• 株式会社　オレンジソフト
  「第二回情報セキュリティ関連の調査・開発に関する公募」において採択。

背景

Web メールシステムは、大手ISP、中央省庁および大企業等において導入が進んでいる。それは、電子メール専用のクライアントソフトウェアが必要なシステムと比べて、稼働環境の多様性や、クライアントの保守・管理コストを低く抑えられるというメリットがあるからである。

Web メールシステムは、通信のプロトコルとしてHTTP を利用している。Webサーバー、Webブラウザー等のソフトウェアは、SSL/TLS に対応しているので、Webメールのシステム構築においても、SSL/TLS を利用して通信路のセキュリティを確保する試みがある。

しかし、SSL/TLS の場合、サーバーとクライアントの間におけるHTTP通信を暗号化することができるに留まる。よって、転々と伝達されるメールシステムにおいては、全体の経路の一部において通信を保護しても、残る部分においてセキュリティが確保されない。また。サーバー上においてはクライアントからの暗号化された通信も、復号される。

また、本人認証を確保するためのデバイスとしてICカードがある。これは、PKI（公開鍵認証基盤）、ひいてはS/MIMEにおける公開鍵証明書や秘密鍵データの保護する機能等をもつ。

S/MIME プロトコルに基づく Web メールシステムを開発し、電子メールメッセージの守秘性を確保できるようにするとともに、真正性を検証可能とする。

また、IC カード等のセキュリティトークンを利用できるようにする。これらの機能を、移植性の高い Java のアプレットと Windowsプラットフォームにおける JNI（Java Native Interface）の形態で開発する。

• Web メールシステムのための S/MIME アプレット開発 （155KB）

• Web メールシステムのための S/MIME アプレット開発 （176KB）