クライアント証明書とは

S/MIMEの基本 暗号化と電子署名の仕組み

S/MIMEの役割・メールによるフィッシング詐欺の手口・『メールの暗号化・電子署名』の仕組みと、電子署名付きメールの確認方法、
改ざん検知の仕組みについての解説ページ。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. クライアント証明書とは
  5. S/MIMEの基本 暗号化と電子署名の仕組み

S/MIMEとは

S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができます。S/MIMEの方式を用いるには、送信者と受信者側との両方がS/MIMEに対応する電子メールソフトを使用している必要がありますが、Microsoft社のOutlookを始め多くのメールソフトが対応しています。

S/MIMEの主な役割

S/MIMEの主な役割は、『メールの暗号化』で盗聴防止と『メールへの電子署名』で、なりすまし送信や改ざんを防止します。

メールの暗号化

メール暗号化

送信者と受信者の双方が電子証明書を所有している場合は、暗号化したメールのやりとりが可能になります。たとえ盗み見られても第三者には解読できず、情報が漏えいすることはありません。

メールへの電子署名

メールへの電子署名

メールに電子署名を行うことで、送り主の身元を証明し、送り主を偽装したフィッシング詐欺を防ぐことができます。また、配信途中での改ざんを検知することができます。検知すると警告が表示されます。

メールの暗号化 電子メールが盗聴されるリスク

「盗聴」は、インターネット上でやりとりされる情報を、第三者に覗き見られることです。
電子メールは多くのサーバーを経由し、様々な通信経路をたどって相手に届けられます。その中身は、ある程度の技術をもった人であれば簡単に見ることが可能です。

盗聴の被害
盗聴の被害の例

盗まれたメールの情報が漏れてしまうと、組織の評判に傷がつき、取引停止が発生する場合もあります。一度傷ついた評判を元に戻すのは容易ではありません。
しかし、送信者と受信者が電子証明書を所有している場合は、暗号化したメールのやり取りが可能になります。万が一盗聴されたとしても、内容は第三者には解読できず情報が漏えいすることはありません。

暗号化で防ぐ情報漏えい
暗号化で防ぐ情報漏えい

メールへの電子署名 フィッシング詐欺の手口

メールによるフィッシング詐欺の手口は、送信者を一見では区別ができないよう偽装して利用者にメールを送信します。メール本文でパスワードを入力させるようなウェブサイトへ誘導します。

メールによるフィッシング詐欺の手口は、まず正規管理者からのメールを装い利用者にメールを送信します。送り主を偽装することは簡単にできてしまうため、一見しただけでは本物、偽物の区別がつきません。その上で、パスワードを入力させるようなウェブサイトへ誘導します。誘導先のウェブサイトも本物そっくりに作られているため偽物と見抜くのは難しくなっています。

フィッシング詐欺メールの被害
フィッシング詐欺メール被害の例

偽物のメールによる被害が出てしまうと、利用者の信頼を取り戻すのは大変です。フィッシング詐欺から利用者を保護するために、普段から電子署名を付加したメールを利用することが大切です。

電子署名の有無で真偽を判断できる

S/MIMEによるメールの暗号化の仕組み

メールに電子署名を行うことにより、途中で改ざんがされてしまった場合でも改ざんの有無を検知することができます。またメールを暗号化することにより、万が一盗聴されても第三者には解読できず、情報が漏えいすることはありません。

メールのやりとりはいわゆる平文のままで、多くのサーバを経由して配信されるため、途中で盗み見される恐れがあります。
S/MIMEでは公開鍵暗号方式を用いた暗号化メールのやり取りができます。AさんとBさんの例で暗号化メールの流れを見てみましょう。

S/MIMEによる暗号化メールの流れ

(1) Bさんとやりとりするための共通鍵を生成。共通鍵でメールを暗号化。
(2) Bさんから公開鍵を入手して、(1)で生成した共通鍵を暗号化。
(3) 共通鍵で暗号化したメールと、Bさんの公開鍵で暗号化した共通鍵を送付。
(4) 自分の公開鍵で暗号化されている共通鍵を自分の秘密鍵で復号。
(5) 復号した共通鍵を使ってメールを復号。

S/MIMEによるメールへの電子署名と改ざん検知の仕組み

メールに電子署名を行うことで、配信途中で改ざんされてしまった場合に、改ざんの有無を検知することができます。

電子署名で検知する改ざん

AさんとBさんの例で電子署名の流れを見てみましょう。

(1) 特別な関数(ハッシュ関数)でデータ圧縮。
(2) Aさんの秘密鍵で電子署名。
(3) 電子署名されたメールをBさんに送付。
(4) メールの開封時に、暗号化されたハッシュ値をAさんの公開鍵で復号。
復号できる事実をもって、公開鍵とペアになっている秘密鍵を所有しているAさんが送り主と確認。
(5) 元のメールのハッシュ値と、復号されたハッシュ値を比較し、同じ値であることを以て改ざんされていないことを確認。

電子署名で検知する改ざん

メールの配信途中で改ざんされてしまった場合に、MicrosoftのOutlook等であれば改ざんを検知すると警告が表示されます。
MicrosoftのOutlookで改ざんを検知すると以下のメッセージが表示されます。

『このメッセージのデジタル署名は、無効であるか信頼されていません。』

さらに「詳細」ボタンをクリックすると、プロパティが表示され、エラーの内容として、以下のメッセージが表示されます。

『このメッセージの内容に変更が加えられている可能性があります。』

電子署名付きメールの確認方法(Outlook2007の場合)

署名ボタンをクリックします。

「詳細」ボタンをクリックすると「署名者情報」を閲覧できます。

「署名者」をダブルクリックします。

「証明書の表示」ウィンドウで、電子署名内に含まれている証明書の内容を確認することができます。

組織で起こる様々なセキュリティの問題を解決

  • 二要素認証でセキュリティ強化
  • 認証の手間削減とモバイルデバイス活用
  • 標的型攻撃対策
  • メールからの情報漏えい対策
  • 政府機関への申請
  • 非常時の業務継続

クライアント証明書関連資料・ライブラリ

アイ・オー・データ機器

サービスカタログやクライアント証明書各種資料・動画、関連リンクを集約しています。

関連資料・動画ライブラリ

重大なトラブルを未然に防止 クライアント証明書サービスはこちら

組織の情報セキュリティと利便性強化
マネージドPKI Lite

10ライセンスパックからご購入いただける、クラウド型認証局クライアント証明書運用サービス。
PCやモバイルデバイスのクライアント認証強化と、社内外のアクセス認証やSMIME(電子メールの署名・暗号化)用に。
90日間無料トライアルのご利用が可能です。

フィッシング詐欺被害と盗聴防止
電子署名(S/MIME)用証明書

1枚(1ライセンス)からご購入いただける、電子メールへの署名・暗号化用証明書。企業が配信するメールの身元を証明し、改ざんを検知、フィッシング詐欺から利用者を保護。
30日間無料トライアルのご利用が可能です。

PDF資料・お問い合わせはこちら

電話:03-6370-6500(受付:平日10時〜18時)

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

ページのトップへ戻る