※本ページにはプロモーション(広告)が含まれています
電子メールは便利ですが、「from」フィールドを書き換えることで、簡単に差出人を偽造することが可能です。また、HTML形式のメールでは悪意のあるサイトへ誘導したり、悪意のあるファイルを添付したりすることも可能です。
つまり、電子メールで重要な内容を送付する場合に、通常の電子メールでは差出人を偽造することが可能です。
金融機関からのメールのように装って、悪意のあるメールを送り付けてくる輩は後を絶ちません。
いや。本当に金融機関から重要な内容をメールで知らせてくる場合もあるのです。
そんな時に、本当に金融機関からのメールを担保するために、電子署名や証明書付きのメールとしています。
電子署名は「署名」機能とは別の仕組みです。
電子署名付きのメールは、送信者本人から送信されたもので、改変されていない証です。
電子署名を添付するには、証明機関(シマンテック・ウェブサイトセキュリティ(旧日本ベリサイン)、thawte、GlobalSignなど)から証明書を取得します。
出所:三菱東京UFJ銀行 デジタルID証明書
この「デジタルID証明書」をS/MIME対応の電子メールソフトに登録して、送信メッセージに「デジタル署名」を追加して送付します。
まとめ
受信者は、「デジタル署名」から、証明書を確認して、正規のメールであることを確認できます。
電子メールは便利ですが、万能ではありません。基本は人と人とのコミュニケーションです。
特定の相手とのメールでは、自分が何者かを名乗ることは常識です。また、多数の相手に重要事項を伝える場合には、差出人本人が差出人の責任において送った内容であることを証明することも大切です。
電子メールでも通常の対人関係と同様に、相手を尊重する気持ちを忘れないことが必要です。
1 2