Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 955

S/MIME

S/MIME とは何ですか?

S/MIME公的または企業 CA が発行する X.509 証明書を用いて、MIME 形式メールの署名と暗号化をエンドツーエンドで行う IETF 規格。

S/MIME (Secure/Multipurpose Internet Mail Extensions) は現行バージョン 4.0 が RFC 8551 で規定され、証明書プロファイルは RFC 8550、暗号化は CMS (RFC 5652) に基づきます。利用者はメールアドレスに紐付いた X.509 証明書を CA から取得し、クライアントが送信メールを署名し、受信者の公開鍵で暗号化します。現代の構成では RSA 2048 以上または ECDSA P-256 以上、SHA-256、AES-128/256-GCM が一般的で、ハイブリッド耐量子のドラフトも進んでいます。Outlook、Apple Mail、Thunderbird に標準搭載され、企業や政府機関で広く使われます。運用課題として、証明書の配布、保存メール復号のための鍵エスクロー、セキュアメールゲートウェイとの併用などがあります。

  1. 01

    社内 CA を通じて S/MIME 証明書を発行し、社員が社内メールに署名・暗号化を実施する。

  2. 02

    外部パートナーと公開鍵証明書を交換し、Outlook で暗号化された契約書をやり取りする。

よくある質問

S/MIME とは何ですか?

公的または企業 CA が発行する X.509 証明書を用いて、MIME 形式メールの署名と暗号化をエンドツーエンドで行う IETF 規格。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

S/MIME とはどういう意味ですか?

公的または企業 CA が発行する X.509 証明書を用いて、MIME 形式メールの署名と暗号化をエンドツーエンドで行う IETF 規格。

S/MIME はどのように機能しますか?

S/MIME (Secure/Multipurpose Internet Mail Extensions) は現行バージョン 4.0 が RFC 8551 で規定され、証明書プロファイルは RFC 8550、暗号化は CMS (RFC 5652) に基づきます。利用者はメールアドレスに紐付いた X.509 証明書を CA から取得し、クライアントが送信メールを署名し、受信者の公開鍵で暗号化します。現代の構成では RSA 2048 以上または ECDSA P-256 以上、SHA-256、AES-128/256-GCM が一般的で、ハイブリッド耐量子のドラフトも進んでいます。Outlook、Apple Mail、Thunderbird に標準搭載され、企業や政府機関で広く使われます。運用課題として、証明書の配布、保存メール復号のための鍵エスクロー、セキュアメールゲートウェイとの併用などがあります。

S/MIME からどのように防御しますか?

S/MIME に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

S/MIME の別名は何ですか?

一般的な別名: Secure/Multipurpose Internet Mail Extensions。

関連用語

関連項目