もっちーの日記

横浜FC観戦記、MacやPCのこと、ままならない日々のことをつらつらと。

S/MIMEで電子署名してみる

顧客から「メールを暗号化したい」という相談を受けたのだが、不特定多数とのやり取りなので相手に環境づくりを強いる*1のは現実的でないと、いろいろと逃げ道を思案中。何もしないというのはひどいし、せめてS/MIME電子署名くらいつければ格好もつくかなあ、とか。
何故そんなことを考えたかというと、少ないけれど何度か署名つきメールを受け取ったことがあったから。とはいえそれは証明書発行で商売しているベリサインからのセミナー案内くらいのもので、自身でもメールに電子署名をつけて送った経験はない。知らないものを薦めるわけにもいかないので、試してみることに。
証明書の購入には3,000円程かかるのが相場のようだが、調べると個人利用に限ってなら無料で証明書を発行してくれるところがあった。

COMODOのサイトはWin IEでしか使えないっぽいので却下。
Thawteは解説記事(Error 404 - Not Found)があったこともあり、おおむね迷わず(というかほとんどデフォルトのまま)登録終了。しばらく待つとダウンロードできるようになり、exeファイルだったので気持ち悪かったが思い切ってダウンロードしたら自動的にキーチェーンに証明書が追加された。これで準備はいいらしい。
Mail.appを起動。メニューから新規メッセージを選ぶと見慣れないアイコンが二つ。これで暗号化と署名のON/OFFができるようだ。おお、かんたん。
さっそく署名つきで自分宛に送ってみる。署名つきのメールをMail.appでみると、こんぺいとうのアイコンと日本語で「署名入り」の文字。Thunderbirdではペンのアイコンでいかにも署名という感じ。Outlook Expressだと勲章みたいなアイコンがつく。
証明書の署名者が「Thawte Free Member」だったりと、これで本人証明になるわけではないが、途中で改ざんされてないことは証明されているようだし、取り敢えず雰囲気はわかったのでよしとしよう。
ひととおりやった後でこの記事(リビング+:S/MIMEによるメールの暗号化〜「Web of Trust」による無料のデジタルIDを試す)を読んだ。Web of Trustとかなかなか興味深いが、「まったく普及していない」と書かれたのが2003年2月で、なおかつ今になっても状況が代わり映えしないということは、この先もやっぱり「まったく普及していない」ままなのかな、とか思う。はがきや封書に対する内容証明郵便みたいなもの(あまり適した例えではないがちょっと思いつかない)と考えれば、確かに安全確実だとしてもみんながみんな必要というわけでもないものな。

*1:メールを暗号化するにはお互いが環境を整えておく必要があるが、普通のユーザーにはハードルが高い。