「smime.p7s」って何【Gmail】
Gmail を代表とする電子メールクライアントに表示される、添付ファイルの「smime.p7s」についての説明です。
smime.p7sとは?
「smime.p7s」は、電子証明書、つまりインターネット上における身分証明書です。
なりすましや改ざんが行われていないことを証明するために、一部の電子メールには「電子証明書」と呼ばれる「インターネット上での印鑑証明書」が添付されます。
しかし、電子署名(S/MIME)に対応していないメールソフトは、電子証明書を「smime.p7s」というファイル名の添付ファイルとして誤認識します。
一般的に、Gmail、Yahoo!メール、Hotmail、gooメールなどのウェブメールはS/MIMEには対応していません。
電子証明書について
電子証明書は、現在に大きな問題となっている「フィッシング詐欺」を代表とする、電子メールのなりすましや改ざんを防ぐために有効な手段のひとつです。
電子メールはその構造上、送信元のメールアドレスや差出人名を送る側が自由に設定することができます。そのため、悪意のある第三者が送信元を偽ってメールを出すことが可能です。
実際、実存の銀行やクレジットカード会社を装ったメールを送付し、本物のウェブサイトを装った偽サイト(フィッシングサイト)にアクセスさせて、入力されたクレジットカード番号やパスワードを盗み取る「フィッシング詐欺」が社会問題となっています。
例:)「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などといったメール
そのため、フィッシング詐欺を防止するために一部の電子メール(例えば「銀行」や「クレジットカード会社」のメール)には必ずといってもいいほど電子証明がなされてます。
なお、電子証明書は認証局と呼ばれるCA(Certification Authority)が発行しています。CAは、セキュリティソフト「ノートン」で有名な米シマンテック社など、大企業や国によって運営管理されています。
「smime.p7s」について
上記の通り「smime.p7s」は、電子署名非対応のメールクライアントで誤認識された電子証明書を表す添付ファイル名です。
電子証明書は、改ざんの検知や送信元の確認を行なう際に使用されますので、電子証明書が「smime.p7s」と認識されるメールクライアントでは電子証明書は確認されていない、つまり、改ざんや送信者の偽造があっても表示されません。
クレジットカードやオンラインバンキング利用者はそのようなソフトウェアは使用しないほうが良いでしょう。
なお、拡張子の「P7S」は「公開鍵暗号方式の標準グループの#7」を示します。(Public-Key Cryptography Standards #7)
公開鍵暗号方式は、ネットショップのSSL(https://~)でも使用されている暗号方式です。
【おまけ】電子証明などについて詳しく知りたい方は
電子証明書や認証局などについてもっと詳しく知りたい方は、セキュリティソフト「ノートン」で有名なシマンテック が無料で公開している以下のページを見ると良いかも知れません。
