電子メールの危険性と S/MIME

電子メールには様々なリスクがあり、これを回避して安全に使うための一つの方法に S/MIME があります。

(1) 盗聴による情報漏洩

電子メールは相手に届くまでに、インターネット上の様々なサーバを経由します。ほんの少しの技術力があれば、途中で電子メールの中身を覗き見ることは難しくありません。

S/MIME を使えば電子メールを暗号化することができます。たとえ途中で電子メールを覗き見されても、正規の受信者以外は暗号化される前の内容を読むことができません。

(2) なりすましによるフィッシング被害

フィッシング詐欺は、送信者を騙った (なりすまし) 電子メールの送信から始まります。電子メールには、本物らくし見せかけたフィッシングサイトへ誘導し、パスワードなどを入力させる手順が書かれています。うっかり信じてパスワードを入力すると、簡単に大切なパスワードが盗まれてしまいます。

S/MIME を使って電子メールにデジタル署名を付けることができます。電子メールを受け取ったら、デジタル署名を確認することで、本物の送信者からのものであるかどうかがわかります。デジタル署名は偽造ができないため、送信者を確認する有効な手段となります。もちろん、フィッシング以外のなりすましも防止できます。

(3) 内容の改ざん

暗号化していない電子メールは、途中で改ざんすることもできます。電子署名の効果は、発信者の身元確認だけではありません。内容を変更したことを検知できますので、S/MIME を使うことで、内容の改ざんがないことを保証できます。

S/MIME に必要なもの

Outlook、Thunderbird などほぼすべてのメールクライアントは S/MIME に対応しています。S/MIME を使うために必要なものは、電子証明書 (クライアント証明書) です。

JIPDEC (一般財団法人日本情報経済社会推進協会) の発行する JCAN 証明書は、発行時に身元確認をした上で発行される、印鑑であればいわば「実印」とも呼べる電子証明書です。JCAN 証明書を取得すれば、S/MIME を使った安全な電子メールの交換ができます。インフラウェア株式会社では、JCAN 証明書をオンライン発行しています。

ROBINS による会社の身元確認

インフラウェアの JCAN 証明書には、所属する会社組織の情報へのリンクが含まれています。メール受信者は、電子署名によって発信者個人の身元を確認するだけでなく、JIPDEC の企業情報データベースである ROBINS で会社そのものの身元確認ができます。