送信中の暗号化が重要になるのはなぜですか?
メールを送信中に暗号化すると、誰もそのメールを覗き見できないことになるのですか?
送信中のメールの暗号化にはどのような意味がありますか?
メールを送信中に暗号化しておけば、第三者が送信元から宛先までの間のネットワークにアクセスできる場合でも、第三者に読まれないようメールを保護することができます。これはメールを覆う一時的なセキュリティの封筒のようなもので、メールが目的の宛先へ配信されている間、メールのプライバシーを守ってくれます。トランスポート レイヤ セキュリティ(TLS)はメールに対して送信中の暗号化を行うための標準的な手段です。
TLS では、送受信されていないデータは暗号化の対象外です。つまり、メールがサーバーに保存されている間は暗号化されません。この場合は、PGP(下記参照)を使用するなどの方法があります。
TLS はメールの送信中にそのメールを保護するための究極のソリューションですか?
Google ユーザー間のメールは送信中に暗号化されますか?
送信中の暗号化と Gmail への HTTPS アクセスとの関係を教えてください。
2010 年より、Gmail にログインするときは HTTPS がデフォルトになりました。つまり、メールを Google のデータセンターと送信元ユーザーのコンピュータの間で配信している間、メールは暗号化されて保護されます。このレポートの主旨は少し異なります。ここでは、メールが Google のデータセンターから宛先ユーザーの外部メール サーバーへ配信されるときにメールが TLS で保護されるかどうかについて説明しています。
Google は独自に Gmail に HTTPS を使用しています。ただし、異なるメール プロバイダ間でのメール送信では、どちらのプロバイダも送信中のメールを暗号化するために TLS をサポートしていることが必要です。
送信中の暗号化と PGP といった他のメール暗号化形式との関係を教えてください。
PGP はメールの内容を暗号化します。つまり、すべて完全に行えば、送信元と目的の宛先以外の人は誰もメールを読み取ることができなくなります。たとえば、Gmail ユーザーが PGP で暗号化されたメールを受信すると、Gmail はこのメールの内容を読み取れないため、検索用にインデックスに登録することができません。セキュリティが向上する一方、便利さが損なわれるため、この方法は特に危険にさらされているユーザーに適しています。送信中の暗号化では得られない、さらなるセキュリティの強化がもたらされます。
しかし、送信中の暗号化を行えば、PGP に加えてプライバシー保護の大きなメリットが得られます。PGP が暗号化するのはメールの内容のみで、メールのヘッダー(たとえば、メールの送信者や宛先)は暗号化されません。PGP で暗号化されたメールの場合、「盗み読み」されたときにメッセージの内容は読めなくてもメッセージの配信先は漏洩してしまいます。しかし、PGP で暗号化したメッセージを送信中に TLS でも暗号化しておけば、メッセージの送信者と宛先も第三者に知られずにすみます。
Gmail を使って送信するメールが送信中に必ずしもすべて暗号化されないのはなぜですか?
数十年にわたって、インターネットで配信される際のメールは暗号化されないのがデフォルトでした。これでは絵葉書と変わりません。Gmail では送受信するメールを暗号化できますが、これは他のメール プロバイダが TLS 暗号化をサポートしている場合に限られます。
言い換えれば、インターネット上のすべてのメールを 100% 暗号化するには、すべてのオンライン メール プロバイダの協力が必要です。
このレポートでは何をカウントしていますか?
「送信元: X 経由: Y」とはどのような意味ですか?
「送信元: gmail.com 経由: google.com」とは、エンベロープ送信者が google.com ドメインやサブドメインのホストから @gmail.com やサブドメインに変わっているすべてのメールのことです。「経由:」ドメインが同じ場合には省略されます。
「google.{...}」などの省略記号は、複数のドメイン(google.com、google.co.uk など)がまとめてカウントされていることを示しています。Google では、類似する名前のホストが同じ方法でメールを処理していると判断した場合にのみ、この方法を適用しています。