 |
メールのデジタル署名って何? 
電子メールソフトのOutlook Express 6を使っています。メニューやヘルプを見ると「デジタルID」という用語がいくつか見受けられます。これは一体何なのでしょうか。
デジタルIDとは「デジタル署名」または「電子署名」と呼ばれる、身分証明書の一種です。電子メールでのやり取りでは、相手の顔が見えません。悪意のあるユーザーは、知り合いになりすましてウイルスなどを送りつける可能性があります。そのため相手を見分ける手段として、このような署名が使われるのです。
メールの仕組みは、セキュリティの観点からすると非常に脆弱です。通常は受信時のみ、ユーザーのID/パスワードを入力して身元を確認する「ユーザー認証」をします。これは他人がメールを盗み見するのを防ぐためです。一方、メールの送信時には、ユーザー認証をしません。ソフトに登録したユーザー情報がそのまま送信されるので、この部分を詐称すれば簡単に他人になりすませるのです。多くのプロバイダーでは、送信者のなりすましを防止するために、一度受信(POP3)サーバーでユーザー認証をしないと、送信(SMTP)サーバーを使えないように設定しています。しかし、ユーザー自身で送信サーバーを用意する方法などもあり、完全とは言えません。
| ●メールを送る側は“なりすまし”ができる | |
 |
 |
| ▲ 通常、メールのやり取りは、受信(POP3)サーバーにアクセスするときのみユーザー認証が必要になる。送信(SMTP)サーバーにメールを送るときは素通りに近い | ▲ 送信者の情報は、アカウントのプロパティにある「全般」タブの内容がそのまま送られる |
デジタル署名は、こうしたメールの欠点を補うものです。送信者の身元を認証する第三者機関にデジタル署名という身分証明書を発行してもらい、そのコピーを相手に渡してメール着信時に身元を照会してもらう仕組みです。入手したデジタル署名をメールに付けるには、送信時に「ツール」メニューの「デジタル署名」にチェックを入れます。デジタル署名付きのメールを受信したユーザーには、メールの開封前にデジタル署名付きであることを通知するメッセージが表示されます。もし、登録時の内容と違うメールアドレスで送っていたり、デジタル署名の有効期限が切れていたりすると、セキュリティの警告画面が表示されます。
デジタル署名の取得先はいくつかあります。「ツール」メニューの「オプション」を開き、「セキュリティ」タブの「デジタルIDの取得」ボタンを押すと取得先を紹介するWebページを見ることができます。その中の大手認証サービス会社の一つ、日本ベリサインだと1年間有効なデジタル署名を約15ドルで販売しています(クレジットカード決済のみ)。60日間限定のお試し版もあるので、一度試されてみてはいかがでしょうか。
| ●デジタル署名とは「身分証明書」 | |
 |
 |
| ▲ デジタル署名の発行元の一つ、日本ベリサインから正式版のほか、60日間有効な無料のお試し版も入手できる | ▲ メールにデジタル署名を付けるには、送信時に「ツール」メニューの「デジタル署名」にチェックする。正しく送れると、受け取り側には下のようなメッセージが表示される |
 |
