日本ベリサインは2005年3月25日,顧客や関係者に電子メールを大量配信する企業に向けた電子証明書「セキュアメールID」を発表した。同年4月末から販売する。販売ターゲットは,自社を騙るフィッシング詐欺を防ぎたい企業や団体。
フィッシングのような詐欺が行えるのは,電子メールの送信時に送信者の認証が不要という本質的な欠陥があるため。これを解決しようと,Domain KeysやSender ID,SPF(Sender Policy Framework)などの送信者認証方式の実装が一部企業,団体で始まっている。しかし,導入している企業/団体は少なく,普及までには時間がかかる。
セキュアメールIDは送信者認証とは別のアプローチで送信元を特定する。具体的には,電子メールへの署名/暗号化を施すためのプロトコルであるS/MIMEは大きく二つの部分からなる。まず,本人認証と改ざんの有無をチェックできる「署名」データの添付。もう一つがメールの暗号化である。セキュアメールIDではこのうち,メールの署名をメールサーバーで添付する。なお,セキュアメールIDはメールの暗号化には利用できない。
メールサーバーをセキュアメールIDに対応させるための支援サービスも合わせて提供する。「システムの難易度によるが数百万円程度で請け負うことになりそう」(日本ベリサイン マーケティング本部長の高橋伸和取締役)。
証明書の価格は未定だが「1アドレス当たり100万円を超えない値段で販売したい」(高橋取締役)という。証明書の有効期限は2年間。
(中道 理=日経バイト)
