< | >

対顧客ビジネス用メールソフト#10 メールのセキュリティ
  • (2009-10-22 06:10:47)
電子証明書による安全なメール時代は来るのか?

-------------------------------

セキュリティを重視したい企業なら電子証明書付きメールソフトに関心があるはず。

電子証明書付きメールソフトは技術的にはロールアウト可能な時代だが、文化的・環境的に実用レベルにあるかどうかは意見が分かれるように思う。

ある銀行さんから送られてくるメールにはいつの頃からか、電子署名(デジタル署名)が付くようになった。

デジタル署名は電子証明書で実現される一アプリケーションと理解しているが、なぜこれで証明になるのか自分自身よくわからない。

銀行によると、デジタル署名のおかげで通信ルートの途上でメール本文に「改竄」がなされていないことや「差出人や送信元の偽装」がなされていないことが証明される、とのこと。フィッシング対策という。

とはいえ内容が、ローンや新しい金融商品のおしらせなど、ダイレクトメールだったりすると、まあそこまで安全を期す必要があるのか?と思わないこともない。

しかし、万全を期したいのであれば、現在のところ認証局から電子証明書(デジタルID)を購入することは現実的な対策のように思われる。

電子証明書をメールソフトに組み込めば本人証明・メール本文の暗号化・改竄防止などが可能になる。現状、実際のビジネスでそこまでやっている人は少ない。

公開鍵で解読ね・・・

メジャーなメールソフトはどれもたいてい電子証明書に対応しているので問題ない。電子証明書をバンドルして販売キャンペーンを行っている会社さんもある。企業向けのマーケティングなんでしょうね。

電子証明書でメールの暗号化を昔試した。慣れないせいか、運用はそれなりに負担だった。

そのときは「時期尚早」と判断した。

メール本文を暗号化しなければならないような内容は今のところ送受信していないし、暗号文を受け取って解読できる環境を持つ人もきわめて限られており、現状はほとんど使っていない。

しかし、インターネット犯罪がはびこる今日、世界中のすべての人が、免許証やパスポートのように「権威ある認証局発行による電子証明書」の取得が義務化され、それがなければ正式なメールサービスは受けられない時代がこないとは言い切れない。

いや、むしろ、来るのではないか。

一方で認証なしのメールサービスは依然として残り(一部はさらにアンダーグラウンド化し)、「正副2局体制のインターネットメール」の時代になるかもしれない。

「正副2局体制のインターネットメール」。

たとえて言えば、管理が徹底しておりスパムや犯罪のないクローズドな「会員制メールサービス」と、広く一般に公開され誰でもノーコストか定額で加入できる「一般公開メールサービス」。

「会員制メールサービス」を政府が運用すれば、免許証やパスポートと同じもの。本人証明書にもなれば、米国風ソーシャルセキュリティ番号(国民背番号)にもなる。

ところで、セキュリティといえば昔いた会社を思い出す。昔の会社のボスは会社の重要事項を本社役員と電話協議する場合「電話が盗聴されていないか」ひどく心配していた。

その方の心配は室内における盗聴器レベルの話ではない。

NTT回線内での盗聴を危惧していた。アナログ時代ならまだしも、現在のデジタル回線での盗聴は技術的に多大なコストがかかる。

会社の命運がかかる通話内容かもしれないが、まずは心配ないのではないかと私などは感じていたものの、セキュリティは心配し出すと「底なし沼」だとつくづく感じたものだ。

人の心配は限りない。果てしない。

この記事は#10

顧客ビジネス用途メールソフト#12 グループウエア

顧客ビジネス用途メールソフト#11 マイベスト

顧客ビジネス用途メールソフト#10 メールのセキュリティ

顧客ビジネス用途メールソフト#09 強力な検索機能

顧客ビジネス用途メールソフト#08 強いテンプレート機能

顧客ビジネス用途メールソフト#07 テンプレート機能

顧客ビジネス用途メールソフト#06 ビジネスに必要な機能

顧客ビジネス用途メールソフト#05 次の選択基準

顧客ビジネス用途メールソフト#04 綺羅星のフリーソフト

顧客ビジネス用途メールソフト#03 よくできているOE

顧客ビジネス用途メールソフト#02 はじめてのメール

顧客ビジネス用途メールソフト#01 メールソフトの普及






<< 対顧客ビジネス用メールソフト#11 マイベスト< | >対顧客ビジネス用メールソフト#9 強力な検索機能 >>
search
layout
admin

[▲page top]