Googleも読めないGmailを送ろう

Googleは、2段階認証のような非常に強力なセキュリティコントロールを提供して、ハッカーにユーザーのアカウントを乗っ取られないようにしています。他にも、アカウントに侵入された際に復旧させるためのコントロールもあります。残念ながらGoogleは、各ユーザーに合わせて調整された広告を提供するために、自社の無料メールサービスのメッセージを監視しています。そして、米国家安全保障局(NSA)が、連邦諜報活動監視裁判所が発行した令状を手に、Googleのカリフォルニア州マウンテンビュー本社のドアをノックすれば、同社はユーザーのさまざまなGoogleアカウントのデータを差し出すしかないのです。 サンフランシスコを拠点とするStreakというメール管理企業が先ごろ、オープンソースの優れたChrome拡張機能SecureGmailを開発しました。SecureGmailを使用すると、メッセージをローカルで暗号化できるため、Googleは任意のメッセージの暗号化されていない内容にアクセスできなくなります。そう、Googleのサーバーに行き着くのは、完全に暗号化された読解不能なテキストだけなのです。Googleがメールの内容を読めないのであれば、他の誰にも読めないはずです。 以前、Gmailを仕事で安全に使えるかという話題を取り上げたことがありますが、SecureGmailは間違いなく、安全な業務利用が可能です。 SecureGmailの機能を説明しましょう。まず、Chrome Web StoreでSecureGmail拡張機能を無料でインストールします。安全なメッセージを送信したいときは、作成ボタンの横にある南京錠のボタンをクリックすると、赤いメッセージ作成ボックスが立ち上がり「新規メッセージ – Secured」と表示されます。   受信者を指定してメールを作成すると、パスワードを設定するように求められます。受信者はメールを受け取ったときにパスワードを入力するよう要求されます。SecureGmailをインストールしていない受信者は、インストールするように促すメッセージが表示されます(英語です)。受信者がパスワードを入力すると、メッセージを読めるようになります。まさに無料のプライバシーです。 SecureGmailの強度はユーザーが作成したパスワードと同程度でしかなく、ユーザーのパスワードはユーザーが選んだ送信方法と同じくらいの強さしかありません。 当然ながら、そのパスワードをどうやって安全に伝えるのかという疑問が出てきますね。一番いいのは会って直接伝えることですが、それができない場合もあります。SecureGmailでは、パスワードのヒントを作成することもできます。これにより、受信者にパスワードが何なのかを教えることなく、安全にメッセージを伝えられますが、このような方法をとるには、かなり頭を使う必要があります。 忘れてはならないのが、SecureGmailの強度はユーザーが作成したパスワードと同程度でしかなく、ユーザーのパスワードはユーザーが選んだ送信方法と同じくらいの強さしかないということです。完全に無作為で、大文字と小文字、記号を組み合わせた英数字のパスワードを紙に書いて、受信者に郵送するというのも、悪くはありません。電話やインターネット経由でパスワードを伝えることもできますが、これは安全性に劣ります。パスワードをGmailやその他のGoogleサービスで送るのはやめてください。SecureGmailを使う意味がまったくなくなってしまいます。繰り返しになりますが、パスワードを伝える最善の手段は、受信者の耳元でささやくことです。パスワード送信手段を考えるときはクリエイティブになり、策略をめぐらせましょう。 誰かがすでにキーロガーをインストールしているなど、マシンが何らかの形で侵害されている場合も、パスワードは役に立ちません。そのため、すべてを最新の状態に保ち、強力なアンチウイルス製品を使用しましょう。 暗号化はまさにインターネットセキュリティの屋台骨です。今回紹介した拡張機能は非常に優れており、実際、最高クラスと言えます。Gmailで強力な暗号化が、これほどシンプルで直感的な方法で利用でき、ほとんどの人が理解できて、機密性の高いメッセージのセキュリティを強化できるからです。さらに良いのが、ユーザーがセキュリティをコントロールできることです。

securegmail-featured

Googleは、2段階認証のような非常に強力なセキュリティコントロールを提供して、ハッカーにユーザーのアカウントを乗っ取られないようにしています。他にも、アカウントに侵入された際に復旧させるためのコントロールもあります。残念ながらGoogleは、各ユーザーに合わせて調整された広告を提供するために、自社の無料メールサービスのメッセージを監視しています。そして、米国家安全保障局(NSA)が、連邦諜報活動監視裁判所が発行した令状を手に、Googleのカリフォルニア州マウンテンビュー本社のドアをノックすれば、同社はユーザーのさまざまなGoogleアカウントのデータを差し出すしかないのです。

サンフランシスコを拠点とするStreakというメール管理企業が先ごろ、オープンソースの優れたChrome拡張機能SecureGmailを開発しました。SecureGmailを使用すると、メッセージをローカルで暗号化できるため、Googleは任意のメッセージの暗号化されていない内容にアクセスできなくなります。そう、Googleのサーバーに行き着くのは、完全に暗号化された読解不能なテキストだけなのです。Googleがメールの内容を読めないのであれば、他の誰にも読めないはずです。

以前、Gmailを仕事で安全に使えるかという話題を取り上げたことがありますが、SecureGmailは間違いなく、安全な業務利用が可能です。

SecureGmailの機能を説明しましょう。まず、Chrome Web StoreでSecureGmail拡張機能を無料でインストールします。安全なメッセージを送信したいときは、作成ボタンの横にある南京錠のボタンをクリックすると、赤いメッセージ作成ボックスが立ち上がり「新規メッセージ – Secured」と表示されます。

 securegmail_ja

受信者を指定してメールを作成すると、パスワードを設定するように求められます。受信者はメールを受け取ったときにパスワードを入力するよう要求されます。SecureGmailをインストールしていない受信者は、インストールするように促すメッセージが表示されます(英語です)。受信者がパスワードを入力すると、メッセージを読めるようになります。まさに無料のプライバシーです

SecureGmailの強度はユーザーが作成したパスワードと同程度でしかなく、ユーザーのパスワードはユーザーが選んだ送信方法と同じくらいの強さしかありません。

当然ながら、そのパスワードをどうやって安全に伝えるのかという疑問が出てきますね。一番いいのは会って直接伝えることですが、それができない場合もあります。SecureGmailでは、パスワードのヒントを作成することもできます。これにより、受信者にパスワードが何なのかを教えることなく、安全にメッセージを伝えられますが、このような方法をとるには、かなり頭を使う必要があります。

忘れてはならないのが、SecureGmailの強度はユーザーが作成したパスワードと同程度でしかなく、ユーザーのパスワードはユーザーが選んだ送信方法と同じくらいの強さしかないということです。完全に無作為で、大文字と小文字、記号を組み合わせた英数字のパスワードを紙に書いて、受信者に郵送するというのも、悪くはありません。電話やインターネット経由でパスワードを伝えることもできますが、これは安全性に劣ります。パスワードをGmailやその他のGoogleサービスで送るのはやめてください。SecureGmailを使う意味がまったくなくなってしまいます。繰り返しになりますが、パスワードを伝える最善の手段は、受信者の耳元でささやくことです。パスワード送信手段を考えるときはクリエイティブになり、策略をめぐらせましょう。

誰かがすでにキーロガーをインストールしているなど、マシンが何らかの形で侵害されている場合も、パスワードは役に立ちません。そのため、すべてを最新の状態に保ち、強力なアンチウイルス製品を使用しましょう。

暗号化はまさにインターネットセキュリティの屋台骨です。今回紹介した拡張機能は非常に優れており、実際、最高クラスと言えます。Gmailで強力な暗号化が、これほどシンプルで直感的な方法で利用でき、ほとんどの人が理解できて、機密性の高いメッセージのセキュリティを強化できるからです。さらに良いのが、ユーザーがセキュリティをコントロールできることです。

アクティベーションコードを失くしてしまいました。どうしたらよいでしょう?

カスペルスキーのサポートセンターでは、アクティベーションコード復旧に関するお問い合わせを数多くいただきます。 アクティベーションコードは、パッケージ版であれば紙に印刷されたものが箱の中に入っています。ダウンロード版であれば、購入完了メールの中に記載されています。 アクティベーションコードが記載された文書やメールは、そのバージョンのライセンスが期限切れになるまで保管しておきましょう 使用許諾契約書には、「権利者は、お客様に使用される本ソフトウェアのコピーの合法性について確認する手段を使用し、本ソフトウェアの使用が合法的であることを認証する権利を保有します。」とあります。サポートセンターでは、お客様がご利用中のライセンスが有効なものか確認するために、アクティベーションコードが記載された文書のコピーの提出をお願いすることがあります。コピーを提出いただけないと、機能の一部をご利用いただけなくなり、サポートを受けられなくなる場合があります。アクティベーションコードが記載された文書やメールは、そのバージョンのライセンスが期限切れになるまで大切に保管しておきましょう。 「以前に買った製品の箱も取っておく必要があるのだろうか?」と気になるかもしれません。その必要はありません。いま現在使っているライセンスが期限切れとなるまでの間、ライセンス更新に必要な文書を保管していただければOKです。 では、アクティベーションコードを失くしてしまった場合、どうしたらよいのでしょう?もしも製品を再インストールしなければならない場合、再インストール時にアクティベーションコードが再び必要になります。アプリケーション内やレジストリ内には、アクティベーションコード情報が保存されないのです。マイカスペルスキーアカウントに登録済みであればそこで確認できますが、登録していない場合は、アクティベーションコードが記載された紙やメールを探し出していただく必要があります。 カスペルスキーストアやその他オンラインショップでライセンスを購入した場合、アクティベーションコードは購入完了メールの中に記載されています。このメールは、ライセンス期限が終了するまで削除せずに保存しておいてください。 パッケージを購入した場合は、ライセンス番号(識別ID)のスクリーンショットを撮り、サポートセンターまでご送付ください。 試用版ライセンス番号では、商用版アクティベーションコードを復旧できません。ご注意を! 製品をアンインストールしてしまってライセンス番号を画面で確認できない場合、別のコンピューターで同じアクティベーションコードを使って同じ製品をアクティベート済みであれば、そちらのコンピューターに表示されているライセンス番号のスクリーンショットをご送付ください。  

ヒント