FC2ブログ

別にS/MIMEのことが言いたい訳じゃない。

最近、電子メールの添付ファイルがやたらと怪しかったりする。ランサムウェアによる被害が報道されていますが、誤ってウィルス感染しないように送信相手をよく確認することも大切ですね。

電子メールの身分証明にはS/MIMEという仕組みがあって、金融機関などの重要なメール連絡に、S/MIME署名付メールを採用しているケースも見られるようになってきました。メールにリボンマークが付いていたりするアレです。設定が結構煩雑なので、世間には充分浸透していないようですが。。。そんな訳で、ちょっと調べてみました。

仕組みのイメージは、ざっくりとこんな感です。

smime.png

つい最近まで僕は、相手の公開鍵で直接メッセージのS/MIME暗号化が行われると思っていました。イメージ図も凡そを捉えてその通り示しています。ところが詳しく調べると、実際は次のような暗号メール生成手順を踏むようです。

 1. 共通鍵を生成
 2. 共通鍵でメールを暗号化
 3. 共通鍵を相手の公開鍵で暗号化
 4. 共通鍵を自分の公開鍵で暗号化
 5. 送信
 6. 受信者は自分の秘密鍵で共通鍵を複合
 7. 複合された共通鍵でメッセージを複合

送信するメーセージを送信者も複合できるように、共通鍵は送信・受信者のそれぞれの公開鍵で暗号化されます。このほうが、暗号複合の時間を要さず効率が良いらしいのです。わざわざ手順を増やしてますけど。

ここまで飽きずに読んでくださったあなた。別に、S/MIMEの仕組みについて説明したい訳じゃないんです。

なんとなく私たちは、手間を減すことが、効率化につながると思っています。例えば2段跳びで階段を上がると、早いとか。それが普通です。けれども、手順を増やし手間を増やすことで、負担が軽減され全体の効率が良くなることもあるのですね。

S/MIMEさん、勉強になりました。手間と効率は、正比例しないこともある。。。 という話。

やすらぎの碑合同慰霊祭

前日までは暖かかったのですが、願いは届かず・・・。
6回目の開催にして初めて、雨の中での慰霊祭になりました。

DSC01501.jpg

多くの方々に、ご参列いただいたのですが、天候が悪いため
準備していた式典の内容と異なるものになりました。

DSC01505.jpg

急遽、笙の演奏は管理事務所内待合室にて行うことになり、
ちょっとしたミニコンサートに心が癒されました。


☆♫ ٩( ´◡`)۶♫ ★♬♫•*¨*•.¸
プロフィール

にゃん’太。

Author:にゃん’太。
初代霊園ネコ”うっしー”が旅に出たため、このたび2代目霊園ネコを拝命いたしました。
まだまだ未熟なごんぼネコではございますが、私を見かけましたら、モフモフしてください。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR