S/MIME(エスマイム)とは
S/MIMEの読み方はエスマイムで、「Secure / Multipurpose Internet Mail Extensions」の略です。その概要を見ていきましょう。
電子メールの暗号化方式のひとつ
電子メールを暗号化することで、メール送信の安全性を高められます。S/MIMEはその暗号化方式の1つです。
暗号化されたメールは、通信途中で傍受されてもその中身は閲覧されないため、情報流出対策になります。また、S/MIMEでは電子証明書を用いるため、送信者は自身が正規であることを証明できます。したがって、なりすまし対策としても有効です。
S/MIMEは、メールの送受信者がどちらもS/MIMEに対応したメールソフトを使う必要があります。しかし、Outlookなど多くのソフトが対応しているため、広く利用されています。
公開鍵暗号方式を用いて暗号化する
公開鍵暗号方式とは、送信者と受信者が公開鍵を共有して暗号化と復号を行う方法です。
まず、送信者は共通鍵を作成。共通鍵は暗号化・復号の両方に用いられる鍵で、暗号化したメールと共に受信者へ送信します。しかし、メールに共通鍵をそのまま添付したのでは、第三者に傍受された際、メールの中身を見られてしまいます。
そのため、あらかじめ受信者と共有した公開鍵を使い、共通鍵を暗号化します。公開鍵によって暗号化された共通鍵は、メール受信者のみがもつ秘密鍵によってしか復号できません。この秘密鍵は公開鍵とペアになっています。
こうして暗号化したメールと共通鍵を送信。受信者は秘密鍵で共通鍵を復号し、その共通鍵でメールを復号します。
この方法では、あらかじめ共有する鍵は公開鍵だけ。しかも、S/MIME対応のメールソフトで公開鍵の記憶や利用が自動的に行われます。
S/MIMEの必要性
メール送信時にS/MIMEは利用しなければならないのでしょうか。その必要性を見ていきましょう。
盗見の危険性を防ぐため
盗見は電子メールにおけるセキュリティリスクの1つです。送信された電子メールは、さまざまなサーバを経由して受信者に届きます。メールの内容は、その過程で容易に傍受できます。
この盗見対策として有効なのが、メール暗号化。正規の受信者以外には解除できない暗号化を施すことで、傍受されても中身を見られずに済みます。
S/MIMEはそのような暗号化方式の1つです。メールに鍵をかけ、解錠するのに必要な鍵を持つ正規の受信者のみが中身を閲覧できるようにします。
フィッシング詐欺の危険性を防ぐため
偽のメールを送信することで重要な個人情報を盗み取るフィッシング詐欺。この被害に遭わないためには、なりすましメールを見破らなければなりません。
しかし、メール本文やそこから誘導されるWebサイトは精巧に作られていることが多く、見破るのは困難です。そのため、正規の送信者からのメールかどうかを確認する仕組みが求められます。
そこで使われるのが電子署名です。送信者はメールに電子署名を残すことで、自らが正規の送信者であることを証明できます。電子署名がないものは不審な送信者によるメールとして認識でき、なりすましの被害を防げます。
S/MIMEは電子署名を利用した暗号化方式であるため、このようなフィッシング対策としても有効です。
S/MIMEを利用する方法
S/MIMEは、送信者・受信者が使うメールソフトの両方がS/MIME対応のものでなければ利用できません。ただし、Outlookをはじめ多くのメールソフトがS/MIMEに対応しているため、使うのは難しいことではありません。
Outlookでは編集画面のメニューから「暗号化」「署名」をクリックするだけで利用できます。また、GmailでもS/MIMEによる暗号化がほぼ自動化されています。本来S/MIMEに対応していなくても、プラグインでS/MIME機能を追加できるものもあります。
S/MIMEを利用する際、まずは自社で使っているメールソフトがS/MIMEに対応しているのか確認しましょう。S/MIMEが使えないソフトの場合は、対応したメールソフトの導入を検討しましょう。
S/MIMEを使って電子メールのリスクを回避しよう!
S/MIMEは、電子メール暗号化方式の1つです。電子署名を利用した公開鍵暗号方式により、第三者による盗見やなりすましを防止します。
S/MIMEは、送受信者のメールソフトがS/MIMEに対応していなければ使えません。多くのソフトが対応していますが、そうでない場合はS/MIME対応したソフトに替えましょう。
ぜひ、S/MIMEを活用し、セキュアなメール送受信を実現してください。