S/MIME(s mime・エスマイム)は社会問題化しているPPAPやフィッシングメールの代替・対策手段の一つです。当社では、電子メールを安全に使えるようにするため、S/MIME(s mime)で利用できるパブリック電子証明書、1-2-3証明書を発行販売しております。また、S/MIME 推進協議会という任意団体の運営委員を務め、S/MIME の普及に寄与するべく活動しております。
電子メールの問題とS/MIME
電子メールには様々なリスクがあり、また、近年話題のPPAPという非効率運用の問題があります。これを回避して安全に使うための一つの方法にS/MIME(s mime)があります。以下の記事(外部サイト)も参考になります。
盗聴による情報漏洩
電子メールは相手に届くまでに、インターネット上の様々なサーバを経由します。ほんの少しの技術力があれば、途中で電子メールの中身を覗き見ることは難しくありません。
S/MIME(s mime)を使えば電子メールを暗号化することができます。たとえ途中で電子メールを覗き見されても、正規の受信者以外は暗号化される前の内容を読むことができません。
なりすましによるフィッシング被害
フィッシング詐欺は、送信者を騙った(なりすまし)電子メールの送信から始まります。電子メールには、本物らくし見せかけたフィッシングサイトへ誘導し、パスワードなどを入力させる手順が書かれています。うっかり信じてパスワードを入力すると、簡単に大切なパスワードが盗まれてしまいます。
S/MIME(s mime)を使って電子メールにデジタル署名を付けることができます。電子メールを受け取ったら、デジタル署名を確認することで、本物の送信者からのものであるかどうかがわかります。デジタル署名は偽造ができないため、送信者を確認する有効な手段となります。もちろん、フィッシング以外のなりすましも防止できます。
内容の改ざん
暗号化していない電子メールは、途中で改ざんすることもできます。電子署名の効果は、発信者の身元確認だけではありません。内容を変更したことを検知できますので、S/MIME(s mime)を使うことで、内容の改ざんがないことを保証できます。
S/MIMEに必要なもの
Outlook、ThunderbirdなどほぼすべてのメールクライアントはS/MIME(s mime)に対応しています。S/MIME(s mime)を使うために必要なものは、電子証明書(S/MIME 用証明書)です。当社発行の 1-2-3証明書は、発行時に身元確認をした上で発行される、印鑑であればいわば「実印」とも呼べる電子証明書です。1-2-3証明書を取得すれば、S/MIME(s mime)を使った安全な電子メールの交換ができます。