wsj日本版から
電子メールを送信すると、インターネット接続業者(ISP)といくつものメールサーバーを経由して相手先のパーソナル・コンピューター(PC)に届くことになる。
ネットワーク管理者やISP、もしくは警察などの法執行機関が、知らないうちに電子メールを傍受し、中身を読んでしまうことはできるだろうか。その可能性は低いが、それでも電子メールのプライバシーは望まれるほどには確保されていないかもしれない。そこで、電子メールの安全を確保する基本ステップのいくつかを挙げてみる。
第1に、通信プロトコルに暗号化機能を追加した「HTTPS Everywhere」を使うことだ。HTTP通信をセキュア(安全)に行うHTTPSを使えば、PCとメールサーバー間のすべての通信が暗号化され、仮に傍受されたとしても意味不明な文字の羅列にしか見えない。
第2に、例えばホテルのロビーなど、公共の場で無線LAN接続のWiFi(ワイファイ)を使って電子メールのアカウントにアクセスする際は、VPN(仮想閉域網)サービスを使用してサイトにアクセスするのが良いかもしれない。一部のサイトにしか使われていないHTTPSと違い、VPNサービスは個人のPCとインターネット間の通信をすべて暗号化し、WiFiからの傍受を防いでくれる。トンネルベアーは無料のVPNソフトウエアで、「ウィンドウズ」搭載のPCおよび米アップルの「Mac(マック)」で利用可能だ。設定は必要ない。ただ「ノブ」を「ON」にすれば保護される。
次に、電子メールで極秘のメッセージを送信する際は、メッセージを暗号化することだ。ほとんどのユーザーにとって暗号化という言葉は複雑に聞こえるかもしれない。しかし、コンセプトの理解も実行も簡単だ。
やり方はこうだ。電子メールをプレーンテキストで作成したら、暗号化プログラムが文字にスクランブルをかけ、解読不能にする。この暗号化されたメールを受け取る相手は、秘密のカギで解読し、元のメッセージを読むというわけだ。暗号化されたメッセージは、この秘密のカギがなければ意味不明なままだ。
メッセージの暗号化するためのさまざまなアルゴリズムが存在する。最も人気があり、安全な暗号化ソフトはPGP(Pretty Good Privacy)だ。
まず初めに、電子メールのアドレスと秘密のパスフレーズを入力する。PGPはこれを使って、入力者だけのパブリックキーとプライベートキーを作る。このパブリックキーを、暗号化されたメッセージを交換したい友人同士で共有するのだ。友人らも同じように自分だけのパブリックキーとプライベートキーを作り、パブリックキーを仲間で共有する。手続きは1度だ。
あとは電子メールを通常通り作成し、送信ボタンを押す前に、PGPプログラムで友人のパブリックキーを用いてメッセージにスクランブルをかければいい。この暗号化されたメッセージを受け取る相手は、プライベートキーで簡単に暗号が解けるのだ。相手が返信をする場合も手順は同じだが、相手がメッセージを暗号化するのに使うのはこちらのパブリックキーだ。
これがPGPの大まかな使い方だ。クロームの拡張機能「アドオン」で、暗号化・非暗号化機能をウェブメールに与える「Mailvelope」を使えば実行もシンプルだ。このアドオンが秘密のカギを作り、友人たちのカギを保管してくれる。何よりも素晴らしいのは、暗号化されたテキストを自動的に見つけ、クリック1つで暗号を解いてくれるところだ。
記者: Amit Agarwal
電子メールを送信すると、インターネット接続業者(ISP)といくつものメールサーバーを経由して相手先のパーソナル・コンピューター(PC)に届くことになる。
ネットワーク管理者やISP、もしくは警察などの法執行機関が、知らないうちに電子メールを傍受し、中身を読んでしまうことはできるだろうか。その可能性は低いが、それでも電子メールのプライバシーは望まれるほどには確保されていないかもしれない。そこで、電子メールの安全を確保する基本ステップのいくつかを挙げてみる。
第1に、通信プロトコルに暗号化機能を追加した「HTTPS Everywhere」を使うことだ。HTTP通信をセキュア(安全)に行うHTTPSを使えば、PCとメールサーバー間のすべての通信が暗号化され、仮に傍受されたとしても意味不明な文字の羅列にしか見えない。
第2に、例えばホテルのロビーなど、公共の場で無線LAN接続のWiFi(ワイファイ)を使って電子メールのアカウントにアクセスする際は、VPN(仮想閉域網)サービスを使用してサイトにアクセスするのが良いかもしれない。一部のサイトにしか使われていないHTTPSと違い、VPNサービスは個人のPCとインターネット間の通信をすべて暗号化し、WiFiからの傍受を防いでくれる。トンネルベアーは無料のVPNソフトウエアで、「ウィンドウズ」搭載のPCおよび米アップルの「Mac(マック)」で利用可能だ。設定は必要ない。ただ「ノブ」を「ON」にすれば保護される。
次に、電子メールで極秘のメッセージを送信する際は、メッセージを暗号化することだ。ほとんどのユーザーにとって暗号化という言葉は複雑に聞こえるかもしれない。しかし、コンセプトの理解も実行も簡単だ。
やり方はこうだ。電子メールをプレーンテキストで作成したら、暗号化プログラムが文字にスクランブルをかけ、解読不能にする。この暗号化されたメールを受け取る相手は、秘密のカギで解読し、元のメッセージを読むというわけだ。暗号化されたメッセージは、この秘密のカギがなければ意味不明なままだ。
メッセージの暗号化するためのさまざまなアルゴリズムが存在する。最も人気があり、安全な暗号化ソフトはPGP(Pretty Good Privacy)だ。
まず初めに、電子メールのアドレスと秘密のパスフレーズを入力する。PGPはこれを使って、入力者だけのパブリックキーとプライベートキーを作る。このパブリックキーを、暗号化されたメッセージを交換したい友人同士で共有するのだ。友人らも同じように自分だけのパブリックキーとプライベートキーを作り、パブリックキーを仲間で共有する。手続きは1度だ。
あとは電子メールを通常通り作成し、送信ボタンを押す前に、PGPプログラムで友人のパブリックキーを用いてメッセージにスクランブルをかければいい。この暗号化されたメッセージを受け取る相手は、プライベートキーで簡単に暗号が解けるのだ。相手が返信をする場合も手順は同じだが、相手がメッセージを暗号化するのに使うのはこちらのパブリックキーだ。
これがPGPの大まかな使い方だ。クロームの拡張機能「アドオン」で、暗号化・非暗号化機能をウェブメールに与える「Mailvelope」を使えば実行もシンプルだ。このアドオンが秘密のカギを作り、友人たちのカギを保管してくれる。何よりも素晴らしいのは、暗号化されたテキストを自動的に見つけ、クリック1つで暗号を解いてくれるところだ。
記者: Amit Agarwal