メールはこんなに危険だ CASE 1:
管理者が密かにメールを盗み読む・・・

 電子メールデータの送受信はすべてメールサーバーを使って行われる。個人ユーザーがインターネットプロバイダーと契約してメールを使っている場合は、送受信したすべてのメールはインターネットプロバイダーに設置されたサーバーに格納され、企業などのネットワークでは、社内ネットワーク上のメールサーバーに格納される。
 ここにあるメールデータやアクセス記録は、基本的には自分のものしかアクセスできない。しかし、どのようなネットワークでも、他人のメールデータに自由にアクセスできる例外的なユーザーが最低1人はいる。このユーザーは「システム管理者」という特権ユーザーで、サーバーの全てのファイルにアクセス可能な特別なアカウントを持っているのだ。このユーザーはUnixの世界では「root」「su(SuperUser)」というアカウントを持つ人間で、Windows2000やWindowsNTでは「Administrator」(管理者)というユーザーがこれにあたる。
 このような特権ユーザーは、自分が管理するネットワーク上で不可能な作業はない。当然、メールサーバーにアクセスしてユーザー全員のメール内容を読んだり、「誰がどのようなメールをいつ、どこへ送信したか」「どのようなメールを受信しているのか」という送受信記録を把握できる。本来、管理ユーザーはメールサーバーの状況を監視し、保守するのが仕事だが、「他人のメール本文を読む」ことは仕事の範疇を超えた職権乱用行為と言わざるを得ない。
 電気通信事業者であるインターネットプロバイダーの管理者が、このような行為で得た情報を社外に漏らすことは、電気通信事業法第4条に定められた「通信の秘密の保護」に違反し、刑事事件として処罰の対象となる。(ただし、2000年8月15日より施行された「通信傍受法」に基づいた盗聴捜査の場合は、合法的にメールの内容を警察などが盗聴することができる。)

 第4条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
    2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係
      る通信に関して知り得た他人の秘密を守らなければならない。その
       職を退いた後においても、同様とする。

 つまり、インターネットプロバイダーと契約する個人のメールが万一監視、盗聴されていたとしても、ここで内部社員や関連会社の社員などが他人の個人情報を第三者に渡すことは犯罪行為とみなされる。この犯罪行為が密かに行われていない限り、メールの内容が外部に漏れることはない。ただし、メールの内容を読まれているかどうかは、ユーザー側から知ることは不可能だ。

 一方、企業や学校などの電子メールを使っている場合、電気通信事業者に課せられる法律的な保護は一切ない。つまり、社内や学内、あるいはその委託企業から派遣されたシステム管理者が他ユーザーのメールの内容や送受信記録を調べることは法律的に全くおどがめなしなのだ。
 現在では、「私用メールを監視する」「社内機密情報漏洩防止」「SPAM発信防止」という名目でほとんどの企業がシステム管理者が提供する情報を元に社内、学内メールの内容を監視していると言われている。また、ユーザーの電子メールを監視するための専用サーバーソフトまで登場しており、少なくとも会社や学校で使うメールは誰かに監視されていることを前提で利用するべきだろう。
 また、最近話題となっている「インターネット対応マンション」でも、このような問題が発生する。インターネット対応マンションで独自のメールアカウントを発行しているところでは、マンション内やその関連施設にメールサーバーが設置されているものがある。このサーバーを管理するスタッフは、特権アカウントを使って作業を行うので、当然住人のメールをいつでも盗み読みできるのだ。特に小規模なインターネット対応マンションでは、大家や不動産会社が管理を行っている場合もあり、個人的なメッセージが全部筒抜けになる危険もある。

[対策] メールを暗号化する

 第三者のメールの盗み読みを防ぐ唯一の手段は、メール本文を暗号化してやりとりすることだ。万一第三者がメール本文を読もうとしても、復元するための暗号鍵がなければ意味不明の記号の羅列にしか見えないので、安全にメールをやりとりすることができる。暗号メールを使うには次のような方法がある。

1.PGPソフトウェアを使う

 PGPは古くからインターネットの世界で利用されている暗号方式だ。最も有名なソフトウェアは「PGP」というもので、PGP公式ホームページ(http://www.pgpi.org/)より個人ユーザーに無償で配布されている。日本の公式サイトである「IIJ技術研究所のPGPページ」(http://pgp.iijlab.net/)で日本語解説を読めるが、ソフトそのものは英語版しかなく、初心者には使い方が難しい。
 この場合、ソースネクストが販売する「封印 Ver.5.5.5」などの市販ソフトを利用するとよいだろう。このソフトは「PGP 5.5.5」を日本語化し使いやすく改良したもので、「Outlook Express」や「Eudora」などの主要メールソフトのプラグインとして利用できる。この機能によって、通常のメールソフトがPGP対応となる。なお、PGPソフトを使って暗号メールをやりとりする場合、送信相手もPGPソフトを利用していることが条件だ。

2.暗号メールソフトを使う

 電子メールソフトには、PGPと同じように暗号化機能が組み込まれたものがある。この代表的なソフトに「TNMail」(Windows用/シェアウェア/中谷 武史氏作)がある。TNMailはOutlook Expressなど、簡易MAPIクライアント機能を持つ一般的なメールソフトと組み合わせて使う。送信相手も同じTNMailを使っている必要があるが、一般のメールソフトと同じ感覚で手軽に暗号メールを送受信できるのが特徴だ。
 この他にも「見ちゃだメール」「CHKMail」「カオスメール」などの暗号メールソフトがある。これらのオンラインソフトはVECTOR(http://www.vector.co.jp/)や窓の杜(http://www.forest.impress.co.jp/)などのオンラインソフトサイトからダウンロードして使うことができる。