Recommandé
Contenu connexe
Plus de Tokyo Tech (Tokyo Institute of Technology)
Computer Literacy 2011-3
- 21. mail.nap.gsic.titech.ac.jp POP/SSL (993/tcp) IMAP/SSL (110/tcp) SMTP/SSL (465/tcp) @m.titech.ac.jp
- 32. First Last ***.*.*@m.titech.ac.jp
- 43. mail.nap.gsic.titech.ac.jp 465 ****.*.** SSL/TLS
- 45. mail.nap.gsic.titech.ac.jp 465 ****.*.** SSL/TLS
- 46. mail.nap.gsic.titech.ac.jp 465 ****.*.** SSL/TLS
- 47. mail.nap.gsic.titech.ac.jp 465 ****.*.** SSL/TLS
Notes de l'éditeur
- \n
- \n
- \n
- \n
- \n
- 小テストの参考となる資料を挙げます。まず、東工大のサーバに関する情報はTokyo Tech Portalのページを見て下さい。ここには自宅のパソコンでメールの設定をするのに必要な情報も掲載されています。\n次にオンラインテキストの電子メールの章は、授業の内容を詳しく解説しています。電子メールの配送方式、送受信プロトコル、電子メールを取り巻くセキュリティの問題とそれに対する技術的な解決策について書かれています。\n
- まず、新しい電子メールのメッセージが送信されたあと、どのように相手に届くのか学びましょう。\n
- 実は、電子メールが届く仕掛けと、郵便物が届けられる方式はよく似ています。まず、私たちにとって身近な郵便物の配送についてみていきましょう。\n\n
- ハガキや封筒のような郵便物を人に届けるとき、まず郵便物を郵便ポストに投函します。\n
- やがて、郵便物は遠くの宛先に届きます。\n
- 考えてみるとすごいですね。\n
- 街中を走り回っている郵便局の職員や郵便局のヴァンを目にしますから、小人ではなく彼らが働いていることはわかります。お正月に郵便局のアルバイトをした人ならば、もっと詳しい様子を知っていることでしょう。\n
- 手紙が配送される仕組みについてよく考えて見ましょう。郵便ポストに投函された郵便物は、郵便局の職員が回収し、地元の郵便局に集めます。集まった郵便物は郵便番号によって仕分けされて、国内各地の郵便局に送られ、それらの郵便局地域の小さな郵便局に送ります。ここでも、郵便物の仕分けには郵便番号が使われます。地域の郵便局に集められた郵便物は職員の手によって一軒一軒に届けられます。\n
- 電子メールの配送においてもほぼ同じようなことが起きています。\n電子メールのソフトを使って送信されたメッセージは、まず送信用メールサーバに届きます。送信用メールサーバはメールアドレスのドメイン名(@マークの右)を頼りに、宛先を管轄しているメールサーバを探し、そこにメッセージを転送します。\nインターネット上のメールサーバは相互に連携し、メッセージを順次、宛先に近いメールサーバに転送します。\n最終的に、メッセージは宛先に指定された人が利用しているプロバイダのメールサーバに届きます。郵便物の場合は、家まで届けてもらえるのが普通ですが、電子メールの場合はそこが少し異なります。イメージとしては、郵便局の私書箱に近いです。新しい郵便物が届いているか確認するために郵便局に行くように、新着メールを確認するためにときどき新しいメッセージの確認をしなくてはならないのが電子メールの基本的な仕組みです。\n※ 正確にはドメイン名を使ってDNSから得たIPアドレスが郵便番号に相当します。\n※ メールの配信にはDNSのMXレコードが用いられます。メッセージはMXレコードが指し示すメールサーバに転送され、そこのメールサーバが別のメールサーバに転送するという感じです。実際の郵便では、多くの郵便局が仲介しますが、インターネットのメールの場合、最近は直送されることもあります。\n※ メールの中継履歴は、メッセージヘッダの詳細 (Received-by) で知ることができます。\n※ インターネット上のメッセージの転送について「近い」という表現を使いました。これは地理的な近さではなく、インターネット上でのグラフ論的な距離に近い感覚を表しています。\n※ メールソフトには定期的に新着メールを確認する機能があります。このため新着メールを手動で確認しなくてはならない場合は少ないでしょう。\n※ 携帯電話のメールの場合、新着メールを積極的に携帯電話に送ってくれます。このため新着メールを手動で確認する必要はありません。これは、携帯電話が携帯網に繋がっているか否かは基地局との接続性から容易に判断できることと関連があるのでしょう。(要確認)\n
- 今日はメールシステムを本格的に利用するために、メールソフトの設定をするのですが、その設定作業を始めるまえに、電子メールを取り巻く危険について学びましょう。\n不正アクセスには様々な形態があります。不正アクセスはメールシステムに限らず、ありとあらゆる情報サービスに対するリスクです。メールシステムの利用者に対する不正アクセスとしては、メールアカウントの情報の流出があります。\nメールサーバの詐称とは偽物のメールサーバがあたかも本当のサーバとして存在するような状況をさします。\n通信を盗聴されると、みなさんがやりとりするメッセージの内容を他の人に除き見られて、プライバシーが侵害されます。\nみなさんになりすましたり、みなさんが送付したメッセージを改竄したメッセージを送られるのも危険です。\n電子メールは便利なツールですが、このようにさまざまな脅威に囲まれているのも事実です。情報システムを利用する場合には、潜在的な脅威を理解したうえで適切な防御措置を取ることが求められます。\n
- 情報システムに対する不正アクセスのリスク要因のうち、最も大きいものはみなさん自身です。具体的には、みなさんのアカウント情報、とくにパスワードが適切なものが指定されていて、他人に秘匿していることは極めて重要です。\n\n不適切なパスワードとしては、短すぎるもの、よく知られた単語、単純なフレーズ、個人情報と密接に関連するものなどがあります。\n\nパスワードを秘匿することも大切です。どんなに親しい人にもパスワードを教えてはいけません。また、パスワードを携帯電話や手帳などに記録しておいて、それをどこかに置き忘れるというのもよくあるパスワードの流出経路です。\n\nパスワードはしっかりと守って下さい。パスワードの管理方法については、いずれきちんと講義のなかで扱います。\n
- 詐称とは偽物が本人を名乗ることです。ここにおけるサーバの詐称とは、本当のサーバとは別の偽物のサーバが出現してあたかも本物のサーバであるかのように振る舞うことです。\nサーバ詐称の目的はいくつかありますが、もっとも重大な脅威は、本物のサーバを偽ることによって、みなさんのアカウントのパスワードを設定盗むことです。これを盗めば本物のサーバに簡単に不正アクセスできます。\n情報システムにおけるサーバ詐称はイメージを抱きにくいかもしれません。世の中の実際のサービスになぞらえて考えて見るとわかりやすいかもしれません。\n初めての旅行先で絵葉書を出したいと思っていたとしましょう。なんにもない原野にポツンと郵便ポストがあったら投函しますか?かなり怪しい状況です。人が通わない場所にポストがあるのは奇妙でしょう?もしかしたら、どこかの芸術家のいたずらかもしれません。\nでは、別なケース。自宅の近所で手紙を投函しようと思って、いつもの郵便ポストにやってきたら、赤いポストの隣に別の青いポストがあります。青いポストに投函しますか?赤いポストがなくなっていて、ピンクのポストになっていたら投函しますか?それが TOEIC の試験の申込書でも?\n現実の世界でこういうことが起きることはほとんどありません。でも、インターネットの世界ではときどき起きることなのです。\nこのため、サーバの真贋を見極める技術があります。メールシステムにおいて一般的に利用されているセキュリティ技術はSSLです。これは、(1) サーバが世界的に信頼されている認証組織から承認された証明書を持っていること、(2) サーバを利用する際の個人認証のための情報が暗号されること、(3) サーバとやりとりするデータがあんごうかされること、などを保証する重要な技術です。\nSSL は重要な技術ですので、よく覚えておいて下さい。SSL は、メールシステムだけでなく、ウェブなどでも利用されています。\n※ 教員向け: SSL (Secure Socket Layer) は、電子メールだけでなく、ウェブでもよく持ちいられています。https プロトコルは SSL で保護されています。\n※ こぼれ話:北アフリカでの革命に寄与したSSL技術\n
- ちょっと、後ろを向いて、後ろの人が使っているパソコンのケーブルを眺めて下さい。どのケーブルが何かわかりますか?うえの方の緑と紫のケーブルはキーボードとマウスに繋がっています。その下の南京錠で施錠されているケーブルはネットワークケーブルです。さらに下にある太いものはディスプレイケーブルです。\nさて、YouTube を眺めているときに、ネットワークケーブルを引っこ抜くと、やがて映像が途絶えてしまうことでしょう。そのままでは、ネットワークがおかしいことがすぐにばれてしまうのですが、ケーブルとパソコンの間に特殊な装置を挟むと、後ろの人が気づかないうちに、こっそりとその人がインターネットとやりとりしているデータをすべて傍受することができます。それだけではなく、その周辺のパソコンがやりとりしているデータも傍受することができます。ネットワークスイッチの設定次第ですが、もしかしたらこの教室中のパソコンがやりとりしているデータを収集することもできるかもしれません。\n基本的に、インターネットを流れているデータはそのままでは割合簡単に流出する可能性があると思っておきましょう。\n本当に重要なデータをやりとりする場合には、データの暗号化が欠かせません。\n電子メールの暗号化のための規格としてS/MIMEというものがあります。残念ながら、現時点ではあまり一般化していないため、広く普及していません。電子メールの暗号化技術が十分に普及すれば、電子メールをもっと安心して利用できるようになるのにね。\nさて、さきほどSSLは通信の暗号化の機能を提供していると話しました。SSLが暗号化するメッセージをさらに暗号で守る必要があるのでしょうか?実は、SSLはパソコンとメールサーバの間の通信は暗号化しますが、そこから先の、たとえば、プロバイダのネットワークへの通信路は暗号化しません。このため、本当に重要なメッセージのやりとりには暗号を利用すべきなのです。\n※ 2011年4月についに IPv4 の IP アドレスが枯渇したそうです。今後は、緩やかに IPv6 への以降が進むことが予想されます。IPv6 はプロトコルレベルで暗号化の機能を提供している(要確認)ので、いずれ IP ネットワークは今よりもずっと安全なネットワークになることでしょう。\n\n
- データの改竄とは作成した人に無断でデータを変更してしまう行為です。電子メールに関しては、たとえば、自分が出したメッセージを配送中に他の人が横取りして、内容を変更して再びネットワークに流し込むような行為が該当します。\nデータの改竄に対する一般的な対処技術として電子署名が知られています。これは、紙の書類に印鑑を押したり、透かしの入った紙に印刷をするのに類似した機能をデジタルデータで実現した技術です。\n電子メールの世界で電子署名を利用するための規格としては、暗号でも紹介したS/MIMEが利用できます。今後、利用が一般化するといいのですが。。。\n
- \n
- \n
- \n
- \n
- Windows 7 のユーザインタフェイスについて簡単に説明します。\n\n教員向け: デスクトップ、Windows のタスクバー、ツールバー、スタートメニューボタン等の説明\n\nWinodws 7 に慣れている人は、スタートメニューから、Mozilla Thunderbird を起動して下さい。慣れていない人は一緒にやって聞きましょう。タスクバーの一番左にある Windows のマークのボタンをスタートボタンといいます。このボタンを使って、アプリケーションやツールを起動したり、フォルダを開いたり、パソコンの設定変更の画面を表示できます。\n
- スタートボタンをクリックしたときに表示されるメニューをスタートメニューと呼びます。この左下に「すべてのプログラム」と表示されています。このサブメニューを使って、Windows で利用できるアプリケーションのリストを見ることができます。\n
- Thunderbird は、アプリケーションのメニューの中ほど「Mizzila Thunderbird」に入っています。\n
- Mozilla Thunderbird メニューには二つの項目が見つかります。このうち、セーフモードは Thunderbird の設定がおかしくなったような非常事態に使うためのもので、普段は使いません。よほどの問題が生じない限り、「セーフモード」ではない方の Thunderbird を使います。\n\n
- Thunderbird を起動した時点では、まだ設定されていないメールサーバの情報の入力を促すウィンドウが表示されます。\n
- これからメールサーバなどの設定を施します。ここからの作業はパソコンに詳しい人でも難しいので説明をよく聞きながら設定して下さい。\n
- \n
- ここで、みなさんの氏名、メールアドレス、サーバのパスワードを設定します。\n\n
- ここで施す設定情報はこんな感じです。氏名の設定については少し注意点があります。\n\n氏名: いずれ外国の人とのメールのやりとりが始まります。そのときに備えて、氏名はローマ字で書いておきましょう。氏名の一文字目は大文字で書きましょう。苗字をすべて大文字で書いても構いません。漢字の名前を書き添えても構いません。\n○ Ken Wakita\n○ WAKITA Ken\n○ Ken Wakita (脇田 建)\n△ ken wakita\n△ 脇田 建\nメールアドレス: Tokyo Tech Portal のメールアドレス\nパスワード: Tokyo Tech Portal のパスワード\n
- たとえば、私の場合、このような設定を施しています。\n\n設定ができたら「続ける」ボタンを押して下さい。\n
- 記入した名前とメールアドレスを確認して下さい。もし間違いに気づいたら「はじめからやり直す」ボタンを使って再設定できます。\n\n教員向け: ここで、送受信の設定を施すこともできると思いますが、さまざまな設定についての設定を一気にまとめて話すと学生が混乱すると思われるので、教育的な配慮から、手動設定の個別に分割された画面を使って、受信サーバ、送信サーバ、その他と説明を個別に説明しています。\n\n教員向け: これ以後、学生の中には間違って設定画面を閉じてしまう人が出てくるかもしれません。Thunderbird のメニューから「ツール/アカウント設定...」を選ぶことで設定画面を表示できます。\n
- \n
- 「Thunderbirdはあなたのアカウント設定を見つけられませんでした。」と不安になることが表示されていますが、心配無用です。Thunderbird は Hotmail, Yahoo! mail, Gmail のような世界有数のメールサービスについては、サーバの設定情報を知っていて、それらに合致するメールアドレスが指定されると、適切なサーバ設定を施してくれます。\n残念なことに東工大のメールサービスは世界有数というわけではないので、Thunderbird も Tokyo Tech Portal のメール設定を自動で行うことはできません。\n前述の「見つけられませんでした」とはそういうことを言っているだけで、エラーではありません。仕方がないので、手動で設定して行きましょう。\n画面の下には Thunderbird がメールアドレスから(あてずっぽに)想像した滅茶苦茶な設定が書かれています。この内容は、ユーザ名、サーバ名、ポート番号のすべてが間違っています。\nここでは、受信プロトコルのみを修正して、残りは個別の画面で設定することにします。受信プロトコルとして IMAP を選択しましょう。\n
- 受信プロトコルとして IMAP を選択したら「手動設定...」ボタンをクリックして下さい。\n
- これが手動設定の画面です。Thunderbird の設定は複雑なので、いくつかの設定画面があります。それらを選択するためのメニューが画面の左に表示されています。\n左のメニュー項目を選択すると、右に該当する設定画面が表示されます。この画面が表示されていない人は、左の方の画面で「サーバ設定」が選択されているかどうか確認して下さい。\n\nさて、赤枠で囲んだ箇所が、受信サーバに接続するための情報を設定する欄です。Thunderbird が想像した三つの設定は、すべてはずれました。\n※ サーバ名: mail.nap.gsic.titech.ac.jp\n※ ユーザ名: ****.*.**\n※ ポート番号: 993\n
- これが正しい設定です。ただし、ユーザ名にはみなさんのメールアドレスを指定して下さい。\n※ メールアドレス: 苗字.名前のイニシャル.**@m.titech.ac.jp\n\n接続の保護で SSL/TLS を指定しています。東工大の受信用メールサーバは、SSL で接続を保護します。SSL の機能によって、メールサーバが詐称されないこと、認証情報が漏洩しないこと、受信されるメッセージの漏洩や改竄を防いでいます。\n\n家庭向けのプロバイダのサービスでは、SSL なしでも接続できることが多いです。これは一般利用者の設定の手間をなくすためですが、この場合、SSL が保護するセキュリティ機能は利用しないことを意味しており、非常に危険なことです。\n\n教員向け: 先に SSL/TSL の設定をすれば、ポート番号はデフォルトのものが自動指定されていたかもしれない。\n
- \n
- 以上の設定で、メッセージを受信できるようになったはずです。でも、まだ送信サーバの設定は行っていないので、まだ送信はできない状態です。\n
- 次に画面の左のメニューから「送信 (SMTP) サーバ」を選んで、\n送信サーバ用の設定画面を表示しましょう。\n\n赤枠で囲まれた内容がほとんど空になっていることがわかります。かなりちゃんと設定しないといけないようです。\n
- 正しい設定情報は以下のような感じです。\n
- 送信サーバの設定を変更しなくてはいけないので、まず「m.titech.ac.jp (規定)」を選び、画面の右にある「編集」ボタンで送信サーバの設定画面を表示しましょう。 \n
- まず、送信サーバへの接続方法についての設定を施します。この図の赤枠の通りに修正して下さい。\n\n説明: メールサーバのドメイン名の代わりにわかりやすい名前を指定しています。\n\nサーバ名: 注意深い人は、送信用のサーバの名前が受信用のサーバの名前と全く同じことに気づいたかもしれません。世の中のメールサービスでは、受信用と送信用のサーバが異なっていることもよくあります。東工大では同じサーバが受信用と送信用をともに担っています。\n\nポート番号は 465 です。サーバの名前とポート番号の関係は、会社と部署の内線番号のような感じです。会社にたくさんの部署があるように、東工大のメールサーバは POP/IMAP/SMTP という三つのサービスを提供しています。会社の部署毎に内線番号があるように、東工大のメールサーバはポート番号によって異なるサービスに応えるようになっています。\n
- 赤く囲われた枠内を参考にしながら設定して下さい。\n\n教員向け: 受信サーバへの接続に失敗する症例\nTokyo Tech Portal と TSUBAME に別々のパスワードを設定していて、Thunderbird に対して TSUBAME のパスワードを設定していた。まず、Tokyo Tech Portal のパスワードを変更してもらって対応。\nメールアドレスの記憶があやふやで @ の左の二文字を勝手に aa と設定していた場合。Tokyo Tech Portal のWebメールで正しいメールアドレスを確認させ、修正。\nサーバの接続に失敗する人への一般的な対応\nTokyo Tech Portalにログインできることを確認。\nWebメールでアドレスを確認\n
- 設定をサイド確認して、「OK」をクリックして下さい。\n
- さて、これまでの設定が適切ならば、メールの送受信ができるようになっているはずです。あと少し、細かい設定を続けます。\n
- まず、現在の設定を、わかりやすい名前に変更します。「アカウント名」のところに東工大のメールアドレスが指定されていますが、これを「東工大」に変更しましょう。\n\n次に「組織 (Organization)」を変更して、みなさんの所属を書いておきましょう。\n
- こんな感じです。\n
- \n
- もうあと少しです。\n\nメニューの「編集とアドレス入力」を開いて下さい。\n\n元々は「HTML形式でメッセージを編集する」が選択されていますが、この設定はしばしばトラブルの原因となります。HTML形式のメッセージはパソコンの専用ソフトで読む分にはあまり困りません。でも、携帯電話やウェブメールでは、非常に読みづらくなることがありますので、この設定は選択しないようにしましょう。\n\nなお「HTML形式でメッセージは編集する」を選択しない場合でも、必要に応じて簡単にHTML形式のメッセージを作成できます。心配しないで下さい。\n\n
- ということで、HTML形式で編集「しない」ように設定しました。\n\n
- これで設定は終了です。\n\nあとは、受信時、送信時にパスワードを設定するだけです。\n
- まずはメッセージを受信して見ましょう。\n\n\n
- まず、画面左上の方に表示されている「東工大」アカウントの受信箱を選択します。\n
- 次に画面左うえに表示されている「受信」ボタンをクリックすると受信が始まるはずです。\n
- でも、まだ受信サーバへの接続に必要なパスワードを設定していないので、パスワードを要求されます。Tokyo Tech Portal のパスワードを入力して下さい。\n\n
- 受信用サーバのパスワードは受信用サーバに接続するたびに必要になります。これを毎回入力するのが面倒な場合には、パソコンに記憶させることもできます。\n
- \n
- \n
- \n