J-CAST ニュース

メールの価値(下)
真贋鑑定法ポイントを聞く

2006.03.13 11:53

   「メールの価値(下)」では、ライブドアの前身オン・ ザ・エッヂで最高技術責任者だった小飼弾こがいだんに電子メールの真贋鑑定のポイントを聞く。

小飼弾氏のブログ「404 Blog Not Found」。ライブドア関連の記事も多い
小飼弾氏のブログ「404 Blog Not Found」。ライブドア関連の記事も多い

   「送金指示メール」問題では、民主党の公開したコピーが差出人、受取人とも黒塗りになっていた。メールが本当に、本人から送信されたものかどうかが議論になった。しかし、結局黒塗りされて不明だったメールの送信者と受信者は同一人物で、堀江氏とは別人だった。
   「メールを送ると、インターネット上のシステムに、「いつ、どこから、誰にあてたメールか」が記録される。サーバーに残る「足跡」をログと言い、これが確認できなければ、発信元は判定できない。
   もっとも、ログ自体を偽造したり、「堀江」のふりをしてメールを出すことも技術的には可能だという。だから、堀江前社長からのように見えるメールでも、第三者が故意に送りつけた場合だってあるのだ。どこで本物か、偽物か見分けたらいいのか。

   電子メールに限らず、文書の真贋鑑定に関してポイントとなるのは、おおよそ以下である。
  • 配送の証拠
  • 文責人の署名
  • 文章の特徴

   まずはこれらを一つ一つ見て行きたい。

配送の証拠 メール真贋鑑定でヘッダーは欠かせない


   一般の郵便においては、封筒がこれに当たる。ここには差出人、宛名の他に、消印など、「配送人による配達証明」に使える情報がある。実際の文書の真贋鑑定においては、これが存在するとは限らない。
   封筒は捨てられているかもしれないが、電子メールの場合、これは確実に残る上、配送の記録は消印と比較してずっと詳細である。またこれを捨てるということもほぼあり得ない。電子メールの真贋鑑定でヘッダーが欠かせない理由がそれである。

文責人の署名 電子署名はすでに実用化


   文書においては、それが確かにその人の文責であることを示すための署名(ないしその代用品としての印鑑)がなされるのが通常である。その署名に求められる「確度」は文書の性格によっても異なり、いわゆる認印で構わないものから、遺言書のように全文肉筆か、さもなくば公証人に公正証書化してもらうかしなければ有効とならないものまでさまざまである。
   電子メールはその気軽さもあって、文書の真贋を判定するに足るだけの署名がなされることは少ない。よく言われる「シグネチャ」というのは、真贋の判定に際しては単なる文書への追記以上の意味を持ち得ない。何しろ、コピペ一発で「偽造作業」が済んでしまうのだから。
   実は、真贋鑑定に使えるだけの電子署名というのはすでに実用化されている。最も普及しているものはPGP(ないしそのGNUによる実装であるGPG)であるが、全ての電子メールに電子署名をする人は現時点では稀である。私自身重要メールにしか使っていない。

文章の特徴 その人の個性で判定する


   筆跡に各個人の特徴が残るように、実は文章にもその人の個性が現れる。一人称の使い方一つとっても、「私」の人もいれば「俺」の人も いる。電子文書におけるこのあたりの研究は比較的新しいのだが、ベイジアンフィルターなどを使うと結構きちんと判定できるとの報告もある。
   ただし、この方法は裏をかくのも意外と簡単だという欠点もある。そのうち普段は「俺」と言っている人が、あえて「私」を使って他人になりすましたなんていうミステリーも書かれるかも知れない。

電子文書ならではの方法 「電子メール公証」


   以上はあくまで電子文書が紙の文書の延長であるという点を利用した鑑定法だが、電子文書ならではの方法も実はある。紙の場合、原本を複製するのは大変な労苦と技術が必要で、それ故原本と謄本をわけて扱うが、電子文書の場合、基本的に原本と謄本の区別は出来ない。たがわず複製するのは全く手間がかからないのだ。これは真贋鑑定においてはある意味悪夢なのだが、これを逆手に取る方法もある。
   例えばA氏とB氏に宛てた電子メールの内容が、A氏とB氏のパソコンで同時に発見されたとする。この場合、その電子メールが偽造されたという確率は非常に低くなる。この場合偽造者は双方のパソコンに何らかの手段で同時に細工を施さなければならないからだ。偽造者が双方に宛てて偽メールを流すという方法も考えられるが、この場合はヘッダーがものを言う。
   これを発展させると、「電子メール公証」を実現することが出来る。方法としては非常に単純で、「電子メール公証」の担当はひたすらメールを受け取り、それを保存すればよい。利用したい者は、単にその電子メールをそこにCCすればよい。もちろん「電子メール公証」の信用を高めるためには、受け取った電子メールを改変不能な方法で保存(例えばライトワンスなメディアへの書き込み)するなどの工夫が求められるが、根本的には「単に写しを受信し保管」すればいいのだ。

今後の展開 真贋鑑定の機会は今後増える


   電子メールの真贋鑑定の機会というのは、今後増えることはあっても減る事はないだろう。その実践においてはこれらの手法が組み合わされ、また紙と同じく偽造対策のレベルもその文書の重要度に応じて適宜使い分けられると思われる。特に最後の方法は魅力的だと思う。

コンピュータ技術者 小飼弾こがいだん

(注)ここでいう「電子メール公証」は、すでに日本でも始まった「電子公証役場」とは別物だ。「電子公証役場」は公証人が文書の成立日、内容を公的に証明し、法律上の効力を確定させる。公証役場で行われている公証サービスを電子的な情報で行うサービスである。
   なお、類似のものとして、民間企業によるデータの証明サービスもある。手紙やはがき、など書面は、偽造を防ぐため印鑑や署名を付ける。メールでそれにあたるのが、電子認証(あるいはデジタル署名)という技術だ。

小飼弾
姉妹サイト