sg sg-security-measures crypto_auth network
まず結論
S/MIMEは、メールの内容を暗号化し、改ざんされていないことを保証する仕組みです。
SG試験では「送信者認証・送信元検証・内容保護のどれか」を判断できるかがポイントです。
直感的な説明
これまでの対策はこうでした👇
- SMTP-AUTH → 誰が送るか
- SPF/DKIM → どこから来たか
S/MIMEはさらに一歩進んで
👉 中身そのものを守る
イメージです。
- 読めないようにする(暗号化)
- 書き換えられていないことを確認(電子署名)
定義・仕組み
S/MIME(Secure/Multipurpose Internet Mail Extensions)とは、
電子メールの内容を暗号化し、電子署名によって改ざん検知と送信者確認を行う仕組み
です。
主な機能は2つあります。
■ 暗号化
- メール内容を第三者に読めないようにする
👉 機密性の確保
■ 電子署名
- 送信者の正当性確認
- 改ざんされていないことの証明
👉 完全性・真正性の確保
👉 まとめると
「中身を守る」技術
どんな場面で使う?
✔ 使うべき場面
- 機密情報をメールで送るとき
- 改ざんされていないことを保証したいとき
- 重要な取引や業務連絡
✔ 注意点
- 送信者のログイン認証ではない
- 送信元サーバの正当性確認ではない
👉 他の技術と役割が違う
よくある誤解・混同
❌ 誤解①:SMTP-AUTHと同じ
→ ⭕ SMTP-AUTHは送信者認証(送信時)
❌ 誤解②:SPF/DKIMと同じ
→ ⭕ SPF/DKIMは受信側で送信元を検証
❌ 誤解③:メールの送信制御の仕組み
→ ⭕ S/MIMEは内容保護の仕組み
🔥 SG試験のひっかけ
- 「送信者を認証する」→ ❌(SMTP-AUTH)
- 「送信元を検証する」→ ❌(SPF/DKIM)
- 「内容を暗号化・署名する」→ ⭕(S/MIME)
👉 キーワード
暗号化・電子署名・内容保護
まとめ(試験直前用)
- S/MIME=メール内容の暗号化と電子署名
- 目的は「機密性・完全性・真正性の確保」
- SMTP-AUTHとは「送信者認証」で別
- SPF/DKIMとは「受信側検証」で別
- 「誰が/どこから/中身」の切り分けが重要
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- アクセス制御(認可)とは?認証との違いを整理【SG試験】