セキュリティについて

• セキュリティについて
• パスワードのロックと解除
• 電子署名について（メールマガジン）

My docomoでは、インターネットを利用したフィッシング詐欺対策として、My docomoが発行する、メールマガジン「My docomoガイド」に、電子署名を付与して配信させていただきます。

電子署名について

電子署名とは電子メールなどのインターネット文書の“なりすまし”や“改ざん”が行われていないことを証明するため、（1）送受信されているデータの信頼性と、（2）間違いなく本人から送信されているものであることを保証する仕組みをいいます。従来の紙の文書で例えると印鑑やサインに当たります。 この場合、署名者を確認する方法として、インターネット上での印鑑証明書にあたる、電子証明書を用います。電子証明書は、第三者機関である認証局が発行します。

My docomoのメールマガジンについてはこの第三者機関として、サイバートラスト株式会社から電子証明書を取得します。

電子署名付き電子メールの仕組み

（1）電子署名付き電子メール

電子署名付きの電子メールには、「S/MIME」という規格での送信となります。
S/MIMEとは、電子メールシステム上で高度な認証や暗号化通信を行う規格であり、PKI（公開鍵暗号基盤）を活用します。S/MIMEを使った電子署名付き電子メールにおいては、送信側は、メール本文と電子証明書に電子署名を付加し、添付ファイルにしてメールを送信しています。

• 注意S/MIME（Secure Multipurpose Internet Mail Extensions）：電子メール暗号化技術の標準

（2）電子署名付き電子メールの確認方法

電子署名付き電子メールの受信の際、セキュリティ警告が出ていないこと。
→セキュリティ警告が出たメールは不正な電子メールである可能性が高いため信用しないでください。

1．

送信者のアドレスが「info@mydocomo.com 」または「guide@mydocomo.com」となっていること
→My docomoが発信したメールであることを確認

2．

電子証明書の発信元が「Cybertrust Japan Public CA」となっていること
→社が発行する電子証明書は、世界トップクラスの情報セキュリティサービス・プロバイダ「サイバートラスト株式会社」社をルートとする証明書を採用しています。

3．

電子署名の発行対象が「NTT DOCOMO Inc.-My docomo info」または「NTT DOCOMO Inc.-My docomo guide」となっていること。

• 注意このほか以下の警告にご注意ください。

• 信頼されていないルートCAを持つ証明書の場合に警告が出ます。
• 有効期限が過ぎたメールに対して警告が出ます。
• 改ざんされたメールに対して警告が出ます。
• 失効された証明書に対して警告が出ます。

メールソフトの対応について

• 電子署名をご確認いただくには、お客様がご利用しているパソコンのメール受信用ソフトがS/MIMEに対応している必要があります。
• S/MIMEに対応していないパソコンのメールソフトをご利用の場合、メール本文は表示されますが「smime.p7s」という添付ファイルが添付されます。

• 注意署名検証を含む電子メールソフトウェアの使用方法につきましては、販売各社にお問い合わせください。
• 注意ウェブメール、携帯電話などのS/MIME未対応の電子メールソフトウェアは署名検証を行うことが出来ません。