情報処理のWeb教科書―IPA情報処理試験対策のお供に!

S/MIMEとは―電子証明書の規格。読み方や意味、暗号方式の説明など。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ セキュリティ実装技術 セキュアプロトコル S/MIME

S/MIMEとは電子証明書を使用して、メールソフト間で電子メールを安全に送受信するための規格です。読み方や意味、暗号方式などS/MIMEについて説明しています。

▲記事トップへ

目次

この記事の目次です。

1. S/MIMEとは
読み方MIMEとはMIMEタイプ対応メーラー

2. S/MIMEの機能と仕組み
暗号方式S/MIMEの仕組み

3. S/MIME用の証明書
無料の証明書有料の証明書

4. S/MIMEとPGP
PGPとはS/MIMEとの違い

S/MIMEに関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. S/MIMEとは

S/MIMEとは、Secure MIMEの略で、電子証明書を使用して、メールソフト間で電子メールを安全に送受信するための規格です。 電子メールの本文を暗号化するために使用される方式です。

読み方

読み方は「エスマイム」です。

MIMEとは

ITでのMIMEの意味は、一般的なMIMEの意味と全く違います。

ITにおけるMIMEの意味は、アスキーコードのテキストしか使用できないメールでいろいろなフォーマット(書式)を使えるようにするための規格です。 MIMEは、「Multipurpose Internet Mail Extension」を省略した用語です。

拡張子と同じよなもの

拡張子と同じように、ファイルの種別を判別するために用いられます。 「タイプ名/サブタイプ名」の形式の文字列で、WEBサーバーとWEBブラウザの間はこのMIMEタイプを用いてデータの形式を指定しています。

MIMEタイプ

MIMEはメールにデータを含めるための方式です。MIMEで使用されるコードをMIMEタイプといいます。 メール関連のデータをあらわすコードですが、この枠組みを利用してWebのデータ送受信を行うHTTPなどでもデータの種類を表すコードとして利用されています。

MIMEタイプの例
ファイル形式MIMEタイプ
テキストtext/plain
PDFapplication/pdf
HTMLtext/html
JavaScripttext/javascript
JPEGimage/jpeg

S/MIMEのMIMEタイプ

S/MIMEは、application/pkcs7-mime(smime-type "enveloped-data")というMIMEタイプを使用します。

対応メーラー

S/MIMEを利用するには、送信者と受信者側との両方がS/MIMEに対応するメーラを使用している必要があります。 WindowsのOutlookや、iPhoneなどのスマホのメーラなど多くのメーラがS/MIMEに対応しています。

2. S/MIMEの機能と仕組み

S/MIMEは、電子メールソフトのために暗号技術を使った認証、通信文の改竄防止、電子署名使用した発信元の否認防止、プライバシーとデータの機密保護を提供します。

暗号方式

S/MIMEでは公開鍵暗号方式が使われます。

公開鍵暗号方式

公開鍵暗号方式とは、英語でPublic Key Cryptography。 公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式です。 秘密鍵やRSAなどの代表的な暗号の例についてまとめています。

詳細

S/MIMEの仕組み

メールメッセージは暗号化されたバイナリファイルを添付してメールヘッダーにS/MIMEのヘッダ情報が追加されるイメージです。

S/MIMEメールの生成手順

S/MIMEメールの生成手順です。

  1. メールメッセージをMIME化
  2. MIME化したメッセージから電子署名のデータを生成
  3. 生成したバイナリの暗号化データを添付したメールを作成
  4. メールのヘッダ情報を設定

電子署名のデータは暗号文データの場合もあります。

電子署名のデータの構成例

データのフォーマットはPKCSというフォーマットになり、以下は電子署名のデータの構成の例です。

証明書フォーマットのバージョン
証明書のシリアル番号
電子署名のアルゴリズム
証明書発行者(認証局)名
有効期限
証明書所持者名
証明書所持者名の公開鍵情報
アルゴリズムのID
公開鍵
X.509V3 拡張
基本制限
証明書ポリシー
キー使用法
Netscape Cert Type
CRL配布ポイント
署名
アルゴリズムのID
署名データ

3. S/MIME用の証明書

S/MIME用の証明書には有料のものや無料のものなどいろいろなサービスが提供されています。

無料の証明書

無料のS/MIME用の証明書としては、Actalis SpAが無料で発行しているS/MIME用の証明書があげられます。

有料のS/MIME用の証明書としては、たとえば、SymantecのDigiCert Class1 S/MIME 証明書、サイバートラストのSureMail、GlobalSignのS/MIME証明書があげられます。 DigiCert Class1 S/MIME 証明書は、年3,000円程で購入できるようです。

4. S/MIMEとPGP

S/MIMEに関連して、PGPについて触れていきます。

PGPとは

PGPとは、Pretty Good Privacyの略で、S/MIMEとは別の電子メールの暗号化と電子署名です。

読み方

PGPの読み方は「ピージーピー」です。

S/MIMEとの違い

S/MIME、PGPでは、公開鍵の扱い方が異なっています。 S/MIMEでは、公開鍵の正当性を証明してもらうために認証局(CA)を利用する、一方、PGPでは、第三者が他の証明書の証明を行う「Web-of-trust」(信用の輪)を利用しています。

S/MIMEに関連したIPA情報処理試験の過去問題

以下ではS/MIMEに関連したIPA情報処理試験の過去問とその解説をまとめています。

もっと知識を広げるための参考

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク