メールの本人認証を実現しませんか? @01548

1：二本松哲也 2020/10/15 14:36 ID:433

迷惑メールの件数をご存知でしょうか。
総務省によれば2020年3月の迷惑メールの件数は1日あたり９億2千388万通です。しかもメール全体の割合から50.1%が迷惑メールとなっています。しかも今年に入ってからEMOTETなどウイルスの多くがメールを媒体として感染が広まっています。もはやメールという通信手段が崩壊しつつあります。

原因は送り主が分からない事です。その理由はメールの仕組みが1980年に作られたSMTPというプロトコルで、当時はまったく想定されていませんでした。

そこで今回のアイデアは「メールの本人認証を実現する」です。

手段は、電子メールを公開鍵方式による暗号化とデジタル署名を実現するS/MIMEという規格を利用して、S/MIMEの公的な認証局（パブリックCA）で国が管理するマイナンバーを紐付けて本人を特定します。なお、マイナンバーは特定個人情報のため機密性を担保しなければなりません。具体的には「このメールは本人だよ」と証明できるけど、それ以外の情報は得られないようにします。
技術的には接触感染アプリでも用いられた「ゼロ知識証明」などの秘匿化技術を組み合わせることで、新型コロナ陽性患者の機密情報を明かさずに「いつ、どこで濃厚接触したか」を管理できる技術を応用します。

2019年に個人情報漏洩は903万人、クレジットカードの番号盗用被害は222億円を超えるました。もちろん日本の技術や企業秘密、防衛に関する機密情報なども漏洩し続けています。こうした事態を防ぐために、安心安全に利用できる電子メールを実現したいと思います。

2：Mits 2020/10/15 16:27 ID:e80

ほとんどのSPAMは海外から飛んでくるので、これをなんとかしないと。

3：0014akira 2020/10/15 18:43 ID:b05

反対

日本だけでどうこうできない

4：岡野悟士 2020/10/15 19:22 ID:858

賛成

特許級では。。。

5：二本松哲也 2020/10/15 19:24 ID:433

賛成

>>2 Mitsさんそうですね。マイナンバーなので日本国籍を有する人が対象です。
具体的には、海外のSPAMメールは本人認証されていないので排除できます。
例えば排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
つまり本人認証があれば、今よりメールが信頼できるものになります。

6：岡野悟士 2020/10/15 19:38 ID:858

賛成

特許級では。。。

7：二本松哲也 2020/10/15 19:39 ID:433

賛成

>>3 0014akiraさんなるほど。良い指摘です。
世界中のメールを対象に本人確認するには、日本だけではどうこうできません。
私のアイデアはマイナンバーを利用するため、日本国籍を有する人を認証して、それ以外は排除することになります。※ただし排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
一方で、S/MIMEは世界的な規格です。そこへ日本が本人確認をするための安心で安全なプラットフォームを作り世界へ広めることは可能です。米国は社会保障番号、イギリスは国民保険番号、ドイツは税務識別番号、中国は公民身分番号、韓国は住民登録番号、これらは自国において構築できれば良いと思います。日本の技術が世界に貢献できることを願います。

8：二本松哲也 2020/10/15 19:47 ID:433

賛成

>>4 岡野悟士さん、ありがとうございます。電子メールは大変お世話になりました。インターネット創始期を支えてくれた大切な仕組みです。なくてはならない存在だと思います。

9：h 2020/10/15 19:49 ID:85c

反対

削除済み
語る価値なし

10：m.hidehiro 2020/10/15 19:55 ID:c67

反対

国の認証局をもっと利用しやすくして、個人認証を手軽にできる様にするべき、と言う話として読みました。
そう言うお話であれば賛成です。

しかし、これが実現できたとしても、防げるのはいわゆる「なりすまし」だけです。
他人のマイナンバーカードを使って署名すると言った事ができてしまいます。電子署名によって、安全安心な電子メールは作る事はできません。
むしろ、国のCAが発行している証明書で署名されているから安全だろう、と言う事でフィッシング詐欺に利用されてしまうように思います。

11：二本松哲也 2020/10/15 20:12 ID:433

賛成

>>9 hさん、SPF / DKIM / DMARCは以下の通りDNSをベースとした認証のアプローチです。私が目指すS/MIMEはDNSに依存せず、マイナンバーによって認証できる全ての人々へアプローチします。しかも同時に公開鍵暗号方式を用いて暗号化します。
【SPF】は相手先のDNSサーバに登録されたSPFレコードを参照するため、認証すべき相手がSPFレコードを登録しておく必要があります。
【DKIM】も相手先のDNSサーバに用意された電子署名を参照するため、認証すべき相手が電子証明書を用意しておく必要があります。
【DMARC】はちょっと異なり、SPFやDKIMが失敗したときにリカバリーする手順を決めておくものです。これをDMARCポリシーと呼びます。

12：h 2020/10/15 20:45 ID:85c

反対

削除済み
語る価値なし

13：二本松哲也 2020/10/15 20:47 ID:433

賛成

>>10 h.hidehiroさん、国の認証局つまり公的個人認証サービスによる電子証明書とS/MIMEは仕組みが異なるものです。
メールのやりとりはいわゆる平文のままで、多くのサーバを経由して配信されるため、途中で盗み見される恐れがあります。そこで、S/MIMEでは公開鍵暗号方式を用いた暗号化メールのやり取りができます。
ただし、これだけでは「なりすまし」は防げません、電子証明書によって署名されたメールにはマークが付いており、受信者は送信主が本物か偽物か見分けることができます。しかし電子証明書が「なりすまし」の可能性もあります。これを公的な認証局（パブリックCA）が国が管理するマイナンバーと紐づけて本人を特定します。

> 他人のマイナンバーカードを使って署名すると言った事ができてしまいます。電子署名によって、安全安心な電子メールは作る事はできません。

マイナンバーカードの盗難における問題ですが、現在でもIDとパスワードを知らなければ他人のマイナンバーカードを利用して署名はできません。これは別の問題ですが更に多要素認証や行動的生体認証などを取り入れていくと思います。

14：二本松哲也 2020/10/15 21:01 ID:433

賛成

>>12 hさん、
> 補足するとDKIMも公開鍵の技術を使います

このアイデアではDKIMは利用しませんし、繰り返しますがアプローチも異なりますよ。

> ついでに、Autocryptについて調べたらいいと思います

これもアイデアとは関係ありませんね。これはOpenPGPの上に実装されキー交換を簡素化し、暗号化を有効にすることを目的とした電子メールクライアント用の暗号化プロトコルです。電子メールの認証技術であるDKIM(DomainKeys Identified Mail)の仕様でもありません。

15：北本安範 2020/10/15 21:14 ID:dda

反対

コミュニケーション手段として「メール」を排除する方向が正しいと考えます。
＜理由＞
・迷惑メール
・メール添付データの重複と最新がどれか分からなくなる。
→クラウド上で最新を関係者全員が共有する。
・メールを発信すれば、依頼・報告などが行われたと勘違いする人が多い、受取側の意思に関係なく送ったモノ勝ちはおかしい！
・送り主は責任組織・本人認証した上で送付することは賛成ですがメールの現状の仕組みを踏襲することは反対

16：m.hidehiro 2020/10/15 21:24 ID:c67

反対

>>13

詳しく解説をいただきありがとうございます。
そう言う細かい話で当然存じておりますが、認識があっていることを確認できました。
が、この場はそう言う細かい技術論を解説し合う場所ではないと思いますがいかがですか。

また、使用する技術は関係なく、電子署名には改竄防止となりすまし防止しか機能はないので、この技術によって結局安全安心な電子メールシステムは作る事はできません。
証明書を使った相手が本当に信頼できる相手なのかは別の方法で確認しなければなりません。

また、マイナンバーカードは盗難を想定しているのではなく、生活苦他から自分の証明書を他人に売りさばくと言った事を想定しています。
犯罪を働くには、発覚から証明書の失効までのタイムラグだけ時間があれば十分です。
そして、別問題と仰っていますが、結局安全安心な電子メールシステムを作る事ができないことには変わりありません。

こういった状況で、国の認証局の証明書で署名されているから安心安全、などと言ってしまうのは大変危険です。
これは一時期「アドレスがhttpsではじまっていれば安全」という話が出回っていた

17：二本松哲也 2020/10/15 21:39 ID:433

賛成

>>15 北本安範さん

> コミュニケーション手段として「メール」を排除する方向が正しいと考えます。
なるほど、そうですか。

> ＜理由＞
> ・迷惑メール
どちらかと言えば迷惑メールを排除するアイデア（本人認証の実現）ですが、メールそのもについて議論するつもりはありません。

> ・メール添付データの重複と最新がどれか分からなくなる。
> →クラウド上で最新を関係者全員が共有する。
今回のアイデア（本人認証の実現）と関係ありません。メールとクラウド？の話だと思います。


> ・メールを発信すれば、依頼・報告などが行われたと勘違いする人が多い、受取側の意思に関係なく送ったモノ勝ちはおかしい！
お気持ちはわかりますが、持論の「クラウド上」でも勘違いは起こりうるのでは？なお今回のアイデア（本人認証の実現）と関係ありません。メールそのものの話だと思います。

> ・送り主は責任組織・本人認証した上で送付することは賛成ですがメールの現状の仕組みを踏襲することは反対
このアイデア（本人認証の実現）と関係ありません。メールそのものの話だと思います。

18：二本松哲也 2020/10/15 22:14 ID:433

賛成

>>16 m.hidehiroさん、こちらこそありがとうございます。

> そう言う細かい話で当然存じておりますが、認識があっていることを確認できました。

認識があっていると幸いです。なおアイデアは電子署名によって、安全安心な電子メールは作る事ではありません。

> この場はそう言う細かい技術論を解説し合う場所ではないと思いますがいかがですか。

IT業界の声では、デジタルに携わるプロの視点で感じる課題や、解決のためのアイデアを募集している場です。

> また、使用する技術は関係なく、電子署名には改竄防止となりすまし防止しか機能はないので、この技術によって結局安全安心な電子メールシステムは作る事はできません。
> 証明書を使った相手が本当に信頼できる相手なのかは別の方法で確認しなければなりません。

このアイデアは電子署名によって、安全安心な電子メールは作る事ではありません。S/MIMEの公的な認証局（パブリックCA）で国が管理するマイナンバーを紐付けて本人を特定します。

なお盗難でも生活苦でもマイナンバーカードの不正利用は防止すべきだと思います。

19：阿部拓也 2020/10/15 23:05 ID:853

.

20：二本松哲也 2020/10/16 01:52 ID:433

賛成

>>19 阿部拓也さん、なるほど良い指摘です。
0014Akiraさんと同様ですが記載しておきます。

世界中のメールを対象に本人確認するには、日本だけではどうこうできません。
私のアイデアはマイナンバーを利用するため、日本国籍を有する人を認証して、それ以外は排除することになります。※ただし排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
一方で、S/MIMEは世界的な規格です。そこへ日本が本人確認をするための安心で安全なプラットフォームを作り世界へ広めることは可能です。米国は社会保障番号、イギリスは国民保険番号、ドイツは税務識別番号、中国は公民身分番号、韓国は住民登録番号、これらは自国において構築できれば良いと思います。日本の技術が世界に貢献できることを願います。

21：m.hidehiro 2020/10/16 12:17 ID:c67

反対

>>18
プロと自称されていますので、直接的表現失礼します。
典型的で初歩的な間違いです。
電子署名という用語を誤解されているようなので引用しますが「国が管理するマイナンバーを紐付けて本人を特定」では安全安心な電子メールは実現できないです。
むしろ、国が管理し本人特定しており安全と言ってしまう事の被害の方が大きいです。
例えば、zipパスワードは安全という誤りを利用し、暗号化zipで伝播するマルウエアは当たり前にあります。
さらに「「このメールは本人だよ」と証明できる」としていますが、これも間違いです。その電子証明書で署名された事を示すだけす。
電子証明書の認証でクラスが存在している理由がこれですが、最高のEVでも、相手が善意である事を証明しません。

webはhttpsで経路暗号化が当たり前ですが、これで詐欺は減りません。また本人特定も効果は低い。例えば、車はナンバーで実名性ですが、これで事故や犯罪がなくなってますか？

反対はは匿名でなければ困るから言っていると言ったレッテル貼りしないでくださいね。このアイデアは手段と目的が合っていないのです。

22：二本松哲也 2020/10/16 13:28 ID:433

賛成

>>21 m.hidehiroさん

> 典型的で初歩的な間違いです。
> 電子署名という用語を誤解されているようなので引用しますが「国が管理するマイナンバーを紐付けて本人を特定」では安全安心な電子メールは実現できないです。

アイデアの一部を引用して自分の結論へ結びつけていますが、私のアイデアの手段とは異なるものです。

> 例えば、zipパスワードは安全という誤りを利用し、暗号化zipで伝播するマルウエアは当たり前にあります。

zipパスワードが安全かどうか別問題です。私のアイデアの手段でもありません。

>電子証明書の認証でクラスが存在している理由がこれですが、最高のEVでも、相手が善意である事を証明しません。

私のアイデアは善意であることを証明する目的ではありません。

> 例えば、車はナンバーで実名性ですが、これで事故や犯罪がなくなってますか？

車のナンバーと「メールの本人認証」は目的が違います。交通事故や犯罪を無くすものではありませんし、手段にもなり得ません。

23：m.hidehiro 2020/10/16 14:19 ID:c67

反対

>>22
私が言っている指摘を単に「違います」と言っているだけのようですね。何か気に障ることを言っていましたら申し訳ありません。

ここは仰る通り「解決のためのアイデアを募集している場」とするならば、単に「異なるものです」等だけ述べるのではなく、発展的な議論として、具体的に、また正面からコメントをいただければと思うのですがいかがでしょうか。

24：二本松哲也 2020/10/16 15:04 ID:433

賛成

>>23 m.hidehiroさん

> 私が言っている指摘を単に「違います」と言っているだけのようですね。何か気に障ることを言っていましたら申し訳ありません。

こちらこそ私のアイデアを理解して頂けると幸いです。
なお、アイデアの一部を引用して自分の結論へ結びつけていますが、私のアイデアの手段とは異なるものです。

> ここは仰る通り「解決のためのアイデアを募集している場」とするならば、単に「異なるものです」等だけ述べるのではなく、発展的な議論として、具体的に、また正面からコメントをいただければと思うのですがいかがでしょうか。

発展的なアイデアですが、論点がズレていますので正面からコメントさせて頂いております。

では具体的に
zipパスワードが安全かどうか別問題です。私のアイデアの手段でもありません。

私のアイデアは善意であることを証明する目的ではありません。

車のナンバーと「メールの本人認証」は目的が違います。交通事故や犯罪を無くすものではありませんし、手段にもなり得ません。

25：H浩司 2020/10/16 17:18 ID:457

中立

私としては、「個人に紐づいたメールしか受け取れない」という事態は非常に困ります
また、「あるメールは個人に紐づいてると分かる」ことになったとしても、それほど被害は減らないかと思います。
一部のメールについて「送信元が本人である」という確度くらいは高まるとは思いますが。。

SMIMEを国策として使用することでの主題の実現は難しいと思いますが、
現在のインターネットで使われているメールを、その代替手段を大々的に採用し本人認証ができればいいな、夢だな、とは思います。

26：m.hidehiro 2020/10/16 18:11 ID:c67

反対

>>24

同じ事を繰り返し強弁していただいている状況です。
可能でしたら冷静になっていただける事を願います。

たとえ話や前例の提示は、このアイデアが、貴方以外にはこう見えている、と言うことで受け取っていただけませんか。それとの貴方のアイデアが違うならば、それを説明できるのは貴方しかいません。違います、と言われるだけでは何もわかりません。
どんなに素晴らしいアイデアでも伝えていたかない事には厳しいです。

新しくご回答いただいた内容にコメントします。

＞善意であることを証明する目的ではありません。

つまりこれが「メールの本人認証を実現する」では「安心安全に利用できる電子メールを実現」できないと言う事だと思いますが、いかがですか。
「「このメールは本人だよ」と証明」してもその通信相手が良いかどうかは国が管理するCAでは認証できません。
そのような状況で、国のCAが証明、と言ってしまうのは危険です。Let&>>40;s Encryptの個人版みたいなところまでいてしまええば懸念は消えますが、結局、犯罪抑止は難しく、目的と手法が違っていると思います。

27：二本松哲也 2020/10/16 19:17 ID:433

賛成

>>25　H浩司さん
はじめまして

> 私としては、「個人に紐づいたメールしか受け取れない」という事態は非常に困ります

私のアイデアは排除されたメールは一定期間保留しておいて、自動的に削除したり信用するメールとして戻す事もシステム的にできます。

> また、「あるメールは個人に紐づいてると分かる」ことになったとしても、それほど被害は減らないかと思います。一部のメールについて「送信元が本人である」という確度くらいは高まるとは思いますが。。

S/MIMEは暗号技術を使ったセキュリティ機能（認証、通信文の改竄防止、発信元の否認防止を提供する規格で、今のところそのようなことはありません。



> SMIMEを国策として使用することでの主題の実現は難しいと思いますが、現在のインターネットで使われているメールを、その代替手段を大々的に採用し本人認証ができればいいな、夢だな、とは思います。

そのような理由でしたら難しくありませんよ。
S/MIMEはRFC8551という標準規格でありインターネットIPv6はRFC8200という規格で政府も含め皆さん利用してます。

28：二本松哲也 2020/10/16 20:03 ID:433

賛成

>>26 m.hidehiroさん 

何度でも説明しますご安心ください。

> たとえ話や前例の提示は、このアイデアが、貴方以外にはこう見えている、と言うことで受け取っていただけませんか。それとの貴方のアイデアが違うならば、それを説明できるのは貴方しかいません。

説明としては、アイデアの一部を引用して自分の結論へ結びつけていますが私のアイデアの手段とは異なるものです

> > 善意であることを証明する目的ではありません。
> つまりこれが「メールの本人認証を実現する」では「安心安全に利用できる電子メールを実現」できないと言う事だと思いますが、いかがですか。

善意と「メールの本人認証」とは目的が違います
S/MIMEでは公開鍵暗号を用いた暗号化メールのやり取りができます
ただし、これだけでは「なりすまし」は防げません、電子証明書によって署名されたメールにはマークが付いており受信者は送信主が本物か偽物か見分けることができます。しかし電子証明書が「なりすまし」の可能性もあり、これを公的な認証局（パブリックCA）が国が管理するマイナンバーと紐づけ本人を特定します

29：m.hidehiro 2020/10/16 20:41 ID:c67

反対

>>28

コメントありがとうございます。

まず目的は「安心安全に利用できる電子メール」であってますよね？

「公的な認証局（パブリックCA）が国が管理するマイナンバーと紐づけ本人を特定します」

この手段では、通信内容や相手が悪意を持っていないか認証できないので、「安心安全に利用できる電子メール」は実現できない、と言う事を言っています。
手段と目的が合ってないのです。

これは典型的で初歩的な間違いです。
アドレスがhttpsから始まっているから内容も安全だ、と言っているのと同じことで、S/MIMEで国のCAで署名されているから安全、と言う事にはならないと指摘しています。
分かりやすくする目的で提示する例ですが、これは運転免許証を見せてきたら相手は詐欺師ではないので信頼してもよい、と言ってしまうような話です。

この指摘に対して違うと言うのであれば、具体的にどこが違うのか、単に違うと言い、同じ事を繰り返すのではなく、ご教示いただければと思います。

30：二本松哲也 2020/10/16 20:49 ID:433

賛成

>>29 m.hidehiroさん

>まず目的は「安心安全に利用できる電子メール」であってますよね？

残念、あっていません。
アイデアの本文に書いてありますが目的は「メールの本人認証を実現する」です。

ご理解いただけると幸いです。

31：m.hidehiro 2020/10/16 21:46 ID:c67

反対

>>30

なるほど、承知をしました。
単にメールの本人認証は単に手段であって何かしら目的が有ると思っていました。それが最後にある「安心安全に利用できる電子メールを実現したい」だと思ったのですが、違うのですね。手段だけを提案されているのですか。

その手段では、ここに上げられている、メールの本人認証では、ここに上げられている問題、迷惑メールや、ウイルス、個人情報の漏洩、クレジットカード不正決済被害などの緩和はできず、むしろ悪化を招く可能性があります。
手段の目的化は反対です。

そういった目的ではなく、例えばメール版Lets Encryptの様な事を目指すのならば賛成なのですが。

32：二本松哲也 2020/10/16 21:54 ID:433

賛成

>>31 m.hidehiroさん

> なるほど、承知をしました。

ご理解いただけますと幸いです。

> 単にメールの本人認証は単に手段であって何かしら目的が有ると思っていました。それが最後にある「安心安全に利用できる電子メールを実現したい」だと思ったのですが、違うのですね。手段だけを提案されているのですか。

違います。目的は「メールの本人認証を実現する」です。

アイデア本文にも記載がありますが
そのための手段が、電子メールを公開鍵方式による暗号化とデジタル署名を実現するS/MIMEという規格を利用して、S/MIMEの公的な認証局（パブリックCA）で国が管理するマイナンバーを紐付けて本人を特定します。なお、マイナンバーは特定個人情報のため機密性を担保しなければなりません。具体的には「このメールは本人だよ」と証明できるけど、それ以外の情報は得られないようにします。
技術的には接触感染アプリでも用いられた「ゼロ知識証明」などの秘匿化技術を組み合わせることで、新型コロナ陽性患者の機密情報を明かさずに「いつ、どこで濃厚接触したか」を管理できる技術を応用します。

33：二本松哲也 2020/10/16 22:52 ID:433

賛成

>>29 m.hidehiroさん

> この手段では、通信内容や相手が悪意を持っていないか認証できないので、「安心安全に利用できる電子メール」は実現できない、と言う事を言っています。
手段と目的が合ってないのです。

「メールの本人認証」であり相手の悪意は分かりませんよ。

> これは典型的で初歩的な間違いです。
アドレスがhttpsから始まっているから内容も安全だ、と言っているのと同じことで、S/MIMEで国のCAで署名されているから安全、と言う事にはならないと指摘しています。

httpsはhttpを暗号化した通信で、S/MIMEのようなメールに電子署名を行うことで、送り主の身元を証明し、送り主の偽装を防ぐものではありませんね。

> 分かりやすくする目的で提示する例ですが、これは運転免許証を見せてきたら相手は詐欺師ではないので信頼してもよい、と言ってしまうような話です。
>この指摘に対して違うと言うのであれば、具体的にどこが違うのか、単に違うと言い、同じ事を繰り返すのではなく、ご教示いただければと思います。

詐欺師を信頼してはダメです。

34：二本松哲也 2020/10/16 23:07 ID:433

賛成

>>31 m.hidehiroさん

> その手段では、ここに上げられている、メールの本人認証では、ここに上げられている問題、迷惑メールや、ウイルス、個人情報の漏洩、クレジットカード不正決済被害などの緩和はできず、むしろ悪化を招く可能性があります。
手段の目的化は反対です。

自身でアイデアの目的を手段と言い換えて「手段の目的化」と定義づけてますが、元に戻しますと。

今回のアイデアは「メールの本人認証を実現する」です。

手段は、電子メールを公開鍵方式による暗号化とデジタル署名を実現するS/MIMEという規格を利用して、S/MIMEの公的な認証局（パブリックCA）で国が管理するマイナンバーを紐付けて本人を特定します。

具体的には、海外のSPAMメールは本人認証されていないので排除できます。
例えば排除されたメールは一定期間保留しておいて、自動的に削除したり、信用するメールとして戻す事もシステム的にできます。
つまり本人認証があれば、今よりメールが信頼できるものになります。

35：m.hidehiro 2020/10/16 23:59 ID:c67

反対

>>34

＞目的は「メールの本人認証を実現する」です。
アイデア文ではこれらの問題が解決すると読めましたので、それは違うと指摘したのですが「メールの本人認証を実現する」だけでいくら他の記載あっても、主張していないと言うことなのでしょうか。承知しました。
ただ、一般に本人認証は手段ですから(例:免許証,SSL証明書)何らかの実装例が伴えばいいのですが…それが「SPAMメールは本人認証されていないので排除」なら、他の既に実装されている方式に対し優位性がない気がします

＞httpsはhttpを暗号化した通信で、S/MIMEのようなメールに電子署名を行うことで、送り主の身元を証明し、送り主の偽装を防ぐものではありませんね

S/MIMEを「送り主の身元を証明し、送り主の偽装を防ぐもの」と言う表現をするならば、httpsも同じです。（身元の証明と言う表現はスルーします）
ですので同じように「本人認証」であり相手の悪意は分かりません」ので「詐欺師を信頼してはダメ」なのに、相手が詐欺師か？を調べることはできないのです

#とりあえずプレビューのご活用をおすすめします

36：二本松哲也 2020/10/17 00:32 ID:433

賛成

>>35 m.hidehiroさん

> アイデア文ではこれらの問題が解決すると読めましたので、それは違うと指摘したのですが「メールの本人認証を実現する」だけでいくら他の記載あっても、主張していないと言うことなのでしょうか。承知しました。

様々な主張はしてますが、すべてが目的とは限りませんね。

> ただ、一般に本人認証は手段ですから(例:免許証,SSL証明書)何らかの実装例が伴えばいいのですが…それが「SPAMメールは本人認証されていないので排除」なら、他の既に実装されている方式に対し優位性がない気がします

本人認証を手段としているものがあったとしても、それは私のアイデアではありませんよ。

> S/MIMEを「送り主の身元を証明し、送り主の偽装を防ぐもの」と言う表現をするならば、httpsも同じです。（身元の証明と言う表現はスルーします）

そのように都合よくスルーして捉えると意味が変わってしまいますし、大事な論点がずれてしまいますよ
「S/MIMEはメールに電子署名を行うことで、送り主の身元を証明し、送り主の偽装を防ぐ」ことを理解することが重要です

36：二本松哲也 2020/10/17 00:32 ID:433

賛成

>>35 m.hidehiroさん

> アイデア文ではこれらの問題が解決すると読めましたので、それは違うと指摘したのですが「メールの本人認証を実現する」だけでいくら他の記載あっても、主張していないと言うことなのでしょうか。承知しました。

様々な主張はしてますが、すべてが目的とは限りませんね。

> ただ、一般に本人認証は手段ですから(例:免許証,SSL証明書)何らかの実装例が伴えばいいのですが…それが「SPAMメールは本人認証されていないので排除」なら、他の既に実装されている方式に対し優位性がない気がします

本人認証を手段としているものがあったとしても、それは私のアイデアではありませんよ。

> S/MIMEを「送り主の身元を証明し、送り主の偽装を防ぐもの」と言う表現をするならば、httpsも同じです。（身元の証明と言う表現はスルーします）

そのように都合よくスルーして捉えると意味が変わってしまいますし、大事な論点がずれてしまいますよ。
「S/MIMEはメールに電子署名を行うことで、送り主の身元を証明し、送り主の偽装を防ぐ」ことを理解することが重要で

37：二本松哲也 2020/10/17 01:14 ID:433

賛成

>>35 m.hidehiroさん

> ですので同じように「本人認証」であり相手の悪意は分かりません」ので「詐欺師を信頼してはダメ」なのに、相手が詐欺師か？を調べることはできないのです

確かに、このアイデアは「メールの本人認証を実現する」ことなので、相手の悪意は排除できません。
一方でS/MIMEはメールに電子署名を行うことで、送り主の身元を証明し、送り主の偽装を防ぐのです。

仮に悪意が分からないとしましょう。
そこでフィッシングメールを送り付けアンチウイルスソフトに引っ掛かると本人が特定されて捕まります。
SPAMメールも本人が特定できるので次回からはシステム的に排除できます。

つまり悪意や詐欺師かどうか分からなくても、本人が特定できれば良いといった発想です。

38：H浩司 2020/10/17 02:13 ID:457

中立

>>27
S/MIMEでは、
例えばPCのアカウントを乗っ取り不正ログインしていれば電子署名および暗号化された迷惑メールを送信可能です。
また同様に乗っ取ったPCの環境を同ドメインの別のPCで再現し送信された迷惑メールも通常通りに送信されます。
（電子署名ごと乗っ取られたデバイスからの迷惑メールはS/MIMEでも防げない）

その場合、受信側は本人でないことを署名や暗号化状況から判断出来ず、
逆に普段通り電子署名され暗号化されている迷惑メールに対し、誤った信頼をする可能性があります。
S/MIMEであることにより、悪意のある迷惑メールについて別の送信者の身元が証明に利用されてしまいます。
（ゆくゆくはアドレス同様、電子署名されていても本人だとは信じられなくなる。）

つまり、PC乗っ取りなどを考慮するならば電子署名をなりすますことは可能なので、
「本人認証を実現する」ために、
S/MIMEに加え、電子認証とは別の何かしらの方法（SMSや身体認証など）で送信時に本人認証を行うようなシステムを国民全体で利用する、
という理解でよろしいでしょうか。

39：二本松哲也 2020/10/17 03:20 ID:433

賛成

>>38 H浩司さん
良い指摘ですね。

> つまり、PC乗っ取りなどを考慮するならば電子署名をなりすますことは可能なので、「本人認証を実現する」ために、S/MIMEに加え、電子認証とは別の何かしらの方法（SMSや身体認証など）で送信時に本人認証を行うようなシステムを国民全体で利用する、という理解でよろしいでしょうか。

その通りです。このアイデアの実現には更なる対策が必要です。

40：二本松哲也 2020/10/17 09:51 ID:433

賛成

>>38 H浩司さん

実のところ、マイナンバーカードの「認証」は色々と問題があります。
敢えて、「メールの本人認証を実現する」為にマイナンバーカードの認証方法まで言及しますが、具体的には、マイナンバーカードを無くす事が必要です。物理的なカードという概念が古いと思っています。

ゼロトラスト をご存知でしょうか、「すべてのトラフィックを信頼しないことを前提とし、検査、ログ取得を行う」という性悪説のアプローチです。
つまり、あらゆる操作とデバイスで認証と認可を繰り返します。一切の隙を与えない仕組みがあるべき姿です。

その仕組みを実現する為に、OAuth 2.0の４種類のロール（ユーザー、リソースサーバー、クライアント、認可サーバー）を用いて、多要素認証の一つ「行動的生体認証」を実現する必要があります。これにより物理的なカードを無くして顔、声、指紋、場所、時間、様々な行動パターンをAIに学習させ認証します。

41：DX2024 2020/10/26 01:51 ID:791

賛成

SPAMメールを減らすには、「発信者確認」と、「お墨付き」である程度減らせると思いますが、これだと電話レベルだと思います。
知らない番号から出ないなどにより、迷惑電話を減らせますが、だれでも電話をかけられるので、完全には防ぎにくい。

そこで、１発目のメールをホワイトリスト方式にする事と、迷惑申請だったら（受け手の気分次第で）料金をもらえる（例えば50円ぐらい？）という仕組みにする事で、かなり減らせると思います。

どうせ電話や手紙でも、料金はかかるので、発信者も多少のコストを負担できると思います。
メールニュースの発信者などは、予めユーザーから配信キーを受け取るので、１発目から送信が可能。
オプトアウト方式でメールを送る場合は、SPAMと判定されるリスクがあるので、オプトアウトをする業者も減ると思います。
（ただし、途中で拒否された場合に関しては未検討。）

証明書のような仕組みは、なりすましを防ぐと言う意味では有効で、SPFやDKIMもそれを意識した仕組みだと思います。送信者証明に関しても、既にホワイトリストに入っている相手からのメールである事を保証するのには有

42：m.hidehiro 2020/10/26 09:59 ID:c67

反対

>>36
身分の証明をスルーしたのは、技術的に間違っているからです。S/MIMEでは身分の証明はできません。その話は何度もしていますし同意いただいていたと思っているのですが。証明書はその証明書で署名されている事しか担保しません。これは公開鍵暗号方式の基礎中の基礎ですがいかがですか。

>>37

＞仮に悪意が分からないとしましょう。

仮ではなく、署名だけでは原理的にわからないと思うのですが、仮と仰るからには例外があるとお考えでしょうか。

＞そこでフィッシングメールを送り付けアンチウイルスソフトに引っ掛かると本人が特定されて捕まります。
＞SPAMメールも本人が特定できるので次回からはシステム的に排除できます。

根本的な勘違いがここにありそうです。
迷惑メールの実際を調べてみてはいかがでしょうか。現状でもブラックリスト方式はありますが防げていません。なぜならば、乗っ取った他人のサーバやアカウントを使い捨てにするからですね。
それすら前提にしている既存のSPAM対策に対して優位性はなく、弊害が大きいのではありませんか

43：lliill 2020/10/28 15:13 ID:44a

賛成

SPAMを減らすためにs/mimeなどの認証局と証明書を政府が用意するというのは実現する手段としては遠いように思いますが、別の面からこのアイデアには賛成です。

何も対策をしていない素の電子メールはなりすましが非常に容易であり、盗聴リスクもあるためなんらかの電子署名と暗号化機能が必要ですが、s/mimeなどは一般的に有料であることが多く認証局の継続性にも多くを期待できません。
仮に日本政府がそういったものを用意できれば添付ファイルと展開パスワードを別個に送るような対策は不要となり生産性の向上が見込めるかもしれません。

個人的にはs/mimeほど厳密でなくともOpenPGPの公開鍵サーバを日本政府が一つ用意してくれるだけでもいいと思っています。既に乗っ取られたメールアカウントではなりすましが可能ですが複数のメールアドレス登録もしやすいので企業ユーザも使いやすいでしょう。
(これだと電子署名されたSPAMが蔓延するだけですが、電子署名されたSPAMのサンプルを集めればブラックリストを自動作成するのは容易になります)

44：ほげ 2020/11/06 04:36 ID:d5d

技術的には一つの手段として妥当とも思うのですが、国のCAといった場合、政府認証基盤(GPKI)での CA のパブリック化であれだけの大失態をおかしたトラウマを乗り越えて再度チャレンジするだけの覚悟が政府や行政が持てるとはちょっと思えません。外部民間企業等が運用するパブリックCAを利用するという場合は、コスト妥当性や CA 運用への信頼性をその覚悟もできない人達がまともに評価できるとも思えないです。

45：りゅうきん 2020/12/18 07:20 ID:29d

賛成

方針に賛成です。
特にマイナンバーカードの世界でしかつけえないメールのようなものが欲しいです。
そこへは官公庁及び銀行、証券等のみしか発信できない仕組みのもので、今のメール環境と混在すると信ぴょう性が格段に下がるのでちょっと違った受信の仕組みも必要かも？
安心できる情報の授受ができる環境は今後インフラとして整備してほしいものです。

46：UNZEN.JP 2020/12/18 08:36 ID:e15

賛成

基本的に賛成ですが、それはよほど特別な場合に限る方が良いかと思います。郵便でいう書き留め親展みたいな。

以前ホームページにお問い合わせをつけたらスパムメールの山でした。それに対し自動返信（メール受け付けましたというやつ）をつけたら宛先不明で戻ってくるだけ。結局「日本語必須」「リンク不可」にしてやっと止まりました。
なのでメールサーバー側で送信者確認をして、確認できない場合は受け付けず破棄する（送らない）ような仕組みができればいいなと思ったりしていました。
メールソフト側で振り分けはしていますが、結局受信しているのでスパムは止まないんですよね。
私はいつかこいつらに仕返ししてやりたいと思ってます。

受信拒否して送り返す（100倍くらいにして）ことができればいいのですが。

47：yuuka 2020/12/18 10:22 ID:a05

最悪は、アドレスの売買と、偽装盗難など、詐欺の専売特許？

48：とろちゃん 2021/01/30 23:22 ID:6fc

中立

マイナンバーカードでログインor紐づけできる、デジタルID(googleアカウント的な)を国家で作ることで、ある程度「メールの本人認証を実現する」ことが出来ると思います。

もちろん身分とかは分かりませんが、少なくともマイナンバーカードを持ってる本人であることは間違いないので、格付けするなりするシステムをまた別で作れば、そこからのメールは信頼できない、などは可能だと思います。

今の日本ではそこまでの道のりを考えると気が遠くなりますが。