民主党の永田氏の堀江氏が自民党武部幹事長の二男に送金したという話で、メール内容を開示したわけだが……。
こんなんで信憑性が高いと言えないと思うけどなぁ。
<疑問点>
・なんでFromとX-Mailer/X-Senderを塗りつぶすのか?
Fromは簡単に偽れるからどうでもいいが、X-Mailer(送信者のメールクライアント名)/X-Sender(送信者のメールアドレス)があるなら出しておいた方が良いんじゃない?(これも偽ろうと思えば偽れるが)
・Dateは信憑性が薄い
Dateって、実は送信PCの設定時刻を使うので簡単に偽れます。
まぁ早い話、この資料で出ている情報は全て「メールクライアントで偽る事が余裕で可能な情報」。
(OutlookExpressでも出来るはず。)
こんなクライアント側で付加する情報よりもサーバ側で付加する情報の方がよっぽど信憑性が高い。
・Message-ID
サーバがそれぞれのメールに割り当てるユニークなID。
ちなみに、メーリングリストなどでよくツリー構造になっているが、このMesseage-IDと引用元のメッセージIDヘッダ「Resent-Message-ID」を見て判断している。
・Received
メールサーバは、メールをバケツリレーの如く順々に渡していくわけだが、この際に受け取り元のサーバと自分のサーバ等の情報を
Received: from 送信元サーバ by 転送先サーバ 時間 [with プロトコル名;ポート番号] 転送日付
こんな感じにメールに書き込む。(他にもメールIDとか色々と付いている)
この経過を出さないのは何故?
ぶっちゃけ、電子メールに信憑性を持たせる為に必要なこの2つのヘッダなのに、これが全くないのはダメですね。
(この2つについては、メールクライアントで付加することも出来ますが、必ず不整合が起こるので欺せません。)
但し、信憑性を持たせる意味があるだけで、現物(電子メールそのもの)が見つからない限りは、証拠にはなり得ませんが。
