政府の監視、企業スパイ、日常的な個人情報の盗難に対する懸念が非常に高い中、暗号化された電子メール メッセージを使用する人がこれほど少ないのは驚くべきことかもしれません。暗号化された電子メールを使用してみると、使い方が難しく複雑であることがわかるでしょう。
暗号化されたメールに対処するのは頭の痛い問題です。あなたはその複雑さに対処できるかもしれませんが、コミュニケーションを取りたい人もそれに対処する必要があります。
自分の電子メールの暗号化と暗号化された電子メール サービスの比較
ここでは 2 種類の電子メール暗号化を区別しています。 簡単に暗号化された電子メール を提供すると主張するサービスがいくつかあります。彼らはあなたの側で 暗号化を 処理し、暗号化キーを管理する煩わしさから解放されます。同じサービスを使用して 2 つのアカウント間で暗号化された電子メールを送信する場合、暗号化された電子メール メッセージはサービス自体で安全に保たれます。
これは魅力的に見えますが、大きな弱点が生じます。ユーザーは暗号化を処理するサービスを信頼しているため、Lavabit のようなサービスは政府によって顧客の暗号化された電子メール メッセージへのアクセスを許可するよう強制されています。米国政府は、Lavabit がすべての顧客の暗号化された電子メールにアクセスできるようにするために、Lavabit 独自の秘密鍵さえ要求しました。
本当にプライベートかつ安全に通信したい場合は、電子メールの暗号化を自分で処理する必要があります。これは、暗号化された電子メール サービスに暗号化キーを保存するのではなく、独自の暗号化キーを生成して保護することを意味します。
電子メール暗号化の仕組み
暗号化された電子メールについて考えるとき、私たちは通常 PGP 暗号化を思い浮かべますが、Microsoft Outlook に組み込まれている S/MIME 暗号化機能のような他の標準もあります。 PGP を使用する場合は、公開キーと秘密キーを取得します。あなたは電子メールを送信したい人に公開キーを渡します。彼らは公開キーを使用して電子メールを暗号化しますが、あなたは秘密キーを使用してのみ電子メールを復号化できます。したがって、PGP を使用するには、公開鍵と秘密鍵のペアを生成し、秘密鍵を安全に保管し、電子メールを送信したい人に公開鍵を渡す必要があります。通信相手は、暗号化された電子メール メッセージの暗号化、送信、受信、復号化の方法を理解する必要があり、独自のキー ペアが必要になります。
暗号化されたファイルの内容が、ファイルが復号化されるまで無意味で意味のないデータとして見えるのと同じように、電子メールの内容はランダムな意味不明の内容として見えます。
暗号化された電子メールを使用している場合でも、電子メールの多くは安全ではないことに注意してください。件名、To、From フィールドは通常、暗号化されずに送信されるため、インターネット トラフィックを監視する監視機関は、誰が誰と通信しているかを監視し、各電子メールの件名を確認することもできます。電子メールの暗号化は、暗号化されていないシステムの上にパッチを適用し、メッセージ本文のみを暗号化します。
暗号化メールを実際に使用する方法
理論は気にしないでください。ここでは、実際に暗号化されたメールを使用する方法を説明します。
ほとんどの人は、Gmail、Outlook.com、Yahoo! などの Web ベースの電子メール サービスを使用する傾向があります。郵便。これらのサービスにはこの機能が統合されていません (ただし、Google は Gmail への PGP 暗号化の統合に取り組んでいると噂されています)。これを行うには、ブラウザ拡張機能を使用する必要があります。 Mailvelope は 機能するようで、Gmail などの Web メール サイトで動作する PGP サポートを提供します。電子メール暗号化を使用するには、Web ブラウザにインストールする必要があります。
この機能は、関連するモバイル アプリにも統合されていません。確かに、拡張機能を使用して Web ブラウザーで暗号化された電子メール メッセージにアクセスすることはできますが、スマートフォンではどうやって読むのでしょうか?これを行うには専用のアプリが必要です。Gmail アプリや携帯電話に付属の標準のメール アプリだけを使用することはできません。たとえば、 APG もインストールされている場合、 K-9 Mail は Android 上で PGP サポートを提供します。
これをより適切に統合できるはずのデスクトップ電子メール クライアントに関しても、状況は複雑です。たとえば、Microsoft Outlook には電子メールにデジタル署名して暗号化する機能が組み込まれていますが、S/MIME を使用しており、PGP と互換性がありません。
電子メールを暗号化するための最も一般的なユーティリティは、 Mozilla Thunderbird の Enigmail 拡張機能 です。 Mozilla は Thunderbird の開発を停止しており、いつか廃止される可能性があるため、これは理想的な解決策とは言えません。 Enigmail 拡張機能は、OpenPGP を Thunderbird デスクトップ電子メール クライアントに統合し、必要なキーの生成、暗号化、および復号化のオプションを提供します。 GNU Privacy Guard (GnuPG) ソフトウェアを個別にインストールする必要があります。
暗号化された電子メールは、PGP をサポートするクライアントでのみ使用できます。 Thunderbird を使用している場合でも、Web ブラウザ、スマートフォン、タブレット、またはその他のシステムで秘密キーなしでこれらのメールにアクセスする必要がある場合にどうするかを検討する必要があります。
暗号化された電子メールの問題
暗号化された電子メールを使用するときに発生することの簡単な概要は次のとおりです。
- 公開キーと秘密キーの暗号化がどのように機能するかを理解し、キーのペアを生成し、通信したい相手に公開キーを提供する必要があります。
- コミュニケーションをとりたい他の人たちも、これらすべてのことを理解し、実行する必要があります。
- 秘密キーが危険にさらされたり紛失したりしないように、両方とも秘密キーを安全に保管する必要があります。その場合、電子メールにアクセスできなくなります。また、秘密キーを紛失した場合に公開キーが無効になる可能性があるため、失効証明書を保管しておく必要があります。
- 秘密キーは、電子メール アカウントのパスワードとは別の、覚えておく必要がある安全なパスフレーズで暗号化する必要があります。
- PGP、S/MIME、その他の標準など、両方で同じ電子メール暗号化標準を使用していることを確認する必要があります。
- ブラウザ拡張機能、スマートフォン アプリ、電子メール クライアント プラグインなどのサードパーティ ソリューションを使用する必要があります。最もサポートされているオプションを選択した場合は、電子メール クライアント、拡張機能、暗号化ソフトウェア パッケージを個別にインストールする必要があります。
- すべてのデバイスでメールにアクセスしたい場合は、さまざまなスマートフォン アプリとデスクトップ ソリューションを組み合わせる必要があります。
- これらすべてを行ったとしても、ユーザーはあなたが通信している相手とメッセージの件名を知ることができます。
これほど複雑であり、PGP を適切に使用していても非常に多くの情報が漏洩するため、暗号化電子メールがほとんど使用されないのも不思議ではありません。また、暗号化を簡単に行うための便利な方法であるように見える Lavabit のようなサービスを人々が使用することを選択するのも不思議ではありませんが、実際には自分のメールを暗号化するよりもはるかに信頼性が低くなります。
