メールを暗号化する手法について解説しています。
添付ファイルを暗号化
一番簡単でかつ効果的な方法が、添付ファイルを暗号化するということです。暗号化機能が標準でついているソフトもありますし、ファイルを暗号化するソフトもあります。暗号付きアーカイブソフトを利用するのもよいでしょう。この方法のいいところは、メールサーバ間の通信でも暗号化されているという点です。注意が必要なのは、暗号化されるのは添付ファイルだけで、メールの本文は暗号化されない点です。
POP3 over SSL
メールの受信方式であるPOP3は、本文もパスワードも全て平文で盗聴すれば丸見えであるという問題がありました。そこでAPOPという方式が用いられるようになりました。APOPはパスワードだけを暗号化する方法です。しかし本文は見えたままです。最近はPOP3 over SSLという方式が多くなってきています。本文もパスワードも暗号化されます。ただし通常のSSLと違い、証明書を用いたサーバ確認までしているところは少ないです。
PGP、S/MIME
POP3 over SSLもメールサーバまでの暗号化方式です。もっと本格的なメール用の暗号化方式がPGPやS/MIMEという方式です。これらは本文、パスワードが暗号化されるほか、通信経路全てで暗号化が保たれます。そのためには、送信相手もこの方式に対応している必要があります。PGPとS/MIMEの違いは、公開鍵の検証方法です。PGPは誰でも友達の友達は信頼するという、信頼の和によってなりたっています。S/MIMEではSSLのように、認証局によって署名がなされます。