メールに電子署名を付与するには?電子署名付きメールの仕組みも解説 | jinjerBlog

メールに電子署名を付与するには?電子署名付きメールの仕組みも解説

電子署名付きメールは、書面による署名・押印に相当する「電子署名」を付与したメールであり、なりすましによるフィッシング詐欺やメール内容の改ざんといったリスクを防ぐことができます。

今回は、電子署名付きメールの仕組みや付与方法、S/MIME対応のメールソフトの導入・設定方法などを解説します。

電子契約は安全?導入メリットは?ガイドブックで解説!

電子契約 はじめかた

電子契約はコスト削減や業務効率の改善だけがメリットではありません。法的効力を持っていて、安全性が高いことをご存知でしょうか。契約締結や送信の履歴・証拠を残すという点でも、実は書面契約より使い勝手よく運用可能です。

電子契約は安全かどうか、導入メリット含めわかりやすい資料をジンジャーサインでご用意いたしましたので、ぜひダウンロードしてご活用くださいませ。

▼「【2022年保存版】電子契約の始め方ガイドブック」資料でお悩み解決!
・書面契約との違い
・法的有用性
・電子化できる契約書の種類
・導入メリット、効果 など

【公式】【2022年保存版】電子契約の始め方ガイドブック PDFを無料ダウンロード

1.電子署名付きメールとは

電子署名付きメールとは、電子メールに紙の書面における署名・押印に相当する「電子署名」を施したメールのことで、S/MIMEという規格を使用して、メールに電子署名を付与したものです。

S/MIMEは公開鍵暗号方式という高度な暗号方式で、メールデータの暗号化と送信者の正当性を証明します。

電子署名を付加することで、メール送信者がなりすましではないこと、メールの内容が改ざんされていないことの証明になります。

2.電子署名付きメールの仕組み

電子署名付きメールには、S/MIMEという暗号化方式が使用されています。ここではS/MIMEについて解説します。

2-1. S/MIMEとは

S/MIMEは、電子メールのセキュリティを向上させる高度な暗号化方式の1つです。公開鍵と秘密鍵と呼ばれるキーペアからなる「公開鍵暗号方式」を用いて、メールの暗号化および電子署名を付与し、メールの正当性を証明します。

通常の電子メールには、「盗聴」や「フィッシング詐欺」など、さまざまなリスクがあります。サーバーを経由して、さまざまな通信経路を辿って受信者のもとに届けられる電子メールは、その過程で悪意を持った第三者に盗聴される可能性があります。

フィッシング詐欺では、送信者を偽装しメールを開封させ、メール本文に「至急パスワードを変更してください」等のメッセージでパスワードを入力させるためのウェブサイトの誘導し、不正にIDとパスワードを入手する方法です。

S/MIMEによってメールを暗号化すれば、メールの中身を盗み見られたとしても、第三者の内容を解読される心配はありません。また、送信者がメールに電子署名を付与することで、送信者になりすましたフィッシング詐欺やメール内容の改ざんを防ぐことができます。

2-2. メール暗号化の流れ

前述のとおり、S/MIMEでは公開鍵と秘密鍵を使用する、公開鍵暗号方式という方法でメールを暗号化します。暗号化に使用するのは公開鍵で、秘密鍵は復号に使います。公開鍵と秘密鍵はどちらも受信側で生成し、送信側には暗号鍵として公開鍵を共有します。

送信側は、共有された公開鍵を使用してメールを暗号化して送信し、受信者は誰とも共有していない秘密鍵を使用してメールを復号します。なお、暗号化されたメールデータは受信者だけが所有する秘密鍵でしか復号できません。

この方法だと、万が一公開鍵と暗号化データが第三者に漏れたとしても、第三者が暗号データを復号することは不可能です。

2-3. 電子署名をおこなう方法

電子署名の簡単な流れは次のとおりです。

1.特別な関数でメールデータを圧縮(暗号化)します
2.電子メールの送信者は、秘密鍵を使用して電子署名を付与します
3.電子署名が付与されたメールを送信します
4.受信者はメールを開封する際、公開鍵を使用して暗号化された値を復号します
5.暗号化されたメールと復号したメールのハッシュ値を比較し、改ざんがないことを確認します

秘密鍵とペアになっている公開鍵で復号できれば、送信者がなりすましではないことが確認できます。また、ハッシュ値を比較し、同じ値であることが確認できたら、そのメールは改ざんの心配がない、ということになります。

電子契約は安全?導入メリットは?ガイドブックで解説!

▼「【2022年保存版】電子契約の始め方ガイドブック」資料でお悩み解決!
・書面契約との違い
・法的有用性
・電子化できる契約書の種類
・導入メリット、効果 など

【公式】【2022年保存版】電子契約の始め方ガイドブック PDFを無料ダウンロード

3.メールで電子署名を利用する方法

電子署名付きメールを実際に利用するためには、S/MIMEに対応したメールソフトを導入し、電子署名の設定をおこなう必要があります。

3-1. S/MIME対応のメールソフトを導入する

メールへの電子署名には、S/MIMEを使用します。まずはパソコンにS/MIME対応のメールソフトを導入しましょう。
S/MIME対応のメールソフトには、次のようなものがあります。

● Microsoft Outlook
● Microsoft Outlook Express
● Microsoft Windows メール/Windows Live メール
● Mozilla Thunderbird
● Mac Mail
など

無料のウェブメールについては、S/MIME未対応のものが多く、電子署名を利用できない場合があります。未対応のウェブメールで電子署名付きメールを受信した場合、メールデータが「smime.p7s」といった添付ファイルとして扱われ、送信者の正当性や改ざんの検知などはできません。

ウェブメールのなかにはS/MIMEに対応しているものもあります。一度設定方法などを確認してみると良いでしょう。

3-2. メールソフトで電子署名の設定をおこなう

導入したS/MIME対応のメールソフトの設定をおこない、電子署名を追加しましょう。Outlookの場合は、メッセージの 「オプション」タブを開き、「アクセス権からメッセージに署名を追加」をクリックします。

「メッセージに署名を追加」ボタンが表示されない場合は、次の手順で設定してください。

1.メールを作成後、メッセージを開いて「オプション」をクリックします
2.「その他のオプション」右下隅にある、ダイアログボックス起動ツールボタンをクリックします
3.「セキュリティ設定]」をクリックし、「このメッセージにデジタル署名を追加する」のチェックボックスをオンにします
4.「OK」<「閉じる]」をクリックして完了です

「このメッセージにデジタル署名を追加する」のチェックボックスが表示されない場合は、メッセージにデジタル署名を付けるためのデジタル ID がブラウザにインストールされていない可能性があります。以下の手順に従ってデジタルIDを取得しましょう。

1.「ファイル」メニューから、「オプション」<「セキュリティ センター」をクリックします。
2.「Microsoft Outlook セキュリティセンター」から、 「セキュリティセンターの設定」<「電子メールのセキュリティ」をクリックします。
3.「インポート/エクスポート」をクリックして、コンピューターのファイルからデジタル ID をインポートします。なお、デジタルIDはさまざまな業者が発行しています。「インポート/エクスポート」<「デジタルIDの取得」をクリックすると、デジタルIDサービスの一覧が表示されます

Outlook以外のメーラーを使用する場合は、設定方法に確認し、手順に従って設定を完了させましょう。

4.電子署名付きメールはなりすましや改ざんのリスク防止に有効

電子メールは送信者から受信者の元に届くまでにさまざまなサーバーや通信経路を通過する過程で、技術を持った第三者に盗聴されたり、送信者になりすましたフィッシング詐欺、メール内容の改ざんなど、さまざまなリスクが生じます。

重要事項が記されたメールなどは、電子署名を付与し、そういったリスクを未然に防ぐ必要があるでしょう。

電子署名はS/MIMEという規格の暗号方式を使用して付与します。電子署名付きメールを作成する際は、S/MIMEに対応したメールソフトを導入し、デジタルIDをインストールする必要があります。

電子契約は安全?導入メリットは?ガイドブックで解説!

電子契約はコスト削減や業務効率の改善だけがメリットではありません。法的効力を持っていて、安全性が高いことをご存知でしょうか。契約締結や送信の履歴・証拠を残すという点でも、実は書面契約より使い勝手よく運用可能です。

電子契約は安全かどうか、導入メリット含めわかりやすい資料をジンジャーサインでご用意いたしましたので、ぜひダウンロードしてご活用くださいませ。

▼「【2022年保存版】電子契約の始め方ガイドブック」資料でお悩み解決!
・書面契約との違い
・法的有用性
・電子化できる契約書の種類
・導入メリット、効果 など

【公式】【2022年保存版】電子契約の始め方ガイドブック PDFを無料ダウンロード