クライアント証明書とは

S/MIMEとは

S/MIMEとは、電子メールのセキュリティを向上する暗号化方式のひとつ。
主な役割は『メールの暗号化』『メールへの電子署名』です。

S/MIMEとは

S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができます。S/MIMEの方式を用いるには、送信者と受信者側との両方がS/MIMEに対応する電子メールソフトを使用している必要がありますが、Microsoft社のOutlookを始め多くのメールソフトが対応しています。
S/MIMEの主な役割は、『メールの暗号化』で盗聴防止と、『メールへの電子署名』でなりすまし送信や改ざんよるフィッシング詐欺被害の防止です。

メールの暗号化

送信者と受信者の双方が電子証明書を所有している場合は、暗号化したメールのやりとりが可能になります。たとえ盗み見られても第三者には解読できず、情報が漏えいすることはありません。

メールへの電子署名

メールに電子署名を行うことで、送り主の身元を証明し、送り主を偽装したフィッシング詐欺を防ぐことができます。また、配信途中での改ざんを検知することができます。検知すると警告が表示されます。

電子メールの暗号化と署名の流れ

S/MIMEでは、公開鍵暗号方式を用いた暗号化メールのやり取りができます。またMicrosoftのOutlook等のメールソフトを利用すると、メールに電子署名を行った場合は改ざんを検知すると警告が表示されます。。暗号化と署名それぞれの流れと仕組みについて解説します。

メールの署名確認方法と改ざん検知の流れ

マイクロソフト社のOutlook 2007を例に、電子署名付きメールの署名確認方法をご紹介いたします。
またメールに電子署名を行うことで、配信途中で改ざんされてしまった場合に、改ざんの有無を検知することができます。

電子署名でフィッシング詐欺と標的型攻撃に備える

メールによるフィッシング詐欺の手口は、送信者を一見では区別ができないよう偽装して利用者にメールを送信します。メール本文でパスワードを入力させるようなウェブサイトへ誘導します。
また標的型攻撃とは、特定の人物または組織に所属する複数の人物を標的とした、 電子メールを用いたオンラインの攻撃方法です。

【動画で解説】サインがないのは悪意のサイン

上司や総務になりすましたメール、つい本人だと信じてしまいます。だまされて重要な情報を渡したり、ウイルスに感染したりするリスクはありませんか?
メール署名があることで、本人でありフィッシングでないことが簡単に確認できます。

クライアント証明書関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやクライアント証明書各種資料・動画、関連リンクを集約しています。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.