InterFAX ユーザーズページ

InterFAX送信サービス ユーザーズガイド

14

S/MIMEによる暗号化送信・電子署名およびSMTPSによる暗号化通信

InterFAX送信サービスは、S/MIME(Secure/Multipurpose Internet Mail Extensions) 規格に対応しておりますので、メール送信時に、電子署名を付けたりメールメッセージ(添付ファイルを含む)の暗号化をおこなうことができます。

電子署名を付けることで、InterFAXサーバで受信したメールが間違いなくお客様からの送信メールであることを証明され、なりすましや改ざんを防ぐことができます。

メールメッセージを暗号化することで、メールメッセージ(FAX内容)をインターネット上で盗み見されることを防ぐことができます。

これらの機能を使用するためにはS/MIMEに対応するメールクライアントソフトが必要です。現在、S/MIMEに対応しているメールクライアントソフトは次の通りです。

Microsoft Office Outlook 2000以降

リムアーツ社 Becky! +S/MIMEプラグイン

Mozilla Thunderbird 1.5.0.8 以上

その他、S/MIME準拠のメール送信アプリケーションを開発いただくことで、システムからの自動FAX配信システム等でも電子署名や暗号化機能をご利用いただくことができます。

また、電子署名を利用するためには、事前にお客様のメールアドレス毎に電子証明書(デジタルID)を取得する必要があります。電子証明書は、発行サービス機関より入手します。(一部のメールソフトでは暗号化機能のみの場合、電子証明書は不要です。)

証明書発行機関より電子証明書を取得し、事前にご利用になるメールクライアントソフト(または、メール送信システム)にその証明書をインストールしておきます。証明書のインストール方法は各メールソフトのマニュアル等をご参照ください。

暗号化のみの場合は、電子証明書の取得は必要ありません。但し、使用するメールソフトによりお客様ご自身の電子証明書が必要な場合がございます。ご使用のメールソフトの仕様をご確認ください。

【1-1】 暗号化によるメール送信 (事前準備)

暗号化送信をおこなう場合は、事前に電子証明書(デジタルID)を入手する必要があります。

InterFAXの電子証明書は、暗号化送信をおこなう際の送信先(send@fax.tc)の証明書です。

発行先:secure interfax
メールアドレス:send@fax.tc

InterFAXの電子証明書の入手方法は次の通りです。

1.

ユーザIDおよびパスワードで、InterFAXアカウント管理Webサイトへログインします。

2.

アカウント管理Webの「プロパティ」- >「FAX送信」で「認証」セクションの「暗号メールのご利用」の「証明書の取得」をクリックします。

3.

「証明書(デジタルID)の送信」ダイアログが表示されます。

送信先E-Mailアドレスにはデフォルトで、「FAX送信サービス利用可能者」に登録されているアドレスが表示されます。この時点で電子証明書を送信するアドレスを確認します。不要なアドレスは削除できます。また、表示されていないアドレスを入力することもできます。複数のアドレスを指定する場合は、必ず、半角カンマ「,」で区切ってください。

4.

送信先アドレスを指定しましたら、[送信]ボタンをクリックします。これで、InterFAXの電子証明書が指定アドレスへメールで送信されます。到着まで数分お待ちください。

5.

InterFAXの電子証明書は次のような形で受信されます。

(この画面はMicrosoft Outlook Express 6です。メールソフトにより画面イメージは異なります。)

6.

電子証明書のインストール

「Outlook Express」では、InterFAXが送信したメールを受信するだけで自動的に証明書がインストールされます。

「Becky!+S/MIMEプラグイン」では、InterFAXが送信したメールをツールメニューから「S/MIME: 復号と検証」をおこないますと、S/MIME message ダイアログにて「?署名者の証明書を証明書ストアに保存しますか?」と表示されますので「はい」をクリックします。これで証明書がインストールされます。

その他、ご利用のメールソフトにより、電子証明書のインストール方法が異なります。詳細は各メールソフトのヘルプやマニュアルをご参照ください。

電子証明書がご利用PCのOS(Windows)やご利用のメールソフト、またはご利用のシステムにインストールされましたら、暗号化送信の準備は完了です。

【1-2】 暗号化によるメール送信 (暗号化送信の方法)

S/MIMEの仕組み上、メール内容を暗号化して送信する際に必ず、送信先の電子証明書がインストールされているか、また送信先アドレスが証明書の本人と一致しているかを確認いたします。従いまして、通常の送信方法ですと、「fax番号@fax.tc」となり、送信先が一定していないため、InterFAXより証明書を作成、送信することができません。従いまして、InterFAXで暗号化送信をおこなう際には送信先の指定方法が次のようになりますのでご注意ください。

InterFAXによるメール暗号化送信の方法(1)

1.

TO、CC、BCCに send@fax.tc と送信先を指定します。

2.

送信先FAX番号は件名(サブジェクト)に次のように指定します。

/fax=送信先FAX番号
(全て、半角英数字でご指定ください。)

複数の宛先へ送信する場合には、次のように送信先FAX番号を指定します。
/fax=送信先FAX番号1;送信先FAX番号2;送信先FAX番号3
(送信先FAX番号を半角セミコロン(;)で区切ります。一度のメール送信では最大100件までの送信先を指定することができます。)

海外への送信の場合は、00+国番号+市外局番+番号を指定します。市外局番が"0"(ゼロ)から始まる場合は、"0"は省略します。

リストの宛先へ送信することもできます。詳細は次項「InterFAXによるメール暗号化送信の方法(2)」をご参照ください。

例:送付先のFAX番号が03-1111-2222の場合はサブジェクト(件名)は次の通りとなります。
/fax=03-1111-2222

3.

メールソフトもしくはメールシステムで暗号化指定します。

Microsoft Outlook Express 6による暗号化送信の例

a.

暗号送信時の宛先は常に「send@fax.tc」です。

b.

送信先FAX番号は、件名に「/fax=」で指定します。複数の送信先の指定は、セミコロン(;)で区切ります。

c.

[暗号化]ボタンをクリックすると、画面右に青い鍵マークが表示されます。これが暗号送信を意味しております。

d.

[送信]ボタンをクリックし、送信します。

InterFAXによるメール暗号化送信の方法(2)

送信先のFAX番号を本文に記述することもできます。本文は暗号化されますので、送信先FAX番号も同様に暗号化されますので、送信先FAX番号も秘匿することができます。また、この方法でリスト送信もおこなうことができます。

1.

TO、CC、BCCに send@fax.tc と送信先を指定します。

2.

送信先FAX番号は件名(サブジェクト)に次のように指定します。

/fax=body
(全て、半角でご指定ください。)

3.

メール本文の1行目に送信先(FAX番号またはリスト名)を次のように記述します。

【3-1.FAX番号指定の場合】

!*送信先FAX番号*!
(全て、半角英数字でご指定ください。)
FAX番号を「!*」および「*!」で囲みます。

複数の宛先へ送信する場合には、次のように送信先FAX番号を指定します。
!*送信先FAX番号1*!;!*送信先FAX番号2*!;!*送信先FAX番号3*!
(送信先FAX番号毎に「!*」および「*!」で囲み、半角セミコロン(;)で区切ります。一度のメール送信では最大100件までの送信先を指定することができます。)

海外への送信の場合は、00+国番号+市外局番+番号を指定します。市外局番が"0"(ゼロ)から始まる場合は、"0"は省略します。

パスワードを本文中に設定される場合は、パスワードを1行目、FAX番号を2行目に記述します。

例1:
送付先のFAX番号が03-1111-2222の場合はメール本文の1行目は次の通りとなります。
!*03-1111-2222*!

例2:
パスワードが、password123、送付先のFAX番号が03-1111-2222の場合はメール本文の1〜2行目は次の通りとなります。
!#password123
!*03-1111-2222*!


【3-2.リスト送信の場合】
リスト送信の場合は、メール本文の1行目にリスト名を次のように記述します。

!*list=リスト名*!
(全て、半角英数字でご指定ください。)
list=リスト名 を「!*」および「*!」で囲みます。

複数のリストや個別宛先も含めて送信する場合には、次のように指定します。
!*list=リスト名1*!;!*list=リスト名2*!;!*送信先FAX番号1*!
(送信先指定毎に「!*」および「*!」で囲み、半角セミコロン(;)で区切ります。)

パスワードを本文中に設定される場合は、パスワードを1行目、宛先指定を2行目に記述します。

例1:
送付先のリスト名がmembersの場合はメール本文の1行目は次の通りとなります。
!*list=members*!

例2:
パスワードが、password123、送付先のリスト名がmembersの場合はメール本文の1〜2行目は次の通りとなります。
!#password123
!*list=members*!

4.

メールソフトもしくはメールシステムで暗号化指定します。

Microsoft Outlook Express 6による暗号化送信の例

a.

暗号送信時の宛先は常に「send@fax.tc」です。

b.

送信先FAX番号は、メール本文に「!*送信先FAX番号*!」で指定します。複数の送信先の指定は、セミコロン(;)で区切ります。

c.

[暗号化]ボタンをクリックすると、画面右に青い鍵マークが表示されます。これが暗号送信を意味しております。

d.

[送信]ボタンをクリックし、送信します。

注意事項

1)

S/MIMEによる暗号化メールで暗号化されるのは、メール本文および添付ファイルとなります。件名等のヘッダ情報は暗号化されません

2)

次のメールソフトでは暗号化機能のみの場合でもお客様自身(送信者)の電子証明書が必要です。

Office Outlook 2000以降

Thunderbird 1.5.0.8 以上

3)

ご利用のメールソフトによっては、お客様自身(送信者)の電子証明書をご用意いただかなくても暗号化送信をおこなうことが可能でございますが、その場合、「送信済みフォルダ」等から送信したメッセージの内容を確認することができない場合がございますのでご注意ください。
【例】 Becky! +S/MIMEプラグインをご利用の場合
上記のメールソフトをご利用の場合、お客様自身(送信者)の電子証明書が無くとも暗号化メールを送信することが可能でございますが、送信者ご自身の電子証明書が無い場合は、[送信済み]フォルダから暗号化された送信済みメッセージの中身を確認することができなくなります。

4)

InterFAXによるメールの暗号化送信をおこなった場合でもFAX送信結果の確認方法(送信履歴と通知メール)は、暗号化しない場合と共通です。詳細は、「06 FAX送信結果の確認方法(送信履歴と通知メール)」をご参照ください。

5)

リスト送信やブロードキャスト送信をおこなった後、@アカウント管理Webの「送信履歴」ページから「リスト送信」をクリックし、個々の送信履歴を表示させ送信失敗分を「再送信」したり、A「送信履歴の検索」ページからFAXステータスを「エラー」にして検索した際に表示される送信失敗分を「再送信」したりした場合、送信結果の通知メールは、通常送付(ひとつの宛先への送信)をおこなった場合と同じ通知メールの件名(「FAX送信が成功しました...」等)となります。
※ 通常送付の通知メールの詳細は、「06-01.送信結果通知メール(通常送付の場合)」をご参照ください。

6)

メールの件名に「/fax=送信先FAX番号」と指定される場合、InterFAXが認識する件名の長さは60文字までとなりますので、ご注意ください。
尚、60文字を超えた部分に「/fax=送信先FAX番号」が存在している場合は認識されません。その場合は、「No recipients found」等でエラーメールが返され、FAX送信が処理されません。
※ 送信されたメールがエラーになった場合の詳細については、「09.エラーへの対応」の「3. 送信されたメールがエラーになった場合について」をご参照ください。

【2-1】 電子署名付加によるメール送信

電子署名付きメールの送信方法は、S/MIMEに対応するメールソフトで、電子署名を付加する設定で新規メールを作成して、送信します。

送信先アドレスやFAX番号の指定方法は、通常のInterFAXでの送信方法と変わりありません。

※ セキュリティ強化をするには

電子署名付きメールを送信する場合、事前にアカウント管理Webの「プロパティ」->「FAX送信」で、「認証」セクションの「S/MIMEによる電子署名をつける」をチェック(オン)にして「更新」しておきますと、以後、全てのメール送信において電子署名を付加することが必要となります。

尚、この設定をされなくても電子署名付きメールは送信できますが、本機能は、なりすましによる不正送信を防ぐ手段としてご利用いただけます。

この設定をおこないますと、電子署名を付けないメールを送信するとInterFAXメールサーバで受信を拒絶し、送信者へ次のような内容のエラーメッセージを送信いたします。
件名:Undelivered Mail Returned to Sender
メール本文:
The Postfix program has encountered the following problem:
*** Cannot authenticate - signature not found ***

暗号化送信の場合は、送信方法(送信先アドレスやFAX番号の指定方法)が異なります。詳細は前項の「1-2.暗号化送信の方法」をご参照ください。

通知メールの暗号化について

InterFAX送信サービスでは、送信後の結果をメールで受信できる通知メール機能がございます。この通知メールをS/MIMEを使用して暗号化されたメールとして受信することができます。

この機能を利用することで、通知メール本文が暗号化できますので、情報の秘匿をより強固にすることが可能となります。

通知メールを暗号化して受信するためには次の手順にて電子署名付きメールをInterFAXシステムへ送信していただきます。電子署名付きメールは通知メールの受信アドレス、つまりFAX送信する際のメール送信元(FromまたはReply-to)アドレスから送信する必要があります。

a.

証明書をインストールしたメールクライアントソフトから電子署名付メールを digitalid@interfax.net へ送信します。この際、送信するメールは暗号化しないでください。メールの件名や本文はブランクで結構です。

b.

digitalid@interfax.net へ電子署名付メールを送信しますと、以降そのメールアドレス宛の通知メールがS/MIMEにより暗号化されます。暗号化された通知メールを読むためにはS/MIMEに対応したメールソフトやシステムが必要となります。

注意事項

1)

複数のInterFAX送信サービス利用者(メールアドレス)が存在する場合、暗号化される通知メールはあくまで上記手順で電子署名付きメールを送信したメールアドレスのみとなります。暗号化通知メールを受信される場合は、その全ての受信者が電子署名付きメールを事前に digitalid@interfax.net へ送信しておく必要があります。

2)

アカウント管理Webのプロパティで、「通知メールデフォルト送信先:」を設定されている場合は、そのメールアドレスから電子署名付きメールを digitalid@interfax.net へ送信していただく必要があります。

3)

通知メールの暗号化を解除する場合は、そのメールアドレスから電子署名の無い、通常のメールを digitalid@interfax.net へ送信してください。以後、通知メールは暗号化されません。

4)

※ InterFAX受信サービスも同時にご利用中の場合
送信サービスの通知メールを暗号化するために、該当のメールアドレスから digitalid@interfax.net へ電子署名付メールを送信された場合、同じメールアドレスで受信FAXの転送先メールアドレスとして登録されているときには、送信サービスの通知メールだけではなく、受信FAX転送メールも暗号化の設定が自動的におこなわれます。
尚、送信サービスの通知メールのみを暗号化して、受信FAX転送メールの暗号化は希望されない場合は、 digitalid@interfax.net へ電子署名付メールを送信された後に、アカウント管理WebのFAX受信のプロパティ画面にて、受信FAX転送メールとして登録されている該当メールアドレスの「セキュリィティ設定」をクリックして、「電子署名」や「受信メールの暗号化」の各チェックボックスのチェックを外して[更新]をおこない設定します。

【3-1】 暗号化通信(SMTPS - SMTP over SSL/TLS)による送信

InterFAX送信サービスでは、SMTPSおよびSTARTTLSにおいてTLS 1.2での接続のみに対応しております。

お客様ご利用のメールサーバがSTARTTLS(port25)またはTLS(port465)に対応されている場合は、InterFAXとのメールサーバ間の通信が暗号化されます。