S/MIME 【Secure Multipurpose Internet Mail Extensions】
概要
S/MIME(Secure Multipurpose Internet Mail Extensions)とは、公開鍵暗号を応用し、電子メールの内容を暗号化したりデジタル署名を付加することができる標準規格の一つ。正規の受信者以外による盗み見や改竄、偽物による送信者のなりすましなどを防止することができる。メールの添付ファイル(MIME:Multipurpose Internet Mail Extension)の仕組みを応用して、本文を暗号化して添付ファイルとしたメッセージを作成し、正規の受信者以外が傍受しても復号できないようにすることができる。
また、メッセージにデジタル署名を添付して、送信者がなりすました偽物ではなく確かに本人であることを受信者が確認できるようにする。伝送途上で悪意の第三者がメッセージを改竄した場合も、署名が本人のものと一致しないためこれを検知することができる。
S/MIMEを利用するには認証局(CA:Certificate Authority)の発行したデジタル証明書(公開鍵証明書)が必要となる。メッセージが組織内でのみやり取りされる場合は組織内に設置したプライベートCAを用いても良いが、通常は事業者が運営するパブリックCAから証明書を取得することが多い。
暗号化と署名は同時に用いることも、必要に応じて片方のみ用いることもできる。暗号化に用いる証明書(および鍵ペア)と署名に用いる証明書は同一でも良いが、目的が異なるため別の証明書にするのが望ましいとされる。
S/MIMEの仕様は業界標準として利用されていたPKCS #7を元に米RSAデータセキュリティ(RSA Data Security)社が開発し、1998年にIETFによって最初の規格(S/MIME Version 2/RFC 2311~2315)が標準化された。最新の規格は2019年に策定されたS/MIME 4.0(RFC 8551)である。
(2023.10.11更新)
共有ボタンをタップ