暗号化／電子署名について

No.14140

やなぎ さん　26/03/03 15:18　[ コメントを投稿する ]

お世話になっております。

ときどき、S/MIMEで電子署名をしたメールなどを送っているのですが、

最近、特別、暗号化／電子署名の設定をしていないのにもかかわらず、
メールの送信時に、

----------
Windows セキュリティ

資格情報が必要です

このアプリが秘密キーにアクセスすることを許可しますか?
キーの説明: CryptoAPI 秘密キー

[許可] [許可しない]
----------

のようなダイアログが表示されるようになりました。
このダイアログ、1度許可すればしばらく(秀丸メールを再起動するまで?)出てこない様です。
（Windowsのアップデートによる仕様の変更か何かの影響でしょうか。）

Windowsについての情報です。
設定 > システム >バージョン情報からWindowsの仕様の部分をコピペします。

----------
エディション Windows 11 Pro
バージョン 25H2
インストール日 ‎2026/‎01/‎19
OS ビルド 26200.7840
エクスペリエンス Windows 機能エクスペリエンスパック 1000.26100.291.0
----------

あと、メール編集ウィンドウの[編集]メニューの[暗号化/電子署名]の
ダイアログボックスの「処理」枠の中に、
「暗号化や電子署名をしない」というラジオボタンができると嬉しいです。

私の調査不足かもしれないのですが、一旦、電子署名してしまうと、
メールを新しく作り直さないと電子署名無しの状態に戻せません。

以上、よろしくお願いいたします。

[ △ ]

RE:14140 暗号化／電子署名について

No.14143

秀まるお2 さん　26/03/03 16:06　[ コメントを投稿する ]

暗号化/電子署名してないのにその警告が出るということは、なぜだか・・、ソースコードをトレースするなどして、余計な暗号化ライブラリ呼び出しが無いか調べて、何か分かったらまたコメントさせていただきます。

とりあえず・・・、ChatGPTに聞くなどしてみたら、その警告をとりあえず出さなくするには「秘密キーの強力な保護を有効にする」というのをOFFにするといいらしくて、それは証明書に対して設定変更するということらしいです。ご自身のS/MIME用の証明書に対して設定すればいんだろうと思います。ただ、「セキュリティが落ちるので推奨はしない」みたいな話ではありました。

設定変更するとしたら、「certmgr.msc」を起動して、ご自身の証明書の上でマウス右ボタンメニューから「すべてのタスク - 秘密キーの管理」コマンドを実行してそこでやるらしいです。とりあえずそれで回避する作戦も一応ありそうかとは思います。

少々お待ちください。

[ △ ]

RE:14143 暗号化／電子署名について

No.14144

秀まるお2 さん　26/03/03 16:48　[ コメントを投稿する ]

ソースコード見直しなどしてみたんですが、Windowsの証明書ストアにアクセスするには、やはり何か人間による操作が必要だと思いました。「編集」メニューの「暗号化/電子署名...」を実行してさらにそこでOKボタンを押すのが１つと・・・

あとは、「全般的な設定 - 上級者向け - 暗号化/電子署名」の中の「暗号化メールを表示したら、自動的に復号する」や「電子署名されたメールを表示したら、自動的に検証する」がONで、何かそういうメールを選択したら、という可能性しか思いつかないです。

ご要望の件がありました。

> 私の調査不足かもしれないのですが、一旦、電子署名してしまうと、
> メールを新しく作り直さないと電子署名無しの状態に戻せません。

というのが謎です。「暗号化/電子署名」のコマンドを実行してないのにメールを送信しようとすると（あるいは草稿に保存しようとすると？）勝手に電子署名しようとするということなら、何か自動起動マクロを指定されてるとかじゃないでしょうか。秀丸メール本体ウィンドウの「マクロ - マクロ登録...」の先の「自動起動」の「あとで送信/今すぐ送信時」に何か指定してるなら、そのマクロが原因だと思うので、例えばそのマクロで、必要な相手以外には勝手に電子署名しないようにするなどすればいいような気がします。

マクロが関係無いとしたら・・・、ちょっと分からないので、その場合は「全般的な設定 - 上級者向け - 動作の記録」の「秀丸メールの動作をdump.txtに記録する」をONにして、勝手に電子署名しようとしたタイミングでdump.txtの最後の方をコピペしてメールで送っていただくと、原因が分かるかもしれません。

（自動で電子署名するような機能なんてあったのやら？）
（ChatGPTに聞いたらデタラメな返事が来た）

よろしくお願いします。

[ △ ]

RE:14144 暗号化／電子署名について

No.14152

秀まるお2 さん　26/03/04 13:52　[ コメントを投稿する ]

----------
Windows セキュリティ

資格情報が必要です

このアプリが秘密キーにアクセスすることを許可しますか?
キーの説明: CryptoAPI 秘密キー

[許可] [許可しない]
----------

のダイアログが出る件ですが、14147番の方でも連絡いただいて、dump.txtなど送っていただいて調べてみたら、メールサーバーとの間の暗号化通信の初期化の処理で出てるようでした。SSL/TLS通信の初期化の時に出ることがあるようです。

とりあえずそういう状況ということだけ先に連絡させていただきます。

[ △ ]

RE:14152 暗号化／電子署名について

No.14161

やなぎ さん　26/03/06 13:56　[ コメントを投稿する ]

>メールサーバーとの間の暗号化通信の初期化の処理で出てるようでした。SSL/TLS通信の初期化の時に出ることがあるようです。

返信が遅くなり申し訳ありません。
全般的な設定 > 上級者向け > 暗号化/電子署名のチェックを確認しましたが、自動的に復号するや自動的に検証する等にチェックは入っていませんでした。

また、例のダイアログがでるのも、送受信の進行状況のダイアログで、SSL/TLS通信の初期化のタイミングで表示されているようです。

なので、「勝手に署名されている？」というのは私の勘違いのようです。
ご迷惑をおかけしました。
（自分にメールしてもsmime.p7sは添付されていないようです。）

[ △ ]

RE:14161 暗号化／電子署名について

No.14162

秀まるお2 さん　26/03/06 15:31　[ コメントを投稿する ]

同様の問題を連絡いただいたsilver08833の方にだけコメントしてたんですが、一応、この問題に対応したβ版をアップロードしたので、もし良かったらそれで試してみてほしいです。

Version 7.44β11になってます。

32bit版:
https://hide.maruo.co.jp/software/bin/hmmail744b11_signed.exe

64bit版:
https://hide.maruo.co.jp/software/bin/hmmail744b11_x64_signed.exe

これをインストールした上で、「アカウント毎の設定 - 送受信 - 詳細」の「証明書を検証しない」をONにして試してみてほしいです。

[ △ ]

RE:14162 暗号化／電子署名について

No.14170

やなぎ さん　26/03/09 15:24　[ コメントを投稿する ]

>Version 7.44β11になってます。
>これをインストールした上で、「アカウント毎の設定 - 送受信 - 詳細」の「証明書を検証しない」をONにして試してみてほしいです。

β版の作成ありがとうございます。
ご指示の通りの設定で、問題となっていた確認ダイアログは表示されなくなりました。
（ちなみに、余計なことかもしれませんが、「証明書を検証しない」をOFFにしても大丈夫なようです。）

[ △ ]

RE:14170 暗号化／電子署名について

No.14171

秀まるお2 さん　26/03/09 15:39　[ コメントを投稿する ]

確認ありがとうございます。

ちなみに今日また正式版をアップロードしてしまいました。一応β11と実質的には同じですが、念のため入れ替えてほしいです。

> （ちなみに、余計なことかもしれませんが、「証明書を検証しない」をOFFにしても大丈夫なようです。）

ユーザー様によっていろいろあるのかもしれません。

僕の所でもそれで大丈夫になったんですが、ダメな場合もあるようでした。

[ △ ]

RE:14170 暗号化／電子署名について

No.14172

やなぎ さん　26/03/09 15:39　[ コメントを投稿する ]

>（ちなみに、余計なことかもしれませんが、「証明書を検証しない」をOFFにしても大丈夫なようです。）

すみません。「証明書を検証しない」をOFFにすると、やはり送信時にダイアログボックスが出てしまうようです。

[ △ ]

[ 新規に投稿する ]