Gmailで安全なメールを送信する方法:ステップバイステップガイド

by

最終更新日:
8 読了時間:約8分
Gmailで安全なメールを送信する方法:ステップバイステップガイド

主なポイント

  • Gmailでは TLS をデフォルトで使用しており、これによりサーバー間を移動するメールは保護されますが、Googleからは非公開ではありません。
  • 「機密モード」は、受信者が機密情報を転送したりダウンロードしたりするのを防ぐ最も簡単な方法ですが、厳密な意味での「暗号化」ではありません。
  • S/MIMEは真のエンドツーエンド暗号化を提供しますが、Google Workspaceの特定の有料プランでのみ利用可能です。
  • iPhoneやAndroidアプリから直接「機密モード」のメールを送信できますが、S/MIMEを利用するにはデスクトップ環境での設定が必要です。
  • ファイルを確実に保護するには、Gmailの標準的なセキュリティ機能を利用する場合でも、添付ファイルをアップロードする前にパスワードで保護してください

Gmailには、機密性の高いメールを保護するための2つの機能が標準で備わっています。一般ユーザー向けの「機密モード」と、企業チーム向けの「Secure/Multipurpose Internet Mail Extensions(S/MIME)」です。プライバシーを重視する一般ユーザーでも、企業レベルの保護を必要とするビジネスプロフェッショナルでも、このガイドでは、あらゆるデバイスでGmailから安全なメールを送信するためのこれらの方法をそれぞれ解説します。

Gmailにおける「セキュアメール」とはどういう意味ですか?

「具体的な手順」に入る前に、Gmailが実際にどのようなセキュリティ層を採用しているかを理解しておくことが重要です。「セキュリティ」の意味は、設定によって異なる場合があります:

  • TLS(Transport Layer Security):Gmailでは、サーバー間を移動するメールを保護するためにデフォルトでTLSを使用していますが、それはメールプロバイダー自身に対してメッセージが非公開であることを意味するわけではありません。
  • 機密モード:これはアクセス制限機能です。有効期限を設定でき、受信者がコンテンツを転送したりダウンロードしたりするのを防ぎます。
  • S/MIME(Secure/Multipurpose Internet Mail Extensions):これは真のエンドツーエンド暗号化です。これにより、メッセージを復号できるのは本来の受信者のみとなります。この機能は、Google Workspace(BusinessおよびEnterprise)アカウントでのみ利用可能です。

注:機密モードは「エンドツーエンド」暗号化ではありません。機密モードでは、受信者の通常の受信トレイ画面からメッセージが非表示になりますが、技術的にはGoogleが自社のサーバー上のデータにアクセスできる状態は変わりません。

Gmailの「機密モード」を使って安全なメールを送信する方法

「機密モード」は、通常のGmailユーザーが機密情報を保護するための最も手軽な方法です。これは暗号学的な意味での「暗号化」を行うものではありませんが、コンテンツを、ユーザーが管理する安全なリンクの背後に配置します。

手順:

1. デスクトップでGmailを開き、「作成」をクリックします。

2. 作成ウィンドウの右下にある「機密モードの切り替え」アイコン(鍵のかかった時計のようなアイコン)をクリックします。

3.有効期限を設定する:受信者がメールにアクセスできる期間を選択します(1日から5年まで)。

Gmailで安全なメールを送信する方法

4.パスコードを設定する:

  • SMSによる認証コードなし:受信者がGmailを利用している場合は、直接メールを開くことができます。Gmailを利用していない場合は、メールで認証コードが送信されます。
  • SMSパスコード:受信者は、メールを開くために携帯電話にSMSでコードを受け取ります。

5. 「保存」をクリックします。

6. メッセージを入力し、「送信」をクリックします。

受信者に表示される内容:メッセージ本文の代わりに、そのメッセージが「機密モード」で送信されたことを示す通知が表示されます。受信者は、安全なウィンドウで内容を確認するためにリンクをクリックする必要があります。

Gmailの機密モードとは何ですか?

Gmailの「機密モード」は、機密情報が本来の受信者以外の人物に漏れるのを防ぐために設計されたセキュリティ機能です。Gmailの「機密モード」は明らかに人気のあるツールですが、その仕組みについてよく理解していないユーザーも少なくありません。

厳密に言えば、機密モードを使用する場合、メッセージの内容は受信者のサーバーには送信されません。その代わりに、メッセージはGoogleのサーバー上に残され、受信者には「閲覧権限」が付与されます。

主な特徴

  • 転送禁止:受信者は、メッセージや添付ファイルを転送、複製、印刷、またはダウンロードすることはできません。
  • アクセス権の取り消し:有効期限が切れる前に、いつでも「送信済み」フォルダに移動し、「アクセス権の削除」をクリックしてメールをロックすることができます。
  • SMS認証:特定のメッセージに対して二要素認証(2FA)を追加します。

主な用途:パスワードや社内メモなど、一度きりの機密情報を送信する場合 ただし、以下の制限に注意してください。「転送」ボタンは無効にできますが、受信者がスマートフォンで画面を撮影することを防ぐことはできません。実際、最近ではこの方法によって、企業の「機密」内部メールが流出するといった重大な事例が発生しています。

GmailでS/MIME暗号化を使用して安全なメールを送信する方法

HIPAAや一般データ保護規則(GDPR)などの高度なコンプライアンス要件を満たす必要がある場合は、S/MIMEが必要です。S/MIMEは、双方の設定が適切に行われていることを前提として、本来の受信者だけが解読できる真の暗号化を提供するため、Gmailに組み込まれているセキュリティ機能の中で最も強力なものです。

前提条件:

  • 対応しているGoogle Workspaceプランをご利用である必要があります。
  • S/MIMEは、IT管理者が管理コンソールで有効にする必要があります。
  • 送信者と受信者の双方が、有効なS/MIME証明書を交換している必要があります。

プロのアドバイス:これが、Gmailで真のエンドツーエンド暗号化を実現する唯一の方法です。例えば、GDPRに関連する機密性の高い和解書類を扱う法務チームは、S/MIMEを使用する必要があります。なぜなら、機密モードとは異なり、S/MIMEであれば、Google(サービスプロバイダー)でさえデータにアクセスできず、デジタル鍵を保有する当事者だけがアクセスできることが保証されるからです。

使い方:

1. メッセージの作成を開始します。
2. 受信者を追加します。
3. 受信者の名前の右側にある鍵のアイコンを探します。

Gmailで安全なメールを送信する方法

イメージソース

  • 緑:S/MIME暗号化が有効です。
  • グレー:このメッセージはTLS(標準)によって保護されています。
  • 赤:暗号化なし(受信者のプロバイダーが暗号化に対応していないため)。

モバイル版Gmailで安全なメールを送信する方法

安全なメッセージを送信するのに、ノートパソコンは必要ありません。AndroidおよびiOS用のGmailアプリは、標準で「機密モード」に対応しています。

1. Gmailアプリを開き、「作成」をタップします。

2. 右上の三点メニュー(⋮)をタップします。

3. 「機密モード」を選択します

4. モードを「オン」に切り替え、有効期限を設定し、パスコードの設定を選択します。

5.「保存」(チェックマークのアイコン)をタップして、メールを送信します。

注:モバイルアプリから直接S/MIME証明書を設定またはインストールすることはできません。これらはデスクトップのブラウザから行うか、Workspace管理者に依頼する必要があります。

Gmailで安全なメールの添付ファイルを送信する方法

機密モードでは、ユーザーが添付ファイルの「ダウンロード」をクリックできないようにしますが、ファイル自体は暗号化されません。機密性の高い文書を送信する場合は、以下のベストプラクティスに従ってください:

  • ファイルにパスワードを設定する:アップロードする前に、Acrobat や 7-Zip などのツールを使用して、PDF ファイルまたは ZIP ファイルにパスワードを設定してください。パスワードは別の連絡手段(電話やテキストメッセージなど)で送信してください。
  • Google ドライブのリンクを使用する:ファイルを添付する代わりに、ドライブにアップロードしてアクセス制限付きのリンクを共有しましょう。アクセス権限を管理したり、相手が閲覧したかどうかを確認したりできます。
  • 複合的なアプローチ:Gmailの機密モードで送信するメール内に、パスワードで保護されたPDFを添付し、二重のセキュリティを確保します。

Gmailのセキュリティ機能とメール認証(SPF、DKIM、DMARC)の仕組み

「安全な」メールを送信するには、単に内容を隠すだけでは不十分です。そのメールが実際にあなたから送信されたものであることを証明する必要があります。そこで、メール認証が重要になってきます。

S/MIMEを使用していたとしても、サイバー犯罪者があなたのドメインを「なりすまし」、あたかもあなたの会社から送信されたかのように見えるフィッシングメールを送信する可能性があります。これを防ぐには、次の3つの主要なプロトコルが必要です:

  • SPF:ドメインに対してメール送信が許可されているサーバーの一覧です。
  • DKIM:メールにデジタル署名を追加します。
  • DMARCSPFまたはDKIMの検証に失敗した場合、受信サーバーに対してどのような対応(例:メールをブロックする)を取るべきかを指示します。

2024年末から2025年にかけて、GoogleとYahooは 大量送信者に対してこれらの要件を厳格に適用するようになりました。認証設定が正しく行われていない場合、たとえ「安全な」メールであっても、スパムフォルダに振り分けられたり、完全に受信拒否されたりする可能性があります。

PowerDMARCの活用方法:PowerDMARCのようなソリューションは、こうした技術的な設定を簡素化し、Googleメールの配信率向上を支援します。SPFレコードDMARCレポートを監視できる一元化されたダッシュボードを提供することで、「安全な」メールが確実に配信されるよう保証し、ブランドのアイデンティティをなりすましから保護します。

なぜ受信者は私のセキュアGmailを開けないのですか?

  • 機密モード」が表示されません:仕事用のアカウントをご利用の場合、管理者がこの機能を無効にしている可能性があります。IT部門にお問い合わせください。
  • 受信者がメールを開封できない場合:これは通常、SMSのパスコードが間違った電話番号に送信された場合に発生します。受信者の国コードと携帯電話番号が正しいことを確認してください。
  • S/MIMEの南京錠アイコンが表示されない場合:これは、受信者のメールサービスがS/MIMEに対応していないか、または受信者がまだあなたにデジタル証明書を共有していないことを示しています(通常、受信者がまず署名付きメールを送信することで共有が行われます)。

Gmailのセキュリティ対策はどれを選ぶべきか?

Gmailで安全なメールを送信するのは、見た目よりも簡単です。機密性の高いPDFファイルが他人の受信トレイにいつまでも残らないようにしたいだけなら、「機密モード」が最も簡単な選択肢です。これは標準機能として搭載されており、ほとんどのケースに対応しています。

医療や金融のようなリスクの高い業界に携わっているなら、S/MIMEこそが「破れない金庫」レベルの暗号化を実現する最適な手段です。ただし、この機能を利用するにはWorkspaceアカウントが必要になる点にご注意ください。しかし、忘れてはならないのは、メールの安全性はあなたの身元の安全性に左右されるということです。 たとえ世界で最も高度な暗号化が施され、自動消去されるメッセージを送信したとしても、攻撃者があなたのドメインをなりすましている場合、コンテンツレベルのセキュリティだけでは不十分です。

詐欺師にあなたのブランド名を悪用させないでください。Gmailがメールの内容を処理する一方で、PowerDMARCは「送信元」の認証を担当します。当社のプラットフォームなら、SPF、DKIM、DMARCの設定が簡単に行えるため、メールがスパムフォルダに振り分けられるのを防ぎ、なりすましから身元を守ることができます。今すぐPowerDMARCの15日間無料トライアルを利用して、ドメインのセキュリティを強化しましょう。

よくあるご質問

Gmailはデフォルトで安全ですか?

はい、ただし注意点があります。Gmailでは、デフォルトでTLS(Transport Layer Security)を使用して送信中のメールを暗号化しています。これにより、メールサーバー間を移動する際にメッセージが傍受されるのを防ぐことができます。

ただし、Gmailはデフォルトではエンドツーエンド暗号化されていません。Googleが復号鍵を保持しているため、技術的には「スマート返信」や検索インデックス作成、マルウェアフィルタリングなどの機能を実現するために、ユーザーのメール内容にアクセスすることが可能です。より高いセキュリティを確保するには、ユーザーは「機密モード」またはS/MIMEを選択する必要があります。

Gmailはエンドツーエンド暗号化されていますか?

いいえ。標準のGmailアカウントでは、エンドツーエンド暗号化(E2EE)は使用されていません。真のエンドツーエンド暗号化システムでは、送信者と受信者のみがメッセージを読み取るための鍵を保有しています。

Gmailでは、Googleがデータを「閲覧」できる仲介役として機能します。Googleのエコシステム内でエンドツーエンド暗号化(E2EE)を実現する唯一の方法は、S/MIME(Secure/Multipurpose Internet Mail Extensions)を利用することです。この機能は特定のGoogle Workspace(エンタープライズ)プランに限定されており、送信者と受信者の双方が有効なデジタル証明書を保有している必要があります。

Gmailの機密モードとは何ですか?また、実際に安全なのでしょうか?

機密モードは、高度な暗号化ツールではなく、アクセス制御ツールです。これにより、以下のことが可能になります:

  • メッセージの有効期限を設定します。
  • いつでもアクセス権を取り消すことができます
  • メールの内容を転送、コピー、印刷、またはダウンロードする機能を無効にします

安全性は確保されていますか?誤ってメッセージを共有してしまうのを防いだり、受信者の受信箱にメッセージがいつまでも残ってしまうのを防いだりする点では効果的です。しかし、Googleからは「非公開」とはみなされず、受信者が画面を撮影することで制限を回避できる可能性があります。

iPhoneのGmailで安全なメールを送信するにはどうすればいいですか?

iPhoneで安全なメッセージを送信するには:

  1. Gmailアプリを開き、「作成」をタップします。
  2. 右上の三点メニュー(…)をタップしてください。
  3. 機密モード」を選択してください。
  4. この機能を有効にし、有効期限と(任意の)SMSパスコードを設定してください。
  5. チェックマークをタップして送信してください。

:S/MIMEの暗号化設定は、iOSアプリから直接管理することはできません。これらの設定は、管理者がGoogle 管理コンソールから行う必要があります。

GmailからGmail以外のユーザーに安全なメールを送信することはできますか?

はい機密モードを使用すると、Gmail以外の受信者にはメッセージへのリンクが送信され、そのリンクから安全なブラウザウィンドウでメッセージを表示できます。認証のためにSMSで送信されるパスコードの入力が必要になる場合があります。

S/MIME を使用する場合、受信者側でも S/MIME が設定されており、有効な証明書を持っている必要があります。そうでない場合、メールは自動的に標準の TLS 暗号化に「ロールバック」されます。つまり、送信中は保護されますが、エンドツーエンドの保護は行われません。

Gmailの機密モードは添付ファイルを保護しますか?

ある程度はそうです。「機密モード」を有効にすると、Gmailのインターフェース上で、受信者が添付ファイルの「ダウンロード」や「転送」ボタンを使えなくなります。

ただし、添付ファイル自体は暗号化されていないため、機密性の高いファイルに対しては万全な対策とは言えません。セキュリティを強化するには、以下のことを行う必要があります:

  • ファイルを添付する前に、パスワードで保護してください(例:PDFやZIPファイルなど)。
  • Google ドライブのリンクを通じてファイルを共有する際は、共有設定で「閲覧者」の権限を設定し、「ダウンロード、印刷、コピーの機能を無効にする」オプションを有効にしてください。