こんばんは。 導入されたのは”S/MIME”ですよね。（一口にPKIといっても、”PGP”など他の規格もあります。） さて、脆弱な電子メールのセキュリティーを気にされる事は大変よい事だとは思いますが、少し「仕組み先行で導入を急ぎすぎ」の感があると言うのが正直なところです。（ごめんなさい。） とはいうものの、下記のサイト（後者のURL）を参考に、第3回にある「メーラー別設定ガイド」に従い作業する事で、とりあえず動くようにはなると思います。（OEの＜オプション＞メニューから証明書のインポート（証明書内の秘密鍵登録をふくめた）作業を行う必要があるはずです。） ■＠IT　関連レクチャー■　Copyright(c) 2000-2004 atmarkIT ●【特集】S/MIMEでセキュアな電子メール環境をつくる！ ↓ http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html しかし、PKIの仕組みは「強力」なだけに、よく理解して使わないと「自分のデータが読めない！」といった致命的な事態に陥りかねません。（これは特に「PCのリカバリー（初期化）時」などにおきがちな問題で、そうなると「セキュリティー以前の話」になってしまいます。） 安全で快適な運用のために、まずは下記のURL（同じく＠ITの記事）などをとっかかりとして、PKI（の仕組みを利用したPGPやS/MIME）の基礎知識を身に付けておく事をおすすめします。 ●5分で絶対に分かるPKI ↓ http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html いずれにしても、「公開鍵で暗号化したものは秘密鍵でしか、秘密鍵で暗号化したものは公開鍵でしか復号できない。（故に強力）」「最も大切なものは”秘密鍵（証明書）”であり、いきなりこれが無くなったり盗まれたりするとどうにもならない。（故に必ず物理的に別の安全な場所にバックアップを保管すべき。）」といったポイントを理解して使う事が非常に重要だと思います。 お使いになられた証明書発行用プログラムは、あくまで「テスト用」としての位置付けにあるようですね。（あくまで個人が自前で発行するものですから、当然だと思います。） 特定の相手と1対1でしか利用しないのであればその様な方法でもあまり問題がないでしょうが、特にS/MIMEの規格を汎用的かつ安全に利用するためには「信頼できる第三者認証機関（ベリサインなどが有名）の証明書」（有料）を利用する必要があると思います。 もしも、メールの暗号化（盗聴防止）が主な目的であり、お金をかけずにPKIの安全運用を実現したいなら、”PGP”（S/MIMEよりも証明書への依存度が高くない上、「GNUパブリックライセンス方式」で無償利用可能なエンジンとフロントエンド（プラグイン）が豊富）を利用するという選択肢もあると思いますよ。（私は”GnuPG”（元祖PGPとほぼ同じもの）を”WinPT”というGUIツールと組み合わせて利用しています。） ただし、OEはPGPを標準サポートしていませんので、ストレス無く使うためには「PGP用エンジン」に加え、上記のような何らかの「Windows（OE）用プラグイン」を導入する必要があります。（このあたりは”PGP”というキーワードでWeb検索をかければ手引きは豊富に見つかるはずです。） この手のものはどうしても「ややこしく導入が面倒」というネックがあり、これが普及を妨げている面があるというのが実情ですね。 安全かつ快適なメール環境が整う事をお祈りしております。 それでは。