E メールの暗号化とは何でしょうか?
E メールの暗号化は、意図した受信者以外はアクセスできず読めないようにメッセージの内容を偽装することで、E メールを保護する方法です。E メールは、他のユーザーがインターセプトして読むことができるため、脆弱な媒体です。メッセージをセキュアでないパブリックネットワークで送信する場合にはさらに脆弱な媒体となります。発信元から送信先に届くまでの間、E メールの内容を読めないようにすることによって、何者かがメッセージをインターセプトしたとしても解読不能にして、E メールの安全を確保します。
E メール暗号化の仕組み
E メール暗号化は、公開鍵基盤 (KPI) に依拠しています。これは、秘密鍵と公開鍵に関係しています。暗号化 E メールの送信者が公開鍵を使用する一方、予定された受信者は秘密鍵を使用してメッセージを読める形態に復号します。このモデルでは、誰もが E メールを復号化する公開鍵を使用できますが、暗号化されたメッセージは、一意の秘密鍵によってのみ複合できます。
E メールの暗号化を計画する場合、送受信するすべてのメッセージを暗号化するのが賢明な方法です。ログイン認証情報や銀行口座番号といった重要情報を含む E メールのみを暗号化する場合、ハッカーに価値ある情報が含まれていたメッセージである事実に気づかせることになります。全メッセージを暗号化することによって、ハッカーは非常に困難なタスクに取り組むことになります。メッセージを一つ一つ復号化して、そのどれに重要情報が含まれているかを明らかにする必要があるからです。
E メールの暗号化が重要なのはなぜでしょうか?
E メールの暗号化は、重要情報の保護を意図したものです。安全に暗号化された E メールは、データ侵害の防止に有効です。個人もあらゆる規模の組織も、E メールの暗号化をサイバーセキュリティへのアプローチの一部として使用しています。一部の組織においては、E メールの暗号化は規制遵守の問題にもなります。欧州の一般データ保護規則 (GDPR)、カリフォルニア州消費者プライバシー法 (CCPA)、医療保険の相互運用制と説明責任に関する法律 (HIPAA)、グラム・リーチ・ブライリー法 (GLBA) などのインターネット法では、特に世界中で送信される E メールの量が毎年増大していることから、E メール暗号化に対する具体的なデータプライバシー基準を義務づけています。
E メール暗号化の種類
認識しておくべき E メール暗号化には、次の 3つがあります:
プリティグッドプライバシー (PGP)
PGP は、デジタル署名とファイル暗号化技術を使って、E メールメッセージの暗号化と復号を行います。これは、公開使用の無料の公開鍵暗号化ソリューションとして最初期のもののひとつです。オンラインのコミュニケーションのセキュリティ保護のため、個人と組織の両方で広く使用されています。
PGP は、公開鍵基盤 (PKI) のアプローチを使用しています。そこでは、ユーザーが公開鍵でメッセージを送信すると、PGP がデータを暗号化し、受信者が秘密鍵でロック解除すると復号します。
Secure Multi-Purpose Internet Mail Extension (S/MIME)
エスマイム (S/MIME) は、PGP と同様の機能を提供しますが、ユーザーは認証局 (CA)、から鍵を入手する必要があります。これは、Apple や Outlook などの最新の E メールソフトウェアにビルトインされています。その有効化の方法は、後述します。
Transport Layer Security (TLS)
TLS は、インバウンドとアウトバウンド両者の E メールトラフィックのために、E メールデータを暗号化して送るプロトコルです。E メールプロバイダー間を移動中のメッセージのプライバシーを保つことで、E メールサーバー間における盗聴の防止に有効です。最近の E メールサービスはすべて、 TLS をサポートしています。
暗号化済み E メールを開く方法
暗号化済み E メールを受信した場合、通常はメッセージの Subject 行に^[Secure^]というワードがあり、メッセージが秘密であることを知らせます。また、メッセージテキストにも、暗号化済みメッセージを受信したことが示されます。メッセージにアクセスする方法は、E メールプロバイダーや使用中のサービスによって異なります。
パスワードで E メールを保護する方法を学ぶことにより、秘密情報を送信する際にセキュリティの 1 層を備えることができますが、暗号化はそれよりはるかにセキュアなオプションです。
E メールを暗号化する方法
セキュアな E メールを送信する方法は、エンドトゥエンドで暗号化された E メールサービスをオプトインする、または現用のメールボックスに暗号化プロトコルをセットアップすることです。後者をうまく動作させるには、送信者と受信者の双方が一致するセットアップを備える必要があります。また、一部のサービスは、暗号化用のビルトインプロトコルを備えています。Outlook、Gmail、iOS、または Yahoo で E メールを暗号化する方法は、以下となります。
Outlook で E メールを暗号化する方法
Outlook は、S/MIME プロトコルに対応しています。S/MIME 暗号化を有効化するには、所属組織の管理者からの許可、またはデジタル ID の取得が必要です。Office では、S/MIME のセットアップ手順の概要が記載されています。
S/MIME 暗号化が有効化されると:
- ギアメニューに進み、S/MIME 設定をクリックすることで、全メッセージを暗号化できます。全メッセージのコンテンツと添付ファイルを暗号化するか、送信するメッセージすべてにデジタル署名を加えるかを選択できます。
- メッセージの上部にあるオプション(点 3 個のアイコンで示されます)を選択してメッセージオプションを選択することで、個々のメッセージを暗号化するか削除することができます。「このメッセージを暗号化 (S/MIME)」を選択または選択解除できます。メッセージの意図した受信者が S/MIME を有効化していない場合、ボックスの選択を解除してメッセージを暗号化なしで送信する必要があります。暗号化なしで送信した場合、受信者はメッセージを読むことができません。
Gmail で E メールを暗号化する方法
Gmail ではアプリに S/MIME が組み込まれていますが、送信者と受信者の両者がそれを有効化している場合にのみ動作します。ホストされた S/MIME を有効化するには、有効化の方法についての Google の説明書に従ってください。
- 通常どおりにメッセージを書いてください。
- 受信者の右側に表示される錠前のアイコンをクリックします。
「表示詳細」をクリックします。ここで S/MIME 設定または暗号化レベルを変更できます。
暗号化レベルを変更する場合、認識しておくべきカラーコードが 3 つあります:
- 緑 — コンテンツは S/MIME 暗号化により保護されており、秘密鍵がないと復号できません。
- グレー — E メールは、TLS(トランスポート層セキュリティ)で保護されています。これは送信者と受信者がともにTLS能力を備えている場合にのみ動作します。
- 赤 — E メールは暗号化セキュリティを備えていません。
iOS で E メールを暗号化する方法
iOS デバイスも、デフォルトで S/MIME サポートをビルトインされています。
- S/MIME を有効化するには、詳細設定に進んでください。
- 「デフォルトの暗号化」を「はい」に変更してください。
- メッセージを書くときに、受信者の横に錠前のアイコンが表示されます。そのE メールを暗号化するには、この錠前アイコンをクリックして、錠前が閉じた表示にしてください。
- 錠前が青なら、その E メールは暗号化できます。赤い錠前は、受信者が S/MIME 設定をオンに切り換える必要があることを示します。
Yahoo で E メールを暗号化する方法
E メールプロバイダーとデバイスのすべてが、ビルトインの S/MIME 互換性を備えているわけではありません。これは、S/MIME または PGP/MIME プロトコルを使用するには、サードパーティーのツールが必要であることを意味します。たとば、Yahoo は SSL (Secure Sockets Layer) をユーザーの E メールアカウントを保護するセキュリティ層として使用していますが、S/MIME または PGP/MIME で暗号化するには、サードパーティーのサービスが必要です。サードパーティーのサービスについての詳細は下記を参照してください。
サードパーティーの E メール暗号化サービス
E メール暗号化は、手動でまたはセキュアな E メールサービスを介して実行できます。専用の E メールサービスアプリは、E メール、添付ファイル、および連絡先リストの暗号化などそれぞれ異なる機能を提供しています。ユーザーは、バックグラウンドでこれを実行すれば、手動で対応する必要がありません。
よく知られたプロバイダーには次のようなものがあります:
ProtonMail:
- ユーザーによるエンドトゥエンド暗号化の有効化が可能
- PGP 対応
- 利用条件によって異なる料金体系
Ciphermail:
- S/MIME、OpenPGP、TLS、および PDF による暗号化をサポート
- Android デバイスとの互換性が人気
- 無料
Virtru:
- エンドトゥエンドの E メール暗号化サービスを提供
- Gmail、Outlook、Hotmail、Yahoo、およびその他のプロバイダーに対応
- 無料プランまたは有料プラン
Mailvelope:
- ウェブメール用 OpenPGP 暗号化サービス
- Gmail、GMX、Outlook、Posteo、WEB.DE、および Yahoo に対応
- 無料
Enlocked:
- PGP を使用する暗号化 E メールの送受信
- Gmail、Yahoo、AOL、Microsoft、および Outlook に対応
- 無料プランまたは有料プラン
Startmail:
- PGP による暗号化をサポート
- Outlook および Gmail などの E メールサービスに対応
- 無料プランまたは有料プラン
Send 2.0:
- 軍用グレードの暗号化を提供
- Outlook および Gmail に対応
- 無料プランまたは有料プラン
E メールセキュリティのベストプラクティス
E メールの暗号化の他に、E メールを安全にするために取るべき不可欠のステップがいくつかあります。
添付ファイルのスキャン
コンピューターを侵すほとんどのウイルスは、E メールの添付ファイルによるものです。E メールの添付ファイルを開く前に、それをスキャンすることが重要です。特に、送信者をよく知らないメールの添付ファイルは、危険です。Gmail など、多くの E メールクライアントは、添付ファイルを自動的にスキャンしますが、受信者が手動でスキャンスル必要があるクライアントもあります。
よく分からないリンクをクリックすることを避ける
フィッシングの被害者にならないために、怪しい E メールのリンクはクリックせず、添付ファイルを開くことは避けてください。疑わしい E メールは、クリックせず、全く開かないでください。高性能のスパムフィルターを使用すれば、受信するスパムメッセージの数を減らすのに有効です。
BCC を使用し、「全員に返信」は該当する場合にのみ使用します
多数の人に E メールを送る場合、BCC を使用することで、スパム送信者が全受信者のアドレスを把握できないようにします。同様に、多数の受信者に宛てた E メールを受信した場合は、本当に必要な場合にのみ「全員に返信」を使用してください。
E メールアカウントに強力なパスワードを使用する
強力なパスワードは、少なくとも 12 文字、できればさらに多くの文字で構成され、大文字と小文字に加えて記号と数字を含んだ長いものとなります。簡単に思い付くもの — たとえば、連続した数字「1234」や、生年月日やペットの名前など、知人が推測できる個人情報は避けます。パスワードマネージャーは、ログイン情報を把握しておくために役立ちます。
VPN の使用を考慮する、特にパブリック Wi-Fi 使用時
パブリック Wi-Fi 使用時にオンラインで自分のデータを保護する最良の方法は、仮想プライベートネットワーク (VPN) の使用です。VPN は、ユーザーと、VPN サービスが運営するリモートサーバーとの間に暗号化されたトンネルを作ります。ユーザーのインターネットトラフィックはすべてこのトンネルを通って伝送され、データをよりセキュアにします。ユーザーが VPN を使用してパブリックネットワークに接続する場合、インターネット保護が強化されるので、そのネットワーク内の別の人々がユーザーのしていることを見ることはできません。
強力なアンチウイルスソフトを使用する
高性能のアンチウイルスソフトは、ウイルスやマルウェアをユーザーのデバイスからシャットアウトし、ユーザーのアカウントから犯罪者を排除し、最新のオンライン脅威からユーザーを保護します。
推奨製品:
他の読み物: