Semantic Web – WordPress

Archive for the ‘S/MIME メール’ Category

Thawte 個人用電子証明書

leave a comment »

Thawte 社の S/MIMEメール用「個人用電子証明書」はフリーです。
2005/7/3, So-net blog にてエントリー投稿したのですが、So-net blogは 今でも頻繁にアクセス障害が発生するため、当ブログにコピーします。

Thawte 社のホームページでは、フリーで、1年間有効の
個人用電子証明書 Personal E-mail certificate
を取得できます。S/MIME形式の電子署名のために使用する Digital ID です。

署名者: Thawte Freemail Member となります。
URL: http://www.thawte.com/email/index.html
日本のホームページ: http://www.jp.thawte.com/

注) SMIMEメールの使用法、DER encoded binary X509 形式などの証明書のインストール方法を事前に 世界No1.の Verisign 社などのホームページにて参照し、ログインされた方がよいです。アクセスが多いためか? Personal E-mail certificate 取得サイトのプログラム動作は非常に不安定になることがあります。

Personal E-mail certificate 取得サイトのログイン・パスワードを忘れたとき、ユーザーは以下のようにオンライン操作を行うことになります:
lost password process:
  https://www.thawte.com/cgi/support/contents.exe?Service=Personal&PersonalCertStep=lostpassword
にアクセスします。thawte ID はメールアドレスとなっていますので、メールアドレスを入力し、質問に回答し正しければ、パスワード "one time password" がメールで自動送信されるシステムのようです。ウィザードの途中で、初期登録した復活用の情報の中の5つに対する質問があります。ここで [不正 Incorrect (Incorrect LP Questions)] になると、Ticket が発行されます。
    Ticket Number: ******
本ウイザードを一旦終了し、
https://www.thawte.com/cgi/support/ticket.exe?ticket=[Ticket Number]
にアクセスします。
必要であれば、追加質問等を送信し、問題解決するまで、"the Technical Support department" さんの対応を待ちます。早々にボタン【close the ticket】をクリックすると、問題が解決されたとみなされますので、ご注意ください。

広告

Written by support

2005/07/06 at 11:01

カテゴリー: S/MIME メール

PKI AccreditedSign タイプ1

leave a comment »

日本認証サービス株式会社
    http://www.jcsinc.co.jp/
「AccreditedSign」(タイプ1) 電子証明書サービス
は、2005年5月16日に廃止されるとのことです。
予定では 2005/5/15 まで有効です。

Written by support

2005/03/21 at 14:07

カテゴリー: S/MIME メール

個人用電子証明書 デジタルID セキュア S/MIME メール

with one comment

セキュアメール 無料キャンペーン(主催: 日本ベリサイン株式会社 協賛: 株式会社ジャストシステム) 期間中のため、spam 対策の1つとしてお知らせいたします。
現在、私は
   · 日本認証サービス株式会社 http://www.jcsinc.co.jp/
   · 日本ベリサイン株式会社 http://www.verisign.co.jp/class1/services.html
発行の個人用電子証明書 (PKI によるデジタル Digital ID)を使用しています。
その用途として、一般的には
   · セキュアメール
   · アクセスコントロール
   · 電子署名
などが可能ですが、主に、セキュアメール (特に、S/MIME メールの電子署名) のために利用しています。
個人メールをセキュアとするだけであれば、ベリサイン社個人用電子証明書は (経験上)取得手続が簡単で、安価と思います。本証明書は、単品「ベリサイン 個人用電子証明書ライセンスシート」として、Just MyShop オンライン購入も可能です(店頭での購入はできません)。
また、セキュアメール キャンペーン主催者の日本ベリサイン株式会社
    http://www.verisign.co.jp/class1/index.html
にアクセスすると、3ヶ月間無料でトライアル版の体験できます。
株式会社ジャストシステムさん協賛で、「企業内個人様向け」 「2005年2月28日まで」です。
ページ内には [証明書を利用するための環境]:
   · OS=WindowsXP/ME/98/2000
   · ブラウザ=Internet Explore5.01(SP2)-6.0
と指定されていますが、主に、メールソフト「Shuriken Pro3 /R.2
     http://www.justsystem.co.jp/shuriken/product/pro3r2set.html
の動作環境と思います。たとえば、鶴亀メール Ver4.03 [2005年8月9日,「鶴亀メール」から「秀丸メール」となりました]においても本証明書は問題なく利用できますが、Windows XP以上のOSでないと、メールソフト上で証明書の表示はできません( CryptUIDgViewContext 関数が使えないため、とのことです)

Written by support

2005/01/08 at 14:17

カテゴリー: S/MIME メール

hosts ファイル 銀行 個人情報 URL 正引き nslookup フィッシング 詐欺

with one comment

URL の確認方法 -よく利用する銀行、インターネット・バンクなどの URL が正しいか?
-フィッシング詐欺などにより偽のウェブサイトに強制的にリダイレクトされていないか?
ウェブ偽装詐欺「フィッシング」は、internet piracy (インターネット上の海賊行為) の1つで、"phishing"と名づけられ、"fishing"と同じ発音です。
インターネット上では、ホスト名(ドメイン名) と グローバルIP アドレスは対応しています。1台のサーバ機( 同じグローバルIPアドレス)に、複数の独自ドメインを登録することはできます (バーチャルドメイン)が、詐欺サイトと銀行等のウエブサイトが同じサーバ機や同じローカルネットワーク上に存在することはあり得ませんので、パソコンに正式なグローバルIP アドレスを強制的に設定し、URLの真偽を確認します。
(1) 親展郵便などで届いた正式な契約書に記載された インターネット・バンク、銀行、クレジット会社のウエブサイトURLのIPアドレスを調べます(「正引き」といいます)。
たとえば、
   http://www.websitepulse.com/tools.php3
などにアクセスします。
複数のサービス (検索サイトにて、キーワード “nslookup” と入力すると、「正引き」サービス提供サイトがいくつもヒットします) を利用し、IP アドレスを調査し、メモします。
(例) websitepulse.com のツールでは、HostName Test のフォーム内に、
ホスト名(例) http://www.example.com ないし ドメイン名(例) example.com
などを入力すると、IPアドレスが表示されます。
(例)
   Name: http://www.example.com
   Known IP Addresses:
   - ***.***.***.** (*** は、すべて半角数字です)
(2) パソコンのシステムフォルダ内の ファイル hosts を編集します。
hosts の [PATH] はOSやバージョンによって異なります。
OS: Windows
   C:¥WinNT¥System32¥drivers¥etc¥hosts
ただし、Win 98, Win Meでは
   C:¥WINDOWS¥hosts.sam を編集し、別名 hosts で保存します。
OS:Linux, Unixなど
   /etc/hosts
ファイルの最下段に調査したIPアドレスとドメイン名(ホスト名) を追記します
     127.0.0.1     localhost
     ***.***.**.**     www.example.com # この行を追記します。 IPアドレスを入力しTabキーを押して、ドメイン名(ないしホスト名) を入力します。もし、複数の銀行についてチェックするとき、必ず改行します。追記したデータは、このまま残しておいても問題はありません (親展文書にて銀行URLやサーバ変更通知があれば、削除して下さい)。
(注): ファイル編集のために OS: Windows のメモ帳 Notepad を使用したとき、別名 hosts. で保存して下さい (必ず、ドットを最後に1つ付けます)。
「テキスト文書」「すべてのファイル (*.*)」の選択では、後者「すべてのファイル」です。もし、ファイル名が hosts であったり、テキスト文書形式で保存すると、hosts.txt  hosts..txtとして保存され、hosts ファイルの機能はありません。
(3) 次いで、ブラウザにキャッシュされたすべてのファイルを削除します。ブラウザの設定から、クッキー Cookie(s) も同時に削除します。
(4) 銀行等のURLを入力してアクセスできれば、ブラウザで表示されたホームページは公式ページであると判定できます。もし、アクセスできないときは、操作・設定のミス、または不正(にせ)サイトです。
(注): 本操作による確認前に、ブラウザにキャッシュされたデータは必ず削除して下さい。なお、銀行、インターネット・バンクのホームページへのログオン中ないしログオフ直後、他サイトには絶対にアクセスせず、他URLのホームページにアクセスするときは、一旦、ブラウザを終了させて、再起動後に行うべきです。
[追加情報 2004/12/8]
· 「フィッシング詐欺:メール開封だけで偽サイトに誘導」
  http://hotwired.goo.ne.jp/news/technology/story/20041116302.html
· ウィンドウズ・スクリプティング・ホスト Windows Script Host(WSH)
を無効にする方法
  http://www.geocities.co.jp/SiliconValley-SanJose/3220/secom2.htm#15
[追記 2005/12/17]
独立行政法人 情報処理推進機「ボット対策について」
  » http://www.ipa.go.jp/security/antivirus/bot.html
特定のウェブサイト、たとえば、Microsoft社や各ウイルス対策ベンダーのホームページに接続できない場合、すでにBOTに感染し「ゾンビPC」化したクライアント・パソコンの「HOSTS ファイル」が書き換えられていることがあります。

Written by support

2004/12/07 at 15:10

カテゴリー: S/MIME メール

MUA Shuriken Pro3 /R.2バージョン 5.5.6.0: S/MIMEメールの使用に際して

leave a comment »

Shuriken Pro3 /R.2 によるメール送信に際して、「標準のニックネーム」なし、または、英数文字のニックネーム での使用を推奨します。「鶴亀メール」側にバグがある [2005年8月9日,「鶴亀メール」から「秀丸メール」となりました]ようですので、 鶴亀メールにて受信するとき、送信者のニックネームが日本語であり、X-Mailer: JsvMail 5.* (Shuriken Pro3) であれば、電子署名の検証の一部でエラー表示となります。
Shuriken Pro3 /R.2 [ベリサイン セキュリティメールセット]購入使用中ですが、
Shuriken Pro3 アップデートモジュール 更新ファイル(2004.11.18更新) spr3up09.exe
http://www3.justsystem.co.jp/download/shuriken/up/win/030418.html?m=jui16b01
を実行しアップデートしても、MUA 鶴亀メール Version 3.71へのテスト送信では (電子署名)、
==
電子署名は正しく検証されました。
署名者: *** ****
署名者メールアドレス: ***@***.***.**.**
発行者: *** Service CA
(タイプA) ○ 証明書のメールアドレスとメールの送り主は一致しています。
(タイプB) × !!!!メールの送り主と証明書のメールアドレスが一致しません。
  メールの送り主: =?ISO-2022-JP?B**********JTobKEI=?=

○ 証明書は有効期限内です。
○ 証明書パス(certificate chain)に問題はありません。
==
と表示されます。「標準のニックネーム」 の無、有(英数文字) は(タイプA)、有(日本語)は (タイプB) となります
Fromメールヘッダーの例
(例) タイプA From: nickname<no-mail@example.xx.com>
(例) タイプB From: 日本語ニックネーム<no-mail@example.xx.com>
Shuriken Pro3/R.2バージョン 5.5.6.0 の[アカウントの設定]⇒[送信]⇒[標準のニックネーム]を入力すると、送信メールヘッダー情報の From: に組み込まれるようです。「ニックネーム」はメールヘッダー情報のOrganization: などを利用し、From: と区別にして送信すれば、解決するはずです。
【株式会社ジャストシステム様からのご回答の一部 2004/11/26追記】

おそらく、鶴亀メール側において、署名と差出人(From)のメールアドレスを比較する際、Fromヘッダの解析が正しく行われていないために発生していると考えられます。

RFC-2822 の規定によると、Fromヘッダには、To/Cc/Bccなどと同様の書式が使えます。ニックネーム(RFC-2822では、display-name )に日本語が使えない、という制限はなく、Shuriken側が生成するFromアドレス表記に問題はございません。

認証 送信元    送信先
○  鶴亀メール 鶴亀メール
○  Shuriken  Shuriken
○  鶴亀メール Shuriken
△  Shuriken  鶴亀メール
バージョン 5.5.6.0(2004.11.18更新)
【仕様変更項目】
==
S/MIMEでの署名検証時に電子証明書内に記述されているメールアドレスとメールのFrom欄のメールアドレスが異なる場合に、自動で警告表示するようにいたしました。
==
との事。MUA Shuriken で受信すると、すべて警告は出ないであろうが、他のMUAでは「なりすまし」とみなされる可能性が残っています。
[追記 204/12/17]
鶴亀メール Version 4.00 となったが、
× !!!!メールの送り主と証明書のメールアドレスが一致しません。
については、不変ではあるが、他の表示内容がより具体的、かつ詳細となった。

このメールは改ざんされてません。
・・・・・
・・・・・
証明書パス:
・・・
  ・・・・

電子証明書が表示され、(一部エラーがあっても) 改竄がないと判れば、送信元が疑われなくて済みそうである。

Written by support

2004/11/22 at 16:34

カテゴリー: S/MIME メール

グループメール cctalk とS/MIMEメール

leave a comment »

グル-プメールの管理者となる人はメールを下記のように作成し送信します。
=========================================================
From: cctalkに対応しているメールアドレス
To: 作成したいアカウント @cctalk.net
Subject: 空白
本文: 空白
=========================================================
規約などのメールが届きますので、同意すれば、返信します。
グループメール登録完了のメールが届けば、管理者となります。
CCに友人などのメールアドレスを入力すると、グループに自動登録されます。
30名までのグループメールが楽しめます(管理者はCCを利用してメンバ登録などを行うメーリングリストとお考え下さい)。
詳しくは、
http://cctalk.net/index.htmlをご覧下さい。
メールによるコミュニケーションなので、ウイルスメールには常にご注意下さい。
cctalkに参加する人(グループメールのメンバ)には、メールアドレスの制限はありません。
もちろん、S/MIMEメールも利用できます。小グループなので、電子署名は不要でしょうが、暗号送信のメリットがありそうです。
メンバ以外の人がメールを送ると、下記のメールが自動返信されます。
===
From: cctalk@okotae.net
Subject: [cctalk] グループメールのアドレスを再考してください
Date: Tue, 13 Jul 2004 12:49:33 +0900 (JST)
— cctalk system information
[Subject: **テスト送信**]
あなたの送信を受けつけることができません。
次の2つの原因が考えられます。
・そのグループメールの名前は既に使われています。他の名前に変えて送信してみてください。
・あなたはこのグループメールのメンバーではないようです。

Written by support

2004/07/13 at 15:43

カテゴリー: S/MIME メール

Shuriken Pro3/R2 とデジタルID

leave a comment »

Shuriken Pro3/R2などのMUA(メールソフト)から「ジャストシステム製品専用電子証明書(ベリサイン個人用デジタルID)」よる電子署名・メール暗号送信を行ったときに、受信側が認証エラーとなる問題について
2004/6/30 株式会社ジャストシステム からアップデートモジュールが公開されましたしたので、まずインストールして下さい。お知らせのページ⇒ http://www.justsystem.co.jp/shuriken/guide/verisign.html?w=veri
公開までの経緯をお知らせいたします。
===
<解決>
Shuriken Pro3 /R.2 [ベリサイン セキュリティメールセット]2004/6/11発売にて購入した
電子証明書については、【個人】と【ほかの人】の両方にインポート(代表的なインポート先はブラウザ Microsoft Internet Explorer)することで上記不具合は解決しました(2004/6/22)。
以下の不具合が続いたため、ジャストシステム様のサポートセンターに相談し、解決しました。解決までの経緯をお知らせします。
==
当方のPC環境は、WindowsMe、IE6.0SP1です。
一部のメールサーバーでは(ウイルスチェックサービスをオプション設定したソーネット様の受信サーバーで確認済み)、Shuriken Pro3/R2 の通常署名にURL(http://&#8230;)が1つでも含まれると、必ず電子署名は認証されません。ところが、メール本文中のURLは問題なく、また、通常署名の中のURLを削除すると、認証成功します。この場合、サーバーでのウイルス駆除ツールは正常稼動中であっても問題ありません。
よって、電子署名を送る場合、通常署名のURLを削除するか、URLのない通常署名を利用して下さい。通常署名内のメールアドレスも誤作動の原因となるかもしれません (メール送信先のPOP3サーバー、クライアントPCの環境が不明の場合やウイルス駆除ツールの自動チェック中の場合)
上記の問題点を JustSystem様へ [Sat, 19 Jun 2004 16:38:00 +0900] 連絡しました。
因みに、Win版メールソフト「鶴亀メール(S/MIME対応バージョン3.56以上)」でも、このような問題は発生しますが、ウイルスチェックが常時作動しているとされるPOP3サーバーであっても、時に正常受信できることがあります。
[追記: 2005年8月9日,「鶴亀メール」から「秀丸メール」となりました]
なお、この問題は私がデジタルIDを取得、使用開始した時点(2004/6/11,6/12)で確認されたため、まず日本べりサイン株式会社サポートセンターにメールで相談しました。
担当者からの回答 [Tue, 15 Jun 2004 10:55:50 +0900]

お問い合わせいただきました内容を拝見しましたところ、Shuriken 自体での
操作・エラー メッセージのご質問と判断させていただきました。

本証明書の認証局には従来の個人用証明書に比べて深い階層構造が採用されるなど変更点があります。同社の他デジタルIDを使用中(昨年取得)ですが、同じPC環境では何ら問題が発生しない、他メールソフトでも同様の問題が発生したことから、証明書自体のスクリプトは全く関係ないと判断していいのだろうか??

続きを読む »

Written by support

2004/06/30 at 12:44

カテゴリー: S/MIME メール