メール暗号化とは？秘密鍵・公開鍵、Gmailでの設定方法も解説！

最終更新日：2020-03-24（記事の情報は現在から1167日前のものです）

メール暗号化について「秘密鍵」「公開鍵」の基本説明から暗号化の方法、そして「TLS/SSL」「PGP」などの暗号化技術について説明していきます。また近年利用者が激増しているGmailの暗号化についても、その具体的な確認方法を解説します。

今ではほとんどのインターネットユーザーが、ビジネスやプライベートなど様々なシーンで電子メールを利用しています。ですが毎日のように利用しているものだからこそ、そのセキュリティについて考える人はそれほど多くないのが現状でしょう。仕事のメールでは注意していても、プライベートでやり取りするメールは全く気にしないという人も少なくありません。

そこで今回は、電子メールのセキュリティを担保してくれる「メール暗号化」の概要とその重要性、そして近年ユーザーが増加しているGmailの暗号化について説明します。特に仕事でGmailを利用している人は、本記事で解説している「受信メールの暗号化」の確認方法をぜひ覚えておいてください。

目次を閉じる

メール暗号化の重要性

メール暗号化とは

メール暗号化とはその名の通り、電子メールを送信する際に本文や添付されているファイルデータを暗号化して、他者に内容を把握されないようにするためのシステムのことをいいます。

電子メールは通常、複数のサーバ（メールサーバ）を介して情報が送受信されることになるため、その過程でメールの内容を不正に傍受されてしまったり、内容自体を改竄されてしまうケースや、送信した人に第三者が成りすまして虚偽の情報のやり取りをされてしまう、といった可能性も皆無ではありません。

そのような危険を回避し、ユーザーの個人情報を保護するための一つの施策として、メールデータの暗号化が提唱されるようになったのです。近年はビジネス上の重要文書や個人情報が含まれたデータもメールでやり取りがされることが多いですが、予めそのメールを暗号することによって、たとえ不正にそれを傍受されたとしてもその内容を判別できないようにすることが可能です。

基本的にはメールユーザーが意識しなくとも自動的に暗号化されるため、ユーザー自身にはセキュリティに関する特別な知識などは必要ありませんが、メーラーの機能から自ら設定しなければならない場合もあります。最低限おさえておきたい基本的な知識だけでも頭に入れておいて損はないでしょう。

メール暗号化の重要性

セキュリティ対策の必要性が叫ばれている昨今ですが、実際は多くのメールユーザーがその重要性についてなかなか理解していないのが現状でしょう。特に日本ではその傾向が顕著なようで、たとえ仕事のメールであっても暗号化せずに送ってしまう人が多いです。

しかし欧米では電子メールを暗号化することはとても一般的なことであり、特にビジネスシーンでは内容を暗号化して送ることは一種のビジネスマナーであるかの如く扱われています。

なぜなら送信途中のメールを傍受することは、ファイアーウォールや各種セキュリティソフトで守られているパソコンに不正なアクセスをするよりも簡単にできてしまうからです。様々なメールサーバを経由して情報を送受信するのが電子メールですから、その伝達過程でセキュリティが弱い箇所がどうしてもできてしまいます。悪意のあるユーザーはピンポイントでそうした部分を狙ってくるのです。

事実、多くのプロバイダは送信中のメールを暗号化せずに伝達しているのが現状ですし、多くのセキュリティ分野に詳しい人々も例えそういった技術に精通していなくても、専用のツールさえあれば電子メールの傍受が簡単にできてしまうと証言しています。電子メールの世界は、私たちが考えている以上に危険な世界なのです。それでは、以下でこういった電子メールに関する諸々の危険性に対処するための暗号化について、具体的にみていきましょう。

メール暗号化の方法

メール暗号化の「暗号化」というのは、メールに書かれている一般的な文章（これを平文という）を送信時に別な文字に置き換えることをいうのですが、当然一定の法則の下で置き換えなければ受信側がそれを解読することができません。
この解読プロセスを「複合化」といい、文字を置き換える法則について定めたものを「鍵」と呼んでいます。

現在の一般的な暗号化技術では、この「鍵」を設定するための方式として「共通鍵暗号方式」と「公開鍵暗号方式」を使うことがほとんどです。

これらの違いとしては、メールデータを暗号化したり複合化する際に「共通鍵」を使用するか「公開鍵」を使うかということです。

共通鍵暗号方式（秘密鍵暗号方式）

共通鍵暗号方式（秘密鍵暗号方式とも呼称する）は、その名の通り暗号化する際の鍵と複合化するときの鍵が共通している方式です。

送信側がメールデータを「共通鍵」で暗号化して送信し、受信側がそのデータを同じ鍵で複合化して取得します。鍵に関する情報は送信側・受信側の二者のみで共有されることになりますから、鍵情報をもたない第三者がメールの内容を読み取ることはできません。

ただし、受信側は送信側に鍵情報を安全に送らなければなりませんし、送受信の対象が多くなってくるとその数だけ鍵を用意する必要も出てくるため、鍵情報の取り扱いが非常に煩雑になってしまう可能性があります。

公開鍵暗号方式

一方、公開鍵暗号方式は、暗号化および複合化をする場合の鍵として「公開鍵」と「秘密鍵」の2つを使います。公開鍵の方は送信側を含め誰にでも取得できる鍵ですが、秘密鍵は受信側だけが持つことになります。公開鍵はデータの暗号化はできますが、それを複合化するためには受信側がもつ秘密鍵のみが実現できるという仕組みです。

データの送受信の流れとしては、まず送信側が受信側が公開している「公開鍵」を手に入れ、それを用いてデータを暗号化して送信します。そして受信側は、その受け取ったメールを自分だけが保持している「秘密鍵」で複合化して解読データを取得するということになります。これによって、メールの受信者は安心して公開鍵を相手に送信することができますし、鍵を相手の数だけ用意しなくてはならない共通鍵暗号方式とは違って、用意する鍵も1つで事足りることになります。ただし、共通鍵方式よりも全体的な処理速度は遅くなってしまいます。

Gmailのメール暗号化

暗号化の概要を説明したところで、近年急速にユーザー数を伸ばしているGmailの暗号化について触れておきましょう。ビジネスシーンでも利用されることが多くなっていますからこの機会にそのセキュリティについてや、実際に受信したメールが暗号化されているかどうかを確認する方法を知っておきましょう。

暗号化する方法

現在のGmailでは、主にメールの送受信時に「S/MIME方式」という代表的な方式暗号化が行われており、そのほとんどは自動的に暗号化されるようになっています。「S/MIME方式」とは、IETF（インターネットで利用される様々な技術の標準化を推進する任意団体）によって標準化された暗号形式であり、認証局から発行される電子証明書を使ってメールの暗号化および電子署名を行うRSA型の公開鍵暗号方式のことです。

既に説明したように、公開鍵暗号方式ではメールの送信者は公開鍵で暗号化を行い、受信者側は秘密鍵を使ってそれを解読します。そのため、公開鍵が確実に受信相手のものであるかどうかを確認することが重要になってきますが、それを確認するために第三者機関である認証局が公開鍵とその保持者を保証しているのがS/MIME方式の特徴です。これによってメールで通信できる対象が広がり、多くの相手と安全にメールのやり取りをすることが可能になっているのです。

受信メールが暗号化されているか確認する方法

ただし、私たちがGmailで受信するメールの全てが必ず暗号化されているとは限りません。最近のGmailはネット上で暗号化されていない接続を経由したメールを受信した場合、ユーザーに警告が発せられる機能がついています。ですが、それもあくまでも警告に過ぎませんから、そのメールが暗号化されているかどうかをユーザー自身で確認するのがよいでしょう。

実際にGmailで受信したメールが暗号化されているか確認するには、Gmailにログインして該当のメールを開き、メール送信者の名前の下にある「下矢印」をクリックすることで確かめることができます。

暗号化アイコンの意味

メールの送信者名の下にある「下矢印」をマウスオーバーすると「詳細を表示」と出てきますから、その状態でクリックしてみましょう。すると「送信者(From)」と「日付」「件名」「送信元（のメールアドレス）」の後に「暗号化」の状態が表示されます。ここで暗号化のレベルを確認することができるのですが、そのレベルに応じて南京錠のアイコンの色が違っていますから、gmailを使っている人は実際に確認してみましょう。具体的には以下のように分類されています。

（南京錠）アイコンが「緑」の場合
上記で説明した「S/MIME方式」により高度な暗号化がされているメールです。

アイコンが「灰色」の場合
標準的な暗号化がされています。一般的なメールはこの色で問題ないでしょう。

アイコンが「赤」の場合
暗号化がされていないメールです。当然、メールの安全性は保障されていませんから注意が必要となります。

詳しくはGmailのヘルプを確認してみてください。もし暗号化されていないメールが重要文書として届いている場合は、先方に確認してみるなどの措置が必要となるでしょう。

メール暗号化技術について

ここではメールの暗号化技術について大枠を簡単に解説します。主に「SSL・TSL方式」と「PGP・S/MIME方式」に大別できことを覚えておきましょう。

SSL・TSL方式

SSL（Secure Sockets Layer）とTLS（Transport Layer Security）は、どちらもメールのみならずネット上の通信を暗号化する技術であり、大枠では同じものを指すと考えて差し支えありません。事実、厳密にはTLSのことでもSSLあるいはSSL/TLSとして表記されるケースが非常に多いです。

SSL・TSL方式では電子証明書として「SSLサーバ証明書」が発行されることになります。これは第三者機関である認証局が、通信先サーバの運営先がしっかりと実在していることを証明し、ローカル環境にある各ブラウザとネット上にあるサーバ間でSSL暗号化通信を行うための証明書として機能します。

PGP・S/MIME方式

それに対して「PGP」と「S/MIME」方式は添付ファイルやメールの暗号化に特化された方式であり、SSLのように通信全般の暗号化をするものではありません。SSLはメールサーバとの通信自体を暗号化することが可能ですが、そのサーバで管理される各メールについては必ずしも安全が保障されません。

一方、「PGP」や「S/MIME」はその通信全体の安全性が確実に担保されていなかったとしても、そこでやり取りされるメールはしっかり暗号化してくれるので、メッセージの秘匿性は保たれることになります。

また「PGP」と「S/MIME」にも違いがあります。「S/MIME」方式は既に説明したように鍵や電子証明書を発行して、その正当性を保障するための第三者的な認証局を必要としますが、その分不特定多数のメールのやり取りにも問題なく対応できます。

一方「PGP」ではそういった認証局が存在しないため、各ユーザーの責任で鍵を管理する1対1でのメール送信に適した方式といえますが、その分セキュリティは固くなると考えて問題ないでしょう。

メール暗号化サービス

最後にメール暗号化サービスについて、その代表的なものをいくつか紹介します。

シンプルメール

zip送信とwebアップロード形式を選べる
1Gまでのファイルに対応
15日間の無料トライアル

シンプルメールは、送受信時のセキュリティ向上や、メール業務の省力化が見込めるサービスです。ファイルの送信形式を2種類の方法から選択出来、zipでもweb経由でもパスワードを掛けられます。月額固定制ですので、利用人数はコストに影響しません。メールサーバ移転も不要です。販売会社はISMS認証(ISO27001)取得済みで、「マイクロソフトOffice365」と「Google Apps」のクラウドメールに対応しています。

シンプルメールの詳細はこちら

TERRACE MAIL Security

3つのポイント
- メールセキュリティに必要な機能を網羅！
- スパムメールを適切に分類！
- オールインワンによる簡単運用！

TERRACE MAIL Securityはメールの運用に関して必要な機能を一通り網羅しているオールインワンソフトです。そのため運用が簡単で、管理画面から全ての機能を直感的に操作することができますし、送受信メールの統計情報などの便利機能も満載です。当然、暗号化や誤送信防止機能などの基本機能も充実しています。

TERRACE MAIL Securityの詳細はこちら

m-FILTER MailFilter(メールフィルター)

添付ファイルの自動暗号化
標的型攻撃メールを防御
Cloudmark社のスパム判定エンジンを採用

メールフィルターは、メールを悪用した攻撃や誤送信への対策が可能な、企業向けメールセキュリティ・サービスです。社外送信の一時保留や、上長承認機能により、メール業務の思わぬミスを防ぎます。添付ファイルの拡張子・ヘッダの偽装チェックも行い、また、「マイクロソフトOffice365」や「Gmail」環境とセキュアに連携することが出来ます。

メールフィルターの詳細はこちら

Active! gate SS

MSオフィスとGmailに対応
Bccへの強制変換など7つのエラー対策
添付ファイルをwebからダウンロード可能

Active! gate SSは、「マイクロソフトOffice365」や「G Suite(Gmail)」のメールセキュリティを向上させる、メール誤送信防止用クラウドサービスです。10ユーザから利用出来るため、小規模事業者でも自社に合わせたスモールスタートが出来ます。メール検索・アーカイブサービスの「Active! vault SS」と連動することで、さらに使い勝手が良くなります。

Active! gate SSの詳細はこちら

Maildealer(メールディーラー)

社内や客先のメールをクラウドで共有
複数窓口からの問い合わせを一元管理
電話オペレート時のメモ機能

メールディーラーは、承認フローや対応ステータス管理機能を盛り込んだ、メール共有クラウドサービスです。情報共有によって、顧客対応力の向上や、サービスの均質化、フィードバックや意思決定プロセスの高速化が見込めます。各部署の足並みをそろえ、情報資源をしっかりと管理することで、カスタマーからの信頼をより大きく出来るでしょう。

メールディーラーの詳細はこちら

DESlock(デスロック)

復号ツールは無償で配布
テキスト・メール・HDD・SSD暗号化
ファイルやフォルダを完全に消去

デスロックは、ビジネスデータ漏えいリスクを排除する、データ暗号化ソフトウェアです。リムーバブルメディアの暗号化に加えて、ノートPCのプライマリディスクとして多く採用されているSSDの暗号化にも対応。サーバも、使用を一時中断してスナップショットを取得すれば暗号化可能です。復号ツールはフリーウェアのため、DESlockユーザ以外もファイルを受け取れます。

デスロックの詳細はこちら

MailZipper(メールジッパー)

メール誤送信防止機能
添付zipファイルの自動暗号化
宛先を強制的にBcc化する機能

メールジッパーは、メールのセキュリティレベルを引き上げるSaaSです。1ユーザあたり月額100円から利用開始出来ます。複数送信先の自動ブラインドカーボンコピー化、指定した条件に該当するメールを送信せず破棄する機能(送信フィルタ)や、送信の自己承認・上長承認など、入力ミスや確認漏れによるヒューマンエラーを防止する機能を多数備えています。

メールジッパーの詳細はこちら

CipherCraft/Mail(サイファークラフトメール)

webメールやMSオフィス・クラウド対応
自動アーカイブ機能で不正メールの証跡保管
メールの開封危険度を点数で表示

サイファークラフトメールは、メール送信前にモーダルウィンドウで再確認を促すことによって、誤送信・添付忘れをチェック出来るメール暗号化システムです。社外派遣スタッフが送受信出来ないように承認機能を設けることが出来ます。添付ファイルのパスワードも自動で設定。部署ごとにメールを色分けしたり、添付ファイル内を検索するオプションも用意されています。導入にあたり、自社サーバは必要ありません。

サイファークラフトメールの詳細はこちら

CWJ Cloud Mail for Enterprise(CWJクラウドメール)

取引先毎に送受信設定を変えるオプション
多言語対応、UTF8テキスト対応
アカウントを複数人で同時に使える

CWJクラウドメールは、自動暗号化やマルチログインに対応した、メール送受信を行うSaaSです。メール暗号化チェックや添付ファイルの受信可否、添付書類をパスワード付きzipにするかどうかを「取引先毎に」設定可能。Shift-JISやEUC-JPのみでなく、UTF8にも対応しているので、スマホや非Windows環境への文字化けを防ぐことが出来ます。無料トライアル期間は30日間です。

CWJクラウドメールの詳細はこちら

Temp Boxクラウド

待機時間を設定し、送信を保留する機能
データを複数のデータセンターでバックアップ
配信ログのcsvダウンロード

Temp Boxクラウドは、多機能なメール暗号化システムです。送信アドレスの設定ミス、間違った添付ファイル、添付データ圧縮の手間を無くし、ビジネスには必須のメールチェックを素早く終えられます。添付とテンポラリ(一時ファイル)を掛けたネーミングの通り、メールでのデータ送信をスムースかつ安全に行うことができます。B2Bファイル共有・転送システム「Smooth File」と連携可能です。

Temp Boxクラウドの詳細はこちら

重要メールは暗号化されているかしっかりチェック

一口に「暗号化」といっても、厳密には数多くの手法があることが理解できたのではないでしょうか？特に公開鍵暗号方式の概要だけでも押さえておけば、細かい暗号化方式についてはその都度調べてみればある程度は理解できるようになるはずです。

また、今では多くのユーザーがGmailを使ってメールの送受信をしていますから、自分のやり取りしているメールだけでも、きちんと暗号化されているかを確認してみてください。特にビジネス上の重要文書をメールでやり取りしている人は注意しましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。