e-エクスプレスのセキュリティ方式
(フィッシング防止メーラーと絶対安全なファイル転送)
- 概要
- S/MIMEによる暗号の概要
- 電子商取引通信の安全性確保のためには、下記4項目のクリアが必要かつ充分な条件と言われています
- 暗号化によるデータ秘匿
(データが盗聴・傍受されても暗号化されているので解読できない事)
- 電子署名による改ざん防止
(途中で改ざんされても発見できる事)
- 本人認証による成りすまし防止
(他人が送信者に成りすまして送ってきても発見できる事)
- 本人認証による送信者確認
(送信者が送信を否認しても送った事を証明できる事)
- 共通鍵方式と公開鍵方式
- e-エクスプレスの暗号化・認証方式
- e-エクスプレスにおける各鍵およびダイジェストの種類と長さ
- e-エクスプレスの暗号化・復号化フロー
- e-エクスプレスを使用した場合のセキュリティ上の利点
- フィッシング完全防止のメーラー(アンチフィッシングメーラー:ANTI PHISHING MAILER)。
- インターネットを経由した絶対安全なファイル転送が可能です。
- 公開鍵・秘密鍵は認証局を経由しないため永続的に使え、年次更新料不要で、暗号強度は変わらないにもかかわらず、 極めて安価なS/MIMEセキュリティを実現できます。
e-エクスプレスでは、絶対安全といわれ、e-JAPAN の住民基本台帳カードの暗号化などにも採用されている、 S/MIMEをベースとする極めて強力な暗号方式を採用しています。
そのため、e-エクスプレスの持っているメーラー機能でメール送受すれば、フィッシングなどの被害を 完全に防止し、ファイル転送すれば安全確実な送受者間のみの転送が可能となります。
これは、@暗号化によるデータの完全秘匿、A電子署名による改ざん防止、B本人認証による成りすまし防止、 C本人認証による送信者確認、の4処理を1メールあるいは1ファイル送信毎に実行する仕組みをシステム中に 組み込んでいるためです。
以下、S/MIMEによる暗号方式の概要と特長、この方式に沿ってe-エクスプレスが採用している内容に付き説明します。
◆S/MIMEでは(e-エクスプレスも)1メール、1ファイル送信毎に
この4安全処理を実行しています。
通信データの暗号化方式には、共通鍵方式と公開鍵方式があります。共通鍵方式は昔から使われてきた暗号方式で、送信者と受信者が この両者以外の他人に秘密にした共通の鍵を使って暗号化、復号化を行うものです。一方、公開鍵方式は送受信する個々がそれぞれ 公開鍵と秘密鍵という背後で繋がったペア鍵を持ち、公開鍵のみを通信相手に送り秘密鍵は他に漏らさず自分だけで使う方式で、 通信する全ての相手と1つのペア鍵のみで通信する事ができます。両方式にはそれぞれ下記の長所、短所があります。
| 方式 | 共通鍵方式 | 公開鍵方式 |
| 長所 | ・暗号化、復号化にCPUの 処理時間がかからない |
・鍵の管理が簡単 ・鍵の搬送問題なし |
| 短所 | ・相手数が増加すれば 鍵の管理が複雑になる ・鍵の搬送に問題あり |
・暗号化、復号化にCPUの 処理時間がかかる |
上記U.B.の長所・短所を勘案し、U.A.の4条件を満たすためS/MIMEでは両者をミックスしたハイブリッド方式が採用されており、 e-エクスプレスでも同方式を採用して、フィッシング防止メーラーと安全確実なファイル転送を実現しています。
|
|
|
E-mail : webmaster@global.co.jp Copyright (C) Global Network Ltd.1995-2005, All Rights Reserved.
本ホームページに掲載の会社名および製品名は各社の登録商標または商標です。
本ホームページに掲載の会社名および製品名は各社の登録商標または商標です。