掲載日: 2004年 11月 28日
重要メール暗号化してますか? 公開鍵暗号方式PGP No1
個人情報など漏洩したら大変な情報を本文や添付ファイルでメール送信していませんか?漏洩しても影響が出ないようにするには暗号化が必要です。
では実際に暗号化メールを送るにはどうしたらよいのでしょうか?
「社長さん、何で暗号化して送らないのですか?」
「えっ、そんなことする必要あるのですか?」
「インターネットに接続して本社へメールしているだけでしょう。もし担当者がアドレス帳の宛先選択を間違え取引先へ送ってしまったら、どうするんですか?」
「確かに間違えて受け取った相手が添付ファイルを開いてしまったら個人情報漏洩になってしまうな。大変だ!何かよい方法はありませんか?」
「電子メールには暗号化して送信する機能があります。」
「例えばアウトルック・エクスプレスなら【ツール】から【オプション】を選んで出てきた画面で【セキュリティ】を選びます。」
「下の方に『すべての送信メッセージの内容と添付ファイルを暗号化する』というチェックボックスがあります。これにチェックマークを入れることでメールを暗号化して送れます。」
「その下にある『すべての送信メッセージにデジタル署名を追加する』をクリックすると電子の身分証明書がつけられ、なりすましを防ぐことができます。」
「この頃フィッシング詐欺というインターネット版オレオレ詐欺が増えており、その防止になります。」
「そんなよい方法があるのですか。ではさっそくやってみます。」
「デジタルアイデーですって?何ですかそれは?」
「画面のチェックボックスの上の方にデジタルIDという言葉が見えていますがこれのことです。」
「デジタルIDとはいわば電子の身分証明書です。認証局に送信者の身元を認証する身分証明書(デジタルID)を発行してもらい、これを使って暗号化したり身分証明書をつけたりします。ただし有料です。」
「お金がかかるんですか。で、いくらぐらいなんですか?」
「例えば認証局の一つである日本ベリサインが一般個人および企業内個人を対象とした電子証明書発行サービスをしています。色々なプロバイダと提携して行っていますが月額210円ですね。」
「個人ごとに月額210円ですか。ウチは営業所の人数分必要になりますのでいたいなあ。もう少し安いのはありませんか?」
「ダウンロードサイトVectorなどでフリーソフトを探せば基本的に無料です。キーワードに『暗号化 復号化』と探せば見つけられます。」
「無料ですか、それはありがたいですね。」
「でも問題があります。」
「えっ、どんな問題ですか?」
では実際に暗号化メールを送るにはどうしたらよいのでしょうか?
| 目 次 | |
| 身分証明書の発行には費用が必要 | Page1 |
| 秘密鍵方式って何? | Page2 |
| 公開鍵暗号方式・PGP | Page3 |
| PGPをダウンロードする | 【秘密鍵・公開鍵を作る】Page1 |
| 暗号方式を選ぶ | 【秘密鍵・公開鍵を作る】Page2 |
| 長い鍵のサイズはなぜ破りにくい | 【秘密鍵・公開鍵を作る】Page3 |
| 秘密鍵・公開鍵の生成 | 【秘密鍵・公開鍵を作る】Page4 |
| 公開鍵を相手に渡す | 【暗号化メールを送る】Page1 |
| 暗号化ファイルを送る | 【暗号化メールを送る】Page3 |
| 秘密鍵で復号化する | 【暗号化メールの復号&署名】Page1 |
| 電子署名をつける | 【暗号化メールの復号&署名】Page2 |
| フィンガープリント(指紋) | 【暗号化メールの復号&署名】Page4 |
重要なメールは暗号化して送っていますか?
先日、卸業を営んでいる会社を訪問したところ、複数の営業所から表計算で作成した個人情報をそのままメールに添付し本社へ送っていました。「社長さん、何で暗号化して送らないのですか?」
 |
| 宛先を間違えて電子メールが届く |
「えっ、そんなことする必要あるのですか?」
「インターネットに接続して本社へメールしているだけでしょう。もし担当者がアドレス帳の宛先選択を間違え取引先へ送ってしまったら、どうするんですか?」
「確かに間違えて受け取った相手が添付ファイルを開いてしまったら個人情報漏洩になってしまうな。大変だ!何かよい方法はありませんか?」
 |
| 【セキュリティ】で電子メールの暗号化 |
「電子メールには暗号化して送信する機能があります。」
「例えばアウトルック・エクスプレスなら【ツール】から【オプション】を選んで出てきた画面で【セキュリティ】を選びます。」
「下の方に『すべての送信メッセージの内容と添付ファイルを暗号化する』というチェックボックスがあります。これにチェックマークを入れることでメールを暗号化して送れます。」
「その下にある『すべての送信メッセージにデジタル署名を追加する』をクリックすると電子の身分証明書がつけられ、なりすましを防ぐことができます。」
「この頃フィッシング詐欺というインターネット版オレオレ詐欺が増えており、その防止になります。」
| (参考)ガイド記事 “フィッシング詐欺”にご注意 |
| フィッシングと言いましても魚釣りではありません。 「インターネットセキュリティ」中妻さんのガイド記事です。 |
「そんなよい方法があるのですか。ではさっそくやってみます。」
身分証明書の発行には費用が必要
「ただしチェックしたらすぐ使えるものではなく事前準備としてデジタルIDの取得が必要です。」「デジタルアイデーですって?何ですかそれは?」
「画面のチェックボックスの上の方にデジタルIDという言葉が見えていますがこれのことです。」
「デジタルIDとはいわば電子の身分証明書です。認証局に送信者の身元を認証する身分証明書(デジタルID)を発行してもらい、これを使って暗号化したり身分証明書をつけたりします。ただし有料です。」
「お金がかかるんですか。で、いくらぐらいなんですか?」
 |
| 電子証明書発行は有料 |
「例えば認証局の一つである日本ベリサインが一般個人および企業内個人を対象とした電子証明書発行サービスをしています。色々なプロバイダと提携して行っていますが月額210円ですね。」
| (参考)BIGLOBE 「電子証明書発行サービス」 |
| 他にもOCN、@Nifty、IIJ4Uなど色々なプロバイダーで同様のサービスを行っています。 |
「個人ごとに月額210円ですか。ウチは営業所の人数分必要になりますのでいたいなあ。もう少し安いのはありませんか?」
「ダウンロードサイトVectorなどでフリーソフトを探せば基本的に無料です。キーワードに『暗号化 復号化』と探せば見つけられます。」
「無料ですか、それはありがたいですね。」
「でも問題があります。」
「えっ、どんな問題ですか?」
