ディザスタ・リカバリ技術のセキュア電子メールへの応用 Secure E-Mail Application using Disaster Recovery Technology 黒田高希 上野洋一郎 宮保憲治 Kouki Kuroda Youichirou Ueno Noriharu Miyaho 東京電機大学大学院 情報環境学研究科 School of Information Environment,Tokyo Denki University 復号化により生成されたメッセージは専用のディレクトリ 1. はじめに に保存する. メッセージの本文が暗号化され,更に分割して相異なる コミュニケーションツールとして電子メールが普及し個 経路で分散送信されるため,中継ノード間での盗聴やメー 人だけでなくビジネスでも利用されている. ルサーバの情報漏えいに対してセキュアな状態を保証する 今日の電子メールサービスは高速で確実に相手に届き, ことが可能である. SSL/TLS(Secure Socket Layer/Transport Layer Security)により 本方式では,通信の途中で断片メッセージの一部が紛失 メールの配送が実施されている. する場合にも配慮し,事前に断片メッセージを任意の適切 しかしながら,送受信者とアカウントが格納されている メールサーバ間の通信は SSL/TLS での通信を保証できるが, な数の複製を実施できる.この時,当該の断片メッセージ はしきい値秘密分散送信することも可能である. 中継メールサーバ間の通信では SSL/TLS が使用されない場 提案方式では実際に送信される断片メッセージの本文は 合もあり,またメールサーバで保持されるメッセージファ 盗聴を試みる第三者にとっては無意味な文字列として表現 イルは平文であるため盗聴や情報漏えいに対して課題が存 されているため,サービス提供者にスパムメールとみなさ 在する. れる可能性がある.そのため,適切なアカウント設定を行 本稿では,筆者らが既に提案してきたディザスタ・リカ なう必要がある. バリシステム HS-DRT(High Security Distribution and Rake Technology)のコア技術[1]を応用し,複数のメールサービス と同時に利用する手法により上述した課題を解決する方式 [2]を提案する. 2. 提案方式 提案方式における構成概要を図 1 に示す.提案方式では, OCN メールや Gmail,組織のメールなど異なるメールサー ビスのマルチアカウントを使用することにより,複数の相 異なる経路を用いて暗号化・断片化されたメールの送受信 を実施する.本稿では利用するマルチアカウントを送受信 者が事前に知っていることを前提に述べる. 送信側では,メッセージの本文に一体化処理を施した後 に複数のメッセージに分割し(以後,断片メッセージ), 各々のアカウントにそれぞれ保存する.また,元のメッセ ージに復号するための情報が記述されているメッセージ (以後,メタメッセージ)も新たに作成し,これら全てのメ ッセージを当該の相手クライアントへ送信する. 受信側では,全ての断片メッセージとメタメッセージを 受信した後にメタメッセージから復号に必要な情報を取り 出しその情報を基に断片メッセージから元メッセージを復 号化する. 3. まとめ・今後の予定 HS-DRT と複数のメールアカウントを使用した新しいセ キュアな電子メール方式を提案した. 今 後 の 予 定 と し て , 提 案 方 式 の 実 装 を Linux 上 で Sylpheed のアドオンとして進め,メッセージの容量や分割 数をパラメータに系内処理時間などの評価を行なう予定で ある. また,断片メッセージが紛失した場合にも配慮した複製 やしきい値秘密分散についても評価を行なう. 4. 参考文献 [1] N.Miyaho, S.Suzuki, Y.Ueno, K.Mori, and K.Ichihara, "Study of a Secure Backup Network Mechanism for Disaster Recovery and Practical Network Applications" IARIA Journals, vol.3, no.1, pp. 266-278, 2010. [2] 宮保憲治,上野洋一郎,鈴木秀一,小川猛志,市原和 雄,”電子メールシステム” 特願2016-88837 平成28.4.27出願. 図 1 構成概要
© Copyright 2024 ExpyDoc
