20年来の夢、S/MIMEによるトラストなメール環境の実現　
～　なりすまし防止、PPAP対策　～

2021年12月5日

諸角　昌宏

（本稿は全部で4つのパートに分かれています。全体のPDFファイルはこちらからダウンロードしてください）

S/MIMEが提唱されたのが1990年代の後半。メールのなりすまし防止、また、エンドツーエンドでの暗号化による安全な通信をサポートできる技術として注目され続けてきましたが、未だ社会インフラとなるには程遠い状況です。今まで、様々な人がS/MIMEの有効性を訴え、利用できる環境も整っているにも関わらず、普及が一向に進まないまま20年以上が経過しました。普及が進まない原因は、S/MIMEに技術的な問題があるということではなく、実際にS/MIMEの設定・管理を行わなければならない送信者側の手間の問題が一番大きいのではないかと考えられます。

本稿では、もう一度S/MIMEとは何かを振り返りながら、普及に向けてどのように進めることが可能かについて考えてみます。また、S/MIMEの普及に向けて、個人的にボランティアベースで進めている「S/MIME宣言」について説明し、草の根からS/MIMEを普及させる取り組みを説明することで、皆様のS/MIME化の一助になれるようにしたいと考えています。

1. S/MIMEを取り巻く状況（有効性、現状、取り組み）
まず最初に、改めてS/MIMEとは何かについて記述します。また、S/MIMEがどのような状況にあるのかについて記述します。
S/MIMEは、以下のウィキペディア（Wikipedia）の内容で網羅されています。
「S/MIME（エスマイム、Secure / Multipurpose Internet Mail Extensions）とは、MIMEでカプセル化した電子メールの公開鍵方式による暗号化とデジタル署名に関する標準規格である。元々S/MIMEは米国RSA Data Security Inc.によって開発された。元の仕様は、暗号メッセージ形式に関する事実上の業界標準であるPKCS #7を使い、新開発のIETF MIME仕様を採用した。S/MIMEへの変更管理はそれ以来IETFの手に委ねられ、また現在その仕様はあらゆる点でPKCS #7と全く同じIETF仕様である暗号メッセージ構文（CMS）に拡張されている。RFC 8551がVersion 4.0の、RFC 5751がVersion 3.2の、RFC 3851がVersion 3.1の、RFC 2633がVersion 3の、S/MIME仕様を規定している。」
要は、電子メールソフト（OutlookやThunderbirdなど。以下、メールクライアントと言う）に、電子証明書と呼ばれる暗号化技術を使って、なりすまし防止およびメールの機密性の保護を行えるようにしたもの（＝S/MIME）です。したがって、S/MIMEが実現できるのは以下の３つの機能になります。

① メール送信者のなりすまし防止
送信者が、送信するメールに電子証明書を付与します。受信者は、その電子証明書を確認することで、そのメールが本当に送信者が送ったメールであることを確認することができます。S/MIMEを利用することで、送信者は本当に自分が出したメールであることを証明できます。

② メールの改ざん検知
電子証明書が付与されたメールが通信経路上で改ざんされた場合に、その改ざんを検知することができます。

③ メールの暗号化（メール本文および添付）
送信者と受信者が、あらかじめ双方の電子証明書を交換しておきます。送信者は、受信者の電子証明書に含まれる公開鍵を使用して暗号化することで、メールの送信途中で改ざんされたりや漏洩してしまうことなく、受信者に対して安全にメールを送ることができます。

この３つの機能は、メール環境における信頼性のために非常に重要な点です。標的型メールなど、メールを使った攻撃が拡大し続けている状況において、そのベースにあるのが送信者を偽ることができる（いわゆる、なりすましが可能）というメール環境の問題です。また、現在のメール環境では、送信者から受信者まで（いわゆるエンドツーエンド）の経路全体にわたって機密性を保証することは困難です。これらのメール環境の問題に対して、S/MIMEの有効性の観点で多くの人が情報発信をしており、ほとんどがS/MIMEを非常に強力な手段であると説明しています。私も「S/MIME宣言」の名のもとS/MIMEに関する情報発信を行っていますが、S/MIMEに対する否定的な意見は全く受けていません。それでは、なぜ、そのような強力な手段が20年以上たっても普及しないのでしょうか？普及しない最大の問題は、S/MIMEは社会全体で利用する、いわゆるインフラ化しないと効果が表れないことであると思われます。S/MIME対応を行って電子証明書付きのメールを送信しても、その恩恵に預かるのは主に受信者であり、送信者にはわかりやすいメリットがありません。それは、送信者と受信者の間で暗号化されたメールのやり取りを行う場合には双方にメリットがありますが、なりすまし対策の観点では送信者にはメリットが見えてこないということになります。そのために、コストや労力をかけることは難しいというのが現状ではないでしょうか。実際に、ある企業において会社全体でS/MIME化することに取り組んでいる人によると、電子証明書を導入するための予算確保を経営陣にどのように説明するかに苦労しているとのことです。また、S/MIMEが普及して、お互いに使っている状態であれば、秘匿化のメリットも出ますが、自分たちが使っている状態だけであれば、本人性の証明だけになってしまうという点もハードルになっているようです。

では、企業・組織でS/MIMEを導入している状況を整理すると、以下の４つになると考えます。

1. 情報発信（広告、マーケティング情報など）に利用
   金融機関で主に行われている方法で、企業が顧客向けに発信するメールに電子証明書を付与し、企業からの正式なメールであることを保証します。主にメーリングリストでメール配信を行う際に電子証明書を付与する方法が取られています。

2. 情報セキュリティに関連する団体での利用
   情報セキュリティを標榜する団体で、S/MIMEの推進を含めて利用している形です。情報処理推進機構（IPA）、日本情報経済社会推進協会（JIPDEC）、日本クラウドセキュリティアライアンス（CSA-JC）などで、各組織のドメインを持つメールアドレスに対して電子証明書を付与し、なりすましメールでないことを証明しています。しかしながら、そのほかの情報セキュリティに関連する団体ではS/MIMEを利用しておらず、普及に向けて積極的に取り組んでいる状況ではないと思われます。

3. 企業内で一部の従業員が利用
   企業全体としてS/MIMEを利用しているわけではないですが、S/MIMEの有効性を理解している一部の従業員がS/MIMEを利用しています。企業全体としての取り組みとなるまでには、まだハードルがあるようですが、地道な活動を通してS/MIMEの啓蒙を行っているようです。

4. 企業全体としてS/MIMEを導入
   S/MIMEの利用を率先して行っている企業で、基本的に全従業員がS/MIMEを利用しています。以下の2つの組織が代表的なものです。

• 防衛装備庁

外部とのやり取りに使用するすべてのメール（約2,000人）に対しS/MIME

かを実施しています。

• 九州電力グループ

全社員（出向受入者、派遣社員、パートタイマー等を含む）約1万4300人に、電子証明書を配付し、S/MIME化を実施しています。

このような状況で、なんとか前進させる取り組みとしては、トップダウンとボトムアップの両方が必要になると思われます。トップダウンは、企業・組織が率先してS/MIMEを利用する環境を整えるということです。国が主導して企業・組織にS/MIME化を義務付ける、あるいは、S/MIME化した企業にはインセンティブを与えるとかが考えられると思います。また、中央大学の辻井重男教授が提唱している「組織対応型S/MIME」の推進も重要なアプローチになると思われます（参照：https://c-faculty.chuo-u.ac.jp/~tsujii/_userdata/cyberattack0912.pdf）。もう1つのボトムアップは、草の根からS/MIMEを浸透させていく流れです。S/MIMEに共感した人が、自らS/MIME化を実施し、それを周りに広めていくことでS/MIMEそのものの底辺を拡大させていくということです。これは、個人で利用しているメールアドレスだけでなく、企業・組織で利用しているメールアドレスに対してS/MIME化を進めていこうという流れになります。後述するように、S/MIMEはスモールスタートが可能です。企業・組織においても、やれる人からやるということが可能です。なりすましメールを撲滅しよう、PPAPを撲滅しよう、そのためにS/MIMEを利用しよう、という志を持つ人は、ぜひS/MIME化を検討していただきたいと思います。後述する「S/MIME宣言」では、個人的に開始したものでボランティアベースの活動ですが、S/MIMEの輪を広げるために貢献していきたいと考えています。

本稿では、この後、S/MIMEの概要、S/MIMEの利用パターン、ユースケース等を説明し、最後にS/MIME宣言について記述します。一人でも多くの方がS/MIMEを実践していただき、S/MIMEの輪を広げていくことの一助になることを期待します。

次頁に続く...