会員限定記事

メール暗号化とは?秘密鍵・公開鍵、Gmailでの設定方法も解説!

公開日:
メール暗号化について「秘密鍵」「公開鍵」の基本説明から暗号化の方法、そして「TLS/SSL」「PGP」などの暗号化技術について説明していきます。また近年利用者が激増しているGmailの暗号化についても、その具体的な確認方法を解説します。
セキュリティメールセキュリティ
Large

今ではほとんどのインターネットユーザーが、ビジネスやプライベートなど様々なシーンで電子メールを利用しています。ですが毎日のように利用しているものだからこそ、そのセキュリティについて考える人はそれほど多くないのが現状でしょう。仕事のメールでは注意していても、プライベートでやり取りするメールは全く気にしないという人も少なくありません。

そこで今回は、電子メールのセキュリティを担保してくれる「メール暗号化」の概要とその重要性、そして近年ユーザーが増加しているGmailの暗号化について説明します。特に仕事でGmailを利用している人は、本記事で解説している「受信メールの暗号化」の確認方法をぜひ覚えておいてください。

メール暗号化の重要性

メール暗号化とは

メール暗号化とはその名の通り、電子メールを送信する際に本文や添付されているファイルデータを暗号化して、他者に内容を把握されないようにするためのシステムのことをいいます。

電子メールは通常、複数のサーバ(メールサーバ)を介して情報が送受信されることになるため、その過程でメールの内容を不正に傍受されてしまったり、内容自体を改竄されてしまうケースや、送信した人に第三者が成りすまして虚偽の情報のやり取りをされてしまう、といった可能性も皆無ではありません。

そのような危険を回避し、ユーザーの個人情報を保護するための一つの施策として、メールデータの暗号化が提唱されるようになったのです。近年はビジネス上の重要文書や個人情報が含まれたデータもメールでやり取りがされることが多いですが、予めそのメールを暗号することによって、たとえ不正にそれを傍受されたとしてもその内容を判別できないようにすることが可能です。

基本的にはメールユーザーが意識しなくとも自動的に暗号化されるため、ユーザー自身にはセキュリティに関する特別な知識などは必要ありませんが、メーラーの機能から自ら設定しなければならない場合もあります。最低限おさえておきたい基本的な知識だけでも頭に入れておいて損はないでしょう。

メール暗号化の重要性

セキュリティ対策の必要性が叫ばれている昨今ですが、実際は多くのメールユーザーがその重要性についてなかなか理解していないのが現状でしょう。特に日本ではその傾向が顕著なようで、たとえ仕事のメールであっても暗号化せずに送ってしまう人が多いです。

しかし欧米では電子メールを暗号化することはとても一般的なことであり、特にビジネスシーンでは内容を暗号化して送ることは一種のビジネスマナーであるかの如く扱われています。

なぜなら送信途中のメールを傍受することは、ファイアーウォールや各種セキュリティソフトで守られているパソコンに不正なアクセスをするよりも簡単にできてしまうからです。様々なメールサーバを経由して情報を送受信するのが電子メールですから、その伝達過程でセキュリティが弱い箇所がどうしてもできてしまいます。悪意のあるユーザーはピンポイントでそうした部分を狙ってくるのです。

事実、多くのプロバイダは送信中のメールを暗号化せずに伝達しているのが現状ですし、多くのセキュリティ分野に詳しい人々も例えそういった技術に精通していなくても、専用のツールさえあれば電子メールの傍受が簡単にできてしまうと証言しています。電子メールの世界は、私たちが考えている以上に危険な世界なのです。それでは、以下でこういった電子メールに関する諸々の危険性に対処するための暗号化について、具体的にみていきましょう。

メール暗号化の方法

メール暗号化の「暗号化」というのは、メールに書かれている一般的な文章(これを平文という)を送信時に別な文字に置き換えることをいうのですが、当然一定の法則の下で置き換えなければ受信側がそれを解読することができません。
この解読プロセスを「複合化」といい、文字を置き換える法則について定めたものを「鍵」と呼んでいます。

現在の一般的な暗号化技術では、この「鍵」を設定するための方式として「共通鍵暗号方式」と「公開鍵暗号方式」を使うことがほとんどです。

これらの違いとしては、メールデータを暗号化したり複合化する際に「共通鍵」を使用するか「公開鍵」を使うかということです。

共通鍵暗号方式(秘密鍵暗号方式)

共通鍵暗号方式(秘密鍵暗号方式とも呼称する)は、その名の通り暗号化する際の鍵と複合化するときの鍵が共通している方式です。

送信側がメールデータを「共通鍵」で暗号化して送信し、受信側がそのデータを同じ鍵で複合化して取得します。鍵に関する情報は送信側・受信側の二者のみで共有されることになりますから、鍵情報をもたない第三者がメールの内容を読み取ることはできません。

ただし、受信側は送信側に鍵情報を安全に送らなければなりませんし、送受信の対象が多くなってくるとその数だけ鍵を用意する必要も出てくるため、鍵情報の取り扱いが非常に煩雑になってしまう可能性があります。

公開鍵暗号方式

一方、公開鍵暗号方式は、暗号化および複合化をする場合の鍵として「公開鍵」「秘密鍵」の2つを使います。公開鍵の方は送信側を含め誰にでも取得できる鍵ですが、秘密鍵は受信側だけが持つことになります。公開鍵はデータの暗号化はできますが、それを複合化するためには受信側がもつ秘密鍵のみが実現できるという仕組みです。

データの送受信の流れとしては、まず送信側が受信側が公開している「公開鍵」を手に入れ、それを用いてデータを暗号化して送信します。そして受信側は、その受け取ったメールを自分だけが保持している「秘密鍵」で複合化して解読データを取得するということになります。これによって、メールの受信者は安心して公開鍵を相手に送信することができますし、鍵を相手の数だけ用意しなくてはならない共通鍵暗号方式とは違って、用意する鍵も1つで事足りることになります。ただし、共通鍵方式よりも全体的な処理速度は遅くなってしまいます。

Gmailのメール暗号化

暗号化の概要を説明したところで、近年急速にユーザー数を伸ばしているGmailの暗号化について触れておきましょう。ビジネスシーンでも利用されることが多くなっていますからこの機会にそのセキュリティについてや、実際に受信したメールが暗号化されているかどうかを確認する方法を知っておきましょう。

暗号化する方法

現在のGmailでは、主にメールの送受信時に「S/MIME方式」という代表的な方式暗号化が行われており、そのほとんどは自動的に暗号化されるようになっています。「S/MIME方式」とは、IETF(インターネットで利用される様々な技術の標準化を推進する任意団体)によって標準化された暗号形式であり、認証局から発行される電子証明書を使ってメールの暗号化および電子署名を行うRSA型の公開鍵暗号方式のことです。

既に説明したように、公開鍵暗号方式ではメールの送信者は公開鍵で暗号化を行い、受信者側は秘密鍵を使ってそれを解読します。そのため、公開鍵が確実に受信相手のものであるかどうかを確認することが重要になってきますが、それを確認するために第三者機関である認証局が公開鍵とその保持者を保証しているのがS/MIME方式の特徴です。これによってメールで通信できる対象が広がり、多くの相手と安全にメールのやり取りをすることが可能になっているのです。

受信メールが暗号化されているか確認する方法

ただし、私たちがGmailで受信するメールの全てが必ず暗号化されているとは限りません。最近のGmailはネット上で暗号化されていない接続を経由したメールを受信した場合、ユーザーに警告が発せられる機能がついています。ですが、それもあくまでも警告に過ぎませんから、そのメールが暗号化されているかどうかをユーザー自身で確認するのがよいでしょう。

実際にGmailで受信したメールが暗号化されているか確認するには、Gmailにログインして該当のメールを開き、メール送信者の名前の下にある「下矢印」をクリックすることで確かめることができます。

暗号化アイコンの意味

メールの送信者名の下にある「下矢印」をマウスオーバーすると「詳細を表示」と出てきますから、その状態でクリックしてみましょう。すると「送信者(From)」と「日付」「件名」「送信元(のメールアドレス)」の後に「暗号化」の状態が表示されます。ここで暗号化のレベルを確認することができるのですが、そのレベルに応じて南京錠のアイコンの色が違っていますから、gmailを使っている人は実際に確認してみましょう。具体的には以下のように分類されています。

(南京錠)アイコンが「緑」の場合
上記で説明した「S/MIME方式」により高度な暗号化がされているメールです。

アイコンが「灰色」の場合
標準的な暗号化がされています。一般的なメールはこの色で問題ないでしょう。

アイコンが「赤」の場合
暗号化がされていないメールです。当然、メールの安全性は保障されていませんから注意が必要となります。

詳しくはGmailのヘルプを確認してみてください。もし暗号化されていないメールが重要文書として届いている場合は、先方に確認してみるなどの措置が必要となるでしょう。

メール暗号化技術について

ここではメールの暗号化技術について大枠を簡単に解説します。主に「SSL・TSL方式」と「PGP・S/MIME方式」に大別できことを覚えておきましょう。

SSL・TSL方式

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、どちらもメールのみならずネット上の通信を暗号化する技術であり、大枠では同じものを指すと考えて差し支えありません。事実、厳密にはTLSのことでもSSLあるいはSSL/TLSとして表記されるケースが非常に多いです。

SSL・TSL方式では電子証明書として「SSLサーバ証明書」が発行されることになります。これは第三者機関である認証局が、通信先サーバの運営先がしっかりと実在していることを証明し、ローカル環境にある各ブラウザとネット上にあるサーバ間でSSL暗号化通信を行うための証明書として機能します。

PGP・S/MIME方式

それに対して「PGP」と「S/MIME」方式は添付ファイルやメールの暗号化に特化された方式であり、SSLのように通信全般の暗号化をするものではありません。SSLはメールサーバとの通信自体を暗号化することが可能ですが、そのサーバで管理される各メールについては必ずしも安全が保障されません。

一方、「PGP」や「S/MIME」はその通信全体の安全性が確実に担保されていなかったとしても、そこでやり取りされるメールはしっかり暗号化してくれるので、メッセージの秘匿性は保たれることになります。

また「PGP」と「S/MIME」にも違いがあります。「S/MIME」方式は既に説明したように鍵や電子証明書を発行して、その正当性を保障するための第三者的な認証局を必要としますが、その分不特定多数のメールのやり取りにも問題なく対応できます。

一方「PGP」ではそういった認証局が存在しないため、各ユーザーの責任で鍵を管理する1対1でのメール送信に適した方式といえますが、その分セキュリティは固くなると考えて問題ないでしょう。

Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事