諸角昌宏さんのページ | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


諸角昌宏さんのマイページ

ウェブサイト
http://
自己紹介文
自己紹介は未記入です。

投稿したアイデア 2

省庁の入札要件にS/MIMEによるエンドツーエンドの暗号化を義務付ける

諸角昌宏さん

省庁が行う入札の要件に、以下の内容を義務付ける。 「入札者のメールアドレスは、S/MIMEの証明書が付与されており、エンドツーエンドで暗号化通信が行えること」 入札時に必要となる機密情報を含んだメールのやり取りにおいて、PPAPを防止する、あるいは、事前にパスワードを別経路... » 詳しく

政府主導によるS/MIME化で、PPAP問題やなりすましメールの撲滅を推進

諸角昌宏さん

PPAPの代替手段の検討が開始されているようですが、この問題を含めて政府主導でS/MIME化を進めていただきたい。S/MIME化することで、大きく以下の2点が実現できます。 1. エンドーツーエンドでのメールの暗号化 2. メールに付与される証明書により、メールの送信者が本人であることを... » 詳しく

お気に入りアイデア 0

まだお気に入りがありません。

投稿したコメント 6

省庁の入札要件にS/MIMEによるエンドツーエンドの暗号化を義務付ける

#003 入札の当事者間、重要な情報をメールでやり取りする人同士、など、S/MIMEを使って安全な通信、なりすましメールのない環境をあらかじめ準備しておくことが重要だと思います。
S/MIMEを広く普及させることは難しいとしても、コアになるところ(コアの定義はそれぞれ違ってくるとは思いますが)はS/MIMEするということが重要と思います。
そのために、まず政府が率先して進めてほしい。

by 諸角昌宏さん - 2021/01/20 08:05 問題を報告

政府主導によるS/MIME化で、PPAP問題やなりすましメールの撲滅を推進

前のコメントの続き...

クラウドストレージやメッセージ系への流れを作るべきだというのはわかります。しかしながら、企業においてクラウドストレージなどの使用を禁止しているところが多数あります。実際、BOXやDropBoxの利用は企業として認めていないとか、Slackは企業として認めていないというのに多々出くわしていて、小さなコミュニティですら運用に乗せられないことが多いです。そのような状況ですので、安全なメール環境の構築としてS/MIME化を進めること、また、政府がそれを主導していただくことが重要と考えています。

by 諸角昌宏さん - 2020/11/28 09:02 問題を報告

「セキュリティはやはり運用を抜きにしては絵に書いた餅になってしまいます」というのはその通りだと思います。しかしながら、S/MIMEの運用をきちんと定めて進めるというのは非常に難しいと思いますし、S/MIMEができてから相当の年数がたっているのに進まない理由だと思います。
ここの企画は、そのような状況においてどのようにS/MIMEが進められるかということで、政府が主導してできるところから進めていき、最終的に社会インフラになるような流れを作っていただきたいというものです。現在、様々な組織/企業でS/MIME化に取り組んでいます。ご存じのように、官庁で言えば、防衛装備庁が始めています。団体では、IPA,JIPDEC,CSAジャパン等が進めています。企業では、金融系が情報発信用のメールアドレスをS/MIME化しています。また、個人でも進めている人がいます。このような流れを広げていき、大きな流れにしていきたい、そのためには政府が率先して取り組んでいただくことが非常に重要と考えます。

by 諸角昌宏さん - 2020/11/28 09:01 問題を報告

メールをメッセージングやクラウドストレージに置き換えるというご提案がなされるのであれば、賛成いたします。ここの提案は、メールが今後も使われる(ビジネスシーン等を含めて)という前提に立っています。
S/MIMEの導入が難しいとは思いません。証明書更新の適用が必要なのはわかりますが、メールシステムや認証局の運用を考える必要があるのかがわかりません。

by 諸角昌宏さん - 2020/11/23 17:54 問題を報告

#001 すいません、作成途中で送信してしまいましたので改めて書きます。
すでに導入されている防衛装備庁では、2,000から3,000アドレス(すいません、うろ覚えですが代替そのくらいと聞いています)で使用されているそうです。省庁間のことですので、ぜひ防衛装備庁とも情報共有していただければと思います。
それから、CSRの発行はしないと思います。認証局に対して、更新の手続きをし、後は、自分のメールソフトに登録するだけです。
また、暗号化だけでなく、真正性は非常に大きなメリットになるものと思われます。自分が送信したメールが自分であることを証明することが重要で、なりすまし対策の大きなポイントになると思います。

by 諸角昌宏さん - 2020/11/23 14:22 問題を報告

#001 すでに導入されている防衛装備庁では、2,000から3,000アドレス(すいません、うろ覚えですが代替そのくらいと聞いています)で使用されているそうです。省庁間のことですので、ぜひ防衛装備庁とも情報共有していただければと思います。
また、暗号化だけでなく、真正性は非常に大きなメリットになるものと思われます。自分が送信したメールが自分であることを証明することが重要で、なりすまし対策の大きなポイントになると思います。

by 諸角昌宏さん - 2020/11/23 14:17 問題を報告

投票履歴 3

高評価コメント 0

他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。

ページの先頭へ