電子メールの暗号化について

１　電子メールの危険性

　電子メールは，郵便で例えると葉書のようなものです。文面がさらけだされた状態で不特定多数の人に見られるものです。電子メールは，オープンな環境で用いられることを目的に作られた仕組みですので，次のような危険性があります。

• 傍受・・・複数のメールサーバを介して送られるため，サーバ上やネットワーク上でメールの内容を見られてしまう可能性があります。
• 改ざん・・・メールの内容を書き換えられてしまう可能性があります。
• なりすまし・・・第三者のメールアドレスを偽ってメールを送信することができます。

　校務で電子メールを利用することが多くありますが，このような危険性に対処する必要があります。個人情報を保護するための一つの方法として，データを暗号化することが考えられます。

２　暗号方式の仕組み

上記のような電子メールの危険性に対処するため，メールを暗号化します。暗号方式には，秘密鍵暗号方式と公開鍵暗号方式があります。

　(1)　秘密鍵暗号方式　

　　秘密鍵暗号方式は，暗号化も復号化も同じ秘密鍵を使いますので，共通鍵暗号方式ともいいます。鍵はメールの通信相手ごとに必要です。鍵の総数の計算式は，n(n-1)/2です。例えば４人でメールをする場合は，６個の鍵が必要となり，100人の場合は，4950個の鍵が必要となります。通信相手の数が増えるほど鍵の数が増えますので，管理に大変な手間がかかります。
　また，メールで鍵を交換すると盗聴される危険性がありますので，安全に交換を行うためには手渡しあるいは郵便などの方法を用いなければならず，インターネットを利用できない不便さと費用がかかるというデメリットがあります。

　(2)　公開鍵暗号方式　

　公開鍵暗号方式は，暗号化と復号化に別の鍵を用いるため，インターネットを利用して安全に鍵を配布することができます。公開鍵暗号方式は，公開鍵と秘密鍵のペアを用います。公開鍵で暗号化したデータは，ペアになった秘密鍵でのみ復号化できます。実際に暗号化されたメール文を受信する場合は，秘密鍵を所有する受信者が不特定多数の通信相手に公開鍵をメール等で配布します。送信者はその公開鍵でメール文を暗号化して送信します。受信者は，本人のみ使用可能な秘密鍵でメール文を復号化します。

図１　公開鍵暗号方式

３　PGP/MIME方式について

　代表的な公開鍵暗号方式としてS/MIME方式とPGP/MIME方式があります。
　S/MIME方式（Secure/Multipurpose Internet Mail Extensions）は，RSA Data Security社が開発し，IETFによって標準化されています。S/MIME方式は，認証局から発行された証明書を用いるRSA公開鍵暗号方式です。公開鍵の所有者を正しく確認するための認証手続きが必要です。このようなデジタル証明書の利用については，有料となります。
　PGP/MIME方式（Pretty Good Privacy/Multipurpose Internet Mail Extensions）は，デジタル証明書が不要なので，手軽にメールの暗号化を行うことができます。PGPは米国のPhilip R Zimmermannによって開発された暗号化用ソフトウェアで，フリーウェア・シェアウェア・製品版があります。
　以下では，利用料のかからないフリーウェア版について説明します。
　また，添付ファイルそのものを暗号化してメールで送信する方法もありますが，今回はメール本文を暗号化して送受信する方法について説明します。
　またPGPは，メールソフトウェアの中でも「Microsoft　Outlook」と親和性が高く，「Microsoft　Outlook」のメニューに「PGP」がインストールされて使いやすいため，ここでのメール送信の際は，「Microsoft　Outlook」を利用した方法について説明します。

４　インストール

　(1)　http://www.hizlab.net/pgp/のサイトからソフトウェアをダウンロードします。
　　　送信者も受信者もPGPをインストールして使用します。

図２　PGP日本語版ページ

　(2)　「PGP6.5.8ckt日本語版」を選択します。（バージョンは，平成18年12月現在）

図３　PGPダウンロードページ

　(3)　「PGP6.5.8ckt08ja3.exe」をクリックすると［ファイルのダウンロード］ダイアログボックスが表示されます。［保存］ボタンをクリックしファイルの保存先を指定します。

図４　PGPファイル選択画面

　(4)　保存した「PGP6.5.8ckt08ja3.exe」ファイルをダブルクリックしてインストールを実行します。自己解凍式ファイルになっているので，手順に従ってクリックしていきます。

　　
　　図５　PGPダウンロードファイル

５　暗号鍵の作成（受信者側）

　(1)　プログラムを起動します。［スタート］→［すべてのプログラム］→［PGP］→［PGPkeys］

　(2)　鍵作成ウィザードの手順に従って，公開鍵と秘密鍵の二つを作成します。

1. 鍵作成ウィザード画面が表示されるので，［次へ］ボタンをクリックします。

図６　開始

2. 名前と電子メールアドレスを入力して，［次へ］ボタンをクリックします。

図７　名前とアドレス入力

3. Diffie-Hellman/DSSを選択して，［次へ］ボタンをクリックします。

図８　鍵ペアの選択

4. 鍵ペアのサイズは，1024bitsを選びます。あまり大きい鍵を使う必要はありません。［次へ］ボタンをクリックします。

図９　鍵ペアのサイズ選択

5. 鍵の有効期限は，［無期限にする］を選びます。［次へ］ボタンをクリックします。

図10　鍵の有効期限選択

6. 秘密鍵を守るためのパスフレーズを英数文字で入力します。［次へ］ボタンをクリックします。

図11　パスフレーズの入力

7. 鍵作成の完了です。［次へ］ボタンをクリックします。

図12　鍵作成完了

8. ［今すぐルートサーバに自分の鍵を送信］のチェックをはずします。［次へ］ボタンをクリックします。

図13　ルートサーバに鍵を送信

9. 鍵ペア（公開鍵と秘密鍵）の作成完了です。［完了］ボタンをクリックします。

図14　PGP鍵ペア作成完了

10. PGPkeysの鍵表示画面が表示されます。公開鍵「pubring.pkr」ファイルと秘密鍵「secring.skr」ファイルは， C:\Documents and Settings\各ユーザフォルダ\Application Data\PGP\PGP Keyrings のフォルダに作成されます。鍵表示画面は，そのまま終了します。

図15　鍵表示画面

11. 作成した鍵をバックアップするかを尋ねてきますので，［すぐにバックアップを保存］ボタンをクリックします。

図16　バックアップ保存設定画面

12. 保存先を尋ねてきますので，各パソコン環境に応じて保存先を設定します。ここでは，デスクトップフォルダに保存します。デスクトップ上に，公開鍵「pubring.pkr」ファイルと秘密鍵「secring.skr」ファイルが貼り付けられます。

図17　公開鍵と秘密鍵

13. 作成した公開鍵「pubring.pkr」ファイルだけを送信者側にメール等で配布します。

６　メール文の暗号化（送信者側）

　(1)　受け取った公開鍵をPGPに設定します。

1. 受け取った公開鍵「pubring.pkr」ファイルを表示して，ダブルクリックします。

図18　公開鍵

2. 「鍵の選択」画面が表示されます。鍵を選択して［インポート］ボタンをクリックします。

図19　鍵の選択

3. 公開鍵がインストールされます。

図20　公開鍵のインストール

　(2)　OutlookでPGPを利用します。PGPは，Outlookと親和性が高く，Outlookのメニューに「PGP」がインストールされて使いやすくなります。

1. Outlookを起動します。

図21　Outlook初期画面

2. メニューの［ツール］→［オプション］をクリックし，［メール形式］タブをクリックします。［このメッセージ形式で作成する］をテキスト形式にし，［電子メールの編集にMicrosoft Wordを使用する］のチェックを外して，［OK］ボタンをクリックします。

図22　オプション設定画面

3. 新規作成をクリックします。宛先，本文を入力し，メニューの［PGP］→［今すぐ暗号化］をクリックします。

図23　メッセージ作成

4. 「受信者の選択」画面が表示されます。

図24　受信者の選択

5. 受信者のリストを上段から下段にドラッグします。リストが下段に移ったことを確認して，［OK］ボタンをクリックします。

図25　受信者の選択

6. 暗号化されたメール文が表示されます。［送信］をクリックして電子メールを送信します。

図26　暗号化したメール

７　暗号化されたメール文を読む（受信者側）

受信用のメールソフトウェアは，基本的にどのメールソフトウェアでも同じように受信できます。ここでは，「Outlook Express」メールソフトウェアを利用した例で説明します。

　(1)　PGPの受信設定

1. 「PGPtray」プログラムを起動します。［スタート］→［すべてのプログラム］→［PGP］→［PGPtray］

2. タスクバーにある［PGPtray］アイコンを右クリック→［オプション］をクリックします。PGPオプション設定画面が表示されます。

図27　PGPオプション設定画面

3. ［Email］タグをクリックして，［メッセージを開くときに，自動的に復号化/検査を行う］にチェックを入れて，［OK］ボタンをクリックします。

図28　PGPオプション設定画面（Email設定）

　(2)　メールの受信

1. Outlook Expressでメールを受信し，受信トレイを表示して，受け取ったメールをダブルクリックして表示させます。

図29　受信したメール

2. 「PGP一覧による鍵のパスフレーズを入力」画面が表示されます。図11で入力したものと同じパスフレーズを入力して［OK］ボタンをクリックします。

図30　PGP起動画面

3. 暗号化された電子メールを平文で読むことができます。

図31　復号したメール文

８　活用例

　生徒に課したレポートを，暗号化したメールで提出させることを想定します。レポートには，題名及び学年・クラス・番号・氏名を記載するように指示します。
　その際，生徒のレポートの内容が他人に改ざんされないようにすること及び氏名などの個人情報保護のために電子メールの暗号化の必要性について説明し，メール文を暗号化してレポートを提出するように注意を促します。公開鍵を生徒に渡しておきます。

　(1)　生徒の愛知花子さん（送信者）は，Outlookを使って課題レポートを作成します。

図32　課題レポート例文

　(2)　愛知太郎先生（受信者）の公開鍵を選択します。

図33　受信者の選択

　(3)　課題レポートが暗号化されます。個人情報も暗号化されています。送信します。

図34　暗号文

　(4)　愛知太郎先生（受信者）にメールが届きます。

図35　受信メール

　(5)　暗号化されたメールが届きます。

図36　暗号化された受信文

　(6)　秘密鍵のパスフレーズを入力します。

図37　パスフレーズ入力

　(7)　メール文が復号されます。

図38　復号文

９　おわりに

　PGPは，Outlookと親和性が高く，PGPがメニューにインストールされて使いやすいため，送信側にOutlookを用いて説明をしました。Outlook　Expressで送信するときは，タスクバーにある［PGPtray］アイコンを右クリック→［現在のウィンドウ］→［暗号化］をクリックすることで，メールの本文を暗号化することができます。

10　参考資料

　1　PGP日本語版　　 　http://www.hizlab.net/pgp/
　2　愛知エースネット　 http://www.aichi-c.ed.jp/
　3　 「暗号メールのしくみと使い方」　井上正和著　DART刊