S/MIME のすすめ

no extension

(この記事は「もっと辺境から戯れ言」に投稿した記事からの転載です)

残暑お見舞い申し上げます。 皆さんいかがお過ごしでしょうか。 実家の松江では昨日・今日が「水郷祭」です。 「水郷祭」の花火を見るなんて何年振りだろう。

今回は 「高木浩光@茨城県つくば市の日記」 に優れた記事がありますので是非紹介したいと思います。

この記事は事業者によるフィッシング(Phishing)対策について書かれていますが、 その内容は S/MIME に関するものです。 S/MIME というのは暗号化または電子署名付きメールを扱うためのフォーマットのひとつで、 X.509 をベースにした(VeriSign などの) PKI (公開鍵基盤)のもとで使えます。

現在 PKI には大きく2つの流れがあります。 ひとつは X.509 をベースにした PKI (ふつう PKI という場合にはこちらを指すことが多いようです)。 もうひとつは OpenPGP をベースにした PKI です。 両者は競合するものではなく相補的に機能します。 X.509 は第3者 CA を介した信頼関係を構築しますが、 OpenPGP の場合は CA を介さずユーザ同士のフラットな信頼関係で成り立っています。 X.509 は「縦割り」で OpenPGP は「横割り」と言ってもいいかもしれません。

X.509 ベースの PKI を使った S/MIME は「企業-消費者」といった関係の中でセキュアなやり取りをするのに向いています。 つまり 「事業者が今すぐできるフィッシング詐欺対策」 で紹介されているような使い方です。

S/MIME がいまひとつ普及しない理由は、 S/MIME に対応している MUA アプリケーションが少ないことと、 (「事業者が今すぐできるフィッシング詐欺対策」 でも書かれているように)電子証明書のランニングコストにあると言われています。 しかしアプリケーションに関しては Backy! など S/MIME に対応した MUA も増えてますし、 「S/Goma サーバー」(高くて一般ユーザには手が出ないですが)のような S/MIME に対応したメールゲートウェイも登場しています。 (ただしユーザインタフェースについて改善の余地があるというのはその通りだと思います。 Becky! ではアイコンを変える程度のことなら今でも方法はないこともないのですが S/MIME にも対応してるのかな)

また電子証明書のコストについては、 少なくとも企業が一定の信頼関係(この場合は PKI 上の信頼関係)のもとに取引を行うのであればこの程度のコストは必要経費なのではないかと思います。 特に電子メールシステムへの信頼が低くなっている昨今の状況ではなおさらです。

ところで 「事業者が今すぐできるフィッシング詐欺対策」 では PGP について 「使いこなしはそう簡単ではなく、IT強者向けのものだと言わざるをえない」 と書かれていますが(書かれていることは確かにそうなのですが)、 S/MIME との比較という点に関しては疑問があります。 少なくともメール利用については PGP/MIME も S/MIME も難易度・普及度ともに「どんぐりの背比べ」だと思います。 OpenPGP が商取引等に向かないのは「見知らぬ誰か」と信頼関係を築くのが難しいからです。 X.509 であれば「見知らぬ誰か」であっても CA を介して相手の信頼度を計ることができます。 (逆にいえば、 信頼された CA による署名のない証明書は「紙くず」同然ですし、 何を以ってその CA を信頼するかという問題もあります)

例えばドイツでは「Project Aegypten」において OpenPGP と X.509 の2つの PKI を組み合わせたシステムを構築しようとしています。 日本も e-Japan を標榜するのであればこれくらいやってくれてもいいと思うのですが...

もうひとつ。 取引は対等なものです。 一方的な告知や広告ならともかく何らかの取引を行うのであれば「消費者」側も電子証明書が必要になります。 電子証明書の取得方法は色々ありますが、 @nifty 会員であれば「電子証明書発行サービス」(月額210円(税込))を利用する手もあります。 (もっとも、 その210円を払う気になれるかどうかが普及の鍵なんでしょうけど)

余談ですが、 昨今 SSL/TLS を使った VPN が流行りですが、 使われている証明書の信頼性には疑問があります。 Jabber のような不特定多数のユーザが参加するサービスでも杜撰な証明書の運用がされているところがあります。 公開鍵暗号方式の限界と鍵の信頼モデルについて正しく理解した上で厳密な運用をお願いしたいものです。