電子メールの暗号化と電子署名 (PGP)
機密事項を取り扱う官公庁・企業にとってメールによる情報漏えい、第三者によるメールの傍受は最も避けなければいけない事態です。eM Clientはこの問題を解決するための電子メール暗号化を推奨し、PGP・S/MIMEに対応しているだけではなく、出来る限りわかりやすく使いやすくしたメールクライアントです。
目次
eM Clientでの電子メール暗号化と電子署名のクイックガイド
メール暗号化を使用する理由とタイミング
電子メールに電子署名を使用する理由eM ClientでPGP暗号化を設定する方法
暗号化を設定する
新しいPGP鍵ペアを作成する
秘密鍵を保存する
公開鍵 (Public key)を共有する公開鍵(Public Key)の配布
セキュアなメール送信例
例1)私はもちろん、私の取引先もeM ClientとeM Keybookを使用しているケース
例2) 取引先が古いバージョンのeM Client(ver7以前)や別のメールクライアントを使っているケース
暗号化されたメールの送信
暗号化のための異なる PGP フォーマット
暗号化/署名されたメッセージの読み取り
eM Clientでの電子メール暗号化と電子署名のクイックガイド
電子メールの暗号化は、意図した受信者以外に読まれる可能性のある機密情報を保護するために、電子メールメッセージの内容を暗号化します。
安全なネットワークを使用している場合でも、メッセージは他のユーザーによって傍受される可能性があります。暗号化を行うことで、受信者以外はメールの内容を読むことができなくなるため、たとえ誰かがあなたのメッセージを傍受したとしても、その内容にアクセスすることはできません。
電子署名とは、メッセージの内容が転送中に変更されていないことを保証するプロセスです。これは、メッセージの内容と送信者の身元を確認するために、メッセージに添付されるデジタルコードです。
電子メールの暗号化とデジタル署名に使用される主な概念は、公開鍵暗号であり、非対称暗号としても知られています。eM ClientがサポートしているS/MIMEとPGPプロトコルは、どちらもこの概念を使用しています。
この暗号化システムでは、すべてのユーザは、ユーザのメールアドレスを介して接続された2つの鍵を取得します。
- 誰にも知られてはいけない秘密鍵 (Private key) は、送信メッセージにデジタル署名をしたり、受信メッセージを復号化したりするために使用されます。
- 他のユーザーに配布する公開鍵 (Public key) は、受信メッセージのデジタル署名を検証したり、暗号化されたメッセージを他のユーザーに送信するために使用されます。
メール暗号化を使用する理由とタイミング
自分のコンピュータを含め、秘密鍵(とそのパスワード)にアクセスできない人にメッセージを読まれないようにしたい場合はいつでも、暗号化を使用してください。これはメールボックスのプロバイダーにも適用され、暗号化されたメッセージは全行程で保護されます。
電子メールに電子署名を使用する理由
デジタル署名は、受信したメールが適切な送信者から送信されたものであり、改ざんされていないことをメール受信者に保証します。署名された受信メールの送信者の身元も同様に確認でき、途中で変更が加えられていないことを確認することができます。デジタル署名は通信当事者の身元を確認しますが、電子メールを暗号化するものではありません。
PGPとは
PGPは、暗号化や電子署名に使用できる暗号化方式の一つです。PGPは “Pretty Good Privacy” の略で、1991年にすでに発明されています。PGPは主に電子メール通信に関係していますが、どんなテキストやファイルにも適用することができます。
PGPは非対称暗号方式を採用しているため、2つの鍵が含まれています。デジタル署名や受信メッセージの復号化に使用される秘密鍵と、デジタル署名の暗号化と検証に使用される公開鍵です。
各PGPの鍵には、数字と文字の短い文字列からなるユニークなフィンガープリントが含まれています。この機能によりユーザーは電子メールなどの安全でないチャネルを介して送信された鍵を簡単に確認することができ、将来の通信の安全性を脅かすような鍵の改ざんが行われていないことを確認することができます。
送信者側と受信者側のフィンガープリントは、電話などの第3のチャネルを介して比較する必要があります。
メールでPGPを利用する方法は2つあります。
- PGP/MIMEは、フォーマットされたテキストや挿入された画像や添付ファイルを含むメッセージ全体の暗号化と署名を可能にするPGP規格です。
- インラインPGP (Inline PGP) は、添付ファイルなしでプレーンテキストのみを暗号化する、よりシンプルな規格です。
互換性を最大限に高めるために、eM Clientはメッセージの送受信にPGP標準の両方をサポートしています。
eM ClientでPGP暗号化を設定する方法
eM Client では、新しいPGP鍵ペアを作成する必要がある場合でも、インポートの準備ができている場合でも、どのアカウントでも暗号化を簡単に設定することができます。
暗号化を設定する
最初のステップでは、新しい鍵ペアを作成するか、古いアプリから既存の鍵をインポートするか、今のところ暗号化せずに継続するかを決めることができます。
eM Clientのメニュー > 設定 > 署名と暗号化 > 証明書と鍵の項目で、新しい鍵ペアを作成したり、後でいつでもインポートすることができます。
新しいPGP鍵ペアを作成する
鍵ペアを作成するには、パスワードを割り当てる必要があります。
PGP は秘密鍵を暗号化するためにパスワードを使います。パスワードは、受信メッセージを復号化したり、送信メッセージにデジタル署名をしたりするために必要です。
また、鍵ペアの鍵サイズを指定することもできます。
鍵のサイズは、暗号化アルゴリズムで使用する鍵のサイズです。大きな鍵ほど安全ですが、作成には少し時間がかかります。また、メッセージを暗号化したり復号化したりするのにも時間がかかります。
秘密鍵を保存する
このステップでは、秘密鍵を安全な場所に保存することができます。
PGPを使い始めると、暗号化されたメッセージはすべて、あなたの秘密鍵とパスワードによってのみ復号化できます。秘密鍵を紛失した場合、メッセージを復号して読むことは二度とできません。
これは、eM Client 経由で送信した暗号化メッセージにも適用されます。eM Client は、あなたの公開鍵で送信フォルダ内のコピーを暗号化するからです。
キーペアはASCファイルに保存されますので、安全なストレージに保存してください。デバイスのドキュメントに保存することもできますが、万が一デバイスが盗まれたり、何らかの形で破損した場合に備えて、外部バックアップも作成しておく必要があります。保護されたクラウドストレージ、外付けUSBドライブ、またはその他のデバイスを使用して、いつでも取り戻せるようにしてください。
今すぐキーを保存しなくても、メニュー > 設定 > 署名と暗号化 > 証明書と鍵 のセクションから、いつでも保存することができます。
公開鍵 (Public key)を共有する
メッセージを暗号化するには、メッセージを送信する相手の公開鍵(Public key)が必要です。ですから、暗号化されたメッセージを受信したい場合は、公開鍵(Public key)を配布する必要があります。
この鍵を自分で配布するには、友人や連絡先に送ったり、持って行ったりすることができます。
鍵をアップロードすると、eM Keybookは、暗号化されたメッセージを送信したいユーザーにあなたの公開鍵(Public key)を提供し、メッセージを暗号化することを選択すると、あなたが書き込んでいる連絡先の公開鍵(Public key)を自動的に見つけます。
eM Keybookとは
eM Keybookは、eM Client社が管理する公開鍵(Public key)ディレクトリです。自分の公開鍵(Public key)をアップロードして管理できるオンラインサービスで、誰でも簡単に暗号化メッセージを送ることができ、暗号化メッセージを送りたい相手の公開鍵(Public key)を簡単に取得することができます。
私たちは、PGP暗号化がeM Clientですぐに利用できるにもかかわらず、それを利用しているユーザーはごく一部にすぎないことに気づきました。送信者と受信者の両方が自分のPGP鍵ペアと相手の公開鍵(Public key)を持っている必要があり、すべての連絡先のためにこれらを取得するのは面倒なことでした。
そこで私たちは、暗号化されたメッセージを送受信したい人が誰でも簡単にできるように、公開鍵(Public key)の配布をより速く、よりアクセスしやすくするために、eM Keybookを作成しました。
eM Keybookは、アップロードした公開鍵(Public key)を保存し、すべてのeM Clientを利用するユーザー間で公開鍵(Public key)の交換を可能にしました。新規メッセージを書いている相手がeM Keybookディレクトリに公開鍵を持っている場合、メッセージの暗号化を有効にすると、eM Clientが自動的にダウンロードして適用します。
鍵は、鍵ペア (keypair / キーペア)の作成時にアップロードするか、メニュー > 設定 > 署名と暗号化 > 証明書と鍵でいつでもアップロードできます。証明書/鍵ペアの管理ウィンドウでは、「eM Keybookにアップロード」ボタンを使用して、すべての eM Clientユーザーが公開鍵を利用できるようにすることができます。
また、この証明書/鍵ペアの管理ウィンドウから、いつでも鍵を削除することができます。
当社、及びこのeM Keybookは、お客様の秘密鍵 (Private key)やパスワードを保存したり、アクセスしたりすることはありません。また、暗号化されたメッセージへのアクセスを誰かに与えたり、暗号化されたメッセージを当社のサーバーに保存したりすることもありません。
eM Keybookは、認証局ではなく、新しい証明書を発行しません。
公開鍵(Public Key)の配布
設定が完了したら、セキュリティ保護されたメッセージを交換する予定の人に公開鍵を配布します。
セキュアなメール送信例
例1)私(私の会社)はもちろん、私の取引先もeM ClientとeM Keybookを使用しているケース
これが最も簡単な設定です。もし、あなたが両方の鍵をeM Keybookにアップロードした場合、新規メッセージに取引先のアドレスを入力して送信をクリックすると、公開鍵をダウンロードして使用するオプションが自動的に表示されます。
例2) 取引先が古いバージョンのeM Client(ver7以前)や別のメールクライアントを使っているケース
この場合、メニュー > 設定 > 署名と暗号化 > 自分の証明書/鍵の項目から簡単に鍵を送ることができます。証明書をダブルクリックして証明書の詳細を開き、「送信」ボタンをクリックすると、選択した受信者に鍵を配布することができます。受信者には、添付された鍵を含むメッセージが送信され、eM Clientの PGP 鍵ストレージ (PGP Key Storage / PGP キーストレージ)や、他のアプリに簡単にインポートすることができます。
より安全性を高めるために
これらの鍵に関する情報を受信者に確認するには、電子メールだけでなく、他の通信チャネルを介しても – 例えばメール以外に信頼できる方法(直接の確認・電話・FAXなど)を通して確認することが重要です。お互いにフィンガープリントコードを比較することでより機密情報情報漏えいの危険を防ぎ、安全性を高めることが可能となります(キーの詳細に記載されています)。
暗号化されたメールの送信
連絡先とPGPキーを交換した後、署名付き電子メールや暗号化された電子メールを送信することができます。暗号化(ロック)と電子署名(スタンプ)のアイコンは、eM Clientの新しいメッセージエディタツールバーに表示されます。
暗号化されたメッセージを送信すると、受信者の公開証明書と鍵に基づいて、適切な暗号化技術(S/MIMEまたはPGP)が自動的に選択されます。
選択した受信者に有効な公開鍵 (Public key)がない場合は、メッセージが実際に送信される前に警告通知が表示されます。
最初に検出された鍵がデジタル署名に使用されますが、同じメールアドレスに複数の鍵を使用する場合は、手動で鍵を選択することも可能です。
暗号化のための異なる PGP フォーマット
PGP 技術を使用する場合、PGP/MIME またはインライン PGP (Inline PGP)フォーマットを選択することができます。
eM Clientは、添付ファイルと同様にテキストフォーマットの暗号化を可能にするPGP/MIMEを自動的に選択します。
インライン PGP (Inline PGP) は、プレーンテキストのみを暗号化するシンプルなフォーマットで、他のアプリケーショ ンとの互換性を最大化したい場合にお勧めの選択です。
PGPフォーマットの自動選択設定は、メニュー > 設定 > 証明書と暗号化 > 全般 > PGPのフォーマットで変更できます。
暗号化/署名されたメッセージの読み取り
署名されたメッセージや暗号化されたメッセージを開いて読むことは、eM Clientでは非常に簡単です。電子メールを開くと、デジタル署名が自動的に検証されます。署名の検証を有効にするには、送信者の公開鍵をeM Clientまたはオペレーティングシステムに保存しておく必要があります。署名が有効である限り、つまりメッセージが改ざんされていない限り、メッセージヘッダーの下に「This message was signed」という通知が表示されます。
暗号化されたメッセージを読むためには、パスワードで保護されたPGPキーが必要です。パスワードを入力すると、メッセージは復号化され、内容を自由に読むことができます。