企業のIT活用/セキュリティ/暗号化

PGP 重要メールを暗号化してますか?

漏洩したら大変な情報をメール送信していませんか?大切な情報には暗号化が必要です。まずは秘密鍵方式と公開鍵方式について分かりやすく学びましょう。

水谷 哲也

執筆者:水谷 哲也

企業のIT活用ガイド

個人情報など漏洩したら大変な情報を暗号化するには

個人情報など漏洩したら大変な情報を本文や添付ファイルでメール送信していませんか?漏洩しても影響が出ないようにするには暗号化が必要です。では実際に暗号化メールを送るにはどうしたらよいのでしょうか?

重要なメールは暗号化して送っていますか?

宛先を間違えて電子メールが届く

宛先を間違えて電子メールが届く

先日、アドバイザーが卸業を営んでいる会社を訪問したところ、複数の営業所から表計算で作成した個人情報をそのままメールに添付し本社へ送っていました。

「社長さん、何で暗号化して送らないのですか?」

社長:「えっ、そんなことする必要あるのですか?」

「インターネットに接続して本社へメールしているだけでしょう。もし担当者がアドレス帳の宛先選択を間違え取引先へ送ってしまったら、どうするんですか?」

社長:「確かに間違えて受け取った相手が添付ファイルを開いてしまったら個人情報漏洩になってしまうな。大変だ!何かよい方法はありませんか?」


「電子メールには暗号化して送信する機能があります。」

「例えばアウトルック・エクスプレスなら【ツール】から【オプション】を選んで出てきた画面で【セキュリティ】を選びます。」

「下の方に『すべての送信メッセージの内容と添付ファイルを暗号化する』というチェックボックスがあります。これにチェックマークを入れることでメールを暗号化して送れます。その下にある『すべての送信メッセージにデジタル署名を追加する』をクリックすると電子の身分証明書がつけられ、なりすましを防ぐことができます。」

社長:「そんなよい方法があるのですか。ではさっそくやってみます。」

電子証明書の発行にはお金がかかる

電子証明書の発行にはお金がかかる

電子証明書の発行にはお金がかかる

「ただしチェックしたらすぐ使えるものではなく事前準備としてデジタルIDの取得が必要です。」

社長:「デジタルアイデーですって?何ですかそれは?」

「画面のチェックボックスの上の方にデジタルIDという言葉が見えていますがこれのことです。」

「デジタルIDとはいわば電子の身分証明書です。認証局に送信者の身元を認証する身分証明書(デジタルID)を発行してもらい、これを使って暗号化したり身分証明書をつけたりします。ただし有料です。」

社長:「お金がかかるんですか。で、いくらぐらいなんですか?」


「例えば認証局が一般個人および企業内個人を対象とした電子証明書発行サービスをしています。色々なプロバイダと提携して行っていますが月額200円ですね。」

 

社長:「個人ごとに月額200円ですか。ウチは営業所の人数分必要になりますのでいたいなあ。もう少し安いのはありませんか?」

「ダウンロードサイトVectorなどでフリーソフトを探せば基本的に無料です。キーワードに『暗号化 復号化』と探せば見つけられます。」

社長:「無料ですか、それはありがたいですね。」

「でも問題があります。」

社長:「えっ、どんな問題ですか?」

秘密鍵方式って何?

秘密鍵方式で暗号化し、秘密鍵で複合化する

秘密鍵方式で暗号化し、秘密鍵で複合化する

「フリーソフトの多くは秘密鍵方式を使っています。社内で複数の社員がパソコンを共有している状況などで他の人に見られないようすることが目的です。」

「簡単に言えばパスワード【秘密鍵】でファイルやフォルダーを暗号化し、戻す時は同じパスワードを使います。昼食などで離籍する時に他の人がパソコンを使わないようにスクリーンセーバーを使ってパスワード・ロックしますが、あれによく似ています。」

「もちろん電子メールに応用ができます。ただし送り主と受け取り側の双方が秘密鍵を共有する必要があります。」

「送り主は秘密鍵で鍵をかけ【暗号化】して送ります。受け取り側は同じ秘密鍵で鍵を開け【複合化】します。」

社長:「なるほど。家族同士が共通する家の鍵を持つのと同じですね。お話を聞くとフリーソフトでも十分活用できると思いますが、先ほど問題と言われたのは?」

秘密鍵方式は鍵の管理が大変

秘密鍵方式は鍵の管理が大変

秘密鍵方式は鍵の管理が大変

「一つは暗号化・複合化するフリーソフトを送り主、受け取り側双方にインストールしておかなければなりません。ですが最大の問題は何らかの方法で漏洩しないように秘密鍵を送ることです。」

社長:「なるほどフロッピーで郵送しても途中で無くなったら駄目ですし、メールで送るわけにもいかないし出張の時にでも直に運ぶしかなさそうですね。」

「まあ、実質的にはパスワードですので電話で伝える手もあります。でも秘密鍵を知っている担当者が退職した場合は秘密鍵を全部変更しないといけませんよ。」

社長:「そうか、中古住宅を買うのと同じで鍵を付けなおさないといけないんですね。そりゃ大変だ。」

「営業所ごとに秘密鍵を変えておけば、その営業所だけで影響をおさえられますが本社での秘密鍵の管理が煩雑になります。」

「もし社内だけでなく重要な情報を取引先とやりとりする場合はどうします?相手はひょっとすると忘れないように秘密鍵をポストイットでパソコンにはっているかも分かりませんよ。」

社長:「うーん。頭が痛い問題ですなあ。電子メールを暗号化して送るのにお金がかからない何かよい方法はないかな?」

「実はPGPというのがあります。」

鍵が違っても家のドアが開けられる

公開鍵暗号方式を使ったPGP

公開鍵暗号方式を使ったPGP

社長:「何ですか?そのピージーピとか言うのは?」

「PGPはPretty Good Privacyの略で、日本語で言えば【プライバシーを守るいかしているソフト】のようなニュアンスです。開発したのはフィル・ジマーマンという人物です。」

「彼はもともとプログラマでしたが、同時に反核反戦活動にもたずさわっていました。ある時、反核グループがFBIの捜査を受けてパソコンが押収されてしまい、内部データがFBIの手に渡ったことから個人のプライバシーは個人で守るしかないと開発したのがきっかけです。」

「PGPは秘密鍵方式ではなく暗号化する鍵【公開鍵】と復号化する鍵【秘密鍵】が異なる公開鍵暗号方式を用いています。」

公開鍵暗号方式

社長:「そのジマーマンというのは反骨精神あふれる愉快な人物のようですね。ところで公開鍵暗号方式と言うのは何なんですか?」

「公開鍵暗号方式はドアを閉める鍵と開ける鍵は違ってもかまわないという世紀の大発見から生まれた暗号方式です。ホイット・ディフィーという人物がいまして高校までは落ちこぼれでしたが、すごい数学的な才能があり苦労してこの新暗号方式を発明しました。」

「簡単に言いますと公開鍵による暗号化は簡単な計算でできますが、公開されていない秘密鍵がない状態で逆算をするにはスーパーコンピュータでも膨大な時間がかかり実質的に不可能という仕組みになっています。つまり暗号が破られにくいことになります。」

社長:「すごい技術なんですね。」

PGP(Pretty Good Privacy)が世界に拡がる

本が輸出されてPGPが世界に拡がる

本が輸出されてPGPが世界に拡がる

「本当にすごい技術です。ジマーマンがこの公開鍵暗号方式を使ってPGPを開発したのですがアメリカでは暗号は兵器扱いとなっており、PGPも輸出規制品項目になってしまいました。」


社長:「じゃあ日本では使えないんですか?」

「ところがアメリカというのは面白い国で出版の輸出入の方は憲法上保証されています。そこでジマーマンらはPGPのソースコードを印刷して本にしてしまい輸出してしまいました。輸入した国では本の内容をOCRから取り込むことでPGPが世界中に拡がっていきました。」

社長:「へぇ~。」

「トリビアの泉ではありませんので。ただバージョンアップのたびに印刷して輸出をしていると大変ですので途中から【アメリカ版】と【国際版】に分けられました。」

「国際版についてはアメリカの外で開発されています。ただアメリカ政府も輸出規制を緩和しており現在では両方が使えます。ただPGPにはフリーソフト版と製品版があるのですが、フリーソフト版はアルゴリズムの特許の関係から商用利用が認められていません。」

社長:「では、ビジネスでは使えないんですね。」

「そこはまたよくしたもので特許に抵触しないGNU版PGPというのが出来ています。こちらはフリーソフトで商用利用OKです。」

社長:「では。さっそくそのPGPを使ってみよう。」

「まずはPGPソフトをダウンロードしてセットアップするところから始めましょう。」
→ 「秘密鍵・公開鍵を作ってみよう」
【編集部おすすめの購入サイト】
楽天市場で企業経営関連の書籍を見るAmazon で企業経営関連の書籍を見る
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます