情報処理のWeb教科書―IPA情報処理試験対策のお供に!
トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ セキュリティ実装技術 セキュアプロトコル S/MIME
S/MIMEとは電子証明書を使用して、メールソフト間で電子メールを安全に送受信するための規格です。読み方や意味、暗号方式などS/MIMEについて説明しています。
この記事の目次です。
1. S/MIMEとは
|読み方
|MIMEとは
|MIMEタイプ
|対応メーラー
2. S/MIMEの機能と仕組み
|暗号方式
|S/MIMEの仕組み
3. S/MIME用の証明書
|無料の証明書
|有料の証明書
4. S/MIMEとPGP
|PGPとは
|S/MIMEとの違い
S/MIMEに関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴
S/MIMEとは、Secure MIMEの略で、電子証明書を使用して、メールソフト間で電子メールを安全に送受信するための規格です。 電子メールの本文を暗号化するために使用される方式です。
読み方は「エスマイム」です。
ITでのMIMEの意味は、一般的なMIMEの意味と全く違います。
ITにおけるMIMEの意味は、アスキーコードのテキストしか使用できないメールでいろいろなフォーマット(書式)を使えるようにするための規格です。 MIMEは、「Multipurpose Internet Mail Extension」を省略した用語です。
拡張子と同じように、ファイルの種別を判別するために用いられます。 「タイプ名/サブタイプ名」の形式の文字列で、WEBサーバーとWEBブラウザの間はこのMIMEタイプを用いてデータの形式を指定しています。
MIMEはメールにデータを含めるための方式です。MIMEで使用されるコードをMIMEタイプといいます。 メール関連のデータをあらわすコードですが、この枠組みを利用してWebのデータ送受信を行うHTTPなどでもデータの種類を表すコードとして利用されています。
ファイル形式 | MIMEタイプ |
---|---|
テキスト | text/plain |
application/pdf | |
HTML | text/html |
JavaScript | text/javascript |
JPEG | image/jpeg |
S/MIMEは、application/pkcs7-mime(smime-type "enveloped-data")というMIMEタイプを使用します。
S/MIMEを利用するには、送信者と受信者側との両方がS/MIMEに対応するメーラを使用している必要があります。 WindowsのOutlookや、iPhoneなどのスマホのメーラなど多くのメーラがS/MIMEに対応しています。
S/MIMEは、電子メールソフトのために暗号技術を使った認証、通信文の改竄防止、電子署名使用した発信元の否認防止、プライバシーとデータの機密保護を提供します。
S/MIMEでは公開鍵暗号方式が使われます。
公開鍵暗号方式とは、英語でPublic Key Cryptography。 公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式です。 秘密鍵やRSAなどの代表的な暗号の例についてまとめています。
メールメッセージは暗号化されたバイナリファイルを添付してメールヘッダーにS/MIMEのヘッダ情報が追加されるイメージです。
S/MIMEメールの生成手順です。
電子署名のデータは暗号文データの場合もあります。
データのフォーマットはPKCSというフォーマットになり、以下は電子署名のデータの構成の例です。
証明書フォーマットのバージョン |
証明書のシリアル番号 |
電子署名のアルゴリズム |
証明書発行者(認証局)名 |
有効期限 |
証明書所持者名 |
証明書所持者名の公開鍵情報 |
アルゴリズムのID |
公開鍵 |
X.509V3 拡張 |
基本制限 |
証明書ポリシー |
キー使用法 |
Netscape Cert Type |
CRL配布ポイント |
署名 |
アルゴリズムのID |
署名データ |
S/MIME用の証明書には有料のものや無料のものなどいろいろなサービスが提供されています。
無料のS/MIME用の証明書としては、Actalis SpAが無料で発行しているS/MIME用の証明書があげられます。
有料のS/MIME用の証明書としては、たとえば、SymantecのDigiCert Class1 S/MIME 証明書、サイバートラストのSureMail、GlobalSignのS/MIME証明書があげられます。 DigiCert Class1 S/MIME 証明書は、年3,000円程で購入できるようです。
S/MIMEに関連して、PGPについて触れていきます。
PGPとは、Pretty Good Privacyの略で、S/MIMEとは別の電子メールの暗号化と電子署名です。
PGPの読み方は「ピージーピー」です。
S/MIME、PGPでは、公開鍵の扱い方が異なっています。 S/MIMEでは、公開鍵の正当性を証明してもらうために認証局(CA)を利用する、一方、PGPでは、第三者が他の証明書の証明を行う「Web-of-trust」(信用の輪)を利用しています。
以下ではS/MIMEに関連したIPA情報処理試験の過去問とその解説をまとめています。
IPSec、SSL/TLS、SSHなど通信データの盗聴、不正接続を防ぐセキュアプロトコルについてまとめています。IPSecのトンネルモードやTLSハンドシェイクなどの情報も補足しています。
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
Copyright (C) 2010-2023 情報処理のWeb教科書. All Rights Reserved. Loarding…