メール暗号化とは?秘密鍵・公開鍵、Gmailでの設定方法も解説!
目次を閉じる
- メール暗号化とは
- メール暗号化がされていない場合のリスク
- メール暗号化の必要性
- メール暗号化の2つの方法
- 共通鍵暗号方式(秘密鍵暗号方式)
- 公開鍵暗号方式
- Gmailのメール暗号化
- 暗号化する方法
- 受信メールが暗号化されているか確認する方法
- 暗号化アイコンの意味
- メール暗号化技術について
- SSL・TSL方式
- PGP・S/MIME方式
- メール暗号化サービス
- TERRACE MAIL Security
- m-FILTER(エムフィルター)
- Active! gate SS
- ESET Endpoint Encryption
- メールZipper(メールジッパー)
- CipherCraft/Mail(サイファークラフトメール)
- CWJ Secure One
- 重要メールは暗号化されているかしっかりチェック
- BOXILとは
メール暗号化とは
メール暗号化とは、電子メールを送信する際に本文や添付されているファイルデータを暗号化して、第三者に内容を把握されないようにするためのシステムのことです。
メールユーザーが意識しなくとも自動的に暗号化されるため、セキュリティに関する特別な知識は必要ありませんが、メーラーの機能で設定しなければならない場合もあります。
メール暗号化がされていない場合のリスク
電子メールは通常、複数のサーバー(メールサーバー)を介して情報が送受信されますが、その途中で次のようなリスクがあります。
- 通信の過程でのメール内容の不正傍受
- 内容を改ざんされてしまう
- 送信した人に第三者が成りすまして虚偽の情報のやり取りをされてしまう
これらの危険を回避し、ユーザーの個人情報を保護するための一つの施策として、メールデータの暗号化が提唱されるようになりました。
メール暗号化の必要性
メールをあらかじめ暗号化することによって、たとえ不正にそれを傍受されたとしても内容を判別不可能にできるため、メール暗号化は必要です。
送信中のメールを傍受することは、ファイアウォールや各種セキュリティソフトで守られているパソコンに不正アクセスするよりも簡単だと言われています。さまざまなメールサーバーを経由して情報を送受信するのが電子メールなので、その通信過程でセキュリティの弱い箇所がどうしてもできてしまいます。悪意のある第三者はピンポイントでそうした部分を狙ってくるのです。
事実、多くのプロバイダーはメールを暗号化せずに送信しているのが現状です。多くのセキュリティ分野に詳しい人々も、たとえ暗号化技術に精通していなくても、専用のツールさえあれば電子メールの傍受は簡単にできてしまうと証言しています。
現在廃止が推奨されている、メールでパスワード付きのZIPファイルを送り、あとで別メールでパスワードを送る「PPAP」やファイル暗号化ソフトについては、次の記事で詳しく紹介しています。こちらも参考にしてください。
メール暗号化の2つの方法
メール暗号化の「暗号化」とは、メールに書かれている一般的な文章(平文)を送信時に解読不能な文字列に置き換えることを指します。当然一定の法則で置き換えなければ受信側は解読できません。この解読プロセスを「複合化」といい、文字を置き換える法則について定めたものを「鍵」と呼んでいます。
現在の一般的な暗号化技術では、この「鍵」を設定するための方式として「共通鍵暗号方式」と「公開鍵暗号方式」を使うことがほとんどです。
これらの違いとしては、メールデータを暗号化・複合化する際に、「共通鍵」を使用するか「公開鍵」を使うかになります。
共通鍵暗号方式(秘密鍵暗号方式)
共通鍵暗号方式(秘密鍵暗号方式)は、その名のとおり暗号化する際の鍵と複合化するときの鍵が共通している方式です。
送信側がメールデータを「共通鍵」で暗号化して送信し、受信側がそのデータを同じ鍵で複合化して取得します。鍵に関する情報は送信側・受信側の二者のみで共有されるため、鍵情報をもたない第三者はメールの内容を読み取れません。
ただし、受信側は送信側に鍵情報を安全に送らなければならず、送受信の対象が多くなるとその数だけ鍵を用意する必要も出てくるため、鍵情報の取り扱いが非常に煩雑になる可能性があります。
公開鍵暗号方式
公開鍵暗号方式は、暗号化および複合化をする場合の鍵として「公開鍵」と「秘密鍵」の2つを使います。
公開鍵の方は送信側を含め誰にでも取得できる鍵ですが、秘密鍵は受信側だけが持つことになります。公開鍵によりデータの暗号化を行い、受信側がもつ秘密鍵のみが複合化できる仕組みです。
公開鍵暗号方式におけるメールの送受信の流れは次のとおりです。
- 送信側が、受信側が公開している「公開鍵」を手に入れる
- 公開鍵用いてデータを暗号化して送信する
- 受信側は、受け取ったメールを保持している「秘密鍵」で複合化して解読データを取得する
これによって、メールの受信者は安心して公開鍵を相手に送信でき、鍵を相手の数だけ用意しなくてはならない共通鍵暗号方式とは違って、用意する鍵も1つで十分です。ただし、共通鍵方式よりも全体的な処理速度は遅くなります。
Gmailのメール暗号化
Gmailの暗号化について、方法や確認方法を解説します。ビジネスシーンでも利用されることが多くなっているので、この機会にそのセキュリティや、実際に受信したメールが暗号化されているかどうか確認する方法を知っておきましょう。
暗号化する方法
Gmailでは、主にメールの送受信時に「S/MIME方式」という代表的な方式の暗号化が行われており、そのほとんどは自動的に暗号化されます。
「S/MIME方式」とは、IETF(インターネットで利用されるさまざまな技術の標準化を推進する任意団体)によって標準化されたRSA型の公開鍵暗号方式です。認証局から発行される電子証明書を使って、メールの暗号化および電子署名を行います。
すでに説明したように、公開鍵暗号方式ではメールの送信者は公開鍵で暗号化を行い、受信者側は秘密鍵を使ってそれを解読します。
そのため、公開鍵が確実に受信相手のものであるかどうかを確認することが重要であり、第三者機関である認証局が、公開鍵とその保持者を保証しているのがS/MIME方式の特徴です。これによってメールで通信できる対象が広がり、多くの相手と安全にメールのやり取りが可能になります。
受信メールが暗号化されているか確認する方法
Gmailで受信したメールが暗号化されているか確認するには、Gmailにログインして該当のメールを開き、メール送信者の名前の下にある「下矢印」をクリックしてください。
「送信者(From)」と「日付」「件名」「送信元(のメールアドレス)」の後に「暗号化」の状態が表示されます。
暗号化されていない通信を経由したメールをGmailで受信した場合、ユーザーに警告をする機能がついています。あくまで警告に過ぎないため、暗号化されているかどうかはユーザー自身で確認するのがよいでしょう。
暗号化アイコンの意味
Gmailでは、暗号化のレベルに応じて南京錠のアイコンの色が異なり、色によって次のように分かれています。
| アイコンの色 | 暗号化レベル |
|---|---|
| 緑 | 「S/MIME方式」により高度な暗号化がされているメールです。 |
| 灰色 | 標準的な暗号化がされています。一般的なメールはこの色で問題ないでしょう。 |
| 赤 | 暗号化がされていないメールです。当然、メールの安全性は保障されていないため注意が必要となります。 |
詳しくはGmailのヘルプ「受信メールが暗号化されているか確認する」を確認してみてください。もし暗号化されていないメールが重要文書として届いている場合は、先方に確認してみるといった措置が必要です。
メール暗号化技術について
メールの暗号化技術について大枠を簡単に解説します。主に「SSL・TSL方式」と「PGP・S/MIME方式」に大別できることを覚えておきましょう。
SSL・TSL方式
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、どちらもメールのみならずインターネット上の通信を暗号化する技術であり、大枠では同じものを指すと考えて差し支えありません。
事実、厳密にはTLSのことでも、SSLあるいはSSL/TLSとして表記されるケースが非常に多く見られますディスる。
SSL・TSL方式では電子証明書として「SSLサーバー証明書」が発行されます。これは第三者機関である認証局が、通信先サーバーの運営先が実在していることを証明し、ローカル環境にある各ブラウザと、ネット上にあるサーバー間でSSL暗号化通信を行うための証明書として機能します。
PGP・S/MIME方式
「PGP」と「S/MIME」方式は添付ファイルやメールの暗号化に特化された方式であり、SSLのように通信全般の暗号化をするものではありません。SSLはメールサーバーとの通信自体を暗号化しますが、サーバーで管理される各メールについては必ずしも安全が保障されません。
一方、「PGP」や「S/MIME」は、通信全体の安全性が確実に担保されていなかったとしても、そこでやり取りされるメールはしっかり暗号化してくれるので、メッセージの秘匿性は保たれます。
また「PGP」と「S/MIME」にも違いがあります。「S/MIME」方式はすでに説明したように鍵や電子証明書を発行して、その正当性を保証するための第三者的な認証局を必要としますが、その分不特定多数のメールのやり取りにも問題なく対応可能です。
一方「PGP」ではそういった認証局が存在しないため、各ユーザーの責任で鍵を管理する1対1でのメール送信に適した方式で、その分セキュリティは固くなると考えて問題ないでしょう。
メール暗号化サービス
最後にメール暗号化サービスについて、代表的なものを紹介します。
TERRACE MAIL Security
- メールセキュリティに必要な機能を網羅
- スパムメールを適切に分類
- オールインワンによる簡単運用
TERRACE MAIL Securityは、メールの運用に関して必要な機能を網羅している総合メールセキュリティソフトです。そのため運用が簡単で、管理画面からすべての機能を直感的に操作でき、送受信メールの統計情報といった便利機能も満載。当然、暗号化や誤送信防止機能などの基本機能も充実しています。
m-FILTER(エムフィルター)
- メールのホワイト運用を可能にするデータベース
- 添付ファイルの自動暗号化
- 標的型攻撃メールを防御
m-FILTER(エムフィルター)は、デジタルアーツ株式会社が提供する、メールを悪用した攻撃や誤送信への対策が可能な企業向けメールセキュリティ・サービスです。社外送信の一時保留や、上長承認機能により、メール業務の思わぬミスを防ぎます。添付ファイルの拡張子・ヘッダの偽装チェックも行い、また、「Microsoft 365」や「Gmail」環境とセキュアに連携できます。
Active! gate SS
- Microsoft 365とGmailに対応
- BCCへの強制変換といった7つのエラー対策
- 添付ファイルをWebからダウンロード可能
Active! gate SS(アクティブゲートエスエス)は、株式会社クオリティアが提供する、Microsoft 365やGoogle Workspace(Gmail)のメールセキュリティを向上させる、メール誤送信防止用クラウドサービスです。10ユーザーから利用できるため、小規模事業者でもスモールスタートができます。メール検索・アーカイブサービスの「Active! vault SS」と連動することで、さらに使い勝手が良くなります。
ESET Endpoint Encryption
- テキスト・メール・HDD・SSD暗号化
- ファイルやフォルダを完全に消去
- 安心のサポート
ESET Endpoint Encryptionは、キヤノンマーケティングジャパンが提供する、ビジネスデータの漏えいリスクを排除するデータ暗号化ソフトウェアです。ハードディスクやSSDの暗号化のほか、リムーバブルメディア暗号化、フォルダー・ファイルの暗号化、メール暗号化、テキスト暗号化にも対応しています。
メールZipper(メールジッパー)
- メール誤送信防止機能
- 添付zipファイルの自動暗号化
- 宛先を強制的にBCC化する機能
メールZipper(メールジッパー)は、メールのセキュリティレベルを引き上げるSaaSです。1ユーザーあたり月額200円から利用可能。添付ファイルのWebダウンロード、複数送信先の自動BCC化、指定した条件に該当するメールを送信せず破棄する機能(送信フィルタ)があります。送信の自己承認・上長承認など、入力ミスや確認漏れによるエラーを防止する機能を多数備えています。
CipherCraft/Mail(サイファークラフトメール)
- WebメールやMicrosoft 365、クラウド対応
- 自動アーカイブ機能で不正メールの証跡保管
- メールの開封危険度を点数で表示
サイファークラフトメールは、NTTテクノクロスが提供するメール暗号化システムです。メール送信前にモーダルウィンドウで再確認を促すことによって、誤送信・添付忘れをチェックできます。社外派遣スタッフが送受信できないように、承認機能を設定可能で、添付ファイルのパスワードも自動で設定可能です。部署ごとにメールを色分けしたり、添付ファイル内を検索したりするオプションも用意されています。導入にあたり、自社サーバーは必要ありません。
CWJ Secure One
- 標的型メール対策、脱PPAP対策
- ウィルスメール駆除・迷惑メール隔離
- 添付ファイル・メールコンテンツ無害化
CWJ Secure Oneは、サイバーウェイブジャパンが提供する、メールのセキュリティ対策をオールインワンで行うSaaSです。高機能クラウド型メールに、多段フィルターによる高度なマルウェア検知機能、独自のサンドボックス機能を搭載。標的型メール対策、脱PPAP対策など送受信双方に対応したメールセキュリティを実現します。
重要メールは暗号化されているかしっかりチェック
一口に「暗号化」といっても、厳密には数多くの手法があることを理解できたのではないでしょうか?とくに公開鍵暗号方式の概要だけでも押さえておけば、細かい暗号化方式についてはその都度調べてみればある程度は理解できるようになるはずです。
また、今では多くのユーザーがGmailを使ってメールの送受信をしているため、自身がやり取りしているメールだけでも、きちんと暗号化されているかを確認してみてください。とくにビジネス上の重要文書をメールでやり取りしている人は意識しましょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
