| インターネットプライバシーガイド |
| 知らない人からキャンディーを受け取らない OS XのPGPセキュリティで電子メールに南京錠をかける PGPの基本機能:オンラインで自分を守る |
電子メールのプライバシーは、カーテンを開けて服を脱ぐのと同じくらい重要です。プライベートな時間を過ごしていると思っているかもしれませんが、現実は全く異なります。恋人に送った情熱的なラブレター、上司の新しいヘアスタイルに関するジョーク、競合他社に送った履歴書など、すべてが上司の目に触れているかもしれません。システム管理者や、その他意図しない受信者の目にも留まっているかもしれません。実際、現代のテクノロジーと裁判所の承認のおかげで、雇用主は職場のメール送信ボックスを通過するすべてのメールを簡単かつ合法的に監視できます。また、ハッカー、ISPのメール管理者、同僚があなたのメールを傍受して読むことも、それほど難しくはありません。幸いなことに、プライベートなメッセージを世間の詮索から守ることができます。セキュリティに関する知識と、私たちのメールに関するヒントを活用すれば、世界のビッグブラザーたちに対抗できるでしょう。
力と危険
電子メールが脆弱である理由を理解するには、まず、メッセージがインターネット上でどのように移動するかを理解する必要があります。
MicrosoftのOutlook ExpressやQualcommのEudora Proといったメールソフトを使うと、自分のやり取りをコントロールしているという感覚が得られます。メールが届いたら、整理したり、メールボックスから一部を削除したり、友人に返信したり。これら全てが瞬時に行われるため、まるで自分のメールが受信者のコンピュータに直接送信されているかのような錯覚に陥ります。
しかし、ほとんどの場合、送信トレイは、メッセージが受信者の受信トレイに届くまでのいくつかの中継地点のうちの最初の地点に過ぎません。電子メールは郵便システムと似たルーティングプロセスを辿りますが、封筒による保護は受けません。経路上の各中継地点は、覗き見される機会となります。
今日消えたメールが、明日もここに 電子メールを使い始めてから何年も経ち、おそらく何千通ものメッセージを送受信してきたことでしょう。ほとんどの人と同じように、あなたも昔のメッセージは永遠に電子の宇宙に消えたと思っているかもしれません。しかし、システムからメールを削除したからといって、本当に消えたわけではありません。ほとんどの電子メールアプリケーションでは、削除されたメッセージは、プログラムを終了するまで(場合によっては、手動でフォルダを空にするまで)、すぐにアクセスできる「ゴミ箱」フォルダに保存されます。そして、ゴミ箱フォルダを空にした後でも、他のファイルによって上書きされるまで、データはハードディスク上に残ります。
自分のコンピュータからメッセージを完全に消去できたとしても、受信者のハードドライブにはまだコピーが残っている可能性があります。職場でメッセージを送受信した場合、雇用主はメッセージを保存したバックアップテープを持っている可能性があります(会社が個人のハードドライブをバックアップしているかどうかは関係ありません)。また、自宅でメッセージを送受信した場合、ISP(インターネットサービスプロバイダ)はメールのコピーを保有している可能性があります。信頼できるプロバイダはメールサーバーを定期的にバックアップしているからです。また、ハッカーがISPのサーバーとの間で送受信されるメールを傍受する可能性もあります。これらのコピーはすべて、あなたの管理下にはありません。
おせっかいな隣人 覗き見をする人は、さまざまな方法であなたの電子メールを見ることができます。最も簡単な方法は、あなたがどこか別の場所にいるときに、あなたのデスクに座ってメール プログラムを開くことです。Outlook Express や Netscape Messenger などのプログラムでは、新しいメールをダウンロードするときにのみパスワードが要求され、プログラム全体に対してパスワードは要求されません。(もちろん、アカウントにパスワードを記憶させるように設定している場合は、この最低限のセキュリティ レベルさえ確保されません。)これは、オフィスやインターネット カフェで他の人とコンピュータを共有している場合、本当に問題になる可能性があります。常に適切にログアウトするように注意しないと、次に座る人があなたの受信トレイに完全にアクセスできてしまいます。公共のコンピュータを使用する場合は、メール プログラムを終了する前に、受信トレイからすべてのメッセージを削除し、[環境設定] パネルからアカウント情報を削除する必要があります。メッセージを完全に削除したくない場合は、メールをダウンロードする前に、電子メールの設定を開き、[サーバーにメッセージのコピーを置く] を選択してください。 (電子メールの履歴を消去するためのヒントについては、付随する「オンラインで自分を守る」をご覧ください。)
いったい誰からのメールなのでしょう?
しかし、なぜ他人があなたのメールを読んでいるか気にする必要があるのでしょうか?おそらく、あなたは日常的に政府の機密情報を送信することはないでしょう。実際、ほとんどのメールは同僚、家族、友人との日常的なやり取りであり、あなたと彼らだけが関心を持つものです(時には彼ら自身も関心を持たないこともあります)。
国家安全保障局の諜報員たちは、あなたが同僚全員とミシガン州の半分に転送した際どいジョークなど気にしないかもしれませんが、上司は気にするかもしれません。そして、もしあなたが気を付けなければ、次に思いつきで暴言を吐いたり、下品な皮肉を言ったりしただけで、あなたは職を失うことになるかもしれません。
彼らのボール、彼らのルール 職場から送信したメールは自分のものだと思っているかもしれません。しかし残念ながら、米国の裁判所はそうは考えていません。最近の判例により、会社のコンピューター、ネットワーク、インターネット接続を使用してメールを作成・送信した場合、そのメールは(ご想像のとおり)会社に属し、あなたには属さないことが確認されました。これには、母親やパートナー、そしてバフィー・ザ・ヴァンパイア・スレイヤーの掲示板へのメッセージも含まれます。
| サイドバー「知らない人からキャンディーを受け取らない」はこちらをクリック |
|---|
見知らぬ人からキャンディーを受け取らない
メールを使い始めたばかりの人がよく心配するのは、おばあちゃんから届いたメールにコンピュータウイルスが紛れ込んでいるのではないかという不安です。もしあなたがそうなら、Macをありがたく思って微笑んでください。Macユーザーはほとんどの場合、心配する必要はほとんどありません。Macウイルスが出回っている数は比較的少ないからです。これは、大多数のコンピュータユーザーと同様に、コンピュータウイルスを作成する愚か者のほとんどがWindowsマシンを使用しているためです。そのため、彼らはWindowsプラットフォームの弱点を特に狙ったコードを作成します。WindowsプログラムはMac OSでは動作しないため、ほとんどのWindowsウイルスも動作しません。
Macウイルスがメールで感染しないというわけではありません。あり得ます。しかも、ほとんどのウイルスと同様に、添付ファイルとして感染します。Macを迷惑な不審者から守るためのヒントをいくつかご紹介します。
誰がそこにいる? メールの添付ファイルには常に疑いの目を向けましょう。感染したファイルをダブルクリックすると、Mac にウイルスが直接ダウンロードされる可能性があります。これを防ぐため、ほとんどのメール クライアントは添付されたプログラムを起動する前に警告を表示します。ただし、すべてのウイルスが悪意のある第三者から直接送られてくるわけではないことに注意してください。ウイルスの中には、感染した送信者に知られずにメール メッセージに添付されるものもあります。経験則として、送信者を知っていて、ファイルが何であるかをよく理解していない限り、添付ファイルを開かないでください。 マクロの悪用 やっかいで感染力の強いメール ウイルスの 1 つがマクロ ウイルスです。マクロは、Microsoft Office スイートで使用される小さなプログラム コードの断片で、Excel スプレッドシートで一連の計算を実行するなど、ドキュメントで便利なタスクを実行できます。残念ながら、ハッカーは悪質なマクロを作成できます。Mac を襲った特に厄介なマクロ ウイルスの 1 つは、添付された Word 文書を介して侵入し、ユーザーのハード ドライブにあるすべての Word 文書をテンプレートに変換して編集不能にしてしまうものでした。
幸いなことに、オペレーティングシステムの違いにより、最も悪質なマクロウイルスはWindowsマシンで最も深刻な被害をもたらします。今のところ、Macでデータを破壊するマクロウイルスは発見されていませんが、注意しておく価値はあります。
電子メールの予防接種 Macがまだ感染していないことを確認し、将来的にシステムを保護するために、Symantecの70ドルのNorton AntiVirus(800/497-6180、www.symantec.com)などのウイルス対策プログラムの購入を検討してください。ウイルス定義を常に最新の状態にしておいてください。 迷信的な感染 友人から「楽しい時間」という件名のメールは開かないようにというメッセージが届いたら、無視してください。これはネット上で広まっている古くからの迷信の1つです。電子メール自体は単なるテキストファイルです。ハードドライブを焼き尽くしたり、財務データを盗んだり、歯にほうれん草が挟まっているかどうかをチェックしたりすることはできません。(最新のウイルス情報はwww.urbanlegends.about.comで確認できます。)
多くの組織では、従業員が会社のコンピュータや高速で高価なインターネット接続をどのように利用しているかを把握するために、監視ソフトウェアを使用しています。現在、市場には多種多様な監視ソフトウェアが存在します。中には、電子メールやインターネットの使用頻度を監視し、オンラインで過ごす時間が長すぎる可能性のある従業員を探すだけのものもあれば、性別や履歴書などのキーワードでメッセージをスキャンし、疑わしいメッセージを後で確認できるように保存したり、完全にブロックしたりするプログラムもあります。この慣行はすでに一般的です。米国経営協会の報告書によると、1999年初頭には調査対象となった企業の約30%が電子メールを監視していました。より多くの、より安価な監視ソフトウェアが利用可能になるにつれて、雇用主がメールを精査する可能性は高まっています。
なぜ会社はわざわざあなたのメールを監視するのでしょうか?一つには、会社を守るためです。セクハラや職務差別で訴えられた場合、あなたの発言に対して会社が責任を問われる可能性があるからです。例えば、あなたが嫌な同僚を嫌い、その同僚について下品な冗談を会社の友人にメールで送ったとします。数年後、その嫌な同僚は解雇され、会社を訴えます。弁護士は、その同僚について言及しているすべてのメールのコピーを要求します。すると、あなたの冗談(少し意地悪ではありますが)の古いメッセージが、敵対的な職場環境の証拠として訴訟の証拠書類Aになるのです。
これは単なる理論上の話ではありません。ここ数年、電子メール記録の提出要求は、訴訟の証拠開示段階における主要な要求事項の一つとなっています。セバーソン・アンド・ワーソン法律事務所のパートナーであるジョー・キッシュ氏は、電子証拠開示の手法に関する法律セミナーの講師を務めています。「電子メールを送る際、人々は警戒心を緩めてしまうようです」とキッシュ氏は指摘します。「電子メールは、原告と被告の双方にとって、非常に貴重な法的リソースとなっています。」
例は枚挙にいとまがない。この記事を執筆中、米国司法省は、クリントン政権が議会の召喚状から、不名誉な可能性のある電子メールを故意に隠蔽していたかどうかを調査するため、刑事捜査を開始した。そしてビル・ゲイツは、電子メールが電子の墓場から蘇り、私たちを悩ませることを熟知している。マイクロソフト社の独占禁止法裁判では、司法省の弁護士がゲイツが送受信した古い電子メールを巧みに利用し、ビデオテープに録画された証言の信憑性を損ねた。興味深いことに、ゲイツと彼の通信員は、政府が訴訟を起こした後にこれらのメッセージの多くは書いており、マイクロソフトの王者のような知識人でさえ、電子メールを一時的なものと捉えていたことを示している。
口が軽ければキャリアも危うくなる 上司が心配するのは訴訟だけではありません。別の可能性として、会社のメール システムを使って友人に勤務環境や同僚の不満を漏らしたとします。次の勤務評価の時期になると、上司はそのメールを取り出し、あなたの態度の悪さを理由に昇給や昇進を拒否します。雇用主には、従業員の職務遂行を監視するためにメール記録を使用する権利があります。これは、会社が従業員の仕事の質を保証し、職場での盗難や詐欺から身を守ることに正当な権利があると裁判所が判断したためです。勤務評価の要素の 1 つがチームワークへの対応である場合、否定的なメールはあなたの評価に影響を与える可能性があります。
メールのプライバシーを守る
責任ある雇用主は従業員に電子メールを監視していることを通知すべきですが、企業が所在する州の法律によっては、法的に義務付けられている場合とそうでない場合があります。電子メールでトラブルに巻き込まれないようにする最善の方法は、職場で書く内容に注意することです。キッシュ氏は、「電子メールを他のビジネス文書と同じくらい重要なものとして扱いましょう。電子メールの送信の容易さと利便性に流されて、常識を軽視してはいけません」と述べています。
しかし、顧客とのやり取りや事業計画書など、機密性の高い資料を送信しなければならない正当な理由がある場合もあります。こうしたメッセージのプライバシーを保護することは可能ですが、少し手間がかかります。
ウェブサイトの裏に隠れる 普段使いであれば、HotmailやYahoo!メールなどのウェブベースのメールサービスを利用すれば、必要なプライバシーを確保できます。これらの無料サービスでは、ウェブサイトからメールの送受信ができるので、会社のメールアカウントを使わずに、仕事中に個人的な内容を書くことができます。ウェブサイトはメールを会社のサーバーではなく、自社のサーバーに保存するため、雇用主は監視ソフトウェアやバックアップコピーを使ってデータにアクセスすることはできません。これは、会社が職場から送信したメールを「所有」しないという意味ではありませんが、実際には雇用主がメールにアクセスする可能性を低下させることになります。
ウェブベースのアカウントは、ある程度の匿名性も提供します。アカウントを設定する際にユーザー名を選択します。本名である必要はありません。[email protected] や[email protected]といったユーザー名でも構いません。これらのサービスでは通常、氏名と住所の一部を尋ねられますが、データの検証は行われないため、偽の情報を提供してしまう可能性があります。ただし、多くのニュースグループでは、偽のIDを使ってメッセージを投稿することに反対していることに留意してください。
実名をアカウントに紐付けていないからといって、追跡されないとは思わないでください。HotmailやYahoo!でメッセージを送信すると、ウェブサイトはあなたのコンピュータのIPアドレス(インターネット上でシステムが使用する識別番号)をメッセージヘッダーに挿入します。職場のコンピュータや、DSLやケーブル接続で接続された自宅のコンピュータの多くは、あなたのコンピュータを直接示す固定IPアドレスを持っています。たとえあなたのコンピュータが動的IPアドレス(インターネットにログオンするたびに変化するアドレス)を持っていたとしても、ISPはサーバーのログをチェックして、特定のメッセージが送信された際にどのユーザーが特定のIPアドレスを使用していたかを特定できます。
匿名性を保つ 時には、メールのやり取りにおいて完全な匿名性が必要になることがあります。例えば、当局に違法行為を通報する内部告発者などです。誰にもあなたのメッセージを追跡されないようにしたい場合は、リメーラーサービスを使って送信しましょう。リメーラーは、送信メッセージからすべてのアドレス情報を削除し、送信先に送信します。多くの場合、送信中に暗号化されます。
通常の電子メール プログラムを使用するか、Anonymizer Web サイト ( https://www.anonymizer.com ) などの Web インターフェイスを通じて、メッセージをリメーラーに送信できます。
当然のことながら、メッセージからあなたの住所情報をすべて削除することのデメリットは、受信者が返信できないことです。また、メールの送信には長い時間がかかる場合があり、あるテストメッセージでは1日以上かかりました。リメーラーは、書き方や件名によって意図せず個人が特定されてしまうことを防ぐことはできないことを覚えておいてください。
サイドバー「PGPで電子メールを南京錠で保護する」はこちらをクリック
PGPで電子メールを南京錠で保護する
暗号化は最高レベルのプライバシー保護を実現します。最も人気のある暗号化ツールの一つがPGP(Pretty Good Privacy)です。このフリーウェアの暗号化パッケージは、多くの一般的なメールプログラムと併用することで、機密性の高い通信の暗号化、認証、復号化に必要なすべての機能を提供します。このガイドでは、Microsoft Outlook Express 5.02でPGPを設定して使用する方法を解説していますが、他のメールプログラムでも手順はほぼ同じです。
 |
| PGP ツールキット PGP パッケージをインストールすると、この暗号化メニューが電子メール プログラムに表示されます。 |
暗号を本当に簡単に説明すると、PGPは公開鍵暗号と呼ばれる技術に基づいています。PGPは、2つの暗号鍵(文字、句読点、数字からなる長い文字列)を使用し、これらが連携してセキュリティを維持します。データを暗号化する公開鍵は、誰にでも渡すことができます。一方、秘密鍵はあなたの所有物であり、公開鍵で暗号化されたデータを復号化します。あなたの公開鍵のコピーを持っている人は誰でも、情報を暗号化してあなただけが読めるようにすることができます。また、他の人の公開鍵を収集し、キーリングと呼ばれる暗号化ファイルに追加することもできます。
PGPは送信文書にデジタル署名を付与することもできます。これにより、受信者はメッセージが本当にあなたから送信されたものなのか、それとも偽者から送信されたものなのかを確認できます。(PGPの仕組みについては、サイドバー「PGPの基礎」をご覧ください。)
鍵の入手 PGPソフトウェアはhttps://web.mit.edu/network/pgp.htmlから無料でダウンロードできます。パッケージを解凍してインストールすると、ファイルやフォルダの操作に使用できるPGP Toolsプログラムと、暗号化鍵を管理するためのPGP Keysプログラムを含むフォルダが作成されます。また、このパッケージでは、Ctrlキーを押しながらクリックすると表示されるコンテキストメニューにPGPツールが追加され、デスクトップ上のアイテムの暗号化と復号化が可能になります。
メールの暗号化を始める前に、まず公開鍵と秘密鍵を作成する必要があります。PGPをインストールすると起動するPGP鍵生成ウィザードが、このプロセスを案内します。鍵を設定する際には、パスフレーズ(パスワードのようなものですが、より長く、より安全なもの)を設定する必要があります。パスフレーズを忘れてしまった場合、誰もそれを取り戻すことはできません。鍵ができたら、インターネットの公開鍵サーバーに公開鍵をアップロードし、他の人がそれを使ってメールを送信できるようにします。
 |
| キーマスター PGP受信者ウィンドウは、定期的に連絡を取るすべての相手の公開鍵をキーリングとして管理するウィンドウです。公開鍵を入手したら、PGP受信者ウィンドウにドラッグするだけでキーリングに追加できます。 |
次に、暗号化されたメッセージを送信したい相手の公開鍵を取得する必要があります。PGP Keysプログラムを使って鍵サーバーから鍵を取得するか、相手がプレーンテキストのメールで公開鍵を送信することもできます。公開鍵をキーリングに保存するには、開いているPGP Keysウィンドウにドラッグするだけです。これで、極秘のメールを送信する準備が整いました。
電子メールの暗号化 PGPパッケージは、電子メールプログラムに新しいPGPメニュー(南京錠アイコンで表示されます)を追加します(スクリーンショット「PGPツールキット」を参照)。Outlook Expressを開き、メッセージを作成します。作成が完了したら、メッセージ本文をクリックし、「ファイル」メニューから「すべて選択」を選択し、「PGP」メニューから「暗号化」を選択します。
受信者の公開鍵がキーリングにまだ登録されていない場合は、「PGP受信者」ダイアログボックスが表示されます(スクリーンショット「Key Master」を参照)。公開鍵サーバーからインターネット経由で鍵を取得するように求められます。鍵が登録されると、PGPはテキストを暗号化し、平文を暗号文に置き換えます(スクリーンショット「Secret Decoder」を参照)。「今すぐ送信」をクリックします。
 |
| 秘密のデコーダー この意味不明な文字列は、実はこの記事を友人の公開鍵で暗号化したテキストです。受信者が自分の秘密鍵で解除するまでは、読むことはできません。 |
メッセージの復号化 受信したメッセージを復号化するには、Outlook Express で開きます。PGP が機能するには、メッセージを専用のウィンドウで開く必要があります。Outlook Express の 3 ペイン プレビュー モードではメッセージを復号化できません。メッセージ本文のすべてのテキストを選択し、「PGP」メニューから「復号化/検証」を選択します。PGP はパスフレーズを要求し、メッセージ ウィンドウ内の暗号文を復号化してプレーンテキストに置き換えます。送信者がメッセージにデジタル署名した場合、Outlook Express は署名の状態と署名者、そして署名と検証のタイムスタンプを証明する数行をメッセージの先頭に追加します。
プライバシーをめぐる争い
完全な匿名性は必要ないかもしれませんが、意図した受信者以外にはメールを読まれたくない場合があります。結局のところ、ビジネスパートナーと会社の機密情報をやり取りしている可能性もあります。このような場合は、暗号化ソフトウェアの導入を検討してください。暗号化は、数学的なアルゴリズムを用いてプレーンテキストメッセージを暗号化し、意図した受信者だけが読めるようにします。
弱者と強者 暗号学の世界的な専門家の一人、ブルース・シュナイアーはかつてこう言いました。「この世には2種類の暗号がある。1つは妹にファイルを読み取られないようにする暗号、もう1つは主要政府にファイルを読み取られないようにする暗号だ。」Macintoshユーザーは、両方の暗号に簡単にアクセスできます。
Aladdin SystemsのDropStuff(831/761-6200、https://www.aladdinsys.com)には、比較的弱い暗号化技術が採用されています。このシェアウェアプログラムを使うと、1つまたは複数のファイルまたはフォルダをパスワードを使って圧縮・暗号化し、アーカイブファイルにすることができます。Appleの99ドルのOS 9(800/692-7753、https://www.apple.com)をお使いの場合は、OS 9に同様のファイルセキュリティ機能が搭載されているため、DropStuffは必要ありません。この機能を使用するには、Finderの「ファイル」メニューから「暗号化」を選択し、パスワードを選択してください。
暗号化の強度はビット単位で表されます。つまり、暗号のビット数が多いほど、解読が困難になります。DropStuff の保護係数はかなり低く、40 ビット暗号化のみです。比較すると、ほとんどのオンラインバンキング取引の暗号化レベルは 128 ビットです。それでも、40 ビット暗号化は、よほどの根気と高度なコードクラッカーでない限り、ほとんどの人を困惑させるでしょう。DropStuff と OS 9 の暗号化機能の大きな欠点は、ファイルまたはフォルダに対してしか機能しないことです。つまり、個々の電子メールメッセージを暗号化するには、添付ファイルとして保存する必要があります。また、暗号化されたアーカイブを送信する前に、受信者とパスワードについて合意する必要があります。このパスワードを保護されていない電子メールメッセージで交換すると、綿密に構築されたセキュリティの壁に巨大な穴を開けてしまうことになります。
もう一つの選択肢は、Web ベースの暗号化サービスです。このサービスでは電子メールを暗号化できるので、受信者は安全に受け取ることができます。たとえば、Ziplip ( https://www.ziplip.com ) では、セキュア Web サイトでメッセージを作成できます。作成後、このサービスによって電子メールが暗号化され、Ziplip サーバーに保存されます。Ziplip は受信者に電子メールを送信し、Ziplip メッセージが届いていることを通知し、メールを取得するための特別な URL を提供します。受信者は、Internet Explorer 5 などの 128 ビットのセキュア ブラウザ、または Navigator 4.7 以降の一部のバージョンを使用していれば、Ziplip サイトにアクセスしてメッセージを受け取ることができます。さらに保護を強化するため、Ziplip は読んだメッセージを 24 時間後に破棄します。Ziplip から受信者への電子メールが第三者に傍受される可能性があるため、オプションで、自分と受信者だけが知っているパスワードまたはフレーズを使用することもできます。
Pretty Good Privacy 強力な暗号化技術をお探しなら、フリーウェアのPGP(Pretty Good Privacy)がおすすめです。128ビット暗号化に加え、メッセージの送信元を追跡し、送信者の身元を確認するデジタル認証機能を備えています。PGPは公開鍵暗号化を採用しているため、事前にパスワードを設定する必要がなく、他の暗号化方式に比べて優れています。(PGPの仕組みについては、オンラインサイドバー「PGPの基礎」をご覧ください。)
このソフトウェアは、MITのPGP配布ページ( https://web.mit.edu/network/bgp.html )からダウンロードできます。PGPをインストールすると、Outlook Express、Eudora Pro、Claris Emailerなど、ほとんどのMac用メールソフトに新しいメニューが表示され、メールの暗号化と復号化が可能になります。(Outlook Express 5でPGPを使用する際のヒントについては、補足記事「PGPでメールに南京錠をかける」をご覧ください。)無料ダウンロードには、ハードディスク上のファイルやフォルダの暗号化、暗号鍵(ファイルの暗号化と復号化を行うコード)の管理、ゴミ箱に入れたファイルの安全な消去などを支援する個別のプログラムが含まれています。
学習曲線はこれから PGP を使用する利点は、送信する情報が安全であり、意図した受信者だけが読めることをほぼ確信できることです。また、ファイルは受信者のハードドライブ上でも暗号化されたままなので、送信後に覗き見されることもありません。
しかし、PGPを使用するにはいくつか大きな障害に遭遇するでしょう。まず、必要な設定です。自分を識別するためのコードキーを生成し、そのうちの1つを公開鍵サーバーにアップロードする必要があります。他の人はそこからあなたのキーをダウンロードし、メッセージを送信できます。また、PGPを安全に使用するには、システムの仕組みを理解する必要があります。分かりやすいマニュアルが付属していますが、特に暗号化の初心者にとっては、プロセスは複雑で分かりにくいものです。そして最後に、メールの暗号化と復号化には追加の手順が必要です。機密性の高いビジネス情報を送信したり、恋愛関係を隠したりする場合、その手間をかける価値は十分にあります。しかし、一般的な電子メールのやり取りであれば、おそらくそれほど手間はかからないでしょう。
ちなみに、暗号化ソフトウェアの使用は完全に合法ですが、雇用主が職場での使用を望まない場合があり、使用を控えるように要求する可能性があります。
最後の言葉
ブルース・シュナイアーはかつて、「セキュリティはプロセスであり、製品ではない」と述べました。メールのメッセージをあなたと相手の間でのみ確実に共有する簡単な方法はありませんが、自分自身を守るためにできることはたくさんあります。仕事のメールは、上司が屋上から大声でメッセージを送るつもりで扱いましょう。プライバシーが必要な場合は、別のメールサービスや暗号化を利用しましょう。そして、電話をかけたり、書留郵便を使ったりする方が簡単(かつ安全)な場合もあります。それでも、少しの事前の検討と、メールの扱い方を変える意欲があれば、安心して自分の考えを伝えることができます。
寄稿編集者 TOM NEGRINO の最新の著書は、『Quicken 2000 for Macintosh、Visual QuickStart Guide』 (Peachpit Press、1999 年) です。
2000年7月 号 72ページ
