いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術：メールを守る主要技術【前編】

メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。

[Michael Heller, Michael Cobb，TechTarget]

　メールを送るのは、はがきを送るようなものだ。内容を隠さずに送れば、どちらも関わる全ての人やシステムが、書かれている内容を見たり、写し取ったりできる可能性がある。内容が興味深いものや重要なものでなければ問題になりにくい。ただし銀行口座の詳細、パスワード、顧客データといった機密データが含まれていれば、大きな問題になる。

併せて読みたいお薦め記事

メールのセキュリティ問題と対策

• いまさら聞けない「メールセキュリティ」の7大基礎技術
• 「メール」はなぜ危険なのか？　取るべきセキュリティ対策は？

さまざまな暗号化技術

• 鍵交換の2大アルゴリズム「Diffie-Hellman」「RSA」　何が違い、どちらが安全？
• Zoomが訴訟に追い込まれた「エンドツーエンド暗号化」の意味とは？
• 悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策

　機密データを含むメールの送信を完全にブロックしようとしても、うまくいかない場合がある。企業によっては業務の一環として、メールで機密データを送信しなければならない場合があるためだ。機密情報をメールで送る必要があるのであれば「メール暗号化」を利用するとよい。

「PGP」と「S/MIME」とは

　メール暗号化を実現するセキュリティプロトコルは幾つかある。メールを暗号化して保護するには「PGP」（プリティグッドプライバシー）や「S/MIME」（セキュア／多目的インターネットメール拡張）といったセキュリティプロトコルが有効だ。

　PGPとS/MIMEは主に2つの点で異なる。1つ目は信頼を確保するために、PGPは「信頼の連鎖」（送信先と別の相手との通信における信頼性に基づいて、公開鍵の信頼性を判断する方式）を利用するのに対し、S/MIMEは「認証局」（公開鍵の証明書を発行する第三者機関）を利用すること。2つ目はその特性から、PGPは特定の相手とやりとりすることが中心の場面に、S/MIMEは不特定多数の相手とやりとりする場面に適していることだ。Microsoftの「Outlook」などのメールクライアントがS/MIMEを利用できるようにしている背景には、こうした事情がある。

　暗号化に公開鍵と秘密鍵のペアを使用する点は、PGPとS/MIMEで共通している。それぞれ送信側がメールを暗号化する際に公開鍵を使い、受信側が秘密鍵を使って暗号化されたメールを復号する。PGPでは、送信者は受信者の公開鍵を直接、または公開鍵サーバから入手しなければならない。S/MIMEでは、メールクライアントに証明書を自動的に保存するといった仕組みで、プロセスをある程度簡略化している。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。