メールの暗号化

メールを暗号化すると、不正なアクセスからメールを保護できます。暗号化の対象はメールメッセージの本文だけです。[宛先][送信者][件名] フィールドなどのヘッダー情報は暗号化されません。

Notes® ユーザーがメールを暗号化して送信できる相手は、Notes® ユーザーと、Microsoft Outlook Express® などの S/MIME をサポートするメールアプリケーションのユーザーです。

ユーザーは、Notes® のメール暗号化機能を使用して、他の Notes® ユーザーに送信するメール、他の Notes® から受信するメール、メールデータベース内のすべての文書を暗号化できます。Notes® では、送信メールと保存メールを、送信者の連絡先か Domino® ディレクトリに保存されている受信者のパブリックキーで暗号化します。

一般的に、異種ドメインのユーザーに送信するメールは暗号化できません。ただし、受信者が Notes® ユーザーで送信者が受信者のパブリックキーにアクセスできる場合、送信者はメールメッセージを暗号化できます。受信者のパブリックキーは、Domino® ディレクトリ、送信者がアクセスできる LDAP ディレクトリ、送信者の連絡先に保存することができます。

Notes® ユーザーは、S/MIME 対応のメールアプリケーションを使用する受信者には、S/MIME を使用して暗号化したメールを送信することもできます。S/MIME でメールを暗号化するには、送信者側に受信者のパブリックキーが必要です。受信者のパブリックキーは、送信者がアクセスできる Domino® ディレクトリか LDAP ディレクトリ内のインターネット証明書、または送信者の連絡先に保存されています。送信者は、受信者のパブリックキーが信頼できることを Notes® に示す相互認証を持っている必要もあります。

Notes® のメール暗号化機能や S/MIME 暗号化機能を使用してメールを暗号化しても、送信者から受信者にメールが配信される速度に影響はありません。ただし、暗号化を実行すると、メールを送信するときと開くときにかかる時間は長くなります。これは、メール送信時には暗号化され、受信者が開くたびに暗号解除されるからです。メールを送信するときと開くときにかかる時間は、そのメールのサイズや、ビットマップなどのグラフィックスの数、オブジェクト数、添付ファイル数によって異なります。しかし一般的に、暗号化による処理速度の低下はほとんど感じられません。

Notes® の送信メールを暗号化する仕組み

  1. 送信者はメールを送信し、暗号化オプションを選択します。
  2. Notes® によってランダムな暗号キーが生成され、そのキーでメールが暗号化されます。
  3. Notes® によって受信者のパブリックキーでランダムな暗号キーが暗号化され、そのキーがメールに追加されます。受信者のパブリックキーは、ユーザーがアクセスできる Domino® ディレクトリか LDAP ディレクトリ、または送信者の連絡先に保存されていなければなりません。
  4. 暗号化されたメールの宛先が複数ある場合は、ランダムなキーを 1 つ使用してメールが一度だけ暗号化され、そのランダムなキーが受信者それぞれのパブリックキーで暗号化されます。
  5. 受信者が暗号化されたメールを開こうとすると、メールアプリケーションにより、受信者のプライベートキーでランダムなキーの暗号が解除されます。これが成功すると、ランダムなキーによりメールの暗号が解除されます。
  6. 暗号が正常に解除されれば、受信者はメールを読むことができます。失敗すると、暗号解除に失敗したのでメールを読めないという内容のメッセージが表示されます。

S/MIME の送信メールを暗号化する仕組み

  1. 送信者はメールを送信し、メールの暗号化を選択します。選択するオプションは、メールアプリケーションによって異なります。
  2. 送信者のメールアプリケーション (Notes® や S/MIME に準拠したメールプログラム) は、ランダムな暗号キーを生成し、その暗号キーでメールを暗号化します。
  3. 送信者のメールアプリケーションは、受信者のパブリックキーを検索します。Notes® から送信される S/MIME メールの場合、受信者のインターネット証明書は、送信者の連絡先または送信者がアクセスできる Domino® ディレクトリか LDAP ディレクトリに保存されていなければなりません。
    1. 証明書が見つかると、Notes® はインターネット証明書を検証するために、送信者の連絡先で相互認証を検索します。相互認証が存在しないときは、ユーザーは Notes® によってオンデマンドで相互認証を作成するかどうかを問われます。
    2. 受信者の証明書が見つからないときや、相互認証が作成されなかったときは、この受信者に対しては暗号化できないことを示す警告メッセージが送信者に表示されます。送信者は、メールを送信しないか、暗号化しないで送信するか選択します。
  4. 送信者のメールアプリケーションは、受信者のパブリックキーでランダムな暗号キーを暗号化し、このキーをメールに追加します。Notes® は、受信者の証明書にあるパブリックキーを使用してメールを暗号化します。

    受信者によっては、2 つのインターネット証明書を持つこともあります (1 つの証明書を暗号化に使用し、もう一方を署名と SSL に使用します)。この場合、Notes® はインターネット暗号化用の証明書を取り出し、これをメールの暗号化に使用します。

  5. 暗号化されたメールの宛先が複数ある場合は、ランダムなキーを 1 つ使用してメールが一度だけ暗号化され、そのランダムなキーが受信者それぞれのパブリックキーで暗号化されます。
  6. 受信者が暗号化されたメールを開こうとすると、メールアプリケーションにより、受信者のプライベートキーでランダムなキーの暗号が解除されます。これが成功すると、ランダムなキーによりメールの暗号が解除されます。
  7. 暗号が正常に解除されれば、受信者はメールを読むことができます。失敗すると、暗号解除に失敗したのでメールを読めないという内容のメッセージが表示されます。