メール暗号化における方式・技術の種類とは？仕組みも詳しく解説

IT製品の比較サイト
ITトレンド編集部

メールの暗号化にはどのような種類や方式があるのでしょうか。暗号化が通信内容を保護するものだと知っていても、具体的な方式までは知らない人が多いでしょう。また、安全なメールのやり取りを実現するために、暗号化に詳しくなりたい人も少なくないはずです。

この記事では、メール暗号化における２種類の方式と３種類の技術、暗号化の仕組みを紹介します。ぜひ、暗号化への理解を深める参考にしてください。

メール暗号化ソフト人気ランキング | 今週のランキング第1位は？

メール暗号化における２種類の方式

メール暗号化の方式には、以下の２種類があります。

１：共通鍵暗号方式

共通鍵暗号方式とは、暗号化と復号時の鍵が同じである方式です。つまり、メールを送信する側と受信する側は、同じ鍵を持っておくことになります。

この鍵に関する情報は送信側と受信側の間でのみ共有されるため、送信途中で第三者に傍受されるおそれはありません。セキュリティに優れた方式といえます。

ただし、鍵の管理が大変なのが欠点です。送信側と受信側で鍵を共有する際に、安全に鍵を送信しなければなりません。また、やり取りする送受信者分だけ鍵を用意する必要があります。

複数人にメールを送信する際は、その人数分の鍵のセットを準備しなければならず、管理が煩雑になります。

２：公開鍵暗号方式

公開鍵暗号方式は、公開鍵と秘密鍵の２種類によって暗号化と復号を実現する方式です。

まず、送信側は受信側から公開鍵を受け取ります。公開鍵はその名の通り公開されているため、誰でも取得可能です。送信側はこの公開鍵を使い、メールを暗号化します。そして、受信側は秘密鍵で受信メールを復号します。

公開鍵では暗号化はできても、復号はできません。公開鍵で暗号化した内容を復号できるのは、秘密鍵だけです。そして、秘密鍵を所持しているのは受信側。したがって、暗号化された内容を閲覧できるのは、受信側のみとなります。

この方式の特徴は、鍵の種類が公開鍵と秘密鍵の２種類で済むことです。共通鍵暗号方式のように、送受信する組み合わせごとに鍵のセットを用意する必要はありません。ただし、処理速度が遅いのが弱点です。

メール暗号化における３種類の技術

メールを暗号化する３種類の技術を見ていきましょう。

１：SSL・TLS方式

SSLは「Secure Sockets Layer」、TLSは「Transport Layer Security」の略です。メールだけでなく、インターネットにおいて広く使われている暗号化技術です。TLSはSSLを改良したものですが、大きな違いはなく、同じものとして扱われることも少なくありません。

具体的には、以下の方式を指します。

■https Webmail
■POP over SSL
■SMTP over SSL
■IMAP over SSL

https WebmailではブラウザとWebサーバ間、そのほかではメールクライアント・サーバ間の通信を暗号化します。これらの方式のメリットは、一度設定すれば自動でメールを暗号化できることです。ただし、なりすましを防げないというデメリットもあります。

２：PGP・S/MINE方式

PGPは「Pretty Good Privacy」、S/MIMEは「Secure/Multipurpose Internet Mail Extensions」の略です。送信側は受信側から受け取った公開鍵でメールを暗号化し、受信側は秘密鍵でそれを復号します。

それと同時に、送信側は自身の秘密鍵で電子署名を暗号化し、受信側は送信側の公開鍵でそれを復号します。暗号化する対象であるメールの容量が大きい場合は、共通鍵を使うことも少なくありません。

PGPとS/MINEは、公開鍵の信頼性を確認する方法が異なります。PGPでは、信頼済みのユーザーが利用している公開鍵ならば問題ない、という原理に基づいて判断します。一方、S/MINEは第三者機関が信頼性を保証します。

これらの方法のメリットは、なりすましを防止できることです。ただし、この方式に対応しているメールソフトが少ないのが欠点です。

３：POP3s／IMAP4s／SMTPs（over SSL）方式

これらの名称は、それぞれ以下の略です。

POP3s: Pop3 over SSL
IMAP4s: Imap over SSL
SMTPs: Smtp over SSL

通常、インターネットでメールを受信する際には、POP3やIMAP4というプロトコルを利用します。一方、送信する際にはSMTPを利用してサーバに接続します。それらの通信をSSLで暗号化するのがPOP3s・IMAP4s・SMTPsです。

通信途中で第三者に傍受されても、内容を見られるのを阻止できます。ただし、これらの仕組みで暗号化が可能なのは、自分のパソコンとメールサーバ間の通信のみです。つまり、インターネットを介する送信側・受信側のメールサーバ間での通信は暗号化されません。

S/MIMEなど、インターネット上での通信を暗号化する方式と組み合わせる必要があります。

メール暗号化の仕組み

メールの暗号化の流れを簡潔にまとめると、以下のようになります。

１．送信側が本文から添付ファイルまでを暗号化
２．暗号化したメール本体を送信
３．復号に必要な鍵を別途送信
４．受信側が復号

ユーザーが認識するメールは１通だけですが、実はそれに伴って鍵を送受信するメールのやり取りも行われています。この鍵が第三者の手に渡らないように安全に送受信することが重要です。

メール暗号化の種類と仕組みを理解して、安全性を高めよう！

メール暗号化の種類は、以下の２種類に大別されます。

■共通鍵暗号方式
■公開鍵暗号方式

また、メール暗号化における技術は、以下の３種類があります。

■SSL・TLS方式
■PGP・S/MIME方式
■POP3s・IMAP4s・SMTPs方式

ぜひ暗号化についての理解を深め、安全なメールのやり取りを目指してください。

メール暗号化ソフト人気ランキング | 今週のランキング第1位は？

メール暗号化選び方ガイド

製品を選ぶときのポイントがわかる！

どんな企業が導入すべきかがわかる！

選び方ガイドのダウンロードはこちら

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

無料で使えるメール暗号化ソフト５選！有料製品との違いは何？

メール暗号化とは？重要性や方式、実施する際の注意点を解説！

おすすめのメール暗号化ソフト12選比較！選び方や導入の注意点も解説

海外宛メールの添付ファイルは暗号化の必要なし？送信手段を解説！

S/MIMEとは？電子メールのリスクと回避方法の仕組みがまるわかり！

メール添付ファイルの暗号化は必要？メール暗号化ツールの効率化方法

メールの盗聴対策とは？情報漏えいリスクから解決策まで！

メール暗号化システムのデメリットとは？導入における3つの失敗例

メール暗号化の必要性とは？システムの機能やメリットも解説！

PPAPの問題点とは？危険性や代替案についても詳しく解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「メール暗号化における方式・技術の種類とは？仕組みも詳しく解説」というテーマについて解説しています。メール暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス

資料請求で
比較表が作れる！

カテゴリー資料請求ランキング

1月30日(月) 更新
	PPAP対策必見！秘密分散フォーメール株式会社日立システムズエンジニアリングサービス
	メール暗号化ソフトウェアCipherCraft/Mail(サイファークラフトメール) NTTテクノクロス株式会社
	【13年連続売上シェアNo.1】メール共有管理システムメールディーラー株式会社ラクス
4位以下のランキングはこちら