人気ブログランキング | 話題のタグを見る
    
2005年 04月 05日
がせビア(その5)
少々疲れました(-_-;)
 このような、SEがみたらすぐにわかるような間違いを5ヶ月も続けているというのは(そして訂正記事も無い)どういうチェック体制なんでしょう。

 講習会で講師が自由にプリントも配れないくらいチェックしていたところとは思えないです。

==== 「がせビア」ここから ====
第5回 電子メールの「ヘッダ」情報について

 電子メールを利用していると、見知らぬ相手からメールが届くことがあ
ります。その内容は商品の宣伝や有料サイト利用の勧誘など、商業的な宣
伝メールをはじめ、いたずらメールや、コンピューターウィルスに感染し
て自動的にばらまかれてしまったメール、単純な間違いメールなど様々な
ものがあります。

(中略)

○次に、メールソフトの中には「ヘッダ」と呼ばれるメールの経路情報等
 を表示させる機能があります。

 ヘッダには以下のような内容が記されています。
---------------------------------------------------
 Received:メールの転送記録
 From:送信者の名前とメールアドレス
 To:受信者
 Subject:メールのタイトル
 Message-ID:メールにつけられた一意な(世界で唯一のID)ID
 Return-Path:メールが届かない時に送り返すアドレス
---------------------------------------------------

 残念ながら、この経路情報は詐称することが可能なので、全ての情報を
信用することはできませんが、一番上のReceived:の部分にfrom xxx.

(以下省略)
===========

■「ヘッダ情報」=「経路情報」=「詐称可能」?


 「ヘッダには以下のような内容が記されています」というところには「経路情報」という説明がありません。
 どこに「経路情報」が書かれているんでしょう?

 Received:メールの転送記録

のことだと想像できるのですが、これだとすると「完全に詐称すること」は困難です。

 最初にメールを送信するときに、うその「Received:」フィールドをいくつか並べておいてから送信すると、受信した人は最初の「Received:」フィールドに記載されているところから送信されたと思い込んでしまうでしょう。(tacaさん、ご教授ありがとうございます)
 そういう意味での「偽装」は可能ですが、発信後(偽装者が送信した後)に経由したメールサーバが追加する「Received:」を偽装することはまず無理でしょう。

■「From:」の詐称


 「From:」については、もともと誰の名前を書いてもよいことになっているのです。
これは、電子メールが生まれたときからの仕様です。

 「自分のボス」から、ある「大先生」あてに電子メールを送信しておいてくれ、と秘書が命じられたとします。
 そのメールを受け取った大先生は、「秘書風情が、わしに直接メールを送信してくるとはどういう了見だ」と思うかもしれません(たぶん、そういうことがあったのでしょう)。
 そうならないようにするために、秘書は「From:」に自分のボスの名前を書いておくのです。
そうして、「大先生」のご機嫌を損ねないようにするわけです。

 この場合、「Sender:」というフィールドに本当の送信者を書いておきます。

 このほかにも、「共著のメール」という場合があります。
この場合は、「From:」に複数のメールアドレスが「,(カンマ)」で区切られて並ぶことになります。このときも、本当の送信者を「Sender:」で書いておくわけです。


RFC日本語版リスト
 のRFC2822をみてください。

by ji3faf | 2005-04-05 15:05 | 情報教育


<< 一口前川堤      がせビア(その4) >>


にほんブログ村 教育ブログへ




Map