電子署名付きのメールとは
《2008年9月 8日》 《カテゴリー:ネットワーク》
2008年9月以降、メールを送信するときに電子署名をつけることにしました。
署名にはベリサイン社が発行した「個人用電子証明書 Class2」を用いています。
Outlook ExpressやThunderbirdなど電子署名に対応したメールソフトなら、
以下の写真のように「署名済み」と表示されるはずです。
しかし、電子署名(S/MIME)未対応のソフト(およびウェブメール)では、
「smime.p7s」というファイルが添付されているだけで、
署名の検証が行なわれません。
添付ファイルは無視してください。
電子署名付きのメールでは次の2つが保証されています。
- メールの送信者のアドレスが偽装されていないこと。
現在のメールのシステムでは、
誰でも人の名前やアドレスを使ってメールを送信できてしまいます。
しかし、電子署名付きのメールを送れるのは、
秘密鍵を持っているユーザーだけなので、
他の誰かが自分の名前で電子署名付きメールを送ることはできません。 - メールの中身が書き換えられていないこと。
メールを送信する途中で誰かがデータを盗聴して、
中身を勝手に書き換えて送信することを防ぎます。
もし送信後に改変されたら、受信時に警告メッセージが出ます。
こうした特徴から最近では一部企業も電子署名付きメールを導入しています。
たとえば、三井住友銀行や三菱東京UFJ銀行の顧客向けメールでは、
フィッシング詐欺を防止するために電子署名を付しています。
なお、Outlook Expressでは「電子署名付きメールに返信できない」
という症状があらわれるようです。
署名付きメールの返信ボタンを押すと、
自分からも署名付きでメールを出そうとするため、
電子証明書を持っていないとエラーが出てしまいます。
メニューから「ツール」→「デジタル署名」とクリックして、
デジタル署名のチェックを外してください。
これで通常通りメールを送信できます。
(なんでこんな仕様になっているんでしょうか?)
(Outlook Expressについてはこちらのページに情報を追加しました)
自分もセキュリティについての実験を兼ねて、
電子証明書を取得してメールに電子署名をつけてみることにしました。
見慣れないメッセージが表示されることもあると思いますが、
何かお気づきの点などございましたら、
ぜひお知らせいただけますでしょうか。
よろしくお願いいたします。
【電子署名と電子証明書の関連サイト】
ベリサイン・個人用電子証明書について
http://www.verisign.co.jp/personal/index.html?ps=personal
電子署名の規格「S/MIME」について
http://ja.wikipedia.org/wiki/S/MIME
三井住友銀行の電子署名付きメールに関するお知らせ
http://www.smbc.co.jp/security/smime/
投稿者 yasu : 2008年9月 8日 05:06
トラックバック
このエントリーのトラックバックURL:
http://www.center-left.com/cgi-bin/mt4/mt-tb.cgi/1499