個人と個人の間のＳ/ＭＩＭＥ

暗号通信に関して、考えています。

ウィキペディア　では、Ｓ/ＭＩＭＥ　における個人の証明書に関しては、

よくある基本的な個人証明書は所有者を電子メールアドレスに結び付ける観点でのみ所有者の身元を検証し、その人の名前や職業は検証しない。

となっていて、身元確認などはしていないようです。

　これでは、証明書が本人であることを証明するものになっていないように思えます。

証明書なしで、
ある人物から、ある名前で、あるメールアドレスから、メールが届いた。

場合とあまり変わらないと考えれれますが、

個人に対して発行されたＳ/ＭＩＭＥ　証明書の意義は何でしょうか？

個人と個人のメールを主に扱う場合に、Ｓ/ＭＩＭＥ　の証明書を確認する
メールソフトにしても意味がないように思えてしまいます。

メールソフトに、証明書の確認機能が付いている場合の意義について
お分かりの方、よろしくお願いいたします。

No.7 ベストアンサー 回答者： jjon-com 回答日時： 2013/09/03 00:44

> 証明できていることは、

> Ｇメールのアドレスを使っている人がいて、その人は山田太郎と名乗っている。
> ということだけです。この証明書、、、頼りにならない。
> （回答No.3への補足）

それがClass1レベルの証明書です。
ウィキペディアの記述としてご自身が質問文にお書きになったとおりだったわけです。
（Class2，Class3はこんなに単純ではありません）

--------
> メッセージを暗号化するようしていされましたが、
> *****＠****の暗号化証明書が見つかりません。
> （回答No.6への補足）

現時点では，
「なまえは、山田太郎、メールアドレスは適当に取ったＧmeilのアドレス」
のクライアント証明書しか取得していないのですよね。
そのメールアドレスへの（つまり自分自身への）暗号化メールが送信できないということですか？

もしそうであるなら，
電子証明書の用途が違っている可能性があります。電子証明書には用途があり，ユーザ認証だけに用途を限定して申請すると，それは暗号化には使えません。

--------
このスレッドに対する私からの回答はこれで最後にしておきます。
質疑応答がどんどん伸びて，回答のポイントがいろいろ散らばるのが，個人的には好みではないので。

関連した疑問点がおありでしたら，このスレッドを閉めていただき，その疑問点を内容として新たな質問を立てていただく方が，私は好きです。

この回答へのお礼

ありがとうございました。

おかげさまで実際に証明書を取得してみることが出来ました。

良い経験になりました。

お礼日時：2013/09/03 06:15

No.6 回答者： jjon-com 回答日時： 2013/09/02 23:39

> お互いに、公開鍵を交換する。

> 直接会って、鍵交換ができるなら、証明書は不要なように思えてしまいます。
> （回答No.4への補足）

はい，おっしゃるとおりです。

Ａさん「私はＢさんを信用してるから現金払いじゃなく掛け売りでもOK」
Ｂさん「私もＡさんを信用してるから現金払いじゃなく掛け売りでもOK」
という個別の関係だけを想定するのなら，電子証明書なぞ不要です。
各人相互で自由に，暗号化やデジタル署名をおこなえばよいわけです。

「この人は当店にとって初めての客だけれど，VISAのクレジットカードを持っている。当店はVISA発行のカードは信用してるから現金払いじゃなくクレジット払いでOK」
というのが電子証明書の意義です。

--------
> 計算時間から判断すると、公開鍵と秘密鍵のペアは、
> 証明書を発行するサーバーのほうで計算しているようです。
> （回答No.5へのお礼）

いいえ，間違っています。
http://oshiete.goo.ne.jp/qa/8246984.html の私の回答No.1

--------
私は k9pca というソフトを使ったことがありませんし，
手元に Thunderbird がないので具体的な操作のアドバイスはできませんが，
他の認証サービス・他のメーラーで，
通常メールも，暗号メールも／署名メールも，普通に送受信できることを経験しています。
「Thunderbird 暗号化」などのキーワードでGoogle検索すれば
解説ページがヒットするんじゃないでしょうか。

この回答への補足

たびたび、ありがとうございます。

サンダーバードのセキュリティーの暗号化のところでは

○暗号化しない(N)
○暗号化する（すべての受信者が証明書を持っていなければ送信できません）(U)

のどちらかしか選べません。

下のほうを選んで送信しようとすると、

メッセージを送信できませんでした。
メッセージを暗号化するようしていされましたが、*****＠****の暗号化証明書が見つかりません。

となって、ストップします。
また、探してみます。

補足日時：2013/09/02 23:55

No.5 回答者： kadusaya2 回答日時： 2013/09/02 00:02

No.4です。

WebメールでS/MIMEを使用するのは非常に危険です。
電子署名にしても、メールの復号化に際しても、秘密鍵をWebメールを提供している業者に渡さなければできないからです。
ID／パスワードが漏洩するよりも秘密鍵が漏洩する方が はるかに危険でしょう。

OutlookなどのメールソフトはWindows上のセキュアな空間に保存された秘密鍵を使用しているので、秘密鍵はパソコンから外へは出ません。

さらなる安全性のためには、住基ネットのICカードやUSBトークンなどの中で秘密鍵を生成して、Windowsですら秘密鍵を使えないようにします。

今後はICカード／トークンの利用が増えて行くでしょうし、そうなれば根本的に安全性に問題があるWebメールは衰退して行くと思います。

あと、ネットで検索して “証明書を使ったことが無い”人達のサイトを見ているよりも、実際に自分で体験してみた方が理解が深まります。
OpenSSLでプライベート認証局を作っても良いですが、k9pcaの方が簡単です。
http://www.vector.co.jp/soft/winnt/util/se479199 …

ご参考までに。

この回答への補足

ありがとうございます。

教えていただいたソフトでＳＳＬの個人証明書を作ってみました。
Ｓ/ＭＩＭＥ　での個人証明書もこれと同じなのでしょうか？

補足日時：2013/09/02 10:26

この回答へのお礼

ありがとうございます。

ネットで本物として通用するという証明書を取得してサンダーバードに入れてみました。
でも、不便です。

送信しようとする相手の公開鍵がないとメールの送信が出来ません。
公開鍵が無い場合は自動的に判断して暗号化しないで送信すれば良いのに判断してくれません。
これは、サンダーバードの設定の仕方で何とかなるのでしょうか？

他のメールソフトも同様に機能するなら、S/MIME　はとても不便なものです。

それと、計算時間から判断すると、公開鍵と秘密鍵のペアは、
証明書を発行するサーバーのほうで計算しているようです。
これでは、秘密鍵の秘密が保てません。
S/MIMEの意味がありません。

こまります。

お礼日時：2013/09/02 22:33

No.4 回答者： kadusaya2 回答日時： 2013/09/01 00:13

若干の勘違いがあるように見受けられます。

まず、電子証明書には「氏名」と「職業」の項目があります。

もしS/MIMEで使用できる証明書をお持ちでしたら、開いて「詳細タブ」の中を見てください。
「サブジェクト」という項目にその証明書の所有者が記載されています。
「CN（CommonName）」に記載されているのが氏名です。
職業は「businessCategory」という項目に記載されますが、通常はこの項目を使用しません。
一般的には、証明書に「職業＝会社員」などと記載されても何の意味も無いからです。
その代わりとして通常は「O（Organization：組織）」と「OU（OrganizationUnit：部署）」を使用します。

電子証明書を使った電子メールはビジネスでの利用が主体と考えられています。
そのため、
「O = 鈴木商事, OU = 営業部, CN = 山田太郎, Email = yamada@suzuki.co.jp」
が証明書に記載されていれば本人確認として十分です。

また、認証局は証明書の発行に先立ち、本人確認を行うことが義務付けられています。
証明書に記載する内容（サブジェクト：所有者）には本人に確認したことしか記載することはできません。
認証局が何をもって本人確認を行うのか、証明書に何を記載するのか、それらは「CPS（認証局運用規定）」や「CP（証明書ポリシー）」に具体的に記載されています。
証明書の中の「機関情報アクセス」にCPSなどの場所、「証明書ポリシー」にCPが記載されています。

それと、証明書の意義ですが電子署名と同じです。
(1) 電子メールが途中で改竄されていないことを証明する。
(2) 電子メールを送ったことを否認できない。
が主になります。

メールは中継するサーバーが内容を勝手に書き換えることができます。
しかし、送信者のメールソフトで電子署名することで、受信者がメールを受け取るまでに内容が改竄されていないことが証明できます。
また、電子署名したメールは その本人しかメールを送ることができないので、メールを否認する（自分が送ったのでは無いと主張する）ことはできません。

(1)と(2)により電子メールに信頼性を持たせることが可能になるわけです。
特にビジネスとしてメールを利用するためには、これがトラブルを防止するためには非常に重要な要素になります。

以上です。

この回答への補足

　証明書の無料のものを近いうちに取得してみようと思います。

　最近、スノーデン君の話題があり、Ｇメールやヤフーメールの安全性に疑問を持っています。

　そこで、いままでの互いのメールの送受信の上に立って、その上に
暗号機能を追加したいと思っています。

それと、証明書の意義ですが電子署名と同じです。
(1) 電子メールが途中で改竄されていないことを証明する。
(2) 電子メールを送ったことを否認できない。
が主になります。

RSA暗号を使うとして、
この点ですが、ＡさんＢさんがメールのやり取りをしているとします。
Ａさんは公開鍵AOK.bin とそれに対応する秘密鍵、ASK.bin　をつくる。
Bさんは公開鍵BOK.bin とそれに対応する秘密鍵、BSK.bin　をつくる。
お互いに、公開鍵を交換する。

Aさんが、Bさんにメールを送るときは、
Bさんの公開鍵で暗号化する。それをさらにAさん自信の秘密鍵で暗号化する。その結果を送信する。
うけとったBさんは、Aさんの公開鍵で復号化し、さらに自分の秘密鍵で復号化する。

こうすれば、Gメールを使っても少しは安心できるかと思っています。

直接会って、鍵交換ができるなら、証明書は不要なように思えてしまいます。
また、いままでのメール交換に、Gメール、ヤフーメールでの安全性を加えたりする
場合にはこれで十分かとも思います。


証明書を入手してからまた考えて見ます。

ありがとうございました。

補足日時：2013/09/01 16:11

No.3 回答者： jjon-com 回答日時： 2013/08/31 19:49

> これでは、証明書が本人であることを証明するものになっていないように思えます。

そもそも電子証明書というのはそういうものなのです。

比喩としてずばり適切かどうかは分かりませんが，
銀行通帳とキャッシュカードと銀行届出印鑑を持っており(b)，暗証番号を知っている(c)人がいるならば，銀行はそれを本人として扱い，預金の引出しを認めます。

認証の要素は次の３つに大別できると言われていますが，
(a) what you are （あなた自身であること）
(b) what you have（あなたが持っているもの）
(c) what you know（あなたが知っていること）

希望する一部の銀行顧客に対してサービスがおこなわれている生体認証(a)は，電子メールのデジタル署名において一般的ではありません。

--------
> あぐら牧場は存在しても、投資して儲かるかどうかは別問題。

はい，その通りです。
この発言がご自身から出てきたのですから，質問者はもう要点に気づいていらっしゃると思いますよ。

世界最大手の認証事業者VeriSign社は，電子証明書の発行レベルを次の３つのクラスに分けています。リンク先の第10話全体を通じて解説しています。
https://www.verisign.co.jp/basic/pki/product/ind …

もっとも高額なクラス３は「Webサイト運営法人の（書類上の）実在性を保証する」電子証明書です。ペーパーカンパニーかも知れませんし，最初から倒産するつもりで取り込み詐欺を繰り返している会社かもしれません。

証明書と言われると「私が面倒なことをしなくても，お上か，私ではない誰かが，すべて保証してくれるし何とかしてくれる」という日本人的な感覚？を呼び起こすのかも知れませんが，最終的な肝心要の「認証要素と本人自身が結びついているか」については認証事業者は責任を負いません。その点は，認証サービスを利用する私たち自身の責任になります。

--------
> 証明書なしで、
> ある人物から、ある名前で、あるメールアドレスから、メールが届いた。
> 場合とあまり変わらないと考えれれますが、

いいえ，それは言い過ぎだと思います。

・自分の電子証明書と秘密鍵を管理できない人。家族や第三者に自分のアカウントを使われてもそれに気づかなかったり，証明書や秘密鍵が漏洩した際にそれを即座に無効化する手続きをとらねばならない点が分かっていない人。

・質問者ご自身が「お礼」で挙げた例のように，最終的な肝心要の「認証要素と本人との結びつき」を自分自身で確認しないと意味がないことを分かっていない人。あるいは，自分はそれを理解していても，相手がそれを分かっていない場合。

にはそれが実質的に意味がないだけで，
それが分かっている人の間では，電子証明書は意味があるはずですよ。

この回答への補足

ありがとうございます。

本物として通用する無料のＳ/ＭＩＭＥの個人証明書をネットで取得しました。

なまえは、山田太郎、メールアドレスは適当に取ったＧmeilのアドレス。

もちろん、私は山田太郎ではありません。
Ｇメールのアドレスも普段使っているものではありません。

でも、証明書をもらえました。

証明できていることは、
Ｇメールのアドレスを使っている人がいて、その人は山田太郎と名乗っている。

ということだけです。この証明書、、、頼りにならない。

補足日時：2013/09/02 23:32

この回答へのお礼

ありがとうございます。

最終的な肝心要の「認証要素と本人との結びつき」を自分自身で確認しないと意味がない

この結びつきの確認方法が分からないのです。

むかし、日本人のふりをして長い間にすんでいて、家族もあり、
戸籍もちゃんと持っていた外国のスパイがいたと言う話もありました。
この場合は、直接会っても分からないと思います。

また、最近では死んだ後も生きていることにして、長い間年金を受け取っていた例もあります。
生きていることにして、証明書を作ったりしたら、ほんとに生きているかどうかの調査をしなくてはいけないので確認が難しい。

私が考え付く確認方法は、
生まれた人は全て指紋を採取する。このデータベースをもとに指紋認証。
さらに、同様に、目の網膜での認証をする。定期的に更新する。

くらいしか、本人確認の方法を思いつきません。どちらも現実的ではないのは分かっています。

お礼日時：2013/09/01 22:10

No.2 回答者： Lchan0211b 回答日時： 2013/08/30 20:45

No.1です。

> こんなことは出来ませんか？

できる可能性あるでしょうね。
オレオレ詐欺と同じで、このケースの問題はアドレスが変わったというメールを
元のアドレス保有者かどうか確認しないまま信じ切ってしまった点ですね。
新しいアドレスを伝える正しい方法は、これまで使っていた切り替え前の信用できる
メールアドレスでS/MIMEを使って伝えるか、別の(直接会う等の)確実な手段で伝える
べきですね。


結局、S/MIMEを使ってないメールというのが、素人でも差出人名に適当なウソを書けて
運送中に文面が丸見えになるハガキと同レベルの信用性しかなかったのに対して、
S/MIMEを使ってやっと、ナンバーディスプレイ付きの電話機と同レベルの信用性
になるということだと思います。

ただ、ナンバーディスプレイに表示された電話番号が個人と結びつく
ものではないのと同様に、メールアドレスも個人と結びつくものではなく、
ナンバーディスプレイに表示された電話番号は正しいはずだが、それが
自分の思っている本人だとは誰も証明していないのと同様に、
S/MIMEのメールに表示された送信元メールアドレスは正しいはずだが、それが
自分の思っている本人だとは誰も証明していないということになるのだと思います。

この回答へのお礼

ありがとうございます。

本人確認は、とても難しいですね。

AさんとBさんの間に、Cさんが割り込む形ではなくて、

最初から、Bさんが、Aさんと名乗る人物からの証明書つきのメールを受けて、
AさんとBさんのメールのやり取りが行われる場合などは、
AさんがほんとにAさんか否かは判断が難しいし、

詐欺の場合を考えると、
直接会っても、Aさんと名乗る人がほんとのAさんか否かは判断が難しい。
たとえ、ほんとにAさんだったとしても、悪い人かどうかは別問題です。
あぐら牧場は存在しても、投資して儲かるかどうかは別問題。

結局、
時間をかけた信頼の上にたって、暗号鍵の交換をするしかないようにも思えます。

お礼日時：2013/08/30 21:48

No.1 回答者： Lchan0211b 回答日時： 2013/08/30 13:16

> 個人に対して発行されたＳ/ＭＩＭＥ　証明書の意義は何でしょうか？

確かに法律上の個人を特定するものではありませんが、
送信元メールアドレスは、いつでも誰でも簡単に改ざんして送信できますから、
S/MIMEの証明書を添付するのは、送信元のメールアドレスが改ざんされて
ない(別の誰かが成りすましたメールでない)ことを確認する意義が
あると思います。
(個人証明書を取得する際に、勝手に他人のメールアドレスの証明書を
取得することはできません。証明書発行者は、そのメールアドレス宛に
確認メールを送って、それが確認ができないと証明書を発行しませんので、
そのメールアドレスのメールを受信してすぐに確認手続きできる人以外には
証明書は発行されません。)

この回答へのお礼

ありがとうございます。

携帯を使った詐欺で、
番号が変わったので、新しい番号を登録してね。
といってだます手口がありました。

これをまねて、

ＡさんとＢさんが古くからメールのやり取りをしていたとする。

Ｃさんは、ヤフーＢＢに加入して、そのアドレスを使って
Ａさんの名前での証明書と、Ｂさんの名前での証明書をとる。

Ａさんには、Ｂさんの名前でとった証明書を添えて、プロバイダー変わったので証明書も変わったよ。
アドレス登録してね。といって、Ｂさんのふりをしてメールを出す。

Ｂさんには、Ａさんの名前でとった証明書を添えて、プロバイダーだ変わったので証明書も変わったよ。
アドレス登録してね。といって、Ａさんのふりをしてメールを出す。

Ａさん、Ｂさんがアドレス帳に登録すれば、
こうすると、メールはＣさん経由で流れることになる。
Ｃさんは、Ａさんのふりをしたり、Ｂさんのふりをしたりで忙しいが頑張る。

こんなことは出来ませんか？

お礼日時：2013/08/30 17:04