Googleも読めないGmailを送ろう

2013年7月26日

Googleは、2段階認証のような非常に強力なセキュリティコントロールを提供して、ハッカーにユーザーのアカウントを乗っ取られないようにしています。他にも、アカウントに侵入された際に復旧させるためのコントロールもあります。残念ながらGoogleは、各ユーザーに合わせて調整された広告を提供するために、自社の無料メールサービスのメッセージを監視しています。そして、米国家安全保障局(NSA)が、連邦諜報活動監視裁判所が発行した令状を手に、Googleのカリフォルニア州マウンテンビュー本社のドアをノックすれば、同社はユーザーのさまざまなGoogleアカウントのデータを差し出すしかないのです。

securegmail-featured

サンフランシスコを拠点とするStreakというメール管理企業が先ごろ、オープンソースの優れたChrome拡張機能SecureGmailを開発しました。SecureGmailを使用すると、メッセージをローカルで暗号化できるため、Googleは任意のメッセージの暗号化されていない内容にアクセスできなくなります。そう、Googleのサーバーに行き着くのは、完全に暗号化された読解不能なテキストだけなのです。Googleがメールの内容を読めないのであれば、他の誰にも読めないはずです。

以前、Gmailを仕事で安全に使えるかという話題を取り上げたことがありますが、SecureGmailは間違いなく、安全な業務利用が可能です。

SecureGmailの機能を説明しましょう。まず、Chrome Web StoreでSecureGmail拡張機能を無料でインストールします。安全なメッセージを送信したいときは、作成ボタンの横にある南京錠のボタンをクリックすると、赤いメッセージ作成ボックスが立ち上がり「新規メッセージ – Secured」と表示されます。

 securegmail_ja

受信者を指定してメールを作成すると、パスワードを設定するように求められます。受信者はメールを受け取ったときにパスワードを入力するよう要求されます。SecureGmailをインストールしていない受信者は、インストールするように促すメッセージが表示されます(英語です)。受信者がパスワードを入力すると、メッセージを読めるようになります。まさに無料のプライバシーです

SecureGmailの強度はユーザーが作成したパスワードと同程度でしかなく、ユーザーのパスワードはユーザーが選んだ送信方法と同じくらいの強さしかありません。

当然ながら、そのパスワードをどうやって安全に伝えるのかという疑問が出てきますね。一番いいのは会って直接伝えることですが、それができない場合もあります。SecureGmailでは、パスワードのヒントを作成することもできます。これにより、受信者にパスワードが何なのかを教えることなく、安全にメッセージを伝えられますが、このような方法をとるには、かなり頭を使う必要があります。

忘れてはならないのが、SecureGmailの強度はユーザーが作成したパスワードと同程度でしかなく、ユーザーのパスワードはユーザーが選んだ送信方法と同じくらいの強さしかないということです。完全に無作為で、大文字と小文字、記号を組み合わせた英数字のパスワードを紙に書いて、受信者に郵送するというのも、悪くはありません。電話やインターネット経由でパスワードを伝えることもできますが、これは安全性に劣ります。パスワードをGmailやその他のGoogleサービスで送るのはやめてください。SecureGmailを使う意味がまったくなくなってしまいます。繰り返しになりますが、パスワードを伝える最善の手段は、受信者の耳元でささやくことです。パスワード送信手段を考えるときはクリエイティブになり、策略をめぐらせましょう。

誰かがすでにキーロガーをインストールしているなど、マシンが何らかの形で侵害されている場合も、パスワードは役に立ちません。そのため、すべてを最新の状態に保ち、強力なアンチウイルス製品を使用しましょう。

暗号化はまさにインターネットセキュリティの屋台骨です。今回紹介した拡張機能は非常に優れており、実際、最高クラスと言えます。Gmailで強力な暗号化が、これほどシンプルで直感的な方法で利用でき、ほとんどの人が理解できて、機密性の高いメッセージのセキュリティを強化できるからです。さらに良いのが、ユーザーがセキュリティをコントロールできることです。