Outlook EXPRESSや Windowsメールの動作について教えてください。
以下の認識であっていますでしょうか?
【デジタル署名の場合】
送信者が偽装されていないか確認するには、
受信者が電子証明書を開き、中身を詳細に確認するしか方法はない
=送信者の偽装チェックはメール受信者が気付きにくい
【暗号化の場合】
改ざんされていた場合は メールを受信した際に警告等が自動的に表示されるのですぐわかる
=改ざんはメール受信者が気付きやすい
> 送信者の偽装(電子署名)の場合はやはり受信者が気づきにくいもので、
> ちゃんと確認することを周知徹底する必要がありそうですよね? (あっていますか?)
その通りですね。
私の業務用メールアドレスを“なりすまし”てスパムを送られたことが何度かあり、重要なやり取りの際には、電子証明書で証明付暗号化して送っています。
ところが困ったことが2つ――
1)相手に電子証明書の意義を理解してもらうのに時間がかかること。
2)正規の電子証明書をウイルスだと判断するトホホなPOPサーバ(メール受信サーバ)が存在すること。
OEやWindowsMailに限らず、一般的に「電子署名付メール」と「電子署名+暗号化メール」の2段階に分かれます。Pooh_sanさんの認識は少しだけ違うようです。
ただし、電子署名を持っている人が“善なる人”とは限りませんので、メールの内容について保証するものではありません。
> 送信者の偽装(電子署名)の場合はやはり受信者が気づきにくいもので、
> ちゃんと確認することを周知徹底する必要がありそうですよね? (あっていますか?)
その通りですね。
私の業務用メールアドレスを“なりすまし”てスパムを送られたことが何度かあり、重要なやり取りの際には、電子証明書で証明付暗号化して送っています。
ところが困ったことが2つ――
1)相手に電子証明書の意義を理解してもらうのに時間がかかること。
2)正規の電子証明書をウイルスだと判断するトホホなPOPサーバ(メール受信サーバ)が存在すること。
ご回答ありがとうございます。
とても分かりやすい解説ありがとうございます!!
OUTLOOK EXPRESSでは「デジタル署名」と「暗号化」は別々の項目になっていたので、
勘違いしてしまいましたw とても勉強になりました!!
送信者の偽装(電子署名)の場合はやはり受信者が気づきにくいもので、
ちゃんと確認することを周知徹底する必要がありそうですよね? (あっていますか?)