メール暗号化における方式・技術の種類とは？仕組みも詳しく解説！

メール暗号化における２種類の方式

メール暗号化の方式には、以下の２種類があります。

１：共通鍵暗号方式

共通鍵暗号方式とは、暗号化と復号時の鍵が同じである方式です。つまり、メールを送信する側と受信する側は、同じ鍵を持っておくことになります。

この鍵に関する情報は送信側と受信側の間でのみ共有されるため、送信途中で第三者に傍受されるおそれはありません。セキュリティに優れた方式といえます。

ただし、鍵の管理が大変なのが欠点です。送信側と受信側で鍵を共有する際に、安全に鍵を送信しなければなりません。また、やり取りする送受信者分だけ鍵を用意する必要があります。

複数人にメールを送信する際は、その人数分の鍵のセットを準備しなければならず、管理が煩雑になります。

２：公開鍵暗号方式

公開鍵暗号方式は、公開鍵と秘密鍵の２種類によって暗号化と復号を実現する方式です。

まず、送信側は受信側から公開鍵を受け取ります。公開鍵はその名の通り公開されているため、誰でも取得可能です。送信側はこの公開鍵を使い、メールを暗号化します。そして、受信側は秘密鍵で受信メールを復号します。

公開鍵では暗号化はできても、復号はできません。公開鍵で暗号化した内容を復号できるのは、秘密鍵だけです。そして、秘密鍵を所持しているのは受信側。したがって、暗号化された内容を閲覧できるのは、受信側のみとなります。

この方式の特徴は、鍵の種類が公開鍵と秘密鍵の２種類で済むことです。共通鍵暗号方式のように、送受信する組み合わせごとに鍵のセットを用意する必要はありません。ただし、処理速度が遅いのが弱点です。

メール暗号化における３種類の技術

メールを暗号化する３種類の技術を見ていきましょう。

１：SSL・TLS方式

SSLは「Secure Sockets Layer」、TLSは「Transport Layer Security」の略です。メールだけでなく、インターネットにおいて広く使われている暗号化技術です。TLSはSSLを改良したものですが、大きな違いはなく、同じものとして扱われることも少なくありません。

具体的には、以下の方式を指します。

• ■https Webmail
• ■POP over SSL
• ■SMTP over SSL
• ■IMAP over SSL

https WebmailではブラウザとWebサーバ間、そのほかではメールクライアント・サーバ間の通信を暗号化します。これらの方式のメリットは、一度設定すれば自動でメールを暗号化できることです。ただし、なりすましを防げないというデメリットもあります。

２：PGP・S/MINE方式

PGPは「Pretty Good Privacy」、S/MIMEは「Secure/Multipurpose Internet Mail Extensions」の略です。送信側は受信側から受け取った公開鍵でメールを暗号化し、受信側は秘密鍵でそれを復号します。

それと同時に、送信側は自身の秘密鍵で電子署名を暗号化し、受信側は送信側の公開鍵でそれを復号します。暗号化する対象であるメールの容量が大きい場合は、共通鍵を使うことも少なくありません。

PGPとS/MINEは、公開鍵の信頼性を確認する方法が異なります。PGPでは、信頼済みのユーザーが利用している公開鍵ならば問題ない、という原理に基づいて判断します。一方、S/MINEは第三者機関が信頼性を保証します。

これらの方法のメリットは、なりすましを防止できることです。ただし、この方式に対応しているメールソフトが少ないのが欠点です。

３：POP3s／IMAP4s／SMTPs（over SSL）方式

これらの名称は、それぞれ以下の略です。

POP3s

Pop3 over SSL

IMAP4s

Imap over SSL

SMTPs

Smtp over SSL

通常、インターネットでメールを受信する際には、POP3やIMAP4というプロトコルを利用します。一方、送信する際にはSMTPを利用してサーバに接続します。それらの通信をSSLで暗号化するのがPOP3s・IMAP4s・SMTPsです。

通信途中で第三者に傍受されても、内容を見られるのを阻止できます。ただし、これらの仕組みで暗号化が可能なのは、自分のパソコンとメールサーバ間の通信のみです。つまり、インターネットを介する送信側・受信側のメールサーバ間での通信は暗号化されません。

S/MIMEなど、インターネット上での通信を暗号化する方式と組み合わせる必要があります。

メール暗号化の仕組み

メールの暗号化の流れを簡潔にまとめると、以下のようになります。

1. １．送信側が本文から添付ファイルまでを暗号化
2. ２．暗号化したメール本体を送信
3. ３．復号に必要な鍵を別途送信
4. ４．受信側が復号

ユーザーが認識するメールは１通だけですが、実はそれに伴って鍵を送受信するメールのやり取りも行われています。この鍵が第三者の手に渡らないように安全に送受信することが重要です。

メール暗号化の種類と仕組みを理解して、安全性を高めよう！

メール暗号化の種類は、以下の２種類に大別されます。

• ■共通鍵暗号方式
• ■公開鍵暗号方式

また、メール暗号化における技術は、以下の３種類があります。

• ■SSL・TLS方式
• ■PGP・S/MIME方式
• ■POP3s・IMAP4s・SMTPs方式

ぜひ暗号化についての理解を深め、安全なメールのやり取りを目指してください。