メールの送受信時には S/MIME を使用した高度な暗号化が行われ、送信メールは可能な限り自動的に暗号化されます。
重要: これらの手順は、お使いのアカウントで S/MIME が有効になっている場合にのみ機能します。
送信するメッセージが暗号化されているか確認する
- Gmail でメッセージの作成を開始します。
- [宛先] 欄に宛先を追加します。
- 宛先の右側に表示される鍵アイコンは、メッセージの宛先でサポートされている暗号化のレベルを示しています。
- 宛先が複数あって、宛先ごとに暗号化のレベルが異なる場合は、最も低い暗号化ステータスのアイコンが表示されます。
- S/MIME 設定を変更する場合や、宛先の暗号化レベルの詳細を確認する場合は、鍵アイコン [詳細を表示] を選択します。
受信したメッセージが暗号化されているか確認する
- Gmail でメッセージを開きます。
- Android スマートフォンまたはタブレットの場合: [詳細を表示] [セキュリティの詳細を表示] をタップします。
- iPhone または iPad の場合: [詳細を表示] をタップします。
- メッセージの送信に使用された暗号化のレベルを確認するには、鍵アイコンを探します。
暗号化アイコンの意味
Gmail でメッセージを送受信する際は、鍵アイコンによってメッセージの暗号化のレベルを確認できます。暗号化のレベルに応じてアイコンの色が変わります。
- 緑(S/MIME - 高度な暗号化) : 特に機密性の高い情報が含まれるメールに適しています。送信相手の公開鍵がある場合、送信するすべてのメッセージが S/MIME で暗号化されます。暗号化されたメッセージは、対応する秘密鍵を持っている受信者のみ復号化できます。
- グレー(TLS - 標準の暗号化) : ほとんどのメッセージに適しています。TLS(Transport Layer Security)は S/MIME に対応していない他のメールサービスとやり取りするメッセージで使用されます。
- ヒント: TLS のサポートは保証されていません。TLS のサポートの有無は、該当するメールサービスとの過去のやり取りから推測されます。
- 赤(暗号化なし) : 暗号化されていないメールであり、安全性が保証されません。送信するメッセージが確実に暗号化されないという予測は、過去にこの宛先のドメインに送信されたメッセージに照らし合わせて行われます。
赤色の鍵アイコンの詳細
メッセージの作成中に赤い鍵アイコンが表示される場合は、暗号化されていないアドレスを削除するか、メッセージの文面から機密情報を削除することを検討してください。暗号化されていないアドレスを確認するには、[詳細を表示] を選択します。
赤い鍵アイコンが付いたメッセージを受信し、そのメッセージに機密性の高い情報が含まれていた場合は、送信者に知らせて、メールサービス プロバイダに連絡するよう伝えてください。
暗号化の詳細
メールの相手が利用しているメールサービスが、S/MIME や TLS を使用したメッセージの暗号化を行わないことがある場合、メールは安全でない可能性があります。ただし、メールは可能な限り S/MIME で暗号化されます。
S/MIME を利用して署名を行ったり、S/MIME で暗号化されたメールを受信したりするには、信頼できる発行元から有効な S/MIME 証明書を入手する必要があります。
重要: メッセージの配信時にユーザーの鍵がアップロードされていない場合、メッセージを復号化できません。詳しくは、証明書のアップロードについての記事をご覧ください。
S/MIME は長年使用されているプロトコルであり、暗号化された署名済みのメッセージを、標準的なメール配信で利用されている SMTP 経由で送信できます。
S/MIME は公開鍵暗号化方式を使用して次の処理を行います。
- 送信時にメールを暗号化し、受信時に適切な秘密鍵を使用して復号化することで、メールのコンテンツのプライバシーを保護する。
- 送信時に署名を行い、受信時に署名を確認することで、認証と完全性の確保を行う。
Opportunistic TLS(STARTTLS)は、メール配信中に、通信しているアプリケーションとユーザーの間のプライバシーを保護するプロトコルです。サーバーとクライアントが通信するときに、TLS は第三者によるメールの傍受や改ざんを防止します。
TLS 配信を行うには、送信者と受信者の両方のメール配信サービスで常に TLS を使用する必要があります。
詳しくは、TLS メール暗号化方式についての記事をご覧ください。