目次
S/MIME(Secure / Multipurpose Internet Mail Extensions)
S/MIMEとは
S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、主に銀行のようなセキュリティが重要なメールの送受信で採用されている「暗号化技術」と「電子署名」を使った安全に電子メールを送受信するための規格です。
スポンサーリンク
メールを暗号化し「盗聴」を防ぐ
S/MIMEでは、暗号化技術を利用してメールの送信から受信までの間、通信内容を暗号化します。
そのため、仮に通信内容を盗聴されても暗号化されたメールを復号するための、鍵がなければ解読できません。
S/MIMEを利用することで、盗難防止となり個人情報の漏洩を防ぐ効果が期待できます。
電子署名で「なりすまし」によるフィッシング詐欺を防ぐ
「なりすまし」とは本家のサイトになりすまして、偽のサイトに誘導し個人情報などを盗み取ったり、盗んだ情報を悪用するなどの行為ことをいいます。フィッシング詐欺とも呼ばれています。
上記図はよくあるフィッシング詐欺のイメージ図です。
「悪意のある攻撃者」が銀行等になりすまし、本物とそっくりのメールを送信。メールには偽サイトへのURLが書かれており、そのURLにアクセスしログイン情報などを入力すると、入力内容が「悪意のある攻撃者」へと送信されてしまう流れです。
S/MIMEでは、電子署名(デジタル署名)と呼ばれる証明書をメールと一緒に送信します。
S/MIMEを利用するには、メールの送信者と受信者が S/MIME に対応しているメールソフトを使う必要があり、受信側では送られてきた電子署名が信頼できる機関から発行された証明書であるかを確認することで「なりすまし」の防止に繋がります。
また、電子署名を利用することでメールが「改ざん」されていないことを確認できます。
S/MIMEでメールを受信すると、次のように電子署名のマークが付与されます。(見え方はメールソフトにより異なります)
※以下はiPhoneでのイメージ図
証明書のマークをクリックすると次の画面が表示されます。そして「証明書を表示」をクリックすると証明書の詳細を見ることができます。
S/MIMEの仕組み
S/MIMEの暗号化、そして電子署名がどのように仕組みで成り立っているのかは次の記事をご覧ください。
詳細はこちら