Eメールでやり取りする情報の中には、決して他人には見られてはならない内容が書かれていることがあります。官公庁や企業の場合、もし、その内容が外部に流出したら多くの人に迷惑がかかったり、金銭的な被害が生じます。それに加えて信用も失い、今後の活動にも大きな影響が及びます。また、ウイルスが仕込まれているEメールを知り合いから送られてきたと思って開いてしまい、パソコンやスマートフォンが感染して情報漏えいが起きるケースもあります。
ですから、重要な情報をネット上で、厳重に警戒しなければいけません。そこでやっておくべきなのが、Eメールの暗号化と電子署名の付与です。メールの内容を受信側のもつ鍵を使わなければ読めないようにしたり、送った人の身元が本人であることを証明することで、盗聴防止の効果が生まれます。そこでよく使われている技術が、S/MIMEです。
では、S/MIMEの利用法について解説してみましょう。受け取った人は暗号化されたメールを、読めるようにしなければいけないのですが、そのときに使うのは公開鍵と呼ばれるものです。その鍵はどこから手に入れるのかというと、送信側が受信側とあらかじめメールのやり取りをするために共通鍵を作り、メールの暗号化を行います。さらに、受信側から受けとった公開鍵を使って共通鍵の暗号化を行います。そしてメールと一緒に鍵を送れば、受信側は自分の持っている公開鍵で共通鍵を復号、さらに共通鍵を使ってメールの内容を復号します。かなり複雑な作業が行われていますが、だからこそ盗聴防止の効果が高まります。次に電子署名についてはどうなのかというと、メールの送信側がハッシュ関数を使ったデータの圧縮を行い、そこで得られたハッシュ値を秘密鍵で変換して電子署名としてつけておきます。メールを受信する側は送信側の秘密鍵で複合できたことで、なりすましではないことが確認されます。さらに複合したメールからわかるハッシュ値と電子署名のハッシュ値を照らしわせることで、内容が改ざんされていないことが確認できます。
このようにS/MIMEを使えばEメールの内容の秘匿化、なりすましの防止、改ざんの防止という3つのアプローチができるので、Eメールのリスクである情報漏えいが起きる可能性を減らせます。ただ、この便利ツールであるS/MIMEは、送信側だけでなく受信側も対応したメールソフトを使っていなければいけません。もし使っているメールソフトが対応していないならば、対応しているものと差し替えて使えるようにしましょう。