電子メールのセキュリティ対策のひとつであるS/MIME。
S/MIMEはいったいどのような仕組みでメールを守ってくれるのでしょうか。
今回はS/MIME証明書の仕組みをご紹介します。
目次
S/MIMEとは?
S/MIME(エスマイム)とは、メールのセキュリティを高めるための暗号化技術のひとつです。
OutlookやiPhoneのメールアプリなど多くのメールソフトに対応しており、現在では広く普及している標準規格となっています。
信頼できる第三者機関の認証局が発行した電子証明書を使用することで、メールの暗号化や電子署名の付与を行います。
なりすましや改ざんを防止するため、主にフィッシング詐欺対策として用いられています。
S/MIMEで避けられるリスク
S/MIMEを使用することで、主に以下の3つのリスクを避けることができます。
- メール内容の盗聴
- メール内容の改ざん
- メール送信者のなりすまし
電子メールは様々な通信経路をたどるため、技術のある人であればメールの内容を見ることが可能です。
S/MIMEはメールをまるごと暗号化し、情報漏洩を防ぎます。
S/MIMEはメールを暗号化するので、盗み見られたとしても簡単に元のメッセージが分からないようになります。
そのため内容の改ざんを防ぐことができます。
S/MIMEにはメールが送信者本人から送られたメールであることを証明する「電子署名」という仕組みがあります。
これを見れば、メール送信者から送られた本物であることが証明されます。
S/MIMEによる暗号化と電子署名の仕組み
ではS/MIMEはどうやってメールの暗号化をしているのでしょうか。
S/MIMEは公開鍵暗号方式を用いてメールを暗号化させます。
まずメール送信者はメール受信者とやり取りするための共通鍵を作成し、それをメールで暗号化させます。
送信者は受信者から公開鍵を入手し、最初に作成した共通鍵を暗号化します。
そして共通鍵で暗号化させたメールと、公開鍵で暗号化させた共通鍵を送付します。
それを受信者は、公開鍵で暗号化されている共通鍵を自分の秘密鍵で復号し、それを使ってメールを復号します。
こうすることで鍵を持たない第三者にメールを見られる心配が無くなるのです。
電子署名の仕組み
電子署名をする際には、送信者がまず特別な関数でデータを圧縮します。
送信者は秘密鍵で電子署名を行い、そのメールを受信者に送付します。
受信者はメールを開封する際に、暗号化された値を送信者の公開鍵で復号します。
復号されたことで、公開鍵とペアの秘密鍵を持っている送信者が送り主を確認できるのです。
そして元のメールの値と、復号された値を比較し、同じ値であれば改ざんされていないことが確認可能です。
出典元:GlobalSign「S/MIMEとは?」
多くの金融機関が採用しているS/MIME
S/MIMEを使用することで電子メールの安全性を高めることができます。
そのため多くの金融機関が採用しています。
電子メールのセキュリティを高めたいと考えている方は検討してみてはいかがでしょうか。
ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
