平成25年度 秋期 ITパスポート試験 問60 解説 S/MIMEの利用条件

S/MIMEを利用して署名付きメールを送受信する際は、送信者と受信者の双方が認証局から発行された公開鍵証明書を持っていることが前提条件です。デジタル署名は「誰が送ったか（送信元の証明）」と「改ざんされていないか（完全性の証明）」を保証する仕組みであり、その信頼性の根拠となる証明書が双方に不可欠であると判断しましょう。

S/MIMEと公開鍵証明書の役割

S/MIMEは、公開鍵暗号技術を電子メールに応用したセキュリティ規格です。メールにデジタル署名を付与することで、送信者が本人であることの証明と、メール本文が途中で書き換えられていないことの確認が可能になります。

この仕組みを成立させるために必要なのが公開鍵証明書です。これは信頼できる第三者機関である認証局（CA）が、その人の公開鍵と本人情報を結びつけて発行する電子的な身分証明書です。署名を受け取った側は、その証明書を通じて、添付されている署名が本物かどうかを検証します。そのため、送受信の双方がこのインフラに参加している必要があります。

正解を導くための考え方

この問題では「署名付きメール」というキーワードに着目します。デジタル署名の検証を行うには、相手が提示した公開鍵が本物であるかを確認する手段が必要です。その確認手段こそが公開鍵証明書です。

選択肢を検討する際、まずは「なぜ双方が必要なのか」を考えます。送信者（Aさん）だけが証明書を持っていても、受信者（Bさん）がその証明書を信頼できるか、あるいは検証できる環境になければ署名の意味をなしません。また、Bさんが返信する場合や、別のタイミングで通信を行う際に、双方向で安全な通信を担保するためには、システム全体で証明書が共通の規格として運用されている必要があります。したがって、特定のISPへの依存や、片方だけが持てばよいといった条件は、デジタル署名の技術的な要件から外れると判断します。

技術の活用場面と教育的意図

ITパスポートの試験においてこの問題が出題される意図は、公開鍵暗号基盤（PKI）の概念を理解しているかを問う点にあります。

この知識は、実務上の「電子メールのセキュリティ対策」を考える際に直結します。例えば、企業でS/MIMEを導入する場合、社員一人ひとりに証明書を割り当て、社内のディレクトリサービスでそれらの証明書を管理する運用が求められます。メールソフトの設定画面に「セキュリティ」や「証明書」という項目があるのは、まさにこの仕組みを利用するための入り口です。

単に試験に合格するためだけでなく、現代のビジネス環境で機密情報を扱うメールを送受信する際、「誰が送ったメールなのか」「暗号化されているのか」を意識するきっかけとして非常に重要な知識です。電子証明書は個人の身分証のようなものだ、とイメージしておくと応用が利くようになります。

参考リンク

• ITパスポート試験のシラバスと過去問解説：電子メールのセキュリティ（S/MIME）
• OutlookでS/MIMEを使用して安全に電子メールを送受信する方法
• 総務省：国民のための情報セキュリティサイト（公開鍵暗号方式とデジタル署名）