none
メールセキュリティ対策 RRS feed

  • 質問


  • 以下のサイトを見ました。このサイト内の図で以下2つの脅威への対策が書かれていますが、
    この対策の実装は以下のような対応でよいのでしょうか?
    <http://www.microsoft.com/japan/exchange/previous/2003/evaluation/secure/encryption.mspx>

    【メールセキュリティ対策】
    ① メール盗聴
    ⇒秘密鍵暗号化によってメールデータ自体を暗号化し、盗聴対策とする。
    ② メールなりすまし
    ⇒デジタル証明書を使用することで、受信したメールの差出人が信頼できる人物か判別して、なりすましへの対策とする。

    両方とも具体的にはどのような設定で実装されるのでしょうか??
    ①はS/MIMEで、②は自己署名入り証明書を利用すれば実装可能と考えています。

    有識者の方、お願いいたします。

    以上。
    2009年11月29日 9:04

回答

  • S/MIME には、暗号と署名の2つがあります。

    上記の①と②も共に S/MIME です。

    ①は、S/MIME の暗号(pkcs#7 暗号)で対応します。
    ②は、S/MIME の署名(pkcs#7 署名や multipart 署名)で対応します。

    S/MIME は、Secure/MIME の略であり、を簡単に言ってしまうと公開鍵暗号の仕組みをメールに適応したものです。
    つまり、e-mail となる MIME に対するセキュリティです。
    S/MIME では、pkcs#7 証明書を使いまずが、自分の秘密鍵を使えば、S/MIME 署名となり
    送信相手の公開鍵を使えば、S/MIME 暗号となります。
    S/MIME に関しては、RFC822 で規定されていますので、参照してください。
    (ここでは詳細は省きます)

    S/MIMEは、メール生成時に作成するものなので、クライアント側で実装します。

    outlook 2007 では、
     [ツール]-[セキュリティセンター]-[電子メールのセキュリティ]
    が設定画面になります。
    あとは、実際に送信するメールで暗号/署名の設定を行います。

    外部 SMTP ----- Exchange ----- outlook(MAPI)
                    ┗ ----- outlook(POP3/IMAP4)
                    ┗ ----- Exchange

    上記で、どこを対策したいのかのよって実装部分は変わります。
    S/MIME は e-mail のエンド to エンド のセキュリティに対応するものであることを御理解して頂ければと思います。

    2009年12月1日 5:36
  • もうひとつの方にも書きましたが、

    >ExhcngeからSMTPを通過してインターネットにでるメールの通信暗号化はどのように実装できるのでしょうか?
    >SMTPからインターネットへでるデータの通信暗号化はS/MIME以外にはないのでしょうか?
    >というか、そこの通信暗号化は通常できないというのが当たり前なのでしょうか?

    自前SMTPまでは暗号できるでしょうが、外に出てしまえば、それはわかりません。
    インターネットのメールというのはそういうものですので。

    2009年12月2日 15:19

すべての返信

  • S/MIME には、暗号と署名の2つがあります。

    上記の①と②も共に S/MIME です。

    ①は、S/MIME の暗号(pkcs#7 暗号)で対応します。
    ②は、S/MIME の署名(pkcs#7 署名や multipart 署名)で対応します。

    S/MIME は、Secure/MIME の略であり、を簡単に言ってしまうと公開鍵暗号の仕組みをメールに適応したものです。
    つまり、e-mail となる MIME に対するセキュリティです。
    S/MIME では、pkcs#7 証明書を使いまずが、自分の秘密鍵を使えば、S/MIME 署名となり
    送信相手の公開鍵を使えば、S/MIME 暗号となります。
    S/MIME に関しては、RFC822 で規定されていますので、参照してください。
    (ここでは詳細は省きます)

    S/MIMEは、メール生成時に作成するものなので、クライアント側で実装します。

    outlook 2007 では、
     [ツール]-[セキュリティセンター]-[電子メールのセキュリティ]
    が設定画面になります。
    あとは、実際に送信するメールで暗号/署名の設定を行います。

    外部 SMTP ----- Exchange ----- outlook(MAPI)
                    ┗ ----- outlook(POP3/IMAP4)
                    ┗ ----- Exchange

    上記で、どこを対策したいのかのよって実装部分は変わります。
    S/MIME は e-mail のエンド to エンド のセキュリティに対応するものであることを御理解して頂ければと思います。

    2009年12月1日 5:36
  • S/MIME には、暗号と署名の2つがあります。

    上記の①と②も共に S/MIME です。

    ①は、S/MIME の暗号(pkcs#7 暗号)で対応します。
    ②は、S/MIME の署名(pkcs#7 署名や multipart 署名)で対応します。

    S/MIME を簡単に言ってしまうと、Secure/MIME の略であり、公開鍵暗号の仕組みをメールに適応したものです。
    つまり、名前の通りで、e-mail となる MIME に対するセキュリティです。
    S/MIME では、pkcs#7 証明書を使いまずが、自分の秘密鍵を使えば、S/MIME 署名となり
    送信相手の公開鍵を使えば、S/MIME 暗号となります。
    S/MIME に関しては、RPF822 で規定されていますので、参照してください。
    (ここでは詳細は省きます)

    S/MIMEは、メール生成時に作成するものなので、クライアント側で実装します。

    outlook 2007 では、
     [ツール]-[セキュリティセンター]-[電子メールのセキュリティ]
    が設定画面になります。
    あとは、実際に送信するメールで暗号/署名の設定を行います。

    外部 SMTP ----- Exchange ----- outlook(MAPI)
                    ┗ ----- outlook(POP3/IMAP4)
                    ┗ ----- Exchange

    上記で、どこを対策したいのかのよって実装部分は変わります。
    S/MIME は e-mail のエンド to エンド のセキュリティに対応するものであることを御理解して頂ければと思います。


    回答、ありがとうございます。

    >外部 SMTP ----- Exchange ----- outlook(MAPI)
    >                ┗ ----- outlook(POP3/IMAP4)
    >                ┗ ----- Exchange

    >上記で、どこを対策したいのかのよって実装部分は変わります。
    ⇒ExhcngeからSMTPを通過してインターネットにでるメールの通信暗号化はどのように実装できるのでしょうか?
     SMTPからインターネットへでるデータの通信暗号化はS/MIME以外にはないのでしょうか?
     というか、そこの通信暗号化は通常できないというのが当たり前なのでしょうか?

    2009年12月2日 12:55
  • もうひとつの方にも書きましたが、

    >ExhcngeからSMTPを通過してインターネットにでるメールの通信暗号化はどのように実装できるのでしょうか?
    >SMTPからインターネットへでるデータの通信暗号化はS/MIME以外にはないのでしょうか?
    >というか、そこの通信暗号化は通常できないというのが当たり前なのでしょうか?

    自前SMTPまでは暗号できるでしょうが、外に出てしまえば、それはわかりません。
    インターネットのメールというのはそういうものですので。

    2009年12月2日 15:19
  • こんにちは、フォーラムオペレーターの三沢健二です。

    artglass さん、いつも回答いただき誠にありがとうございます。

    別のスレッド でも回答していただきましたが、こちらのスレッドも参考になる情報と思われましたので、私の方で [回答としてマーク] のチェックを付けさせていただきますね。


    それでは、これからも皆様の情報交換の場として、ぜひ TechNet フォーラムをご利用ください。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年12月24日 8:27
    モデレータ