例によって
高木浩光氏の日記を読んでたところ、S/MIME署名をフィッシング対策に利用したらどうか、というアイデアが載ってました。確かにClass3のDigital IDを使えば、送信者の身元確認をきちんと行った上でのメール配信が可能なので、アイデアとしては悪くないとは思います。
ただ、それを現実に有効なものとするためには、「Class1の署名しかないメールと、Class3の署名が付与されているメール、全く署名のないメールをそれぞれ一目で見分けられる」、もしくは「Class3署名の付与されていないメールを受け取るときは警告を出す」ようなI/FがついたMUAが普及しないとあまり意味がないと思うんですが。なので実際に同種のサービスが提供されるためのハードルはかなり高いと思われ。
あと、もしClass3のメール署名用Digital IDが商用サービスとして提供された場合、価格はとても現行のClass1 Digital IDにおける「1アドレスあたり年数千円」レベルでは納まらないのでは。現在のClass3 Digital IDの価格がいくらぐらいなのかは調べてないのでわかりませんが、身元確認にかかる手間とか考えると、1アドレスあたり年10万円ぐらいは取られるのではないかと直感的に思われ、そうなると企業としてもおいそれとは手が出せなくなりそうな気が。
ちなみにあまり有名ではないので知らない人も多いようですが、Class1のS/MIME用Digital IDは、
FreeCAを使えば無料で取得できますです。一応このサービスは「試験サービス」扱いという問題がありますが(だから高木さんも紹介しなかった?)、発行元のデジオンさんは最近はDLNA対応のネット家電フレームワークなんかでも名が売れてきている会社なので、ある程度の信頼は置けるでしょう。
ただFreeCAの利用のためには、メール受信者がルート証明書を自分でインストールしないといけないので(送信側は自分の証明書をインストールするときにルート証明書も同時にインストールされる)、一般人にとって敷居が高いということにはあまり変わりないわけですが。
