【定点監視】(執筆:office) | ScanNetSecurity
2026.07.11(土)

【定点監視】(執筆:office)

 先日警察庁に対して行われた電子メール傍受についてのヒアリングが行われた[1]。このレポートによれば「すでに電子メールの盗聴は行われている」とのことだ。一方、FBIの電子メール傍受プログラム「カーニボー」についてもその仕様の一部が明らかになってレポートされ

特集 特集
 先日警察庁に対して行われた電子メール傍受についてのヒアリングが行われた[1]。このレポートによれば「すでに電子メールの盗聴は行われている」とのことだ。一方、FBIの電子メール傍受プログラム「カーニボー」についてもその仕様の一部が明らかになってレポートされている[2]。こうしてインターネット上の通信は現実にますます監視されていく。またこれら公的機関だけでなく、企業による社員のネットワーク上での動向監視も日々厳しくなる傾向だ。

 これらの監視の是非についてはさておき、ネットワーク経路上での情や、監視対象のユーザのマシンなどの記録にある、メールアドレス、URL、IPアドレスといった情報が必ずしもユニーク(唯一無二)な、何かを特定しうるものにはならないことについて今回は述べる。

[メールアドレス]

 警察庁やFBIのメールの監視のやり方は、メール受信者のメールボックスがあるメールサーバ近くに監視システムを置くタイプのようだ。このような監視の手続きを想像してみる。まず監視対象のメールアドレスを決定する。次にこのアドレスで受信するためのメールボックスのあるサーバを割り出す。そうしてそのサーバ近くのトラフィックについて監視システムを置くのが通常であろう。しかし、この手順でメールアドレスを頼りに監視システムを設置しても、監視したい肝心のメールは全く別のところで受信されていて、監視の目を潜り抜けられてしまうことがあり得る。

 受信者はメールの送り先の説明として、自分のメールアドレスだけでなく、送信者が使うための特別のsmtpサーバを指定しているかもしれない。受信者が指定したメールアドレス、<受信者>@bekkoame.or.jpはそのsmtpサーバ上では<受信者>@so-net.or.jpと解釈し直すようにしておく。こうしてbekkoame.or.jpのアドレスへのメールが実際にはso-net.or.jpに向けて送られる。この場合監視システムをbekkoame.or.jpの周りに仕掛けても肝心のメールは流れてこない。そして受信者は監視の目の届かない、so-net.or.jpのメールサーバに届いたメールを密かに受信してしまう。

 あるいはまた、smtpサーバが参照するDNSのために、受信者が用意したDNSサーバが用意されているかも知れない。smtpサーバは<受信者>@bekkokame.or.jpという配送先がどこのIPなのかDNSに尋ねて調べるが、その用意された特別のDNSサーバは<受信者>@bekkoame.or.jpの配送先として、インターネット上でのルールで決められた本当のIPとは異なるIPを回答することができる。この場合も監視システムを実際のbekkoame.or.jpサーバの周りにいくらしかけても、対象のメールは別のIPを持つサーバに届けられてしまって監視することができない。

office
academic office
http://www.office.ac/

[1] http://www1.jca.apc.org/aml/200011/19807.html
[2] http://japan.cnet.com/News/2000/Item/001118-1.html?mn

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/scan/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop