macOS: AppleのMailでメール暗号化を使用する

By XkeyacwpmPhotography0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
macOS: AppleのMailでメール暗号化を使用する

3分で読めます
| ヒント

電子メールの暗号化

Appleのメールアプリでメールの暗号化を設定する手順を見てみましょう(画像提供:stevepb)

先日、Appleのメールアプリがメール暗号化を非常に簡単に利用できることを高く評価しました。電子プライバシーが私たちの最優先事項となっている今、これはこれまで以上に重要です。Appleのメールアプリを使って暗号化メールを使い始めるために必要な手順を見ていきましょう。

ステップ1:無料の電子メール暗号化機関であるActalisから証明書を取得する

まず最初に、暗号化証明書を取得する必要があります。認証局(CA)は複数存在しますが、多くのCAは無料オプションの提供を停止しています。一方、Actalisは最近、メール用のS/MIME証明書を無料で提供し始めました。まずはActalisのウェブサイトにアクセスし、メールアドレスを確認してください。次に、ロボットではないことを証明してください。該当するすべてのボックスにチェックを入れ、「リクエストを送信」をクリックしてください。すぐに証明書がメールで届きます。

Actalisは4つの簡単なステップで無料のS/MIME証明書を提供します
4つの簡単なステップで無料のActalis S/MIME証明書を取得できます

ステップ2: 証明書をダウンロードしてインストールする

しばらくすると、Actalis から証明書と、証明書を管理するためのリンクとパスワードが記載されたメールが届きます。メール内のリンクをダウンロードフォルダにドラッグし、クリックしてアーカイブを解凍します。解凍したら、ダウンロード場所にある証明書ファイル (ファイル拡張子が .pfx) をダブルクリックして開き、キーチェーンへのインポートを開始します。私は暗号化証明書をloginに保存していますが、皆さんもそうすべきです。下の画像はSystemですが、そこに置くとメールの送受信や復号化に何度もログイン認証情報を入力しなければならないことがわかりました。証明書を再インストールすると、下のウィンドウは表示されなくなり、証明書はloginに移動しました。

macOS CatalinaにS/MIME証明書をインストールする
証明書をインストールする場所を選択してください。私は「システム」に保存しています。

「追加」をクリックすると、キーチェーンアクセスからシステム管理者として認証を求められます。認証すると、証明書がキ​​ーチェーンに追加されます。

キーチェーンアクセスを変更するには管理者権限が必要です
S/MIME 証明書をインストールするには、管理者パスワードが必要です。

次に、証明書のパスワードを入力するよう求められます。これは、証明書が生成され、メールで送信されたことを通知する最後のページに表示されています。その後、macOSは管理者パスワードの入力をもう一度要求し、これで完了です。

S/MIME証明書のパスワードを入力する
S/MIME 証明書が電子メールで送信されたときに提供されたパスワードを入力するよう求められます。

ステップ3: デジタル署名の交換

メールが既に起動している場合は、アプリケーションを終了して再起動してください。この時点で、メールは公開鍵で自動的に署名されます。件名の横に新しいアイコンが表示され、署名が完了したことを確認できます。グレー表示されている鍵アイコンは、メールを暗号化するためのものです。青いチェックマークは、メールがデジタル署名されることを示します。

Mailでメールにデジタル署名する
Mailでメールにデジタル署名する

署名付きメールを初めて送信する際、証明書が保存されているキーチェーンの使用をメールに許可するよう求められます。ユーザー名とパスワードを入力し、  「許可」をクリックしてください。

メールにキーチェーンを変更する権限を与える
管理者の資格情報をもう一度入力する必要があります

ステップ4: 暗号化されたメールを送信する

受信者とデジタル署名付きのメールを交換したら、暗号化されたメッセージを送信する準備が整います。 件名の横にある鍵アイコン が青色になっていることを確認するだけで、メールは証明書を使用して暗号化されます。

暗号化されたメールを送信するには、ロックが青色になっていることを確認してください
暗号化されたメールを送信するには、ロックが青色になっていることを確認してください

ステップ5: メールが暗号化されていることを確認する

メールの暗号化が機能していることを確認したい場合は、別のメールクライアントでメッセージを開いてみてください。メール本文がS/MIME形式の添付ファイルになっていることがわかります。この添付ファイルはキーチェーンアクセスで開くことができます(実際、これがデフォルトです)。ただし、内容を読むにはこの方法しかありません。

Newtonの暗号化された電子メール
他のメールクライアントでは、メール本文はS/MIME添付ファイルになります。

しかし、本当に暗号化されているのでしょうか?

そうですね、疑問に思われるかもしれませんね。例えば、TextEditorを使ってS/MIME添付ファイルを開いてみてください。完全に暗号化されていて、解読できないことがわかります。

暗号化されたメッセージの混乱
暗号化されたメッセージの混乱

鍵には気をつけて

一度署名付きのメールを誰かと交換すると、今後その人に送るメッセージはすべて暗号化されます。もちろん、ロックをクリックして暗号化を無効にすることで、いつでもこの設定を解除できます。ただし、鍵と証明書の取り扱いには十分ご注意ください。紛失した場合、メールを再び読むことはできなくなります。

証明書の有効期限が切れるとどうなりますか?

ほとんどすべてのS/MIME証明書には有効期限があり、更新することはできません。新しい証明書を取得する必要があります。ただし、キーチェーンから公開鍵と秘密鍵を削除しないでください。古い暗号化メールを開いたり復号したりするには、引き続きこれらの鍵が必要になります。ただし、新しいメールの暗号化には使用できなくなります。

この 記事は、新しい S/MIME 証明書プロバイダーを使用し、macOS Catalina 上の Apple Mail の変更を反映するように更新されました。

Knowledge Network

Worth Exploring