「G Suite」のGmailでS/MIME証明書添付が可能に

  • このエントリーをはてなブックマークに追加

失敗しない!メール配信システムの選び方


米国時間2017年1月末にGoogleが法人向けグループウエア「G Suite」の強化を発表し、「Enterprise」エディション向けのセキュリティ管理機能強化のひとつとして、GmailでS/MIME証明書の添付が可能となることを提供したと発表しました。

※詳細については、原文をご覧ください。

今回の機能強化は、大企業のニーズに対応したセキュリティ管理機能強化となっているようですが、そのひとつとして、「S/MIME証明書」を添付できるようになったとのことです。

「S/MIME」自体は、前から使われている方式ですが、意外と耳にする機会がないこともありますで、「S/MIMEって何?」と思われた方に少し解説したいと思います。


「S/MIME」とは?

S/MIMEとは、「Secure / Multipurpose Internet Mail Extensions」の略で、電子メールのセキュリティを向上させるための暗号化方式のひとつです。

S/MIMEは、送信するメールに電子署名を添付することによって送信元が偽装されていないことを証明することができる技術で、送信側と受信側の双方がS/MIMEに対応する電子メールソフトを使用している必要があります。


全ての環境で「S/MIME」に対応しているわけではない

前述した通り、送信側と受信側の双方がS/MIMEに対応したメールソフトを使用している必要があるため、全ての環境において、対応しているわけではないところが課題です。

特にWEBメールやスマホのアプリなど、対応していないものが多くあります。


参考までにS/MIMEに対応しているメーラーは以下のようなものがあります。

  • Windows Live Mail
  • Windows Mail
  • Outlook2013
  • Outlook2010
  • Outlook2007
  • Shuriken2014
  • iOSの標準メーラー
  • MacOSの標準メーラー など

「S/MIME」の役割?

主な役割としては、

  • 「盗聴」
  • 「改ざん」
  • 「なりすまし」

を防止することで、フィッシング詐欺などの被害を防止することに役立ちます。

銀行や政党から送られてくるメールに使われるケースがあります。


「S/MIME」のメールを受信するとどうなるか?

S/MIMEに対応していないソフトで受信すると以下のように「S/MIME.p7s」という添付ファイルが付いた状態のメールとなります。

みなさんもこんな添付ファイルが付いたメールをスマホやWEBメールで見たことが、一度くらいはあるのではないでしょうか?


S/MIME未対応ソフトでの受信イメージ


もちろん、S/MIMEに対応しているソフトで見れば、下記のように見えます。


S/MIMEの添付イメージ


メールの安全性を高める対策は今後も重要になる

今回は、「S/MIME」について少し解説しましたが、メールの安全性を高めるための対策としては、DKIM、SPF、TLS暗号化など、目的に応じて、さまざまな対策があります。

特にシェアの最も多いGmailでは、このようなセキュリティ対策を早くから取り入れており、2016年には、TLS暗号化していないメールに警告マークを出したり、メールの暗号化に関する透明性レポートを公開したりと、非常に多くの取り組みがされています。


送信中の暗号化をサポートしているドメイン


出展元:「Google透明性レポート:送信中のメールの暗号化」より

※上記画像は、地域:アジア圏、2017年2月10日時点のキャプチャ画像となります。



ただ、メールという性質上、メールの送信側、受信側の両社が対応していかないと意味をなさないものもあるため、誰かがやるだけでは、こうしたセキュリティが広まり切らないのも事実ですので、メールのセキュリティがさらに普及することを願います。

さまざまなセキュリティが普及し、誰もが安心してメールを使えるようになることは、利用する側にとっても、非常に良いことですね。


*「Gmail」および「G Suite」は、Google, Inc.の商標または登録商標です。

  • このエントリーをはてなブックマークに追加

ページの先頭へ