電子署名

2004年11月29日(月) 23時4分 by level
B ?

武富士、フィッシング対策で全社員のメールに電子署名を付加 - CNET Japan

武富士はベリサインマネージドPKIサービスを利用し、全社員/スタッフに配布する電子証明書を発行するための認証局を構築する。今後、社員などが送信するすべてのメールには、この認証局から発行される電子証明書による電子署名を付加する。

ようやく企業でも電子署名を運用するところが出てきましたね。たしか高木さんも勧めていました。フィッシング対策のためということですが、S/MIME による電子署名の有効性確認って簡単なんでしょうか? S/MIME メールをもらったことが無いので良く分りません。電子メールアドレスの存在だけを証明する証明書もあるようなので、そういうのをもらって安心する人も出てきそう。セキュリティを強化すれば、悪用する側もそれに合わせて技術を上げてくるので、結局そういう技術についてこれないデジタル弱者はいつまでたっても弱者のままということになりそうな気がします。

上の記事と、直接の関係はないですが、Mozilla_Thunderbird0.9について - Mozilla Thunderbird0.9について少しに Thunderbird の暗号・署名のメモがあるのでメモ。

コメント (2)

1 12/01 17:31 hanizo
(c1) [2004/12/01 17:31:29] by hanizo

はじめまして。

Outlook 2003しか試したことがないのですが、PCにインストールした自前の
証明書を使ってかなり簡単に利用できました。

以下、私見だらけですがコメントさせていただきます。

一番の問題は証明書の取得先がどこなのかによると思います。
PCにプリインストールされ、自動で認証されてしまうルート・中間認証局
以外のものについて信用する/しないの判断は個人単位ではなかなか難しい
と思います。
相手が信用しているものを自分も信用しているとは限りませんし…

私個人の意見ですが、個人の証明書はまだまだ高額だと思います。
日本では各自治体などが公的個人認証サービスなどを実施して一枚500円
程度の出費で個人の証明書を取得できますが、普及度合を考えると
まだまだですし、住基ネットのICカードが必要だったりします。

結論としては、ソフトウェア的には問題ないけれど人間がその仕組みに
付いていっていないというのが現状なのかなぁ、と。
と、これは電子署名に限った話ではないかもしれませんね(^^;

2 12/01 23:30 きよ
(c2) [2004/12/01 23:30:12] by きよ

「Mozilla_Thunderbird0.9について」を ご紹介頂いていることに全く気付いていませんでした、ありがとうございます。
今日、真夜中のうちに「Thunderbird version 1.0RC1RC1 (20041130)」というのを拾ってしまったんですが、アイコンが変更されていて綺麗です。
Thunderbird1.0RC1 + Enigmail 0.89.5 というnightly build英語版バージョンで一日中仕事に使っていましたが、すばらしい出来です。
このバージョンはメールの印刷や、起動時にオンライン/オフライン作業の切り替えが出来て無理やりサーバーに繋ぎに行かなくなったり、細かいところが使いやすくなっているようです。EnigmailもGnuPGの追加コマンドが書き込めるようになっています。
もうすぐ、という感じです。1.0はFirefoxのように日本語版同時リリースが出来ると良いですね。

トラックバック (1)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。