PCによって、Outlook 2013のS/MIMEの設定をしても正常に動作しない場合があります。ここではその原因と対策について説明します。
概要
新しく購入したタブレットPCでOutlook 2013の設定を行い、S/MIMEの設定をしたところ、問題無く送受信出来ました。それならばと、デスクトップの環境もS/MIMEを設定しましたが、うまく行きません。
証明書を削除したり試行錯誤の結果、使用する文字により挙動が変わることがわかりました。
ここでの説明は、Hotmail、Windows Live mail、Outlook.comなどMSが提供するメールシステムをOutlook 2013で使用した場合に起きる現象についての説明です。
文字化け
こちらの記事に記したように、S/MIMEによる署名、暗号化の有無にかかわらず、ヘッダの指定が不十分だと文字化けする状況は変わりありません。
S/MIMEとは
通常、メールは平文で送信されます。そして、いろいろなサーバーを経由して相手に届くので、途中のサーバーや、ネットワークからデータを傍受すれば、メールの内容が簡単に知られてしまいます。S/MIMEとは秘密鍵と公開鍵の2つの鍵を用意して、送信相手から予め公開鍵を受け取っておき、その公開鍵で暗号化することで、秘密鍵を持っている送信相手しか見れないメールを送ることが出来ます。
親のスマホの設定や契約変更を、こちらで代行してやってあげることになった場合、ドコモIDやパスワードを安全に教えてもらうには電話やFAXを使いますが、暗号化出来ればメールで送ってもらうことも出来ます。
企業などで使う、VerisignのS/MIME証明書は高価ですが、COMODOなら無料で取得出来ます。
S/MIME証明書の取得
電子メールの署名や暗号化に使用するS/MIME証明書は、Outlook 2013のオプションからセキュリティセンターを開き、「デジタルIDの取得」をクリックし、
ブラウザーで表示されるページで、「Comodo website」をクリックし、
COMODOのサイトで「Free Email Certificate」から個人用の1年のS/MIME証明書を取得することが出来ます。COMODOは認証機関として証明書がWindowsなどに予め組み込まれていますので、問題無く使えます。
S/MIMEとExchange ActiveSyncの問題
日本語を含むメールでS/MIMEを受信すると「署名に問題があります」表示され、文字化けする場合があります。
試行錯誤の結果、Exchange ActiveSyncの受信が、日本語にちゃんと対応していないことが原因のようです。以下にExchange ActiveSyncで受信した場合の組み合わせと、問題の有無をまとめました。
なお、Exchange ActiveSyncから他のメールシステムに送信した場合、例えばHotmailからSo-netメールに署名だけして送信した場合は、問題は発生しません。Exchange ActiveSyncによる受信だけの問題です。
| タイトル | 本文 | 署名 | 暗号化 | 動作 |
| 英数字のみ | 英数字のみ | On | - | 〇 |
| 英数字のみ | 英数字のみ | - | On | 〇 |
| 英数字のみ | 英数字のみ | On | On | 〇 |
| 日本語 | 英数字のみ | On | - | 〇 |
| 日本語 | 英数字のみ | - | On | 〇 |
| 日本語 | 英数字のみ | On | On | 〇 |
| 英数字のみ | 日本語 | On | - | 文字化け |
| 英数字のみ | 日本語 | - | On | 〇 |
| 英数字のみ | 日本語 | On | On | 〇 |
| 日本語 | 日本語 | On | - | 文字化け |
| 日本語 | 日本語 | - | On | 〇 |
| 日本語 | 日本語 | On | On | 〇 |
以上から、本文に日本語を使い、暗号化せず、署名だけを行った場合に問題が発生するようです。銀行からのメールは、このタイプです。
添付ファイルがある場合でも状況は同じです。なお、添付されたファイル(日本語ファイル名でも問題無し)や署名ファイルは壊れません。署名ファイルは公開鍵として使用できます。壊されるのは日本語の本文だけです。
Exchange ActiveSyncでは、改変されていないか署名から本文を計算する際に、日本語がうまく処理出来ていないようで、暗号化してしまえば、メールクライアント同士の問題なので、問題とならないようです。
まとめ
銀行からのメールが文字化けする場合は、MSのメール以外に変更するか、Exchange ActiveSyncではなく、IMAPやPOPを使用するように設定を変更すればよいでしょう。
本来の暗号化メールのやり取りでは、公開鍵の送付時だけ、英数字だけで署名付きメールを送り、以後、日本語を使い、署名を付けて送信する必要がある場合は、暗号化すればよいでしょう。
参考情報
Exchange ActiveSyncでメールを取り込んだ場合、稀に取り込まれないメールが発生する場合があります。しかも、取り込まれていないことは報告されませんので、気付きません。発生する状況を調べてみたところ、MacのOutlook 2011で、新着メールを開いた場合に取り込めていませんでした。iPadで開いたものも同様のようです。
したがって、前回Outlook 2013をOutlook.comと同期した後に届いたメールを、Outlook 2013以外で開封した場合、そのメールは次回Outlook 2013をOutlook.comと同期しても取り込まれない場合があるということです。
他のメールクライアント見ているので問題無いとも言えますが、時々、Outlook.com(Webメール)で、取り込みに失敗していないか、確認した方が良いでしょう。重要なメールが取り込まれていないかもしれません。
取り込まれていないメールを発見した場合、Outlook.comで、対象のメールを、一度、ゴミ箱などに移動してから、Outlook 2013で送受信を行います。その後、Outlook.comで、対象のメールをゴミ箱から受信トレイに戻し、Outlook 2013で再度、送受信を行うと、対象のメールを取り込めます。
コメント