電子メールの暗号化の仕組み
- 暗号化は、アルゴリズムを使用して電子メールのコンテンツをスクランブルし、復号化キーを所有する意図された受信者だけがそれを読むことができるようにします。これにより、コンテンツは不正アクセスから保護されます。
- 一般的な電子メール暗号化方式には、PGP/GnuPGとS/MIMEがあります。PGP/GnuPGでは、ユーザーは公開鍵と秘密鍵のペアを生成し、公開鍵を鍵サーバーにアップロードする。S/MIMEでは、暗号化は認証局が発行するデジタル証明書に依存する。
- 送信者が電子メールを暗号化するとき、そのソフトウェアは受信者の公開鍵を使ってメッセージを暗号化する。復号化できるのは、受信者の秘密鍵だけである。複数の受信者を含めることができます。
- 暗号化されたメールは、通常のメール本文ではなく、.pgpや.gpgのようなファイル拡張子を持つ添付ファイルとして表示されます。受信者が秘密鍵を使って復号化するには、PGP/GnuPGまたはS/MIME互換のソフトウェアが必要です。
- 暗号化は、ISPによるメールの盗み見、サーバーやデバイスへの不正アクセス、デバイスの紛失・盗難による漏洩、インターネット転送中の監視などを防ぐのに役立ちます。しかし、認証や完全性のチェックはできません。
- 電子メール暗号化の普及は、プライバシーと機密性の確保に役立ちますが、暗号化されていない電子メールと比較して、実装に不便さを感じるユーザーも少なくありません。
通信の暗号化
今日はほとんどのメールサーバー管理会社は、SSL/TLSの暗号化に対応しています。
例えば、Gmailは、送受信されるメールを暗号化することで、ユーザーのプライバシーを保護しています。メールの暗号化には、TLS(Transport Layer Security)とS/MIME(Secure/Multipurpose Internet Mail Extensions)が使用されています。
TLSは、インターネット上でやり取りされるデータを暗号化するプロトコルです。Gmailは、TLSを使用して、メールの送受信を暗号化します。これにより、メールが途中で傍受されても、内容が読み取られることを防ぐことができます。Gmail同士でメールを送受信する場合は内容を盗聴されるリスクは低いと考えられています。
日本のある程度の規模のメールサーバー会社も、大丈夫ですが、Gmeil同士の通信よりはリスクが高くなります。outlook同士の通信もGmail同士の通信と同じくらい安全です。
S/MIMEは、メールの署名と暗号化を行うプロトコルです。Gmailは、S/MIMEを使用して、メールの送信者を認証し、メールの内容を暗号化することができます。これにより、メールのなりすましや改ざんを防ぐことができます。Google WorkspaceやOffice365のオプション機能としても利用できます。
一般的に、gmailで受信した場合は多くの場合下記のように表示されます。
TO 自分をクリック
標準的な暗号化(TLS)とは、通信そのものの暗号化であってメール本文や添付ファイルの暗号化ではありません。つまり、ネットワーク上で第三者が通信の内容を盗み見ることは困難ですが、間違って他人に送信した場合は、受信者が見れるということです。
従って、重要なメールはS/MIMEで暗号化して送信する必要があります。
他の表示の場合は以下のような表示になります。 緑の鍵は本文が暗号化されて、メールサーバー内にメールがある時も暗号化されているので仮にメールサーバーがハッキングされても内容が流出するリスクは非常にすくないと言えます。
結論
重要な情報をやりとりする場合には、S/MIMEの導入を検討する余地があります。
S/MIMEとは?
S/MIMEは、電子メールのメッセージの認証、メッセージの完全性、およびプライバシーを提供するための標準です。これを達成するために、S/MIMEは暗号技術を利用して、メールの内容を暗号化し、デジタル署名を付けることができます。
主な機能
暗号化: メールの内容が第三者に読まれないようにする。
デジタル署名: 送信者の正当性を確認し、メールが途中で改ざんされていないかを検証する。
動作の概要
1,暗号化:
送信者は受信者の公開鍵を使用してメッセージを暗号化する。
受信者は自身の秘密鍵を使用してメッセージを復号化する。
2,デジタル署名:
送信者は自身の秘密鍵を使用してメッセージにデジタル署名を付ける。
受信者は送信者の公開鍵を使用して署名を検証する。
S/MIMEの利点
1,プライバシー: メールの内容は暗号化されるため、途中で第三者に傍受されても内容は読まれません。
2,メッセージの完全性: メッセージの内容が途中で改ざんされた場合、デジタル署名によりそれを検知することができます。
3,認証: メールの送信者はデジタル署名を利用して自分自身を証明することができます。
注意点
1,S/MIMEを使用するには、ユーザーがデジタル証明書を取得する必要があります。この証明書には公開鍵と秘密鍵のペアが含まれています。
2,メールクライアントやサービスがS/MIMEをサポートしている必要があります。多くの一般的なメールクライアントはS/MIMEのサポートがありますが、すべてのクライアントがサポートしているわけではありません。