SSLを用いたメール閲覧システムの開発種田研究室青木翼はじめに通信プロトコルの勉強とセキュリティーの勉強の両方が活かせる研究はメール関連ではないかと考え、セキュリティーの中でも一番関心の強かった SSLを用いてメールの閲覧を行えるソフトの開発を行った。 SSLとは Netscape Communication社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報などを安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。 SSL実行の流れ ① クライアントがSSLサーバにSSL通信を要求する。 ② SSLサーバは事前に認証局に申請して発行した電子証明書にサーバの公開鍵を組み合わせてクライアントに送信する。 ③ クライアントは、認証局の公開鍵で電子証明書からサーバの公開鍵を取り出す。 ④ クライアントはサーバとの通信で使う共通鍵を作り、サーバの公開鍵で暗号化する。 ⑤ クライアントは暗号化された共通鍵をサーバに送信する。 ⑥ サーバは、サーバの秘密鍵で共通鍵を復号化して取り出す。 ⑦ サーバ・クライアントともに共通鍵を入手したので、以降はこの共通鍵を使って暗号通信を開始する。 SSL（公開鍵暗号方式）の簡単な説明 POP3についてメールクライアントが用いるプロトコルには主にＳＭＴＰと POPがある。今回作成したソフトはメールの閲覧が目的なのでＰＯＰを用いた。ＰＯＰ3（Post Office Protocol version3)とは、メールクライアントがサーバからメールを取り出すときに用いるプロトコルのことである。 POP3の通信の状態 POP3によるサーバとクライアント間の通信は主に下の表の３つの状態に分類できる。 AUTHORIZATION クライアントからサーバにUSERコマンド PASSコマンドを用いて認証情報を与える。 TRANSACTION 実際にクライアントがサーバに対してメールに関する処理を行う。 UPDATE クライアントとの接続を終了する。 AUTHORIZATION状態この状態ではPOPサーバの設定をしたときに登録されたユーザ名とパスワードをクライアントがUSERコマンドとPASSコマンドを用いてサーバに送り、一致すれば認証が正確に行えたものとして、次の TRANSACTION状態に移行する。ＴＲＡＮＳＡＣＴＩＯＮ状態 TRANSACTION状態とは、クライアントがサーバにコマンドを送ることでメールに対する処理を行う状態である。下の表に今回使用したPOP3のコマンドをまとめた。 LIST サーバに届いているメールの一覧を表示する。 RETR 引数としてメールの番号を指定すると、その番号のメールを取り出す。 QUIT TRANSACTION状態を終了してUPDATE状態に移行する。 UPDATE状態 UPDATE状態ではサーバがすべての資源を解放して、クライアントとサーバ間の接続を終了する。最後に今回の研究でメールに関係するプロトコルの勉強をかなり詳しくでき、よい経験になったと思う。メール閲覧システムにSSLを実装することが残念ながら間に合わなかったので、今後の課題としてはSSLの実装とGUIでシステムを使いやすく改良することである。