August 24, 2006
メールの暗号化
先日のエントリでGmailのことを書いていて、ちょっと補足したくなったので、またまたEメールについての話題。
今となっては、Eメールは仕事でもプライベートでも欠かすことができない存在になっている。
もしメール禁止などになったら、仕事ができなくなる人も多いだろう。
通常のSMTPなどで送受信するインターネットメールは、秘匿性が無いことは周知の事実。ハガキと同じようなイメージだ。
個人的には、Eメールを全て暗号化してやり取りしたいぐらいである。書留とはいかなくても、封書ぐらいにはしたいと思う。
仕事ではPGPで暗号化してやり取りすることはある。
うちのPCにもいちおうGnuPG(PGP互換のオープンソース版)をインストールしてあるけど、個人でPGPやGnuPGを使っているマニアックな人は周りにほとんどいない。
Gmailを使ってみて思ったのは、メールデータを暗号化して蓄積するようにして、読むときにその都度復号化してブラウザで表示するようにすれば、メールデータのストレージはどこにあっても気にならなくなる。
むしろ、サーバのどこかに置いてもらっていた方が、いつでもどこでもアクセスできるので都合がいい。
Googleのエンジニアなら、これぐらいの実装はやろうと思えばできるんじゃないかと思ったりした。
例えば、Gmailに暗号化機能を実装し、設定画面で暗号化のオンオフを設定して、相手の公開鍵をアドレス帳にアドレスと一緒に登録するようにして、公開鍵が登録されているアドレスの相手には暗号化されて送信されるようにする。
暗号化されたメールデータを受信すると、そのままGmailのサーバに保存されるようにする。
そして、Gmailで暗号化メールを読むときに、自分のローカルのPCに持っている秘密鍵&パスフレーズ入力で復号化してブラウザに表示すれば、通常のメールと同じように見ることができる。このときに、後でユーザが検索できるようにメール内容のインデックスを作成しておけばいい。
でもこのようにした場合、ローカルのPCにある秘密鍵へのアクセスがネックになりそう。各個人のPCの環境に依存するところがあるので、この仕様だと実現へのハードルが高いかも。
でも秘密鍵は自分で持っていないと秘密でも何でも無くなってしまうので、サーバに晒して置いておくのはちょっと問題がある。秘密鍵をサーバに置いておくようにすると、結局、Googleのプライバシー管理を信用するしかなくなる。あと、メール検索用のインデックスを作成するということは、結局のところメール内容をGoogleに晒すことになるのかなあ。
このままだと堂々巡りになりそうなので、妥協案として、Gmailで使用するためのPGP互換の暗号鍵を作って、このGmail用の暗号鍵をサーバ側で管理するというあたりで良しとするか。Googleのプライバシー管理がちゃんとされていることを信用して。そして、ログインのパスワードと、暗号化メール復号用のパスワードを別に設定できるようにする。
とりあえず、メール本文のデータをプレーンテキストで保存しないで、暗号化しておいて簡単には内容が漏れないようにしてくれれば、Gmailなどの大容量&検索可能なウェブメールはまだいろんな可能性を秘めているように思った。
- by Gabbiano
- at August 24, 2006 17:25
Copyright (c) 2005-2008 Gabbiano. All Rights Reserved.
comments