以前、『メールの暗号化と証明書の活用』という記事にて、デジタル署名(S/MIME)証明書を用いたメールの暗号化のお話しをしました。
これとは別に、デジタル署名(S/MIME)証明書を使わずにメールを暗号化する方法もあります。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
今日は、以前の記事でも少しだけ触れました、デジタル署名(S/MIME)証明書を使わずに暗号化する方法をお話しします。
PGPを使ったメールの暗号化
PGP(Pretty Good Privacy/プリティ・グッド・プライバシー)という公開鍵暗号方式を使ったメールの暗号化方法があります。
例えば、Outlookの場合にはPGP日本語版をダウンロードし、送信者・受信者ともにパソコンにそれをインストールします。
そして、そのソフトにて双方が公開鍵と秘密鍵のペアを作成し、双方が公開鍵を相手方に渡します。
それを行うことにより、送信者は相手方の公開鍵を使って送信し、受信者は自身の秘密鍵を使って暗号化メールを復号化します。
また、メールソフトにThunderbirdを使っている方はGunPG(PGPと似たようなもの)というソフトをパソコンにインストールし、EnigmailというThunderbirdの拡張機能を使って暗号化を実現することができます。
※ その他メールソフトによって方法は異なります。
一方通行な作業では成立しない
この方法においても言えることは、一方通行な作業では成立しないということです。
例えば、自分のところに送ってもらうメールを暗号化して送って欲しいという場合においても、相手側のパソコンにPGPなりをインストールしてもらい、公開鍵をインポートしてもらう必要性があります。
ここで言えるのは、双方が互いにセキュリティに対する意識を持ち、協力し合うことによって情報が守られるということです。
一方通行な作業だけでは何も守られません。
取引関係にある事業者同士がルールを決め、お互いにこれらの手法を導入していくことによって情報は守られます。
まだまだこれらを実施しているところはごくわずかですが、少しでも多くの事業者がセキュリティに対する意識を高めていただけることを祈るばかりです。