社会保障番号、銀行口座情報、企業秘密など、機密情報をメールで送る機会がなくても、暗号化を検討すべきです。メールの内容や添付ファイルが盗まれるだけでなく、適切に保護されていない場合、悪意のある人物にメールアカウント全体を乗っ取られる可能性があります。この記事では、ご利用のメールサービスの種類を問わず、暗号化に必要な情報と、その導入方法について解説します。
暗号化するもの
電子メールを効果的に保護するには、電子メール プロバイダーからの接続、実際の電子メール メッセージ、保存、キャッシュ、またはアーカイブされた電子メール メッセージの 3 つを暗号化する必要があります。
メールを確認したり送信したりする際に、メールプロバイダーからパソコンなどのデバイスへの接続を暗号化せずに放置しておくと、ネットワーク上の他のユーザーがあなたのメールログイン情報や送受信したメッセージを簡単に盗み取ってしまう可能性があります。この危険性は、通常、公共ネットワーク(例えばカフェのWi-Fiホットスポットなど)を使用する際に発生しますが、暗号化されていない接続は、職場やプライベートネットワークでも問題を引き起こす可能性があります。
メールメッセージは、メールプロバイダーのサーバーを出てインターネット上を移動する間、脆弱な状態にあります。インターネット上のサーバー間を移動するメッセージを、悪意のある人物が傍受する可能性があります。送信前にメッセージを暗号化することで、メッセージが送信開始から受信者が開封するまで、解読不能な状態を維持できます。
Microsoft Outlookなどのメールクライアントプログラムで保存またはバックアップしたメールメッセージをパソコンやモバイルデバイスに残しておくと、たとえメールプログラムやWindowsアカウント、モバイルデバイスをパスワードで保護していたとしても、窃盗犯やスヌープ(盗聴者)がそれらにアクセスできる可能性があります。繰り返しますが、暗号化によって侵入者はそれらを解読できなくなります。
メール接続を暗号化する方法
メール プロバイダーとコンピューターまたはその他のデバイス間の接続を安全にするには、銀行口座の確認やオンライン ショッピングを行うときに使用するのと同じ保護スキームである、Secure Socket Layer (SSL) および Transport Layer Security (TLS) 暗号化を設定する必要があります。
Webブラウザ(デスクトップ、ノートパソコン、スマートフォン、タブレットなど)でメールを確認する場合は、SSL/TLS暗号化が有効になっていることを確認してください。有効になっている場合、ウェブサイトのアドレス(URL)はhttpではなくhttpsで始まります。ブラウザによっては、アドレスバーの横に通知が表示されたり、ブラウザウィンドウ下部のステータスバーに小さな黄色の南京錠アイコンが表示されたりするなど、追加の表示が表示されることがあります。
Webベースのメールプログラムにログインした後、「https」アドレスやその他の表示が表示されない場合は、「http」の末尾に「 s」を入力してEnterキーを押してください。メールプロバイダーがSSL/TLSをサポートしている場合、通常はこの指示により現在の接続を暗号化するように指示されます。その後、アカウント設定を開き、今後のログイン時にデフォルトで暗号化を有効にするかどうか、また「https」アドレスを使用してメールサイトへのブックマークやショートカットを作成または変更できるかどうかを確認してください。暗号化を強制できない場合は、プロバイダーがSSL/TLSをサポートしていない可能性がありますので、プロバイダーにご確認ください。
Microsoft Outlookなどのデスクトップクライアントプログラムでメールをチェックする場合や、スマートフォンやタブレットのメールアプリを使用する場合でも、SSL/TLS暗号化の使用を試みるべきです。ただし、このような状況では暗号化の検証や設定が難しくなります。設定するには、メールプログラムまたはアプリを開き、設定メニューに移動します。そこで、アカウントがPOP/SMTP、IMAP/SMTP、HTTP、またはExchangeアカウントとして表示されているはずです。暗号化を有効にするオプションを探してください。通常、受信接続と送信接続のポート番号を指定できる場所の近くにある詳細設定にあります。
例えば、仕事でExchangeメールアカウントを使用している場合、セキュリティ設定専用のエリアがあり、受信接続と送信接続、そしてExchangeアカウントの暗号化/セキュリティが有効になっているかどうかを明確に確認できます。有効になっていない場合は、メールプロバイダーに問い合わせて、プロバイダーが暗号化をサポートしているかどうかを確認し、SSL/TLS暗号化に対応しているサービスへの切り替えを検討してください。
メールメッセージを暗号化する方法
個々のメールメッセージを送信中に暗号化することは可能であり、またそうすべきです。しかし、保護が適切に機能するためには、送信者と受信者の両方が事前にいくつかの作業を行う必要があります。メールサービスに組み込まれている暗号化機能を使用することも、暗号化ソフトウェアやクライアントアドオン(OpenPGPを使用するものなど)をダウンロードすることもできます。緊急の場合は、SendincやJumbleMeなどのWebベースの暗号化メールサービスを利用することもできますが、その場合、サードパーティ企業を信頼する必要があります。
S/MIME(Secure/Multipurpose Internet Mail Extensions)やOpenPGPなど、ほとんどのメッセージ暗号化方式では、暗号化されたメッセージを送信する前に、コンピュータにセキュリティ証明書をインストールし、公開鍵と呼ばれる文字列を相手に渡す必要があります。同様に、暗号化されたメッセージの受信者も、自分のコンピュータにセキュリティ証明書をインストールし、公開鍵を事前に相手に渡す必要があります。
S/MIME規格のサポートは、Microsoft Outlookを含む多くのメールクライアントに組み込まれています。さらに、FirefoxのGmail S/MIMEのようなWebブラウザアドオンも、Webベースのメールプロバイダーをサポートしています。まずは、Comodoなどの企業からセキュリティ証明書を申請してください。
OpenPGP(Pretty Good Privacy)メール暗号化規格には、PGPやGNU Privacy Guard(GnuPG)など、いくつかの派生規格があります。Gpg4winやPGP Desktop Emailなど、OpenPGP暗号化をサポートする無料および商用のソフトウェアやアドオンが利用可能です。
保存されたメールを暗号化する方法
Web ブラウザーでメールを確認するのではなく、コンピューターやモバイル デバイスでメール クライアントやアプリを使用する場合は、デバイスを紛失したり盗難に遭ったりした場合でも、窃盗犯やスヌープが保存したメッセージにアクセスできないように、保存されているメール データが暗号化されていることを確認する必要があります。
ノートパソコンやモバイルデバイスは持ち運びやすいため、紛失や盗難のリスクが特に高いため、完全に暗号化することをお勧めします。Windows パソコンやノートパソコンの暗号化の詳細については、「Windows PC でファイルを暗号化する方法」を参照してください。モバイルデバイスの場合は、PIN またはパスワードを設定してメールやその他のデータを保護することで、デバイスの完全な暗号化を提供するオペレーティングシステムを使用することをお勧めします。BlackBerry や iOS (iPhone、iPad、iPod Touch) デバイスは長年このタイプの暗号化を提供してきましたが、Android はバージョン 3.0 以降でのみサポートされています。古い Android デバイスの場合は、暗号化機能を提供するサードパーティ製のメールアプリ(Exchange アカウント用の TouchDown など)の入手を検討してください。
デスクトップパソコンやノートパソコンの場合、コンピュータ全体を暗号化したくない場合は、メールデータファイルのみを暗号化できます。メールクライアントの暗号化機能は様々ですので、お使いのプログラムとバージョンのマニュアルをご確認ください。メールクライアントが信頼性の高い暗号化機能を提供していない場合は、メールレコードが保存されているディレクトリのみを選択的に暗号化することを検討してください。
例えば、WindowsのProfessional、Business、またはUltimateエディションをお使いの場合、Windowsに組み込まれている暗号化ファイルシステム(EFS)機能を使用して、どのメールクライアントを使用していてもメールレコードを暗号化できます。まず、メールクライアントがメールメッセージの保存に使用しているファイルを探します。Microsoft Outlookは.PSTファイル、Exchangeアカウントは.OSTファイルを使用します。Windows XPの場合、このファイルはC:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\Outlook\にあります。Windows Vistaおよび7の場合、このファイルはC:\Users\ユーザー名\ AppData\Local\Microsoft\ Outlook\にあります。
電子メール クライアントがデータを保存する場所を決定したら、ファイルまたはそれらを含むフォルダーを右クリックし、[プロパティ] を選択して[詳細設定]をクリックし、[内容を暗号化してデータをセキュリティで保護する]を選択します。
必要なのはこれだけです。Windowsアカウントにログインすると、EFS機能がファイルを開き、自動的に復号化します。Windowsを再インストールしたり、Windowsアカウントを変更したりする前に、必ず暗号化を無効にしてください。そうしないと、後でファイルを復号化できなくなる可能性があります。
