kkamegawa's weblog

Visual Studio,TFS,ALM関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

S/MIME運用で気づかないこと

S/MIMEを導入した三井住友銀行、決め手は「顧客への説明のわかりやすさ」より
私の会社でもS/MIME電子署名つけてメール送れるようになっていますが、ほとんど使っている人見たことないですねー。目的も「重要な情報を暗号化して送るため」と位置づけられているので、「送り主の正当性を証明する」という目的では使われていないようです。
私は受け取る側なのですが、毎週一回書いている技術情報なんかはS/MIMEの電子書名つけて送るようにしています。
さて、これ読んで「そういえばそうだよな」と思った点など

最も多い不具合の事例は、メールが文字化けを起こしてしまうというもので、メールソフトの設定変更やアップデートにより解消されることなどがわかった。

ぜひそのMUA教えて欲しい。設定変更はともかく、文字化けって…。WinbiffThunderbird使っていますが、これらは大丈夫。

一方、フリーメールなどではISP側が本文に広告を挿入してしまうため「改竄」と判断されてしまう例など、問題も多いと語った。
山口氏は今後の課題について、電子証明書の有効期限が1年間であるために更新期間をまたいだメールの証明書が無効とされてしまう問題や、Webメールや携帯メールがS/MIMEに未対応であること、一部のウイルス対策ソフトが本文を改竄してしまうために警告が出るケースがあることなどを挙げ、ソフトウェアベンダーやメールサービス事業者にはS/MIMEへの対応を進めて欲しいと主張。

あーフリーメールで広告入れられてしまうのは言われて見ればそのとおり。昨日もちょっと話していたんだけれど、こりゃ立派な改ざんですよね(^^;。たとえば、セキュリティホールmemoのMLも末尾に「このメールの内容は自由に使っていいことにします…」みたいな宣伝条項を自動的に挿入しているんだけれど、電子署名つきで投稿したら「発信者が検証できません」となってしまう?本文じゃないところにいれられればいいんだろうけど、そうなると読まない人もいるし。
Webメールが未対応なのは将来において解決してくれるといいですね。署名の検証だけならたぶん大丈夫そうだけれど、暗号化までやられるとサーバきつくなるかな?プレミアムコース向けのサービスならできるかな。
三井住友みたいに「全メールに署名する」となると、更新期間の問題は確かに大きそう。同じ部署の人が全員同じ日にするんじゃなくて、有効期限を2,3日ずつずらして、一気に切り替わるなんてことがないようにしないといけないかな。用件によってはほかの人に代理で送ってもらうという運用で何とか回避できそうな気がする。外部に発信するメールの正当性なんだから、行内のメールは別のインフラを使うとか、がまんする(ってのは冗談だけれど)ということで。