電子メールの信憑性向上に関する提言

情報処理学会情報セキュリティ委員会では、文書の改ざんや成りすましを検知・防止する技術であるデジタル署名の活用を推進しています。

昨今の事件に関連して、電子メールの信頼性が問題になっています。紙に印刷したものにせよ、電子媒体のままにせよ、実は、インターネットでのメールの仕組みの基礎となるSMTP（Simple Mail Transfer Protocol）やメールフォーマットなどを理解している人ならば、改ざんすることが可能です。具体的には、次の部分に関して、改ざんができます。

（１）送信者アドレス（Fromアドレス）
（２）送信経路
（３）電子メールクライアントの情報
（４）日付など
（５）本文内容

一方、メール文書の改ざんやメール作成者の成りすましを検知・防止する技術にデジタル署名という技術があります。いわば電子の世界のはんこの技術です。そして、公開鍵証明書さえ入手すれば通常のメールでも容易にこの機能を利用できます。もとよりこの技術を利用しても成りすましの可能性を完全には否定できませんが、格段に信憑性が向上すると考えられます。従って、私たちは、重要な電子メールにはデジタル署名をつけるセキュリティ文化が広がることを強く期待しています。

平成18年3月31日
情報処理学会情報セキュリティ委員会有志代表
村山優子
佐々木良一
岡本栄司
寺田真敏
菊池浩明