アウトバーン S/MIME
S/MIME サービス概要
S/MIME 導入事例
S/MIME お問い合せ
S/MIME セミナーQ&A

メール配信ASPシステム「アウトバーン」 > S/MIME

S/MIME 安心を送る メール配信ASPシステム「アウトバーン」

◆これからのメールセキュリティS/MIMEセミナーQ&A

S/MIMEセミナーでいただいた質問、またそれに対する回答を準備しました。
これからS/MIMEの導入をご検討されている方は、是非ご一読ください。


初歩的な質問高度な質問

Q1: 電子署名付きメール(S/MIME)を受信するとどのように見えますか?
A1: OUTLOOK、THUNDERBIRD、それぞれのメーラーにおいて下記アイコンが表示されます。

OUTLOOK署名 THUNDERBIRD署名
OUTLOOK
赤いリボン		 THUNDERBIRD
鉛筆


Q2: 電子署名付きメール(S/MIME)はユーザーがどのようなことを確認できるのでしょうか?
A2: 以下の2つのことがユーザー自ら確認できます。
成りすましではないこと(電子メール送信元が第三者認証機関が認証した企業、組織であること)の確認
電子メールが改ざんされていないことの確認


Q3: どのようにメールが本物であることを証明できるのでしょうか?
A3: 簡単には図解のようになります。

このメールの内容はこうです!という:電子署名付きメール(S/MIME)署名用証明書付きメール(S/MIME)が添付されます。
署名用証明書付きメール(S/MIME)の内容は関数を利用して作成します。
 
受信するとメールの内容と署名用証明書付きメール(S/MIME)の内容が正しいか(改ざんされていないか)を確認することができます。
またその署名用証明書付きメール(S/MIME)自体が第三者認証機関によって正しく認証を受けたものなのか、も確認できます。
 
メールの内容と署名用証明書付きメール(S/MIME)が異なった場合、メールソフトからセキュリティ警告が表示されます。

セキュリティ警告イメージ
セキュリティ警告イメージ


Q4: SSL証明書と同じように有効期限があるのですか?
A4: あります。
Q5: 証明書の期限が切れてしまうと、証明できなくなるのでしょうか?
A5: はい、これは更新しても、1年前の証明書とは別となります。
ということはメールマガジンの場合で有効期限ギリギリに出したメールがもし有効期限後に閲覧された場合は、証明ができなくなるため、期限を意識した運用を行わなくてはなりません。
現時点での対処方法としては、その旨を注意書きやFAQに載せておくことです。
Q6: 受信した電子署名付きメール(S/MIME)を他の人に転送した場合は有効ですか?
A6: 添付ファイルにて転送した場合、添付ファイルが電子署名付きメールであることが確認できます。
インラインで転送した場合、電子署名は外れてしまいます。
Q7: 国内でどの程度S/MIMEを認識できるメールソフトはありますか?
A7: ビートラステッド・ジャパン株式会社のSureMail【シュアメール】では9割程度です。

参考〜インタネット白書2006メールソフトの推移参照〜
※S/MIMEに対応している主なメールソフトに関して
Outlook Express 64.1%
Outlook 11.2%
Becky!Internet Mail 4.1%
Apple Mail 3.0%
Netscape Messenger 0.7%

OUTLOOKやBecky!Internet Mailなどは対応しておりますが、携帯電話・フリーメールは2006年9月現在対応していません。


Q8: 電子署名データのファイル名称を教えてください。
A8: smime.p7s というファイル名になります。
Q9: 証明書を取得するには何が必要ですか?
A9: 帝国データバンクの企業コードが必要です。
企業コードがない場合は登記簿謄本が必要です。
またいづれの場合も電話による本人確認が必須です。
Q10: 電子署名付きメール(S/MIME)配信を実現するにはどのような構成がありますか?
A10: ご自身のメールソフト(OUTLOOK等)に購入いただいた証明書を組み込むことが一番最小の構成です。
そうすることでメールソフトから署名用証明書付きメール(S/MIME)を送信することが可能です。
また弊社アウトバーンのようなASPによる実現、自社システムに直接カスタマイズを加える構築での実現を加えて大きく三種類となります。


Q11: OutlookExpress(6)の設定で、「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」の項目にチェックをしても電子署名付きメールの検証はできますか?
A11: 結論からお伝えすると、検証できます。
上記項目にチェックをして実行されることは、添付ファイルがウィルスか どうかを検知してブロックするのではなく、添付ファイルの拡張子を 見てウィルス・ファイルである可能性のあるものをブロックするものです。

そこで、どんな拡張子が引っかかるかですがMSの公開情報が見あたりません(当然かも知れませんが)。弊社が試行したところ「.exe」は ブロックされましたが、電子署名付きメールはOK(拡張子「.p7s」)でした。
MSの仕様を正確に把握しての回答ではありませんのでご了承願います。
Q12: いきなり署名がくるとユーザーはびっくりしませんか?
A12: します。
導入前に事前告知でアナウンスしたりFAQページを充実させることが必須です。




メール配信ASPシステム「アウトバーン」 アウトバーンとは メール配信導入実績 メール配信サービス メール配信システム セキュリティ メール配信ソフトとの比較 メール配信価格表 資料請求 eメールマーケティング アウトバーンの歴史 申し込み、お問合せ、資料請求 プライバシーポリシー English Overview 品質保証(SLA)制度 アウトバーンに導入 フィッシング詐欺対策 「S/MIME メール配信ASPシステム アウトバーン」
メール配信ASPシステム「アウトバーン」/トライコーン eメールマーケティング「エクスロード」 顧客獲得支援「ブルバード」 メールマガジン「ファーストニューズ」 eメールマーケティング「エム」 メールフォーム作成ASP「マルチフォーム」

1996-2008 TRICORN ALL RIGHTS RESERVED.