読者のジャック・バーンズは、最近のニュースに少し動揺しています。彼はこう書いています。
米国政府が電話とインターネットのデータを収集するプログラムについての記事を読んで、メールのプライバシーが少し心配です。メールを暗号化するにはどうすればいいでしょうか?
まず最初に、PCWorldの友人が書いた「PRISMによる監視からPCを保護する方法」を読んでみることをお勧めします。その名の通り、コンピューターライフをよりプライベートなものにするためのヒントがいくつか紹介されています。
「試みる」という言葉を使ったのには、ちゃんとした理由があります。過度に心配する必要はありませんが、NSAやその他の政府機関があなたのメール(暗号化されているかどうかに関わらず)を読もうとすれば、何らかの方法が見つかる(あるいはすでに見つかっている)可能性は十分にあります。一方で、私たちが生成するメールの大部分は、あなたのまたいとこにとっても、ましてや政府にとっても、何の興味も持たないものでしょう。
それでも、最近の出来事は、Macでメールを暗号化する手順をざっと説明する絶好の機会です。手順は以下のとおりです。
個人証明書を取得してインストールする
まず、個人証明書を入手する必要があります。これはMacのキーチェーンに追加される小さなファイルで、送信メールの本人確認に使用されます。シマンテックは年間23ドルで個人証明書を販売しています(25日間無料でお試しいただくこともできます)。暗号化されたメッセージを送信するメールアドレスごとに、個別の証明書が必要になります。
証明書販売者にメールアドレスを登録するよう求められます。ご登録いただいたメールアドレスに、証明書へのリンクが記載されたメールが送信されます。パスワードも送信されます。リンクをクリックすると、デフォルトのウェブブラウザが起動し、証明書のダウンロードページが表示されます。受信したパスワードを入力し、「続行」をクリックすると、証明書がMacにダウンロードされます。
それをダブルクリックすると、キーチェーンアクセスが起動し、証明書がインストールされます。キーチェーンアクセスの「証明書」カテゴリをクリックしたときに証明書が表示されれば、インストールが完了していることがわかります。
メールの暗号化
証明書をインストールしたら、Appleのメールアプリを起動して新しいメッセージを作成してください。「新規メッセージ」ウィンドウで、「送信元」ポップアップメニューから証明書を取得したアカウントを選択します。ポップアップメニューの右側に、これまで見たことのないボタンがいくつかあります。1つ目は「暗号化」ボタンで、おそらくグレー表示されています。2つ目は「デジタル署名」ボタンです。デフォルトでは、このボタンにはチェックマークが付いており、このアカウントからメッセージを送信すると、送信者があなたであることが証明されます。このボタンをクリックすると、デジタル署名が無効になります。
「暗号化」ボタンを有効にするには、メッセージを送信する相手からの証明書(暗号化用語で言う「公開鍵」)が必要です。つまり、送信相手も証明書をインストールしている必要があります。この条件が満たされている場合、交換はこのように行われます。
まず、デジタル署名された(暗号化されていない)メッセージを相手に送信します。すると、あなたの公開鍵も相手に送信され、相手の証明書リストに追加されます。相手は認証済みのアドレスを使ってそのメッセージに返信します。返信には相手の公開鍵が含まれており、あなたのキーチェーンに追加されます。これで両者の鍵が交換されたので、新規メッセージの宛先欄に相手のアドレスを入力すると、「暗号化」ボタンが有効になります。
複雑?確かに、少しは複雑です。しかし、相手方のメッセージを解除するための鍵をそれぞれが持っているというのは理にかなっています。これは、競合他社から保護したい会社のメールや、友人や家族に見られたくない個人のメールなどを扱う際に留意すべき点です。しかし、繰り返しますが、「大きな鍵」を持つ代理店と取引しても、あまり意味がありません。
