筆者:久野保之
みなさんは、電子メールで大事なデータを送る時に暗号化をしていますか?
電子メールは、世界中のインターネット上にあるメールサーバーをバケツリレーのように渡り歩いてようやく相手のPCのメールソフトに届くという仕組みです。つまり、見ず知らずのどのサーバーに自分の送信したメールが残っているか、誰に見られているかわからない、という仕組みなのです。
そこで、近年わが国では添付ファイルをZIPなどで圧縮して単純には読めない形式にして送信するやり方が行われてきました。「PPAP」って聞いたことありませんか?
しかし、この方法はいくつかの理由で推奨されていません。本当に有効なメール送受信の暗号化に、S/MIME(エスマイム)という方法が以前からありました。
こんな説明を見たことがあるでしょうか。ちょっと複雑で良く理解できませんが、これはセキュリティの専門家の先生方も認めている正統派のやり方です。好奇心のある方は、JIPDECサイトなどで勉強してみてください。
このS/MIMEを行うには。電子証明書が必要になります。ちゃんと信頼のおける認証局から「トラスト」の証しとして発行される電子証明書は、若干の費用がかかります。(年数千円ほど)しかも、メールをやりとりする相手側も電子証明書を持っている必要があります。そんな背景から、なかなか普及が進まなかったのですが、昨今のセキュリティ事故報道を見ると、それどころではない状況になっており、今こそ電子証明書を活用すべき時期が来ていると思わざるを得ません。
電子証明書にはもうひとつ「署名」という重要な機能もあります。これは自分が作成した文書であることを確実に証明できる仕組みです。自分以外の他人が偽造したものではないということを技術的に証明できるものです。
航空宇宙業界では、米ボーイング社が重要な情報は暗号化して扱うことを求めており、S/MIMEの使用を取引先に要求しています。また、防衛省も令和2年から電子署名付きメールの運用を始めており、防衛基盤整備協会(BSK)からはJCAN証明書の販売も行っています。(BSK:S/MIMEで「安全な官民情報共有のための機能追加」)
弊社では、ボーイング社サプライヤで最も良く使われているカナダCarillon(カリヨン)社の電子証明書を代理店として販売しています。Carillonは、米国連邦政府の認証基盤(FBCA)とも相互認証する信頼度の高い認証局を運営しています。電子証明書もPCインストールのBasic Softwareタイプの他にも、よりセキュリティレベルの高いICカードに入れて使うMedium Hardwareタイプも扱っています。(Mediumレベルの電子証明書は将来米DoDのDIB-Netへのログインにも使えるようになる予定です。)
>Carillon社製品の紹介(弊社ニュースレター)2021.10