メール暗号化の基本
メールの暗号化には、共通鍵暗号と公開鍵暗号という大きくふたつの方式があります。
共通鍵暗号方式は閉じる鍵(暗号化する鍵)と、開く鍵(復号する鍵)に同じものを使用します。公開鍵暗号方式は、閉じる鍵と開く鍵で異なるふたつの鍵を使用する方式です。共通鍵暗号方式はひとつの鍵しか使用しないため導入や運用は容易ですが、セキュリティ面では公開鍵暗号方式のほうが勝っています。
公開鍵暗号方式のしくみ
公開鍵暗号方式は、ペアとなるふたつの鍵を使用して、メール本文と添付ファイルの暗号化・復号をします。この鍵のことを、公開鍵と秘密鍵といいます。公開鍵で暗号化されたメールは、ペアとなる秘密鍵でのみ開く(復号する)ことができます。
公開鍵とは?
暗号化をする鍵です。公開鍵は、メールを暗号化して送信して欲しい相手にあらかじめ配布しておく必要があります。
秘密鍵とは?
暗号化されたメールを復号し、平文に直すための鍵です。復号する人のみが所持し、誰にも公開せずに厳重に管理する必要があります。
メール暗号化の方式について
メールを暗号化とは、メールの本文や添付ファイルを暗号化しメール経路でのメールの盗聴や改ざんを防止することをいいます。
メール暗号化を行うと、ネットワーク上は暗号化された状態でやりとりされるので、個人情報・機密情報などの大切な情報を守ることが可能です。暗号化メールを送信するためには、通常事前に、送信先と公開鍵の交換を行っておく必要があります。
S/MIME方式とは?
S/MIME方式は、メールの暗号化の標準規格であり、Microsoft Outlook Express や Mozilla Thunderbird等の多数のメールクライアントで対応しています。S/MIMEの暗号化には認証局が発行する電子証明書の取得が必要となります。
S/MIMEに対応したメールクライアント同士であれば、手動で暗号化メールの送受信をすることも可能ですが、人為的なミスで作業に洩れがある可能性もあり、何よりも運用に手間がかかります。
「S/MIME方式のメール暗号化製品 HDE Secure Mail for S/MIME」のようなゲートウェイタイプの製品を導入すると、サーバー上で一括暗号化/復号されるので、送信者に負担をかけません。
OpenPGP方式とは?
OpenPGPとは、Philip Zimmermann(フィリップ ジマーマン)が開発した暗号化アプリケーション「PGP(Pretty Good Privacy)」をベースにして標準化された暗号化技術で、その仕様は「RFC4880」として定義されています。メール暗号化には、S/MIMEと同様、共通鍵暗号方式、公開鍵暗号方式を組合せた方式を採用しています。
S/MIME方式との違いは、公開鍵を認証するために採用している「信用モデル」の仕組みが異なります。S/MIMEは、ベリサイン社などの第三者認証局に自分の公開鍵を保証してくれる証明書を発行してもらう「PKI」方式ですが、一方、OpenPGPは「信頼の輪」と呼ばれる利用者がお互いに公開鍵に署名することによって信用を保証する方式を採用しています。
「OpenPGP方式のメール暗号化製品 HDE Secure Mail for PGP」を利用すると、メールサーバー間のメール暗号化を手軽に実現することが可能になります。
添付ファイル付きメールの暗号化について
添付ファイル付きメールの暗号化ソリューションは、「もっとコストを抑えて、簡単に暗号化を導入したい」「添付ファイルのみ暗号化したい」というお客さまに対して、有効な解決策となります。
パスワード付きZIP形式に変換する暗号化はパスワードを用いた共通鍵暗号方式で、電子証明書を使用しなくてもメールの添付ファイルの暗号化が可能となります。ZIPファイルの復号はWindowsXP/vistaなどの一般的なOSで標準対応しているので、幅広い宛先に送る利用に向いています。
利便性とセキュリティ強度のバランスの良さから、「添付ファイル付きメール暗号化製品 HDE Secure Mail for Zip」は、さまざまな企業においてご導入いただいております。
