電子署名付きメールとは？仕組みや付与する方法について解説！

電子署名付きメールとは

メールにおいて、送信者が本当に正規の送信者なのか、内容が改ざんされていないかは重要な要素です。第三者によるなりすましや改ざんが行われていた場合、フィッシング詐欺などに被害に遭うおそれがあります。

その対策として用いられるのが電子署名です。電子署名とは、紙の書類における印鑑やサインのようなものを電子上で実現することを指します。これがあれば送信者が正規の送信者であり、内容が第三者に改ざんされていないと証明することが可能です。

電子署名付きメールの仕組み

電子署名付きメールにはS/MIMEという規格が用いられます。これは暗号化方式の１つで、秘密鍵と公開鍵と呼ばれるペアの鍵を利用してメールの正当性を証明します。

証明の流れを簡単にまとめると以下のとおりです。

1. １．送信者は秘密鍵を使ってメールにある処理を施す（この処理が電子署名）
2. ２．送信者は電子証明書をメールに添付して送信する
3. ３．受信者は公開鍵を使い、「１．」の処理を元に戻す（復号）
4. ４．受信者は電子証明書の効力を認証局に確認する

「３．」で処理を元に戻せたら、その処理（電子署名）は必ずペアの秘密鍵（正規の送信者のみが所有する鍵）で施されたことが分かります。また、処理を元に戻した結果を見ることで、改ざんも検知できるようになっています。

ただし、受信者が持つ公開鍵自体が不正なものである可能性は捨てきれません。そこで、信頼できる第三者機関による証明書を利用します。

電子署名付きメールを作成する方法

実際に電子署名を利用するにはどうすれば良いのでしょうか。

１．S/MIMEに対応したメールソフトの導入

先述したように、メールへの電子署名付与はS/MIMEという規格を用います。したがって、メールソフトがS/MIMEに対応していなければ電子署名はできません。

ただし、GmailやOutlookを始めとした多くの無料メールソフトがS/MIMEに対応しているため、あまり心配は要りません。無料だからといって設定や操作が難しいわけでもなく、簡単に電子署名を付与できます。もし現在利用しているソフトが対応していないのであれば、これを機にS/MIME対応ソフトに切り替えてみましょう。

２．電子署名の設定

Outlookを例に、１通のメールに電子署名を付与する手順を見ていきましょう。

1. １．メール作成後、「オプション」タブの「メッセージオプション」をクリック
2. ２．「プロパティ」内の「セキュリティ」にある「セキュリティ設定」をクリック
3. ３．「このメッセージにデジタル署名を追加する」にチェック
4. ４．「設定の変更」をクリック
5. ５．「セキュリティ設定の変更」内の「署名証明書：」にある「選択」をクリック
6. ６．証明書を選択して「OK」をクリック
7. ７．「プロパティ」内の「閉じる」をクリック
8. ８．メールを送信する

この方法はS/MIMEのデジタルIDがブラウザにインストールされていることが前提となります。先述した電子署名の仕組みにおける、電子証明書や秘密鍵・公開鍵の準備が必要ということです。さまざまな業者がデジタルIDを発行しているため、申し込んで取得しましょう。

電子署名付きメールを作成し、セキュリティを向上！

電子署名付きメールならば、送信者が正規の送信者で、メールが改ざんされていないことを証明できます。なりすましやフィッシング詐欺などの被害を防ぐのに有効です。

電子署名付きメールを作成するには以下のことが必要になります。

• ■S/MIMEに対応したメールソフトの導入
• ■電子署名の設定

以上を踏まえて電子署名付きメールを作成し、安全にメールをやり取りしましょう。