情報セキュリティマネジメント試験情報＆徹底解説

情報セキュリティマネジメント試験 用語辞典

(Wikipedia 第三者中継より)

第三者中継（だいさんしゃちゅうけい）または“Third-Party Mail Relay”とは、インターネット関連の用語で、関係の無い第三者が自由に、電子メール送信に用いる事が可能なメールサーバの設定、もしくはそのような状態を指す。

概要

この第三者中継メールサーバは、不特定多数のインターネット利用者が、自由にメール送信時に利用する事ができるが、これは同時に迷惑メール送信者であっても、自由に利用できる事にも繋がるため、今日では「可能な状態のまま、放置すべきでは無い状態」とされており、それらを専門に監視・警告する団体も存在している。

監視団体の例

ORDB.orgでは、第三者中継設定を放置するメールサーバは、無差別にメールを送信するスパムメール業者に悪用されかねず、そのメールサーバが送信元のメールは、スパムメールの可能性が高いため、受信しないよう設定するのが良いとすら公言している。

なお、それ以外の「第三者中継を許可しない」メールサーバは、そのメールサーバを所有・管理しているプロバイダのユーザーのみ、一般の企業が管理するメールサーバでは、社内LANから接続する社員のみの利用に制限している。

この場合、"POP before SMTP"（メールの送信前に一度受信操作をすることでユーザ認証を行い、ある一定の時間内に限り送信が可能となる方式）や"SMTP-AUTH"（メールの送信時に直接ユーザ認証を行う方式）と併用していることも多い（特に、メールサーバのあるプロバイダとは異なる別契約のプロバイダや企業などの社内LANからの利用を許す場合は必須）。

メールサーバは、POP3を使う通常のメール受信の際には、個人の私書箱に相当するメールボックスを開くためにIDとパスワードを必要とするが、SMTPを使ったメール送信に関しては、一般の郵便局や郵便ポストが一々個人の確認をしないように、電子メールにおいても、一々ログインして送信する必要はない。

このため、第三者中継を許可するメールサーバは、（完全に匿名かどうかは他の問題も絡むが）技術的には「誰が何処から出したか判らない」メールを出す事も可能である。

歴史的経緯

この「第三者中継」は、元来性善説的な思想に基づいて設計されたインターネット上において広く実現されるものであった。

パソコン通信時代のメールシステム

その設計・研究段階のインターネットが一般公開される頃に、全盛を極めたパソコン通信では、その通信会社の中央にあるサーバに接続し、会員同士でメールの交換が可能だった。しかし、別の会社の提供するパソコン通信サービスのユーザーにメールを送信する事は基本的に出来なかった。

これが、次第にインターネットの思想が社会に受け入れられる段階に成ると、パソコン通信会社のネットワークの間に通信経路が設けられる様になり、その相互にメールをやり取りをする事が可能になった。

メールシステムの連結による弊害

こうして出来あがった電子メールのネットワーク上には、'スパマー'(Spamer。ネットワーク上で迷惑メールを繰り返し送る者）も現れた。

パソコン通信会社の相互連結が出来あがると、スパマーは自分が契約しているパソコン通信会社のメールサーバを使わずに、他の会社が提供しているメールサーバを使い迷惑メールを送信し始めた。これにより、どのユーザーがメール送信しているかが、各々のパソコン通信会社内では掴めなくなり、この頃より迷惑メールが本格的になった。

共通認識となった危険な第三者中継

やがてインターネットに繋がったパソコン通信会社のネットワーク（後のインターネット・サービス・プロバイダ）は、これらパソコン通信時代の教訓から、外部からのメールサーバ利用を阻止するようになった。この頃から「第三者中継は危険な設定」という認識が生まれ始めた。

それでもなお、現在でも無知や無理解から放置される第三者中継メールサーバは多数存在しており、それらはフリーメールサービス同様に、迷惑メールの温床として、今日では迷惑メール送信者自身同様に嫌われる存在になっている。

第三者中継に関する問題

存在することで起こる問題

第三者中継メールサーバは現在、米国に置いてはスパムメール業者は元より、テロリストの連絡用にすら悪用されかねないとして、「違法とすべきである」とすら云われており、その在り様が問題視されている。

存在しないことで起こり得る問題

社会正義に基く匿名の内部告発者を守るためや、現在世界随所に少なからず存在する「言論統制するような専制政治国家」の住人等が、自由な意見交換や思索を行うためにも、これら匿名性が確保されたネット・リソースが必要だとみている人権活動家もいる。

この両者は双子の問題であり、これら匿名サービスの利用者をサービス提供側が選べないことに起因し、選べばすなわち匿名性の利便性が損なわれ、選ばなければ悪用されるというジレンマを含んでいる。

• 総当たり攻撃
• 辞書攻撃
• パスワードリスト攻撃
• レインボーテーブル
• サイドチャネル攻撃
• クロスサイトスクリプティング
• クロスサイトリクエストフォージェリ
• クリックジャッキング
• ドライブバイダウンロード
• SQLインジェクション
• ディレクトリトラバーサル
• ディレクトリリスティング
• OSコマンドインジェクション
• 中間者攻撃
• MITB攻撃
• 第三者中継
• DNSキャッシュポイズニング
• DNS水責め攻撃
• IPスプーフィング
• セッションハイジャック
• セッションID固定化攻撃
• リプレイ攻撃
• DoS攻撃
• DDoS攻撃
• EDoS攻撃
• メールボム
• 標的型攻撃
• APT
• 水飲み場型攻撃
• フィッシング
• ワンクリック詐欺
• スミッシング
• ゼロデイ攻撃
• テンペスト攻撃
• ポートスキャン
• ダウングレード攻撃
• フットプリンティング
• SEOポイズニング

• 情報セキュリティの考え方(10)
• 情報セキュリティの重要性(2)
• 脅威(23)
• 脆弱性(2)
• 不正のメカニズム(1)
• 攻撃者の種類(3)
• 攻撃の動機(1)
• サイバー攻撃手法(38)
• 暗号技術(11)
• 認証技術(5)
• 利用者認証(8)
• 生体認証技術(3)
• 公開鍵基盤(6)

• 情報セキュリティ(113)
• 情報セキュリティ管理(44)
• セキュリティ技術評価(9)
• 情報セキュリティ対策(41)
• セキュリティ実装技術(19)

このページのWikipediaよりの記事は、ウィキペディアの「第三者中継」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。