 |
|
|
|
 |
|
||
 |
 |
|
|
 |
|
||
 |
|
||
 |
|
||
 |
|
||
 |
|
||
 |
 |
|
|
 |
|
||
メール配信ASPシステム「アウトバーン」 > S/MIME
 |
 |
◆これからのメールセキュリティS/MIMEセミナーQ&A
S/MIMEセミナーでいただいた質問、またそれに対する回答を準備しました。
これからS/MIMEの導入をご検討されている方は、是非ご一読ください。
|
| Q1: | アメリカではどんなフィッシング詐欺の事例があるのでしょうか? | ||
| A1: | 例えば米国でハリケーンが起きたときに、偽のNPO団体からの義援金募集メールが来て被害が出ました。 個人が所有するID/PASSは別々のサービスでも 同じものを使っているケースが多く、1度抜かれると、多方で悪用される可能性があります。 |
||
| Q2: | 携帯電話のメールでも電子署名付きメールを受信することは出来ますか? | ||
| A2: | 携帯電話のメールでは、電子署名付きのメールを受信することはできません。 携帯電話のメールでも電子署名付きメールを受信できるよう働きかけています。 |
||
| Q3: | メーリングリストで電子署名付きメール(S/MIME)を流した場合はどうなりますか? | ||
| A3: | メーリングリストのアドレスでS/MIME(署名用証明書)を取得していただき、 そのメーリングリストのアドレスで署名をしていただければ 利用できます。 | ||
| Q4: | 電子署名に関する法令はありますか? | ||
| A4: | 電子署名法というものがあります。 電子署名法の概要と認定制度について http://www.moj.go.jp/MINJI/minji32.html |
||
| Q5: | サーバでの転送について | ||
| A5: | ISPなどのメール転送サービスで転送した場合でも、問題なく電子署名付きメールであることを確認できます。 |
||
| Q6: | 電子署名付きメールを受信した際に有効期間はどうやって判別するのですか? | ||
| A6: | メール参照時に、メーラ側で電子署名されている証明書の有効期間を自動的に検証します。 有効期限切れの場合は、セキュリティー警告メッセージが表示されます。 |
||
| Q7: | CRLとは何ですか? | ||
| A7: | CRL(Certificate Revocation List)とは、有効期限内に失効させられた 署名用証明書(この場合はSureMail)の一覧になります。 この一覧に載っていなければ、「証明書は失効されていない」ということになります。 |
||
| Q8: | 証明書が有効であるか否を通信する際にCRL側はそのログを取っているのでしょうか? | ||
| A8: | 一般的に、通信上のログは収集されていると思われます。 |
||
| Q9: | 会社に属する個人に証明書(クライアント証明書)を発行する場合のフローは大まかにどうなりますか? | ||
| A9: | 証明書を申請してきた人が、確かにその企業に属しているかを確認する必要がある為、企業の人事部などの協力を得て証明書を発行することになります。 |
||
| Q10: | 電子署名付きメールをOUTLOOKEXPRESSで受け取ってみたのですが、
この「デジタルIDの確認が無効」とは何でしょうか?
|
||
| A10: | この現象は、Outlook ExpressのデジタルIDの確認方法が実行しない(確認しない)となっている為、発生しています。 →Outlook Expressにおける「デジタルID確認」の設定方法はこちら |
||
| Q11: | PGPはメール配信に向いていますか? | ||
| A11: | SureMail【シュアメール】は第三者認証局(ビートラステッド・ジャパン)による企業(メール送信元)の実在性などの審査を得た上で発行する証明書です。 PGPは、限られたメンバーの間だけで情報をやりとりし、特にメール送信元の正当性を問う必要がなく、暗号化だけを行いたい場合に向いています。 そのため、DMなど不特定多数に配信するケースではPGPは不向きと言えます 。 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
| 1996-2008 TRICORN ALL RIGHTS RESERVED. | |||||||||
|
|||||||||