S/MIME暗号化メールについて銀行へ問い合わせた|マイナンバーで電子証明|


 メールの宛先の部分に赤い鍵アイコンがあって、「これはヤバいのでは?」と、情弱人が色々調べた事などの備忘録です。
今回は、S/MIME暗号化メールの事を銀行などに問い合わせした話などです。

まあ、結局のところ、一般人が特に心配しないでも良い・・という意味の回答でした。
詳しい方は既にご存じかも知れませんが・・。

私の周りには知っている人が全くいませんでしたので
銀行に実際に聞いた事を書き留めたものと調べた事をまとめました。

現在は、マイナンバーで電子証明書を使用できるという話が出てきています。

マイナンバーの方法は出来ていませんが、朗報なのでお知らせします。

参考になりましたら幸いです。

 

1: 初めに気になった事

 以下は、長い間お蔵入りになっていた記事をまとめたもので、

最近調べた事も追加しています。

  • 1-1 「暗号化されていません」の事

    • 気付くといくつかの銀行からのメールのアドレス欄に

    「暗号化されていません」と赤いカギアイコンがバッテンされてあり、

    メールアドレスに「経由」のアドレスが表示されており、

    「フィッシング?」

    「第三者機関の委託先業者?」

    と、少々不安に感じたので問い合わせました。

  • 1-2 電話できいた件
    •  お問い合わせフォームかと思いきや・・
    電話番号がメールに記載されていて

    しかも、フリーダイヤルだったので、電話にしました。

    最初はガイダンスでしたが、選択番号をプッシュすると、

    直ぐにオペレーターの方が出てきてくれました。

    説明では仕組みはよく分かりませんでしたが、

    心配する事はないと繰り返し言われたので 

    「普通の事かも」と、安心しました。(知っている人もいないし)

    機密情報の部分は添付ファイル状態になり、

「添付ファイル」
「smime.p7s」

    などというファイルが表示される
    ・・ということで、そのファイルは開かなくても問題ないとの事でした。

    オペレーターの方は感じが良く丁寧でした。感謝。

    わざわざ、機密情報が洩れるようなメールの送り方はしていませんという、
    考えたら極々当たり前の話でした。

  • 1-3 参考になったページ
    • 一部のメールに、電子署名をつけてお送り

    とあり、

    S/MIMEという電子メールの暗号化技術の規格で送信しますので、お客さまのご利用されているメールソフトがS/MIMEに対応していることが必要です。

    また、以下の「難しい理由」の部分が正解だと思います。


  • 1-4 赤い鍵アイコンになる理由

    •  いろいろ調べたところの結論、

    「簡単な理由」は、

    暗号化されていないのは、無料のwebメールを使用していたのが原因でした・・。

    Googleなどのフリーメールでも、可能な契約・手続きをすることで使用可能ですが。

    送り主様側(主に金融機関)では「S/MIME」という高度な暗号化をされているのです。

    但し、普及もしていないので会社によって(主にショッピングサイト)は「TLS」という暗号化もよく見かけます。

    「難しい理由」は、

     何度も読んで意味が分かりました。技術用語で難しいのではなく事情が込み入っている感じです。

    ルート認証局はGMailの信頼する認証局リストに含まれており、

    有効期間27ヶ月以内のプロファイルを選択して発行した証明書

    である場合は、「暗号化されていません」とは出なくなる様です。
    証明書の期間が27ヶ月以内よりも長期で取得されている複数のパターンがあるので、

    電子署名が正規のものでも赤い鍵アイコンになってしまう事が多いのでした。

国立情報学研究所のホームページがとてもよく分かりました。
ありがとうございました。

なので、長期間の証明が「特例」みたいな感じで、ごく少数(たぶん1億のうち10件とか?)ということでしょうね。
ある程度の数があれば違う表示もされるかと思います。

 

2: S/MIMEメールで困った件と情報

 現在(2025年春)には、マイナンバーで電子証明が出来ると言って実行している方がおられます。
エンジニアの方で詳しそう、一般人には難しそうです。。。

 他にはいつも気になったのは調べていると
先ず、必ずと言っていい程よく出てくる解決法が、証明書の取得が外国(イタリアの認証局が無料)だったので・・


初心者レベルの英語が苦手な人にも簡単に出来ると良いのですが。

2021年5月から7月の調査では、

  • outlook、
  • thunderbird、
  • iPhone標準メール(スマホのアプリ)

はなりすましを区別出来るS/MIMEメールが可能となっています。


  • 無料の証明書

    •  後日談ですが、偶々見かけた話ですがマイナンバーを利用して証明書発行が出来るみたいです。
    (私は個人情報を上手く保護する技術者ではないので怖くて出来ませんが・・。)

     あとは、以前オランダにあった様ですが移転したらしき、イタリアのActalisという認証局と、

    Thawte Inc. (←古い情報かもしれません。)
    では無料にて行って頂けます。


    有効期限は、1年間です。(通常より短いので、手間が多くなります。)

    その他、後日copilotに質問したところ、World-TLSなども無料のS/MIME証明書の入手が出来るそうです。

    copilotによると、outlookでは無料でS/MIMEが使えるそうです。
    以前、出来なかったのですが。今は利用できるようになったのかも?

  • certlm.mscとは|ゲーマーの証明

    • Windowsの内蔵されている証明書で何とかならないかと探し見付けたもの。
    certlm.mscとはゲーム関連のものらしく、メールには関係ないかもですが、

    ついでに、起動の方法を書き留めます。

    Windowsの場合キーボードでWindowsのマークのキー+Rで、「certlm.msc」と入力してenterを押すと

    Windowsにインストールされている電子証明書を確認できる様です。
    内包されている証明書はメールに使えるものはoutlook用?他は使えない?みたいですが、まだ調べています。


    ・・でも、ゲームされていて気になった方は試してみてください。

    何かしら役に立つかもしれません。


  • 日本ベリサイン


    • こちらは価格がお高いため、このサイトでは詳しく調べていません。

    メール・サーバーの証明書は年間、3~5万円強といったところです。

    アメリカにあったインターネットインフラ・セキュリティの日本での会社?

    今は社名はシマンテック社となっている様です。


  • 国立情報学研究所のサービス・申請が可能な対象

    • 「クライアント証明書発行サービス」・・個人・企業の認証 

    「コード署名用証明書発行サービス」・・アプリの関連

    の2つは無料とのことで、一般人でも使用できるのか問い合わせも考えていましたが。。

    「学術機関(大学,短大等)の方々へ向けて」とありました。
    お問い合わせしなくて良かったです。

    対象者:学生教員職員・・とありますので、学生の方は参考になるかと。
    こちら、京都大学のホームページ内の引用なのですが。「簡単に」って、

    凄くややこしそうでしたけど・・。
    国立情報学研究所 (NII) の「UPKI 電子証明書発行サービス」で発行されるクライアント証明書を簡単に取得することができます。


    更に調べたところ、「大学,短期大学,高等専門学校,大学共同利用機関」とあり、
    大学生であっても組織経由でないと使えないかも知れません。

3: 電子証明書|認証局について|追記あり

 未だ調べていますが・・やっぱりマイナンバーで行うのが費用はかからない気がします。

ただ、カードリーダーは購入しないといけないのと手続きが難しい心配があり、
どこかの専門機関に頼む方がいい場合もありそうです。

S/MIME用の電子証明書は、メールアドレスごとの購入が必要になる。 現在はだいぶ価格も下がってきており、年間3000円台

だそうで、認証局・証明書の作成にどこで頼む・利用するのか調べたメモです。
こちらも参考までに。

  1. 「SECOM Passport for Member PUB CA4」
  2. 「GlobalSign PersonalSign 2 CA – SHA256 – G3」
  3. 「JCAN Public CA1 - G4」

ほかに、

  1. 地方公共団体情報システム機構(JPKI)という公的なサービスもありました(2024年に追記)。
  2. セカンド電子証明書とマイナンバーの紐付け(HPKI)ーー総務省・マイナポータルの公式ページ(2025年確認)

  1. クラウドサイン(日本で一番使われているらしいです。)・・月々1万円?要確認。
  2. サイバートラスト・・問い合わせないと分からない?
  3. 日本事務器株式会社・・3,000円とあるが、期間が不明(一覧表で他は1年や短期間ばかり)
  4. GMOグローバルサイン・・会社向けらしく、年間5万円~。
  5. シャチハタ・・月々550円、1年契約クラウドサービス。S/MIMEが出来るとは書いていないが、電子証明書は色々やっている様子。
  6. Microsoftのヘルプでも、「S/MIME デジタル署名が完全にサポートされる対象は、組織内の受信者だけです。」とあり、

    対象が「組織」であり、個人には向けていない様に感じますが・・。

  • 3-4 マイナンバー|有効期間など

    •  マイナンバーで行うのが人の手に渡る回数も少ないので、安心な気がします。あ㎜死んできそうな説明は以下に。

    マイナンバーカード及び電子証明書を搭載したスマートフォンを紛失してしまっても、コールセンターに電話で連絡すれば、一時停止依頼を24時間365日受け付けています。
    不正に情報を読み出そうとすると、ICチップが自動で壊れる仕組みになっており、(中略) 健康保険証として利用する場合も、ご自身の特定健診結果や薬剤情報がICチップに入ることはありません。

    https://www.kojinbango-card.go.jp/hpsv/wpmng/assets/pdf/security/safety.pdf


    マイナンバーの「アプリケーション」というものが4つあって(総務省HPより)長くなるので以下に纏めましたが、
    メール用の「電子証明書アプリケーション」はその中の一つで、「マイナンバーカードには2種類の電子証明書を付与することができます。」という、

  • 利用者証明用の電子証明書
  • 署名用の電子証明書ーーこちらがメール用

    • ちなみに、

    有効期限


  • マイナンバーカード有効期間ーー発行から10回目の誕生日(未成年者5回目)まで
  • 電子証明書の有効期間ーーー年齢問わず発行日から5回目の誕生日まで

    •  

    4: マイナンバーカードについて|しくみ

     上記のマイナンバーの4つの「アプリケーション」とは、

    券面アプリケーション(券面AP)ーー表面情報(4情報(住所・氏名・生年月日・性別)+顔写真)と裏面情報(個人番号)の画像データが記録、

    公的個人認証サービスによる電子証明書アプリケーション(JPKI-AP)ーー「署名用電子証明書」と「利用者用電子証明書」の情報が記録されます。、

    券面事項入力補助アプリケーション(券面入力補助AP)ーー個人番号や4情報を利用する事務を行う際、個人番号や4情報をテキストデータとして利用するための情報、

    住基アプリケーション(住基AP)ーー住民票コードをテキストデータとして利用するための情報

     テキストデータとして利用するための情報というのが何となく大事な個人情報と繋がる気がしますけど。。
    「マイナンバーカード交付時に設定する暗証番号」が必要なので、これ忘れないように。。

    ※暗証番号の種類

      JPKI-APのうち署名用電子証明書:6~16桁の英数字

      JPKI-APのうち利用者証明用電子証明書、券面入力補助APのうち(1)、住基AP:4桁の数字

     2については統一の設定も可能であるが、生年月日やセキュリティコード等と同一は不適当。

    パスワード、もう限界です。
    パスワードマネージャー使わなくてはならないかも。スマホに保存したくないですけど。


      

    5: 参考・終わりに

     S/MIMEメールで困った話と調べた事、解決法は一部の学生さん(学内)のみに当て嵌まりますが(組織・学生へのサービスは国立情報学研究所より無料でありました。)。

    デジタル署名の色々なサービスについても、ビジネスのものが多い気がします。

    あと、Appleのサイト見ていたら証明書をブロックとか厳しい感じに書いてあるので、
    よほど大きな企業で最新バージョンを使っていないと接続が出来ないとか
    メールが届かないとかの問題にならないのか?と、気になりました。

    こちらも参考まで。。。

    説明を読むだけで疲れました。
    もう数年、同じこと調べて実際にS/MIMEの準備するまでに至らない気がしてきました・・。

    継続して使うことの出来そうなサービスとは

  • お金はせいぜい数百円程度、
  • クレジットカードや銀行口座は登録したくない、
  • 本名など個人情報も登録せずに使いたい

    という希望があるので、

    それで証明をされるとかあるのかどうか・・。

まあ、難しいとは思います。

ここまで読んで頂きありがとうございました。

いかがでしたでしょうか。

何か少しでも参考になれば幸いです。

良かったら気が向いた時にでもまた覗いてやってくださいませ。

よろしくお願い致します。


検索語:

windows ウィンドウ 日本ベリサイン メニュー  S/MIMEメール 証明書 キーボードメニュー ショートカットキー 無料

非公開メールアドレスからメールが届かない
https://discussionsjapan.apple.com/thread/253616630?sortBy=best

参考サイト:

TrustCor Systems 認証局の信頼の取り消しについて
https://support.apple.com/ja-jp/HT213645

日本ベリサイン
https://ja.wikipedia.org/wiki/%E3%83%99%E3%83%AA%E3%82%B5%E3%82%A4%E3%83%B3

https://support.google.com/mail/thread/160510324/%E5%80%8B%E4%BA%BA%E7%94%A8gmail%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%A7s-mime%E3%81%AE%E5%88%A9%E7%94%A8%E3%81%AF%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%E3%80%82?hl=ja

電子メールのセキュリティ S/MIME を利用した暗号化と電子署名 情報処理振興事業協会 セキュリティセンター
https://www.ipa.go.jp/security/fy12/contents/smime/email_sec.pdf

追加の制約が課される証明書の一覧
https://support.apple.com/ja-jp/HT212865

当行からお送りする電子メールについて/三菱UFJ銀行
https://www.bk.mufg.jp/info/mail/mail.html

クライアント証明書発行
https://www.iimc.kyoto-u.ac.jp/ja/services/account/client-cert/

電子署名付き電子メール(S/MIME)
https://www.smbc.co.jp/security/smime/

メールソフトごとの確認手順 Gmailの場合

https://www.smbc.co.jp/security/smime/mua03.html

S/MIME証明書の取得・設定方法【無料】
https://pki.world-tls.com/s-mime-cert-apply/

S/MIME署名されたメールをGMailで受け取ると「証明書は信頼されていません。」と表示される /国立情報学研究所
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=74199738

【Windows 10対応】Windowsにインストールされている電子証明書を確認する(GUI編)
https://atmarkit.itmedia.co.jp/ait/articles/1611/24/news041.html

公的個人認証サービスによる電子証明書 - 総務省
https://www.soumu.go.jp › kojinbango_card › kojinninshou-01.html

マイナンバーカード総合サイト
https://www.kojinbango-card.go.jp/card/#digital_certificate
faq_certificate7

マイナンバーカード機能のスマホ搭載について - デジタル庁
https://www.digital.go.jp › assets › contents › node › basic_page › field_ref_resources › fcb737a4-07b9-4abd-bdca-34af9c4f71a5 › f6f1ad84 › 20240913_meeting_smartphone_mynumbercard_outline_01.pdf
https://services.digital.go.jp/mynumbercard-check-app/#%E3%83%9E%E3%82%A4%E3%83%8A%E3%83%B3%E3%83%90%E3%83%BC%E3%82%AB%E3%83%BC%E3%83%89%E5%AF%BE%E9%9D%A2%E7%A2%BA%E8%AA%8D%E3%82%A2%E3%83%97%E3%83%AA%E3%81%A8%E3%81%AF

セキュリティに関する注意 | マイナポータル
https://img.myna.go.jp › html › security.html

S/MIMEのメーラー別対応状況の調査結果を公表/プレスリリース/ニュースリリース配信の共同通信PRWire
https://kyodonewsprwire.jp/release/202109270677

S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用 ...

マイナンバーカードの電子証明書は電子メールの自己署名に使えますか?/yahoo知恵袋
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10238416095

impress.co.jp
https://it.impress.co.jp › articles

独立行政法人情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)

https://www.ipa.go.jp/index.html

AWS Certificate Manager のよくある質問

https://aws.amazon.com/jp/certificate-manager/faqs/

ESET/サイバーセキュリティ情報局 ビジネスメール詐欺(BEC)、標的型メールに対抗するには?

https://ascii.jp/elem/000/004/158/4158734/

https://tentakak.blogspot.com/2021/10/google-workspace-administration.html

公的個人認証サービスポータルサイト
https://www.jpki.go.jp/prepare/reader_writer.html

コメント

コメントを投稿

読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。

このブログの人気の投稿

フォートナイトのアカウント:ブロック|ミュートの方法|みまもり設定のリセット|

イメージ
 Fortniteでフレンドから誘われても気分が乗らない・一人でプレイしたい時などに、断るのが難しい場合の話です。 一時的に「ブロックは?」「ミュートは?」とか時々話していたのですが、 「そこまでしたくない」「バレる」とか言われて、本人からは何度も却下されましたけど。。。 相手が「嫌い」という訳ではなく、「良い子だったんだけどな~」と悩んでいたので フォートナイトは設定のメニューが少ないのか?と思っていました。 (当人はLINE(ライン)とかは感心するほど設定や使い方を色々と知っていて、 逆に裏技の様な方法を教えてくれるほど使いこなしているので、分からないとは全然思えなくて) そこで、パソコン版の画面ならば、何かあるのではないかと調べました。 それにしても、ゲーム中にケンカとかも結構あるみたいなので「ブロック」「ミュート」は必要不可欠な筈なのですが。。 引き続き、良い方法があればと調査中です。  フォートナイトはリニューアルというのか、画面のデザインやメニューも結構変わってしまったらしく、 知恵袋を見ていても「古い情報しかない」という意見も多かったので、 今の調べた中では新しい方法のみ(2024年秋の時点)覚え書きを置いておきます。 目次   1: オンラインステータス|離席 2: 設定|ソーシャル通知の表示をオフ(と、裏技?)  3: epicgamesの公式サイトのブロック・ミュート方法 4: 名前変更後、フレンドを切るという方法 5: みまもり設定のリセット|終わり|参考サイト:  1: オンラインステータス|離席  オンラインステータスを「オフライン」表示にする  離席状態だとオフラインと同じような見え方になるそうです。 基本中の基本な方法だそうです。ほかの方法は一応、分けました。 2: 設定|ソーシャル通知の表示をオフ(と、裏技?)  設定 > アカウント プライバシー > ソーシャル通知を表示をオフ この設定「ソーシャル通知表示をオフ」と、 上記の「1.離席」 を同時に2つ行う(以下「オフライン表示★」)とオフライン表示になるそうです。・・これは裏技? 3: epicgamesの公式サイトのブロック・ミュート方法  ...
Read more »

Googleサイトに独自ドメイン|ムームーdns設定|サーチコンソールの変更方法|引越など|

イメージ
 googleサイトで独自ドメインを設定するために、調べて色々やってみました。 (Googleのサイトを無料で使い、ムームードメインで安く使いたかったのですがややこしくて困りました。) ムームードメイン、ロリポップのサーバーを使いました。 ややこし過ぎるのと手間がかかり続けるのが分かったので、変えるかもしれません。。 参考になりましたら幸いです。 目次    1: 手順の作り方|ざっくりな流れ   2: 初めにGoogle Siteでやること 3: 「所有権を証明しました」について    4: 一応、表示されたけど後日また追記します    5: Googleサイト|ネームサーバ設定変更|リダイレクト   6: サイト引越の際のsearch consoleの登録の変更について     7: そもそも、Googleサイトは無料で使える?|参考・終わり     1:  1: 手順の考え方|ざっくりな流れ  先ず、何故ややこしいのか「必要な手順の理由・考え方」を先にお伝えします。 公開するために、googleサイトの設定とドメインの設定画面を2回ずつ往復して 「所有者確認」を通します。 2回目の時に1回目に入力した情報は削除します。なぜなら、同時には登録ができないからだそうです。そこがややこしくて、後からエラーになったりするのかもです。 そのような裏技的な手順は、公式サイトには一切書いていないので分かる人が少ないと思います。 実際に、自分は何回も何日もかけて調べましたが、ムームードメインではGoogleサイトの方法はどこにもありませんでした。(なので、出来ないのかと思っていました。)  他のサービス(x-server、conoha、jindo、AWS、ペライチ、facebook、ameba、Spotify、wix、さくらインターネット、studioなど他にも複数)については google sitesの利用方法マニュアルのページがちゃんとありました。 次は、さくらインターネットが使いたいです。 google sitesだけ「出来ない」・・だから、「説明がない」のかと思い込んでいました。「サポートしていない」ということかもしれ...
Read more »

AdSenseで困ったまとめ:ads.txt不明|審査落ち|住所の変更|PINの作成日|固有名詞|

イメージ
 アドセンスで分からなくて悩んでいた話を、色々まとめています。 自分自身、どなたかの経験談により「関連する言葉」にヒントがある場合が多いので、 そういう時のための「初心者の悩み」「わからない人の事例」として残していきます。  自分のサイトは元々、子供に伝えたかったので(しかし全く話を聞いてくれないし、ネットで残しておこうかと) 小・中学生の方でも分かるようにしたいと思っており、カタカナ用語はあまり使わない (又はビジネス・専門的用語など一般の人・子供が普段は聞き慣れない言葉には少し説明を入れます)ので、 自分と同じく詳しくない人の参考にしていただけましたら幸いです。  ちなみに、以前は「Googleのヘルプ」を見ても全然分からない事が多かったのですが、 最近はGoogle公式サイトのヘルプはとても解り易くなっています。 目次    1: ads.txtファイルとは 1-1 アドセンス内でのads.txt ファイルの確認方法 1-2 ads.txtファイルの設定 1-3 不明に戻るのを何度も繰り返す|ads.txt ファイルの問題を修正できた方法    2: 審査落ちの理由「アラート、ナビゲーションなど・・」    3: アドセンスの広告が表示されない    4: 住所の変更|PINコードについて    5: アドセンス利用中の記事に、商品名などの固有名詞は可能か     6: ”最新のPINの作成日”がわからない・・     7: 文字数のこと|参考・終わり     1: ads.txtファイルとは  はじめに、「ads.txtファイル」とは何か(言葉での説明)を調べました。 最初に結論 「ads.txtファイルをアップロードしている =アドセンスの広告掲載の申請・許可・登録などが出来ていると、ads.txtファイルの番号やサイトのタグによって確認ができます。」  以下の一文が一番分かり易い説明です。 「ads.txtファイルを設置することで、広告詐欺のための偽ドメインではなく 公式に認定...
Read more »