メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。
メールを送るのは、はがきを送るようなものだ。内容を隠さずに送れば、どちらも関わる全ての人やシステムが、書かれている内容を見たり、写し取ったりできる可能性がある。内容が興味深いものや重要なものでなければ問題になりにくい。ただし銀行口座の詳細、パスワード、顧客データといった機密データが含まれていれば、大きな問題になる。
機密データを含むメールの送信を完全にブロックしようとしても、うまくいかない場合がある。企業によっては業務の一環として、メールで機密データを送信しなければならない場合があるためだ。機密情報をメールで送る必要があるのであれば「メール暗号化」を利用するとよい。
メール暗号化を実現するセキュリティプロトコルは幾つかある。メールを暗号化して保護するには「PGP」(プリティグッドプライバシー)や「S/MIME」(セキュア/多目的インターネットメール拡張)といったセキュリティプロトコルが有効だ。
PGPとS/MIMEは主に2つの点で異なる。1つ目は信頼を確保するために、PGPは「信頼の連鎖」(送信先と別の相手との通信における信頼性に基づいて、公開鍵の信頼性を判断する方式)を利用するのに対し、S/MIMEは「認証局」(公開鍵の証明書を発行する第三者機関)を利用すること。2つ目はその特性から、PGPは特定の相手とやりとりすることが中心の場面に、S/MIMEは不特定多数の相手とやりとりする場面に適していることだ。Microsoftの「Outlook」などのメールクライアントがS/MIMEを利用できるようにしている背景には、こうした事情がある。
暗号化に公開鍵と秘密鍵のペアを使用する点は、PGPとS/MIMEで共通している。それぞれ送信側がメールを暗号化する際に公開鍵を使い、受信側が秘密鍵を使って暗号化されたメールを復号する。PGPでは、送信者は受信者の公開鍵を直接、または公開鍵サーバから入手しなければならない。S/MIMEでは、メールクライアントに証明書を自動的に保存するといった仕組みで、プロセスをある程度簡略化している。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「親になったZ世代」にどうやってモノを売る?(無料eBook)
消費者が常に変化している以上、マーケティングの在り方も変わっていかざるを得ません。...
2024年ホリデーシーズン、米企業はどう挑む? マーケターが直面する課題とは
消費者の記録的な消費意欲を背景に、2024年のホリデーマーケティングキャンペーンは、メ...
Pontaデータを活用して企業のLINE公式アカウントやLINE広告の効果を分析 何ができる?
従来のPontaデータを活用したメッセージ配信や広告配信と組み合わせることで、LINEを使っ...