S/MIME暗号化メールのことを銀行へ問い合わせた｜困った件など

　メールの赤い鍵アイコンが「ヤバいのでは？」と、情弱人が色々調べた事などの備忘録です。
今回は、S/MIME暗号化メールの事を銀行などに問い合わせした話などです。

詳しい方は既にご存じかも知れませんが・・。

私の周りには知っている人が全くいませんでしたので

銀行に実際に聞いた事を書き留めました。参考になりましたら幸いです。

目次 　 １：　さいしょに気になった事 　 　「暗号化されていません」の事 　電話できいた件 　参考になったページ 　赤い鍵アイコンになる理由 　　 ２：　S/MIMEメールで困った件と情報 　 　無料の証明書 　certlm.mscとは 　日本ベリサイン 　国立情報学研究所のサービス・申請が可能な対象 　　 ３：　認証局について 　 　プロの御用達を参考に 　ＡＷＳ｜アマゾン 　評判・使い勝手の良い認証局は？ 　感想 　 ４：　参考・終わりに

　

１：　さいしょに気になった事

　以下は、長い間お蔵入りになっていた記事をまとめたもので、

最近調べた事も追加しています。

• 「暗号化されていません」の事

気付くといくつかの銀行からのメールのアドレス欄に

「暗号化されていません」と赤いカギアイコンがバッテンされてあり、

メールアドレスに「経由」のアドレスが表示されており、

「フィッシング？」

「第三者機関の委託先業者？」

と、少々不安に感じたので問い合わせました。

• 電話できいた件
　お問い合わせフォームかと思いきや・・
電話番号がメールに記載されていて

しかも、フリーダイヤルだったので、電話にしました。

最初はガイダンスでしたが、選択番号をプッシュすると、

直ぐにオペレーターの方が出てきてくれました。

説明では仕組みはよく分かりませんでしたが、

心配する事はないと繰り返し言われたので　

「普通の事かも」と、安心しました。（知っている人もいないし）

機密情報の部分は添付ファイル状態になり、

「添付ファイル」
「smime.p7s」

などというファイルが表示される
・・ということで、そのファイルは開かなくても問題ないとの事でした。

オペレーターの方は感じが良く丁寧でした。感謝。

わざわざ、機密情報が洩れるようなメールの送り方はしていませんという、
考えたら極々当たり前の話でした。

• 参考になったページ

一部のメールに、電子署名をつけてお送り

とあり、

S/MIMEという電子メールの暗号化技術の規格で送信しますので、お客さまのご利用されているメールソフトがS/MIMEに対応していることが必要です。




また、以下の「難しい理由」の部分が正解だと思います。




• 赤い鍵アイコンになる理由

　いろいろ調べたところの結論、

「簡単な理由」は、

暗号化されていないのは、無料のwebメールを使用していたのが原因でした・・。

Ｇｏｏｇｌｅなどのフリーメールでも、可能な契約・手続きをすることで使用可能ですが。

送り主様側（主に金融機関）では「S/MIME」という高度な暗号化をされているのです。

但し、普及もしていないので会社によって（主にショッピングサイト）は「ＴＬＳ」という暗号化もよく見かけます。

「難しい理由」は、

　何度も読んで意味が分かりました。技術用語で難しいのではなく事情が込み入っている感じです。

ルート認証局はGMailの信頼する認証局リストに含まれており、

有効期間27ヶ月以内のプロファイルを選択して発行した証明書

である場合は、「暗号化されていません」とは出なくなる様です。
証明書の期間が２７ヶ月以内よりも長期で取得されている複数のパターンがあるので、

電子署名が正規のものでも赤い鍵アイコンになってしまう事が多いのでした。

国立情報学研究所のホームページがとてもよく分かりました。
ありがとうございました。

なので、長期間の証明が「特例」みたいな感じで、ごく少数（たぶん１億のうち１０件とか？）ということでしょうね。
ある程度の数があれば違う表示もされるかと思います。

　

２：　S/MIMEメールで困った件と情報

　先ず、気になったのは

調べているとよく出てくる解決法が、証明書の取得が外国なので・・

ちとハードル高過ぎです・・。
初心者レベルの英語が苦手な人にも簡単に出来ると良いのですが。

2021年5月から7月の調査では、

• outlook、
• thunderbird、
• iPhone標準メール（スマホのアプリ）

はなりすましを区別出来るS/MIMEメールが可能となっています。

• 無料の証明書

　以前はオランダにあった様ですが移転したらしき、

イタリアのActalisという認証局と、


Thawte Inc.　←古い情報かもしれません。




では無料にて行って頂けます。
有効期限は、１年間です。（通常より短い、手間が多くなります）
• certlm.mscとは

Windowsの内蔵されている証明書で何とかならないかと探し見付けたもの。
certlm.mscとはゲーム関連のものらしく、メールは関係ないかもですが、

ついでに、起動の方法を書き留めます。


Windowsの場合キーボードでWindowsのマークのキー＋Ｒで、「certlm.msc」と入力してenterを押すと

Windowsにインストールされている電子証明書を確認できる様です。
内包されている証明書はメールに使えるものはoutlook用？他は使えない？みたいですが、まだ調べています。




・・でも、ゲームされていて気になった方は試してみてください。

何かしら役に立つかもしれません。




• 日本ベリサイン


こちらは価格がお高いため、このサイトでは詳しく調べません。

メール・サーバーの証明書は年間、３～５万円強といったところです。


アメリカにあったインターネットインフラ・セキュリティの日本での会社？

今は社名はシマンテック社となっている様です。




• 国立情報学研究所のサービス・申請が可能な対象

「クライアント証明書発行サービス」・・個人・企業の認証 

「コード署名用証明書発行サービス」・・アプリの関連

の２つは無料とのことで、一般人でも使用できるのか問い合わせも考えていましたが。。

「学術機関（大学，短大等）の方々へ向けて」とありました。
お問い合わせしなくて良かったです。

対象者:学生教員職員・・とありますので、学生の方は参考になるかと。
こちら、京都大学のホームページ内の引用なのですが。「簡単に」って、

凄くややこしそうでしたけど・・。
国立情報学研究所 (NII) の「UPKI 電子証明書発行サービス」で発行されるクライアント証明書を簡単に取得することができます。


更に調べたところ、「大学，短期大学，高等専門学校，大学共同利用機関」とあり、
大学生であっても組織経由でないと使えないかも知れません。

３：　認証局について｜追記あり

　未だ調べていますが・・

S/MIME用の電子証明書は、メールアドレスごとの購入が必要になる。 現在はだいぶ価格も下がってきており、年間3000円台

だそうで、認証局・証明書の作成にどこで頼む・利用するのか調べたメモです。
こちらも参考までに。

• プロの御用達を参考に

情報処理技術者試験・情報処理安全確保支援士試験（ＩＰＡ）の公式ホームページでは、

電子証明書の発行者が以下のいずれかだそうです。「SECOM Passport for Member PUB CA4」 「GlobalSign PersonalSign 2 CA – SHA256 – G3」 「JCAN Public CA1 - G4」

他に、地方公共団体情報システム機構（JPKI）という公的なサービスもありました（2024年に追記）。

• ＡＷＳ｜アマゾン

ＡＭＡＺＯＮのサービス、ＡＷＳ（ＡＣＭ）ですが

Ｓ／ＭＩＭＥはやっていないが、ＳＳＬ／ＴＬＳは出来るとのことです。

• 評判・使い勝手の良い認証局は？

調べていると、法務局が出てきますが・・S/MIME（メール）ではなく会社の登記関連でした。

1. クラウドサイン（日本で一番使われているらしいです。）・・月々１万円？要確認。
2. サイバートラスト・・問い合わせないと分からない？
3. 日本事務器株式会社・・3,000円とあるが、期間が不明（一覧表で他は1年や短期間ばかり）
4. ＧＭＯグローバルサイン・・会社向けらしく、年間５万円～。
5. シャチハタ・・月々５５０円、１年契約クラウドサービス。S/MIMEが出来るとは書いていないが、電子証明書は色々やっている様子。
6. Microsoftのヘルプでも、「S/MIME デジタル署名が完全にサポートされる対象は、組織内の受信者だけです。」とあり、

対象が「組織」であり、個人には向けていない様にすら感じますが・・。

• 感想

説明を読むだけで疲れました。
もう数年、同じこと調べて実際にS/MIMEの準備するまでに至らない気が・・。


使うことの出来そうなサービス

• お金はせいぜい数百円程度、
• クレジットカードや銀行口座は登録したくない、
• 本名など個人情報も登録せずに使いたい


という希望があるので、

証明をされるとか・・一生無理かもしれません。

　

４：　参考・終わりに

　S/MIMEメールで困った話と調べた事、解決法は一部の学生さん（学内）のみに当て嵌まりますが（組織・学生へのサービスは国立情報学研究所より無料でありました。）。

デジタル署名の色々なサービスについても、ビジネスのものが多い気がします。

あと、Appleのサイト見ていたら証明書をブロックとか厳しい感じに書いてあるので、
よほど大きな企業で最新バージョンを使っていないと接続が出来ないとか
メールが届かないとかの問題にならないのか？と、気になりました。

こちらも参考まで。。。

ここまで読んで頂きありがとうございました。

いかがでしたでしょうか。

何か少しでも参考になれば幸いです。

良かったら気が向いた時にでもまた覗いてやってくださいませ。

よろしくお願い致します。

検索語：

windows ウィンドウ 日本ベリサイン　メニュー　 S/MIMEメール　証明書　キーボードメニュー　ショートカットキー　無料

参考サイト：

TrustCor Systems 認証局の信頼の取り消しについて
https://support.apple.com/ja-jp/HT213645

日本ベリサイン
https://ja.wikipedia.org/wiki/%E3%83%99%E3%83%AA%E3%82%B5%E3%82%A4%E3%83%B3

https://support.google.com/mail/thread/160510324/%E5%80%8B%E4%BA%BA%E7%94%A8gmail%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%A7s-mime%E3%81%AE%E5%88%A9%E7%94%A8%E3%81%AF%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%E3%80%82?hl=ja

電子メールのセキュリティ S/MIME を利用した暗号化と電子署名 情報処理振興事業協会 セキュリティセンター
https://www.ipa.go.jp/security/fy12/contents/smime/email_sec.pdf

追加の制約が課される証明書の一覧
https://support.apple.com/ja-jp/HT212865

当行からお送りする電子メールについて/三菱ＵＦＪ銀行
https://www.bk.mufg.jp/info/mail/mail.html

クライアント証明書発行
https://www.iimc.kyoto-u.ac.jp/ja/services/account/client-cert/

電子署名付き電子メール（S/MIME）
https://www.smbc.co.jp/security/smime/

メールソフトごとの確認手順 Gmailの場合

https://www.smbc.co.jp/security/smime/mua03.html

S/MIME証明書の取得・設定方法【無料】
https://pki.world-tls.com/s-mime-cert-apply/

S/MIME署名されたメールをGMailで受け取ると「証明書は信頼されていません。」と表示される /国立情報学研究所
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=74199738

【Windows 10対応】Windowsにインストールされている電子証明書を確認する（GUI編）
https://atmarkit.itmedia.co.jp/ait/articles/1611/24/news041.html

S/MIMEのメーラー別対応状況の調査結果を公表/プレスリリース/ニュースリリース配信の共同通信PRWire
https://kyodonewsprwire.jp/release/202109270677

S/MIMEを使ってみよう！ メールセキュリティ保護の仕組みと利用 ...

impress.co.jp

https://it.impress.co.jp › articles

独立行政法人情報処理推進機構 （IPA:Information-technology Promotion Agency, Japan）

https://www.ipa.go.jp/index.html

AWS Certificate Manager のよくある質問

https://aws.amazon.com/jp/certificate-manager/faqs/

ESET/サイバーセキュリティ情報局 ビジネスメール詐欺（BEC）、標的型メールに対抗するには？

https://ascii.jp/elem/000/004/158/4158734/

https://tentakak.blogspot.com/2021/10/google-workspace-administration.html

公的個人認証サービスポータルサイト
https://www.jpki.go.jp/prepare/reader_writer.html

Ｇｍａｉｌを S/MIME（エスマイム）暗号化メールにしたい

　以前より情報が増えたので、たくさん追記しました。

パソコンにあまり詳しくない人が調べたり実際に行った事の備忘録です。

今回の目的は、ＧmailでS/MIME形式の暗号化メールを受信したいと思ったので、

いろいろあちこち調べて、公的なページ、警察のＨＰ（！）も見たり・・
まだ出来てませんが、以下の現時点の分かっている事を書き留めましたが。

過去記事で現在の状況と違う可能性もあり、リライトしました。

分からない目線での平易な言葉（しか分からない）を使うので、
お子さん方にも参考になりましたら幸いです。

目次 　 １：　Googleは、さいしょにWorkspace 　 1-1　必要な事｜Gmailの場合に 1-2　ドメインの詳細 1-3　Google Workspace の無料試用について 1-4　Google Workspace （Business Starter）料金は 　　 ２：　S/MIMEの基本｜暗号化メール｜Microsoftの場合 　 2-1　はじめる方法｜S/MIMEに必要なことは 2-2　パソコンから申し込みの場合 2-3　契約の方法：証明書 　　 ３：　対応のメールソフト｜webメール｜アプリ｜認証局はどこか 　 3-1　S/MIMEに対応している主なメールソフト 3-2　S/MIMEに対応のWebメール 3-3　S/MIMEに対応しているアプリケーション用メール 3-4　認証局はどこにあるのか｜まとめ 　 ４：　無料で出来る場合 4-1　組織のメールについて 4-2　認証局を探すときについて。 4-3　銀行に問い合わせしたとき｜赤いかぎアイコンが心配 4-4　安心して使えそうな機能・セキュリティ対策と設定 4-5　無料で使えそうなもの 　 ５：　前方秘匿性｜参考｜終わりに

　

１：　Googleは、さいしょにWorkspace

　Workspaceの契約について見てみようとすると、初めに「管理者がいますか」と質問が出てきます。
先ずそこから意味が分からなかったので（まあ、全く個人向けではないのですよね）

「管理者って誰？いったいどこで確認が必要？」と焦ったのですが、
調べなくても下記のページで自動的に表示されていました。
https://support.google.com/a/answer/6208960

（拙者はあちこちでネット検索しました。。。）

　上記のURLアドレスのページで、Googleへログインした状態だと
自分の例（個人）では

「企業、学校またはグループに所属しているユーザー
現在ご利用のアカウント ○○○○@gmail.com には、管理者は存在しません。」

と、自分のアカウントが「今、どういう状態か」上の方に書いてありました。
とても親切です。普通の個人の人は同じだと思われます。

あとは、関係ないかもですが、

Google Workspace Administration 専門講座（又は登録）について

調べたことを下書き保存したまま忘れてしまっていたのですが、

（AmazonのＡＷＳみたいな感じなのでしょうか。まだ未確認で申し訳ない。）

workspaceの事は、調べていたS/MIMEの暗号化メールに必要だったので、

一緒に長い間お蔵入りになっていた記事もまとめます。以下は、最近調べた事も追加しています。

• 1-1　必要な事｜Gmailの場合に

• クレジットカード番号の登録が必要・・（おそらく、この
  「有料+クレカ登録」という事が自分にとって大きなハードルで
  躊躇して保留したのですが、無料期間終了前に試用キャンセルすれば、カードへの請求は行われません・・という。）
• ドメイン取得（Googleで新規取得、元から持っているものでも可能。）
• chrome　ウェブブラウザ

2023 年 2 月 16 日の情報では、「フレキシブル プランのサブスクリプションの料金が引き上げられます。フレキシブル プランは、契約なしで使用した分だけお支払いいただく」とあるので、こちらのみが従量課金制ということですね。
なので、よく見ると年払い（前払い）とは、定額になっており、大企業向けのGoogle Workspace Enterprise Standard の料金は引き上げられています。。。

• 1-2　ドメインの詳細

Google 経由でのドメイン登録もできる ・・「com」で、2021～22年時点に年間で、1400円くらいだったかと思います（要確認）。
（Google Workspace または Cloud Identity Premium で設定しているドメインの

有料サブスクリプションをキャンセルする場合は、

ドメイン登録を継続するために Google Domains でお支払い設定を行う必要があります。

Google Domainsは、今はなくなってしまったサービスの様です。

何度か検討していましたが・・決断が遅すぎました。

ちなみに、

・　Google Workspace、
・　Cloud Identity Premium

などは違うサービスとなり、支払い設定が別になる？様です。

とてもややこしい感じです。もう既に意味不明。

Blogger にお申し込みの際にドメインも登録された場合、以前は Google ウォレットを使ってドメイン使用料をお支払いいただいていましたが、お支払い処理のシステム移行に伴い、Google でお客様用に無料の Google Cloud アカウントを作成いたしました。 ドメインの管理には、このアカウントをご使用ください。特に、更新方法の管理やお支払い情報が最新であることの確認を行うには、Google 管理コンソールにログインしていただく必要があります。

でもこれ、ブロガーやっているドメインでも良いなんて、優しいかも。

Google Cloud の料金 ・・従量課金制

1-3　Google Workspace の無料試用について

• 管理コンソールにログインする特権管理者アカウント（@gmail.comではないもの）
• メールアドレスと
• パスワード

1-4　Google Workspace （Business Starter）料金は

¥680 JPY（年間契約の１ケ月当たり、スターターは定額） （2024年時点のユーザーあたりの月額）

・　セキュリティ保護されたカスタムのビジネス用メール 
・　100 人まで参加可能なビデオ会議 
・　1 ユーザーあたり 30 GB のクラウド ストレージ 
・　セキュリティと管理機能 
・　Standard サポート

https://support.google.com/a/answer/1247364

　

２：　S/MIMEの基本｜暗号化メール｜Microsoftの場合

　outlookのバージョンか種類によっても違う（2003とか、2021、365等も）らしいですが、
ＩＯＳ、androidはアプリで出来て、パソコンでは365のみなかもしれません。
自宅のパソコンを全部とネット、色々見てみた感想です・・。

• 2-1　はじめる方法｜S/MIMEに必要なことは
1. Outlookの設定画面で、アカウントのS/MIMEを有効化
2. 受信したメッセージのオプションから「すべてのS/MIME署名済みメッセージのS/MIME受信を要求する」を有効化
3. 　電子証明書発行機関から.pfxファイル形式の電子証明書を入手するのだそうです。

Microsoftの場合、です。copilotが教えてくれました。

• 2-2　パソコンから申し込みの場合

　パソコンから電子申請を行うには、

マイナンバーカードに搭載された電子証明書を読み出す機器（ＩＣカードリーダーライター。SONY・NTTなど。
WindowsパソコンとAndroidスマートフォンをBluetooth機能で接続する方法がある）

をパソコンに接続します。うちは設定出来ませんでした・・おそらく、以下の様な状態です。

「アカウントの [セキュリティ] オプションが表示されない場合は、そのアカウントの種類またはメール プロバイダーが S/MIME をサポートしていない可能性があります。」

• 2-3　確認の方法：証明書の設定

　届いたメールのアドレス部分に「暗号化されています」とか鍵アイコンが出ています。

送信相手が同じ組織に所属していない場合は、メッセージを暗号化して送信する前に、署名済みのメールをやり取りする必要があります。
 

「証明書を表示」をタップします。 差出人の署名証明書をインストールして信頼するには、「インストール」をタップします。デジタル証明書が宛先のメールアドレスに関連付けられ、メッセージを暗号化できるようになります。

３：　対応のメールソフト｜webメール｜アプリ｜認証局はどこか

　S/MIMEメールが届いても受信の準備が出来ていない場合、「smime.p7s」という添付ファイルが添付されてきます。

銀行で確認したところ、このままでも問題はないのだそうですが。

• 3-1　S/MIMEに対応している主なメールソフト

1. ・　Outlook
2. ・　Thunderbird
3. ・　iPhone標準アプリ

これらを使えば良いという話（銀行のホームページでは、そう書いてあります。）

S/MIMEに対応していないメールソフトの場合、メール本文は普通に表示され、
電子証明書は「smime.p7s」という名前のファイルでメールに添付されているそうです。

• 3-2　S/MIMEに対応している主なWebメール

1. gmail
2. ＩＯＳ
3. Ｙａｈｏｏ

だそうですが、有料の何かしらの手続きが必要で（認証は必ず必要ですし）ややこしいという。。

• 3-3　S/MIMEに対応している主なアプリケーション用メール

CipherMail Email Encryption・・android端末、chrome拡張機能

• 3-4　認証局はどこにあるのか｜まとめ

　後日追記。認証局とは一体どこなのか、お住いの市区町村の窓口で発行の手続きが出来ます・・とのこと。

S/MIME 証明書は

1. 法務省
2. 民間（有料）

の

1. 認証局 (CA) 、または、
2. 所属組織から入手。

とありました。証明書の申請には、マイナンバーカードが必要で、

「住民基本台帳カードに新たに電子証明書を格納することはできません。 新たに電子証明書をご希望の方は、マイナンバーカードを取得してください。」

とのことでした。。

宛先の証明書 (公開鍵) も必要。

「公開鍵」 とは、Linuxのややこしい記号みたいなものでしょうか。
これは。。（自分はちょっと無理かも）

　しかし、お互いに証明書を取得し、証明書のやり取り（送受信）を行い、登録し合うという感じで安心ですね。。

　　

４：　無料で出来る場合

　ここまできて、やっぱり無料を探す＆調べることにしましたが、

どうやら企業など（思い浮かぶのは銀行です）が使う場合が多く。
従って殆どが有料であり、ドメインの事や管理者がいる場合の登録方法ばかり出てきます。。

無料の暗号化メールと言えば、protonmail・tutanotaメールかと思い込んでいましたが。。（それしか思いつかない・知らず）

• 4-1　組織のメールについて

　無料で使う場合、組織のメールだと最初から適用されている様です。

検索語：認証局 無料 日本 簡単　S/MIME 証明書

などで検索を何度もやっていると、「国立情報学研究所」の証明書は大学生（院生）に限り無料？みたいで、
～～大学のホームページにやたらと辿り着きます。。いいなぁ・・と思いつつ。

但し、プライベートな内容のメールは注意しないといけませんね。いろいろ。




　たぶん・・ですが、Linuxのパソコンだと自分で証明書が作れる（できる人はいそう）のでは？と、

調べたいと思っています。

　Ｓ／ＭＩＭＥメールの証明書があると、「電子証明書」としても使えるのだそうです。

そういえば、ＮＦＴとかも証明書みたいな感じだった気がしますが、最近噂を聞かないです。。

• 4-2　認証局を探すときについて。

　あと、何でもそうですが、少し注意書き。中間認証局で行うほうが一般的の様ですが

ルート認証局を使用して問題が起こった場合の被害が大きいとのことです。

多数派の方向でやっておく方が良さそうですね。


ルート認証局と中間認証局では、中間は代行ですが他にも中間があれば（間に何人も入ってしまう・・あり得る）

• 手数料が多くかかりそうです。要確認。
• 無料の場合は会社の評判などを確認・・これはもっと注意。

日にちが多くかかるのなら中間かもしれません。

• 4-3　銀行に問い合わせしたとき｜赤いかぎアイコンが心配
　銀行などの送信元に
「赤い鍵アイコンは大丈夫ですか」と、問い合わせしたことがありますが、

無料メールで表示がそうだとしても、直ちに危険な送信方法はしていませんとの事。

「あ～、そういう風に見えるんですね。でも平気ですよ」みたいな回答でした。

赤いカギアイコンはそこまで気にしなくて良い感じです。

以上、

大急ぎで対処ではなくても大丈夫かもですが、

その分じっくりと安全な方法を探すべきかと。。

• 4-4　安心して使えそうな機能・セキュリティ対策と設定

　他、メールソフトとは少し違いますが、Googleのセキュリティキー、

titanの利用とかも考えています。こちらも支払方法で躊躇していますが、 

Google中心で利用する場合、ウイルス対策ソフトの代用になる気がします。

• 4-5　無料で使えそうなもの

CipherMail Email Encryption・・こちら、まだ調べています。

android端末・chromeで使える様です。

https://chrome.google.com/webstore/detail/encrypt-any-email-with-ci/kglnjjnnogbbahhiaejmjfggoeijfmak?hl=ja

　　

５：　前方秘匿性｜参考｜終わりに

以下はtutanotaメールのＱ＆Ａです、参考までに。

Tutanota が PGP を使用しないのはなぜですか? 

PGP や S/MIME などの現在の暗号化標準には、Tutanota で対処する予定のいくつかの問題があります。これらの標準は前方秘匿性をサポートしておらず、量子コンピューターからの攻撃に対して耐性がありません。

前方秘匿性？意味分からず・・調べると以下の通りでした。。

• 前方秘匿性とは、将来に渡ってデータの秘匿性が守られること
• 前方秘匿性とは、鍵交換プロトコルに要求される性質の一つで、鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読されないという性質←これが重要ということでしょうか？

凄く難しくて意味不明ですけど・・

過去のデータが後から見られるようになる可能性がある

まあ、結論。

片方だけが一方的に暗号化メール送っても、仕方がないと。。

結局のところ・・

企業同士しか使えないのでは意味がないのではないでしょうか。。

受け手が庶民だと設備を用意出来ないんですよね。。。

手続きが面倒くさ過ぎて受け取れないという。何年も経って何も出来ていないし。

但し、赤い鍵アイコンだからといって「直ちに危険」ではなく、
機密情報（カード番号の下3～4ケタ・パスワード等）は伏せ字にされていると確認出来ます（人によって違う？）。

ここまで読んで頂きありがとうございました。

いかがでしたでしょうか。

何か少しでも参考になれば幸いです。

良かったら気が向いた時にでもまた覗いてやってくださいませ。

よろしくお願い致します。

参考サイト：

Internet Infrastructure Review（IIR）Vol.31 | IIJの技術 インターネットイニシアティブ（IIJ）
https://www.iij.ad.jp › dev › report › iir

電子署名付き電子メール（S/MIME）
https://www.smbc.co.jp/security/smime/

前方秘匿性 - やさしいネットワークとセキュリティ
やさしいネットワークとセキュリティ
https://aolaniengineer.com › archives

Google Workspace ：エディションを選択してください。まずは 14 日間無料でお試しください。

https://workspace.google.com/pricing.html

SMSによる2段階認証はベストな選択肢ではない — それに代わる方法とは

https://blog.kaspersky.co.jp/2fa-practical-guide/21822/

TrustCor Systems 認証局の信頼の取り消しについて

https://support.apple.com/ja-jp/102798

メッセージ暗号化のためにホステッド S/MIME をオンにする

https://support.google.com/a/answer/6374496?hl=en

Why does Tutanota not use PGP?
https://tutanota.com/faq#0

管理者を確認する 管理者とは: 会社、学校、グループで Google のサービスやデバイスを管理するユーザー

https://support.google.com/a/answer/6208960

Outlook on the web で S/MIME を使用してメッセージを暗号化する

https://support.microsoft.com/ja-jp/office/outlook-on-the-web-%E3%81%A7-s-mime-%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%82%92%E6%9A%97%E5%8F%B7%E5%8C%96%E3%81%99%E3%82%8B-878c79fc-7088-4b39-966f-14512658f480

https://tentakak.blogspot.com/2020/04/blog-post_21.html

コンピュータウイルス対策について/神奈川県警察

https://www.police.pref.kanagawa.jp/mes/mesd7013.htm

https://support.google.com/a/answer/6388094?hl=ja

android端末・chromeで使えるアプリ

https://chrome.google.com/webstore/detail/encrypt-any-email-with-ci/kglnjjnnogbbahhiaejmjfggoeijfmak?hl=ja

iOS のメール App で S/MIME を使って暗号化されたメッセージを送受信する
https://support.apple.com/ja-jp/HT202345

公的個人認証サービスの電子証明書ポータルサイト
https://www.jpki.go.jp/prepare/digital_certificate.html

https://tentakak.blogspot.com/2020/04/blog-post_21.html