■残暑お見舞い申し上げます
なにせ酷暑だったもので、執筆のペースもがた落ち、周囲が夏期休暇なのをいいことに、なんだかダラダラと過ごしてしまった先週を反省しつつ、今週はしっかりやるぞと意気込んだが、明日は既に週末にむかう金曜日、しかも東京ドームで阪神-巨人の観戦だったりする。・・・楽しみではあるのだが、あまりに実力差があるので、観るのが怖い百物語・・。いや、そうではなくて仕事に集中、集中・・閑話休題。

さて、夏なのでいろんなものが出て来る。
ムシ捕ってる? 「第192回: かぶと虫を取りに行きませんか? の巻」で、実際のムシ捕りとパソコンソフトの『むしとり2』を紹介したが、今は実際に雑木林に行って捕ってる? という意味だ。
今年は自宅の近くの雑木林を物色しているがどうやら豊作で、かぶと虫とクワガタを合わせて40匹程度は捕まえた。特に雄のかぶと虫が多くて、ひと晩で6匹収穫した日があり、息子も大喜びだ。ちなみに7〜8cmのノコギリクワガタの雄も2匹ゲットした。最近では珍しい。捕ったムシ達は息子の友達にあげたりしてまた大喜びだ。夏休みはやはりこうでなくては・・。
しかし、あんまりたくさんのムシを同じケースに入れると喧嘩するので、その都度飼育ケースを買い足していると、やたらとケースが増えてしまい大問題。カミさんは不機嫌だ。更に、そろそろ死んでいくムシも出始め、夏の終わりを感じると、そこはかとない寂しさを痛感してくる。祭りのあとの寂しさ、である。

■メールの盗聴にご用心
サラリーマンである友人の仕事場である事件が起きた。
被害者は超美人OLだ。
スラリとした容姿に明るい笑顔、受け応えも柔らかくて男子社員にもたいへん人気だったらしい。そんな彼女の私的メールが盗聴(覗き見)され、誰かの手に渡ったのだろう、全社員閲覧可能な掲示板に無記名者により公開されてしまった。内容は、営業課長との不倫メール・・待ち合わせ時間やら店、一緒に観た映画の話、課長の家庭への嫉妬や積極的なアプローチの(ちょっと過激で卑猥な)言葉など、普段の彼女からは想像もできないような一面もあったという。掲示板に公開したのは外部からの会社のLANに侵入した者だが、犯人は関係者ではないかとみられている。それ以上の詳しい顛末やOLがどうなったかは敢えて尋ねなかったが、それよりもっと重要な・・つまり、この話にはふたつのポイントがある。

ひとつは外部から侵入されたネットワーク・セキュリティの甘さ、もうひとつはパソコン画面を通してやりとりするメールはあたかも相手とのふたりだけの世界のように思いこんでしまう・・認識の甘さだ。超美人OLにとって前者はいかんともしがたい。しかし、後者は実態を知っていればこんな事態にはならなかったはずだろう(今回のテーマは不倫の善し悪しではないぞ(笑)・・念のため)。

この手の話、実はよくあることだ。少なくともメールの内容を誰かが見ている・・。それは十分に可能性があることだ。特に会社で会社の機器を使ってメールのやりとりを行っている場合、内容を検閲することは即犯罪とはいえない。会社としてはメールによって企業機密が外部に漏れていないかチェックしなければならないし、仕事のフリをしていてネットサーフィンばかりやっている社員を所業をチェックするため、アクセスログを解析するなどは、どの会社でも行っていること(某社の調査ではメールのチェックは60%弱の企業で実践されているそうな)・・と認識しておいた方がいいだろう。だから、会社のパソコンで不倫メールのやりとりは勿論、上司の悪口や卑猥で秘密なメールのやりとりは御法度なのである。
そんなことするヤツがいるのか? と驚愕するかもしれない・・しかし、仮に・・仮にだよ・・もしあなたがシステム管理者の仕事を一日だけ頼まれて、目の前に知り合いのプライバシー情報や会話が無防備にヒョロヒョロ流れていたらどうする? 「憧れのあの娘ってば、あの課の新入社員になんの用があってメールなんて出してるんだ? ん〜、どれどれ」とか「いつもムッツリ顔の××部長、メールではどんな話してんのかしら?」と、垣間見てみたくなる衝動にかられはしまいか?? あぁ?

■ダムハブは情報をばらまいている
というわけで会社のシステム管理者はそんな立場にある可能性がある(今回のテーマはすべてのシステム管理者がメール盗聴(検閲)をやっているという話ではないぞ・・念のため。個人の権限ではできないようにしている企業も勿論ある)。だから、まずはメールでは重要な情報を流さない、のが一番だ。親友との会話であっても、誰に聞かれてもいいような当たり障りのない話にとどめておくことだ。
ちなみにシステム管理者でなくても、システム管理者用に市販されているツールなどを使用すれば、理論的にはだれでもメールの盗聴は可能だ。
複数のパソコンでネットワークを構築する場合、それぞれのLANケーブルを集約する「ハブ」という機器を知っている人も多いだろう。このハブ、スウィッチングハブとダムハブ(通称)がある。仮にあなたがSOHOのオフィスで仕事をしているとして、普通のハブ(ダムハブ)を使用している環境であれば、あなたの送信したメール(信号)はSOHOで働く社員全員のパソコンに流されている。ただし、メールサーバ以外はどのパソコンも自分には関係ないとして信号を受け取らないので、通常はそんなこと気付かないだけだ。誰かがそんな信号も受け取るソフトを導入していればあなたのメール内容は丸見えだ。更にメールを受信する際には、通常IDとパスワードを発信するので、メール内容とともにこの情報も丸見えになってしまう。IDとパスワードが解れば、あるいはいつどこででも、あなたのメールは覗き見され放題になってしまうことは言うまでもない。おぉ怖っ。プライバシーを脅かすのは、必ずしも外からの侵入者だとは限らないのである。
話を元に戻そう。一方、スウィッチングハブを使っている場合は、各パソコンやサーバのID(MACアドレス)を記憶し、指定のパソコンにしか送らない(正確にはLANボードのMACアドレス)。例えば、あなたのパソコンから送信したメールは、メールサーバやDNSサーバなど適するパソコンにのみ送られるため、隣のおっさんが自分のメールを読んでニヤニヤしている、ということはやや防止できる。スウィッチングハブは主にネット上に流れる情報を少なくして混雑を解消する利点が強調されるが、こんなことでも役に立っていたりする。

インターネットマンが執筆した セキュリティの教科書　好評発売中 体系的に学ぶ インターネットセキュリティ 神崎洋治、西井美鷹著　 日経BPソフトプレス 1,890円。 ・ファイアーウォールのしくみ ・ウイルス、ワンクリック詐欺 ・プライベート画像や機密情報流出事件 などを体系的に解説、しくみや対策を初心者にも解るようにていねいに、かつ、詳しく解説。 >>詳細を見る 　NEW amazonで購入する

■誰だってやれるのだ
「他人のメールを読むにはどうしたらいいだろう」と考えたとき、いつも使っているメーラでできないかな、と考えるのが自然だ。企業ではある仕組みに沿ってメールアドレスやパスワードが配布される場合が多い。パスワードすら「個人の名前123」など、一定のしくみに沿った安易な場合がある。誰も覗き見しないだろうという前提がなぜかあるためだろう。だから、同じ課のストーカーが、その仕組みに沿ってメーラを設定してあなたのメールサーバにアクセスしてしまえば、もしかするとあなたのメールをサーバからドカドカ平気な顔をしてダウンロードできているかもしれない。ダウンロードしたメールを消去してしまうと本人にバレるので、サーバに残す設定をしておけば、おそらくよほどのことがなければ気付かれることはないだろう・・・とかね。

だんだん心配になってきた、というあなた。もっと簡単にあなたのメールが覗き見される方法がある。・・そう(笑)、あなたの外出中に誰かがパソコンに来て閲覧していく方法、または、あなたのパソコンをLAN上の共有にしていく方法だ。パソコンの電源がOFFであったとしても、Windows95/98/Meを使っていればパスワードなしで起動できる。起動さえしてしまえば、ユーザIDなど関係なく、ディスク内のメールを読むことは簡単だ。つまり、いつも残業で居残りのあの人があなたのパソコンを起動して覗き見することはしごく簡単なことだというわけだ。また、パパッと共有設定をしてしまえば、あなたがいる時だって平然とした顔であなたのメールを覗ける無防備な状態になってしまうのである。あぁ、恥ずかしい。

なんにしてもメールは、特に会社のパソコンでメールを送受信するとき、恥ずかしい内容はひかえた方が無難だね。そんなの納得できないという人はメールの暗号化を実践するしかない。『Outlook Express』や『Outlook』などはPGPを使って簡単に暗号化してメールのやりとりができるが、双方でPGPソフトウェアを導入し示し合わせなければ意味がないので、面倒と言えば面倒だ。

■情報は豊富に
企業のメールが企業内で盗聴(検閲)されているのは当然としても、外部からの盗聴や自宅のパソコンでのメール送受信とて決して安全ではない。CNETが「転送メールの盗聴ができるJavaScript」や 「Netscape6に電子メール盗聴のセキュリティーホール」を報道したのは既に1年以上も前のことだ。Windows Updateでもセキュリティ面の更新が頻繁に行われているので、メーラやWindowsは定期的に更新をチェックしておいた方が良い。

ところで少し詳しい人ならシステム管理者はどのようなツールを使うのだろうと興味を持つかも知れない。例えば『MailSpy』(同名の別ソフトに注意:現在はNiftyからのダウンロードはなくなっている)などがそうだし、システム管理者用として有名な製品には『MailGuardian』や『Session Wall-3』などがある。
また、これを機にインターネットではどの程度個人情報が漏れるのか知りたいという人は「Hack Anonym」や「礼子の部屋」というサイトを覗いてみてはどうだろうか。情報に対する考え方が変わるかもしれない。

ちなみに「会社にいるときには社員個人のプライバシーはないのか」、と憤慨する人もいるかもしれない。確かにそのことを全く通達しないでメール盗聴(検閲)を行うことは会社にとっても問題となりうることを付け加えておくが、覗かれた後ではなにを言っても仕方がないのが悲しい現実だ。