インベスト・イン・ババリア
スケッチブック
Dr. Hermann Gumpp
ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。第7回 メールの暗号化と署名の重要性
あなたは他人に知られたくない個人情報、または企業の機密情報をメールで送信したことがあるだろうか? 電子メールの通信プロトコル(規約)は40年以上前から何もアップデートされていないのが現状だ。このようにセキュリティの面で十分に安全な設計がなされていないまま年月が経過しているのだから、第三者が傍受することはさほど難しいことではない。そのためスノーデンが暴露したような、大企業で行われていた国際的通信傍受のようなクラッキング(コンピューターの不正利用)の事例があちこちで起こっている。このような状況下で、メールを暗号化することは大切なデータを守るために非常に重要になってくる。今回は「PGP」と「S/MIME」という2種類の暗号化の方法を紹介しよう。
1. PGP
PGPとは「Pretty Good Privacy」の略称。これは非対称暗号という意味であり、ファイルにパスワードを設定する時に使うパスワードと、ファイルを読む時に入力するパスワードをそれぞれ設定すること。パスワードを設定する際のパスワードを「公開鍵」と呼び、暗号化したファイルを送ってほしい人すべてに公開しても何の問題もない。なぜならファイルを読む時に入力するパスワードがないとファイルを複号することはできないからだ。これは「秘密鍵」と呼ばれ、自分以外の誰にも知られてはならない。Thunderbirdのような人気のあるメールソフトには、このPGP暗号化がプラグインとして既にインストールされているものもある。日本語でのより詳しい解説は、下記の情報を参考にしていただきたい。
https://emailselfdefense.fsf.org/ja/
2. S/MIME
「Secure/Multipurpose Internet Mail Extensions」の略語であるS/MIMEも、PGPと同じく非対称暗号方式の一つ。この特徴としては「https://」で始まるURLでおなじみの、SSL暗号化と同じテクロノジーを使用しており、認証局という第三者的機関が、公開鍵とその持ち主を保証する仕組みである。こういった特徴に加え、実装が非常に簡単であること、また、iOSにも対応している事などから企業における需要が高い。非対称暗号のもう一つの側面として、メールにおける電子署名がある。電子署名は、受取人に、正しい送信者からのメールであることを証明するもの。受取人は送信者から伝えられている公開鍵によって、電子署名が当人のものかを判断することが可能になるのだ。なりすまし等のメールの被害に遭わないためにも、電子署名もまたメール社会において非常に大切な対策である。
最後に
メールアドレスや件名といった、メールのヘッダ部分に用いられる情報は暗号化されない。従って、送信の際には十分に気を付けることが大切。
重要ではないメールも当然暗号化することを忘れずに。重要なメールのみを暗号化したのでは、第三者にどのメールが読まれてはならないのかを伝えているようなもの。また、これらの暗号化は、一定期間のみの対策であるため、本当に重要な情報をやり取りする際には、メール自体の使用を控えることをおすすめする。
