c2f058cb
メールを暗号化して送るのは面倒ですよね。
パスワードを別メールで送ったりとか。
もっといい方法はないのですか?



最近だと、システムで自動的に暗号化し、数分後に自動でパスワードを送る仕組みがある。
S/MIMEなどを使い、お互いしか知らない鍵を用いて暗号化通信をすべきである。
IPsecも鍵が第三者に分からないようにDHの仕組みを活用しているしね。
ただ、残念ながらS/MIMEは普及していない。各人が自分の証明書を持ち、相手には自分の公開鍵証明書を持ってもらう必要があるからね。メールはオープンな仕組みが受けているから、お互いの証明書を持ち合う文化が普及するには時間がかかるかもしれない。
929c854c

でも最近、金融機関からのメールはS/MIMEなのか知りませんが、証明書がついたものが来ています。
私は金融機関に証明書を送ってませんが、暗号化通信ができているのでは?


いや、あれは暗号化はされていない。認証だけ。
「私は本当の金融機関ですよ」ということを保証している。
dcf52feb
思うんですけど、
メールにおいて、メール交換する全ての相手の公開鍵証明書を持つなんて、なんか不可能じゃないですか?
そもそも、自分の公開鍵証明書も持っていないですし。


そうなんだ。はっきりいってS/MIMEやPGPは普及していない。
ただ、何かがきっかけで普及するかもしれない。
仕組みとしては、①個々のパソコンで管理する、②ディレクトリサーバなどのより一元管理する、方法がある。
①の場合は、パソコンで直接管理するのであるが、メーラーの設定で、メールを送るときに自動で自分で自分の公開鍵証明書を送る設定ができる。これを各人が設定しておけば、メールをやり取りする中で、自動で証明書が蓄積されていく。
②は企業内のメールの場合、社内のディレクトリサーバでアドレス帳および証明書を管理しておけばよい。広くインターネットでこの仕組みを使うのは難しいかもしれないが。

H22SC春午後Ⅰ問3に以下の記述がある。
F部長:S/MIMEは、各求人企業が「デジタル証明書」を用意するために認証サービスを年間契約することなどが必要である。コストが掛かるから難しいだろう。
Z主任:各求人企業が自社で、「デジタル証明書」を発行する方法は、採用できないのでしょうか。
F部長:①各求人企業が自社で発行したものは、当社では「デジタル証明書」として受け入れられない。
Z主任:当社で認証局システムを構築して、求人企業の各利用者分も含めて「デジタル証明書」を発行するのはどうでしょうか。
F部長:その場合、導入コストに加えて、運用コストも必要だ。
Z主任:それでは、PGPはどうでしょうか。
F部長:PGPは、自社で鍵の生成システムを用意できるとしても、クライアントPCの「電子メール」ソフトが対応していないことが多く、操作手順が複雑になるので、一般の利用者には使いにくいだろう。

私が使ってみたところの所感を。
・証明書はベリサインのものを購入した。1年間で3150円であった。これが高いか安いかの議論はあろうが、(私をふくめて)個人の人なら「もったいない」と感じるだろう。
・機密データをやりとりするには、とても便利である。解読される可能性はかなり低いし、互いに証明書をもっていれば、メーラが自動で暗号化などの処理をしてくれる。デフォルトの設定で暗号を有効にしておけば、証明書を持ち合っている人とは自動で暗号化され、そうでない人には平文で送られる。ファイルにパスワードをつけて、それを送り、パスワードを別途送るという作業に比べたら格段に楽だ。それに、ファイルにパスワードをつけても、本気を出せば解読される。
・先日、パソコンがクラッシュした。すると、証明書も秘密鍵もクラッシュしてしまう。新しい証明書を発行してもらうことになるのだが、過去の暗号化されたメールが読めない。これは痛い。

という感じで、デメリットもあり、なかなか普及しないのかもしれない。