「10年前からS/MIMEをアピールしてきたが普及しなかった。だが,最近改めて注目され始めている。事例も増えて,“使えるぞ”という話題が出てきた」---。12月15日に開催されたS/MIMEに関するパネル・ディスカッションにおいて,チェアを務めたMozilla Japanの理事である瀧田佐登子氏は強調した。
同パネル・ディスカッションはメール・セキュリティのイベント「Email Security Conference」の1セッションとして開催された。パネラーは,オレンジソフト 代表取締役の日比野洋克氏,武富士 情報システム部 係長の井上和義氏,富士ゼロックス サービス技術開発部 マネジャーの稲田龍氏。
各氏とも,最近注目されてきた理由としてフィッシング/スパム対策を挙げる。
「今まではS/MIMEの技術的側面や暗号化ばかり強調されてきた。S/MIMEはメールの情報を保護するだけではなく,“強力”な送信者認証を提供する。メールの送信元を認証する手段としては送信ドメイン認証なども提案されているが,まだ対応していないISPは多い。現時点で送信者認証をきちんとやろうとするなら,S/MIMEを利用するのが現実的だ」(オレンジソフトの日比野氏)
実際,武富士ではフィッシング/スパム対策の一環としてS/MIMEを導入。2004年12月からは,社外に送信するメールには電子署名を必ず付けるようにしている(関連記事)。「自分たちで発行局(IA)を運用するのは大変なのでアウトソーシングした。社内では登録局(RA)だけを運用している。そのせいもあって,言われているほど導入のハードルは高くなかった」(武富士の井上氏)
「S/MIMEが普及しなかった原因の一つは,今まではS/MIMEを本気で使わなくてはいけないシチュエーションがなかったためだ。コンプライアンスの観点からも,これからはS/MIMEのニーズが高まるだろう」(富士ゼロックスの稲田氏)
とはいえ,コストや運用負荷が導入を妨げているのは,今も昔も同じ。「S/MIMEをユーザーに提案すると,導入や運用の手間に驚かれることがある。証明書をクライアントにインストールするだけではなく,1~2年おきに更新する必要があるためだ」(オレンジソフトの日比野氏)。武富士でも,導入時には担当者がクライアント一台一台に証明書をインストールしたという。「ユーザー任せだとインストールしない可能性がある」(武富士の井上氏)
各氏とも,コストや運用負荷を下げる選択肢の一つとして,ゲートウエイでのS/MIME署名・暗号化を挙げる。エンド・ツー・エンドのユーザー認証や暗号化はできないが,クライアント一台一台にデジタル証明書をインストールする必要はなくなる。「導入や運用を考えれば,今後主流になるのではないだろうか」(武富士の井上氏)。「ゲートウエイでやれば,組織内のクライアント環境がばらばらでも対応しやすい」(オレンジソフトの日比野氏)
「ビジネスにおけるメールの重要性は10年前とは比較にならないほど高まっている。個人ユースでは依然敷居が高いかもしれないが,企業としてはS/MIMEの利用を検討してもよいだろう」(Mozilla Japanの瀧田氏)
