記憶では)通信を傍受して記録しています。(どうやって?)
    e-mailの蓄積は朝飯前の様です。

    悲しいことに(?)e-mailは大学関係者が同じ研究をする仲間内で通信するために決めた仕様がそのまま残っていますので・・・非暗号化、テキストデータをそのまま送るため、データをPCで開くと全部見え見えです。

    ですから私の意識としてはe-mailは丸見え・・・です。

    • いいね! 0
    • コメント 1件
    hiroxxxx @5di3r7v4
    06/07/13 21:41

    補足説明させて頂きます。

    説明不足で申し訳ありません。内蔵介さんのいわれる通り実際にはもっと複雑で、プロバイダ(郵便局)からプロバイダ(郵便局)の間は、JRの駅のようにたくさんの中継が行われます。しかし、一方で内蔵介さんが心配されるような「メールの文章が蓄積されてゆきます」ということは通常ないと思います。
    サーバーをお持ちのかたなら経験されたことがあるでしょうが、便利なソフトがあります。今の私のサーバーはOSを変えた時にインストールしなかったので入れてませんが(入れられますが)、以前いれていたので。相手に届くまでの全経路はオンタイムで容易に分かります。
    すなわち、メールの送信ボタンを押すとともに、今、どこの中継サーバーに行った、あつ、次はこの中継サーバーに、おっ、今度はここか。という感じ(分かってもらえますか?)。1つの中継サーバーから次の中継サーバーまでは0.数秒(数秒/10)の間隔です。中継サーバーはメール転送をしているだけで、転送終了した時点で記録のみ残り、メール本体は残りません。そうしないとスグに容量的にパンクしてしまします。何故なら、プ扱うメールの数は単一プロバイダーの比ではないからです。
    この転送状況を地球儀上に表示させることもできます。私が以前実際にイタリアに送ったメールは数秒で相手方サーバーに到着し、保存されたことが確認できました。海外に行くメールは主要都市の中継点を通り、全て東京に集まり、その後海外に抜けていくことがこの経験から分かりました。
    楽しいソフトです。

    まとめ、
    1.メールは数秒から数十秒で相手方プロバイダーまで到達する。
    2.メールが自動的に5分おきとかにメールボックスを確認するという設定にしておけば、サーバーから受信したメールをサーバーに残さないという設定にしておくことで、サーバーにメールがいる時間は例えば5分間となる。
    3.秘密をのぞけるのは従って5数分のみとなり、リスクは小さい。

    暗号化通信を使うことで、無線LANでも秘密をのぞかれなくできます。暗号化されたメールを復元する際、鍵(ランダムな長~い英数字列)が用いられますが、公開鍵と秘密鍵を用いる方法があります。