脱PPAP! 1-2-3証明書でメールを安全利用
S/MIME (s mime・エスマイム) は社会問題化している PPAP やフィッシングメールの代替・対策手段の一つです。当社では、電子メールを安全に使えるようにするため、S/MIME (s mime) で利用できるパブリック電子証明書、S/MIME 用証明書を販売予定です。現在、申請方法、価格などを策定中です。S/MIME 用証明書は、Outlook や Thunderbird 等、多くのメールクライアントで利用可能です。
電子メールの問題と S/MIME
電子メールには様々なリスクがあり、また、近年話題の PPAP という非効率運用の問題があります。これを回避して安全に使うための一つの方法に S/MIME (s mime) があります。以下の記事 (外部サイト) も参考になります。
- メールのなりすまし対策 (JIPDEC)
- 電子署名付きメールの運用 (防衛装備庁)
- 電子署名付きメールに対応 (日本クラウドセキュリティアライアンス)
- なりすましメールに対する JIPDEC の取り組み (JIPDEC)
(1) 盗聴による情報漏洩
電子メールは相手に届くまでに、インターネット上の様々なサーバを経由します。ほんの少しの技術力があれば、途中で電子メールの中身を覗き見ることは難しくありません。
S/MIME (s mime) を使えば電子メールを暗号化することができます。たとえ途中で電子メールを覗き見されても、正規の受信者以外は暗号化される前の内容を読むことができません。
(2) なりすましによるフィッシング被害
フィッシング詐欺は、送信者を騙った (なりすまし) 電子メールの送信から始まります。電子メールには、本物らくし見せかけたフィッシングサイトへ誘導し、パスワードなどを入力させる手順が書かれています。うっかり信じてパスワードを入力すると、簡単に大切なパスワードが盗まれてしまいます。
S/MIME (s mime) を使って電子メールにデジタル署名を付けることができます。電子メールを受け取ったら、デジタル署名を確認することで、本物の送信者からのものであるかどうかがわかります。デジタル署名は偽造ができないため、送信者を確認する有効な手段となります。もちろん、フィッシング以外のなりすましも防止できます。
(3) 内容の改ざん
暗号化していない電子メールは、途中で改ざんすることもできます。電子署名の効果は、発信者の身元確認だけではありません。内容を変更したことを検知できますので、S/MIME (s mime) を使うことで、内容の改ざんがないことを保証できます。
S/MIME に必要なもの
Outlook、Thunderbird などほぼすべてのメールクライアントは S/MIME (s mime) に対応しています。S/MIME (s mime) を使うために必要なものは、電子証明書 (S/MIME 用証明書) です。当社発行の 1-2-3証明書は、発行時に身元確認をした上で発行される、印鑑であればいわば「実印」とも呼べる電子証明書です。1-2-3証明書を取得すれば、S/MIME (s mime) を使った安全な電子メールの交換ができます。