Outlookの電子メール暗号化 - デジタルIDでメッセージを暗号化する方法

  • これを共有
Michael Brown

電子メールが個人と企業の主要なコミュニケーション手段となり、企業秘密犯罪が盛んな昨今、電子メールのセキュリティとプライバシー保護は、誰もが気になる問題です。

仕事上、会社の機密を送信する必要がない場合でも、個人的なプライバシーを確保したい場合があります。 どのような理由であれ、同僚や友人、家族とのコミュニケーションを保護する最も確実な方法は、メールの暗号化とデジタル署名です。 Outlookメールの暗号化は、不正な送信からメッセージの内容を保護するものであり、また、デジタル署名は、送信者の個人情報を保護するものです。一方、デジタル署名は、元のメッセージが変更されておらず、特定の送信者から送られたものであることを保証するものです。

Outlookでメールを暗号化するのは大変な作業に思えるかもしれませんが、実はとても簡単です。 Outlookで安全なメールを送信する方法はいくつかありますが、この記事ではそれぞれの基本的なことを説明したいと思います。

    Outlook用デジタルID(暗号化・署名証明書)の取得

    重要なOutlookメールを暗号化できるようにするために、まずは デジタルID このデジタルIDは、マイクロソフト社が推奨する情報源から入手することができます。 これらのIDは、安全なOutlookメッセージの送信だけでなく、Microsoft Access, Excel, Word, PowerPoint, OneNoteなど、他のアプリケーションの文書保護にも利用することが可能です。

    デジタルIDの取得方法は、選択したサービスによって異なります。 通常、IDは、証明書をシステムに自動的に追加する実行可能なインストールの形で提供されます。 インストールされると、デジタルIDはOutlookやその他のOfficeアプリケーションで利用可能になります。

    Outlookで電子メール証明書を設定する方法

    OutlookでデジタルIDが利用可能かどうかを確認するには、以下の手順を実行します。 Outlook 2010での方法を説明しますが、Outlook 2013 - 365ではまったく同じ方法で動作し、Outlook 2007では重要な違いはありません。 したがって、どのOutlookバージョンでも暗号化証明書を設定するのに問題はないことを期待しています。

    1. に切り替えてください。 ファイル タブをクリックし オプション> トラストセンター をクリックしてください。 トラストセンターの設定 ボタンをクリックします。
    2. Trust Centerのダイアログウィンドウで、以下を選択します。 メールセキュリティ .
    3. 電子メールセキュリティ]タブで 設定 暗号化された電子メール .

      注:すでにデジタルIDをお持ちの場合は、自動的に設定されます。 別の電子メール証明書を使用する場合は、残りの手順を実行してください。

    4. での セキュリティ設定の変更 をクリックすると、ダイアログウィンドウが表示されます。 新規 セキュリティ設定の環境設定 .
    5. に新しい電子証明書の名前を入力します。 セキュリティ設定名 ボックスを使用します。
    6. 確認する エスエムアイエムイー が選択されています。 暗号化フォーマット リスト:ほとんどのデジタルIDはSMIMEタイプであり、ほとんどの場合、これが唯一の選択肢となります。 証明書のタイプがExchange Securityの場合、代わりにそれを選択します。
    7. クリック 選ぶ よこ 暗号化証明書 をクリックすると、電子メールを暗号化するためのデジタル証明書が追加されます。

      注)証明書が電子署名と暗号化、またはその両方に有効かどうかを調べるには、「電子署名」ボタンをクリックします。 証明書のプロパティを表示 のリンクです。 証明書の選択 のダイアログボックスが表示されます。

      通常、暗号メッセージング(Outlookメールの暗号化やデジタル署名など)用の証明書には、次のような内容が記載されています。 電子メールメッセージの保護 ".

    8. を選択します。 これらの証明書を署名付きメッセージで送信する Outlookの暗号化メールを社外に送信する場合は、チェックボックスをオンにします。 次に よっしゃー で完了です。

      ヒント:Outlookで送信するすべての暗号化およびデジタル署名されたメッセージに、これらの設定をデフォルトで使用したい場合は、次のように選択します。 この暗号メッセージ形式のデフォルトのセキュリティ設定 にチェックを入れます。

    Outlookでメールを暗号化する方法

    Outlookのメール暗号化は、送信するメッセージを可読性の高いテキストからスクランブルされた暗号化されたテキストに変換することで、そのプライバシーを保護します。

    暗号化された電子メールの送受信を可能にするためには、基本的に2つのものが必要です。

    • デジタルID (暗号化メール証明書)の取得方法について、前編でOutlookでのデジタルIDの取得と証明書の設定方法を説明しました。
    • 公開鍵の共有 (公開鍵を共有する方法については、ステップバイステップの手順を参照してください。

    を持つ受信者だけが証明書を持つことができるため、連絡先と共有する必要があります。 秘密鍵 と一致します。 公開鍵 つまり、あなたは自分の公開鍵(デジタルIDの一部)を相手に渡し、相手は自分の公開鍵をあなたに渡します。 この場合のみ、お互いに暗号化されたメールを送ることができるようになります。

    送信者が使用した公開鍵と一致する秘密鍵を持たない受信者が、暗号化された電子メールを開こうとすると、このメッセージが表示されます。

    " 申し訳ありませんが、このアイテムを開くのに問題があります。 これは一時的なものかもしれませんが、再び表示された場合は、Outlookを再起動してください。 あなたのデジタルID名は、基礎となるセキュリティシステムによって見つけることができません。".

    では、OutlookでデジタルIDの共有がどのように行われるかを見てみましょう。

    受信者のデジタルID(公開鍵)を追加する方法

    特定の連絡先と暗号化されたメッセージを交換できるようにするためには 公開鍵を共有する まず、暗号化されたメールを送りたい相手と、デジタル署名されたメール(暗号化されていない!)を交換するところから始めます。

    連絡先から電子署名付きのメールを受け取ったら、アドレス帳の連絡先項目に連絡先の電子証明書を追加する必要があります。 そのためには、以下の手順で行ってください。

    1. Outlookで、デジタル署名されたメッセージを開きます。 デジタル署名されたメッセージは、次のような方法で見分けることができます。 シグネチャーアイコン .
    2. で送信者名を右クリックします。 から をクリックします。 Outlookの連絡先に追加する .

      その人がOutlookの連絡先に追加されると、その電子証明書は連絡先の項目と一緒に保存されます。

      注:連絡先リストにこのユーザーの項目がすでにある場合は、次のように選択します。 アップデート情報 において 重複した連絡先が検出された ダイアログを表示します。

    特定の連絡先の証明書を表示するには、その人の名前をダブルクリックし 証明書 タブで表示します。

    ある連絡先とデジタルIDを共有したら、お互いに暗号化されたメッセージを送ることができます。次の2つのセクションでは、その方法について説明します。

    Outlookで1通のメールを暗号化する方法

    作成中のメールメッセージで、次のように切り替えます。 オプション tab> アクセス権 グループをクリックし エンクリプト ボタンをクリックし、通常の Outlook の操作と同様に暗号化されたメールを送信します。 送信 ボタンで簡単にできます。)

    が表示されない場合は エンクリプト ボタンをクリックし、次のように操作してください。

    1. 次のページへ オプション tab> その他のオプション グループをクリックし メッセージオプションダイアログボックスランチャー を下隅に配置しました。
    2. プロパティ]ダイアログウィンドウで セキュリティ設定 ボタンをクリックします。
    3. での セキュリティプロパティ ダイアログウィンドウで メッセージの内容や添付ファイルの暗号化 のチェックボックスにチェックを入れ、OKをクリックします。

      注:このプロセスでは、Outlookの暗号化された電子メールメッセージと一緒に送信する添付ファイルも暗号化されます。

    4. メッセージの作成が完了したら、通常通り送信してください。

      メールの暗号化がうまくいったかどうかを確認するために、スイッチで 送信済みアイテム フォルダーに表示され、メールの暗号化が成功した場合は 暗号化アイコン の隣にある。

      注:公開鍵を共有していない受信者に暗号化されたメッセージを送信しようとすると、暗号化されていない形式でメッセージを送信する選択肢が表示されます。 この場合、連絡先と証明書を共有するか、暗号化されていないメッセージを送信するかのどちらかを選択してください。

    Outlookで送信するすべてのメールの暗号化

    メールを個別に暗号化するのが面倒な場合は、Outlookで送信するすべてのメールを自動的に暗号化することもできます。 ただし、この場合、暗号化されたメールを解読して読むには、すべての受信者があなたのデジタルIDを持っていなければなりません。の組織のみです。

    以下の方法で、Outlookメールの自動暗号化を有効にすることができます。

    1. に移動します。 ファイルタブ>オプション>トラストセンター>トラストセンター設定 .
    2. に切り替えてください。 メールセキュリティタブ を選択し 送信メッセージのコンテンツと添付ファイルの暗号化 暗号化されたメール そして、「OK」をクリックすれば、完成に近づきます。

      ヒント:別のデジタル証明書を選択するなど、追加の設定が必要な場合は 設定 ボタンをクリックします。

    3. クリック よっしゃー これ以降、Outlookで送信するメッセージはすべて暗号化されます。

    このように、Microsoft Outlookは、かなり負担のかかる方法でメールの暗号化を行っています。 しかし、一度設定すれば、間違いなくあなたの生活を楽にし、メールコミュニケーションの安全性を高めてくれるでしょう。

    しかし、今回ご紹介した暗号化方式には、Outlookでのみ有効という大きな制約があります。 受信者が他のメールソフトを使用している場合は、他のツールを使用する必要があります。

    Outlookと他のメールクライアント間の電子メールの暗号化

    Outlookと他の非Outlookメールクライアント間で暗号化されたメールを送信するには、サードパーティのメール暗号化ツールの1つを使用することができます。

    OpenPGPとS/MIMEの両方の暗号規格をサポートし、Outlookを含む複数のメールクライアントで動作する無料のオープンソースツールで最も人気があるのはGPG4WIn(正式名称はGNU Privacy Guard for Windows)です。

    このツールを使って、簡単に暗号鍵を作成し、それをエクスポートして連絡先に送信することができます。 受信者は暗号鍵付きのメールを受信したら、それをファイルに保存して、その鍵をメールクライアントにインポートする必要があります。

    このツールの使い方は、直感的でわかりやすいので、ここではあまり詳しく説明しません。 詳しい情報が必要な場合は、公式サイトでスクリーンショット付きの説明書をご覧ください。

    一般的なイメージを持つために GPG4OL がOutlookでどのように見えるか、次のスクリーンショットをご覧ください。

    GPG4Winアドインの他にも、電子メールを暗号化するためのツールは数多くあります。 これらのプログラムの中には、Outlookのみで動作するものもあれば、複数の電子メールクライアントをサポートするものもあります。

    • データモーションセキュアメール - Outlook、Gmail、Lotusに対応。
    • Cryptshare - Microsoft Outlook、IBM NotesおよびWebで動作します。
    • Sendinc Outlook Add-in - Outlook用の無料メール暗号化ソフトウェア。
    • Virtru - Outlook、Gmail、Hotmail、Yahoo経由で送信された電子メールメッセージを暗号化する電子メールセキュリティアプリ。
    • メールを暗号化するための無料アプリ5選のレビュー
    • 暗号化された安全なメールを送信するための無料のウェブベースのサービス

    Exchange ホスト型暗号化

    企業で働く場合は Exchange Hosted Encryption (EHE) サービスを利用すると、管理者が作成したポリシールールに基づき、サーバー側で電子メールの暗号化/復号化を行うことができます。

    この暗号化方式を試したことのあるOutlookユーザーは、2つの大きな不満を持っています。

    まず、Exchangeホストによる暗号化は設定が難しいです。 デジタルIDの他に、Exchange管理者が割り当てた特別なパスワード(別名トークン)が必要です。 Exchange管理者が責任感のある人なら、Exchange暗号化を設定して、この頭痛から解放してくれます : ) もしそうでない場合は、Microsoftの説明に従ってみてください( Microsoft Exchangeを使用したメッセージ送信用のデジタルIDの取得 の部分はページの一番下にあります)。

    次に、暗号化されたメールの受信者もExchangeホストによる暗号化を使用する必要があり、そうでない場合は意味がありません。

    Office 365 Exchange Hosted Encryptionは、上記の2つの問題を解決するとしています。 詳細は、公式Webサイトまたは本ブログをご覧ください。

    この記事で取り上げたどのメール保護技術も要件を完全に満たさない場合、次のような他のより高度な方法の使用を検討することができます。 ステガノグラフィー ステガノグラフィとは、「メッセージやファイルを別のメッセージやファイルの中に隠す」ことを意味します。 例えば、ノイズの多い画像の最下位ビットの中にメールの内容を隠したり、暗号化やランダムデータの中に隠したり、様々なデジタルステガノグラフィ技術があります。 もっと知りたい方は、Wikipediaの記事を参照してください。

    と、今日はここまでです!お読みいただきありがとうございました。

    Michael Brown は、ソフトウェア ツールを使用して複雑なプロセスを簡素化することに情熱を注ぐ熱心なテクノロジー愛好家です。テクノロジー業界で 10 年以上の経験があり、Microsoft Excel と Outlook、さらに Google Sheets と Docs のスキルを磨いてきました。 Michael のブログは、彼の知識と専門知識を他の人と共有することに特化しており、生産性と効率を向上させるためのわかりやすいヒントとチュートリアルを提供しています。経験豊富なプロフェッショナルであろうと初心者であろうと、Michael のブログでは、これらの重要なソフトウェア ツールを最大限に活用するための貴重な洞察と実践的なアドバイスを提供しています。