政府主導によるS/MIME化で、PPAP問題やなりすましメールの撲滅を推進 by 諸角昌宏さん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデア番号
@04344

政府主導によるS/MIME化で、PPAP問題やなりすましメールの撲滅を推進

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
諸角昌宏さん
投稿日時
コメント数
16コメント
評価P
5ポイント

PPAPの代替手段の検討が開始されているようですが、この問題を含めて政府主導でS/MIME化を進めていただきたい。S/MIME化することで、大きく以下の2点が実現できます。
1. エンドーツーエンドでのメールの暗号化
2. メールに付与される証明書により、メールの送信者が本人であることを証明(なりすまし対策)

まず、官庁のメール(少なくとも外部発信するメール)をすべてS/MIME化します。その上で、機密文書等のやり取りを行う外部の人のメールもS/MIME化することを義務付けます。これにより、官庁の人と外部の人とのやり取りをすべて暗号化することができる(添付ファイルの暗号化だけでなく、メールそのものをエンドツーエンドで暗号化します)だけでなく、証明書を付与しますので双方が自分であることを証明したメールのやり取りが実現できます。いわゆる、なりすまし攻撃に対して強力な手段になります。

導入は難しくありません。すでに官庁でも、防衛装備庁で以下のように導入していますので、これを官庁全体に展開するだけです。
https://www.mod.go.jp/atla/smime.html
官庁側が導入し、外部の機密文書のやり取りをする組織にS/MIMEを義務付けることで実現できます。これも、組織のすべてのメールが対応する必要はなく、官庁とやり取りをするメールからスモールスタートすることができます。

S/MIME化が浸透し広がることで、社会インフラとして、暗号化したメールのやりとり、なりすましのないメールのやり取りを行うことができます。これが達成できれば、日本が世界に先駆けて、メールの真正性という情報セキュリティを達成することができます。

ぜひ、ご検討をお願いします。

ページの先頭へ