メールの暗号化に関するよくある質問

送信中の暗号化が重要になるのはなぜですか?

送信中の暗号化は、送信元から目的の宛先へ配信される途中でメールが傍受されないよう、メールを保護するのに役立ちます。残念ながら、毎日、数十億件という暗号化されていないメールが「プレーン テキスト」で送受信され、こうしたメールが多くの光ファイバーやルーターを経由している間に漏洩や大量傍受の標的になっています。

メールを送信中に暗号化すると、誰もそのメールを覗き見できないことになるのですか?

セキュリティは、継続的に対処しなければならない課題です。技術は常に進歩しており、これで完璧という解決策はありません。送信中のメールを暗号化することで傍受を難しくすることができます。世界中のメールが暗号化されれば、オンラインでのセキュリティとプライバシーにおいて大きな一歩となるでしょう。しかし、暗号化によって傍受を完全に防ぐことはできません。また、メールは配信中だけでなく配信後に傍受される可能性もあります。たとえば、パソコンに不正なソフトウェアをインストールする方法で、権限のない第三者がメールにアクセスする可能性もあります。

送信中のメールの暗号化にはどのような意味がありますか?

メールを送信中に暗号化しておけば、第三者が送信元から宛先までの間のネットワークにアクセスできる場合でも、第三者に読まれないようメールを保護することができます。これはメールを覆う一時的なセキュリティの封筒のようなもので、メールが目的の宛先へ配信されている間、メールのプライバシーを守ってくれます。トランスポート レイヤ セキュリティ(TLS)はメールに対して送信中の暗号化を行うための標準的な手段です。

TLS では、送受信されていないデータは暗号化の対象外です。つまり、メールがサーバーに保存されている間は暗号化されません。この場合は、PGP(下記参照)を使用するなどの方法があります。

TLS はメールの送信中にそのメールを保護するための究極のソリューションですか?

インターネット セキュリティ ソリューションで完璧なものは 1 つとしてありませんが、暗号化されていないメールは重大な脆弱性です。メール プロバイダ間を移動中のメールを暗号化すると、セキュリティは大きく向上します。この暗号化は、ユーザーの手間をかけずに簡単に実装できます。メールの TLS の状態やその欠点について詳しくは、こちらの Facebook のブログ投稿をご覧ください。

Google ユーザー間のメールは送信中に暗号化されますか?

はい、暗号化されます。暗号化対象には、Gmail、Google Apps、Google+ からの通知が含まれます。このため、このレポートでは、Google と他プロバイダの間のメールの配信に重点を置いています。

送信中の暗号化と Gmail への HTTPS アクセスとの関係を教えてください。

2010 年より、Gmail にログインするときは HTTPS がデフォルトになりました。つまり、メールを Google のデータセンターと送信元ユーザーのコンピュータの間で配信している間、メールは暗号化されて保護されます。このレポートの主旨は少し異なります。ここでは、メールが Google のデータセンターから宛先ユーザーの外部メール サーバーへ配信されるときにメールが TLS で保護されるかどうかについて説明しています。

Google は独自に Gmail に HTTPS を使用しています。ただし、異なるメール プロバイダ間でのメール送信では、どちらのプロバイダも送信中のメールを暗号化するために TLS をサポートしていることが必要です。

送信中の暗号化と PGP といった他のメール暗号化形式との関係を教えてください。

PGP はメールの内容を暗号化します。つまり、すべて完全に行えば、送信元と目的の宛先以外の人は誰もメールを読み取ることができなくなります。 たとえば、Gmail ユーザーが PGP で暗号化されたメールを受信すると、Gmail はこのメールの内容を読み取れないため、検索用にインデックスに登録することができません。セキュリティが向上する一方、便利さが損なわれるため、この方法は特に危険にさらされているユーザーに適しています。送信中の暗号化では得られない、さらなるセキュリティの強化がもたらされます。

しかし、送信中の暗号化を行えば、PGP に加えてプライバシー保護の大きなメリットが得られます。PGP が暗号化するのはメールの内容のみで、メールのヘッダー(たとえば、メールの送信者や宛先)は暗号化されません。PGP で暗号化されたメールの場合、「盗み読み」されたときにメッセージの内容は読めなくてもメッセージの配信先は漏洩してしまいます。しかし、PGP で暗号化したメッセージを送信中に TLS でも暗号化しておけば、メッセージの送信者と宛先も第三者に知られずにすみます。

Gmail を使って送信するメールが送信中に必ずしもすべて暗号化されないのはなぜですか?

数十年にわたって、インターネットで配信される際のメールは暗号化されないのがデフォルトでした。これでは絵葉書と変わりません。Gmail では送受信するメールを暗号化できますが、これは他のメール プロバイダが TLS 暗号化をサポートしている場合に限られます。

言い換えれば、インターネット上のすべてのメールを 100% 暗号化するには、すべてのオンライン メール プロバイダの協力が必要です。

このレポートでは何をカウントしていますか?

Google では、SMTP 接続ではなく受信メールをカウントしています。Google のシステムで迷惑メールとして報告されたメールはカウントしていません。フォワード DNS またはリバース DNS が不明または一致しないホストからの受信メールもカウントしていません。メール送信者はどのような「送信元」アドレスでも使用できるので、この方法によって受信メールを正確にカウントできるようにしています。

「送信元: X 経由: Y」とはどのような意味ですか?

「送信元: gmail.com 経由: google.com」とは、エンベロープ送信者が google.com ドメインやサブドメインのホストから @gmail.com やサブドメインに変わっているすべてのメールのことです。「経由:」ドメインが同じ場合には省略されます。

「google.{...}」などの省略記号は、複数のドメイン(google.com、google.co.uk など)がまとめてカウントされていることを示しています。Google では、類似する名前のホストが同じ方法でメールを処理していると判断した場合にのみ、この方法を適用しています。