@network Cisco・アライド実機で学ぶ > TCP/IP入門 > 電子メール(S/MIMEとPGP)

 Amazon
@network Cisco・アライド実機で学ぶ
◆電子メール(S/MIMEとPGP)

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆電子メール(S/MIMEとPGP)

 電子メールの暗号化と電子署名には、一般的に、S/MIME(Secure/Multipurpose Internet Mail Extensions)とPGP(Pretty Good Privacy)が利用されています。

S/MIMEは、「エスマイム」、PGPは「ピージーピー」と読みます。

 これら2つには暗号化と署名の機能があり、共通鍵暗号方式、公開鍵暗号方式、メッセージダイジェスト関数とを組み合わせることで、この機能を実現しています。

 暗号の復号や署名を行うということは、公開鍵の扱い方が重要になってきます。公開鍵を偽造されたら、第三者になりすまされてしまうからです。

S/MIME、PGPでは、この公開鍵の扱い方が異なっています。

 S/MIMEでは、公開鍵の正当性を証明してもらうために認証局(CA)を利用します。ただし、商用認証局(Verisign社など)を利用するには、当然、お金がかかります。

 ルート認証局を持たない自前の認証局を利用する方法もありますが、自前の認証局は、「なんちゃって認証局」と呼ばれているぐらいで、信頼性は乏しいものとなります。

そのため、一般的には、商用認証局を利用します。

 一方のPGPでは、第三者が他の証明書の証明を行う「Web-of-trust」(信用の輪)という考え方を利用しています。

 「Web-of-trust」(信用の輪)を簡単に説明すると、フジテレビの笑っていいとも!のテレフォンショッキングでの「友達の友達は、皆友達だ。」という考え方です。

 既に何らかの手段で本人の確認が済んでいる第三者によって署名されている公開鍵であれば、「信用してもよさそうだ!」と判断するのです。

 PGPでは、この他に、公開鍵ごとに異なる文字列になるフィンガープリント(指紋)を使って公開鍵が正しいかどうかを検証します。

 上で説明したように、S/MIMEでは、公開鍵の正当性を正当な認証局が署名してくれますが、PGPでは、公開鍵は、友達の輪の考え方から、ある程度しか信用することができません。

S/MIMEとPGPの相違点をまとめると下表のようになります。

●PGPとS/MIMEの違い
名前 特徴
PGP
(Pretty Good Privacy)
Web-of-trust(信用の輪)という友達の輪という考え方に基づく方式。既に本人の確認の済んでいる第三者の秘密鍵で署名されていれば、ある程度、信頼できるということで信用する。また、公開鍵ごとに異なる文字列になるフィンガープリントという指紋を使って検証する方法もある。
S/MIME
(Secure/Multipurpose Internet Mail Extensions)
公開鍵の正当性を正当な認証局が証明する。自前の認証局では、信頼性に欠けるため、一般的には商用の認証局を利用する。

 上表の違いから、PGPは手軽に利用できるが、不特定多数とのやり取りには、向いていないといえます。PGPは比較的、限定された相手との利用するのに適しています。S/MIMEは不特定多数とのやり取りに向いていると言えます。

 PGPについては、Outlookなどのメジャーなメーラーが標準で対応していませんが、フリーウェア版、商用版があり、フリーウェア版を利用すれば、無料でPGPを導入することができます。

公開鍵暗号方式における鍵の総数」 ← 前項 | 次項 → 「メール中継の歴史



スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.