電子メール送信者のなりすましを抑制する方法
96H021 江口裕一
eguchi@h-ps011.ise.osaka-sandai.ac.jp
(page 1)
はじめに
電子メール送信者のなりすましとは何か。
どのような前提で研究を進めるか。
(page 2)
電子メール送信者のなりすましとは何か
電子メール送信者の送信元電子メールアドレスを送信者自身の所有する電子メール\
アドレス以外のものを用いて電子メールを送信することである。
また、本研究では電子メールの受信チェック時に使われるユーザ名以外の送信元\
電子メールアドレスで電子メールを送信する場合は全てなりすましであるものとする。
(page 3)
どのような前提で研究を進めるか
本研究では、以下のことを前提として研究を進める。
(1) 電子メールのクライアントソフトを改変しない。
(2) IP masquerade を導入した環境で偽称の抑制が有効であることを\
前提とする。
(page 4)
IP マスカレードとは
IP マスカレードとは、2つのネットワークが隣接している環境で、\
一方のネットワークに属しているマシンが、2つのネットワークの隣接部分のマシン\
のIPアドレスを用いて、もう一方のネットワークに属するマシンと通信するための機能である。
特に、ローカルIPアドレスしか持たない複数のクライアントマシンが\
ゲートウェイマシンの持つ1つのグローバルIPアドレスを利用してインターネットに\
接続させる場合に使用されることが多い。
(page 5)
IP マスカレード
(page 6)
研究内容
なりすましを抑制する環境の想定
なりすましを抑制する手順
(page 7)
なりすましを抑制する環境の想定
偽称を抑制するにあたって、以下の環境を想定する。
(1) 各クライアントマシンは、ローカルIPアドレスしか持っていない。
(2) ゲートウェイマシンは、グローバルIPアドレスと、ローカルIPアドレスを持っている。
(3) ゲートウェイマシンは各クライアントに対してIP マスカレードを施している。
(4) 各クライアントマシンは直接電子メールサーバへアクセスしようとする。
(page 8)
なりすましを抑制する環境の図
(page 9)
なりすましを抑制する手順1
ゲートウェイマシンは、ユーザが受信メールをチェックする際に、クライアントマシンが\
直接電子メールサーバへ接続を試みるのを、ゲートウェイマシン内で動作している\
中継プログラムを介して接続するようにする。
中継プログラムは、ユーザの受信メールチェックを中継する際に、\
受信チェックをした時刻、ユーザの使用しているクライアントマシンのローカルIPアドレス、\
ユーザの電子メールアドレスをゲートウェイマシンのファイルに書き込む。
(page 10)
なりすましを抑制する手順1
(page 11)
なりすましを抑制する手順2
ゲートウェイマシンは、 ユーザが電子メールを送信する際に、クライアントマシンが\
直接電子メールサーバへ接続を試みるのを、ゲートウェイマシン内で動作している\
中継プログラムへ接続するようにする。
中継プログラムは、送信メールを中継する際に、ゲートウェイマシン\
に書き込であるファイルの中で、ユーザのクライアントマシンのIPアドレス、\
ユーザの送信元電子メールアドレスが一致するものがあるかどうかを調べる。
(page 12)
なりすましを抑制する手順2
(page 13)
なりすましを抑制する手順3
中継プログラムはゲートウェイマシンのファイル中に一致するものがない場合は、\
電子メールクライアントソフトへエラーであることを伝える。\
さらに、電子メールサーバへの中継を中断する。
(page 14)
なりすましを抑制する手順4
中継プログラムはユーザが受信メールをチェックして15分経過した後、\
ゲートウェイマシンのファイルに書き込んだ情報を消去する。
(page 15)
現状
現在は、ゲートウェイマシンで動作するプログラムをstoneという\
プログラムを改変して作成中である。
このプログラムは、以下の機能を組み込む予定である。
(1) ユーザが電子メールを受信チェックをした際に、時刻、\
ユーザの使用しているクライアントマシンのローカルIPアドレス、\
ユーザの電子メールアドレスをゲートウェイマシンのファイルに書き込む。
(2) ユーザが電子メールを送信する際に、電子メールサーバへ\
送信メールを中継するかどうかを判別する。
(page 16)
