電子署名に関するよくあるお問い合わせ

このページでは、電子署名に関するよくあるお問い合わせを掲載しています。

OCNから配信する電子メールへの電子署名導入について

電子署名とは何ですか?

電子署名とは電子メールなどのインターネット文書の“なりすまし”や“改ざん”が行われていないことを証明するためのものです。従来の紙の文書で例えると印鑑やサインに当たります。
電子署名により(1)送受信されているメールが書き換えられていないこと(2)間違いなく本人から送信されているものであることを保証します。
また、署名者を確認する方法として、インターネット上での印鑑証明書にあたる、電子証明書を用います。電子証明書は、第三者機関である認証局(OCNメールではサイバートラスト社)が発行します。

電子署名がついているメールは、絶対に安全ですか?

インターネットにおける犯罪行為は年々高度化しており、絶対安心ということはございませんが、電子署名に対応しているメールソフトで電子署名の証明書の詳細を確認いただくということは、メールが偽造されていないか、信頼できる発行元から配信されたものかを確認できる、非常に効果的な対策のひとつです。

電子署名のしくみとは?

お客さまへお届けする電子署名付き電子メールは、S/MIME*1という規格での送信となります。

認証局(OCNメールではサイバートラスト社)から発行された、電子証明書をOCNから配信するメールに添付します。
メールを受け取ったお客様は証明書の詳細を確認することで、証明書から「メールが書き換えられていないか」「本当にOCNから送られたメールか」を判別できます。

*1 Secure Multipurpose Internet Mail Extensions。電子メール暗号化技術の標準

認証局とは何ですか?

電子商取引などで使われる電子的な身分証明書(電子証明書)を発行する機関のことです。OCNでは、サイバートラスト社の発行する電子署名を利用しています。

電子署名が確認できませんが?

以下の場合は、電子署名が確認できません。

  1. (1)電子署名に対応していないメールソフトや携帯電話(スマートフォン)、WEBメールで受信された場合一般的なメールソフトでは、電子署名対応されていることが確認できていますが、一部未対応のメールソフトの場合、電子署名が「s/mime.p7s」という添付で表示される場合があります。
  2. (2)OCNメール(WEBメール)で受信された場合
    OCNメール(WEBメール)で受信された場合、電子署名が「s/mime.p7s」という添付ファイルとなりますが、「メールが改ざんされていないか」「送信元が確かにOCNか」をご確認いただくこはできません。

なぜ電子メールに電子署名が必要なのですか?

電子メールの送信元メールアドレスや、差出人名は、送る側が自由に設定できます。そのため、悪意のある第三者がある企業名を偽ってメールを出すことも可能です。

実際に、実存の銀行やクレジットカード会社を装ったメールを送付し(From、差出人を詐称)偽のサイトに呼び込んで、クレジットカード番号やパスワードを盗み取る「フィッシング詐欺」が横行しています。このなりすましを防ぐ有効な手段の一つが、電子署名です。

こんなときは?

「smime.p7s」というファイルが添付され、また、本文が空白でメールの件名だけが読める

ご使用のPCでアンチウイルスソフト製品を使用されている場合に、同製品が電子署名つきのメールを迷惑メールと判断し、メール本文を添付形式で表示した可能性があります。アンチウイルスソフト製品のメーカーにお問い合わせください。

また、その他のセキュリティ製品で「ウイルス検知」や「spam検知」などのサービスをご使用の場合でも同様の事象が起こりえますので、これら製品のメーカーにお問い合せください。

メールに「smime.p7s」といった名称の添付ファイルがついてるがこれは何か?

一部のウェブメールや携帯電話メールなど、S/MIME非対応のメールソフトでは、電子署名付きメールの電子署名の検証を行うことができないため、電子署名が「smime.p7s」というファイル名で添付ファイルとして認識されます。

電子署名に対応していないメールソフトで受信するとどのように表示されますか?

メール本文は表示されますが、「smime.p7s」という添付ファイルが添付されます。

携帯電話で署名付メールを受信するとどうなりますか?

携帯電話では電子署名は確認できません。一部の機種では添付として見える場合がありますが、電子署名としての期待する効果は得られません。
また、ごく一部の機種では電子署名の影響で本文が見えなくなる場合もあります。

スマートフォンで電子署名付メールを受信するとどうなりますか?

スマートフォンでは、メールを確認するアプリケーションにより電子署名の見え方が異なります。
スマートフォンで受信した場合、(gmailやOCNメールなどにログインしてメールを確認するような)WEBメールと、(docomoのSPモードのような)携帯電話と同じ確認方法があります。
WEBメールの場合は、添付として電子署名が表示されますが、電子署名として期待している効果(送信者の確認・メールの改ざんの有無)は確認できません。
また、SPモードのような携帯電話と同じ方式でメールを受信された場合は、電子署名そのものが「削除」されます。そのため、電子署名なしの通常のメールと同じ扱いになります。

電子署名以外で確認する方法はないのか?

S/MIMEという電子メール暗号化技術の標準を採用している電子署名が、フィッシング対策において最も有効な手段の一つとされていることから、OCNでは、電子署名を採用しております。

OCNから電子署名のついたメールが届きません。

OCNからお送りするメールマガジンに電子署名をつけて配信していますが、配信停止のお申し込みを過去にされた可能性があります。
再度、メールマガジンの配信を申し込みいただくには、OCNメールマガジンのホームページよりお申し込みいただく必要があります。

OCNメールマガジン

電子署名つきのメールを受信したら、「セキュリティの警告」が表示された

セキュリティ警告の画面が表示された場合、送信元メールアドレスが偽られている、あるいはメッセージが改ざんされているなどの問題があります。
このような警告が表示された場合、メールの内容は信頼できません。

メールを開封した時に「署名に問題があります」(Outlook Express の場合)といったセキュリティ警告や、電子署名の鍵マーククリック後に、「証明書の期限が切れています」といったメッセージが表示される

ご使用のPCで日時設定が大幅にずれている場合は、電子署名付きメールに使用された電子証明書が有効期間内であっても期限切れのエラーが発生します。この場合は、PCの日時を正しく変更してください。

ページ上部へ