Technology
テクノロジー
電子メールのセキュリティにも 〜S/MIME 〜
前回までは、電子証明書に関する話題の中でも「認証強化」の側面に焦点を当ててお話してきました。
今回は電子証明書が提供できる「電子署名」と「暗号化」という機能についてお話します。この機能を利用して電子メールにセキュリティを追加するのが「S/MIME(エスマイム)」と呼ばれる規格です。
元々電子メールがセキュリティを考慮していなかったこともあり、一般的な利用が進むにつれ、迷惑メールやフィッシング詐欺、情報漏洩などの問題が発生してしまい、信頼性が損なわれ始めました。こうした背景から、電子メールにもセキュリティ機能が求められるようになり、そこで登場したのが、「暗号化」と「電子署名」という2つのしくみを持った標準規格であるS/MIME です。
●暗号化と電子署名で電子メールを安全に送受信
S/MIME では、信頼できる第三者機関である認証局が発行した電子証明書を使って、送信する電子メールの暗号化や電子署名の付与を行います。
暗号化を行う場合は、送信者が受信者の公開鍵を使って暗号化を行い、本文と添付ファイルの双方を暗号化し、受信者は自分の秘密鍵を使って復号します(公開鍵と秘密鍵については第9回、第10回を参照)。電子メールはインターネット上で暗号化された状態で送信されるので、公開鍵の対となる正しい秘密鍵を持つ受信者しか閲覧することができません。経路の途中で万が一メールを盗み見られることはありません。
一方の電子署名では、自分の秘密鍵と、対となる公開鍵を含む電子証明書を使って電子メールに署名を行います。受信者は、受信した電子メールの署名を検証することにより、経路上で書き換えられていないかの確認、つまり改竄検知を行えます。同時に、電子メールに付与された署名は、送信者が確かにその人であるということを証明する役割も果たします。したがって、送信者を偽ったフィッシング詐欺などのメールではないことを、確実に確認できます。
S/MIME では、暗号化の機能と電子署名の機能のどちらか一方を使っても良いですし、両方を同時に利用することも可能です。
S/MIME によって署名・暗号化された電子メールを利用するためには、対応するメールソフトが必要になりますが、現在の主要なメールソフト、例えば Outlook や Windows メール、Thunderbird、Lotus Notes などの一般的に利用されているメールソフトは、S/MIME に対応しています。
電子署名付き電子メールを対応ソフトで受信すると、メールソフトが自動的に署名を検証します。その結果がどう表示されるかはメールソフトによって異なりますが、例えば Outlook では、送信元のメールアドレスと証明書記載のメールアドレスとが違う場合、セキュリティ警告の画面が表示されます。また、今までは有効な署名をつけてきた相手からのメールの署名が急に無効になっていたり、署名がなかったりする場合も要注意で、フィッシング詐欺などの可能性があるといえます。
前述したように、メールソフトは署名の検証のために、その証明書を発行した認証局を確認します。認証局は組織内で構築して運用することもできますが、このように社外の不特定多数にメールを送信する場合には、メールを受け取った人はその証明書の正しさを確認することができないので、現実的ではありません。また検証のためには、その認証局のルート証明書を受信者側の PC 内にインストールする必要があり、安全にルート証明書を配布するためには手間もコストもかかるってしまいます。
そこで、あらかじめ PC にルート証明書がプリインストールされている、信頼された認証局が発行した証明書を利用すれば、別途証明書を配布する必要はありません。例えば Windows であればベリサインなどのルート証明書がプリインストールされており、そういった認証局が発行する証明書を利用すると良いでしょう。
次回は、S/MIME の事例や、フィッシング詐欺といった具体的な脅威に対して企業ができる対策についてお話しします。
(日本ベリサイン株式会社 IAS 製品本部 IAS プロダクトマーケティング部 釜池聡太)
今回は電子証明書が提供できる「電子署名」と「暗号化」という機能についてお話します。この機能を利用して電子メールにセキュリティを追加するのが「S/MIME(エスマイム)」と呼ばれる規格です。
元々電子メールがセキュリティを考慮していなかったこともあり、一般的な利用が進むにつれ、迷惑メールやフィッシング詐欺、情報漏洩などの問題が発生してしまい、信頼性が損なわれ始めました。こうした背景から、電子メールにもセキュリティ機能が求められるようになり、そこで登場したのが、「暗号化」と「電子署名」という2つのしくみを持った標準規格であるS/MIME です。
●暗号化と電子署名で電子メールを安全に送受信
S/MIME では、信頼できる第三者機関である認証局が発行した電子証明書を使って、送信する電子メールの暗号化や電子署名の付与を行います。
暗号化を行う場合は、送信者が受信者の公開鍵を使って暗号化を行い、本文と添付ファイルの双方を暗号化し、受信者は自分の秘密鍵を使って復号します(公開鍵と秘密鍵については第9回、第10回を参照)。電子メールはインターネット上で暗号化された状態で送信されるので、公開鍵の対となる正しい秘密鍵を持つ受信者しか閲覧することができません。経路の途中で万が一メールを盗み見られることはありません。
一方の電子署名では、自分の秘密鍵と、対となる公開鍵を含む電子証明書を使って電子メールに署名を行います。受信者は、受信した電子メールの署名を検証することにより、経路上で書き換えられていないかの確認、つまり改竄検知を行えます。同時に、電子メールに付与された署名は、送信者が確かにその人であるということを証明する役割も果たします。したがって、送信者を偽ったフィッシング詐欺などのメールではないことを、確実に確認できます。
S/MIME では、暗号化の機能と電子署名の機能のどちらか一方を使っても良いですし、両方を同時に利用することも可能です。
S/MIME によって署名・暗号化された電子メールを利用するためには、対応するメールソフトが必要になりますが、現在の主要なメールソフト、例えば Outlook や Windows メール、Thunderbird、Lotus Notes などの一般的に利用されているメールソフトは、S/MIME に対応しています。
電子署名付き電子メールを対応ソフトで受信すると、メールソフトが自動的に署名を検証します。その結果がどう表示されるかはメールソフトによって異なりますが、例えば Outlook では、送信元のメールアドレスと証明書記載のメールアドレスとが違う場合、セキュリティ警告の画面が表示されます。また、今までは有効な署名をつけてきた相手からのメールの署名が急に無効になっていたり、署名がなかったりする場合も要注意で、フィッシング詐欺などの可能性があるといえます。
 |
| セキュリティ警告画面 |
前述したように、メールソフトは署名の検証のために、その証明書を発行した認証局を確認します。認証局は組織内で構築して運用することもできますが、このように社外の不特定多数にメールを送信する場合には、メールを受け取った人はその証明書の正しさを確認することができないので、現実的ではありません。また検証のためには、その認証局のルート証明書を受信者側の PC 内にインストールする必要があり、安全にルート証明書を配布するためには手間もコストもかかるってしまいます。
そこで、あらかじめ PC にルート証明書がプリインストールされている、信頼された認証局が発行した証明書を利用すれば、別途証明書を配布する必要はありません。例えば Windows であればベリサインなどのルート証明書がプリインストールされており、そういった認証局が発行する証明書を利用すると良いでしょう。
次回は、S/MIME の事例や、フィッシング詐欺といった具体的な脅威に対して企業ができる対策についてお話しします。
(日本ベリサイン株式会社 IAS 製品本部 IAS プロダクトマーケティング部 釜池聡太)
記事提供:日本ベリサイン
New Topics
Special Ad
| “超高速無線 LAN 時代”の幕開け--新規格 11ac(Draft)に対応したバッファロー最新ルーターの潜在能力を試す | |
 |
バッファローは次世代無線 LAN 規格 IEEE802.11ac(Draft)通信速度最大 1,300Mbps 対応無線 LAN ルーター「WZR-1750DHP」を3月下旬に販売開始。今回、同機器を入手できたので、使用感や便利な機能についてレポートしたい。⇒詳細記事へ |
Hot Topics
IT Job
今週のIT求人情報
その他 IT求人情報はこちら
Interviews / Specials
Follow japan.internet.com
Popular
Access Ranking
Partner Sites