S/MIMEとは何?電子署名と暗号化の仕組みをわかりやすく解説
近年、セキュリティ関連の質問をいただくことが増えています。
本コラムでは、多くの金融機関が採用しているセキュリティ対策「S/MIME」について説明します。ご覧いただき、メール配信のセキュリティについて改めて確認してみてください。
目次[非表示]
S/MIME(エスマイム)とは
「S/MIME」とは、メールシステム上で電子署名を利用した認証やメールの暗号化を行う標準規格(ルール)です。
信頼できる第三者機関である認証局が発行した電子証明書を使用し、送信するメールの暗号化や電子署名の付与を行い、電子署名付きメールを送信することが可能です。
別コラムで紹介した「STARTTLS」は【通信の】暗号化でしたが、「S/MIME」は【メール自体の】暗号化をすることが可能です。
「S/MIME」を利用することにより、以下の3つのリスクを回避することができます。
- 第三者による、メール内容の盗み見
- 第三者による、メール内容の改ざん
- 第三者による、メール送信者のなりすまし
※「S/MIME」とはSecure/Multipurpose Internet Mail Extensionsの略です。
S/MIMEの役割
S/MIMEは、電子メールにデジタル署名と暗号化を施す仕組みです。「本当にその人が送ったか」を証明し、「中身が途中で読まれたり改ざんされていないか」を確認できるようにします。
①メールの電子署名
第三者がメール送信者を偽る「なりすまし」に有効な対策の1つです。
「電子署名」と呼ばれるメール送信者本人から送信されたメールであるということを保証する仕組みを利用し、メール送信者の信頼性を判断するものです。
②メールの暗号化
メール内容を、メールをやり取りしている二者間の約束に従い、文字や記号などで置き換えることです。
メール内容を暗号化することによって、仮に第三者に盗み見されたとしても、簡単には元のメッセージが読み取られないようにします。
S/MIMEによるメールへの電子署名や暗号化の仕組み
S/MIMEは、電子メールに「電子署名」と「暗号化」を組み合わせたセキュリティの仕組みです。送信者のなりすましを防ぎ、メールの内容が途中で改ざんされていないかを確認し、第三者による盗聴からも守ります。
電子署名の仕組み・流れ
送信者はメール本文からハッシュ値(内容を要約した短い文字列)を生成します。このハッシュ値を自分の秘密鍵で暗号化したものが「電子署名」です。署名はメールに添付して送ります。
受信者はメールを受け取ったら、送信者の公開鍵で署名を復号してハッシュ値を取り出します。次に、届いたメール本文から同じ方法でハッシュ値を計算し、両者を照合します。一致すれば「確かに本人が送った」「途中で改ざんされていない」ことが確認できます。
暗号化の仕組み・流れ
送信者はあらかじめ受信者の公開鍵を入手しておきます。メールを送るとき、この公開鍵を使って本文を暗号化します。暗号化されたメールはインターネットを経由しますが、途中で第三者に盗み見られても意味不明な文字列にしか見えません。
メールが届いたら、受信者は自分だけが持つ秘密鍵を使って復号し、元の文章を読みます。公開鍵で鍵をかけた箱は、対応する秘密鍵でしか開けられない仕組みになっているため、受信者以外は内容を読むことができません。
S/MIMEによる電子署名付きメールの確認方法
電子署名付きメールを受信すると、メールソフト上に署名マーク(鍵や封筒のアイコン)が表示されます。このマークをクリックすると、送信者の証明書情報や署名の有効性を確認できます。有効であれば、メールが本人から送られ、内容が改ざんされていないことが保証されます。
S/MIMEによる電子署名の改ざん検知の仕組み
送信者はメール本文からハッシュ値を生成し、秘密鍵で暗号化した電子署名を添付して送信します。受信者は公開鍵で署名を復号してハッシュ値を取り出し、届いたメール本文から同じ方法で計算したハッシュ値と照合します。両者が一致しない場合、改ざんされたと判断されます。
改ざんが検知された際の表示
電子署名の検証に失敗した場合、メールソフトは警告を表示します。OutlookやThunderbirdなどでは、署名マークに赤いバツ印や警告アイコンが表示され、「このメッセージのデジタル署名は、無効であるか信頼されていません」などのメッセージが示されます。この警告が表示された場合、メールの内容が送信後に何らかの形で書き換えられた可能性があります。そのメールの内容を信頼せず、送信者に別の手段で連絡を取り、メールの正当性を確認することが推奨されます。
S/MIMEに対応したメール配信をするには?
「S/MIME」は、セキュリティ対策への意識が高い金融業界での導入が進んでおり、その他業界からも注目をあびている機能です。
その安全性からも是非取り入れたい「S/MIME」ですが、すべてのメール配信システムが対応しているわけではありません。
アララ メッセージでは、お客様で発行した「S/MIME」証明書を登録していただくことで、電子署名付きメールを送信することが可能です。
メール配信のセキュリティに課題をお持ちでしたら、ぜひご利用を検討ください!
S/MIMEに関するまとめ
S/MIMEは、電子メールを安全にやり取りするための仕組みです。「電子署名」と「暗号化」という2つの機能を組み合わせることで、メールにまつわる不安を解消します。
電子署名は、メールが「本当に本人から届いたか」「途中で内容が書き換えられていないか」を確認するための機能です。受信者は署名を検証するだけで、送信者の正当性と内容の完全性を確かめることができます。
暗号化は、メールの内容を「鍵を持つ受信者以外には読めない状態」にして送る機能です。万が一、第三者にメールが盗み見られても、内容を解読することはできません。
ビジネスの現場では、なりすましや情報漏洩のリスクが年々高まっています。S/MIMEを導入することで、こうしたリスクを技術的に防ぐことができます。重要な情報をメールで扱う機会が多い組織の方は、S/MIMEの活用を検討する価値があるでしょう。
著者 メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。 |
関連コラム
