Exchange Online でのメッセージの署名と暗号化のための S/MIME

  • [アーティクル]

S/MIME (Secure/多目的インターネット メール拡張機能) は、デジタル署名および暗号化されたメッセージを送信するための広く受け入れられています。 Exchange Onlineの S/MIME は、電子メール メッセージに対して次のサービスを提供します。

  • 暗号化: 電子メール メッセージの内容を保護します。
  • デジタル署名: 電子メール メッセージの送信者の ID を確認します。

この記事の残りの部分では、通常、S/MIME とこれらのサービスのしくみについて説明します。

Exchange Onlineで S/MIME を構成するには、次のトピックを参照してください。

Exchange Online で S/MIME を構成する

iOS および Android 用の Outlook の S/MIME

S/MIME デジタル署名

デジタル署名は、S/MIME のより一般的に使用されるサービスです。 名前が示すように、デジタル署名は、紙文書の従来の法的署名に対応するデジタル署名です。 法的署名と同様に、デジタル署名には次のセキュリティ機能が用意されています。

  • 認証: 署名は、ID を検証するために機能します。 これは、そのエンティティを他のすべてのエンティティと区別し、その一意性を証明する手段を提供することで、「誰があなたであるか」に対する答えを検証します。 SMTP メールには認証がないため、誰がメッセージを送信したかを知る方法はありません。 デジタル署名での認証は、受信者がメッセージが送信されたことを受信者に知らしたり、メッセージを送信したと要求するorganizationしたりすることで、この問題を解決します。

  • 否認不可: 署名の一意性により、署名の所有者が署名を削除できなくなります。 この機能は、否認不可と呼ばれます。 したがって、署名によって提供される認証は、否認を強制する手段を提供します。 否認不可の概念は、紙のコントラクトのコンテキストで最もよく知られています。署名されたコントラクトは法的拘束力のあるドキュメントであり、認証された署名を無視することは不可能です。 デジタル署名は同じ機能を提供し、一部の領域では、紙上の署名と同様に法的拘束力があると認識される傾向にあります。 SMTP メールは認証手段を提供しないため、否認不可を提供することはできません。 送信者が SMTP 電子メール メッセージの所有権を拒否するのは簡単です。

  • データの整合性: デジタル署名によって提供される追加のセキュリティ サービスは、データの整合性です。 データの整合性は、デジタル署名を可能にする特定の操作の結果です。 データ整合性サービスでは、デジタル署名された電子メール メッセージの受信者がデジタル署名を検証すると、受信者は、受信した電子メール メッセージが、実際には署名および送信されたのと同じメッセージであり、転送中に変更されていないことが保証されます。 メッセージが署名された後に転送中に変更された場合、署名は無効になります。 このように、デジタル署名は、署名後に紙の文書を変更できるため、紙上の署名ができないという保証を提供します。

重要

デジタル署名はデータの整合性を提供しますが、機密性は提供しません。 デジタル署名のみのメッセージは、SMTP メッセージなどのクリア テキストで送信され、他のユーザーが読み取ることができます。 メッセージが不透明署名の場合、メッセージは base64 でエンコードされていますが、クリア テキストであるため、難読化のレベルが実現されます。 電子メール メッセージの内容を保護するには、暗号化を使用する必要があります。

S/MIME 暗号化

メッセージ暗号化は、情報漏えいの解決策を提供します。 SMTP ベースのインターネットメールでは、メッセージはセキュリティで保護されません。 SMTP インターネット電子メール メッセージは、移動中に見たユーザー、または保存されている場所を表示するユーザーが読み取ることができます。 これらの問題は、暗号化を使用して S/MIME によって解決されます。 暗号化は、読み取り可能で理解しやすい形式に戻されるまで、情報を読み取ったり理解したりできないように変更する方法です。 メッセージ暗号化には、次の 2 つの特定のセキュリティ サービスが用意されています。

  • 機密性: メッセージ暗号化は、電子メール メッセージの内容を保護するために機能します。 目的の受信者のみがコンテンツを表示でき、コンテンツは機密のままであり、メッセージを受信または表示する可能性がある他のユーザーには認識されません。 暗号化は、メッセージが転送中およびストレージ内にある間に機密性を提供します。

  • データの整合性: デジタル署名と同様に、メッセージ暗号化は、暗号化を可能にする特定の操作の結果としてデータ整合性サービスを提供します。

重要

メッセージ暗号化は機密性を提供しますが、メッセージ送信者を認証する方法はありません。 署名されていない暗号化されたメッセージは、暗号化されていないメッセージと同じように送信者の偽装の影響を受けやすくなります。 否認不可は認証の直接的な結果であるため、メッセージの暗号化でも否認されません。 暗号化はデータの整合性を提供しますが、暗号化されたメッセージは、メッセージが送信されてから変更されていないことのみを示すことができます。 メッセージを送信したユーザーに関する情報は提供されません。 送信者の ID を証明するには、メッセージでデジタル署名を使用する必要があります。

他の暗号化テクノロジは連携して、保存中および転送中のメッセージの保護を提供します。 S/MIME は、次の一覧のテクノロジと同時に動作できますが、それらに依存しません。

  • Secure Sockets Layer (SSL) を置き換えるトランスポート層セキュリティ (TLS):
    • スヌーピングや盗聴を防ぐために、電子メール サーバー間のトンネルまたはルートを暗号化します。
    • 電子メール クライアントと電子メール サーバー間の接続を暗号化します。
  • BitLocker: クライアント コンピューターとサーバーのハード ドライブ上のデータを暗号化します。 承認されていないパーティが何らかの方法でアクセス権を取得した場合、ドライブ上のデータを読み取ることはできません。

Microsoft Purview Message Encryptionは S/MIME に直接競合しており、S/MIME よりも次の利点があります。

  • これは、organizationの内部または外部に送信されるメッセージを暗号化するように管理者によって構成されるポリシー ベースの暗号化サービスです。 一方、ユーザーは、送信するメッセージに S/MIME を適用するかどうかを決定する必要があります。
  • これは、Azure Rights Management (Azure RMS) に基づいて構築され、公開キー インフラストラクチャに依存しないオンライン サービスです。 一方、S/MIME には証明書と証明書発行インフラストラクチャが必要です。
  • Microsoft Purview Message Encryptionには、追加の機能が用意されています。 たとえば、organizationのブランドでメッセージをカスタマイズできます。