Mailサーバー => S/MIME暗号化メールを使う > 2.S/MIME暗号化メールとSTARTTLSの違い
STARTTLSは[ 経路の暗号化について ] で述べたとおり経路による暗号化、すなわちプロトコルそのものの暗号化になります。これに対して、S/MIMEメールはこの暗号化技術でメールそのものを 暗号化します。
メールをダウンロードするまで暗号は複合化されません。複合化といってもメールは常に暗号化された状態にあり、カギがなくなれば本人でさえ 読むことは出来なくなってしまいます。このようにメールそのものを暗号化するので、経路の暗号化STARTTLSとは何の関係もありません。共通するのは 共にSSLによる暗号化技術を利用する点で、ここではOpenSSLを使って実現しています。
メールサーバーにスプールされたメールの一部
From: "korogi-odn" <xxxx@xxx.ne.jp>
To: "korogi" <korogi@cuz.homeip.net>
Subject: =?iso-2022-jp?B?GyRCMEU5ZjI9JUYlOSVIGyhC?=
Date: Mon, 7 Apr 2003 04:51:53 +0900
MIME-Version: 1.0
Content-Type: application/x-pkcs7-mime;
smime-type=enveloped-data;
name="smime.p7m"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="smime.p7m"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Status: RO
MIAGCSqGSIb3DQEHA6CAMIACAQAxggKVMIIBRg
BAgTBU9zYWthMRYwFAYDVQQHEw1LYXdhY2hpbm
LlpFUk8xDzANBgNVBAsTBkRlc2lnbjEaMBgGA1
hkiG9w0BCQEWGGtvcm9naUBrb3JvZ2kuaG9tZW
/lhaqUJTAQ24Ft966e7XzIrVeHJzBn9ZIMvgcX
Xl0lZIVhyLgK/LXWrIW0N10gDPz9clLaIq2mx6
GvsEFVqET1g/jse8MIIBRwIBADCBrzCBqTELMA
FAYDVQQHEw1LYXdhY2hpbmFnYW5vMRswGQYDVQ
BAsTBkRlc2lnbjEfMB0GA1UEAxMWbWFpbC5rb3
ARYUa29yb2dpQHJpby5vZG4ubmUuanACAQAwDQ
yOuB7kH6yXzXsyionpAte7k9iT2JF+osPjliM5
yCUbfCpdDQJXApxVcHjIVYhatk2fv3VVrLbxvP
この暗号化メールのメリットは、個人の証明書がなければメールが送れないため、差出人を偽ることが出来ません。暗号化メールの送り主は間違いなく本人であることを自CAが証明しているということになります。
逆を言えば、自CAに発行してもらった個人の証明書が、人手に渡れば、完全にその人に成りすますことが出来るということになり、個人の証明書の管理はしっかりと行わなければなりません。
この標題のトップへ 2 / 7 
