サーバーリモートのモニタリングについて

ある人から画像添付ファイルのあるメールが送られてきました。
私は訳あってその添付ファイルを開くことなく、
メールごと削除しました。
（メールの本文は読みました）
後に、添付ファイル見たでしょ？と言われました。
聞くと、「サーバーリモートをモニタリングしたら画像を開いたアクセスログがキャッチできたから」と言われました。
私のＰＣとサーバーのやりとりを覗いたっていうんです。

私はほんとに画像ファイルを開いていなかったので、
どうやらこの言葉は嘘というか、かまかけただけ・・・
ということでしたが、

他人のＰＣとサーバーのやりとりを覗くなんてことができるのでしょうか？
また、メールの中身も見れるのか聞いたところ、
「暗号化されてるから一般の人には見えないけど自分は解読できる。
面倒だからしないけど」
と言われました。
他の人とやりとりしたメールの内容まで分かってしまうことがあるのでしょうか。

もし、そんなことが可能なのでしたら、なにか対処をしたいのですが、どんな方法があるのでしょうか。

ご存知の方、アドバイスいただければと思います。
よろしくお願いします。

No.3 回答者： ken-etsu 回答日時： 2008/03/11 10:02

＞ 送信後に「画像を開いたアクセスログをキャッチ」なんて、技術的に難しいんですね。

＞ クチだけだったのかな、と少し安心しました。

いやいや、そんなことは言ってませんよ。HTMLメールを使えば簡単だよ、って話です。その友達の証言とこのHTMLメールによる方法は矛盾しませんし、あなたも問題のメールがHTMLメールだったかを確認していませんし。

それ以外の方法では例えば、メールを読む側のPCにスパイウェアを送り込んで…という様な方法は理論的には可能ですが、技術的に難しい。添付画像を見たかを知りたいだけなら、HTMLメールを使います。しかも、友達の証言とは矛盾しまくりです。

それと、

＞ 他人のＰＣとサーバーのやりとりを覗くなんてことができるのでしょうか？

メールサーバ(POP/APOP/POP over SSLサーバ)とユーザのPCの間のやり取りを覗けたとしても、ユーザがメールを読んだかどうかは判りません。メールサーバからPCがメールをダウンロードしたとしても、ユーザは読まずに捨ててしまうかもしれないのだから。

メールサーバが単なるPOPサーバであれば、通信を傍受できればメールの内容を知ることができます。また、メールサーバとメールサーバの間の通信は、暗号化されていないこともありますので、これも傍受できれば内容を知ることができます。これは、私レベルの技術者でもデモンストレーションできる程度の技術です。
ただ、通信の傍受が物理的制約で難しかったりするので、この方法も一般には難しいです。セキュリティの甘い無線LANを使ってたりすると途端に簡単になったりしますが。

ちなみに、メールサーバの管理者は、メールの内容を覗けます。友達があなたの利用しているメールサーバの管理者であれば、通信経路が暗号化されていたとしても、メールの内容を知ることができます。

No.2 回答者： ken-etsu 回答日時： 2008/03/10 15:30

＞ 添付ファイルのあったメールは、携帯（docomo）が送信元でした。

どうやって確認しましたか？
送信元は、偽装可能ですよ。

＞ だから、HTML形式のメールではなかったと思います。

どうやって確認しましたか？
本当にドコモ端末から送信されていたとしても、ドコモ端末で使われているデコメールは一種のHTML形式メールですよ。

＞ 本当に覗いたのであれば、送信後にＰＣを使ってモニタリングしたんだと思いますが、

その可能性はゼロではありませんが、技術的に困難です。

この回答への補足

ken-etsuさま、たびたびのご回答ありがとうございます。

メールを送ってくれた人はお友達で、いままでもずっとdocomoの携帯から送ってくれてたので、今回も同じようにdocomoの携帯からの送信と判断しました。
特に何かで確認したわけではありません。

ＨＴＭＬ形式であったかどうかは・・・
私はメールのソフトはEdmax（フリー版）を使っていますが、ＨＴＭＬ形式で表示してみてもなにもかわらなかったのと、デコメールではなく普通のメールだったことから、ＨＴＭＬ形式ではないと判断しました。
これについても、何かで確認をしたわけではありません。

言葉が足りず、たびたび失礼いたしました。

補足日時：2008/03/10 19:31

この回答へのお礼

ken-etsuさま、たびたびのご回答ありがとうございました。
送信後に「画像を開いたアクセスログをキャッチ」なんて、技術的に難しいんですね。
クチだけだったのかな、と少し安心しました。
きっと、私が画像は見ていないっていうのを疑ってかまかけたのでしょうね。

参考になりました。
ありがとうございました。

お礼日時：2008/03/10 19:33

No.1 回答者： ken-etsu 回答日時： 2008/03/10 12:39

原理的には、以下のような方法を使えば可能です。

例えば、HTML形式のメールの中に、あるサーバへのアクセスを起こすような見えないタグを挿入することで、そのメールを読んだかどうかを調べる、という方法があります。例えば、
<img src="http://logger.example.com/yourname.png" />
なんてタグを埋め込んどくと、logger.example.comのアクセスログかエラーログに記録が残りますし、「yourname」の部分をあて先毎に変えれば、だれがメールを開いたかが判ります。
上のURLを、HTTPでなくてHTTPSにしておけば、「暗号化されてるから一般の人には見えないけど自分は解読できる」というのもウソではありません。

添付ファイルを開いていない、ということですが、もしかすると、上のような方法でメールを開いたことを知っただけなのか、あるいは、メールリーダが、メールを開いただけで画像をダウンロードするような設計になっているのかも知れません。

HTML形式のメールを使わないとか、HTML形式のメールの外部リンク画像を表示しない、という設定を行えば、意図しないサーバへのアクセスを防ぐことが可能です。Outlook Expressあたりは、これがデフォルトです。
参考URLと逆の設定を行えばいいので、確認してください。

参考URL：http://support.microsoft.com/kb/875331/ja

この回答への補足

ken-etsuさま、ご回答ありがとうございました。
説明不足でしたので、補足をさせていただきます。

添付ファイルのあったメールは、携帯（docomo）が送信元でした。
だから、HTML形式のメールではなかったと思います。

本当に覗いたのであれば、送信後にＰＣを使ってモニタリングしたんだと思いますが、他人のＰＣとサーバーのやりとりを見ることなんて、できるのでしょうか？

引き続き、ご存知なことがありましたら、アドバイスをいただければ幸いです。よろしくお願いいたします。

補足日時：2008/03/10 13:07

この回答へのお礼

ken-etsuさま、ご回答ありがとうございます。
参考URLの方も、見させていただきました。

もし、他になにか考えられることがありましたら、さらにアドバイスいただければ助かります。
どうぞよろしくお願いいたします。

お礼日時：2008/03/10 13:15