検索
特集/連載

いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術メールを守る主要技術【前編】

メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。

Share
Tweet
LINE
Hatena

 メールを送るのは、はがきを送るようなものだ。内容を隠さずに送れば、どちらも関わる全ての人やシステムが、書かれている内容を見たり、写し取ったりできる可能性がある。内容が興味深いものや重要なものでなければ問題になりにくい。ただし銀行口座の詳細、パスワード、顧客データといった機密データが含まれていれば、大きな問題になる。

 機密データを含むメールの送信を完全にブロックしようとしても、うまくいかない場合がある。企業によっては業務の一環として、メールで機密データを送信しなければならない場合があるためだ。機密情報をメールで送る必要があるのであれば「メール暗号化」を利用するとよい。

「PGP」と「S/MIME」とは

 メール暗号化を実現するセキュリティプロトコルは幾つかある。メールを暗号化して保護するには「PGP」(プリティグッドプライバシー)や「S/MIME」(セキュア/多目的インターネットメール拡張)といったセキュリティプロトコルが有効だ。

 PGPとS/MIMEは主に2つの点で異なる。1つ目は信頼を確保するために、PGPは「信頼の連鎖」(送信先と別の相手との通信における信頼性に基づいて、公開鍵の信頼性を判断する方式)を利用するのに対し、S/MIMEは「認証局」(公開鍵の証明書を発行する第三者機関)を利用すること。2つ目はその特性から、PGPは特定の相手とやりとりすることが中心の場面に、S/MIMEは不特定多数の相手とやりとりする場面に適していることだ。Microsoftの「Outlook」などのメールクライアントがS/MIMEを利用できるようにしている背景には、こうした事情がある。

 暗号化に公開鍵と秘密鍵のペアを使用する点は、PGPとS/MIMEで共通している。それぞれ送信側がメールを暗号化する際に公開鍵を使い、受信側が秘密鍵を使って暗号化されたメールを復号する。PGPでは、送信者は受信者の公開鍵を直接、または公開鍵サーバから入手しなければならない。S/MIMEでは、メールクライアントに証明書を自動的に保存するといった仕組みで、プロセスをある程度簡略化している。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る