PPAPはいわゆるパスワードは後で送りますメールのことで、日本企業の悪しき習慣として知られています。セキュリティ上に大きなメリットがない反面、ウイルススキャンできない、展開の手間がかかるなどデメリットが大きいことでも知られています。
そんなPPAPに代わるテクノロジーとして注目が集まっているのがS/MIMEになります。今回はこのS/MIMEの使い方について解説します。
S/MIMEとは
S/MIMEは証明書を用いたなりすまし防止技術になります。S/MIMEはなりすましを防止する署名に加えて、暗号化もあります。これによって、パスワード付きZipファイルを使う必要がなくなります。
S/MIMEの使えるメールクライアント
現時点での課題としては、S/MIMEに対応したメールアプリケーション/クライアントが多くないことでしょう。【NewsRelease】S/MIMEのメーラー別対応状況の調査結果を公表 - 一般財団法人日本情報経済社会推進協会(JIPDEC)によると、S/MIMEに対応したメールアプリケーションは次の通りです。
- Outlook(Windows/iOS/Android/Web)
- Thunderbird
- メール(iOS)
- Gmail(Web/iOS/Android) ※ 受信のみ
S/MIMEの使い方
S/MIMEを利用する際には、まず証明書を取得する必要があります。この証明書は下記のサービスなどから発行(無料または有料)できます。
Actalis.comは無料で1年間の証明書が取れますので、個人や試用する際には最適でしょう。
証明書のインポート
発行した証明書はメールクライアントでインポートします。iOSの場合は証明書をメールするなどしてインポートします。
メールアプリで設定する
iOSでの話になります。設定にて署名にS/MIMEを常に利用する設定を行います。
メールを送信する
S/MIMEの証明書が使えるのはメールの送信元が発行したアドレスになっている場合です。異なる場合はエラーになるので注意してください。
メールを受信後、署名を取り込む
メールを受信すると、署名(公開鍵)が送られてきます。それを取り込むことで、送り主を信頼できます。
2回目以降のメールでは信頼済みに
次のメールからは送信主が信頼済みになります。署名が付いていないメールは信頼できない(= スパム、フィッシングメール)であると言えるでしょう。
まとめ
S/MIMEはまだ対応しているメールサービスが少ないのが難点です。しかし、今後Gmailなどが標準で対応、証明書の発行ができるようになったりすれば、一気に広がっていく可能性があります。そうすればPPAPのような煩わしい文化もなくなっていくことでしょう。
暗号化してしまうと読めなくなってしまいますが、署名だけであれば既存のメールアプリケーションでも利用できます。今のうちに導入だけ進めてみるのも良さそうです。