Gmailを S/MIME|暗号化メール|マイナンバーで電子証明|Firebird|Outlook他|
以前より情報が増えたのですが、S/MIME(エスマイム)が使えるようになるには・・と何度も調べて
先に結論で、また追記しますが、マイナンバーで電子証明が出来るらしいです。
但し、個人情報がどう安全なのかは調べ中です。
目的は、GmailでS/MIME形式の暗号化メールを受信したいと思ったのですが、copilotに聞くと無料のGmailでは難しく、
「Fossa Guard」という拡張機能を使うと出来るそうです。しかし、相当ややこしいらしいです。
(ややこしいので、使い方の事例も少ない?ので、説明しているサイトも見あたりません。)
「どんな風にややこしいのか」だけは、ここで分かると思います。
いろいろ調べましたが、電子認証が無料で出来る「認証局」はイタリアだそうです(自分は別の不安が強くて実現は難しい)。
パソコンにあまり詳しくない人が調べたり実際に行った事の備忘録です。
過去記事で現在の状況と違う可能性もあり、たくさんリライトしました。
分からない目線での平易な言葉(しか分からない)を使うので、
お子さん方にも参考になりましたら幸いです。
1: Googleは、さいしょにWorkspace必要
GoogleでS/MIMEメールを使うには、先ず初めにWorkspaceでの有料(ビジネス)アカウントが必要です。
Workspaceの契約について見てみようとすると、初めに「管理者がいますか」と質問が出てきます。
先ずそこから意味が分からなかったので(まあ、個人(初心者)向けではないのですよね)
「管理者って誰?いったいどこで確認が必要?」と焦ったのですが、
調べなくても下記のページで自動的に表示されていました。
https://support.google.com/a/answer/6208960
上記のURLアドレスのページで、Googleへログインした状態だと
自分の例(個人)では
「企業、学校またはグループに所属しているユーザー
現在ご利用のアカウント ○○○○@gmail.com には、管理者は存在しません。」
と、自分のアカウントが「今、どういう状態か」上の方に書いてありました。
とても親切です。普通の個人のアカウントで使用している人は同じだと思われます。
Google Workspace Administration 専門講座(又は登録)について
調べたことを下書き保存したまま忘れてしまっていたのですが、
(AmazonのAWSみたいな感じなのでしょうか。まだ未確認で申し訳ない。)
workspaceの事は、調べていたS/MIMEの暗号化メールに必要だったので、
一緒に長い間お蔵入りになっていた記事もまとめます。以下は、最近調べた事も追加しています。
- 1-1 必要な事|Gmailの場合に
-
クレジットカード番号の登録が必要・・(おそらく、この
「有料+クレカ登録」という事が自分にとって大きなハードルで
躊躇して保留したのですが、無料期間終了前に試用キャンセルすれば、カードへの請求は行われません・・という。) - ドメイン取得(Googleで新規取得、元から持っているものでも可能。)
- chrome ウェブブラウザ
- 1-2 ドメインの詳細
2023 年 2 月 16 日の情報では、「フレキシブル プランのサブスクリプションの料金が引き上げられます。フレキシブル プランは、契約なしで使用した分だけお支払いいただく」とあるので、こちらのみが従量課金制ということですね。
なので、よく見ると年払い(前払い)とは、定額になっており、大企業向けのGoogle Workspace Enterprise Standard の料金は引き上げられています。。。
Google 経由でのドメイン登録もできる ・・「com」で、2021~22年時点に年間で、1400円くらいだったかと思います(要確認)。
(Google Workspace または Cloud Identity
Premium で設定しているドメインの
有料サブスクリプションをキャンセルする場合は、
ドメイン登録を継続するために Google Domains でお支払い設定を行う必要があります。
Google Domainsは、今はなくなってしまったサービスの様です。
何度か検討していましたが・・決断が遅すぎました。
ちなみに、
・ Cloud Identity Premium
などは違うサービスとなり、支払い設定が別になる?様です。
とてもややこしい感じです。もう既に意味不明。
Blogger にお申し込みの際にドメインも登録された場合、以前は Google ウォレットを使ってドメイン使用料をお支払いいただいていましたが、お支払い処理のシステム移行に伴い、Google でお客様用に無料の Google Cloud アカウントを作成いたしました。 ドメインの管理には、このアカウントをご使用ください。特に、更新方法の管理やお支払い情報が最新であることの確認を行うには、Google 管理コンソールにログインしていただく必要があります。
でもこれ、ブロガーやっているドメインでも良いなんて、優しいかも。
Google Cloud の料金 ・・従量課金制
- 管理コンソールにログインする特権管理者アカウント(@gmail.comではないもの)
- メールアドレスと
- パスワード
¥680 JPY(年間契約の1ケ月当たり、スターターは定額) (2024年時点のユーザーあたりの月額)
・ セキュリティ保護されたカスタムのビジネス用メール・ 100 人まで参加可能なビデオ会議
・ 1 ユーザーあたり 30 GB のクラウド ストレージ
・ セキュリティと管理機能
・ Standard サポート
https://support.google.com/a/answer/1247364
2: S/MIMEの基本|暗号化メール|Microsoftの場合
outlookのバージョンか種類によっても違う(2003とか、2021、365等も)らしいですが、
IOS、androidはアプリで出来て、パソコンでは365のみかもしれません。
自宅のパソコン・スマホを全部とネット、色々見てみた感想です・・。
- 2-1 はじめる方法|S/MIMEに必要なことは
- Outlookの設定画面で、アカウントのS/MIMEを有効化
- 受信したメッセージのオプションから「すべてのS/MIME署名済みメッセージのS/MIME受信を要求する」を有効化
- 電子証明書発行機関から.pfxファイル形式の電子証明書を入手するのだそうです。
- 2-2 パソコンから申し込みの場合
- 2-3 確認の方法:証明書(価格は?)
Microsoftの場合、です。copilotが教えてくれました。
パソコンから電子申請を行うには、
マイナンバーカードに搭載された電子証明書を読み出す機器(ICカードリーダーライター。SONY・NTTなど。
WindowsパソコンとAndroidスマートフォンをBluetooth機能で接続する方法がある)
をパソコンに接続します。うちは設定出来ませんでした・・おそらく、以下の様な状態です。
「アカウントの [セキュリティ] オプションが表示されない場合は、そのアカウントの種類またはメール プロバイダーが S/MIME をサポートしていない可能性があります。」
届いたメールのアドレス部分に「暗号化されています」とか鍵アイコンが出ています。
送信相手が同じ組織に所属していない場合は、メッセージを暗号化して送信する前に、署名済みのメールをやり取りする必要があります。「証明書を表示」をタップします。 差出人の署名証明書をインストールして信頼するには、「インストール」をタップします。デジタル証明書が宛先のメールアドレスに関連付けられ、メッセージを暗号化できるようになります。
値段について
気になる証明書の費用ですが、
数万円/月・
年払い7.5万円などが安いプランです。
お高いプランは、数十万円でした。ひえ~。。
3: 対応のメールソフト|webメール|アプリ|認証局はどこか
S/MIMEメールが届いても受信の準備が出来ていない場合、「smime.p7s」という添付ファイルが添付されてきます。
銀行で確認したところ、このままでも問題はないのだそうですが。
- ・ Outlook
- ・ Thunderbird
- ・ iPhone標準アプリ
しかし、3つとも相性が悪いのか・・使う気が起こりません。
なぜなら、ログインで問題が起こって何か月も使えなくなったり
メールが届かなくて困ったこともあったので(しかも、同じメールを使っている人が多数そうだったり)
S/MIMEの様な大事なメールの受信用に使うのは勇気が要ります。。
結局は、Gmailなどのwebメールが問題は少ない気がします。
- 3-2 S/MIMEに対応している主なWebメール
S/MIMEに対応していないメールソフトの場合、メール本文は普通に表示され、
電子証明書は「smime.p7s」という名前のファイルでメールに添付されているそうです。
- gmail
- IOS
- Yahoo
-
だそうですが、有料の何かしらの手続きが必要で(認証は必ず必要ですし)ややこしいという。。
- 3-3 S/MIMEに対応している主なアプリケーション用メール
- 3-4 認証局はどこにあるのか|まとめ
CipherMail Email Encryption・・android端末、chrome拡張機能
後日追記。認証局とは一体どこなのか、お住いの市区町村の窓口で発行の手続きが出来ます・・とのこと。
S/MIME 証明書は- 法務省
- 民間(有料)
の
- 認証局 (CA) 、または、
- 所属組織から入手。
とありました。証明書の申請には、マイナンバーカードが必要で、
「住民基本台帳カードに新たに電子証明書を格納することはできません。 新たに電子証明書をご希望の方は、マイナンバーカードを取得してください。」とのことでした。。
宛先の証明書 (公開鍵) も必要。
「公開鍵」 とは、Linuxのややこしい記号みたいなものでしょうか。
これは。。(自分はちょっと無理かも)
しかし、お互いに証明書を取得し、証明書のやり取り(送受信)を行い、登録し合うという感じで安心ですね。。
「TrustCor Systems 認証局の信頼の取り消しについて」とかいうページを見てしまい、常に油断ならず・・かもしれません。
4: 無料で出来る場合
ここまできて、やっぱり無料を探す&調べることにしましたが、それが可能なのは主に会社や大学(院)ですね。
又はイタリアの様に無料で電子証明書を発行してくれる機関があれば出来る様になります。
現在のところ、証明書の費用がバカ高い(数万円/月・年払い7.5万円などが安いプラン)ので、
大企業やセキュリティを必要とする専門的な組織やセキュリティ会社などしか使えないのはないかと。
(googleのAIも「IT 管理者やヘルプデスクから取得します」とあります。)
どうやら企業など(思い浮かぶのは銀行です)が使う場合が多く。
従って殆どが有料であり、ドメインの事や管理者がいる場合の登録方法ばかり出てきます。。
無料の暗号化メールと言えば、protonmail・tutanotaメールかと思い込んでいましたが。。(それしか思いつかない・知らず)
protonは S/MIMEメールもTLSメールも「暗号化されませんでした」と届きます。
それが気になって何度か調べては「普通は大丈夫」という感じで安心して使っていますが。。
- 4-1 組織のメールについて
- 4-2 認証局を探すときについて。
- 手数料が多くかかりそうです。要確認。
- 無料の場合は会社の評判などを確認・・これはもっと注意。
- 4-3 銀行に問い合わせしたとき|赤いかぎアイコンが心配 銀行などの送信元に
- 4-4 安心して使えそうな機能・セキュリティ対策と設定
- 4-5 Encryption|無料で使えそうなもの
無料で使う場合、組織のメールだと最初から適用されている様です。
検索語:認証局 無料 日本 簡単 S/MIME 証明書
などで検索を何度もやっていると、「国立情報学研究所」の証明書は大学生(院生)に限り無料?みたいで、
~~大学のホームページにやたらと辿り着きます。。いいなぁ・・と思いつつ。
但し、プライベートな内容のメールは注意しないといけませんね。いろいろ。
たぶん・・ですが、Linuxのパソコンだと自分で証明書が作れる(できる人はいそう)のでは?と、
調べたいと思っています。
S/MIMEメールの証明書があると、「電子証明書」としても使えるのだそうです。
そういえば、NFTとかも証明書みたいな感じだった気がしますが、最近噂を聞かないです。。
あと、何でもそうですが、少し注意書き。中間認証局で行うほうが一般的の様ですが
ルート認証局を使用して問題が起こった場合の被害が大きいとのことです。
多数派の方向でやっておく方が良さそうですね。
ルート認証局と中間認証局では、中間は代行ですが他にも中間があれば(間に何人も入ってしまう・・あり得る)
日にちが多くかかるのなら中間かもしれません。
「赤い鍵アイコンは大丈夫ですか」と、問い合わせしたことがありますが、
無料メールで表示がそうだとしても、直ちに危険な送信方法はしていませんとの事。
「あ~、そういう風に見えるんですね。でも平気ですよ」みたいな回答でした。
赤いカギアイコンはそこまで気にしなくて良い感じです。
以上、
大急ぎで対処ではなくても大丈夫かもですが、
その分じっくりと安全な方法を探すべきかと。。
他、メールソフトとは少し違いますが、Googleのセキュリティキー、
titanの利用とかも考えています。こちらも支払方法で躊躇していますが、
Google中心で利用する場合、ウイルス対策ソフトの代用になる気がします。
CipherMail Email Encryption・・・調べましたが、Encryptionというものは、Linuxで証明書を作成するものらしく。 もしかしたら、自分には無理かもしれません。
一応、日本語サイト中心に探していますが、EncryptionとS/MIMEの文字が同時に表示されているのは英語サイトしかありませんでした。
いつまでたっても分かりませんが、凄く高額なサブスクだと簡単に出来そうです。
android端末・chromeで使える様です。()
https://chrome.google.com/webstore/detail/encrypt-any-email-with-ci/kglnjjnnogbbahhiaejmjfggoeijfmak?hl=ja
Start Mail・・・プライバシー、暗号化で評判は良いです。
「無制限のエイリアス いつでも作成および削除できる固有の追加メール アドレス。メイン アドレスを排他的に保ち、スパムやフィッシングを防止します。」が・・無料では使えない様子。
その理由が以下でした。
「StartMail はなぜ無料ではないのですか? いわゆる「無料」のメール サービスはたくさんありますが、それらは実際には無料ではありません。実際には、多くの人が使用しているこれらの「無料」のメール サービスのほとんどは、ユーザーが知らないうちに大量の個人情報を漏らし、それを収集して自社の目的に利用できるように設計された市場調査ツールです。これらの企業は、ユーザーの個人情報から利益を得ています。」
2024年時点で月々$250~(50%割引中、年払いの月の価格なので、x12)、ファミリープランが無制限に追加とかあり「それなら安い」と思いましたが、追加したら人数分の料金は発生します。一覧表の「2番目以降」という欄があり割高でした。
大きい文字の説明だけでは毎月$250(50%割引中、年払いの月の価格なので、x12)でグループ登録して使えるのかと勘違いしました。あと、価格のページを見ようとしたら何度か以下の黒い画面で固まっていました。数秒ではなく、ずっとですけど・・参考までに。
5: firebird|outlook|証明書|前方秘匿性
- 5-1 outlook
- 5-2 firebird
- 5-3 Gmailはアプリとブラウザどちらが良いのか
- 5-4 |証明書|前方秘匿性
- 前方秘匿性とは、将来に渡ってデータの秘匿性が守られること
- 前方秘匿性とは、鍵交換プロトコルに要求される性質の一つで、鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読されないという性質←これが重要ということでしょうか?
outlookで、誰でも使えるのかAI(copilotなど)に質問して「使えるものもあります」との回答を得ました。
含みがある様に感じましたが、使えるのかどうか気になりました。
そのあとで随分と設定を探しましたが分かりませんでした。
使えないアカウントなのかもしれませんが、それが分かり難いので困りました。
ハッキリと判らないので、どうしたら使えるのか方法も分かりません。
正直なところ、こちらが使ってみたい気がします。
使い方は、以下のURL(S/MIME推進協議会)に「ThunderbirdにS/MIME用の電子証明書を設定する方法を記述します。」
「証明書(pfxファイル)」というファイルを読み込めばよさそうなので、
問題は証明書ですね。以下の(5-4 証明書|前方秘匿性)にある2社がありますが、
個人向けではない様な。まだまだ敷居が高いですね。
値段も高いですね。
月々5,000円前後~みたいです。(他のプランは会社組織向け)
Gmailはアプリとブラウザどちらが良いのか調べましたが、なかなか難しいです。
GoogleのGmail公式サイトのページでは「PCでログイン」という言葉が必ず先に出てくるので
アプリよりブラウザが良いのかと思いましたが。。
ブラウザが閉じてしまって突然、メールが確認出来ないと困るので旅行・出先でメールをチェックする場合はアプリ使うのが安心出来ますね。手違いで閉じてもbrowserの様にいちいちログインする必要は粗なく「届かない」可能性が低いかと。
他いろいろあちこち調べて、公的なページ、警察のHP(!)も見たりしました・・
まだ S/MIMEメールは出来ていませんが、以下の現時点での分かっている事を書き留めました。
上記の通り、「国立情報学研究所」の証明書は大学生(院生)に限り無料だそうです。
インフラウェア株式会社 JCAN証明書 不動産鑑定士、公認会計士などの仕業向けを中心に、パブリック電子証明書である JCAN証明書をオンライン販売
サイバートラスト株式会社 SureMail SureMail は、厳格な審査基準に基づき、企業・組織の実在性をサイバートラストが認証した上で発行する電子メールに電子署名を行うための電子証明書(S/MIME 証明書)です。
以下のサイト、とても参考になりました。
今後もお世話になりそうです。。
S/MIME推進協議会
https://www.s-mime.jp/s-mime%E5%AF%BE%E5%BF%9C%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%BD%E3%83%95%E3%83%88/thunderbird%E3%81%AE%E8%A8%AD%E5%AE%9A/
前方秘匿性について
以下はtutanotaメールのQ&Aです、参考までに。
Tutanota が PGP を使用しないのはなぜですか?
PGP や S/MIME などの現在の暗号化標準には、Tutanota で対処する予定のいくつかの問題があります。これらの標準は前方秘匿性をサポートしておらず、量子コンピューターからの攻撃に対して耐性がありません。
前方秘匿性?意味分からず・・調べると以下の通りでした。。
凄く難しくて意味不明ですけど・・暗号化には一度パスワードを好感しないといけなくて、
前方秘匿性がなかったら過去の暗号データが後から見られるようになる可能性がある?
まあ・・片方だけが一方的に暗号化メール送っても仕方がないんですけど。そもそもメール送ってくるのは殆どが会社などになり、企業用メールを使っていますし、個人では殆どの人がキャリアメールやGmail使っていたりして。
ざっくりまとめました。
あと、思ったんですけど・・Linux使っている人は自分で作れそうです。
しかし、自分で自分を証明することが出来ないので何処かに頼むしかないかも。。
6: 詐欺メール|過去記事「こんなこともあった」|
あと、受信時に電子証明書は「smime.p7s」という添付ファイルがあるのですが、
最近では詐欺メールにも添付されていたそうです。
名前を無理に「smime.p7s」と変更した空(又は不正な?)のファイルだと思われますけど。
結局のところ・・企業同士しか使えない様なメール(S/MIME)が受信するに電子証明書などが必要で、やっぱり普通の一般人は誰も使っていないし意味がないのではないかと。。
個人には取得しにくいままなので、受け手が庶民だと設備を用意出来ないんですね。。。
高額だったり外国だったりしましたが、マイナンバーで出来たという話がありました。手続きが難しそうでセキュリティは逆にどうなのか調べたいと思っています。
但し、赤い鍵アイコンだからといって「直ちに危険」ではなく、
機密情報は伏せ字(カード番号の下3~4ケタ・パスワード等)にされていると確認出来ます(人によって違う?)。
7: マイナンバーでの証明について|参考・終わり
さっき、偶々見つけましたけど・・マイナンバーの証明を使って出来た人がいました。
何か難しい言葉が多くて技術者でないと分からないのではないかと。。
それに、電子証明書には有効期限があり、数年おきに手続きするのでは?
・・ややこしそうです。
更に、重要な「個人情報がどう安全なのか」は、まだまだ調べ中です。
自分には無理かも知れませんが、いつか試したいです。。これは朗報ですね。
ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になれば幸いです。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。
参考サイト:
S/MIME推進協議会
https://www.s-mime.jp/s-mime%E5%AF%BE%E5%BF%9C%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%BD%E3%83%95%E3%83%88/thunderbird%E3%81%AE%E8%A8%AD%E5%AE%9A/
S/MIME証明書の取得・設定方法【無料】
https://pki.world-tls.com/s-mime-cert-apply/
サポートされているブラウザ|Gmail は一般的なブラウザ(Chrome、Firefox、Safari など)で使用できます。
https://support.google.com/mail/answer/6557?
Group subscriptions - features and pricing スタートメール
https://support.startmail.com/hc/en-us/articles/6853603424157-Group-subscriptions-features-and-pricing
Internet Infrastructure Review(IIR)Vol.31 | IIJの技術
インターネットイニシアティブ(IIJ)
https://www.iij.ad.jp › dev › report › iir
電子署名付き電子メール(S/MIME)
https://www.smbc.co.jp/security/smime/
前方秘匿性 - やさしいネットワークとセキュリティ
やさしいネットワークとセキュリティ
https://aolaniengineer.com › archives
Google Workspace :エディションを選択してください。まずは 14 日間無料でお試しください。
https://workspace.google.com/pricing.html
SMSによる2段階認証はベストな選択肢ではない — それに代わる方法とは
TrustCor Systems 認証局の信頼の取り消しについて
https://support.apple.com/ja-jp/102798
メッセージ暗号化のためにホステッド S/MIME をオンにする
https://support.google.com/a/answer/6374496?hl=en
Why does Tutanota not use PGP?
https://tutanota.com/faq#0
管理者を確認する 管理者とは: 会社、学校、グループで Google のサービスやデバイスを管理するユーザー
https://support.google.com/a/answer/6208960
Outlook on the web で S/MIME を使用してメッセージを暗号化する
https://support.microsoft.com/ja-jp/office/outlook-on-the-web-%E3%81%A7-s-mime-%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%82%92%E6%9A%97%E5%8F%B7%E5%8C%96%E3%81%99%E3%82%8B-878c79fc-7088-4b39-966f-14512658f480
https://tentakak.blogspot.com/2020/04/blog-post_21.html
コンピュータウイルス対策について/神奈川県警察
https://www.police.pref.kanagawa.jp/mes/mesd7013.htm
https://support.google.com/a/answer/6388094?hl=ja
android端末・chromeで使えるアプリ
https://chrome.google.com/webstore/detail/encrypt-any-email-with-ci/kglnjjnnogbbahhiaejmjfggoeijfmak?hl=ja
iOS のメール App で S/MIME を使って暗号化されたメッセージを送受信する
https://support.apple.com/ja-jp/HT202345
公的個人認証サービスの電子証明書ポータルサイト
https://www.jpki.go.jp/prepare/digital_certificate.html
TrustCor Systems 認証局の信頼の取り消しについて
https://support.apple.com/ja-jp/102798
電子証明書
https://www.city.adachi.tokyo.jp/koseki/dennsisyoumekannkei20240206.html
コメント
コメントを投稿
読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。