Posted by pole on 6月 9, 2005 in 暗号 | 0 comments

S/MIMEとは？

S/MIMEとは、「Secure / Multipurpose Internet Mail Extensions」の略で、前回紹介したPGPと同じくメールの暗号化に主に使われます。

PGPはソフトありきですが、S/MIMEの場合は、暗号化やデジタル署名を行うための仕組みを指します。

なので、S/MIMEというソフトがあるわけでなく、S/MIMEに対応したソフトがあると思ってください。

例えば有名なところでは、Outlook ExpressがS/MIMEに対応してますね。

S/MIMEもPGPと同様、公開鍵暗号化方式を使います。

じゃあ、PGPとS/MIMEの違いは何？って思いますよね。

S/MIMEの場合、公開鍵の信用を得るために、PKIの仕組みを利用します。

この点がPGPと大きく異なる点ですね。

PKIの仕組みは以下で確認してくださいね。

公開鍵暗号方式では、相手の公開鍵をもらって暗号化するんでしたよね。

その公開鍵が本物かどうかを証明してくれる仕組みがPKIです。

このようにS/MIMEでは、証明書によって公開鍵の身元を証明してもらうことが前提となりますので、暗号化の機能より、「電子署名」によってメールの「改ざん」や「否認」の防止に優れていると言えます。

最近では、この電子署名をフィッシング対策としても導入しようという動きがありますね。

フィッシングメールを送ってくる輩は、当然身元を偽ってるはずですからね。

ちなみに、S/MIMEを使って個人で電子署名や暗号メールをやってみたいって方は、以下で有料で個人向けのサービスが提供されてるので、一度検討してみてはどうでしょう？