スライド 1

SSLを用いたメール閲覧システムの開発
種田研究室
青木 翼
はじめに
通信プロトコルの勉強とセキュリティーの勉強の
両方が活かせる研究はメール関連ではないかと
考え、セキュリティーの中でも一番関心の強かった
SSLを用いてメールの閲覧を行えるソフトの開発を
行った。
SSLとは
Netscape Communication社が開発した、インターネット
上で情報を暗号化して送受信するプロトコル。現在インター
ネットで広く使われているWWWやFTPなどのデータを暗号
化し、プライバシーに関わる情報などを安全に送受信する
ことができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル
証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、
データの盗聴や改ざん、なりすましを防ぐことができる。
SSL実行の流れ
① クライアントがSSLサーバにSSL通信を要求する。
② SSLサーバは事前に認証局に申請して発行した電子証明書に
サーバの公開鍵を組み合わせてクライアントに送信する。
③ クライアントは、認証局の公開鍵で電子証明書からサーバの
公開鍵を取り出す。
④ クライアントはサーバとの通信で使う共通鍵を作り、サーバ
の公開鍵で暗号化する。
⑤ クライアントは暗号化された共通鍵をサーバに送信する。
⑥ サーバは、サーバの秘密鍵で共通鍵を復号化して取り出す。
⑦ サーバ・クライアントともに共通鍵を入手したので、以降は
この共通鍵を使って暗号通信を開始する。
SSL(公開鍵暗号方式)の簡単な説明
POP3について
メールクライアントが用いるプロトコルには主にSMTPと
POPがある。今回作成したソフトはメールの閲覧が目的な
のでPOPを用いた。
POP3(Post Office Protocol version3)とは、メールクライ
アントがサーバからメールを取り出すときに用いるプロト
コルのことである。
POP3の通信の状態
POP3によるサーバとクライアント間の通信は主に下の表の3つの状態
に分類できる。
AUTHORIZATION クライアントからサーバにUSERコマンド
PASSコマンドを用いて認証情報を与える。
TRANSACTION
実際にクライアントがサーバに対してメール
に関する処理を行う。
UPDATE
クライアントとの接続を終了する。
AUTHORIZATION状態
この状態ではPOPサーバの設定をし
たときに登録されたユーザ名と
パスワードをクライアントがUSERコマ
ンドとPASSコマンドを用いて
サーバに送り、一致すれば認証が正
確に行えたものとして、次の
TRANSACTION状態に移行する。
TRANSACTION状態
TRANSACTION状態とは、クライ
アントがサーバにコマンドを送る
ことでメールに対する処理を行う
状態である。下の表に今回使用
したPOP3のコマンドをまとめた。
LIST
サーバに届いているメール
の一覧を表示する。
RETR
引数としてメールの番号を指
定すると、その番号のメール
を取り出す。
QUIT
TRANSACTION状態を終了
してUPDATE状態に移行す
る。
UPDATE状態
UPDATE状態ではサーバ
がすべての資源を解放し
て、クライアントとサーバ
間の接続を終了する。
最後に
今回の研究でメールに関係するプロトコルの
勉強をかなり詳しくでき、よい経験になったと思う。
メール閲覧システムにSSLを実装することが残念
ながら間に合わなかったので、今後の課題と
してはSSLの実装とGUIでシステムを使いやすく
改良することである。