個人データや機密データが、意図した受信者以外の誰かにアクセス可能なことを十分考慮することなく、安易に電子メールで送信される場合があります。
この問題への対策としては、まず、メール通信を暗号化することが考えられます。
Google や Yahoo のような企業がメールを送信するときに使用する暗号化技術を持っていないはずはありませんが、受信メールサーバーが暗号化をサポートしていない場合があるので、結局は暗号化されずに送信されます。すべてはメールプロバイダ次第ということになります。
そこで検討したいのが ProtonMail のようなツールです。データを暗号化してインターネット経由で送信する多様な方法を提供します。エンドツーエンド暗号化とゼロアクセス暗号化を使用し、ProtonMail を含めて第三者が電子メールを復号して読むことはできません。
ProtonMail には個人用とビジネス用のバージョンがありますが、ここでは個人用オプションに焦点を当てます。
アカウントの設定
ProtonMail の個人向けオプションとしては、無料アカウントと有料アカウント PLUS の2つのサブスクリプションオプションがあります。
無料アカウントがあれば、ProtonMail を使用してメールを暗号化できます。ただし、他の ProtonMail ユーザーへの内部メールに限定されます。外部への送信の際は、ProtonMail は TLS を使用しようとします。暗号化されたデータは、受信メールサーバーが TLS をサポートしている場合にのみ受信可能です。
無料アカウントのその他の制限は次のとおりです。
- 500MBのメールストレージ
- 1日の最大送信数は150通まで
サポートは当然限定的ですが、Gmail や Yahoo Mail などに代わるメールサービスとしては、ほとんどの場合これで十分でしょう。
ただ、やはり、ProtonMail の本領は、PLUS アカウントにあります。ストレージは 5GB、1日あたり最大1,000通、カスタムドメイン、外部受信者への暗号化、別名アドレス、など、機能は大きく拡張します。
アカウントの種類を選択し、選択ボタンをクリックすると、次の画面が表示され、設定を行うことができます。
各必要項目の入力を完了して [CREATE ACCOUNT] ボタンをクリックすると、有料アカウントを選択した場合は支払い情報ページに、無料アカウントを選択した場合は確認ページに移動します。アカウントが作成されると、希望の表示名を入力する画面が表示されるので、設定して [FINISH] ボタンをクリックすれば完了です。
メールの暗号化
受信トレイで、左上隅の [COMPOSE] ボタンをクリックするだけで、電子メールを作成できます。無料アカウントでも有料アカウントでも、ProtonMail を使用している受信者に送信される電子メールはエンドツーエンドで暗号化されます。
有料アカウントから外部の受信者にメールを送信する場合は、メールを作成するときにロックアイコンが表示されます。
このロックアイコンをクリックすると、パスワードの入力を求められます。パスワードは、電子メールを復号化するために必要になるので、受信者もパスワードを知っている必要があります。パスワードを受信者と共有するための一般的な方法は、その後の通信に使用されるパスワードをメールで送信することです。
OneTimeSecret のようなオンラインのサービスもあります。このサービスでは、パスワードを他の人と共有でき、1回の表示でパスワードが破棄されます。
メールを送信した後、砂時計アイコンをクリックしてメッセージの有効期限を設定することもできます。外部電子メールへのデフォルトの有効期限は28日間です。
有効期限を設定した場合は、次のように表示されます。
暗号化された外部メールを送信すると、受信者は次のようなメールを受信します。
パスワードが設定されている場合は、”Password Hint:” にヒントが表示されます。一方、暗号化されていないメッセージを受信する場合は、ProtonMail の Web サイトへのリンクを含むメッセージが、次のように有効期限をつけて表示されます。
また、メッセージの期限が切れるまでのアクティブなカウントダウンと、安全に返信するオプションも利用できます。ProtonMail のアカウントの有無にかかわらず、リンクの有効期限が切れるまで使用できます。
まとめ
電子メール通信を暗号化することは理論的には素晴らしいのですが、受信者側に面倒な手間を押し付けることになり、結局は避けてしまうことになりがちです。電子メールを介したフィッシング攻撃も増加しているため、予想外の電子メールには悪意ある仕掛けがあると考える人もいます。電子メールの暗号化という課題には困難が伴いますが、ProtonMail を利用することでかなり簡単になります。
参考資料
ProtonMail の暗号化に関する説明は、こちらからアクセスでき、他の一般的なメールサービスからの ProtonMail への移行方法のガイドはこちらからアクセスできます。
Adam Bertram
Adam Bertram is a 20-year veteran of IT. He’s currently an automation engineer, blogger, independent consultant, freelance writer, author, and trainer. Adam focuses on DevOps, system management, and automation technologies as well as various cloud platforms. He is a Microsoft Cloud and Datacenter Management MVP and efficiency nerd that enjoys teaching others a better way to leverage automation.