S/MIMEの検証についてNo.34988
buran さん 08/10/31 20:00
 
いつも利用させていただいてます。
さて、smile.p7sが添付ファイルにあるメールについて、
検証結果で、下記のエラーコードが出ます。
証明書は有効で実際には問題がないようですが、気になるので
報告します。

× !!!ハッシュ値が不正であると判定されました。
エラーコード = 80091007

おそらく添付ファイル自体の問題のように感じるのですが・・・?
ご教示よろしくお願いします。
[ ]
RE:34988 S/MIMEの検証についてNo.34992
秀まるお2 さん 08/11/01 22:06
 
 そのエラーコードは、CRYPT_E_HASH_VALUEというエラーなんですけど、これが
なぜ出るのかは、すみませんが僕にもよく分かりません。

 秀丸メールは、暗号化または電子署名されたメールをそのままWindowsの暗号
化関係APIに渡して、それでどういうエラーが返ってくるか見てるだけでして、
それでエラーが出るとしたら、可能性としては…

 1.秀丸メールがWindowsの暗号化APIに渡すパラメータが何か間違ってる。
 2.暗号化されたメールが、何かWindowsの暗号化APIのサポート対象外の
   形式である。
 3.暗号化されたメールの形式のどこかがおかしい。

 のどれかかなぁと思います。

 といいつつも、どれなのか、ちょっと僕にも分かりません。

 もし差し支えないようであれば、その問題のメールを僕に転送していただけま
すと、こちらでテストして原因究明が出来るかもしれませんけ。転送していただ
くとしたら、問題のメールを選択して「検索・関連するメール・このメールのロ
グ」を実行してから「そのまま開く」として、出てきたウィンドウ上で「ファイ
ル・名前を付けて保存...」でどこかに適当なファイルで保存して、それを添付
ファイルで僕に送って欲しい所です。

 送り先は maruo@mitene.or.jp です。

 僕に送って差し支えある場合は送っていただかなくていいですけど。その場合
は、せめてそのメールのヘッダの中にあるX-Mailer:ヘッダの内容だけでも教え
ていただければ、こちらでメールソフトを探してテスト出来るかもしれないです。

 ということでどうでしょ?

 あともう1つありました。「検索・関連するメール・ログをOutlook Express
で開く」として、Outlook Express上でエラーが出るかどうか確認していただけ
ると助かるかもしれません。それでもし同じエラーが出るとしたら、やはりメー
ルに問題があるか、またはWindowsの暗号化APIのサポート対象外のメール形式っ
てことになって、秀丸メールでは解決不能だろうと言えるかなぁと思います。

 エラーが出なければ、なんとか解決しないといけない問題ということが言えそ
うですけど。
[ ]
RE:34992 S/MIMEの検証についてNo.35021
buran さん 08/11/07 16:58
 
お返事ありがとうございます。buranです。

> もし差し支えないようであれば、その問題のメールを僕に転送していただけま
>すと、こちらでテストして原因究明が出来るかもしれませんけ。転送していただ
>くとしたら、問題のメールを選択して「検索・関連するメール・このメールのロ
>グ」を実行してから「そのまま開く」として、出てきたウィンドウ上で「ファイ
>ル・名前を付けて保存...」でどこかに適当なファイルで保存して、それを添付
>ファイルで僕に送って欲しい所です。
>
> 送り先は maruo@mitene.or.jp です。
>
> 僕に送って差し支えある場合は送っていただかなくていいですけど。その場合
>は、せめてそのメールのヘッダの中にあるX-Mailer:ヘッダの内容だけでも教え
>ていただければ、こちらでメールソフトを探してテスト出来るかもしれないです。
>
> ということでどうでしょ?

了解しました。送りますね。

> あともう1つありました。「検索・関連するメール・ログをOutlook Express
>で開く」として、Outlook Express上でエラーが出るかどうか確認していただけ
>ると助かるかもしれません。それでもし同じエラーが出るとしたら、やはりメー
>ルに問題があるか、またはWindowsの暗号化APIのサポート対象外のメール形式っ
>てことになって、秀丸メールでは解決不能だろうと言えるかなぁと思います。

やってみました。
Outlook Expressは、
「セキュリティ警告:メッセージが改ざんされています」
と反応しました。
WindowsのcriptAPIですかね・・・?
ちなみに2通エラーが出てます。
しかも金融機関からのメール。
別のS/MIMEメールではちゃんと処理できているので、
・この2社の使っているメール作成ソフトに問題あり
・Windowsに問題あり
のどちらかでは?

> エラーが出なければ、なんとか解決しないといけない問題ということが言えそ
>うですけど。

そうですね。
参考までに、2通とも送らせていただきますので、
エラーの再現性など、見ていただけますでしょうか?
[ ]
RE:35021 S/MIMEの検証についてNo.35022
buran さん 08/11/07 17:01
 
いま、ふと思ったんですが・・・。
この2通に対し、セキュリティソフトがスパム判定をしているんですよね。
もしかして、それでヘッダや情報が書き換わったとしたら、
「改ざん」
と判定されるんでしょうか?
[ ]
RE:35022 S/MIMEの検証についてNo.35023
秀まるお2 さん 08/11/07 18:10
 
 送っていただいたメールでテストしてみたら、たしかに秀丸メールで「ハッシ
ュ値が不正」となり、Outlook Expressでは「改ざんされている」と出ました。

> もしかして、それでヘッダや情報が書き換わったとしたら、
> 「改ざん」
> と判定されるんでしょうか?

 ヘッダの中の、特にSubject:ヘッダが書き換わっているようですが、ヘッダの
改ざんについては何も問題ないはずです。

 メール本文が書き換わると「改ざんされている」のエラーになるはずです。

 「ハッシュ値が不正」というのが具体的にどういうケースで出るのかがいまい
ちよく分かりませんが、可能性としては、メール本文の改ざんというよりは、
smime.p7mって方が書き換わってるせいかなぁと思いますけども…。

 改ざん扱いされないパターンのメール(迷惑メールフィルターを通らないで受
信した物)があれば、それと中身を比較することで一目瞭然なんですが…。

 僕の方でもそこの2つ銀行のe-mail配信サービスとやらに申し込んでみるので、
それで様子見させていただくことにします。
[ ]
RE:35023 S/MIMEの検証についてNo.35048
秀まるお2 さん 08/11/18 09:19
 
 今日やっと、「三井住友銀行新着情報」っていう、電子署名付きのメールが届
きました。

 こちらで電子署名の検証をした限りは成功するようなので、やはりアンチウィ
ルスソフト類によってメールが改ざんされてるということだと思います。

 具体的にどこが改ざんされてるかは、僕の所に受信ログを送っていただければ
判定出来ると思います。もしよかったら送ってください。

--------以下、検証結果------------------------------------

○ このメールは改ざんされていません。
署名者: SUMITOMO MITSUI BANKING CORPORATION
署名者メールアドレス: XXXXXXXXXXXXXXXXXXXXXX
発行者: VeriSign Class 3 Organizational CA
メールアドレスの別名: XXXXXXXXXXXXXXXXXXXXXX


○ 証明書のメールアドレスとメールの送り主は一致しています。
○ 証明書は有効期限内です。
○ 証明書パスに問題はありません。
証明書パス:
  VeriSign Class 3 Primary CA
    VeriSign Class 3 Organizational CA
      SUMITOMO MITSUI BANKING CORPORATION
[ ]
RE:35048 S/MIMEの検証についてNo.35080
buran さん 08/11/21 21:57
 
お手間をおかけします。
先ほど、受信ログ2通を添付してメールを送りました。
どうぞよろしくお願いします。
[ ]
RE:35080 S/MIMEの検証についてNo.35081
秀まるお2 さん 08/11/21 22:45
 
 せっかく送っていただいたんですが、送っていただいた、

  【三井住友銀行】外貨定期預金キャンペーンのお知らせ!

 と

  【三菱東京UFJ銀行】ATMサービス、三菱東京UFJダイレクト等の一時休
止のお知らせ

 の2通のメールは僕の所には届いてませんでした。

 一応、ちゃんとメール配信申し込んだんですが…。

 僕の所に届いた電子署名付きメールは、今の所、


  三井住友銀行新着情報

 という、11月18日に送られてきたメールしか無いです。

 ということで、他のメールサービスも探してとにかく入会しまくることにしま
す。
[ ]
RE:35081 S/MIMEの検証についてNo.35082
ぱと さん 08/11/21 22:55
 
秀まるお2 さん

秀丸メールユーザーのぱとと申します。

横レス失礼。

このスレッドは流し読みしていただけだったのですが、もしかして、S/MIME の署名
付きのサンプルメールが必要なのですか?それなら自分の署名をつけたものを、秀
まるおさんにお送りできますので、必要ならおっしゃって下さい。

スパム扱いされるものとそうでないものの二つが必要なのかな?
それなら、スパムメールから適当にコピーしたものも送れます。

それとも buran さんのローカルな環境でのセキュリティソフトでスパム判定された
ものでないと意味がないのでしょうか?

----
ぱと
[ ]
RE:35082 S/MIMEの検証についてNo.35085
秀まるお2 さん 08/11/22 22:57
 
 欲しいのは、つまり、三井住友銀行からのS/MIME電子署名付きメールか、また
は三菱東京UFJ銀行からのS/MIME電子署名付きメールで、しかも、buranさん
の所に届いた物と同じ物でないとダメです。

 ということでせっかく送っていただいた電子署名付きメールは、すみませんが
利用出来ないです。

 今回の問題は、つまり、上記2つの銀行からburanさんの所に届いた電子署名
付きメールが、なぜか改ざんされた扱いになってしまうということで、それはな
ぜなのか、たぶんアンチウィルスソフトが改ざんしてるせいだとは思うんだけど
も、それを検証するためには、アンチウィルスソフトを経由しないで受信した物
が必要である、という話になります。

 今思ったんですけど、もしもburanさんの所でメールをサーバーに何日か残す
設定になっているのだとしたら、一度アンチウィルスソフトを無効にして、その
状態で「送受信・リモートメール...」からもう一度メールを受信しなおせばい
いんじゃないかと思います。それで受信したメールが検証成功するとしたら、そ
れでアンチウィルスソフトが原因であると特定出来ると思うし、受信ログの比較
もburanさんの所で出来ると思います。
[ ]
RE:35085 S/MIMEの検証についてNo.35086
ぱと さん 08/11/22 23:24
 
秀まるお2 さん

秀丸メールユーザーのぱとと申します。

> 欲しいのは、つまり、三井住友銀行からのS/MIME電子署名付きメールか、また
>は三菱東京UFJ銀行からのS/MIME電子署名付きメールで、しかも、buranさん
>の所に届いた物と同じ物でないとダメです。

あっ、やっぱりそういうことでしたか。失礼いたしました。

----
ぱと
[ ]
RE:35081 S/MIMEの検証についてNo.35087
siniti さん 08/11/23 10:32
 
秀まるお2さん

sinitiです。

横から失礼します。

> せっかく送っていただいたんですが、送っていただいた、
>  【三井住友銀行】外貨定期預金キャンペーンのお知らせ!
> と
>  【三菱東京UFJ銀行】ATMサービス、三菱東京UFJダイレクト等の一時
>休止のお知らせ
> の2通のメールは僕の所には届いてませんでした。
> 一応、ちゃんとメール配信申し込んだんですが…。
> 僕の所に届いた電子署名付きメールは、今の所、
>  三井住友銀行新着情報
> という、11月18日に送られてきたメールしか無いです。
> ということで、他のメールサービスも探してとにかく入会しまくることにします。

私も「【三井住友銀行】外貨定期預金キャンペーンのお知らせ!」が10/31に電子署
名付でメールが届きました。
しかし、11/18の「三井住友銀行新着情報」は届いていません。

理由は下記のとおりだと思います。
「【三井住友銀行】外貨定期預金キャンペーンのお知らせ!」は、
三井住友インターネットバンキングに入会している人だけに
送付されるメールみたいです。
したがって、メール配信の希望だけでは上記の希望のメールは配信されないのだと思
いますが、いかがでしょうか?
[ ]
RE:35087 S/MIMEの検証についてNo.35091
秀まるお2 さん 08/11/25 09:30
 
 たぶんその通りだと思います。インターネットバンキングに入会しないといけ
ないようです。

 口座は一応持ってるはずなので、考えてみます。
[ ]
RE:35091 S/MIMEの検証についてNo.35114
buran さん 08/11/26 14:57
 
いろいろみなさんありがとうございます。buranです。
セキュリティソフトを一時外して、メールサーバから
2つのsmimeファイルを取ってきました。
添付ファイルにして秀まるおさんのメルアドあてに送ります。
どうぞよろしくお願いします。
[ ]
RE:35114 S/MIMEの検証についてNo.35115
秀まるお2 さん 08/11/26 15:47
 
 送っていただいた「.p7m」の添付ファイルは、ずっと前に送っていただいた受
信ログの.p7mファイルとまったく同一のようです。

 もしも、セキュリティソフトを経由せずに受信した方がうまく検証成功すると
いうことであれば、セキュリティソフトによって改変されてることが間違いない
と思いますけども…。その辺はどうなのでしょ?

 改変されてるのだとしたら、少なくともsmime.p7mファイル側じゃなくて、
メール本文側のどこかが書き換わってるということになると思います。smime.
p7mファイルじゃなくて、受信ログを送っていただければ分かるんじゃないかと
思いますけども…。
[ ]
RE:35115 S/MIMEの検証についてNo.35119
秀まるお2 さん 08/11/26 17:17
 
 三井住友銀行のネットバンキングでの「商品等のご案内」を「希望する」にし
ました。

 これでしばらく様子見させていただきます。
[ ]
RE:35115 S/MIMEの検証についてNo.35121
buran さん 08/11/27 14:15
 
受信ログを送りました。
たびたびすみません。どうぞよろしくお願いします。
[ ]
RE:35121 S/MIMEの検証についてNo.35122
秀まるお2 さん 08/11/27 14:29
 
 改めて送っていただいたログも同じように、Subject:ヘッダに

 [!! SPAM]

 または

 [?? Probable Spam]

 が入っているようですけど、やはりこれはセキュリティソフトを経由してるっ
てことじゃないですかね?。それともメールサーバー側(インターネットプロバ
イダー側)にも迷惑メールフィルターが付いていて、それが迷惑判定しててメー
ルを改変してるとか?。

 もしセキュリティソフトを無効化してもなお[!! SPAM]が付いてしまうのだと
したら、セキュリティソフトがどうこうって以前に、とにかくこの[!! SPAM]を
付けてるやつを無効化しないとテストの意味が無いと思います。

 ということでいろいろご協力いただいてるにも関わらず、相変わらず進展出来
ないです。

 僕の所にもネットバンキング関係のメールがそのうち届くと思うので、それま
で待ってて欲しいです。

 ちなみにネットバンキング関係の申請で3通ほどS/MIME電子署名メールが届い
てますけど、それらはすべて検証に成功しています。
[ ]