このページでは、電子署名に関するよくあるお問い合わせを掲載しています。
電子署名とは電子メールなどのインターネット文書の“なりすまし”や“改ざん”が行われていないことを証明するためのものです。従来の紙の文書で例えると印鑑やサインに当たります。
電子署名により(1)送受信されているメールが書き換えられていないこと(2)間違いなく本人から送信されているものであることを保証します。
また、署名者を確認する方法として、インターネット上での印鑑証明書にあたる、電子証明書を用います。電子証明書は、第三者機関である認証局(OCNメールではデジサート社)が発行します。
インターネットにおける犯罪行為は年々高度化しており、絶対安心ということはございませんが、電子署名に対応しているメールソフトで電子署名の証明書の詳細を確認いただくということは、メールが偽造されていないか、信頼できる発行元から配信されたものかを確認できる、非常に効果的な対策のひとつです。
お客さまへお届けする電子署名付き電子メールは、S/MIME*1という規格での送信となります。
認証局(OCNメールではデジサート社)から発行された、電子証明書をOCNから配信するメールに添付します。
メールを受け取ったお客様は証明書の詳細を確認することで、証明書から「メールが書き換えられていないか」「本当にOCNから送られたメールか」を判別できます。
電子商取引などで使われる電子的な身分証明書(電子証明書)を発行する機関のことです。OCNでは、デジサート社の発行する電子署名を利用しています。
以下の場合は、電子署名が確認できません。
電子メールの送信元メールアドレスや、差出人名は、送る側が自由に設定できます。そのため、悪意のある第三者がある企業名を偽ってメールを出すことも可能です。
実際に、実存の銀行やクレジットカード会社を装ったメールを送付し(From、差出人を詐称)偽のサイトに呼び込んで、クレジットカード番号やパスワードを盗み取る「フィッシング詐欺」が横行しています。このなりすましを防ぐ有効な手段の一つが、電子署名です。
ご使用のPCでアンチウイルスソフト製品を使用されている場合に、同製品が電子署名つきのメールを迷惑メールと判断し、メール本文を添付形式で表示した可能性があります。アンチウイルスソフト製品のメーカーにお問い合わせください。
また、その他のセキュリティ製品で「ウイルス検知」や「spam検知」などのサービスをご使用の場合でも同様の事象が起こりえますので、これら製品のメーカーにお問い合せください。
一部のウェブメールや携帯電話メールなど、S/MIME非対応のメールソフトでは、電子署名付きメールの電子署名の検証を行うことができないため、電子署名が「smime.p7s」というファイル名で添付ファイルとして認識されます。
メール本文は表示されますが、「smime.p7s」という添付ファイルが添付されます。
携帯電話では電子署名は確認できません。一部の機種では添付として見える場合がありますが、電子署名としての期待する効果は得られません。
また、ごく一部の機種では電子署名の影響で本文が見えなくなる場合もあります。
スマートフォンでは、メールを確認するアプリケーションにより電子署名の見え方が異なります。
スマートフォンで受信した場合、(gmailやOCNメールなどにログインしてメールを確認するような)WEBメールと、(docomoのSPモードのような)携帯電話と同じ確認方法があります。
WEBメールの場合は、添付として電子署名が表示されますが、電子署名として期待している効果(送信者の確認・メールの改ざんの有無)は確認できません。
また、SPモードのような携帯電話と同じ方式でメールを受信された場合は、電子署名そのものが「削除」されます。そのため、電子署名なしの通常のメールと同じ扱いになります。
S/MIMEという電子メール暗号化技術の標準を採用している電子署名が、フィッシング対策において最も有効な手段の一つとされていることから、OCNでは、電子署名を採用しております。
OCNからお送りするメールマガジンに電子署名をつけて配信していますが、配信停止のお申し込みを過去にされた可能性があります。
再度、メールマガジンの配信を申し込みいただくには、OCNメールマガジンのホームページよりお申し込みいただく必要があります。
セキュリティ警告の画面が表示された場合、送信元メールアドレスが偽られている、あるいはメッセージが改ざんされているなどの問題があります。
このような警告が表示された場合、メールの内容は信頼できません。
ご使用のPCで日時設定が大幅にずれている場合は、電子署名付きメールに使用された電子証明書が有効期間内であっても期限切れのエラーが発生します。この場合は、PCの日時を正しく変更してください。