宮内寿子「おはなしのへや」

日々、思うこと。

ひたちなか市民大学2回目:電子メールの安全性

 今日は、メールの仕組み(2)で「差出人と宛先」「フィルタリング」「安全なメールの送受信」についての話でした。特に面白かったのは、「安全なメールの送受信」の話でした。メールは第3者も見ることができます。「共謀罪」の趣旨を含む組織犯罪処罰法が11日に施行されましたが、アメリカから提供された可能性のあるエクスキースコアの話を思い出しました。これは電子メールの暗号化は、ちゃんと考えておかなければならない話だな、と改めて思いました。

 暗号化には共通鍵暗号方式と公開鍵暗号方式があります。送信者が平文を送るとき、鍵を使って暗号化して暗号文にします。それをまた鍵を使って復号(符号化された情報を原情報に戻すこと)して平文に戻します。共通鍵方式は暗号化・復号ともに同じ鍵を使います。このやり方は処理が高速ですが、共通鍵を他人に知られないように送るのが困難です。公開鍵暗号方式では、公開鍵と秘密鍵をセットで使います。受信者の公開鍵を送信者がダウンロードして、その鍵で送る文章を暗号化して送信します。その暗号文を受信者が受信者の秘密鍵で複合するのです。この公開鍵暗号方式をRSAと呼びます。

 RSA暗号は、素数を使いますが、二つの素数を選びその素数の積を鍵として使います。これは素数の持つ特性に注目したやり方です。素数の桁が小さいとすぐ見破られますが、桁を1000桁にすれば、おそらくその解読に数百年かかると言われます。これは素数が無限であることと、素数の現れ方に規則性が見つかっていないからです。コンピュータは組み合わせ処理(しらみつぶしに調べる処理)が苦手です。素数に規則性はあるのか? これは数学者たちが取り組んできた問題ですが、いまだに解明されていません。こういう話、私は大好きです。

 もし素数に規則性があることが見つけ出されたら、インターネットで現在使われている暗号化方式が通用しなくなり、銀行のATM、クレジットカード決済、電子マネー決済などが使えなくなります。RSA暗号の数学的原理はもう少し複雑です。

 ともあれ、インターネットでは2つの暗号化方式が使われています。共通鍵を公開鍵暗号方式で送って、それ以降平文を共通鍵で暗号化し、受信者もその共通鍵で復号するというやり方です。これがプロトコルSSL(Secure Sockets Layer)です。そして電子メールの暗号にもSSLが利用されています。

 うーん、でもまだ消化不良です。メールの設定画面が表示できないし、SSLがオンになってるかどうかも分かりません。もしオンにした場合、対応していないアプリを使っているあるいは相手方がオンにしていない場合、メールのやり取りができなくなる? 質問したかったのですが、講座がぎりぎり時間で終了し、個人的な質問者がかなり並んでいて、明日のことも考え、並ぶことをあきらめて帰ってきました。

h-miya@concerto.plala.or.jp