Outlook Express 6.0 を使用してデジタル署名や暗号化を行った電子メール メッセージを送信すると受信者が BCC フィールドに指定された受信者を確認できる

概要
Microsoft Outlook Express 6.0 (以下、Outlook Express) でデジタル署名の追加や暗号化を行ったメッセージを送信すると、受信者側のメッセージのプロパティに、BCC フィールドに指定された受信者の情報が表示されます。この現象は、BCC フィールドの情報がヘッダに残ったまま処理が行われるために発生します。この問題を回避するには、暗号化などの処理を行う際は BCC を指定しないようにします。
現象
Outlook Express を使用して、S/MIME によりデジタル署名の追加や暗号化を行ったメッセージを送信すると、受信者側のメッセージのプロパティの [詳細] に、BCC フィールドに指定された受信者の情報が表示されます。
原因
デジタル署名を行う前にエンコードをするよう指定していた場合や暗号化を行う場合、ヘッダも含めた情報がエンコード、または暗号化されますが、その際に BCC フィールドの情報がヘッダに残ったまま処理されて送信されるため、受信者側で BCC フィールドが表示されます。
回避策
この問題を回避するには、暗号化を行う際は BCC を指定しないようにします。

なお、MS06-016 の修正モジュールにはこの問題の修正が含まれています。MS06-016 の修正モジュールの詳細については、次のマイクロソフト Web サイトを参照してください。
Outlook Express 用の累積的なセキュリティ更新プログラム (911567) (MS06-016)
http://www.microsoft.com/japan/technet/security/bulletin/MS06-016.mspx
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細

再現手順

A. デジタル署名を行う場合
  1. Outlook Express を起動します。
  2. [ツール] メニューの [オプション] をクリックし、[セキュリティ] タブをクリックし、[詳細設定] をクリックして、[署名する前にメッセージをエンコードする] チェック ボックスをオンにします。
  3. [ファイル] メニューの [新規作成] をポイントし、[メール メッセージ] をクリックして、新規メッセージの作成ウィンドウを表示します。
  4. アドレス帳から任意のアドレスを宛先に指定します。
  5. BCC に任意のアドレスを指定します。
  6. [ツール] メニューの [デジタル署名] をクリックし、メッセージにデジタル署名を追加します。
  7. ツール バーの [送信] をクリックし、メッセージを送信します。
B. 暗号化を行う場合
  1. Outlook Express を起動します。
  2. [ファイル] メニューの [新規作成] をポイントし、[メール メッセージ] をクリックして、新規メッセージの作成ウィンドウを表示します。
  3. アドレス帳から証明書を持つ受信者を宛先に指定します。
  4. BCC に任意のアドレスを指定します。
  5. [ツール] メニューの [暗号化] をクリックし、メッセージの暗号化を指定します。
  6. ツール バーの [送信] をクリックし、メッセージを送信します。
プロパティ

文書番号:905246 - 最終更新日: 09/20/2016 12:24:00 - リビジョン: 3.0

Microsoft Outlook Express 6.0

  • kbtshoot kbbug encrypted signature digital display field フィールド bcc 表示 受信者 暗号化 デジタル署名 KB905246
フィードバック