S/MIMEとは―電子証明書の規格。読み方や意味、暗号方式の説明など。
トップ
情報処理の知識体系
テクノロジ系
技術要素
セキュリティ
セキュリティ実装技術
セキュアプロトコル
S/MIME
S/MIMEとは電子証明書を使用して、メールソフト間で電子メールを安全に送受信するための規格です。読み方や意味、暗号方式などS/MIMEについて説明しています。
目次
この記事の目次です。
1. S/MIMEとは
|読み方
|MIMEとは
|MIMEタイプ
|対応メーラー
2. S/MIMEの機能と仕組み
|暗号方式
|S/MIMEの仕組み
3. S/MIME用の証明書
|無料の証明書
|有料の証明書
4. S/MIMEとPGP
|PGPとは
|S/MIMEとの違い
S/MIMEに関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴
1. S/MIMEとは
S/MIMEとは、Secure MIMEの略で、電子証明書を使用して、メールソフト間で電子メールを安全に送受信するための規格です。 電子メールの本文を暗号化するために使用される方式です。
読み方
読み方は「エスマイム」です。
MIMEとは
ITでのMIMEの意味は、一般的なMIMEの意味と全く違います。
ITにおけるMIMEの意味は、アスキーコードのテキストしか使用できないメールでいろいろなフォーマット(書式)を使えるようにするための規格です。 MIMEは、「Multipurpose Internet Mail Extension」を省略した用語です。
拡張子と同じよなもの
拡張子と同じように、ファイルの種別を判別するために用いられます。 「タイプ名/サブタイプ名」の形式の文字列で、WEBサーバーとWEBブラウザの間はこのMIMEタイプを用いてデータの形式を指定しています。
MIMEタイプ
MIMEはメールにデータを含めるための方式です。MIMEで使用されるコードをMIMEタイプといいます。 メール関連のデータをあらわすコードですが、この枠組みを利用してWebのデータ送受信を行うHTTPなどでもデータの種類を表すコードとして利用されています。
| ファイル形式 | MIMEタイプ |
|---|---|
| テキスト | text/plain |
| application/pdf | |
| HTML | text/html |
| JavaScript | text/javascript |
| JPEG | image/jpeg |
S/MIMEのMIMEタイプ
S/MIMEは、application/pkcs7-mime(smime-type "enveloped-data")というMIMEタイプを使用します。
対応メーラー
S/MIMEを利用するには、送信者と受信者側との両方がS/MIMEに対応するメーラを使用している必要があります。 WindowsのOutlookや、iPhoneなどのスマホのメーラなど多くのメーラがS/MIMEに対応しています。
2. S/MIMEの機能と仕組み
S/MIMEは、電子メールソフトのために暗号技術を使った認証、通信文の改竄防止、電子署名使用した発信元の否認防止、プライバシーとデータの機密保護を提供します。
暗号方式
S/MIMEでは公開鍵暗号方式が使われます。
公開鍵暗号方式
公開鍵暗号方式とは、英語でPublic Key Cryptography。 公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化/復号化を行う暗号方式です。 秘密鍵やRSAなどの代表的な暗号の例についてまとめています。
S/MIMEの仕組み
メールメッセージは暗号化されたバイナリファイルを添付してメールヘッダーにS/MIMEのヘッダ情報が追加されるイメージです。
S/MIMEメールの生成手順
S/MIMEメールの生成手順です。
- メールメッセージをMIME化
- MIME化したメッセージから電子署名のデータを生成
- 生成したバイナリの暗号化データを添付したメールを作成
- メールのヘッダ情報を設定
電子署名のデータは暗号文データの場合もあります。
電子署名のデータの構成例
データのフォーマットはPKCSというフォーマットになり、以下は電子署名のデータの構成の例です。
| 証明書フォーマットのバージョン |
| 証明書のシリアル番号 |
| 電子署名のアルゴリズム |
| 証明書発行者(認証局)名 |
| 有効期限 |
| 証明書所持者名 |
| 証明書所持者名の公開鍵情報 |
| アルゴリズムのID |
| 公開鍵 |
| X.509V3 拡張 |
| 基本制限 |
| 証明書ポリシー |
| キー使用法 |
| Netscape Cert Type |
| CRL配布ポイント |
| 署名 |
| アルゴリズムのID |
| 署名データ |
3. S/MIME用の証明書
S/MIME用の証明書には有料のものや無料のものなどいろいろなサービスが提供されています。
無料の証明書
無料のS/MIME用の証明書としては、Actalis SpAが無料で発行しているS/MIME用の証明書があげられます。
有料の証明書
有料のS/MIME用の証明書としては、たとえば、SymantecのDigiCert Class1 S/MIME 証明書、サイバートラストのSureMail、GlobalSignのS/MIME証明書があげられます。 DigiCert Class1 S/MIME 証明書は、年3,000円程で購入できるようです。
4. S/MIMEとPGP
S/MIMEに関連して、PGPについて触れていきます。
PGPとは
PGPとは、Pretty Good Privacyの略で、S/MIMEとは別の電子メールの暗号化と電子署名です。
読み方
PGPの読み方は「ピージーピー」です。
S/MIMEとの違い
S/MIME、PGPでは、公開鍵の扱い方が異なっています。 S/MIMEでは、公開鍵の正当性を証明してもらうために認証局(CA)を利用する、一方、PGPでは、第三者が他の証明書の証明を行う「Web-of-trust」(信用の輪)を利用しています。
S/MIMEに関連したIPA情報処理試験の過去問題
以下ではS/MIMEに関連したIPA情報処理試験の過去問とその解説をまとめています。
- 平成30年春 問69 電子メールで使用されるS/MIMEの説明―ITパスポート
- 平成31年春 問23 S/MIMEの利用―情報セキュリティマネジメント試験 午前
- 平成30年春 問28 電子メールの本文を暗号化するために使用される方式―情報セキュリティマネジメント試験 午前
もっと知識を広げるための参考
-
セキュアプロトコル
IPSec、SSL/TLS、SSHなど通信データの盗聴、不正接続を防ぐセキュアプロトコルについてまとめています。IPSecのトンネルモードやTLSハンドシェイクなどの情報も補足しています。
-
情報セキュリティ
情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。
-
テクノロジ系
情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。
更新履歴
- 2021/3/28 S/MIMEの仕組みについて追記しました。
- 2021/1/8 MIMEタイプについて追記しました。
- 2020/7/1 S/MIMEとPGPについて追記しました。
- 2020/5/4 S/MIME用の証明書について追記しました。
- 2019/8/1 記事をUPしました。