日本のメール文化にあるPPAP(パスワード付きzipファイルと、そのパスワードを別送する)はとても嫌がられていますが、それに置き換わる技術として注目されているのがS/MIMEになります。公開鍵を使った暗号化技術になります。
相互に鍵を交換することで、メール本文や添付ファイルを含めて暗号化できるようになります。複合化は鍵を持っている本人だけが可能です。
まだ対応しているメールクライアントは多くありませんが、今回はThunderbirdとiOSのメールアプリを使って添付ファイルの暗号化を試してみました。
Thunderbirdから送信する
まず相互に鍵を交換済みとします。鍵を取り込む手順についてはこちらを参照してください。
メールを作成する際にセキュリティから暗号化を選択します。右下にS/MIMEというアイコンが表示されますので、これで暗号化されていることが確認できます。
なお、鍵を交換していないと、送信時にエラーが出ますので注意してください。
Gmailで確認する
まずS/MIMEを取り込んでいないGmailで確認します。復号化できませんというエラーメッセージが表示されます。添付ファイルはsmime.p7mというファイルになっています。
iPhoneで確認する
鍵を取り込んでいるiPhoneでメールを表示すると、特に復号化すると言ったアクションは不要でメールを表示できます。つまり普段使っているメールの感覚で暗号化メールを利用できます。
件名は暗号化されません
Gmailの例で確認できますが、メールの件名は暗号化されません。また、送り元や送り先も表示されます。メール本文や添付ファイルは見られませんが、件名に重要な内容を書いていると、それだけでも漏洩リスクに繋がるでしょう。
ファイル名は分かりません
逆にZipファイルを利用していた場合、パスワードを付けていたとしてもZipファイルの中身のファイル名は分かってしまいます。S/MIMEによる暗号化ではそういった漏洩リスクからメールを守れるでしょう。
まとめ
S/MIMEを使うことで、メールの暗号化や復号化が透過的に行えるようになります。PPAPのように煩雑なフローを必要としません。まだ対応しているメールクライアントは多くありませんが、今後PPAPに変わる存在として注目を集めるはずです。