電子メールは、今日最も広く利用されているコミュニケーション手段の一つです。2009年5月の推計によると、1日に約2500億通(B)の電子メールが送信されています。これは1秒あたり280万通以上のメールに相当し、中にはスパムではないものさえあります。
Eメールは従来の郵便よりも速くて安価ですが、少なくとも封筒に封をして切手を貼れば、意図した受信者だけが開封してくれるという安心感は得られます。しかし、Eメールの場合、メッセージが途中で傍受される可能性があり、気づかないうちに傍受される可能性があります。PCに保存されているメッセージのコピーや残骸も、危険にさらされる可能性があります。Eメールの安全を確保し、保護するための対策を講じる必要があります。
詮索好きな目
PCは、あなた自身だけでなく、他の人も簡単にあなたのメールにアクセスできるようになっています。あなたがパソコンを使用している最中であろうと、デスクを離れている時であろうと、たまたまあなたのパソコンのそばを通りかかった人が、あなたが作成中または送信済みのメール、あるいは受信メールを覗き見てしまう可能性があります。通りすがりの人があなたのメールを覗き見る機会を最小限に抑えるための対策を講じる必要があります。
まず、メールクライアントを開いたままにしないでください。少なくとも画面上で最大化しないでください。Microsoft Outlookなどのクライアントアプリケーションを使用する場合でも、Google GmailなどのWebベースのメールシステムを使用する場合でも、使用していないときはメールウィンドウを最小化するか閉じてください。
また、長時間パソコンから離れる場合は、画面に表示されている内容を覗き見されないようにする必要があります。多くの人は、退社時や昼食に行く時でさえ、パソコンをロックまたはシャットダウンすることを知っているはずです。しかし、同僚と話し合うために、ついパソコンから離れてしまうこともあるでしょう。
電子メールだけでなく、PC全体を保護する自動セキュリティ対策として、スクリーンセーバーを有効にすることをお勧めします(コントロールパネル/デスクトップのカスタマイズ)。スクリーンセーバーが起動するまでの遅延時間を設定します。5分以上経過すると、文書を確認したりWebページを閲覧したりする際にマウスやキーボードを5分間操作しないということは珍しくないため、スクリーンセーバーが起動すると煩わしくなります。15分程度が妥当な時間です。再開時にログオン画面を表示し、認証情報を要求するチェックボックスをオンにしてください。
言うまでもありませんが、安全なパスワードを設定してください。愛犬の名前やお気に入りの野球チームの名前を使うだけでは、十分なセキュリティ対策にはなりません。辞書に載っているような単語は絶対に使用しないでください。推測したり解読したりするのは簡単です。
Webベースの電子メールの保護
Webベースのメールは、事実上どこからでも、いつでも、そしてWebに接続できるあらゆるデバイスから利用できるという利点があります。しかし、セキュリティとプライバシーに関する懸念もいくつかあります。
どのPCでもそうですが、特にホテルや図書館などの共有PCや公共PCでは、Webメールクライアントから必ずログアウトしてください。ログアウトを忘れると、次に来たユーザーがあなたのメールアカウントにアクセスできてしまう可能性があります。
ウェブブラウザは、訪問したサイトの履歴とブラウザデータのキャッシュを保存しており、頻繁にアクセスするページの読み込みを高速化するのに役立ちます。また、履歴とキャッシュによって、意図せずメールのメッセージが公開されてしまう可能性もあります。ウェブメールの使用を終えたら、ブラウザの設定でキャッシュをクリアしてください。
さらに良いのは、プライベートブラウジングを使うことです。Internet Explorer、Firefox、Chromeなど、人気の高いウェブブラウザには、プライベートモードまたは匿名モードでウェブを閲覧するオプションがあります。プライベートブラウジングモードを使用すると、履歴やキャッシュにデータが保存されないため、ウェブセッション全体がより安全になります。
共有パソコンでも自分のパソコンでも、別のブラウザを使うことをお勧めします。例えば、パソコンのデフォルトブラウザがInternet Explorerの場合、Webメール専用のブラウザとしてFirefox、Chrome、または他のブラウザを使いましょう。そうすれば、他のユーザーがシステムを使用する場合、デフォルトのWebブラウザを使う可能性が高くなるため、別のブラウザを使うことで、メールアカウントが漏洩したり、不正アクセスされたりする可能性を減らすことができます。
メールを暗号化する
PCをいかにロックダウンし、ローカルで誰もメールにアクセスできないようにするためにどのような予防措置を講じても、メッセージはA地点(メールサーバー)からB地点(PC)まで移動しなければなりません。デジタルメッセージがインターネットを通過する際に、権限のないユーザーによって傍受される可能性があります。
暗号化を使用することで、メッセージの漏洩を防ぐことができます。メッセージが暗号化されている限り、権限のないユーザーがメッセージを傍受しても、実際に内容を読むことはできません。適切な復号化が行われなければ、メッセージの内容は単なるデジタルの文字化けとなってしまいます。
GmailやYahoo!メールなどのWebベースのメールでは、SSL(Secure Sockets Layer)暗号化を使用できます。ほとんどのユーザーは、ブラウザページに表示される小さな南京錠アイコン、またはURLが「http」ではなく「https」で始まることで、SSLで暗号化されたWebページだと認識します。例えば、GmailにSSL経由で接続すると、GoogleのサーバーとPC間の接続、そしてその接続を介したメッセージトラフィックは暗号化され、途中で傍受されることから保護されます。
Microsoft Outlook も暗号化されたメールを送信できますが、SSL ではなく、公開鍵と秘密鍵のシステムを使用します。メッセージは秘密鍵を使用して暗号化され、関連付けられた公開鍵を持つ受信者のみがメールを閲覧できます。公開鍵は、Outlook を使用しているかどうかに関係なく、すべての受信者と共有できます。
Microsoft Office サイトのガイダンスでは、「暗号化された電子メールの送受信には、送信者と受信者の両方がデジタル ID [デジタル ID:送信者のコンピュータに保存される秘密鍵と証明書(公開鍵付き)が含まれます。証明書はデジタル署名されたメッセージと共に送信されます。受信者は証明書を保存し、公開鍵を使用して送信者へのメッセージを暗号化します。] または公開鍵証明書を共有する必要があります。つまり、送信者と受信者はそれぞれ相手にデジタル署名されたメッセージを送信する必要があります。これにより、相手の証明書を連絡先に追加できるようになります。両者が証明書を共有すると、暗号化された電子メールの送受信と表示は、他の電子メールメッセージと同様に行えます。」と説明されています。
送信ボタンを押した後
上記の予防措置は、PC上のメールが第三者に見られたりアクセスされたりすることを防ぎ、メッセージが途中で傍受されることを防ぐのに役立ちます。しかし、送信後のメールのプライバシー保護はどうでしょうか?機密性の高い内容を伝える必要がある場合、受信者がメッセージを転送したり共有したりしないようにしたい場合もあるでしょう。
Microsoft Outlook には、送信ボタンをクリックした後でもメッセージをある程度制御できる情報権利管理 (IRM) 機能が搭載されています。Outlook 2010 でメールを作成する際に、メニューバーの「オプション」を選択し、「アクセス許可」の下の矢印をクリックして、 「転送不可」オプションにチェックを入れてください。Microsoft の IRM をサポートしていないメールクライアントを使用していない受信者は、制限されたメッセージを閲覧するために、Internet Explorer 用の Rights Management アドオンをダウンロードする必要があります。
一部の企業ではIRM機能を自社サーバーで管理していますが、そうでない個人や企業の場合は、MicrosoftがIRMの資格情報と認証を管理します。IRM機能を初めてご利用になる際は、Microsoftからサービス利用登録のプロンプトが自動的に表示されます(IRM画面を表示するには、下のサムネイル画像をクリックしてください)。
電子メールメッセージで「転送不可」オプションを選択すると、メッセージはあなたと宛先の受信者の間でのみ非公開になります。受信者は電子メールを受信して閲覧できますが、転送、印刷、コピーはできなくなります。
メールの使用を制限し、プライバシーを保護するもう一つの方法は、メッセージの有効期限を設定することです。メッセージの有効期限を設定すると、受信者は有効期限を過ぎたメールを開いたり表示したりできなくなります。ただし、この機能はExchange Serverとグループポリシーを基盤としたビジネス環境でのみ機能します。外部のYahoo!メールアカウントに送信されたメールに有効期限を設定しても効果はありません。
デジタルで送信する内容が100%プライベートだと思い込まないように注意してください。どれほどプライベートだと思っていても、公開ウェブサイトに公開したくない内容はメールでは絶対に書かない、という格言があります。しかし、ここで概説するガイドラインに従えば、プライバシーを守るための積極的な対策を講じることができ、少なくとも不正な閲覧者にメッセージを見られる可能性を最小限に抑えることができます。
