電子署名付きメールは、書面による署名・押印に相当する「電子署名」を付与したメールであり、なりすましによるフィッシング詐欺やメール内容の改ざんといったリスクを防ぐことができます。

今回は、電子署名付きメールの仕組みや付与方法、S/MIME対応のメールソフトの導入・設定方法などを解説します。

1.電子署名付きメールとは

電子署名付きメールとは、電子メールに紙の書面における署名・押印に相当する「電子署名」を施したメールのことで、S/MIMEという規格を使用して、メールに電子署名を付与したものです。

S/MIMEは公開鍵暗号方式という高度な暗号方式で、メールデータの暗号化と送信者の正当性を証明します。

電子署名を付加することで、メール送信者がなりすましではないこと、メールの内容が改ざんされていないことの証明になります。

関連記事：電子署名とは？仕組みや法律、クラウド型サービスなどをわかりやすく解説！

2.電子メールのリスク

ここからは、電子署名を活用しない電子メールのリスクを紹介します。

2-1.情報漏洩のリスク

電子署名を活用しない電子メールでは、インターネット上でやりとりするメールの内容を部外者に見られてしまう可能性があります。

なぜなら、電子メールは多くのサーバーを行き来し、さまざまな通信経路をたどって送受信がおこなわれており、サーバーに詳しい人であれば簡単に見ることができるためです。

そのため、電子メールを利用する際は、情報漏洩のリスクがあることを覚えておきましょう。

2-2.フィッシング詐欺のリスク

電子署名を利用していない電子メールだと、送信者を偽ることは容易にできてしまい、本人であるかどうかを証明することができません。

そのため、見かけ上は本物のメールに誘導され、個人情報を抜き取られるフィッシング詐欺に巻き込まれるといったリスクの可能性があります。

3.電子メールのリスクに備える方法

ここでは、上述したような電子メールのリスクに備える方法を解説します。

3-1.電子メールを暗号化する

メールの情報漏洩を防ぐためには、電子証明書を利用して電子メールを暗号化することをおすすめします。暗号化することで、送信者と受信者の双方が持つ鍵によって内容を見ることができるようになります。

そのため、仮に電子メールの情報が漏れてしまっても、内容は暗号化されているため、見ることはできません。

3-2.普段から電子署名付きメールを活用する

電子署名付きメールは、受信者側にマークがつく機能が搭載されており、受信者は送信者が本物か偽物であるのか判断することができます。

そのため、詐欺などのリスクから会社や取引先を守ることが可能になります。

4.電子署名付きメールの仕組み

電子署名付きメールには、S/MIMEという暗号化方式が使用されています。ここではS/MIMEについて解説します。

4-1. S/MIMEとは

S/MIMEは、電子メールのセキュリティを向上させる高度な暗号化方式の1つです。

公開鍵と秘密鍵と呼ばれるキーペアからなる「公開鍵暗号方式」を用いて、メールの暗号化および電子署名を付与し、メールの正当性を証明します。

通常の電子メールには、「盗聴」や「フィッシング詐欺」など、さまざまなリスクがあります。サーバーを経由して、さまざまな通信経路を辿って受信者のもとに届けられる電子メールは、その過程で悪意を持った第三者に盗聴される可能性があります。

フィッシング詐欺では、送信者を偽装しメールを開封させ、メール本文に「至急パスワードを変更してください」等のメッセージでパスワードを入力させるためのウェブサイトの誘導し、不正にIDとパスワードを入手する方法です。

S/MIMEによってメールを暗号化すれば、メールの中身を盗み見られたとしても、第三者の内容を解読される心配はありません。

また、送信者がメールに電子署名を付与することで、送信者になりすましたフィッシング詐欺やメール内容の改ざんを防ぐことができます。

4-2. メール暗号化の流れ

前述のとおり、S/MIMEでは公開鍵と秘密鍵を使用する、公開鍵暗号方式という方法でメールを暗号化します。暗号化に使用するのは公開鍵で、秘密鍵は復号に使います。公開鍵と秘密鍵はどちらも受信側で生成し、送信側には暗号鍵として公開鍵を共有します。

送信側は、共有された公開鍵を使用してメールを暗号化して送信し、受信者は誰とも共有していない秘密鍵を使用してメールを復号します。なお、暗号化されたメールデータは受信者だけが所有する秘密鍵でしか復号できません。

この方法だと、万が一公開鍵と暗号化データが第三者に漏れたとしても、第三者が暗号データを復号することは不可能です。

5. 電子署名付きメールの作成方法

電子署名付きメールを作成する流れは、次のとおりです。

1.特別な関数でメールデータを圧縮（暗号化）します
2.電子メールの送信者は、秘密鍵を使用して電子署名を付与します
3.電子署名が付与されたメールを送信します
4.受信者はメールを開封する際、公開鍵を使用して暗号化された値を復号します
5.暗号化されたメールと復号したメールのハッシュ値を比較し、改ざんがないことを確認します

秘密鍵とペアになっている公開鍵で復号できれば、送信者がなりすましではないことが確認できます。また、ハッシュ値を比較し、同じ値であることが確認できたら、そのメールは改ざんの心配がない、ということになります。

6.電子署名付きメールの導入手順

電子署名付きメールを実際に利用するためには、S/MIMEに対応したメールソフトを導入し、電子署名の設定をおこなう必要があります。

ここでは、電子署名付きメールの導入手順を解説します。

6-1. S/MIME対応のメールソフトを導入する

メールへの電子署名には、S/MIMEを使用します。まずはパソコンにS/MIME対応のメールソフトを導入しましょう。

S/MIME対応のメールソフトには、次のようなものがあります。
・Microsoft Outlook
・Microsoft Outlook Express
・Microsoft Windows メール/Windows Live メール
・Mozilla Thunderbird
・Mac Mail など

無料のウェブメールについては、S/MIME未対応のものが多く、電子署名を利用できない場合があります。

未対応のウェブメールで電子署名付きメールを受信した場合、メールデータが「smime.p7s」といった添付ファイルとして扱われ、送信者の正当性や改ざんの検知などはできません。

ウェブメールのなかにはS/MIMEに対応しているものもあります。一度設定方法などを確認してみると良いでしょう。

6-2. メールソフトで電子署名の設定をおこなう

導入したS/MIME対応のメールソフトの設定をおこない、電子署名を追加しましょう。Outlookの場合は、メッセージの 「オプション」タブを開き、「アクセス権からメッセージに署名を追加」をクリックします。

「メッセージに署名を追加」ボタンが表示されない場合は、次の手順で設定してください。

1. メールを作成後、メッセージを開いて「オプション」をクリックします
2.「その他のオプション」右下隅にある、ダイアログボックス起動ツールボタンをクリックします
3.「セキュリティ設定」をクリックし、「このメッセージにデジタル署名を追加する」のチェックボックスをオンにします
4.「OK」＜「閉じる」をクリックして完了です

「このメッセージにデジタル署名を追加する」のチェックボックスが表示されない場合は、メッセージにデジタル署名を付けるためのデジタル ID がブラウザにインストールされていない可能性があります。以下の手順に従ってデジタルIDを取得しましょう。

1.「ファイル」メニューから、「オプション」＜「セキュリティ センター」をクリックします。
2.「Microsoft Outlook セキュリティセンター」から、 「セキュリティセンターの設定」＜「電子メールのセキュリティ」をクリックします。
3.「インポート/エクスポート」をクリックして、コンピューターのファイルからデジタル ID をインポートします

なお、デジタルIDはさまざまな業者が発行しています。「インポート/エクスポート」＜「デジタルIDの取得」をクリックすると、デジタルIDサービスの一覧が表示されます

Outlook以外のメーラーを使用する場合は、設定方法に確認し、手順に従って設定を完了させましょう。

7.電子署名付きメールはなりすましや改ざんのリスク防止に有効

電子メールは送信者から受信者の元に届くまでにさまざまなサーバーや通信経路を通過するため、技術を持った第三者に盗聴されたり、送信者になりすましたフィッシング詐欺、メール内容の改ざんなど、さまざまなリスクが生じます。

重要事項が記されたメールなどは、電子署名を付与し、そういったリスクを未然に防ぐ必要があるでしょう。

このように電子署名付きのメールを利用することで、安全に相手方とやりとりすることができ、かつ、「業務効率の向上」や「費用を削減すること」が可能になります。

重要な内容をメールでやり取りする場合には、電子署名付きメールを導入してリスクに備えましょう。