電子署名付きメールとは？仕組みや付与する方法について解説

電子署名付きメールとは

電子署名付きメールとは、送信者が正規の人物であることや、メールの内容が改ざんされていないことを証明できるメールのことです。

ビジネスメールでは、第三者によるなりすましや内容の改ざんが問題になることがあります。こうした不正が行われた場合、フィッシング詐欺や不正送金などの被害につながるおそれがあります。電子署名を付与することで、メールの送信者が本人であることを証明できるだけでなく、送信後に内容が変更されていないかどうかも確認できます。これは、紙の書類における捺印やサインのような役割を電子上で実現する仕組みです。

また、電子署名付きメールを活用すれば、契約書のやり取りをメール上で安全に行えるようになります。印刷や郵送、ファイリングといった手間が不要になるため、契約業務の効率化やコスト削減にもつながるでしょう。

電子署名付きメールでできること

電子署名付きメールを利用することで、主に次のようなセキュリティ対策が可能になります。

• ●送信者のなりすまし防止
• ●メール内容の改ざん検知
• ●送信者の本人確認
• ●重要なメールの信頼性向上

特に金融機関やIT企業などでは、重要な通知や契約関連のメールに電子署名を付与することで、メールの信頼性を高めています。

電子署名付きメールの仕組み

電子署名付きメールにはS/MIMEという規格が用いられます。S/MIMEは電子メールのセキュリティを高めるための規格で、公開鍵と秘密鍵と呼ばれるペアの鍵を利用してメールの正当性を証明します。

証明の流れを簡単にまとめると以下のとおりです。

1. １．送信者は秘密鍵を使ってメールにある処理を施す（この処理が電子署名）
2. ２．送信者は電子証明書をメールに添付して送信する
3. ３．受信者は公開鍵を使い、「１．」の処理を元に戻す（復号）
4. ４．受信者は電子証明書の効力を認証局に確認する

「３．」で処理を元に戻せたら、その処理（電子署名）は必ずペアの秘密鍵（正規の送信者のみが所有する鍵）で施されたことがわかります。また、処理を元に戻した結果を見ることで、改ざんも検知できます。

ただし、受信者のもつ公開鍵自体が不正なものである可能性は捨てきれません。そこで、認証局と呼ばれる第三者機関による証明書を利用します。

電子署名付きメールを作成する方法

実際に電子署名を利用するにはどうすればよいのでしょうか。

１．S/MIMEに対応したメールソフトの導入

先述したように、メールへの電子署名付与はS/MIMEという規格を用います。したがって、メールソフトがS/MIMEに対応していなければ電子署名はできません。

ただし、GmailやOutlookをはじめとした多くの無料メールソフトがS/MIMEに対応しているため、あまり心配は要りません。もし現在利用しているソフトが対応していないのであれば、これを機にS/MIME対応ソフトに切り替えてみましょう。

２．電子署名の設定

Outlookを例に、１通のメールに電子署名の付与する手順を見ていきましょう。なお、Outlookでは「デジタル署名」と呼ばれていますが、電子署名とほぼ同じ意味だと捉えておきましょう。

1. １．メール作成後、「オプション」タブの「メッセージオプション」をクリック
2. ２．「プロパティ」内の「セキュリティ」にある「セキュリティ設定」をクリック
3. ３．「このメッセージにデジタル署名を追加する」にチェック
4. ４．「設定の変更」をクリック
5. ５．「セキュリティ設定の変更」内の「署名証明書：」にある「選択」をクリック
6. ６．証明書を選択して「OK」をクリック
7. ７．「プロパティ」内の「閉じる」をクリック
8. ８．メールを送信する

この方法はS/MIMEのデジタルIDがブラウザにインストールされていることを前提としています。つまり、先述した電子署名の仕組みにおける、電子証明書や秘密鍵・公開鍵の準備が必要です。さまざまな業者がデジタルIDを発行しているため、申し込んで取得しましょう。

電子署名付きメールの導入で注意すべきポイント

電子署名付きメールは、送信者の本人確認やメール内容の改ざん検知ができる便利な仕組みですが、導入する際にはいくつか注意すべき点があります。運用を始めてからトラブルにならないよう、事前に確認しておきましょう。

電子証明書の取得・管理が必要

電子署名付きメールを利用するためには、認証局が発行する電子証明書（デジタルID）を取得する必要があります。また、証明書には有効期限があるため、期限管理や更新手続きなどの運用も必要になります。証明書の管理体制を整えておくことが重要です。

送信者・受信者の双方が対応している必要がある

電子署名付きメールは、受信側のメールソフトがS/MIMEに対応していなければ正しく確認できない場合があります。企業間で利用する場合には、取引先のメール環境が電子署名に対応しているかを事前に確認しておくとよいでしょう。

運用の手間が発生する場合がある

メールに電子署名を付与する際には、証明書の設定や署名の付与操作などが必要になることがあります。メールごとに手動で設定する運用では手間がかかるため、業務量が多い企業では運用負担が増える可能性があります。

電子署名を付与するなら電子契約システムもおすすめ

メールに電子署名を付与する場合には、S/MIMEに対応したメールソフトの導入や設定が必要です。加えて、一つひとつのメールに手動で電子署名を付与する必要があるため、手間がかかってしまいます。もしメールでの契約書やり取りのセキュリティを強化したいなら、「電子契約システム」もおすすめです。

電子契約システムとは、Web上で契約締結ができるシステムのことで、PDFやメールなどの電子データに電子署名を自動で付与する機能があります。自動で電子署名が付与されるため、ソフトの導入や設定などの手間がかかりません。

また、電子契約システムには契約書のテンプレート機能や承認ワークフローの自動化機能なども搭載されており、契約業務の効率化に役立つでしょう。

以下の記事では、電子契約システムのメリットや注意点、おすすめの製品などを紹介しています。あわせて参考にしてください。

電子署名付きメールを作成しセキュリティを向上！

電子署名付メールは、メールが改ざんされていないことを証明できるため、なりすましやフィッシング詐欺などを防ぐのに有効です。さらに、メール上で捺印業務やサインなどのやり取りも安全な状態で行えるため、ペーパーレス化による業務効率化やコストダウンなどの効果が見込めるでしょう。

なお、電子署名を簡単に付与したい場合には、電子契約システムの活用もおすすめです。契約業務の効率化を図りたい方は、あわせて検討してみてください。