株式会社武富士(略)は、最近急増するフィッシング詐欺対策の一環として、 日本ベリサイン株式会社(略)の電子認証局構築サービス「ベリサインマネー ジドPKIサービス」を採用し、年末を目処に同社社員の発信するすべての電 子メールに電子署名を実装することを発表いたします。(略)
武富士では、今後ますます顧客や外部との通信手段として重要化するであろう 電子メールについて、金融機関から発信する文書としての社会的責任について 検討してきました。(略)
おお。
ちなみに、社員ひとりひとりにメールに署名させるシステムを構築するのは 大掛かり過ぎて、導入が困難という場合には、せめて、メールマガジンや、 Webサイトから自動発信される通知メールなど*1だけでも、 S/MIME署名対応にすればよい。
あとは、ユーザ側のメールソフトの対応を整えることだ。 証明書の検査が行われないなどの脆弱性はいくつかつぶせた。残るは、署名さ れていないメールと正しく署名されたメールが直感的に見分けられるような、 ユーザインターフェイスの改良だ。
それから、デジタル証明書というと、ベリサイン社ばかりが目立ってしまって いるのが現状*2だが、国内 の同業他社はどうだろうか。
これらは S/MIME用の証明書発行サービスをやらないのだろうか(やっている のだろうか)。
関連:
*1 通常これらは1つのメー ルアドレスを送信者アドレスとするので、導入は容易のはず。
*2 ブラウザの鍵マークのことを「ベリサイン の鍵マーク」などと勘違いしている銀行もいるくらいで。