謝辞
本研究を進めるにあたり,ご指導頂きました慶應義塾大学環境情報学部教授の村 井純博士と徳田英幸博士,同学部助教授の楠本博之博士,中村修博士,植原啓介助手 に感謝します.また,絶えずご指導とご助言を頂きました慶應義塾大学政策・メディ ア研究科後期博士課程の大川恵子氏に感謝します.そして,本研究を進めていく上で さまざまな励ましとご助言をして下さった慶應義塾大学政策・メディア研究科修士課 程の西田視磨氏,阪口顕氏,土井祐介氏,慶應義塾大学環境情報学部の有賀征爾氏,
渡部陽仁氏,ならびに同大学の徳田・村井・楠本・中村研究室の諸氏に感謝します.
また,本稿を書き進めるにあたり,School of Internet研究グループの諸氏には絶え ず励まして頂きました.ここに深い感謝の念を表します.
参考文献
[RFC821] Postel, J., “Simple Mail Transfer Protocol”, STD 10, RFC 821, August 1982.
[RFC822] Crocker, D., “Standard for the Format of ARPA-Internet Text Messages”, STD 11, RFC 822, University of Delaware, August 1982.
[RFC854] Postel, J. and J. Reynolds, “Telnet Protocol Specification”, STD 8, RFC 854, ISI, May 1983.
[RFC959] Postel, J. and Reynolds, J., “File Transfer Protocol”, STD 9, RFC 959, October 1985.
[RFC1225] M. Rose, “Post Office Protocol – Version 3”, RFC 1225, May 1991.
[RFC1321] Rivest, R., “The MD5 Message-Digest Algorithm”, RFC 1321, MIT Laboratory for Computer Science, April 1992.
[RFC1510] Kohl, J. and Neuman, C., “The Kerberos Network Authentication Service (V5)”, RFC 1510, September 1993.
[RFC1731] Myers, J., “IMAP4 Authentication Mechanisms”, RFC 1731, Carnegie Mellon, December 1994.
[RFC1734] Myers, J., “POP3 AUTHentication command”, RFC 1734, December 1994.
[RFC1939] Myers, J. and M. Rose, “Post Office Protocol – Version 3”, STD 53, RFC 1939, May 1996.
[RFC2060] Crispin, M., “Internet Message Access Protocol --Version 4rev1”, RFC 2060, December 1996.
[RFC2078] J. Linn. “Generic Security Service Application Program Interface, Version 2.”, RFC 2078, January 1997.
[RFC2195] Klensin, J., Catoe, R. and Krumviede, P., “IMAP/POP AUTHorize Extension for Simple Challenge/Response”, RFC 2195, September 1997.
[RFC2222] Myers, J., “Simple Authentication and Security Layer (SASL)”, RFC 2222, October 1997.
[RFC2228] Horowitz, M. and Lunt, S., “FTP Security Extensions”, RFC 2228, October 1997.
[RFC2449] Gellens, R., Newman, C. and Lundblade, L., “POP3 Extension Mechanism”, RFC 2449, November 1998.
[PGP] D. Atkins, W. Stallings & P. Zimmermann, “PGP Message Exchange Formats.”, RFC 1991, August 1996.
M. Elkins, “MIME Security with Pretty Good Privacy (PGP)”, RFC 2015, October 1996.
[PGPI] Nijssen, T., Schumacher, S., PGP International, http://www.pgpi.com/
[S-MIME] J. Galvin, S. Murphy, S. Crocker and N. Freed,
“Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted.”, RFC 1847, October 1995.
S. Crocker, N. Freed, J. Galvin & S. Murphy, “MIME Object Security Services.”, RFC 1848, October 1995.
S. Dusse, P. Hoffman, B. Ramsdell, L. Lundblade, L.
Repka, “S/MIME Version 2 Message Specification.”, RFC 2311, March 1998.
S. Dusse, P. Hoffman, B. Ramsdell, J. Weinstein,
“S/MIME Version 2 Certificate Handling.”, RFC 2312, March 1998.
[OTP] Metz, C., “OTP Extended Responses”, RFC 2243, November 1997.
Haller, N. and Metz, C., “A One-Time Password System,”, RFC 1938, May 1996.
[FTP-AUTH] Housley, R., Nace, W. and Yee, P., “Encryption using KEA and SKIPJACK”, draft-ietf-cat-ftpkeasj-01.txt, 01/11/1999
Housley, R., Nace, W. and Yee, P., “FTP Authentication Using DSA”, draft-ietf-cat-ftpdsaauth-02.txt , 03/05/1998
Carpenter, M., Hudson, T. and Murray, E., “Securing FTP with TLS”, draft-murray-auth-ftp-ssl-04.txt , 09/01/1998
[TELNET-AUTH] Borman, D., ”Telnet Authentication: Kerberos Version 4”, RFC 1411, January 1993.
Alagappan, K., “Telnet Authentication: SPX”, RFC
1412, January 1993.
Borman, D., “Telnet Authentication Option”, RFC1416, February 1993.
Wu, T., “Telnet Authentication: SRP”, draft-wu-telnet-auth-srp-02.txt, 11/06/1998
Newman, C., “Telnet SASL Option”, draft-newman-telnet-sasl-01.txt, 11/09/1998
Ts’o, T., “Telnet Encryption: DES 64 bit Output Feedback”, draft-tso-telnet-enc-des-ofb-01.txt, 11/10/1998
Ts’o, T., “Telnet Data Encryption Option”, draft-tso-telnet-encryption-01.txt, 11/10/1998
Ts’o, T., “Telnet Authentication Option”, draft-tso-telnet-auth-enc-01.txt, 11/09/1998
Ts’o, T., “Telnet Authentication: Kerberos Version 5”, draft-tso-telnet-krb5-01.txt, 11/10/1998
Ts’o, T., “Telnet Encryption: DES 64 bit Cipher Feedback”, draft-tso-telnet-enc-des-cfb-01.txt, 11/10/1998
Housley, R., Horting, T., and Yee, P., “Telnet Authentication Using DSA”, draft-housley-telnet-auth-dsa-02.txt, 07/29/1998
Housley, R., Horting, T., and Yee, P., “Telnet Authentication Using KEA and SKIPJACK”, draft-housley-telnet-auth-keasj-01.txt, 07/29/1998
Boe, M., “TLS-based Telnet Security”, draft-ietf-tn3270e-telnet-tls-01.txt, 09/09/1998
[SOCKS] M. Leech, M. Ganis, Y. Lee, R. Kuris, D. Koblas & L.
Jones “SOCKS Protocol Version 5”, RFC 1928, April 1996.
M. Leech, “Username/Password Authentication for SOCKS V5”. RFC 1929, April 1996.
P. McMahon, “GSS-API Authentication Method for SOCKS Version 5”. RFC 1961, June 1996.
[IP-SEC] S. Kent, R. Atkinson. “Security Architecture for the Internet Protocol.”, RFC 2401, November 1998.
S. Kent, R. Atkinson, “IP Authentication Header.”, RFC 2402, November 1998.
C. Madson, R. Glenn, “The Use of HMAC-MD5-96 within ESP and AH.”, RFC 2403, November 1998.
C. Madson, R. Glenn, “The Use of HMAC-SHA-1-96 within ESP and AH.”, RFC 2404, November 1998.
C. Madson, N. Doraswamy, “The ESP DES-CBC Cipher Algorithm With Explicit IV.”, RFC 2405, November 1998.
S. Kent, R. Atkinson, “IP Encapsulating Security Payload (ESP).”, RFC 2406, November 1998.
D. Piper, “The Internet IP Security Domain of Interpretation for ISAKMP.”, RFC 2407, November 1998.
D. Maughan, M. Schertler, M. Schneider, J. Turner,
“Internet Security Association and Key Management Protocol (ISAKMP).”, RFC 2408, November 1998.
D. Harkins, D. Carrel, “The Internet Key Exchange (IKE).”, RFC 2409, November 1998.
R. Glenn, S. Kent, “The NULL Encryption Algorithm and Its Use With IPsec.”, RFC 2410, November 1998.
R. Thayer, N. Doraswamy, R. Glenn, “IP Security Document Roadmap.”, RFC 2411, November 1998.
[SSH1] T. Ylonen, “The SSH (Secure Shell) Remote Login Protocol”, draft-ylonen-ssh-protocol-00.txt, 11/15/1995
[SSH2] T. Ylonen, T. Kivinen, M. Saarinen, T. Rinne and S.
Lehtinen, “SSH Protocol Architecture”, draft-ietf-secsh-architecture-02.txt, 08/06/1998
T. Ylonen, T. Kivinen, M. Saarinen, T. Rinne and S.
Lehtinen, “SSH Transport Layer Protocol”, draft-ietf-secsh-transport-04.txt, 08/06/1998
T. Ylonen, T. Kivinen, M. Saarinen, T. Rinne and S.
Lehtinen, “SSH Connection Protocol”, draft-ietf-secsh-connect-04.txt, 08/06/1998
T. Ylonen, T. Kivinen, M. Saarinen, T. Rinne and S.
Lehtinen, “SSH Authentication Protocol”, draft-ietf-secsh-userauth-04.txt, 08/06/1998
[DSS] National Institute of Standards and Technology,
“Digital Signature Standard,” NIST FIPS PUB 186, U.S.
Department of Commerce, May 1994.
[SEC-REP] 情報セキュリティ調査研究委員会, “情報セキュリティ調査
研 究 報告書 第 2部 情 報 セ キ ュ リ テ ィ施策 の 在 り 方”, http://www.npa.go.jp/seiankis1/2-1.htm, 1997.
[DES-CRACK] Electronic Frontier Foundation, EFF DES Project, http://www.eff.org/descracker/, 1999.
[TCPDUMP] McCanne, S., Leres, C., Jacobson, V., TCPDUMP, ftp://ftp.ee.lbl.gov/tcpdump-3.4.tar.Z, 1998 [SNIFFIT] Claerhout, B., Sniffit,
http://reptile.rug.ac.be/~coder/sniffit/sniffit.html, 1999
[ETHEREAL] Combs, G., Ethereal. http://ethereal.zing.org/, 1999 [QPOP] Qualcomm Inc., Qualcomm Popper,
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/, 1998.
[QPOP-OTP] Metz, C., OPIE OTP Support Patches for the Qualcomm Popper Daemon, ftp://ftp.inner.net/pub/opie/patches/
qpopper2.2+opie.patch-1.3.gz, 1996.
[STONE] Sengoku, H., Simple Repeater “stone”,
http://www.gcd.forus.or.jp/sengoku/stone/Welcome.en .html, 1998.
[UW-IMAP] University of Washington, UW-IMAP, http://www.washington.edu/imap/, 1999.
[MESSENGER] Netscape Communications Corporation, Netscape Messen-ger, http://home.netscape.com/, 1998.
[OLE] Microsoft Corporation, Outlook Express, http://www.microsoft.com/ie/, 1998.
[OUTLOOK] Microsoft Corporation, Outlook 2000,
http://www.microsoft.com/office/preview/default.htm, 1999.
[FETCHMAIL] Raymond, E., Fetchmail,
http://www.tuxedo.org/~esr/fetchmail/, 1999
[TTSSH] O’Callahan, R., Ando, T., TTSSH,
http://sakura.sfc.wide.ad.jp/teraterm-j/ttssh-1310j-beta.zip, 1999
Appendix A: ソフトウェア利用マニュアル
Mail Wrapper version 0.1 alpha 2 for Windows 95/98/NT (1999/02/22)
1.内容
本 ソ フ ト ウ ェ ア は ,Microsoft Outlook/Outlook Express や Netscape
Messenger などのAPOP非対応メーラと POP3 サーバの間に入り,パスワード
が生で流れないように変換するソフトウェアです.
現在,認証方式はAPOPとOTP, RPOP, SSLに対応しています.
2.制限事項(非常に重要です)
本邦では,「外国為替及び外国貿易管理法」及びその下位法令である「輸出貿 易管理令」に基づき,「暗号装置又はその部分品」等を輸出しようとする者は,
通商産業大臣の許可を受けなければならないこととあります.
本 ソ フ ト ウ ェ ア に含ま れ て い る OpenSSL ラ イブラ リ(ssleay32.dll, libeay32.dll)は,現在輸出許可を取っていないため,許可の不要な日本国の居住 者のみ利用可能です.該当しない方は,ソフトウェアを利用することはできませ んので,ダウンロードしないでください.誤ってダウンロードしてしまった場合 は,直ちにファイルを削除・廃棄してください.
なお,SSLを利用しない場合は,OpenSSLライブラリがなくても動作させる ことができます.
3.インストール方法
ソフトウェアは,以下に示すMail Wrapperホームページよりダウンロード することができます.
URI: http://sakura.sfc.wide.ad.jp/mailwrapper/
1999年2月22日現在の最新バージョンは,0.1 alpha 2 build 279です.
ホームページよりセットアッププログラム(mw01a2.exe)をダウンロードし たら,適当な作業ディレクトリで実行して解凍します.
解凍が終わると,インストールプログラムが起動します.
次へを押します.
Mail Wrapperをインストールしたディレクトリを入力して次へを押します.
インストールが完了してOKを押すと,インストールプログラムが終了しま す . イ ン ス ト ー ル終 了後 は , 作業用 デ ィ レ ク ト リ mailwrap.012 や
mw01a2.exeは削除しても構いません.
4.使用方法
インストールが完了したら,プログラムメニューよりMail Wrapperを選択
し,起動します.
初めて起動した時には,自動的に設定ダイアログが表示されます.
プロトコル
使用するメール受信プロトコルを設定します.現在POP3のみサポー トされています.
認証方式は,メールサーバが対応している認証方式を選びます.普通
APOPを選択します.なおPOPを選択すると,パスワードを平文の まま送信するので注意が必要です.
ローカルのポート番号
メールクライアントを接続するポート番号を設定します.普通は 110番で接続するため,pop3を選択します.
リモートホストからの接続を拒否を有効にすると,Mail Wrapperを 動かしているのとは別のコンピュータからの接続を受け付けません.
他のコンピュータから勝手に接続されては困る場合は有効にします .
Mail Wrapperを動かしているコンピュータをゲートウェイとして利
用したい場合は無効にします.通常は有効でよいでしょう.
接続先ポート番号
メールサーバ側のポート番号を設定します.普通は110番に接続す るため,pop3を選択します.認証方式にSSLを利用する場合は,普 通995番に設定します.
接続先ホスト
メールサーバをIPアドレスか,ホスト名で指定します.
設定が終了したら,OKを押します.
このようなウィンドウが表示されます.このウィンドウは動作の状況を出力 するログウィンドウです.通常は使用する必要がありません.
メニューから制御を選択すると,Mail Wrapperの制御に関するコマンドが現 れます.
サービスの開始
Mail Wrapperの動作を開始して,メールクライアントからの接続を
待ちます.既にサービスを開始している時にはこのコマンドは選択で きません.
サービスの停止
Mail Wrapperの動作を停止して,メールクライアントからの接続を
受け付けない状態にします.通信中のセッションは,サービスを停止 しても通信が継続されます.既にサービスを停止している時にはこの コマンドは選択できません.
終了
Mail Wrapperプログラムを終了します.通信中のセッションは,強
制的に切断されます.
メニューから設定を選択すると,Mail Wrapperの設定に関するコマンドが現 れます.
Windowsの起動と同時に実行
有効に す る と ,次 回 Windowsを起動 し た 時 に ,自動 的 に Mail
Wrapperも実行され起動します.これを有効にすると,同時に実行
と同時にサービスを開始も有効になります.この設定を有効にするこ とをお薦めします.
実行と同時にサービスを開始
有効にすると,Mail Wrapperが起動した時に同時にサービスを開始 します.Windowsの起動と同時に実行と併用することで,Windows を起動すると自動的にMail Wrapperのサービスが利用できるように なります.この設定を有効にすることをお薦めします.
設定
初めてMail Wrapperを起動したときに現れたものと同じ設定ダイア
ログを開きます.何らかの設定の変更が必要になった時以外は,使用 する必要はありません.
ログウィンドウを最小化したり,設定完了後,次回Mail Wrapperを起動す ると,システムトレイにMail Wrapperのアイコンが収納されます.
アイコンを左または右クリックすると,ポップアップメニューが現れます.
ウィンドウを表示を選択すると,ログウィンドウが開きます.他のコマンド は,ログウィンドウのメニューにある各コマンドと同じです.
5. 今後の予定とわかっている不都合
システムトレイのコンテキストメニューの振る舞いが少しおかしい
FTPの暗号化の対応
SSH port forwardingに対応
Proxy emulation
メールと同じくport forwarding
RFC2449フルサポート.現状ではSASL で認証するとうまく行かない
可能性がある
IMAP4プロトコルへの対応
CRAM-MD5に対応
SSLに対応
SKEYに対応
KERBEROS_V4に対応
その他のPOP3対応
CRAM-MD5に対応
KPOP (Kerberos V4)に対応
非同期I/Oを使うよう変更
外部リソースの読み込みサポート(基本的な設計は考慮してあるので,イ ンタフェースを用意するだけ)
全体のアーキテクチャの見直し.モジュール化