Gmail でのメールの暗号化について

Gmail では、送信中の暗号化により、送信元から宛先へ配信される途中で他者がメールを傍受することが困難になります。仕事用または学校用のアカウントをお持ちの場合は、追加の暗号化がサポートされる可能性があります。

Gmail の暗号化の種類について

TLS(Transport Layer Security)

Gmail では、メールサーバー間でメールが送信される際に、デフォルトで TLS を使用して接続を暗号化します。TLS はプライバシー保護に役立ち、送信中のメールの傍受や改ざんを防ぎます。TLS を使用するには、送信者と受信者の両方が TLS をサポートするメール配信サービスを使用する必要があります。

Gmail では、TLS を使用するメールは標準の暗号化 TLS(標準的な暗号化) とも呼ばれます。

TLS について詳しくは、こちらをご覧ください

S/MIME(Secure/Multipurpose Internet Mail Extensions)

S/MIME は、送信者と受信者によって提供される鍵を使用してメッセージを暗号化する、さらなるレベルの保護です。S/MIME では、暗号鍵を所有するユーザーのみが復号できるようにすることで、プライバシーが強化されます。

Gmail で S/MIME を使用するには:

  • 対象となる仕事用または学校用のアカウントが必要です。
  • ユーザーの組織で管理者が S/MIME を有効にする必要があります。

Gmail では、S/MIME はホスト型 S/MIME またはクライアントサイド暗号化(CSE)として使用できます。

ホスト型 S/MIME

ホスト型 S/MIME では、Google 内でホストされている鍵を使用して、メッセージの暗号化と復号が行われます。Gmail は、ホストされている鍵を使用してメッセージを復号し、不正使用から保護します。

Gmail では、ホスト型 S/MIME を使用するメールは、高度な暗号化 暗号化あり とも呼ばれます。ホスト型 S/MIME について詳しくは、こちらをご覧ください

CSE

CSE では、ユーザーの組織が管理する鍵を使用してメッセージの暗号化と復号が行われます。Google が秘密鍵やメールの復号されたコンテンツにアクセスすることはありません。暗号化は、データが Google のクラウドベースのストレージに送信または保存される前に、クライアントのブラウザまたはデバイスで処理されます。

Gmail では、CSE を使用するメールは追加の暗号化 とも呼ばれます。CSE について詳しくは、こちらをご覧ください

メッセージのセキュリティを確認する方法

メッセージのセキュリティを確認する方法は 2 つあります。

  • パソコンまたは Android デバイスでメッセージを作成する際に、[メールのセキュリティ] を選択します。
  • メッセージを受信したら、受信者の詳細を開きます。

詳しくは、メッセージのセキュリティを確認する方法をご覧ください。

メールが暗号化されていない場合の対処方法

  • メールが暗号化されていないという警告が表示されたり、赤い鍵アイコン 暗号化なし が表示されたりする場合は、受信者が使用しているメールサービスが、TLS または Gmail がサポートする他の種類の暗号化をサポートしていない可能性があります。メールを送信する前に、暗号化されていないアドレスを削除するか、メール文面から機密情報を削除することを検討してください。
  • 機密性の高い情報が含まれていて、かつ暗号化されていないメールを受信した場合は、送信者にその旨を伝え、メールサービス プロバイダに連絡するよう伝えてください。
  • S/MIME を使用する場合、メールは可能な限り S/MIME で暗号化されます。S/MIME で暗号化されたメールに署名したり、S/MIME で暗号化されたメールを受信したりするには、信頼できるルートから有効な S/MIME 証明書を入手する必要があります。

さらにサポートが必要な場合

次の手順をお試しください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー