メール暗号化とは？ 定義、種類、方法

メール暗号化：定義

平文のメールは容易に解読され、アクセスされる恐れがあります。

解決策はメール暗号化です。 

これは、アルゴリズムを用いてメール本文を守るための処理を行うことを意味します。アルゴリズムが適切に適用されると、送受信中にデータが乱された状態になります。すなわち、送信中や保管中のデータを不正なアクセスから守るための方法と考えられます。 

復号鍵を持つ者だけが、データの内容を理解できるようになります。これにより、インターネットや公共の場で安全にデータを共有できるのです。

‍

重要性

現代のデジタル時代において、メールは主要なコミュニケーション手段です。メールには高度な機密情報が含まれる場合もあり、前述の通り、メールはもともと暗号化されていないため、重要な情報をそのまま送信すると、以下のリスクが高まります：

• サイバー犯罪者による侵入
• データ窃盗
• 恐喝

これは氷山の一角に過ぎません。重大な情報が不正な手に渡れば、その被害は計り知れません。暗号化されていないメールのやり取りにより、銀行口座から資金が盗まれる事例も発生しています。

メールを暗号化することで、前述のリスクを軽減できます。この処理により、データは理解しづらく、改ざんも困難となります。組織は情報の信頼性を守り、各種規制への対応も果たすことができます。

‍

仕組み

技法の仕組みを理解すれば、その効果的な活用が可能になります。したがって、管理者やセキュリティ担当はこの内容を把握する必要があります。ここで詳しく解説します。 

主な要素はアルゴリズムで、２種類に分かれます。

1. 共通鍵方式

この方式は、一つの秘密鍵だけを使って処理を進めます。暗号化と復号に別々の鍵は不要で、送信者は通信相手にその秘密鍵を共有することで、端から端までの通信を守ります。

2. 公開鍵方式

この方式は公開鍵暗号方式とも呼ばれ、暗号化と復号に異なる二つの鍵を使用します。送信時は公開鍵で暗号化し、受信側は別の秘密鍵で復号します。この方法は、より安全とされています。

メール暗号化の3つの種類

前節では、鍵の使い方が暗号化の種類を決定することを説明しました。次は、プロトコルや層、または処理方法がどのように異なるかを見ていきます。

• ‍トランスポート層セキュリティ

SSLに続いて登場したTLSは、アプリ層のプロトコルで、TLSハンドシェイクやレコード機能を備えています。TLS暗号化は暗号技術に基づくIETF標準のプロトコルで、メッセージ送信の安全性と制御を確保します。 

メールだけでなく、VoIPやインスタントメッセージでも使用されます。しかし、ハッカーが受信アカウントにアクセスすれば、メールデータの保護は十分ではありません。

• ‍PGP

最も優れた方式とされるPGP（Pretty Good Privacy）は、分散型の手法で、公開鍵の作成や配布に非公式な方法を用います。エンドユーザーが個別の公開鍵と秘密鍵の組を作成し、公開鍵を共有できるため、共通鍵方式と公開鍵方式の独自の組み合わせや、データ圧縮、暗号鍵を利用しています。 

• ‍Secure/Multipurpose Internet Mail Extensions (S/MIME)

最も一般的なのは、ウェブメールサービスやモバイル端末に内蔵されたオプションとして提供される点です。この方式では、公開鍵の作成、検証、配布にPKI（公開鍵基盤）が用いられます。  

基本的に、デジタル署名の安全な送信と公開鍵暗号化に役立つIETF規格であり、RSA Data Securityがその開発に関与しています。

時とともにその効果が評価され、現在ではほぼすべての最新アプリやツールに採用されています。機能面ではPGPと非常に似ていますが、公開鍵は証明機関（CA）からのみ取得される点が異なります。 

‍

メール暗号化を行う様々な方法

メールデータを暗号化する方法は数多く存在します。ここでは、主要な技法について解説します。

• ‍暗号化されたPDF

メール本文に機密情報が含まれず、重要な情報を含む文書が添付されている場合、メール本文ではなく添付されたPDFなどを暗号化する必要があります。PDF、Word文書、オフィスファイル、Zipファイルなど、すべてのファイル形式に対応可能です。

メールの添付文書を暗号化すれば、安全にアクセスできるようになります。エンドユーザーは、添付文書を開くまたはダウンロードする際に、秘密鍵またはパスワードを入力する必要があります。

ダウンロード後、エンドユーザーの端末に簡単に保存することが可能です。

このメール暗号化方式は実装が容易でありながら、十分な保護を提供します。しかし、メールの配信経路を追跡できず、将来の転送を制御できないという欠点もあります。

• ‍TLS暗号化メール

このプロトコルにより、メールは送信前も送信後も読まれることがありません。MicrosoftやGoogleなどのメールサービスプロバイダーは、送受信中のメールを守るためにTLS暗号化を利用しています。 

非技術者にも好まれ、追加の操作が不要なため広く採用されています。しかし、メールサーバーが容易にメールメッセージを傍受できる可能性がある点は課題です。

また、暗号化が適切に実施されているかを確認する手段がなく、手動で暗号化することは難しい状況です。 

• ‍Webポータル暗号化

利用面では、この方式が最も広く用いられています。あらかじめ安全が確保されたウェブページ、ブラウザ、またはメールクライアントを通して、メールが転送・受信されます。 

例えば、送信者はOutlookやMailbirdなどのメールクライアントを使ってメールを送信します。これらのクライアントが自動的に各メールに暗号化を施すため、エンドユーザーが追加で操作する必要はありません。

この方式はシンプルであるため多くの人に支持されています。また、各段階でメールが暗号化され、監査も可能です。ただし、必須のログインが求められる点が煩わしいと感じる方もおられるかもしれません。受信者はログインしなければ、メールやその内容を閲覧できません。

メール暗号化のメリット

適切に実施された場合、メール暗号化は組織のセキュリティとプライバシー向上に寄与します。そのメリットは以下の通りです：

• 不正なアクセスや利用を防止。暗号化されたメールは解読が困難なため、データの安全性とプライバシーが向上します。 
• メール全体の認証が促進されます。正しい秘密鍵を持つ者だけがメールにアクセスできるため、メールなりすましのリスクを低減します。 
• データ保護法や規制に対応するため、各国で適切なプライバシー対策が義務化されています。メールを暗号化することで、法令遵守が容易になります。

‍

ビジネスにおけるメール暗号化の活用

ビジネスにおいてメール暗号化を効果的に実施するためには、メールリスクの評価が不可欠です。事前にメールに潜む危険性を把握する必要があります。企業にとってTLS暗号化のみでは不十分で、受信および送信されるすべてのメールを守る必要があります。暗号鍵は非常に安全であり、高度なメールデータ保護を実現します。