質問

2016年10月17日 21時23分
  • メールの本人証明や改竄防止など

03k
情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

S/MIMEという技術が結構前からあるとおもうのですが、認証局やら証明書が必要だからか、中小企業での利用が進んでないようでほとんど見かけません。規模の大きい法人では利用されてるのでしょうか。運用のハードルが高いイメージがあるので、もう少し簡単にほしいなぁと思ってます。

みなさまの会社ではS/MIME利用してますか?している、してない、検討したけど止めた。理由は〜〜など、技術について知見をお持ちの方、そもそもS/MIMEじゃなくても否認防止や真正性はこうする、とかとか、思ってる事を書いていただいて議論してみたくて投稿してみました笑

3件の回答があります

回答

うちの会社、零細企業(70人弱)では使っていないです。

使ったとしても、不特定多数の顧客や取引先で正真性の確認が出来ない(だろう)という点が大きいせいだと私個人的には腹落ちしています。
送信側だけ対応しても、受信側が対応出来なければ、独りよがりで効果が無いかもしれません。

2016年10月18日 22時13分

回答

のりおさん
お返事有難うございます。
>送信側だけ対応しても、受信側が対応出来なければ、独りよがりで効果が無いかもしれません。
PGPもそうですけど、普及しないのはプラットフォームとかOS側(WindowsとかMacとか)のレベルで、ユーザから見ると「何もせずに標準ではいっているもの」レベルまできてないからですよねえ。
社内で認証局もってる会社だって多くはないですし・・・。

なんでこの話題を出したかというと、標的型メール攻撃が蔓延している原因の一つとして、相手の真正性を確認したりする手段が「メールアドレスの目視」レベルとか「文章が違和感なし」で判断してることもあるのかな・・と。原因の全てではないですけど。相手が本当に送ったメールなのか、乗っ取られてるわけじゃない、とか、そういうのを確認する手段が発展していかないかな・・・という気持ちがありました。

2016年10月19日 13時54分
03k

回答

標的型なら、主要顧客や監督官庁、労働基準監督所、監査法人の実在のメールアドレスを詐称して、限りなく自然な文面で送って来る可能性がありますからね。
目上の組織を装われたら、うちの役員以下、全員開いちゃう自信がありますw

2016年10月20日 22時57分

あなたもコメントしましょう!