コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

#009 h.hidehiroさん、国の認証局つまり公的個人認証サービスによる電子証明書とS/MIMEは仕組みが異なるものです。
メールのやりとりはいわゆる平文のままで、多くのサーバを経由して配信されるため、途中で盗み見される恐れがあります。そこで、S/MIMEでは公開鍵暗号方式を用いた暗号化メールのやり取りができます。
ただし、これだけでは「なりすまし」は防げません、電子証明書によって署名されたメールにはマークが付いており、受信者は送信主が本物か偽物か見分けることができます。しかし電子証明書が「なりすまし」の可能性もあります。これを公的な認証局(パブリックCA)が国が管理するマイナンバーと紐づけて本人を特定します。

> 他人のマイナンバーカードを使って署名すると言った事ができてしまいます。電子署名によって、安全安心な電子メールは作る事はできません。

マイナンバーカードの盗難における問題ですが、現在でもIDとパスワードを知らなければ他人のマイナンバーカードを利用して署名はできません。これは別の問題ですが更に多要素認証や行動的生体認証などを取り入れていくと思います。

報告/依頼内容
ページの先頭へ