顧客、取引先とのメールには機密情報や個人情報が含まれている可能性があります。
これらが万が一漏れてしまうと、情報漏えいなどのセキュリティトラブルにつながる恐れがあり、会社の信用問題にかかわってきます。
また、メールは送受信の最中に第三者に内容を盗み見られてしまうセキュリティリスクがあります。
メールの情報漏えいリスクを回避するためには通信やメールの内容を暗号化し、メールセキュリティを高める必要があります。
メールセキュリティとして暗号化する効果と必要性
メールセキュリティを高めるために、暗号化技術は非常に役立ちます。
メールセキュリティとして暗号化をすることで具体的にはどのような効果が得られるのでしょうか。
メールの内容を盗まれたり改ざんされたりする危険を回避できる
メールはインターネットを介して送受信されます。
この通信経路に介入され、メールの内容を盗み見られるとメールの中の個人情報や機密情報が第三者に漏れてしまいます。
また、ただ情報を盗み見られるだけでなく、メール内容を改ざんされる危険性もあります。
メール内容を暗号化しておけば、仮に第三者に見られたとしても正確な内容を読み取られずに済みます。
なりすましによる被害を防げる
メールの内容が悪意のある第三者に漏れると、その情報を利用した詐欺が行われることがあります。
もし取引会社間でしか知らない情報が詐欺に使われたとしたら、大変な信用問題になってしまうでしょう。
なりすまし詐欺被害を防ぐためにも、メールを暗号化して、メールセキュリティを高めることはとても重要です。
メールの誤送信対策にも効果がある
ヒューマンエラーによってメールから情報が漏洩するケースもあります。
一斉送信の時に、うっかり間違った相手にメールを送信してしまったなどのミスは起こり得るものです。
誤送信メールを受け取った相手が悪意ある人間でなかったとしても、「軽々に大事な情報を第三者に渡してしまう会社」というイメージがついてしまうかもしれません。
しかし、仮に誤送信をしたとしてもメール内容が暗号化されていれば、関係のない第三者に情報が漏れることはないでしょう。
メールのセキュリティとして暗号化をする2つの方法
メールセキュリティを高めるための暗号化手段は、主に2つあります。
それぞれどのようなメールの暗号化手段でセキュリティ効果があるかを確認していきましょう。
共通鍵暗号方式
共通鍵暗号方式は、送信者と受信者が同じ鍵(共通鍵)を使う暗号化方式です。
別名、秘密鍵暗号方式とも言います。
共通鍵暗号方式の仕組みを説明しましょう。
- 送信者は平文のメールを共通鍵を使って暗号化し、受信者に送信します。
- 受信者は送信者がもっているのと同じ共通鍵で暗号化されたメール内容を元に戻します(複号)。
共通鍵暗号方式のシステムは簡単で、低コストです。
ただし、この方式では何らかの方法で送信者が受信者に共通鍵を渡さなくてはなりません。
共通鍵を盗み取られたら暗号化の意味がありませんから、どうやって安全に共通鍵を共有するのかが課題になる方法です。
公開鍵暗号方式
公開鍵暗号方式は、送信者と受信者が別の鍵を使う方法です。
送信者がメールを暗号化する「公開鍵」と受信者がメールを復号する「秘密鍵」、2つの鍵が登場します。
暗号化の手順はこうです。
- 受信者側で「秘密鍵」と秘密鍵の対となる「公開鍵」を作成します。
- 受信者は公開鍵だけを送信者に送ります。
- 送信者は受信者から送られてきた公開鍵を使ってメールを暗号化します。
- 送信者から暗号化されたメールを受け取った受信者は、秘密鍵でメールを復号します。
この方式のポイントは、以下の2つです。
- 公開鍵は誰でも取得できますが、公開鍵から秘密鍵を当てるのは大変難しいこと
- 秘密鍵を送信者に送る必要はないので、安全性が高いということ
ただし公開鍵暗号方式には、暗号化や復号化に時間がかかるというデメリットがあります。
メールセキュリティを高める暗号化技術
メールセキュリティを高める具体的な暗号化技術についてご紹介します。
情報セキュリティの知識としてもメールセキュリティに関する暗号化技術について確認しておくといいかもしれません。
PGP・S/MIME
PGP・S/MIMEは、メールの内容そのものを暗号化する技術です。
この技術では秘密鍵暗号方式と公開鍵暗号方式を併用し、2つの欠点を補いあっています。
PGP・S/MIMEによるメール暗号化のしくみを見ていきましょう。
- 送信者Aさん側で共通鍵を作成し、メール内容を暗号化します。
- 受信者Bさんは公開鍵を作成し、Aさんに渡します。Aさんは送られてきた公開鍵で共通鍵を暗号化します。
- Aさんは「共通鍵」で暗号化したメール+「公開鍵」で暗号化した共通鍵をBさんに送信します。
- Bさんは受け取った共通鍵を自分の(公開鍵と対になる)秘密鍵で復号します。そして復号した共通鍵で、メール自体を復号します。
この技術では共通鍵を暗号化して送るので、安全性が高くなります。
万が一共通鍵を盗んだ相手がいても、共通鍵を元の形に戻す秘密鍵を持っていないので使うことができないのです。
また、メールの復号には共通鍵を使っているため、処理速度は速くなる点もメリットです。
この技術は、公開鍵の信頼性を担保する方法によってPGPとS/MIMEの2種類に分かれています。
メールの安全性を高めるには、メール本文を暗号化するだけでなくメールが正しい相手から送られていることを証明する必要もあります。
この証明に有効なのがデジタル証明です。
デジタル署名にもまた、公開鍵を使います。
PGP(Pretty Good Privacy)は、「公共の場で本人確認が済んでいる」という理由でデジタル署名に使う公開鍵が信頼できるとします。
例えば、公開鍵を作った本人を知っている人何人かが署名することで、公開鍵の信頼性を担保するのです。
これは手軽な方法ではありますが、信頼性が弱いというデメリットがあります。
一方、S/MIME(Secure/Multipurpose Internet Mail Extensions)は、認証局のデジタル証明書で正当性が明らかになっている公開鍵を使います。
安全性は高い方法ですが、その分コストと時間がかかるのが欠点です。
SSL/TLS
SSL/TLSは、メール本文ではなくメールをやり取りする通信を暗号化してセキュリティを高める技術です。
この方式も公開鍵暗号方式と秘密鍵暗号方式を利用しています。
現在はTLS(Transport Layer Security)の技術が使われていますが、その土台となったSSL(Secure Sockets Layer)の名称が広く使われているので、併記することが多いです。
なおSSL/TLSはメールだけでなくインターネットブラウジングの安全性を高めるためにも使われる技術です。
メールを暗号化する具体的な方法
メールを暗号化する具体的な方法について見ていきましょう。
普段は何もしなくても暗号化されているなかで使用しているかもしれませんが、改めてメールセキュリティとして暗号化をする方法を確認しておきましょう。
メールソフトの設定を変更する
メールソフトを使ってメールを暗号化したり、送り先の危険度を知ったりできます。
メジャーなメールソフトであるOutlookとGmailも暗号化に対応しています。
OutlookとGmailは、S/MIMEの暗号化技術を用いています。
ただし暗号化のメリットを享受するには、送信側、受信側の両方がS/MIME方式に対応している必要があります。
Gmailでは、S/MIME に対応している宛先を緑の鍵(高度な暗号化)表示、TLSに対応している宛先を灰色鍵(標準的な暗号化)表示して分かりやすくしています。
宛先に赤色の鍵なしアイコンが表示された時は、送信先は暗号化されていないので危険という意味です。
この宛先には機密情報を送らないようにしましょう。
また、宛先の相手にメールが暗号化されていないことを通知して、注意喚起してください。
メール暗号化ソフトを使う
メールを手軽に暗号化したいなら、メール暗号化ソフトを使うと便利です。
メール暗号化ソフトなら、特別な知識がない人でもメールを暗号化できます。
メールソフトのように、受信者側に暗号化の設定をしてもらう必要がないのもメリットです。
メール暗号化ソフトの多くは電子証明書が標準搭載されているため、なりすましによる被害も防げます。
メールセキュリティの暗号化以外にオンラインストレージも活用
メールセキュリティを高めるためには、メール内容を保護する高度な暗号化技術が必要です。
また、メールを暗号化する以外にも、安全に情報をやり取りする方法がないか検討してみましょう。
例えば、オンラインストレージは情報にアクセスする相手を自由に設定できます。
オンラインストレージのセキュアSAMBAは、ファイルと通信は全て暗号化されているので、安心して情報をやり取りできるでしょう。
メールのセキュリティリスク回避の方法として、個人情報などの機密情報やデータ、ファイルを扱う際はメールではなく無料から使えるセキュアSAMBAを利用してみてはいかがでしょうか。
