メールの赤い鍵アイコンが「ヤバいのでは?」と、情弱人が色々調べた事などの備忘録です。
今回は、S/MIME暗号化メールの事を銀行などに問い合わせした話などです。
詳しい方は既にご存じかも知れませんが・・。
私の周りには知っている人が全くいませんでしたので
銀行に実際に聞いた事を書き留めました。参考になりましたら幸いです。
1: さいしょに気になった事
以下は、長い間お蔵入りになっていた記事をまとめたもので、
最近調べた事も追加しています。
- 「暗号化されていません」の事
- 電話できいた件
気付くといくつかの銀行からのメールのアドレス欄に
「暗号化されていません」と赤いカギアイコンがバッテンされてあり、
メールアドレスに「経由」のアドレスが表示されており、
「フィッシング?」
「第三者機関の委託先業者?」
と、少々不安に感じたので問い合わせました。
電話番号がメールに記載されていて
しかも、フリーダイヤルだったので、電話にしました。
最初はガイダンスでしたが、選択番号をプッシュすると、
直ぐにオペレーターの方が出てきてくれました。
説明では仕組みはよく分かりませんでしたが、
心配する事はないと繰り返し言われたので
「普通の事かも」と、安心しました。(知っている人もいないし)
機密情報の部分は添付ファイル状態になり、
「smime.p7s」
- 参考になったページ
- 赤い鍵アイコンになる理由
などというファイルが表示される
・・ということで、そのファイルは開かなくても問題ないとの事でした。
オペレーターの方は感じが良く丁寧でした。感謝。
わざわざ、機密情報が洩れるようなメールの送り方はしていませんという、
考えたら極々当たり前の話でした。
一部のメールに、電子署名をつけてお送り
とあり、
S/MIMEという電子メールの暗号化技術の規格で送信しますので、お客さまのご利用されているメールソフトがS/MIMEに対応していることが必要です。
また、以下の「難しい理由」の部分が正解だと思います。
いろいろ調べたところの結論、
「簡単な理由」は、
暗号化されていないのは、無料のwebメールを使用していたのが原因でした・・。
Googleなどのフリーメールでも、可能な契約・手続きをすることで使用可能ですが。
送り主様側(主に金融機関)では「S/MIME」という高度な暗号化をされているのです。
但し、普及もしていないので会社によって(主にショッピングサイト)は「TLS」という暗号化もよく見かけます。
「難しい理由」は、
何度も読んで意味が分かりました。技術用語で難しいのではなく事情が込み入っている感じです。
ルート認証局はGMailの信頼する認証局リストに含まれており、
有効期間27ヶ月以内のプロファイルを選択して発行した証明書
である場合は、「暗号化されていません」とは出なくなる様です。
証明書の期間が27ヶ月以内よりも長期で取得されている複数のパターンがあるので、
電子署名が正規のものでも赤い鍵アイコンになってしまう事が多いのでした。
国立情報学研究所のホームページがとてもよく分かりました。
ありがとうございました。
なので、長期間の証明が「特例」みたいな感じで、ごく少数(たぶん1億のうち10件とか?)ということでしょうね。
ある程度の数があれば違う表示もされるかと思います。
2: S/MIMEメールで困った件と情報
先ず、気になったのは
調べているとよく出てくる解決法が、証明書の取得が外国なので・・
ちとハードル高過ぎです・・。
初心者レベルの英語が苦手な人にも簡単に出来ると良いのですが。
2021年5月から7月の調査では、
- outlook、
- thunderbird、
- iPhone標準メール(スマホのアプリ)
はなりすましを区別出来るS/MIMEメールが可能となっています。
- 無料の証明書
- certlm.mscとは
- 日本ベリサイン
- 国立情報学研究所のサービス・申請が可能な対象
以前はオランダにあった様ですが移転したらしき、
イタリアのActalisという認証局と、
Thawte Inc. ←古い情報かもしれません。
有効期限は、1年間です。(通常より短い、手間が多くなります)
Windowsの内蔵されている証明書で何とかならないかと探し見付けたもの。
certlm.mscとはゲーム関連のものらしく、メールは関係ないかもですが、
ついでに、起動の方法を書き留めます。
Windowsの場合キーボードでWindowsのマークのキー+Rで、「certlm.msc」と入力してenterを押すと
Windowsにインストールされている電子証明書を確認できる様です。
内包されている証明書はメールに使えるものはoutlook用?他は使えない?みたいですが、まだ調べています。
・・でも、ゲームされていて気になった方は試してみてください。
何かしら役に立つかもしれません。
こちらは価格がお高いため、このサイトでは詳しく調べません。
メール・サーバーの証明書は年間、3~5万円強といったところです。
アメリカにあったインターネットインフラ・セキュリティの日本での会社?
今は社名はシマンテック社となっている様です。
「クライアント証明書発行サービス」・・個人・企業の認証
「コード署名用証明書発行サービス」・・アプリの関連
の2つは無料とのことで、一般人でも使用できるのか問い合わせも考えていましたが。。
「学術機関(大学,短大等)の方々へ向けて」とありました。
お問い合わせしなくて良かったです。
対象者:学生教員職員・・とありますので、学生の方は参考になるかと。
こちら、京都大学のホームページ内の引用なのですが。「簡単に」って、
凄くややこしそうでしたけど・・。
国立情報学研究所 (NII) の「UPKI 電子証明書発行サービス」で発行されるクライアント証明書を簡単に取得することができます。
更に調べたところ、「大学,短期大学,高等専門学校,大学共同利用機関」とあり、
大学生であっても組織経由でないと使えないかも知れません。
3: 認証局について|追記あり
未だ調べていますが・・
S/MIME用の電子証明書は、メールアドレスごとの購入が必要になる。 現在はだいぶ価格も下がってきており、年間3000円台
だそうで、認証局・証明書の作成にどこで頼む・利用するのか調べたメモです。
こちらも参考までに。
- プロの御用達を参考に
- AWS|アマゾン
- 評判・使い勝手の良い認証局は?
情報処理技術者試験・情報処理安全確保支援士試験(IPA)の公式ホームページでは、
電子証明書の発行者が以下のいずれかだそうです。「SECOM Passport for Member PUB CA4」 「GlobalSign PersonalSign 2 CA – SHA256 – G3」 「JCAN Public CA1 - G4」
他に、地方公共団体情報システム機構(JPKI)という公的なサービスもありました(2024年に追記)。
AMAZONのサービス、AWS(ACM)ですが
S/MIMEはやっていないが、SSL/TLSは出来るとのことです。
調べていると、法務局が出てきますが・・S/MIME(メール)ではなく会社の登記関連でした。
- クラウドサイン(日本で一番使われているらしいです。)・・月々1万円?要確認。
- サイバートラスト・・問い合わせないと分からない?
- 日本事務器株式会社・・3,000円とあるが、期間が不明(一覧表で他は1年や短期間ばかり)
- GMOグローバルサイン・・会社向けらしく、年間5万円~。
- シャチハタ・・月々550円、1年契約クラウドサービス。S/MIMEが出来るとは書いていないが、電子証明書は色々やっている様子。
- Microsoftのヘルプでも、「S/MIME デジタル署名が完全にサポートされる対象は、組織内の受信者だけです。」とあり、
- 感想
- お金はせいぜい数百円程度、
- クレジットカードや銀行口座は登録したくない、
- 本名など個人情報も登録せずに使いたい
対象が「組織」であり、個人には向けていない様にすら感じますが・・。
説明を読むだけで疲れました。
もう数年、同じこと調べて実際にS/MIMEの準備するまでに至らない気が・・。
使うことの出来そうなサービス
- 証明をされるとか・・一生無理かもしれません。
4: 参考・終わりに
S/MIMEメールで困った話と調べた事、解決法は一部の学生さん(学内)のみに当て嵌まりますが(組織・学生へのサービスは国立情報学研究所より無料でありました。)。
デジタル署名の色々なサービスについても、ビジネスのものが多い気がします。
あと、Appleのサイト見ていたら証明書をブロックとか厳しい感じに書いてあるので、
よほど大きな企業で最新バージョンを使っていないと接続が出来ないとか
メールが届かないとかの問題にならないのか?と、気になりました。
こちらも参考まで。。。
ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になれば幸いです。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。
検索語:
windows ウィンドウ 日本ベリサイン メニュー S/MIMEメール 証明書 キーボードメニュー ショートカットキー 無料
参考サイト:
TrustCor Systems 認証局の信頼の取り消しについて
https://support.apple.com/ja-jp/HT213645
日本ベリサイン
https://ja.wikipedia.org/wiki/%E3%83%99%E3%83%AA%E3%82%B5%E3%82%A4%E3%83%B3
https://support.google.com/mail/thread/160510324/%E5%80%8B%E4%BA%BA%E7%94%A8gmail%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%A7s-mime%E3%81%AE%E5%88%A9%E7%94%A8%E3%81%AF%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%E3%80%82?hl=ja
電子メールのセキュリティ
S/MIME を利用した暗号化と電子署名
情報処理振興事業協会
セキュリティセンター
https://www.ipa.go.jp/security/fy12/contents/smime/email_sec.pdf
追加の制約が課される証明書の一覧
https://support.apple.com/ja-jp/HT212865
当行からお送りする電子メールについて/三菱UFJ銀行
https://www.bk.mufg.jp/info/mail/mail.html
クライアント証明書発行
https://www.iimc.kyoto-u.ac.jp/ja/services/account/client-cert/
電子署名付き電子メール(S/MIME)
https://www.smbc.co.jp/security/smime/
https://www.smbc.co.jp/security/smime/mua03.html
S/MIME証明書の取得・設定方法【無料】
https://pki.world-tls.com/s-mime-cert-apply/
S/MIME署名されたメールをGMailで受け取ると「証明書は信頼されていません。」と表示される
/国立情報学研究所
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=74199738
【Windows 10対応】Windowsにインストールされている電子証明書を確認する(GUI編)
https://atmarkit.itmedia.co.jp/ait/articles/1611/24/news041.html
S/MIMEのメーラー別対応状況の調査結果を公表/プレスリリース/ニュースリリース配信の共同通信PRWire
https://kyodonewsprwire.jp/release/202109270677
S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用 ...
impress.co.jp
https://it.impress.co.jp › articles
独立行政法人情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
https://www.ipa.go.jp/index.html
AWS Certificate Manager のよくある質問
https://aws.amazon.com/jp/certificate-manager/faqs/
ESET/サイバーセキュリティ情報局 ビジネスメール詐欺(BEC)、標的型メールに対抗するには?
https://ascii.jp/elem/000/004/158/4158734/
https://tentakak.blogspot.com/2021/10/google-workspace-administration.html公的個人認証サービスポータルサイト
https://www.jpki.go.jp/prepare/reader_writer.html
0 件のコメント:
コメントを投稿
読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。