電子署名に失敗します。No.38979
buran さん 10/08/18 12:08
 
いつもありがたく使わせていただいてます。
さて、金融機関などからのメールでS/MIME署名がされているものが
ありますが、「暗号の復号/電子署名の検証」を実行すると、

× !!!ハッシュ値が不正であると判定されました。
エラーコード = 80091007

というエラーメッセージが出て、認証できません。
なお、迷惑ワードの検証はうまくいっています。
環境は、
OS:Windows7 Home Premium
秀丸メール:Ver.5.39
です。

メールの内容を見る限り、問題なさそうに見えますが、
例えば三菱東京UFJ銀行のサイトには、
http://www.bk.mufg.jp/info/mail/hidemaru.html
とありますので、改ざんされていると判断した方がいいのでしょうか?
[ ]
RE:38979 電子署名に失敗します。No.38980
秀まるお2 さん 10/08/18 13:01
 
 迷惑メールフィルターやアンチウィルスソフトの類のせいで、メールが改ざん
されてしまうことはあると思います。

 例えばメール本文の最後に「このメールはXXXXでウィルスチェックチェックさ
れています」みたいなのを付加するタイプの物があると、それによってメールが
改変されたりしますけども…

 僕の所では、三井住友銀行や東芝とか、いくつか電子署名付きのメールマガジ
ンを購読しながら時々チェックしていましたが、三菱東京UFJ銀行の物は試した
ことが無いです。こちらでも定期購読出来るかどうか、一度調べてみて、購読出
来るなら購読してテストしてみます。

 それと、出来ればですか、問題のメールをこちらに転送しても差し支えなけれ
ば、こちらに送って欲しいです。送り方を説明させていただきますと…

 1.問題のメールを選択する。
 2.「ファイル・そのまま転送」を実行して、出てきたダイアログボックス
   上で、宛先には

              xxxxx@mitene.or.jp

   を入力し、さらに「受信ログ/送信ログを転送する」をONにして、
   「今すぐ送信」を押す。

 です。それで転送してみて欲しいです。

 それか、受信ログをエクスポートして添付ファイルとして転送していただいて
もいいです。

 出来たらお願いします。


---以下の内容はコミュニテックス会議室システムにより付加されました。
本文中のメールアドレスは伏せ字に変換されました。伏せ字にしたくない場合
はメールアドレスを""で囲んで書き込んでください。
[ ]
RE:38980 電子署名に失敗します。No.38981
秀まるお2 さん 10/08/18 13:10
 
 すみません。1つ間違いがありました。

>               xxxxx@mitene.or.jp

 メールの送り先ですが、"maruo@mitene.or.jp"でお願いします。

 あと、定期購読は申し込み出来ました。ただ、今すぐ届く訳ではないので、ま
だテストは出来てないです。
[ ]
RE:38979 電子署名に失敗します。No.38982
mtriver さん 10/08/18 14:22
 

横から失礼します、mtriver です。

: メールの内容を見る限り、問題なさそうに見えますが、
: 例えば三菱東京UFJ銀行のサイトには、
: http://www.bk.mufg.jp/info/mail/hidemaru.html
: とありますので、改ざんされていると判断した方がいいのでしょうか?

私のところでは、この銀行の電子署名も、「暗号の復号/電子署名の検証」を実
行して失敗したことがありません。

OS:Windows7 Pro. x64
秀丸メール64 Version 5.50beta11
です。
[ ]
RE:38981 電子署名に失敗します。No.38985
buran さん 10/08/19 05:59
 
お世話になります。
三菱東京UFJ銀行から来たメールで認証に失敗するものを、
受信ログと送信ログを付けるオプションでそのまま転送しました。
*****@mb*.nifty.com(*は伏せ字)から発信で届くと思います。
お手間をおかけしますが、どうぞよろしくお願いします。

> すみません。1つ間違いがありました。
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
>だテストは出来てないです。
[ ]
RE:38982 電子署名に失敗します。No.38986
buran さん 10/08/19 06:00
 
コメントありがとうございます。
そうですか・・・それだったら私の環境の問題かもしれません。
セキュリティソフトが何か書き替えているとか。

>
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
>です。
[ ]
RE:38985 電子署名に失敗します。No.38987
秀まるお2 さん 10/08/19 09:07
 
 送っていただいたメールをこちらで検証したら、同じく「ハッシュ値が不正で
あると判定されました」となってしまいました。

 中身を見た限りでは、特にメールが明らかに改変されてような箇所は見つかり
ませんでした。

 何か迷惑メールフィルターやアンチウィルスソフトの類をお使いでしたら、と
りあえず、それの、通信経路に介在するタイプの機能だけOFFにして、もう一度
サーバーから受信しなおしてテストするという方法はあるかなぁと思います。

 それか、誰か他の人から同じメールを僕に転送していただければ、具体的にど
こが書き換わっているかは特定出来ますけども…。

Subject:  【三菱東京UFJ銀行】お見積りでもらえる自動車保険キャンペーン締切
迫る!!
Date:     Sat, 14 Aug 2010 11:20:37 +0900

 のメールですが…

 mtriverさんの所にももしあれば、僕に送っていただけませんでしょうか?



 それか、もうちょっと待っていただければ僕の所にも三菱東京UFJ銀行から
のメールが届くと思うので、それと同じ物をもう一度buranさんから僕に転送し
てもらえれば、たしかにメールのどこが改変されてるか比較して分かると思いま
す。

 それとさらに追加ですが、三菱東京UFJ銀行からの電子署名付きメールにつ
いては2008年の11月頃にもテストしたことがあったようです。それで改め
て過去の記録を調べてみたら、昔もburanさんから同じような報告をいただいて
て、それで調べたのでした。

    http://hidemaruo.dip.jp:81/hidesoft/hidesoft_8/x34988.html

 その時は結論が出ないまま放置状態になってしまったようです。大変失礼しま
した。ですが、たしかに当時チェックした時は、僕の所に届いたメールについて
は電子署名の検証は成功していたようではあります。
[ ]
RE:38987 電子署名に失敗します。No.38989
mtriver さん 10/08/19 09:39
 

mtriver です。

: Subject:  【三菱東京UFJ銀行】お見積りでもらえる自動車保険キャンペー
: ン締切
: 迫る!!
: Date:     Sat, 14 Aug 2010 11:20:37 +0900
:
:  のメールですが…
:
:  mtriverさんの所にももしあれば、僕に送っていただけませんでしょうか?

このメールは、既にありません。
今あるのは、

Date:     Wed, 18 Aug 2010 15:02:05 +0900
Subject:  【三菱東京UFJ銀行】メインバンク総合ステートメント更新のお知
らせ

ですが、必要ですか?
[ ]
RE:38989 電子署名に失敗します。No.38990
秀まるお2 さん 10/08/19 09:52
 
 その

   【三菱東京UFJ銀行】メインバンク総合ステートメント更新のお知らせ

 のメールがburanさんの所にもあって、しかもそれも同じく「ハッシュ値が不
正である」と出てくるのであれば、お二方に送っていただくことで、たしかにど
こが改変されてるのか判定出来ると思いますけども…。

 buranさんどうでしょ?
[ ]
RE:38990 電子署名に失敗します。No.38991
秀まるお2 さん 10/08/19 11:11
 
 mtriverさんから送っていただいたメールはうまく検証出来ました。

 さらに、今ですけども、

Subject: 【三菱東京UFJ銀行】外国為替相場情報

 のメールが僕に届きまして、それの検証もうまくいきました。

 buranさんから送っていただいたメールと比べると、メールの末尾の改行の数
が違っているようでした。

 検証に成功するメールでは、

 ──Copyright(C)  ...   rights reserved──

 という行の後ろに空行が1つ入っていました。

 buranさんから送っていただいたメールでは、空行が入っていませんでした。

 ということで、やはり何か改変されてしまってるんじゃないかと思います。

 迷惑メールフィルターか、あるいはアンチウィルスソフトか、またはプロバイ
ダーの方に備わっている迷惑メールフィルターがあるとしたら、それのせいで改
変されることもあるかもしれません。
[ ]
RE:38991 電子署名に失敗します。No.38997
buran さん 10/08/19 23:07
 
お手間をおかけします。
残念ながら、私は三菱東京UFJ銀行をメインバンクとして
使っていないことに加えて、外貨預金もしていないせいか、

「メインバンク総合ステートメント更新のお知らせ」
「外国為替相場情報」
の両メールとも届いていません。

セキュリティソフトはカスペルスキーを使っていますが、
それが悪さをしているのでしょうか・・・

> mtriverさんから送っていただいたメールはうまく検証出来ました。
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
>変されることもあるかもしれません。
[ ]
RE:38997 電子署名に失敗します。No.38998
buran さん 10/08/19 23:12
 
追加です。ソニー銀行から同じく電子署名つきのメールが来ましたが、
同様にハッシュ値が不正になりました。
念のため、ログと一緒に送ります。
[ ]
RE:38998 電子署名に失敗します。No.38999
秀まるお2 さん 10/08/20 08:43
 
 送っていただいたログは、こちらでも同様のエラーとなりました。

 カスペルスキーがインストールされてるということでしたら、それのメール検
索の機能を一時的にOFFにして、それで問題のメールを選択して

    送受信 ・ リモートメール - 現在メールの再受信

 をしてみたらどうでしょうか。それで受信したメールを検証してみるとか。

 それと、今ですが、僕の"hideo@maruo.co.jp"のメールアドレスから、buranさ
ん宛に、S/MIME電子署名したメールを1通送りました。それがうまく検証出来る
かどうかテストしてみて欲しいです。もしそれがエラーになるようでしたら、そ
のメールを「そのまま転送」で、"maruo@mitene.or.jp"宛に転送して欲しいです。
そうすると、僕の所にある送信ログと比較して、どこが改変されてるのかはっき
りすると思います。
[ ]
RE:38998 電子署名に失敗します。No.39000
秀まるお2 さん 10/08/20 08:44
 
 あと、こちらでもカスペルスキーをインストールしてテストしてみます。
[ ]
RE:39000 電子署名に失敗します。No.39002
秀まるお2 さん 10/08/20 10:56
 
 カスペルスキーをインストールしてテストしたら現象が再現できました。

 カスペルスキーがメールを改変してます。

 メール本文の中身を書き換えている訳ではなくて、メール本文のMIMEパートの
ヘッダの所を微妙に書き換えていて、それで検証エラーとなります。

 具体的には、例えば秀丸メールで送ったメールの例だと、メール本文のMIME
パートは、

Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: quoted-printable

 のようになります。これが、カスペルスキーを通すことによって、

Content-Type: text/plain;
        charset=iso-2022-jp
Content-Transfer-Encoding: quoted-printable

 のように、「text/plain;」と「charset=」の間にあった半角空白が、「改行
+タブ文字」に変換されてしまいます。

 これのせいで、メールが改変されたと判定されるようです。

 これはカスペルスキーさんに文句を言う以外にどうしようもないと思います。
[ ]
RE:39002 電子署名に失敗します。No.39003
秀まるお2 さん 10/08/20 11:02
 
 さらに調べてみたら、カスペルスキーの「アンチスパム」だけ無効にすれば回
避出来ることが分かりました。

 「メールアンチウィルス」は有効のままでも大丈夫でした。

 「アンチスパム」だけ無効にして使っていただければいいんじゃないかと思い
ます。

 (秀丸メールに迷惑メールフィルターもあることだし)
[ ]
RE:39003 電子署名に失敗します。No.39006
buran さん 10/08/20 20:16
 
ご指摘の通りでした。ありがとうございます。
一応、アンチスパム停止前と停止後の両方のメールを
参考までに送ります。
アンチスパムを外して、メールの送受信をしたいと思います。
カスペルスキーの制作サイドにも連絡しておきます。
本当にどうもありがとうございました。


> さらに調べてみたら、カスペルスキーの「アンチスパム」だけ無効にすれば回
≪全文引用されていたのでコミュニテックス会議室システムが引用部分を省略処理し
ました。≫
> (秀丸メールに迷惑メールフィルターもあることだし)
[ ]
RE:39006 電子署名に失敗します。No.39013
buran さん 10/08/22 12:09
 
ジャストシステムに問い合わせたところ、
次のような回答を得ましたので、ご報告させていただきます。

2010年8月21日
**** 様

お手数をおかけしまして、申し訳ございません。
さっそくですが、お問い合わせの件につきましてご連絡申し上げます。

お問い合わせの現象は過去にお問い合わせをいただいており、
Kaspersky社での調査を行いましたところ、ご指摘の通り
アンチスパム機能がスキャンを行った際にヘッダー部分を変更するため、
デジタル証明書との不整合が起こり同現象が発生することが確認されて
おります。

ただ、現行のKaspersky Internet Security 2010での改修は困難であり、
次期バージョン以降での改修検討という状況になっております。

大変申し訳ございませんが、現在の対処方法としましては以下の2項目の
ご案内となります。

 1) アンチスパムを停止する
 2) Kasperskyを旧バージョンに戻してお使いいただく

1)のアンチスパムを無効にするという対応方法が難しい場合は、
申し訳ございませんが2)のKaspersky Internet Security 2009に戻して
お使いいただくようお願い申し上げます。

ご迷惑をおかけいたしまして、誠に申し訳ございません。
以上、ご連絡とさせていただきます。
今後とも、より一層のご愛顧を賜りますよう、お願い申し上げます。

* ────────────────────── *
  株式会社ジャストシステム
  カスペルスキー専用サポートセンター
  担当 **
  TEL  :0570-**-****(ナビダイヤル)
      ***-***-****(ナビダイヤル非対応の場合)
  E-Mail:***@justsystems.com
* ────────────────────── *
[ ]