資料請求リスト

0件

メール暗号化における方式・技術の種類とは？仕組みも詳しく解説

2023年01月30日最終更新

メールの暗号化にはどのような種類や方式があるのでしょうか。暗号化が通信内容を保護するものだと知っていても、具体的な方式までは知らない人が多いでしょう。また、安全なメールのやり取りを実現するために、暗号化に詳しくなりたい人も少なくないはずです。

この記事では、メール暗号化における２種類の方式と３種類の技術、暗号化の仕組みを紹介します。ぜひ、暗号化への理解を深める参考にしてください。

＼無料で一括資料請求！／

メール暗号化における２種類の方式
メール暗号化における３種類の技術
メール暗号化の仕組み
メール暗号化の種類と仕組みを理解して、安全性を高めよう！

メール暗号化における２種類の方式

メール暗号化の方式には、以下の２種類があります。

１：共通鍵暗号方式

共通鍵暗号方式とは、暗号化と復号時の鍵が同じである方式です。つまり、メールを送信する側と受信する側は、同じ鍵を持っておくことになります。

この鍵に関する情報は送信側と受信側の間でのみ共有されるため、送信途中で第三者に傍受されるおそれはありません。セキュリティに優れた方式といえます。

ただし、鍵の管理が大変なのが欠点です。送信側と受信側で鍵を共有する際に、安全に鍵を送信しなければなりません。また、やり取りする送受信者分だけ鍵を用意する必要があります。

複数人にメールを送信する際は、その人数分の鍵のセットを準備しなければならず、管理が煩雑になります。

２：公開鍵暗号方式

公開鍵暗号方式は、公開鍵と秘密鍵の２種類によって暗号化と復号を実現する方式です。

まず、送信側は受信側から公開鍵を受け取ります。公開鍵はその名の通り公開されているため、誰でも取得可能です。送信側はこの公開鍵を使い、メールを暗号化します。そして、受信側は秘密鍵で受信メールを復号します。

公開鍵では暗号化はできても、復号はできません。公開鍵で暗号化した内容を復号できるのは、秘密鍵だけです。そして、秘密鍵を所持しているのは受信側。したがって、暗号化された内容を閲覧できるのは、受信側のみとなります。

この方式の特徴は、鍵の種類が公開鍵と秘密鍵の２種類で済むことです。共通鍵暗号方式のように、送受信する組み合わせごとに鍵のセットを用意する必要はありません。ただし、処理速度が遅いのが弱点です。

メール暗号化における３種類の技術

メールを暗号化する３種類の技術を見ていきましょう。

１：SSL・TLS方式

SSLは「Secure Sockets Layer」、TLSは「Transport Layer Security」の略です。メールだけでなく、インターネットにおいて広く使われている暗号化技術です。TLSはSSLを改良したものですが、大きな違いはなく、同じものとして扱われることも少なくありません。

具体的には、以下の方式を指します。

■https Webmail
■POP over SSL
■SMTP over SSL
■IMAP over SSL

https WebmailではブラウザとWebサーバ間、そのほかではメールクライアント・サーバ間の通信を暗号化します。これらの方式のメリットは、一度設定すれば自動でメールを暗号化できることです。ただし、なりすましを防げないというデメリットもあります。

２：PGP・S/MINE方式

PGPは「Pretty Good Privacy」、S/MIMEは「Secure/Multipurpose Internet Mail Extensions」の略です。送信側は受信側から受け取った公開鍵でメールを暗号化し、受信側は秘密鍵でそれを復号します。

それと同時に、送信側は自身の秘密鍵で電子署名を暗号化し、受信側は送信側の公開鍵でそれを復号します。暗号化する対象であるメールの容量が大きい場合は、共通鍵を使うことも少なくありません。

PGPとS/MINEは、公開鍵の信頼性を確認する方法が異なります。PGPでは、信頼済みのユーザーが利用している公開鍵ならば問題ない、という原理に基づいて判断します。一方、S/MINEは第三者機関が信頼性を保証します。

これらの方法のメリットは、なりすましを防止できることです。ただし、この方式に対応しているメールソフトが少ないのが欠点です。

３：POP3s／IMAP4s／SMTPs（over SSL）方式

これらの名称は、それぞれ以下の略です。

POP3s: Pop3 over SSL
IMAP4s: Imap over SSL
SMTPs: Smtp over SSL

通常、インターネットでメールを受信する際には、POP3やIMAP4というプロトコルを利用します。一方、送信する際にはSMTPを利用してサーバに接続します。それらの通信をSSLで暗号化するのがPOP3s・IMAP4s・SMTPsです。

通信途中で第三者に傍受されても、内容を見られるのを阻止できます。ただし、これらの仕組みで暗号化が可能なのは、自分のパソコンとメールサーバ間の通信のみです。つまり、インターネットを介する送信側・受信側のメールサーバ間での通信は暗号化されません。

S/MIMEなど、インターネット上での通信を暗号化する方式と組み合わせる必要があります。

メール暗号化の仕組み

メールの暗号化の流れを簡潔にまとめると、以下のようになります。

１．送信側が本文から添付ファイルまでを暗号化
２．暗号化したメール本体を送信
３．復号に必要な鍵を別途送信
４．受信側が復号

ユーザーが認識するメールは１通だけですが、実はそれに伴って鍵を送受信するメールのやり取りも行われています。この鍵が第三者の手に渡らないように安全に送受信することが重要です。

メール暗号化の種類と仕組みを理解して、安全性を高めよう！

メール暗号化の種類は、以下の２種類に大別されます。

■共通鍵暗号方式
■公開鍵暗号方式

また、メール暗号化における技術は、以下の３種類があります。

■SSL・TLS方式
■PGP・S/MIME方式
■POP3s・IMAP4s・SMTPs方式

ぜひ暗号化についての理解を深め、安全なメールのやり取りを目指してください。

＼無料で一括資料請求！／

メール暗号化ソフト人気ランキング | 今週のランキング第1位は？

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの？

導入ユーザーのリアルな体験談

IT製品を導入しDXに成功した企業に

直接インタビュー！

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

動画一覧を見てみる

このコンテンツの執筆者

ITトレンド編集部

IT製品の比較サイト

プロジェクト管理勤怠管理・就業管理コラム

経歴・実績

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。