一覧に戻る
2020.02.08

PGP : 数回のクリックでメールを暗号化&署名

最近ではデータを保護する必要性が日々高まってきています。そこで、eM Client バージョン 7.2 では PGP テクノロジーのサポートを追加しました。PGP を使用すると、証明機関に登録しなくても、電子メールにデジタル署名を追加して暗号化し、安全にメッセージを送信することが可能になります。

アップデート情報: eM Client 8 からより手軽にPGPを利用できるようになりました。
PGPは送信者と受信者の両方が自分のPGPキーペアと相手の公開鍵(Public key)を持っている必要がありますが、eM Client 8から搭載された「eM KeyBook」に、公開鍵をアップロードすることで送信者はPGP暗号化メールを送信するときに受信者が自動でeM KeyBookに公開鍵(Public key)が存在するか確認します。
送信者がeM Clientを利用していない場合もeM Clientからかんたんに公開鍵を送信することも可能です。

eM Client PGP

1分で安全な通信を可能にするために、eM Client ではセットアップのプロセスを簡素化しました。以下のビデオの手順をご覧ください。(「動画の解説」をご覧ください。)




動画の解説(日本語訳)

アリスは、誰にも読めない暗号化メッセージをボブに送信したいと考えています。
eM Client でどのように簡単にできるでしょうか?

この動画はeM Client 7.2の解説です。eM Client 8からはeM KeyBookを利用することでボブがアリスに公開鍵を電子メールで送る必要がなくなりました。

  1. ボブは eM Client で電子メールの PGP ペア鍵(秘密鍵と公開鍵)を生成し、秘密鍵用パスフレーズを入力(パスフレーズは誰にも公開しないでください)します。

  2. ボブは PGPペア鍵の公開鍵(Public key)をアリスに事前に送信します。

  3. アリスはボブの公開鍵を含んだ電子メールを受信し、ボブの鍵を eM Client にインポートするかどうかを尋ねられます。(インポートしてください)

  4. これでアリスはボブのキーを手に入れたので、暗号化されたメールを彼に送信できます。
    • アリスはボブへの新規メールを作成します。
    • 次にメール受信者(宛先)にボブを追加します。
    • ツールバーの [暗号化] ボタンをクリックします。このボタンは自分もPGPペア鍵の設定がある場合に利用可能です。(前提としてアリスはすでにPGP鍵を生成しています)
    • これでメッセージを送信するだけです。

  5. アリスのメールはPGPにより完全に暗号化されてインターネット経由で送信されます。ボブ以外は誰も読むことができません。
    • アリス: 新しい暗号化されたメッセージをボブに送信完了しました。

    • ボブ: アリスからのメールを受信します(この時点ではPGP暗号化によりメールを読むことはできません)。ボブは選択したパスフレーズ(ボブのPGP秘密鍵用パスフレーズ)を入力し、復号することでアリスからのメッセージを読むことができるようになります。

  6. 次回からはボブの公開鍵(Public key)をeM Clientにインポートしているので、アリスが暗号化された電子メールをボブに送信するときは、[暗号化] ボタンをチェックするだけです。
    • ボブ: 使い方については、この短いチュートリアルをご覧ください。

    • ボブ: 自分のパスワードを入力し確認して、[OK] をクリックします。

    • ボブ: 暗号化された電子メールが復号されました。


電子メールでデジタル署名を使用する理由

デジタル署名は、受信したメッセージが適切な送信者から送信され、改ざんされていないことをメール受信者に保証します。同様に、署名された受信メールの送信者の身元を確認し、変更が行われていないことを確認できます。デジタル署名は通信相手の身元を検証しますが、メールを暗号化しません。

メールの暗号化を使用する理由とタイミング

パーソナルキー(およびそのパスワード)にアクセスできないユーザーが自分のコンピューターを含めてメッセージを読み取らないようにするには、暗号化を使用します。 暗号化されたメッセージはその全過程で保護されるため、メールボックスプロバイダーにも適用されます。

PGP とは何の略?

PGP は「Pretty Good Privacy」の頭字語であり、1991年に既に発明されたテクノロジーです。主に電子メール通信に利用されていますが、PGP はテキストまたはファイルに適用できます。詳細については、この記事の最後にある PGP についての詳細な説明をお読みください。

PGP の代替

電子メールの暗号化と署名に使用するテクノロジーは PGP だけではありません。 eM Client は S/MIME 標準もサポートします。これは同様に、2つの鍵の原則に基づいて動作しますが、検証には認証局が必要であり、安全な通信プロセスではありますが余分な費用がかかります。

eM Client で PGP を使用する方法

セットアップ

eM Client で PGP の使用を開始するには、暗号化/署名するメッセージの各メールアドレスの公開鍵と秘密鍵を作成またはインポートする必要があります。 これは、メニュー > ツール > 設定 > 証明書と暗号化 (PGP) > 証明書と鍵 で実行できます。

eM Client PGP セットアップ

PGP を使用したことがないユーザーは、[PGP証明書を作成] ボタンをクリックして、新しいPGPペア鍵を生成できます。 ペア鍵を割り当てるメールアドレスを選択し、名前、パスワードを入力して [OK] をクリックします。これにより、新しいあなただけのPGP鍵のセットが作成されます。

PGP 鍵を既に生成されている場合は、[証明書/鍵を追加] ボタンを使用してインポートします。

eM Client PGP ペア鍵


鍵の配布

設定が完了したら、セキュリティで保護されたメッセージを交換する予定の人に公開鍵を配布します。

これを行う最も簡単な方法は、[自分の証明書/鍵] セクションの証明書をダブルクリックして証明書の詳細を開き、[送信] ボタンをクリックして、選択した受信者に鍵を配布する方法です。受信者は、鍵が添付されたメッセージを取得し、eM Client の PGP 鍵の保存場所に簡単にインポートできます。

鍵をメール以外の通信手段(例: 電話)を介して受信者に配布することは重要です。 お互いに着信鍵と発信鍵のフィンガープリントコード(鍵の詳細で確認できます)を比較するだけです。

eM Client PGP キーチェーン情報


暗号化されたメールを送信する

連絡先と PGP 鍵を交換した後、署名済みメールや暗号化メールを送信できます。 暗号化(ロック)およびデジタル署名(スタンプ)のアイコンは、eM Client の新しいメッセージエディタツールバーに表示されます。

暗号化されたメッセージを送信するには、eM Client は、受信者の公開証明書と公開鍵に基づいて、適用する適切な暗号化テクノロジー(S/MIME または PGP)を自動的に選択します。

選択した受信者が使用できる有効な公開鍵がない場合、メッセージが実際に送信される前に警告通知が表示されます。

最初に検出された鍵はデジタル署名に使用されますが、同じメールアドレスに対してさらに鍵を使用する場合は、鍵を手動で選択することができます。


暗号化用のさまざまな PGP 形式

PGP テクノロジーを使用する場合、PGP/MIME またはインライン PGP 形式を選択できます。

eM Client は、最適なオプションを自動的に選択します。ほとんどの場合、PGP/MIME はテキスト形式と添付ファイルの暗号化に利用されます。

インライン PGP はプレーンテキストのみを暗号化する単純な形式であり、他のアプリケーションとの互換性を最大限に高めたい場合に推奨される選択肢です。

PGP 形式の設定の自動選択は、[メニュー] > [メッセージ] > [PGPの形式] で変更できます。


暗号化/署名されたメッセージの読み取り

eM Client では、署名されたメッセージや暗号化されたメッセージを開いて読むことを簡単にできます。電子メールを開くと、デジタル署名が自動的に検証されます。 署名の検証を有効にするには、送信者の公開鍵を eM Client またはオペレーティングシステムに保存する必要があります。署名が有効でありメッセージが改ざんされていない限り、「このメッセージは署名されています」という通知がメッセージヘッダーの下に表示されます。

暗号化されたメッセージを読むには、eM Client はパスワードで保護されたプライベート PGP 鍵を必要とします。パスワードを入力すると、メッセージは復号され、その内容を自由に読むことができるようになります。

PGP の概要

PGP(および S/MIME)で使用される主なコンセプトは、「非対称暗号化」とも呼ばれる公開鍵の暗号化です。

この暗号化システムでは、すべてのユーザーが、ユーザーのメールアドレスを介して割り当てられた2つの鍵を取得します。

  1. 秘密鍵: 秘密にして誰にも公開されない鍵。秘密鍵は、送信メッセージのデジタル署名、または受信メッセージの復号に使用されます。
  2. 公開鍵: 他のユーザーに配布される鍵。公開鍵は、着信メッセージのデジタル署名を検証するため、または暗号化されたメッセージを他のユーザーに送信するために使用されます。

鍵の区別化は、メッセージの暗号化と署名の基盤となります。

各 PGP 鍵は、数字と文字の短い文字列で構成されるユニークなフィンガープリントを備えています。この機能により、ユーザーは電子メール自体など、セキュリティで保護されていないチャンネルを介して送信された鍵を簡単に確認することができ、鍵が途中で変更されなかったことを確認できます。

送信者側と受信者側のフィンガープリントは、第3のチャンネル(例: 電話)を介して比較する必要があります。

電子メールで PGP を使用する方法は 2つあります。

  1. PGP/MIME: フォーマットされたテキストや挿入された画像、添付ファイルを含むメッセージ全体の暗号化と署名を可能にする PGP の標準。
  2. インライン PGP: 添付ファイルなしでプレーンテキストのみを暗号化するよりシンプルな標準。

互換性を最大化するために、eM Client は、メッセージの送受信に関して PGP 標準の両方をサポートしています。

弊社の究極の目標は、デジタル脅威の新しい時代に安全な通信手段を提供することです。これで完全にメールを保護するためのすべての情報とツールを入手いただけたはずです。


eM Client は初めてですか? ぜひお試しください!高機能なのに無料*です。(*非商用利用に限ります。)
PRO ライセンスをご購入いただくと、以下のサービスをご利用いただけます。

  • 無制限のメールアカウント
  • 商用利用
  • VIP テクニカルサポート
  • 25言語以上でのメールの自動翻訳
このページの一番上へ