電子メール暗号化の重要性。メールを扱う上で絶対に知っておいて欲しいポイントを解説します。

2020.01.20 メール

ビジネスシーンでのやり取りにおいて電子メールが多く使われていますが、普段何気なく使っているメールの安全性について考えたことはあるでしょうか?

重要な添付ファイルのやり取りや、機密事項の連絡は「メールを暗号化して送る」ことが非常に重要です。

今回の記事では、メールを暗号化する仕組みや、メールを暗号化する方法について詳しく解説していきたいと思います。

特に、メルマガなどを通じて、お客様とやり取りをしている方は絶対に流出してはいけない個人情報を扱っているかと思います。

安全なメールでのやりとりをするためにも、暗号化について把握しておきましょう。

電子メールの暗号化の大切さ

インターネット通信における脅威といえば「なりすまし」「盗聴」「改ざん」の3つが代表的です。

上記のような脅威の被害にあうと情報漏洩をはじめとした様々なトラブルに巻き込まれてしまいます。

オープンなネットワークであるインターネットを使用するなら、くれぐれも情報セキュリティの脅威に注意する必要があります。

特に会社などで日頃から使用している「電子メール」では個人情報や社外秘の情報・データを保護するのは、社会的な義務でもあります。

顧客情報を漏洩すると会社の信用問題に関わるだけでなく、場合によっては訴訟に発展してしまうケースもあります。

身近なツールだからこそ、セキュリティを万全にして取り扱うようにしましょう。

そもそも電子メールの暗号化とは?

電子メールの暗号化とは、これからご紹介するような方法を使って、電子メールを第三者によってアクセスされないように保護することを言います。

まずは、メールを含むデータを暗号化する方法として一般的に使われている「公開鍵暗号方式」と「共通鍵暗号方式」について、画像を使いながら解説していきたいと思います。後者は「秘密鍵暗号方式」とも言います。

詳しくは後述しますが、両者の違いは暗号化・復号化(暗号化されたデータを読める状態にする)する際に「公開鍵」と「共通鍵」のどちらを使用するかという点です。

詳しく解説していきましょう。

公開鍵暗号方式

公開鍵暗号方式は、「公開鍵」と「秘密鍵」と呼ばれる2つの鍵を利用してデータのやり取りを行う方法です。

公開鍵は、誰でも手に入れることができますが、秘密鍵は暗号化されたデータを復号化するときに使われる鍵でどちらも受信者が作成します。

公開鍵設定でメールを暗号化する流れを図解してみましょう。

秘密鍵を使って公開鍵を作ることで、暗号化されたデータを復号化することができるのは、秘密鍵を持った人だけになるのが分かります。

公開鍵は常に公開状態にされていますが、秘密鍵は受信者が保管し他者には公開しません。

インターネットを通して暗号化されたデータが行き来することになるので、第三者に情報が漏洩しない仕組みになっています。

共通鍵暗号方式

共通鍵暗号方式は別名「秘密鍵暗号方式」とも呼ばれています。

名前が先述のものと似ていますが、「共通鍵暗号方式」では「共通鍵」のみでデータを暗号化・復号化します。

2つの鍵を使う「公開鍵暗号方式」とは違い「共通鍵」のみでデータの暗号化・復号化を行うので鍵の管理が非常に大切になります。

また、公開鍵暗号方式と比較すると、暗号化する手間が少ない分、低コストでデータの暗号化ができるのが特徴の一つです。

電子メールを暗号化する方法

実際に電子メールを暗号化するにはどのような方法が用いられているのかを解説したいと思います。

メールの暗号化には後述する「SSL・TLS方式」「PGP・S/MIME」といったプロトコルが用いられています。

それぞれのプロトコルがどのように電子メールの保護に使われているのか、特徴も含めて、解説をしていきたいと思います。

SSL・TLS方式

TLS(Transport Layer Security)とは2020年現在、インターネットで安全に通信をするために、データを暗号化するため、最も一般的に使われているプロトコルで「共通鍵暗号設定」と「公開鍵暗号設定」の両方を組み合わせて暗号化しています。

TLSは、以前データの暗号化に使われていたプロトコルであるSSL(Secure Sockets Layre)の欠陥を補うために開発されたものですが現在は元々使われていた「SSL」もしくは「SSL・TLS」のような記載や呼称をします。したがってこの記事でも「SLL」と記載します。

SSLによる暗号化はメールだけでなくWebサイトでも行われており、SSLによって暗号化されているWebサイトは「https:」と表示されているので簡単に見分けることができます。

実際にどのような流れでSSLがデータを暗号化しているのか図解していきましょう。

手順としては、

  1. ブラウザ:SSL通信をリクエスト
  2. サーバー:SSLサーバー証明書を送信
  3. ブラウザ:証明書の公開鍵で共通鍵を暗号化しサーバーに送信
  4. サーバー:受け取った共通鍵に秘密鍵を使って復号化
  5. 一致した共通鍵で暗号通信を行う

という流れになります。

SSLサーバー証明書とは、ブラウザとウェブサーバー間で通信データの暗号化を行うための電子証明書のこと。SSLを利用しているWebサイトの所有者(運営会社)の確認やセキュリティの堅牢性が客観的に高いことの証明ができる。

先述の通りSSLはメールの暗号化にも活用されています。

メールの送信に使われるプロトコルであるSMTPや受診時のプロトコルであるPOPの通信では通常、暗号化がされていないので、第三者によるメールの盗聴などの被害が発生する可能性があります。

SSLはメールそのものを暗号化するPGPとは違い、通信を暗号化しているのが特徴です。

SMTPやPOPに関する詳しい解説は以下の記事をご覧ください。

【初心者向け】メール送受信の仕組みについて解説!SMTP、POP、IMAP、DNSとは?

SSLを導入することでメールを暗号化し、安全なメールのやりとりが可能になります。

PGP・S/MIME方式

PGP(Pretty Good Privacy)とS/MIME(Secure/Multipurpose Internet Mail Extensions)はメールの暗号化と電子署名に使われており、SSLと同じく「共通鍵暗号方式」「公開鍵暗号方式」を使っています。

通信そのものを暗号化しているSSLとは違いPGPとS/MIMEはメールを暗号化することで、第三者からの脅威から情報を保護しています。

PGPとS/MIMEの違いはメールの暗号化・復号化する際に使われる「公開鍵」の扱いです。

PGPの公開鍵には「Web of trust(信用の輪)」という考えが適応されています。

「Web of trust(信用の輪)」を用いることで、すでになんらかの方法で本人確認が済んでおり、第三者によって署名されている公開鍵はある程度は信用できるものとして扱うことができ、後述するS/MIMEよりも簡単に公開鍵を正当性を証明することができます。

しかし、S/MIMEのように信頼のある認証局を通じて証明されているわけではないので、公開鍵の正当性に関しては不十分な部分があります。

一方、S/MIMEは公開鍵の正当性を、公開鍵証明書認証局(認証局)と呼ばれるデジタル証明書を発行する機関を使って証明します。

より信頼度を高めるためにも、商用の認証局が利用されることが多いので、より信頼できる公開鍵になりますが、コストがかかってしまうのが難点です。

以上のような特徴から、メルマガのように不特定多数の方へ向けて情報を発信する場合などには信頼性の高いS/MIMEが使われていることが多いです。

非暗号化メールの抱えるリスク

暗号化されていないメールは常に第三者からの「なりすまし」「盗聴」「改ざん」と言った脅威に晒されていると言っていいでしょう。

例えば、「なりすまし」を利用した被害にはフィッシング詐欺やウィルス感染などがあり、昨今の電子メールに関する大きな問題点となっています。

メルマガの配信などで、多くのお客様の個人情報を取り扱う企業では、それらの脅威からお客様の個人情報を保護するメールの暗号化はマストの事項です。

もし、メールの暗号化をしなかった場合どんなことが起こるのでしょうか。
過去の事例を参考に確認してみましょう。

個人情報流出

暗号化されていないメールでお客様の情報や、仕事で関わる関係者の情報をやりとりしてしまうと、個人情報を流出してしまう恐れがあります。

個人情報の流出は「なりすまし」や「改ざん」からも発生しますが直接的には、メールを第三者に覗かれる「盗聴」による被害が多いです。

ネットショッピングが普及した現在は、メールやサイトを通じてクレジットカードの情報や電話番号などを入力する機会が増えています。

実際にECサイトや配信しているメルマガなどからこれらの個人情報を流出してしまった例が多数報告されており、企業の信頼が揺らいでしまう大問題へと発展しています。

メール内容の改ざん

メールの暗号化をしないことで、送信したメールや添付しているファイルの内容が改ざんされる可能性が高まります。

過去の事例としては、取引先へ送った電子メールが改ざんされた結果、指示した口座とは違う口座へと入金が誘導され、受領すべきお金を騙し取られてしまったというものがあります。

もちろんメールにアクセスされているのでお客様の個人情報が流出するリスクも非常に高くなります。

まとめ

普段何気なく使用している電子メールですが、インターネットを利用している以上、「なりすまし」「盗聴」「改ざん」と言った第三者からの脅威があることを忘れてはいけません。

メールでお客様の個人情報をやり取りを行う場面では、これらの脅威に対しては万全の対策が必要になってきます。

大勢のお客様へ向けてメールを配信するメルマガの営業でメール配信サービスなどを利用する場合は、通信速度などの機能面だけでなく、信頼できるセキュリティを兼ね備えたサービスかも確認するようにしましょう。

ブラストメールでは「STARTLS」という暗号化技術を標準装備しているため、高い配信率と信頼できるセキュリティを確立し、契約いただいている企業様の情報を保護しています。

また、「STARTLS」によって配信されたメールは一般的にセキュリティが厳しいと言われているGmailのメールサーバへも心配なく配信いただけるのも特徴の一つです。

7日間の無料トライアルも実施しているので、メール配信サービスにお悩みの方は一度お試しいただければ幸いです。

契約数9年連続No.1のメール配信サービス「ブラストメール」
詳しくみてみる >

メルマガ初心者向け、完全無料の「メルマガ作り方」ハンドブック

メルマガ大全

メルマガ配信に興味はあるけど、何から手を付けて良いかお悩みではありませんか?

本書では、ブラストメールのメルマガ配信チームが以下のようなポイントを解説しています。

  • 「見込み客に響く」メルマガ作り方のステップ
  • メルマガの文例
  • 配信ツールの選定方法など

ぜひメルマガ制作にお役立てください

e-bookをチラ見してみる >
目次