高木浩光＠自宅の日記

■ フィッシング詐欺対策としてS/MIMEを導入する企業が急増……の兆しか

• 武富士、フィッシング詐欺対策としてベリサインのPKIソリューションを採用 ―外部への電子署名付き電子メールでなりすましを防止―, 武富士 / 日本ベリサイン, 2004年11月29日

  株式会社武富士（略）は、最近急増するフィッシング詐欺対策の一環として、 日本ベリサイン株式会社（略）の電子認証局構築サービス「ベリサインマネー ジドＰＫＩサービス」を採用し、年末を目処に同社社員の発信するすべての電 子メールに電子署名を実装することを発表いたします。（略）

  武富士では、今後ますます顧客や外部との通信手段として重要化するであろう 電子メールについて、金融機関から発信する文書としての社会的責任について 検討してきました。（略）

おお。

ちなみに、社員ひとりひとりにメールに署名させるシステムを構築するのは 大掛かり過ぎて、導入が困難という場合には、せめて、メールマガジンや、 Webサイトから自動発信される通知メールなど*1だけでも、 S/MIME署名対応にすればよい。

あとは、ユーザ側のメールソフトの対応を整えることだ。 証明書の検査が行われないなどの脆弱性はいくつかつぶせた。残るは、署名さ れていないメールと正しく署名されたメールが直感的に見分けられるような、 ユーザインターフェイスの改良だ。

それから、デジタル証明書というと、ベリサイン社ばかりが目立ってしまって いるのが現状*2だが、国内 の同業他社はどうだろうか。

• セコムトラストネット
• ビートラステッド・ジャパン
• 日本認証サービス

これらは S/MIME用の証明書発行サービスをやらないのだろうか（やっている のだろうか）。

関連:

• 事業者が今すぐできるフィッシング詐欺対策, 2004年8月7日の日記
• フィッシング詐欺防止のためMUAのS/MIMEユーザインターフェイスの改良を, 2004年8月29日の日記
• 続・MUAのS/MIMEユーザインターフェイスの改良案, 2004年8月31日の日記
• 「Sender ID」はphishing詐欺防止に効果をもたらすか, 2004年9月19日の日記
• 個人情報流出事件から教訓は得られるか (5)フィッシング詐欺防止のためニュースレターに電子署名を, NIKKEI NET, 経営改革講座, 2004年9月22日