96H021 江口 裕一
今日、一般的に使われている電子メールクライアントソフトにおいて、ユーザが架空の電子メールアドレスや他人の電子メールアドレスを用いて電子メールを送信すれば、誰でもが容易に送信者を偽ることができてしまう。特に、IPマスカレードを導入した環境では、電子メールサーバから各クライアントマシンのIPアドレスを特定できないため、送信元電子メールアドレスを偽った送信者を特定するのが困難である。
本研究では、IPマスカレードを導入した環境で電子メール送信者のなりすましを抑制するのを目的とする。
本研究は、電子メール送信者のなりすましを抑制するために、ユーザが電子メールの着信チェックをした際の認証情報を、ユーザが電子メールを送信する際に利用する。
現在IPマスカレードは、複数のクライアントマシンをゲートウェイマシンの持つ1つのグローバルIPアドレスを利用してインターネットに接続させる場合に使用することが多い。つまり、インターネット上にある電子メールサーバからはIPマスカレードを導入した環境にあるクライアントマシンのIPアドレスを特定することができない。よって、本研究ではクライアントマシンのIPアドレスを特定できるゲートウェイマシンで電子メール送信者のなりすましが行われているかを判別する。
また、送信者のなりすましを判別するためには、電子メールの着信チェックや電子メールの送信が行われる際に電子メールサーバとクライアントが交信する情報をゲートウェイマシンに中継させる設定とそれに必要なプログラムを用意する必要がある。
このために、stone(http://www.gcd.org/sengoku/stone/)というプログラムを元に認証情報を蓄えてなりすましを判別できるように作成した。
さらに、この作成した中継プログラムは、認証情報を書き込んだ一定時間経過後にこれを消去する。ユーザがそのクライアントマシンで電子メールを着信チェックしたことのある他のユーザの電子メールアドレスを用いて電子メールを送信することを防ぐためである。本研究ではこの一定時間を15分とした。
本研究で考えた方法を用いて、研究室内でテストした段階では電子メール送信者のなりすましを抑制するのに一定の効果が得られた。今後、実際に一般ユーザが使用している環境での運用テスト、本研究のために作成したプログラムの安定性の向上、ゲートウェイマシンでユーザの情報を蓄えておく時間の検証等が課題としてあげられる。