携帯メールはSSL通信よりもセキュア？

公開日時：: 2006/09/17 17:59
著者：: 吉澤準特

コメント(7)

ブックマーク(-)

今の携帯電話にはメール機能が標準で備わっています。皆さんも携帯電話でメールを使ったことはありますよね？この携帯メール、実はSSL通信並にセキュリティの高いコミュニケーション方法ということをご存知でしょうか。

SSL通信とは、インターネットのような公衆ネットワークを経由してデータを送る時に中身を盗み見られても、暗号化されているため、情報が漏れにくいという特徴があります。

現在は128ビット暗号というのが主流ですから、通常のPCなら解読するのに数百兆年の時間を必要とします。つまり、事実上、現時点での解読は不可能ということです。

一方で、携帯メールはそれほど強固な暗号処理は施されていません。にもかかわらず、SSL並の強固なセキュリティを誇っています。

なぜか？

実は、携帯メールというのはインターネットを経由しません。必ずキャリア内の閉域網を使います。ですから、そもそも他人が盗み見を行うこと事態ができないのです。

この点を利用して、ここ数年で携帯電話を使ったバーチャルトークンと呼ばれるセキュリティシステムの構築が盛んになってきています。

日本は特に携帯普及率が高いですから、この方法によるセキュアシステムの構築は、今後もますます盛んになるでしょう。

PCのメールとまったく同じだと思っていた方も、今日からは携帯メールを見る目がちょっと変わったのではないでしょうか？
http://it-ura.seesaa.net

＜9/17 皆様のコメントを受けての追加＞
インターネットを経由するケースとキャリア内ネットワークのみを経由するケースがあります。

インターネットを経由する場合は、不特定多数からのデータの盗聴や改竄というリスクが伴います。これが閉域網になると、”不特定多数”からのリスクからは解放されますが、既に指摘されている通り、キャリア内部の人からの盗聴や改竄は防げません。

携帯キャリアの閉域網とは、キャリアが提供する閉域網を指しています。例えば、ボーダフォン（ソフトバンクモバイル）のモバイルダイレクトというサービスは、インターネットを介することなく、携帯電話と企業ネットワークを接続します。これらのサービスでは、ＶＬＡＮやＶＰＮによりセキュリティを高めているので、それを暗号化とまとめて表現しました。
http://www.japan-telecom.co.jp/business/mobileservice/mobile_direct/index.html

バーチャルトークンというのは、ＲＳＡのように認証サーバと同期するセキュアトークン端末を持ち歩くのではなく、アクセスの都度、ワンタイムパスワードをサーバからクライアントへ発行するタイプのものです。ですから、携帯電話で社外アクセス用のログイン画面にアクセスしたら、携帯電話メールへワンタイムパスワードを送信し、それと固定パスワードを組み合わせてログインを行う、という用途での活用することができます。（そういったサービスを提供している企業があります）

※このエントリは CNET Japan ブロガーにより投稿されたものです。シーネットネットワークスジャパンおよび CNET Japan 編集部の見解・意向を示すものではありません。

ログインしてコメントするこのエントリを評価する

運営事務局に問題を報告この記事についてブログを書く（ブロガー専用）

このエントリーへのコメント

インターネットを経由する場合は、不特定多数からのデータの盗聴や改善と言うリスクが伴いますよね？
　
バーチャルトークンを提供しているサービスはインターネット上で提供しているのではないですか？
　
それならメールの盗聴の可能性はありますよね？
　
ワンタイムパスワードですから、メールがきてからすぐにログインすれば、盗聴した人がログインする確率は少ないものとなりますが、それは電子メール自体がSSL通信よりもセキュアなのではなく、バーチャルトークンを使えば、セキュアじゃない（盗聴される）電子メールを使ってもそれなりに安全になると言うことだと思うのですが？

あ on 2006/09/19

誤った情報をお伝えしてしまい恐縮です。

まず異なるキャリア間でのネットワークについては、キャリア技術者さんが仰る通りです。インターネットを経由するケースとキャリア内ネットワークのみを経由するケースに分けて考えを整理・表現すべきであったと反省しています。

インターネットを経由する場合は、不特定多数からのデータの盗聴や改竄というリスクが伴います。これが閉域網になると、”不特定多数”からのリスクからは解放されますが、既に指摘されている通り、キャリア内部の人からの盗聴や改竄は防げませんね。

携帯キャリアの閉域網とは、キャリアが提供する閉域網を指しています。例えば、ボーダフォン（ソフトバンクモバイル）のモバイルダイレクトというサービスは、インターネットを介することなく、携帯電話と企業ネットワークを接続します。これらのサービスでは、ＶＬＡＮやＶＰＮによりセキュリティを高めているので、それを暗号化とまとめて表現していました。
http://www.japan-telecom.co.jp/business/mobileservice/mobile_direct/index.html

バーチャルトークンというのは、ＲＳＡのように認証サーバと同期するセキュアトークン端末を持ち歩くのではなく、アクセスの都度

エンジニアＡ on 2006/09/18

あのね。この話どこから聞いたの？あまりにも無知すぎませんか？
キャリア内の閉域網って何？ローカルネットワークの事？
同じキャリア間のメールが外部ネットワークに出ないことを指しているのならば、PCでも同じISP（プロバイダ）間のメールが外部ネットワークに出ないのと何が違うの？
なんか誤解を生むような記述はやめられた方がよろしいかと。。

あのね on 2006/09/17

インターネットを経由しなくてもキャリアの人は覗くことができるでしょ？

それから利用例で思いつくオンラインショップとのメールのやり取りでも、オンラインショップがインターネット上あるなら盗聴可能でしょ？

それにバーチャルトークンについてはよく知らないのですが、説明を読んだかぎり最初にSSLでバーチャルトークンサーバーにアクセスして認証するシステムのようで、どこにもメールは出てこないのですが？

携帯メールといってもその使い方の幅は広いです。
あなたの書き方は、携帯メールを使えばどういった場合でも安全と読めるのですが、調べた限りそうとは思えません。

どういう条件なら利用できるのかとバーチャルトークンの技術的な説明をお願いします。

あ on 2006/09/16

>※携帯キャリアの閉域網でも通信経路の暗号はされています。

どこのキャリアを言っているの？
暗号化なんかされてませんよ。

メール技術者 on 2006/09/15

どこから仕入れたネタか知りませんが、キャリア間のメールは、Internetを経由してますよ。
単純にDNSは引いていませんが、通常のPlainで流れていますので、IXなどのcoreでは盗聴は可能です。

キャリア技術者 on 2006/09/15

異なる携帯キャリア、はたまたPHSを相手でもInternetは経由していないのでしょうか?

urandom on 2006/09/15