S/MIMEでメールの暗号化をしてみた

添付ファイルを暗号化してパスワードを別送するという無意味な文化は滅びろと思っているのでS/MIMEでの暗号化をしてみた。
S/MIMEによる暗号化は
・証明書の取得に費用がかかる
・自分へのメールを暗号化して欲しい人が
・自分用の証明書を取得して
・それを相手に渡して
・自分宛に送信するときに使ってもらう
・ただし、その際は送信側も証明書が必要だがその取得は送信側でやってもらい
・送信側の環境設定も必要
というハードルがある。

証明書の費用に関してだがS/MIME用の証明書にもいくつかあり個人属性を証明しないようなものであれば年額3千円+消費税程度で購入できる。またnifty等では200円/円程度で購入可能。別に自分の証明をしたいわけではなくメールを暗号化したいだけだからこの安い証明書で十分である(参考:個人用電子証明書 PKI Class 1 / Class 2 | DigiCert & Symantec
また、海外のセキュリティ関連企業であるCOMODO社は無料で証明書を発行してくれる(参考:無料S/MIME証明書を取得してPKCS#12にする方法)。今回はこちらのサイトを参考にCOMODO社の証明書を使用した。
設定に関してだが、送信メールを暗号化するには
1.送信相手の証明書が必要。これはメーラーが対応していれば大抵の場合、相手から送られてきたメールに付いているデジタル署名をインストールすればよい。
2.自分の証明書も必要。こちらが先のCOMODO社等に発行してもらったものになる。これをメーラーにインストールする。
と、これだけであればそれ程でもなさそうなのだがメーラーによってインストール方法が異なるのはいいとしても、例えば証明書のエクスポートでAESが選べるがThunderbirdはAESでエクスポートした証明書はインストールでエラーになるとかWindows 10のメールアプリだとOffice365のアカウントしか暗号化出来ないとかAndroidはそもそもS/MIME使えるメーラーはどれ?とか、iPhoneも何故か証明書のインストール後、しばらくは暗号化に失敗するだとか送信相手が複数の場合は全員の証明書が必要とか。。。それらが自分だけでなく相手方も同じような作業が必要となる。
今回、自分でやってみたが結構時間がかかった。それなりの手順書が必要だろう。また1体多では全員の証明書が必要であるとか条件が厳しくなるので自然と1対1の場合に限られてくる。そうであればSkype等のメッセンジャーアプリを使用するようにした方が早そうである。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

15 − 12 =