以前より情報が増えたので、たくさん追記しました。
パソコンにあまり詳しくない人が調べたり実際に行った事の備忘録です。
今回の目的は、GmailでS/MIME形式の暗号化メールを受信したいと思ったので、
いろいろあちこち調べて、公的なページ、警察のHP(!)も見たり・・
まだ出来てませんが、以下の現時点の分かっている事を書き留めましたが。
過去記事で現在の状況と違う可能性もあり、リライトしました。
分からない目線での平易な言葉(しか分からない)を使うので、
お子さん方にも参考になりましたら幸いです。
1: Googleは、さいしょにWorkspace
Workspaceの契約について見てみようとすると、初めに「管理者がいますか」と質問が出てきます。
先ずそこから意味が分からなかったので(まあ、全く個人向けではないのですよね)
「管理者って誰?いったいどこで確認が必要?」と焦ったのですが、
調べなくても下記のページで自動的に表示されていました。
https://support.google.com/a/answer/6208960
(拙者はあちこちでネット検索しました。。。)
上記のURLアドレスのページで、Googleへログインした状態だと
自分の例(個人)では
「企業、学校またはグループに所属しているユーザー
現在ご利用のアカウント ○○○○@gmail.com には、管理者は存在しません。」
と、自分のアカウントが「今、どういう状態か」上の方に書いてありました。
とても親切です。普通の個人の人は同じだと思われます。
あとは、関係ないかもですが、
Google Workspace Administration 専門講座(又は登録)について
調べたことを下書き保存したまま忘れてしまっていたのですが、
(AmazonのAWSみたいな感じなのでしょうか。まだ未確認で申し訳ない。)
workspaceの事は、調べていたS/MIMEの暗号化メールに必要だったので、
一緒に長い間お蔵入りになっていた記事もまとめます。以下は、最近調べた事も追加しています。
- 1-1 必要な事|Gmailの場合に
-
クレジットカード番号の登録が必要・・(おそらく、この
「有料+クレカ登録」という事が自分にとって大きなハードルで
躊躇して保留したのですが、無料期間終了前に試用キャンセルすれば、カードへの請求は行われません・・という。)
- ドメイン取得(Googleで新規取得、元から持っているものでも可能。)
- chrome ウェブブラウザ
2023 年 2 月 16 日の情報では、「フレキシブル プランのサブスクリプションの料金が引き上げられます。フレキシブル プランは、契約なしで使用した分だけお支払いいただく」とあるので、こちらのみが従量課金制ということですね。
なので、よく見ると年払い(前払い)とは、定額になっており、大企業向けのGoogle Workspace Enterprise Standard の料金は引き上げられています。。。
- 1-2 ドメインの詳細
Google 経由でのドメイン登録もできる ・・「com」で、2021~22年時点に年間で、1400円くらいだったかと思います(要確認)。
(Google Workspace または Cloud Identity
Premium で設定しているドメインの
有料サブスクリプションをキャンセルする場合は、
ドメイン登録を継続するために Google Domains
でお支払い設定を行う必要があります。
Google Domainsは、今はなくなってしまったサービスの様です。
何度か検討していましたが・・決断が遅すぎました。
ちなみに、
・ Google Workspace、
・ Cloud Identity Premium
などは違うサービスとなり、支払い設定が別になる?様です。
とてもややこしい感じです。もう既に意味不明。
Blogger にお申し込みの際にドメインも登録された場合、以前は Google
ウォレットを使ってドメイン使用料をお支払いいただいていましたが、お支払い処理のシステム移行に伴い、Google
でお客様用に無料の Google Cloud アカウントを作成いたしました。
ドメインの管理には、このアカウントをご使用ください。特に、更新方法の管理やお支払い情報が最新であることの確認を行うには、Google
管理コンソールにログインしていただく必要があります。
でもこれ、ブロガーやっているドメインでも良いなんて、優しいかも。
Google Cloud の料金 ・・従量課金制
1-3 Google Workspace の無料試用について
-
管理コンソールにログインする特権管理者アカウント(@gmail.comではないもの)
- メールアドレスと
- パスワード
1-4 Google Workspace (Business Starter)料金は
¥680 JPY(年間契約の1ケ月当たり、スターターは定額) (2024年時点のユーザーあたりの月額)
・ セキュリティ保護されたカスタムのビジネス用メール
・ 100
人まで参加可能なビデオ会議
・ 1 ユーザーあたり 30 GB のクラウド ストレージ
・ セキュリティと管理機能
・ Standard サポート
https://support.google.com/a/answer/1247364
2: S/MIMEの基本|暗号化メール|Microsoftの場合
outlookのバージョンか種類によっても違う(2003とか、2021、365等も)らしいですが、
IOS、androidはアプリで出来て、パソコンでは365のみなかもしれません。
自宅のパソコンを全部とネット、色々見てみた感想です・・。
- 2-1 はじめる方法|S/MIMEに必要なことは
- Outlookの設定画面で、アカウントのS/MIMEを有効化
-
受信したメッセージのオプションから「すべてのS/MIME署名済みメッセージのS/MIME受信を要求する」を有効化
-
電子証明書発行機関から.pfxファイル形式の電子証明書を入手するのだそうです。
Microsoftの場合、です。copilotが教えてくれました。
- 2-2 パソコンから申し込みの場合
パソコンから電子申請を行うには、
マイナンバーカードに搭載された電子証明書を読み出す機器(ICカードリーダーライター。SONY・NTTなど。
WindowsパソコンとAndroidスマートフォンをBluetooth機能で接続する方法がある)
をパソコンに接続します。うちは設定出来ませんでした・・おそらく、以下の様な状態です。
「アカウントの [セキュリティ] オプションが表示されない場合は、そのアカウントの種類またはメール プロバイダーが S/MIME をサポートしていない可能性があります。」
- 2-3 確認の方法:証明書の設定
届いたメールのアドレス部分に「暗号化されています」とか鍵アイコンが出ています。
送信相手が同じ組織に所属していない場合は、メッセージを暗号化して送信する前に、署名済みのメールをやり取りする必要があります。
「証明書を表示」をタップします。
差出人の署名証明書をインストールして信頼するには、「インストール」をタップします。デジタル証明書が宛先のメールアドレスに関連付けられ、メッセージを暗号化できるようになります。
3: 対応のメールソフト|webメール|アプリ|認証局はどこか
S/MIMEメールが届いても受信の準備が出来ていない場合、「smime.p7s」という添付ファイルが添付されてきます。
銀行で確認したところ、このままでも問題はないのだそうですが。
- ・ Outlook
- ・ Thunderbird
- ・ iPhone標準アプリ
これらを使えば良いという話(銀行のホームページでは、そう書いてあります。)
- gmail
- IOS
- Yahoo
- 法務省
- 民間(有料)
の
- 認証局 (CA) 、または、
- 所属組織から入手。
とありました。証明書の申請には、マイナンバーカードが必要で、
「住民基本台帳カードに新たに電子証明書を格納することはできません。
新たに電子証明書をご希望の方は、マイナンバーカードを取得してください。」
とのことでした。。
宛先の証明書 (公開鍵) も必要。
「公開鍵」 とは、Linuxのややこしい記号みたいなものでしょうか。
これは。。(自分はちょっと無理かも)
しかし、お互いに証明書を取得し、証明書のやり取り(送受信)を行い、登録し合うという感じで安心ですね。。
4: 無料で出来る場合
ここまできて、やっぱり無料を探す&調べることにしましたが、
どうやら企業など(思い浮かぶのは銀行です)が使う場合が多く。
従って殆どが有料であり、ドメインの事や管理者がいる場合の登録方法ばかり出てきます。。
無料の暗号化メールと言えば、protonmail・tutanotaメールかと思い込んでいましたが。。(それしか思いつかない・知らず)
- 4-1 組織のメールについて
無料で使う場合、組織のメールだと最初から適用されている様です。
検索語:認証局 無料 日本 簡単 S/MIME 証明書
などで検索を何度もやっていると、「国立情報学研究所」の証明書は大学生(院生)に限り無料?みたいで、
~~大学のホームページにやたらと辿り着きます。。いいなぁ・・と思いつつ。
但し、プライベートな内容のメールは注意しないといけませんね。いろいろ。
たぶん・・ですが、Linuxのパソコンだと自分で証明書が作れる(できる人はいそう)のでは?と、
調べたいと思っています。
S/MIMEメールの証明書があると、「電子証明書」としても使えるのだそうです。
そういえば、NFTとかも証明書みたいな感じだった気がしますが、最近噂を聞かないです。。
- 4-2 認証局を探すときについて。
あと、何でもそうですが、少し注意書き。中間認証局で行うほうが一般的の様ですが
ルート認証局を使用して問題が起こった場合の被害が大きいとのことです。
多数派の方向でやっておく方が良さそうですね。
ルート認証局と中間認証局では、中間は代行ですが他にも中間があれば(間に何人も入ってしまう・・あり得る)
- 手数料が多くかかりそうです。要確認。
-
無料の場合は会社の評判などを確認・・これはもっと注意。
日にちが多くかかるのなら中間かもしれません。
- 4-3 銀行に問い合わせしたとき|赤いかぎアイコンが心配
銀行などの送信元に
「赤い鍵アイコンは大丈夫ですか」と、問い合わせしたことがありますが、
無料メールで表示がそうだとしても、直ちに危険な送信方法はしていませんとの事。
「あ~、そういう風に見えるんですね。でも平気ですよ」みたいな回答でした。
赤いカギアイコンはそこまで気にしなくて良い感じです。
以上、
大急ぎで対処ではなくても大丈夫かもですが、
その分じっくりと安全な方法を探すべきかと。。
- 4-4 安心して使えそうな機能・セキュリティ対策と設定
他、メールソフトとは少し違いますが、Googleのセキュリティキー、
titanの利用とかも考えています。こちらも支払方法で躊躇していますが、
Google中心で利用する場合、ウイルス対策ソフトの代用になる気がします。
- 4-5 無料で使えそうなもの
CipherMail Email Encryption・・こちら、まだ調べています。
android端末・chromeで使える様です。
https://chrome.google.com/webstore/detail/encrypt-any-email-with-ci/kglnjjnnogbbahhiaejmjfggoeijfmak?hl=ja
5: 前方秘匿性|参考|終わりに
以下はtutanotaメールのQ&Aです、参考までに。
Tutanota が PGP を使用しないのはなぜですか?
PGP や S/MIME などの現在の暗号化標準には、Tutanota で対処する予定のいくつかの問題があります。これらの標準は前方秘匿性をサポートしておらず、量子コンピューターからの攻撃に対して耐性がありません。
前方秘匿性?意味分からず・・調べると以下の通りでした。。
- 前方秘匿性とは、将来に渡ってデータの秘匿性が守られること
- 前方秘匿性とは、鍵交換プロトコルに要求される性質の一つで、鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読されないという性質←これが重要ということでしょうか?
凄く難しくて意味不明ですけど・・
過去のデータが後から見られるようになる可能性がある
まあ、結論。
片方だけが一方的に暗号化メール送っても、仕方がないと。。
結局のところ・・
企業同士しか使えないのでは意味がないのではないでしょうか。。
受け手が庶民だと設備を用意出来ないんですよね。。。
手続きが面倒くさ過ぎて受け取れないという。何年も経って何も出来ていないし。
但し、赤い鍵アイコンだからといって「直ちに危険」ではなく、
機密情報(カード番号の下3~4ケタ・パスワード等)は伏せ字にされていると確認出来ます(人によって違う?)。
ここまで読んで頂きありがとうございました。
いかがでしたでしょうか。
何か少しでも参考になれば幸いです。
良かったら気が向いた時にでもまた覗いてやってくださいませ。
よろしくお願い致します。
参考サイト:
Internet Infrastructure Review(IIR)Vol.31 | IIJの技術
インターネットイニシアティブ(IIJ)
https://www.iij.ad.jp › dev › report › iir
電子署名付き電子メール(S/MIME)
https://www.smbc.co.jp/security/smime/
前方秘匿性 - やさしいネットワークとセキュリティ
やさしいネットワークとセキュリティ
https://aolaniengineer.com › archives
Google Workspace :エディションを選択してください。まずは 14
日間無料でお試しください。
https://workspace.google.com/pricing.html
SMSによる2段階認証はベストな選択肢ではない — それに代わる方法とは
https://blog.kaspersky.co.jp/2fa-practical-guide/21822/
TrustCor Systems 認証局の信頼の取り消しについて
https://support.apple.com/ja-jp/102798
メッセージ暗号化のためにホステッド S/MIME をオンにする
https://support.google.com/a/answer/6374496?hl=en
Why does Tutanota not use PGP?
https://tutanota.com/faq#0
管理者を確認する
管理者とは: 会社、学校、グループで Google のサービスやデバイスを管理するユーザー
https://support.google.com/a/answer/6208960
Outlook on the web で S/MIME を使用してメッセージを暗号化する
https://support.microsoft.com/ja-jp/office/outlook-on-the-web-%E3%81%A7-s-mime-%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%82%92%E6%9A%97%E5%8F%B7%E5%8C%96%E3%81%99%E3%82%8B-878c79fc-7088-4b39-966f-14512658f480
https://tentakak.blogspot.com/2020/04/blog-post_21.html
コンピュータウイルス対策について/神奈川県警察
https://www.police.pref.kanagawa.jp/mes/mesd7013.htm
https://support.google.com/a/answer/6388094?hl=ja
android端末・chromeで使えるアプリ
https://chrome.google.com/webstore/detail/encrypt-any-email-with-ci/kglnjjnnogbbahhiaejmjfggoeijfmak?hl=ja
iOS のメール App で S/MIME を使って暗号化されたメッセージを送受信する
https://support.apple.com/ja-jp/HT202345
公的個人認証サービスの電子証明書ポータルサイト
https://www.jpki.go.jp/prepare/digital_certificate.html
https://tentakak.blogspot.com/2020/04/blog-post_21.html