S/MIME

S/MIME(Secure/Multipurpose Internet Mail Extensions)

S/MIMEを使用すると、転送中もメールを保護できます。S/MIMEでは、非対称暗号化を使用して、メールにデジタル署名して暗号化し、未承認のユーザーが傍受できないようにします。 

S/MIMEには、次の2つのセキュリティ機能があります。

  • メール暗号化 – S/MIMEを有効にした2人のユーザー間で送信されるメールの内容を暗号化し、指定した受信者以外のユーザーが読めないようにします。 
  • デジタル署名 – S/MIMEを有効にした2人のユーザー間で送信されるメールにデジタル署名し、なりすましのリスクを排除します。

注:

S/MIMEは、Zoho Workplace プロフェッショナルプランと従来のZoho Workplace エンタープライズプランのユーザー専用です。Zoho Oneスイートの一部としても利用できます。

S/MIMEの前提条件

  • S/MIMEは、送信者と受信者の両方が有効にしている必要があります。
  • 有効なS/MIME証明書が必要です。この証明書には、メールアドレスに割り当てられる公開鍵と秘密鍵が含まれます。
     
  • 送信者と受信者は、公開鍵を交換する必要があります。このプロセスは、送信者と受信者が初めてメールを交換したときに自動的に実行されます。

メール暗号化

必要な理由

S/MIMEは、送信者から受信者に送信されたメールの内容を暗号化します。メッセージを暗号化することで、次のことが保証されます。 

  • メッセージのプライバシー – 暗号化されたメールは、指定した受信者のみが読むことができます。これにより、未承認のユーザーがメールを読み取ろうとした場合に、メールを保護します。メールの一部であるコンテンツまたはドキュメントの機密性が送信者と受信者の間で保持されます。 
  • メッセージの整合性 – 暗号化されたメールを外部から読むことができないため、転送中にメッセージを傍受したり変更したりすることはできません。これにより、メッセージの整合性が維持され、受信したメッセージと最初に送信したメッセージが同じあることが保証されます。 

メカニズム

このプロセスは、送信者と受信者が互いの公開鍵を所有している状態から開始されます。メール暗号化の手順は次のとおりです。

暗号化プロセス

  1. 送信者が[送信]をクリックすると、暗号化されていない元のメッセージが取得されます。
  2. 元のメッセージの暗号化に受信者の公開鍵が使用されます。プロセスの終了時に、元のメッセージの暗号化されたバージョンが生成されます。 
  3. 暗号化メッセージが元のメッセージに置き換わります。
  4. メールが受信者に送信されます。

復号化プロセス

  1. 受信者がメールを受信します。
  2. 暗号化されたメッセージが取得されます。
  3. 暗号化されたメッセージの復号化に受信者の秘密鍵が使用されます。
  4. 元のメッセージが取得され、受信者に表示されます。 

デジタル署名

必要な理由

S/MIMEでは、送信者を検証するためにメールにデジタル署名します。デジタル署名には、次のような利点があります。 

  • 送信者の検証 - デジタル署名は各ユーザーに固有であるため、受信者は、そのメールが本当に差出人に表示されているユーザーが送信したものかどうかを確認できます。これにより、メールアドレスのスプーフィングのリスクを排除できます。 
  • 否認防止 - デジタル署名の一意性により、メールの作成者がそのメールの所有権を否認できないようにします。このため、偽装していると主張しても、有効であるとかんたんに証明できます。 

メカニズム

このプロセスは、送信者と受信者が互いの公開鍵を所有している状態から開始されます。メールのデジタル署名のメカニズムは次のとおりです。

デジタル署名プロセス

  1. 送信者が[送信]をクリックすると、元のメッセージが取得されます。
  2. デジタル署名の生成に送信者の秘密鍵が使用されます。
  3. メールにデジタル署名が追加されます。
  4. メールが受信者に送信されます。

署名検証プロセス

  1. デジタル署名されたメールを受信者が受信します。
  2. 元のメッセージはメールから取得されます。
  3. 送信者の公開鍵(受信者が所有)は、受信メッセージの新しいデジタル署名の生成に使用されます。
  4. 受信したメールのデジタル署名と新しいデジタル署名が比較されます。両方の署名が一致する場合は、ユーザーが確認されます。 

S/MIMEの設定

[差出人名]設定から、メールアドレスのS/MIMEを設定できます。S/MIMEの設定を開始するには、認証局から発行され、メールアカウントに割り当てた有効な証明書を所有している必要があります。

  1. Zoho Mailにサインインしてください。
  2. [設定]アイコンをクリックしてください。
  3. [差出人名]設定に移動してください。
  4. S/MIMEを設定するメールアドレスの横にある[S/MIMEの設定]を選択してください。S/MIME暗号化ポップアップが開きます。
  5. [証明書の追加]ボタンをクリックして、証明書を選択し、該当するメールアカウントのS/MIME証明書をアップロードしてください。 
  6. 証明書のパスワードを入力し、[保存]をクリックして、アップロードプロセスを完了してください。
  7. アップロードしたら、証明書を選択してください。S/MIME証明書のポップアップが表示されたら、[OK]ボタンをクリックして、証明書を有効にしてください。 

関連付けられているメールアドレスを使用して送信されるメールは、選択した証明書を使用して暗号化されるようになります。選択した証明書をクリックして、表示されるポップアップで[OK]をクリックすると、証明書を無効にできます。 

S/MIME暗号化メールの送信

メールを作成する際、送信しようとしているメールがS/MIME暗号化されている場合は通知されます。

  • [宛先]項目の受信者名の横に表示されるアイコンは、受信者がS/MIMEを有効にしていることを示します。
  • 差出人アドレスの横にあるアイコンは、このアドレスから送信したメールがデジタル署名されることを示します。

S/MIME暗号化メールの受信

  • メールを受信すると、暗号化レベルの表示欄にメールの暗号化のステータスが表示されます。S/MIME暗号化メールはS/MIME暗号化レベルの表示欄で印をつけて表示されます。
  • メールプレビューの送信者名の横にあるアイコンは、送信者がS/MIMEを使用してデジタル署名したことを示します。

注:

  • 管理者が組織でS/MIMEを有効にしている場合にのみ、メールアドレスのS/MIMEを設定できます。S/MIMEオプションが表示されない場合は、管理者に連絡してください。S/MIMEコントロールパネル設定の詳細については、ヘルプページを参照してください。
  • 複数の証明書を追加できますが、有効にできる証明書は1つのみです。

この記事をシェアする : FacebookTwitter

必要な情報は見つかりましたか?

メールお問い合わせ窓口: support@zohomail.com