S/MIME

S/MIMEとは †

名称 †

• Secure MIME
• Secure Multipurpose Imternet Mail Extensions

概要 †

• RFC5751
• MIMEを拡張子して、添付ファイルを含めて電子メールを暗号化する方式。
  • メールヘッダは暗号化されない
• MIMEでカプセル化した電子メールの公開鍵暗号方式による暗号化と、デジタル署名を規定した通信プロトコル。
• 米国RSA Security社が開発した。

• 各ユーザは公的な第三者機関が発行するデジタル証明書(S/MIME証明書)を取得する必要がある
• メールアドレスごと（ドメインごとではない）に公開鍵を用意する必要がある

S/MIME のバージョン †

バージョン2 †

• 米国RSA Security社が開発
• 暗号方式：
  • 鍵の暗号化：RSA
  • データの暗号化：3DES、RC2

バージョン3 †

• IETFが仕様を策定
• PKCSに従った暗号化とデジタル署名を使う
  • PKCS#7の拡張仕様であるCMS(Cryptographic Message Syntax)を使う
• 暗号化とデジタル署名を行ったデータをMIME形式で添付ファイルとして扱う

セキュリティ上の利用効果 †

• なりすましメールの対策
• 改ざん検知
• 暗号化による盗聴の防止

S/MIMEの技術仕様 †

公開鍵暗号方式 †

• RSA
  • 送信者は公開鍵で暗号化
  • 受信者は秘密鍵で復号

S/MIMEの使い方 †

送信側 †

• メーラー上でS/MIMEを利用するよう設定する。

受信側 †

• Outlook上では、S/MIMEで送られてきたメールは赤いリボンが付いて表示される。

関連サイト †

• S/MIMEのメーラー別対応状況の調査結果を公表(2021年09月28日) - フィッシング対策協議会~ https://www.antiphishing.jp/news/info/smimeppap.html

関連用語 †

• 認証局
• CA（認証局）
• GnuPG
• 送信ドメイン認証
• X.509
• PGP/MIME
• PKCS
• PGP