2020年09月09日 05時00分 公開
特集/連載

いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術メールを守る主要技術【前編】

メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。

[Michael Heller, Michael Cobb,TechTarget]

 メールを送るのは、はがきを送るようなものだ。内容を隠さずに送れば、どちらも関わる全ての人やシステムが、書かれている内容を見たり、写し取ったりできる可能性がある。内容が興味深いものや重要なものでなければ問題になりにくい。ただし銀行口座の詳細、パスワード、顧客データといった機密データが含まれていれば、大きな問題になる。

 機密データを含むメールの送信を完全にブロックしようとしても、うまくいかない場合がある。企業によっては業務の一環として、メールで機密データを送信しなければならない場合があるためだ。機密情報をメールで送る必要があるのであれば「メール暗号化」を利用するとよい。

「PGP」と「S/MIME」とは

 メール暗号化を実現するセキュリティプロトコルは幾つかある。メールを暗号化して保護するには「PGP」(プリティグッドプライバシー)や「S/MIME」(セキュア/多目的インターネットメール拡張)といったセキュリティプロトコルが有効だ。

 PGPとS/MIMEは主に2つの点で異なる。1つ目は信頼を確保するために、PGPは「信頼の連鎖」(送信先と別の相手との通信における信頼性に基づいて、公開鍵の信頼性を判断する方式)を利用するのに対し、S/MIMEは「認証局」(公開鍵の証明書を発行する第三者機関)を利用すること。2つ目はその特性から、PGPは特定の相手とやりとりすることが中心の場面に、S/MIMEは不特定多数の相手とやりとりする場面に適していることだ。Microsoftの「Outlook」などのメールクライアントがS/MIMEを利用できるようにしている背景には、こうした事情がある。

 暗号化に公開鍵と秘密鍵のペアを使用する点は、PGPとS/MIMEで共通している。それぞれ送信側がメールを暗号化する際に公開鍵を使い、受信側が秘密鍵を使って暗号化されたメールを復号する。PGPでは、送信者は受信者の公開鍵を直接、または公開鍵サーバから入手しなければならない。S/MIMEでは、メールクライアントに証明書を自動的に保存するといった仕組みで、プロセスをある程度簡略化している。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...