5つの主要メーラー OS別 計13種 ~ 主要メールソフト及びサービス S/MIME 対応状況
メーラーのS/MIME対応状況調査結果 画像(1枚)
 一般財団法人日本情報経済社会推進協会(JIPDEC)は3月25日、フィッシング対策協議会の証明書普及促進WG、S/MIME推進協議会と協力して、主要なメールソフト・サービスのS/MIME対応状況を調査した結果を発表した。

 同調査は2024年12月から2025年2月に、5つの主要なメーラーでOSごと(Windows10、iOS、Android)の計13種類のS/MIME対応状況について調査を実施した結果をまとめたもの。


 S/MIME電子署名メールを受信してなりすましと区別することができるメーラーは10種類で、OutlookやGmailなどが対応している。S/MIME電子署名メールを送信できるメーラーは、Outlook(Webブラウザ、PCアプリ、iOS、Android)とThunderbird、iPhone標準アプリのメールの7種類、S/MIME暗号化メールの送信も受信も、同様に7種類のメーラーが対応していた。

 フィッシング対策協議会によると、S/MIMEに対応していないメーラーを逆手に取り、三井住友銀行とは無関係の電子証明書を添付してS/MIMEに偽装したメールが確認されている。S/MIMEに対応しているメーラーで本偽装メールを受信した場合は、s/mime.p7sが添付されているだけでリボンマークなどの電子署名の有効なマークが表示されないが、S/MIMEに対応していないメーラーで受信した場合は、電子署名が有効であるか無効であるかに限らず、受信メーラー側で電子署名情報を添付ファイル(smime.p7s)として表示するため、S/MIMEに対応していないメーラーを利用しているユーザーが、S/MIMEのメーラーの挙動を認知していると、S/MIME電子署名がされたメールだと誤解する可能性があるという。

 S/MIMEに対応していないメーラー上では、本偽装メールと正規のS/MIME電子署名メールの区別ができないため、受信者が偽装と区別ができるよう、JIPDEC では各メーラーがS/MIMEに対応することが求められるとしている。

元の記事を読む

編集部おすすめ