メール暗号化について知っておくべき6つのこと

インターネットを利用するのは初めてではないと仮定すると、Eメールについて聞いたことがあると思いますが、オンラインサービスや他の人々とのコミュニケーションに毎日使用しています。しかし、驚かれることでしょう。メールは思ったほど安全ではありません。

たとえば、古い学校の「郵便で情報を送信する」シナリオを考えてみましょう。簡単なグリーティングカードを友達に送るには、暖かいメッセージを書いて、住所を追加し、郵便切手を貼って送るだけです。ただし、個人的な生活について書いたり、会計データ、納税申告書、小切手などの機密情報を送信したりする場合は、その手紙を封筒に入れ、すべての開口部が封印されていることを確認してから、信頼できる人と一緒に送信します。 。簡単に言えば、データの機密性が高いほど、より多くの予防策を講じることができます。

そして、同じことがあなたの電子メールにも当てはまります。ただし、電子メールの暗号化については、いくつかの誤解や未知のことがあります。したがって、電子メールの暗号化について知っておくべきことがいくつかあります。

関連： 送信したメールが開封されたかどうかを確認する

メールは本当に安全ですか？

はい、違います。ほとんどの電子メールはデフォルトで暗号化されています。

デフォルトでは、Gmail、Outlook、GMX、Yahooなどのほとんどすべての主要な電子メールサービスは、SSL / TLSを使用して電子メール通信を暗号化します。実際、電子メールプロバイダーのWebメールクライアントにアクセスしようとすると、アドレスバーに「HTTPS」の文字と安全な南京錠のアイコンが表示されます。これが表示された場合、電子メール通信は暗号化されており、ネットワーク上の誰もあなたの通信を盗聴することはできません。デスクトップ電子メールクライアントを使用している場合でも、すべての主要な電子メールプロバイダーは、暗号化された通信にSSL / TLSを強制するため、心配する必要はありません。

このタイプの暗号化は、それほど信頼できるものではありません。電子メールのパスを分解してみましょう。

1. デバイスにメッセージを入力します
2. 送信を押すと、メッセージはデバイスから電子メールサーバーに送信されます
3. 次に、受信者サーバーに到達するまで、複数の電子メールサーバー間を移動します
4. 最後に、メッセージは受信者のメールサーバーからデバイスに送信されます。

関連：  GmailとOutlookで暗号化されたメールを送信する方法

さて、よく見ると、ここには複数の抜け穴があります。例えば;

1.誰かが送信者または受信者の電話にアクセスできる場合、Gmailアプリを開いてすべてを見ることができるとしましょう。

2.繰り返しになりますが、GmailからOutlookなどの別のメールプロバイダーにメールを送信する場合、暗号化の保証はありません。

3.政府から（テロ活動または国家安全保障について）求められた場合、すべての電子メールサービスプロバイダーは、電子メールに準拠して復号化する必要があります。

4.そして、潜在的な広告やスパムのキーワードについてあなたの電子メールをスキャンする電子メールプロバイダー自体があります。

ご覧のとおり、メールは思ったほど安全ではありません。理由の1つは、World Wide Webと同様に、電子メールが今日の使用目的のために特別に開発されたものではないためです。電子メールは、1960年代に、単純な通信モードとして発明されました。50年後にそれがオンラインコミュニケーションの最大のモードになるとは誰も知りませんでした。

あなたのEメールはほとんどの場合安全です。政府や企業はあなたの電子メールをスパイすることに関心がありません。ただし、機密データを送信している場合（私たちは判断しません）、良いニュースは、あなたの側からも電子メール暗号化を使用できることです。そして、それはかなり良いです。

関連：  Androidにビジネスメールを追加する方法

2.電子メール暗号化とは何ですか

簡単に言うと、電子メールの暗号化は、電子メールの内容を目立たないように隠し、実際に意図された受信者を認証する手段です。意図した受信者以外は、実際の電子メールプロバイダー、政府、さらには盗聴者を含め、誰もあなたの電子メールの内容にアクセスできません。

一般に、実際の受信者以外のユーザーが暗号化された電子メールのコンテンツにアクセスしようとすると、表示されるのは意味のないランダムなテキスト（暗号）だけです。ただし、真の受信者は、秘密鍵を使用してそのランダムなテキストを簡単に復号化し、電子メールの内容にアクセスできます。

暗号化されたメールがGmailでどのように表示されるかを次に示します。（下のスクリーンショットを参照）

3.電子メール暗号化のしくみ

暗号化された電子メールを送信するには、個人の電子メール証明書、PKI（公開鍵インフラストラクチャ）などを使用して電子メールに署名するなど、いくつかの方法があります。

ただし、電子メールを暗号化する最も簡単で安全な方法は、OpenPGP標準を使用することです。PGP（Pretty Good Privacy）標準は、対称鍵暗号化、データ圧縮、公開鍵暗号化、およびハッシュを組み合わせて電子メールを暗号化するエンドツーエンドの暗号化システムです。

OpenPGP標準を使用する場合、キーペアを取得します。つまり、2つの関連するキー、1つはパブリックキー、もう1つはプライベートキーです。秘密鍵を安全に保管し、共有することなく、公開鍵を好きなように配布できます。ユーザーが安全なメールを送信したい場合は、そのメールを公開鍵で暗号化する必要があります。暗号化すると、自分の関連する秘密鍵を使用して電子メールを復号化できるのは自分だけです。秘密鍵を紛失すると、メールの内容にアクセスできなくなります。

関連： 日陰のウェブサイトで使用しているときにメールアドレスをマスクする

4.暗号化された電子メールの問題

電子メールを暗号化するときは、いくつかの問題や不便にも備える必要があります。メールの暗号化を開始する前に知っておくべきことがいくつかあります。

• さまざまなデバイスや環境での暗号化プロセスを理解して設定するのは、少し面倒な場合があります。これは、初心者の場合に特に当てはまります。
• 受信者と送信者の両方が同じ電子メール暗号化方式を使用する必要があります。
• 暗号化された電子メールを送信する前に、その特定の受信者の公開鍵を持っている必要があります。ターゲット受信者の公開鍵がないと、そのユーザーの電子メールを暗号化できません。
• 秘密鍵を紛失すると、公開鍵で暗号化された電子メールを復号化できなくなります。同じことが相手にも当てはまります。
• 通常の電子メール通信と比較すると、データの暗号化と復号化がすべて行われるため、使いやすさが妨げられます。ただし、これはセキュリティとプライバシーのために支払う小さな代償です。
• 通常、暗号化できるのはメール本文のみです。これは単に、あなたの電子メールアカウントにアクセスできるサードパーティが、受信者の電子メールアドレスと電子メールの件名を引き続き見ることができることを意味します。

5.暗号化された電子メールサービスをいつ使用するか

電子メールを送信するための暗号化システムの設定と保​​守の面倒な作業をすべてやりたくない場合は、ProtonMailなどの暗号化電子メールサービスを使用できます。

これらのサービスの良いところは、面倒なプロセスをすべて削除し、サーバーレベルで独自のパスワードを使用してすべてのメッセージを暗号化できることです。これにより、電子メールプロバイダーや政府機関を含め、誰もあなたの知らないうちにあなたの電子メールにアクセスできないようになります。

ただし、欠点は、サービス内でのみ暗号化された電子メールを送信できることです。つまり、両方のユーザーが同じ電子メールプロバイダーのアカウントを持っている必要があります。他のプロバイダーに電子メールを送信する場合、電子メールは暗号化されません。さらに、暗号化された電子メールサービスを使用することの欠点は、セキュリティとプライバシーをサードパーティに依存していることです。

したがって、使いやすさが必要で、安全性とプライバシーを確​​保するためにサードパーティに依存することを気にしない場合は、暗号化された電子メールサービスを試してください。

6.電子メールの暗号化v / sメールサーバーの暗号化

電子メールの暗号化：前述のように、電子メールが公開鍵で暗号化されている場合、秘密鍵を持っている目的の受信者だけが電子メールの内容を復号化して読み取ることができます。これは、電子メールアカウントがハッカーや政府機関によって侵害された場合でも当てはまります。そうは言っても、あなたの電子メールアカウントが侵害された状況では、サードパーティはあなたが通信しているユーザーの件名と電子メールアドレスを見ることができるかもしれません。

Note: The subject line is not Encrypted in Email Encryption.

ただし、ProtonMailのような暗号化された電子メールサービスを使用している場合、電子メールアドレスと件名を含むすべてのコンテンツは、サーバーレベルで独自のパスワードで暗号化されます。パスワードがないと、誰もあなたの情報を解読できません。

電子メールサーバーの暗号化：電子メールサーバーの暗号化とは、GmailやOutlookなどのほとんどすべての主要な電子メールプロバイダーによって提供されるSSL / TLS暗号化について話します。この暗号化方式により、電子メールの安全性が確保され、転送中に誰も電子メールを傍受したりアクセスしたりすることはできません。ただし、サードパーティがあなたの電子メールアカウントにアクセスできる場合、サードパーティは問題なくすべての電子メールにアクセスできます。これは、静止している間、電子メールが暗号化されていないためです。

そうは言っても、電子メールプロバイダーがSSL / TLS暗号化を提供している場合でも、受信側がそれをサポートしていない場合、電子メールは暗号化なしで転送されます。さらに、man-in-the-middle攻撃を受けやすい場合もあります。

まとめ

したがって、プライバシーとセキュリティ上の理由から電子メールを保護したい場合は、電子メール暗号化を使用して電子メールを暗号化し、暗号化電子メールサーバーを介して送信することをお勧めします。このアプローチにより、インターネット上でバウンスしている間、および受信トレイで静止位置にあるときに、電子メールが安全に保護されます。

ただし、セキュリティの世界のすべてのように、電子メールの暗号化も100％安全ではありません。エージェンシーは、あなた、電子メールの送信の前後に行ったさまざまなアクション、ログインIP、ユーザーエージェント、ブラウザIDなどのメタデータを追跡できます。

メールの暗号化について知っておくべきことについての考えや経験を共有するのに役立つことを願って、以下にコメントしてください。