Comments
Description
Transcript
ビジネスにおける電子メールの使い方とセキュリティ
平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 ビジネスにおける電子メールの使い方とセキュリティ 朝日大学経営学部 奥山徹 第二回 電子メールの問題点とその回避策 2.1.第一回目のまとめ (1) 電子メールの利用の実態 ・ 今や、インターネットユーザの全部が電子メールを使っています。それどころか、携帯での 利用者を含めると、インターネットユーザよりたくさんの人々が出にメールを使っています。 ・ ビジネスでも、企業体の 98%以上が電子メールを導入しているとなっていますが、企業内で の実際の利用率は、一般のインターネットユーザの使用率よりも高くはありません。 (当然で すよね、社員が全員インターネットユーザとはかぎりませんから。 ) ・ でも、ビジネスにおける電子メールの利用は確実に広がっています。 (2) 懸念される問題 電子メールを使うことは良いことばかりとは限りません。例えば、次のような問題点があ ります。 ・ セキュリティ問題:ウイルスの侵入路として使われたり、情報の漏洩源となったりします。 ・ 安定性問題:大事なビジネスメールが付かなかったら、とか、巨大なメールが来て他のメー ルを追い出すとか、いろいろな安定性を欠く要因があります。 ・ 迷惑メール問題:ねずみ講のお誘いとかメール爆弾、誹謗中傷メールでストレスが溜まる、 とか、いやなこともよくあります。 (3) メール配送の仕組み メールの配達はいくつかのプログラムが協調してやっています。 ・ MTA:メール転送エージェント→インターネット上でメールを送受信するためのプログラム ・ MUA:メールユーザエージェント→ユーザにユーザインターフェイスを提供するとともに MTA や MDA との通信機能を提供するプログラム ・ MDA:メール配送エージェント→MUA にメールの配送を行うとともに、メールのスプール 管理を行うプログラム (4) メールヘッダとエンベロープ メールにはヘッダと本体があります。ヘッダにはメールに対する種々の情報が含まれてい ます。正しいメールヘッダをつける必要があります。間違いは、すぐにエラーメールやメー ル未送達の原因となります。このあたりは、本日の主なテーマです。ヘッダはさらに、通常 のヘッダ部分とエンベロープに分かれます。 ・ メールヘッダ:メールの種々の情報が入っている ① ヘッダ:MUA により付けられるメールの情報で使用する MUA によっては偽造できる ② エンベロープ:MUA や MTA がつける情報で、通常は偽造できない ・ メール本体:メールの本文が入っている (5) 電子メールのマルチメディア化 MIME を使うことで各種のファイルを電子メールに添付できるようになりました。その反 −1− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 面、ウイルス付きメールが横行するなど、悪い面も出ています。 (6) ビジネスレターとしてのメール 前回中途半端となってしまった題材です。ここでは、前回紹介した部分をまとめて、残り を今回の前半で紹介します。 ・ 電子メール利用全般に関わる注意事項 ① 情報システムセキュリティ管理 コンピュータウイルス − ウイルス感染源(被害者側での注意) :添付メールはウイルスチェックしてか ら開く、MUA のプレビュー機能などは使わないなどの注意が必要です。 − ウイルスを媒介する(加害者側の注意) :アドレス帳にあるアドレスにウイル ス添付付きメールを送ろうとすることがあります。ウイルスに感染した場合、 直ちに駆除しましょう。 ※ 対策1:アンチウイルスソフトウェアを導入し、パターンファイルの更新を怠 らないことが必要です。 ※ 対策2:不審なメールを読まない、不審な添付ファイルを開かないなどの処置 を取ることが必要です(付録1に示した IPA の添付ファイルに関する注意など を守る) ※ ビジネス的な観点から:顧客に対して添付ファイルを送る場合は、ファイル名 およびその内容などを本文中に必ず記入するように配慮しましょう。 およびその内容などを本文中に必ず記入するように配慮しましょう。 パスワード管理: − メールアカウントとパスワードを他人に知られると、メールスプール中のメー ルを盗み取られる、とか、名前をかたられ悪事に利用される危険があります。 ※ 対策:アカウントとパスワードの管理を厳密にする必要があります(以下、 「や ってはいけなこと」をリストアップしておきます) パスワードは紙に書いてはいけません。ましてやディスプレイの横など に貼り付けてはいけません。どうしても覚えられないパスワードは変更 しましょう。 アカウントとパスワードを他人に貸してはいけません 簡単なパスワードをつけてはいけません(例えば、英単語そのものとか、 数字だけのパスワードとか) 類推されやすいパスワードをつけてはいけません(自分や家族の名前と か、電話番号とか) ② ネチケット 基本は相手に迷惑をかけないことであり、特にビジネスメールにおいては、常に相手に対 する配慮が必要です。 添付ファイルの容量 − 大きなファイルを送る場合などは、相手のメールスプールの容量を考えて送り ましょう。例えば、相手がプロバイダのメールアカウントを取得して使ってい る場合は、プロバイダのメールスプールの容量制限に引っかかることがありま す。 ※ 対策1:どうしても大きなファイルを送る必要がある場合は事前に相手に問い 合わせましょう。そして、スプールが小さな場合は、ファイル転送など別の手 段で送るようにしましょう。 ※ 対策2:圧縮ソフトを使い圧縮するとかファイルを分割するなどの配慮をしま しょう。ただし、相手が使えるソフトウェアなどに配慮する必要があります。 −2− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 チェーンメール − 転送を依頼されたからといって、メールをむやみに他人に転送することはやめ ましょう。内容を問わずチェーンメールとなる可能性があります。 ※ 対策:転送を強要するメールは基本的に転送しない。また、もし転送する場合、 情報の内容をきちんと確認して、転送すべきかどうかを決めましょう。 メールの内容やアドレスの漏洩 − メールから情報が漏れて、相手に迷惑をかけないようにしましょう。特に、個 人情報などをむやみにメールに書いたり、添付したりしないようにしましょう。 ※ 対策:メールで重要な情報を送る場合は暗号化するなどしましょう。 (暗号化 の問題などは第三回目で取り扱います。 ) 受信したメールの確認 − メールの到着の確認を怠ったり、せっかく届いたメールを無視したりすると、 せっかくのビジネスチャンスを失う恐れがあります。 ※ 対策1:メールの到着をこまめにチェックしましょう。biff などの到着お知ら せソフトウェアを入れておくのもよい方法でしょう。 ※ 対策2:メールスプールの容量に常に注意しましょう。不要なメールはダウン ロードして、スプールから消去しましょう。 ※ 対策3:緊急対応が必要なメールにはすぐに対応しましょう。また、メールで の依頼事項に関するメモを作り、作業の進行状況をチェックしましょう。 (こ のような仕組みはリクエストトラッキングと呼ばれます。通常の業務でも導入 されているはずですが、 されているはずですが、メールの場合は書類と違い常にコンピュータ上にしか 原簿が無いので厳密に行わないと、業務が止まってしまっていることがありま す。) ③ 社員の異動・退職に伴うメールアドレスの管理 メールの管理者は常にこのような事態に対処しておきましょう。原則は、消去です。 ④ 非正規雇用社員の電子メール使用 社の方針としてどうするかきちんと決めておきましょう。できれば、教育と監視係 りを決めておくことがよいでしょう。 ⑤ 社外での電子メール使用 利用のルールを決めておきましょう。特に、ホットスポットやオープンカフェなど 不特定多数の人が利用する場所での利用は、できれば止めましょう。 ⑥ 機密・社内情報の漏洩(以下の問題は第三回目に取り扱います。 ) 第三者による情報傍受 悪意ある内部者による漏洩 不注意による漏洩 ⑦ 電子メールの監視(この問題も第三回目に取り扱います。 ) ・ ビジネスシーンから見た電子メール利用に関わる注意事項 ① マーケティング メールアドレスの取得 − 相手に広告等を電子メールで送る場合、基本的に相手に同意を得ておく必要が あります。つまり、無断で相手の電子メールアドレスを取得して、それをビジ ネスに使ってはいけません。 ※ 対策:同意を得る方法は「オプトイン」と「オプトアウト」の2つの考え方が あります。 オプトイン:メール送信前に相手に同意と取ります。Web ページなどを −3− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 利用した、あらかじめ同意した人にだけメールを送ります。 オプトアウト:メール送信後に、受信者から同意を取ります。受信した メールにメールが不要な場合の対処方法を明記して、メールが不要と伝 えてきた場合はそれに迅速に対処します。 ―――――――――ここまでが、前回の要約です。以下は前回と重複する内容を一部含みますが、まだ説明していない部分です。 メールの送信方法 基本的なオプトインあるいはオプトアウトにより同意を取った場合のみメール を送信します。相手から同意を得ている事項以外にアドレスを使用する場合は、改 めて同意を取る必要があります。 ※ 送信方法としては、次のような場合が考えられます。 メールマガジンとして配送します。 メーリングリストを使い配送します。 ダイレクトメールとして個別に配送します。 ※ 注意点:大量にメールを送る場合は、ウイルスのばら撒きやチェーンメールと ならないように十分に注意しましょう。 ※ また、受信者のメールアドレスが、他の受信者に見えないように注意しましょ う。Cc や Bcc を使ってダイレクトメールを送る場合などは特に注意しましょ う。 ※ 基本的に Bcc は使わないほうがよいでしょう。転送メールなどを使い、別便で 送るのがよいでしょう。その際、機密保持が必要ならばそれを明確に相手に伝 えるべきです。 メールの送信内容 記載する内容については、前回付録資料の pp.17-18 に示した法律や通達の内容 を理解し、それを正しく守って、相手の迷惑にならないように注意しましょう。 (詳 しい法律的な問題などは第四回目で取り扱います。 ) ※ リテンションマーケティング的な観点から、次のことを注意しましょう。 情報配信時に他の余分なもの(ウイルスやチェーンメール)をばら撒か ないように注意しましょう。特に、配送をアウトソーシングする場合は、 アウトソーシング先よりも、配送を依頼した方の責任が問われます。 顧客情報と顧客のプライバシーをきちんと守るようにしましょう。特に 電子メールでこれらの情報を送る場合は、特段の注意が必要です。 (第三 回目にこれらの注意事項を示します。 ) 著作権法違反などに注意しましょう。特に、第三者かの画像やプログラ ムなどを添付する場合、原作の著作権に注意しましょう。 メールの内容が相手に不快感を与えないように注意しましょう。 顧客からのメールへの対応 既に述べたように、顧客からのメールに迅速に対応する必要があります。そのた め、以下のことに注意しましょう。 ※ 注意1:問い合わせに対する対応は迅速に行いましょう。 ※ 注意 2:会社として責任ある対応をしましょう。内容を十分吟味するだけでな く、それが社員個人の意見ではなく会社の総意であることをきちんと確認して から送信しましょう。 ※ 注意3:顧客対応に関するクレーム処理は慎重に行いましょう。後のトラブル を避けるために対応記録を保存するとともに、場合によっては電子メールで対 −4− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 ② ③ ④ ⑤ ⑥ ⑦ 応するのではなく、内容証明郵便などを使い、きちんとした対応をすることも 必要となります。 コミュニティ(メーリングリスト、オンライン掲示板)管理 メーリングリストや掲示板などは顧客間の自由な意見交換の場であるとともに、 会社にとって有益な情報を得られるマーケッティングリサーチの場として注目を 集めています。しかしながら、管理を怠ると重要な障害が発生する場合があります。 ※ 注意1:運営方針をはっきりさせる必要があります。基本的に、すべての参加 者(メンバー)に運営方針を浸透させ、できれば同意を取っておくことが必要 です。 ※ 注意2:メンバー同士が争わないように配慮する必要があります。重大な誹謗 中傷発言などは、運営方針に従って厳格に処理する必要があります。 ※ 注意3:コミュニケーションが停滞しないように、適当な議長役を選定して議 論を盛り上げる工夫をしましょう。ただし、自由な議論を阻害しないように注 意しましょう。 ※ 注意4:場合によっては自由な投稿は許さず、モデレータが投稿内容を吟味し て流すこともよい方針でしょう。しかし、モデレータの独善にならないように 注意する必要があります。 ) 受発注・販売・購入・契約 電子契約法や IT 書面一括法への対応(第四回目に取り扱います。 ) なりすまし、データ改竄(第三回目に取り扱います。 ) 販売に関連した個人情報や秘密情報漏洩(第三回目に取り扱います。 ) 決済 顧客の決済に関連する情報の漏洩(第三回目に取り扱います。 ) 物流 配送・集荷情報メールの遅延・不達(今回取り上げます。 ) 顧客から預かった個人情報の管理(第三回目に取り扱います。 ) 商品・サービス開発 機密情報の漏洩(第三回目に取り扱います。 ) 大きなファイルの共同利用(既に示したとおりです。 ) 各種監視業務(第三回目に取り扱います。 ) 誤報 深夜における顧客への緊急連絡 行政への申請・入札(第四回目に取り扱います。 ) 内部者による不正な申請や入札 2.2.前回の補足 前回の補足を少ししておきます。 (1) Web メーラーを使うメリットとデメリット (ア) メリット: ① Web アクセスが可能な状況ではいつでもどこでもつかえることです。 ② 管理者がきちんとした設定を行えば、他の利用者はアカウントとパスワードやアドレス 帳の管理だけを行い、メーラーそのものの管理は不要となります。 ③ 新しい機能を追加する場合でも、メーラー本体に管理者が追加すれば、利用者すべての 人が利用可能となります。 −5− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 ④ フリーの Web メーラーなどは自由にカスタマイズすることが可能とります。 (イ) デメリット: ① Web サーバと CGI などのサービスが既に存在し、そこに Web メーラーを置けることが 前提となります。 ② Web サーバに障害があると使えなくなります。 ③ Web サーバとメールサーバのドメイン名が異なると、不正中継と思われてメールが出 せなくなります。 (今回の講習のケース。対処法(本日限定)は後に示します。 )このよ うな場合には PbS(PoP Before SMTP)などにより、中継ユーザの認証をすることが 可能なようなメールサービスを選択する必要があります。 ④ ユーザごとのメーラーの細かいチューニングができません。 ⑤ メールの保存方法はメーラーごとに異なり、特に自分のパソコンへダウンロードしてお くためには個別にファイルに保存するなどの方法をとる必要があるかも知れません。 (2) 前回メールが送れなかったことに対する処置 これま、 まさに Web メーラーのデメリット③で示したことが原因となっています。 つまり、 後に示すように、通常のメールサーバは SPAM メールの中継対策などのために、自分のドメ イン名以外のコンピュータからのメール配送の以来を制限しています。そのため、ocn.ne.jp のドメイン名を持つ OA 教室のパソコン上にあるサーバを経由する Web メーラーでは、 inl-au.jp のドメイン名を持つメールサーバにより中継を断られてしまいました。 本来は PbS の設定をきちんと行えばよかったのですが、時間がなかったために、今回は前 提的な処置として、次のアドレスの Web メーラー(OA 教室に仕込んだものと同じ)を使い 実習を進めます。 http://www.inl-au.jp/cgi-bin/inlmail/login.pl 2.3.電子メールの安定性 前回の議論の中で、電子メールには安定性に関する不安があることを示しました。事実メールが届 かないことはしばしば起きます。このようなメールの未着(不達)問題の根は、インターネットの根 本的な仕組みに起因します。しかし、ここでは、そこまでの議論は不可能ですから、電子メールが未 着となる原因を以下に列挙していきたいと思います。 (1) 電子メールアドレスの間違い もっとも多く、基本的な場合がこれです。特に、最初にメールアドレスを入力する場合は 気をつけましょう。 ・ 安全な場合 ① 相手のメールに返事を書く場合:通常はメーラーが相手のメールアドレスを取得して自 動的に To に入れてくれるのでメールアドレスを間違えることはないでしょう。 ② アドレス帳にしまわれているアドレスを利用する場合:アドレス帳への登録は、既に相 手にメールを出している場合や相手からメールを受け取った時点で行われることが多 いので、この場合もアドレスが間違えている可能性は低いですが、皆無ではありません。 また、相手がアドレスを変えてしまい、転送サービスも中止している場合は、見かけ上 電子メールアドレスが間違えているように見えます。 ③ Web 上などのメールへのリンクを使った場合:相手が間違えていなければ安全といっ てよいでしょう。 ・ 危険な場合 ① 名刺などから新しくメールアドレスを直接入力する場合:アドレスの打ち間違いに注意 −6− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 しましょう。 ② Cc などのアドレスを直接入力する場合:Cc などのアドレスをアドレス帳から引くので はなく、直接入力する場合も同様のことが起きます。 ③ 相手の Cc リストが間違えている危険性:よくあります。Cc にも同時に返事を出すのは 止めておいたほうが無難でしょう。 【実習1】アドレスを間違えたメールを出してみましょう。 1. まず、既に示した URL の Web メーラーへ IE でアクセスします。 2. 次に、メール送信をクリックして、メールを送信するためのウィンドウを開きます。 3. 次のアドレスに向けてメールを出してみましょう。結果をボックス中に記入しまし ょう。 [email protected] 結果: 4. では、次のアドレスではどうでしょうか。結果をボックス中に記入しましょう。 [email protected] 結果: (2) メールサーバの障害 次に多い場合がこのケースと考えられます。障害の程度によってはこれまでに送ったメー ルがすべて失われる場合もあります。次のような障害が考えられます。 ・ サーバのディスクトラブル:最悪の場合メールスプールが消えて、これまでのメールがすべ て失われることもあります。重要なメールは自分のパソコンなどに取り込んで起きましょう。 また、送信待ちのメールが消えた可能性もありますので、トラブル普及後は、重要なメール が相手に届いているかどうかの確認を行いましょう。 ・ サーバのハードウェア障害(ディスクトラブル以外) :サーバが一時的にダウンしてしまうケ ースです。ディスクに障害が無ければ、それまでに届いたメールはスプールに残っています が、障害復旧中に届いたメールは場合によっては失われる恐れがあります。 ・ サーバのサービス停止:プロバイダのサービスが倒産などで突然停止する場合もあります。 もちろん、大手のプロバイダではきちんとした対応をしてくれるとは思いますが、安いだけ のプロバイダの場合、何の保証も無い場合があります。 【実習2】サーバへの稼動確認の問い合わせをしてみましょう。 1. サーバのドメイン名(ns.inl-au.jp)に対して、稼動確認のためのコマンドを使っ て、サーバが稼動しているかどうかを問い合わせます。 2. まず、DOS プロンプトを開きましょう。 3. 次に次のコマンドを入力しましょう。結果をボックス中に記入しましょう。 c:¥> ping ns.inl-au.jp 結果: (3) ネットワークの障害 ネットワークの障害によりメールがつかえなくなった場合は、あきらめるしかありません。 しかしながら、その障害がプロバイダの責任であることが明らかな場合は、明確な対応策を 示してもらうなどの処置をしてもらいましょう。ネットワークの障害として次のようなこと −7− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 が考えられますが、実際にはより複雑な種々の事例が存在します。 ・ LAN の不調:自社内のネットワークの不調(Worm による大量のパケット生成によるネット ワークの帯域消費を含む)が原因の場合、直ちに社内の当該部署に対処してもらいましょう。 このようなケースかどうかを判断する一つの方法は、先ほどの ping を使い、どこまでの機器 が応答するかを確かめながら探索を続ける方法があります。隣のパソコンに既に ping できな いようなら、LAN のトラブルを疑いましょう。 (パソコンの OS によっては ping に答えない ものや途中の HUB の設定で ping が止められている場合もあるので注意しましょう。 ) ・ インターネットへのアクセスルータやラインの障害:自社のすべてのコンピュータからのア クセスが不能な場合は、LAN の不調に加えて、インターネットへのアクセスルータ、モデム、 ラインなどを疑いましょう。モデムやラインの不調が原因と考えられる場合は、敷設業者に 依頼して調査してもらいましょう。 【実習3】相手のサーバまでの経路を確認してみましょう。 1. 実習2と同じように DOS プロンプトを起動します。 2. 次のコマンドを使って、ns.inl-au.jp までの経路を確認します。結果をボックスに記入し ましょう。 tracert ns.inl-au.jp 結果: ・ 契約プロバイダの不調:契約プロバイダのネットワークが不調の場合、当然、そこに接続し ているネットワークにも影響します。自社内やアクセスラインに原因が認めららない場合は、 契約プロバイダに連絡を取ってみましょう。 ・ 中継ネットワークの不調:インターネットは多くのネットワークの共同体として機能してい ます。したがって、中継ネットワークやルータの不調はその両端にあるネットワークに影響 します。次の実習で、どのようなネットワークやルータが間にあるかどうか確かめてみまし ょう。中継ネットワークの不調の場合は、当該ネットワークの対処を待たなければなりませ ん。 ・ インターネット全体の不調:このような事態が起きた場合は大きな社会問題となります。ニ ュースなどでも紹介されることが多いですから、注意していましょう。こうなると、電子メ ールどころか、すべてのインターネットサービスが停止する恐れがあります。早急に代替策 講じる必要があるでしょう。 (4) その他の不達の原因 その他に考えられる原因を列挙しておきます。 ・ ウイルスの影響:悪質なウイルスの中には電子メールをスプールや各自のメールボックスか ら削除してしまうものがあります。これは、一度届いたメールが消えるので不達とはいいが たいですが、起きると深刻な場合があります。 ・ メールサーバのプログラムの不調:メールサーバのハードウェアの不調によるメール不達の 問題は既に取り上げましたが、それ以外にもメール関連のソフトウェアが原因となる不調が 考えられます。 ① MTA が起動していない場合:管理者に連絡して MTA を起動してもらいましょう。MTA が起動しているかどうかを確認するには、TELNET のオプションを使い 25 番ポートで 通信して確かめる方法がありますが、省略します。 ② MTA の送信スプールがあふれている場合:SPAM メールの中継やウイルスからの大量 のメールのための MTA の送信側スプールがあふれて、新しい送信メールを受け取れな くなっている場合があります。あるいは、多量の大容量メールのためそれを送るために、 −8− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 ③ ④ ⑤ ⑥ MTA が忙殺されて、新しいメールを受け取れないようなことも起きます。管理者は、 常に MTA の状況をモニタするようにしましょう。 MTA がすりかえられた場合:まれですが、不正アクセスにより MTA のプログラムが すりかえられて、その影響でメールの送受信ができない場合(定義ファイルとのミスマ ッチなど)も起こりえます。注意しましょう。 MDA が機能していない場合:MDA が機能していないと、自分のパソコンはメールを 取り込めないなどの障害が起きます。管理者に連絡した対処してもらいましょう。 MDA との通信プロトコルがあっていない場合:MDA 側の通信プロトコルとして、例 えば暗号化 POP(APOP)が指定されていることがあります。この場合、MUA がそれ に対処していないと、メールを受け取れないことがあります。 悪意のある第三者の妨害の場合:ビジネスでメールを利用している場合には、このよう なケースが起こりえます。例えばメール爆弾によるメールサーバへの攻撃やプロバイダ の内部職員によるメールの消去などが考えられます。このような場合は犯罪行為となり ますので、警察などしかるべき機関の手助けを借りるのがよいでしょう。 2.4.エラーメールの生成パターン それでは、実際にメールに関するトラブルが発生してエラーメールが生成されるパターンをいくつ か実習しましょう。 【実習4】エラーメールの生成パターンを見てみます。電子メールの間違いによりユーザが見当たら ない場合の例は実習1で行いました。 ① 「Host Not Found」 :相手のメールサーバが存在しない場合に生じます。例えば、次のメー ルアドレスにメールを出してみましょう。 [email protected] 結果: ② 「Name Lookup Failed」 :DNS(名前とアドレスの相互変換のためのサービス)により名前 解決が起きなかった場合に出ます。実習は難しいので行いません。 ③ 「Too many hop count」 :中経路が長すぎる場合に起きます。これも実習は難しいので行い ません。 ④ 「Time To Exceed」 :インターネット上での滞留時間が長すぎる場合に起きます。これも実 習が難しいので行いません。 講習時間に、上で生成したエラーメールを見ながら、実際のエラーメールへの見方を解説します。 以下に、エラーメールのメッセージ例をいくつか示します。 ----------------リスト 1-1 はじまり リスト 1-1 Host Not Found の例 >From toyo00 Fri Sep 19 10:37:25 2003 Return-Path: <> Delivered-To: [email protected] Received: by ns.inl-au.jp (Postfix) via BOUNCE −9− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 id 1251B888E0; Fri, 19 Sep 2003 10:37:25 +0900 (JST) Date: Fri, 19 Sep 2003 10:37:25 +0900 (JST) From: [email protected] (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: [email protected] MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="BA118888CB.1063935445/ns.inl-au.jp" Message-Id: <[email protected]> X-UIDL: GcH!!E8h"!UaS"!FN¥"! This is the Postfix program at host ns.inl-au.jp. I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the message returned below. The Postfix program <[email protected]>: Name service error for inl-au.up: Host not found ------------リスト 1-1 おわり ----------------リスト 1-2 はじまり リスト 1-2 User Unknown の例 >From toyo00 Fri Sep 19 10:42:32 2003 Return-Path: <> Delivered-To: [email protected] Received: by ns.inl-au.jp (Postfix) via BOUNCE id 61EF6888E0; Fri, 19 Sep 2003 10:42:32 +0900 (JST) Date: Fri, 19 Sep 2003 10:42:32 +0900 (JST) From: [email protected] (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: [email protected] MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="0C78C888CB.1063935752/ns.inl-au.jp" Message-Id: <[email protected]> X-UIDL: )6g"!ABJ"!KG7!!1Od"! This is the Postfix program at host ns.inl-au.jp. I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the message returned below. The Postfix program −10− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 <[email protected]>: host sv.dsl.gr.jp[210.xxx.xxx.xxx] said: 550 <[email protected]>: User unknown ------------リスト 1-2 おわり 2.5.ウイルス対策 電子メールのウイルス対策には種々の方法がありますが、基本的には各自の MUA のところで防衛 することが必要ですそのためには、アンチウイルスソフトウェアを活用し、そのパターンファイルを 最新に保つことが必要です。 (1) ユーザ側が行うウイルス対策 (ア) 自分のパソコンのアンチウイルスソフトウェアを導入し、パターンファイルを最新に保つよ うにします。 (イ) MUA のプレビュー機能などのような、 MUA 独特の感染障害問題に対する情報を入手して、 危険な機能などは動作させないようにします。 (ウ) 付録1に示した、添付ファイルの取り扱いに関する心得を守りましょう。 (エ) 感染している恐れがある場合は、ネットワークから切り離しウイルスを駆除するなど、適切 な処置をしましょう。 (オ) 心配ごとがあるなら管理者やベンダー、プロバイダの担当者などによく相談しましょう。 (2) サーバ側が行うウイルス対策 (ア) メールサーバにアンチウイルスフィルターなどを導入し、ウイルスの侵入を水際で止めるよ うにしましょう。 (イ) 内部から外部に出て行く不審なメールやウイルス付きと思われるメールを監視し、発信源を 特定して、対処するようにしましょう。 講習時には、ウイルス付き添付ファイルを持っていけるようなら、持参してアンチウイルスソフト ウェアなどの動作について実際に見てみたいと思います。 −11− 平成 15 年度豊橋市中小企業技術者研修 IT を活用したビジネス革新講座(2) ∼ビジネスにおける電子メールの使い方とセキュリティ∼ 朝日大学経営学部 奥山徹 付録1.メール添付ファイルの取り扱い 5 つの心得 http://www.ipa.go.jp/security/antivirus/attach5.html 1. 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する 見知らぬ相手先から送信されたメールの添付ファイルについては、安全を確認することが難しく、 また、ほとんどのケースが自分に必要ないものであるので、無条件に削除することが望ましい。 2. 添付ファイルの見た目に惑わされない テキストファイル(拡張子.txt)や画像ファイル(拡張子.jpg)等の、ウイルスに感染することのな いファイルに見せかけた添付ファイルを送りつけるウイルスが発見されており、注意が必要である。 添付ファイルは、見た目に惑わされず、プロパティで拡張子を表示する等によりファイル形式を確認 し、ファイルを実行するアプリケーションを把握するとともに、自分に必要なものかどうかを判断し た上で使用するべきである。 3. 知り合いから届いたどことなく変な添付ファイル付きのメールは疑ってかかる メールを送信するタイプのウイルスが激増しており、知り合いから送信された添付ファイル付きの メールは、送信者の知らない間にウイルスが送信している可能性がある。巧妙に添付ファイルを開か せるような心理をついてくるので、このような知り合いからのメールこそウイルスの疑いを持って接 する必要がある。メールに付帯の情報(メール本文等)もウイルスが作成している可能性があるため、 これらの情報も信用せず、例えば先方に問い合わせるなどにより安全を確認してから使用するべきで ある。 4. メールの本文でまかなえるようなものをテキスト形式等のファイルで添付しない 受信者にウイルス検査の作業負担を生じさせることになり、また、検査を行ったとしても不安感を 完全にぬぐいさることはできないので、添付ファイル付きのメール送信は避ける。必要にせまられ添 付ファイル付きでメールを送信する場合には、当該ファイルのウイルス検査を行ってから実施するよ うにし、併せて、メールに付帯の情報(メール本文等)以外で、添付ファイルを付けた旨とその内容 を事前に先方に伝えるような配慮が望ましい。一方、このようにして届けられたものでも、受信者は ウイルス検査後使用するという用心深さが必要である。 5. 各メーラー特有の添付ファイルの取り扱いに注意する メーラーの設定、メーラーの特殊性などの添付ファイルの取り扱いに関連する事項をよく把握して 使用することが重要である。例えば、一部のメーラーでは、受信時に添付ファイルをあらかじめ指定 されたフォルダに自動的に展開しファイル保存する。このようなメーラーを使用している場合は、ウ イルス検出等でメール本文ごと添付ファイルを削除したときに、保存されている複製も忘れずに削除 されるような設定にする必要がある。 −12−