以前、『メールの暗号化と証明書の活用』という記事にて、デジタル署名(S/MIME)証明書を用いたメールの暗号化のお話しをしました。

これとは別に、デジタル署名(S/MIME)証明書を使わずにメールを暗号化する方法もあります。

メールを暗号化する

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、以前の記事でも少しだけ触れました、デジタル署名(S/MIME)証明書を使わずに暗号化する方法をお話しします。

PGPを使ったメールの暗号化

PGP(Pretty Good Privacy/プリティ・グッド・プライバシー)という公開鍵暗号方式を使ったメールの暗号化方法があります。

例えば、Outlookの場合にはPGP日本語版をダウンロードし、送信者・受信者ともにパソコンにそれをインストールします。

そして、そのソフトにて双方が公開鍵と秘密鍵のペアを作成し、双方が公開鍵を相手方に渡します。

それを行うことにより、送信者は相手方の公開鍵を使って送信し、受信者は自身の秘密鍵を使って暗号化メールを復号化します。

また、メールソフトにThunderbirdを使っている方はGunPG(PGPと似たようなもの)というソフトをパソコンにインストールし、EnigmailというThunderbirdの拡張機能を使って暗号化を実現することができます。

※ その他メールソフトによって方法は異なります。

一方通行な作業では成立しない

この方法においても言えることは、一方通行な作業では成立しないということです。

例えば、自分のところに送ってもらうメールを暗号化して送って欲しいという場合においても、相手側のパソコンにPGPなりをインストールしてもらい、公開鍵をインポートしてもらう必要性があります。

ここで言えるのは、双方が互いにセキュリティに対する意識を持ち、協力し合うことによって情報が守られるということです。

一方通行な作業だけでは何も守られません。

取引関係にある事業者同士がルールを決め、お互いにこれらの手法を導入していくことによって情報は守られます。

まだまだこれらを実施しているところはごくわずかですが、少しでも多くの事業者がセキュリティに対する意識を高めていただけることを祈るばかりです。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る