Thunderbirdでメールを暗号化する方法

デフォルトでは、メールはハガキと同じです。 これは、送信者と受信者が問題なく電子メールメッセージを読むことができるようにするため、一方では良いことです。

ただし、配信チェーン内の誰でも何でもそれらのメールを読むこともできます。

これは、一部の電子メールプロバイダーによって行われ、たとえば、ターゲット広告をユーザーに提供します。 電子メールの暗号化は新しい概念ではありませんが、大衆市場で実際に飛躍することはありませんでした。 10年前、さらにそれ以前のメールメッセージを暗号化したいユーザーもいました。

一方、大多数のユーザーはそうではありません。 その理由の1つは、暗号化を使用するのが非常に簡単ではないことです。 第一に、ほとんどの電子メールプロバイダーで実際にサポートされていないため、および第二に、受信者がこれらの電子メールを読むために何かを行う必要があり、独自の暗号化されたメッセージで返信するためです。

次のガイドは、Thunderbirdでメールの暗号化を設定する方法を簡単に説明する基本的なチュートリアルです。

必要なものは次のとおりです。

  • Thunderbirdメールクライアントのコピー。
  • ThunderbirdアドオンEnigmail。
  • Windowsを使用している場合は、Gpg4winのコピー。

Thunderbirdでメール暗号化を設定する

最初に行う必要があるのは、最後の段落で述べたリンクされたリソースからプログラムをダウンロードすることです。 Thunderbirdをまだインストールしていない場合はインストールし、Gpg4winをインストールします。 設定を完了するには、Thunderbirdに少なくとも1つのアカウントが必要です。 アカウントがない場合は、まずメールアカウントを追加するか、新しいアカウントを作成してください。

Gpg4winインストーラーを実行すると、インストールモジュールが表示されます。 デフォルトのままにすることをお勧めしますが、Outlookプラグインコンポーネントは必要ない場合があるため削除してください。

それが完了したら、Thunderbirdを起動し、[ツール]> [アドオン]に移動します。 デフォルトで別のメニューが選択されている場合は拡張機能に切り替え、検索の横にある歯車アイコンをクリックします。

ファイルからアドオンのインストールを選択し、以前にダウンロードしたEnigmailアドオンを選択します。 インストールダイアログに従ってインストールを完了します。

その後、Enigmailが新しい拡張機能としてリストされます。 拡張機能の横に表示される最初のオプションリンクをクリックし、GnuPGPインストールが見つかったことを確認します。 EnigmailはGpg4winの好意によりインストールを選択する必要があります。 その後、ウィンドウを再度閉じます。

その後、Enigmail>セットアップウィザードを選択します。 デフォルトの選択肢である「標準構成(初心者に推奨)を選択します」を維持し、[次へ]をクリックします。 既に方法を知っている場合は、代わりに詳細または手動の構成オプションを選択します。

これらは追加のオプションをリストし、キーペアを作成するために使用する画面を減らします。 その他のオプションには、キーの有効期限、キーのサイズとタイプの設定が含まれます。

以前のインストールに既にアクセスできる場合は、既存の設定もインポートできます。

Enigmailは、次のページに使用可能なすべてのアカウントを表示します。 Gpg4winを使用したことがない場合は、そこにリストされているテストアカウントのみが表示されます。

まだキーペアを作成していないため、「メールに署名して暗号化するための新しいキーペアを作成する」を選択します。

キーペアは、公開キーと秘密キーで構成されます。 公開鍵は、他のユーザーが電子メールを暗号化するために使用できるように、送信または利用可能にする必要があります。 秘密鍵は個人用であり、共有したり、使用可能にしたりしないでください。 リンクされた公開鍵を使用して暗号化された電子メールを復号化するために使用されます。

Enigmailは、次のページでキーペアの重要な概念について説明します。 利用可能なThunderbirdアカウントからユーザーアカウントを選択するように求められます

アカウントの1つを選択し、非常に安全なパスフレーズを選択します。 パスフレーズは秘密キーを保護し、誰かがブルートフォースまたはそれ以外の方法で推測できる可能性があるため、安全であることが不可欠です。

パスフレーズを追加し、使用可能なアカウントの1つを選択したら、[次へ]を選択します。

Enigmailは次のページでキーを生成します。 拡張機能では、これには数分かかる場合があり、「ディスクを集中的に使用する操作を積極的に参照または実行する」ことにより、キー生成プロセスが高速化されることが示されています。

失効証明書も作成する必要があるため、キー生成後に処理することはできません。 これは、公開鍵を失くした後、秘密鍵のパスフレーズを思い出せない場合、またはシステムが侵害された場合など、公開鍵を失効させる必要がある場合に使用されます。

「失効証明書の作成」を選択して、プロセスを開始します。 この時点でパスフレーズを入力するように求められ、それなしでは続行できません。

その後、Thunderbirdはファイルの保存ダイアログを開きます。 失効証明書を安全な場所に保存します。たとえば、接続されたドライブ上の暗号化されたストレージ、または使用しているデバイスの近くに物理的に近くないように他の場所に置いたフラッシュドライブまたはCDなどです。

その後、次のボタンを選択し、終了してプロセスを完了します。

検証

すべてが正しくセットアップされたことを確認するには、[ツール]> [アカウント設定]を選択します。 キーペアを作成したアカウントを見つけ、その下のオプションとしてリストされている「OpenPGPセキュリティ」を開きます。

[このIDに対してOpenPGPサポート(Enigmail)を有効にする]オプションをオンにし、特定のOpenPGPキーも選択されていることを確認する必要があります。

公開鍵を広める

他のユーザーは、公開鍵を使用して暗号化された電子メールを送信する必要があります。これは、秘密鍵を使用して復号化できます。 同様に、これらの他のユーザーは自分のキーペアを作成し、公開キーについても通知する必要があります。これにより、公開キーを使用して暗号化メールを送信できます。

公開鍵を他の人に送信する場合、いくつかのオプションがあります。

主なオプションは次のとおりです。

  1. メールを作成するときは、「公開鍵を添付する」オプションを使用します。 Enigmailは、作成できるメールに公開キーが自動的に添付されるように、クリックできるボタンを作成ウィンドウに追加します。
  2. 公開鍵サーバーを利用します。 配布を容易にするために、公開鍵を公開鍵サーバーにアップロードできます。 これらのキーリポジトリには誰でもアクセスできます。 これを行うには、Enigmail>キー管理を選択します。 キーサーバーにアップロードするキーを選択し、その後、キーサーバー>公開キーのアップロードを選択します。

公開鍵のインポート

公開キーを使用する前にインポートする必要があります。 Enigmailを使用する場合、これはいくつかの方法で実行できます。

  1. .ascキーファイルをダブルクリックして、キーをインポートします。
  2. Enigmail>キー管理>キーサーバー>キーの検索を使用してキーを検索します。

キーを検証する

鍵に署名することは、検証の一形態です。 キーが改ざんされているかどうかは実際にはわからないので、他の形式の通信を介してキーを検証できます。

(安全な)電話で、または直接会うかもしれません。 キーを検証するには、Enigmail>キー管理を選択します。 検証するキー名をダブルクリックして、キーのプロパティを開きます。

開いたページの有効性の横に「認証」ボタンがあります。 それをクリックし、「私は非常に慎重なチェックを行った」を選択し、その後パスフレーズを入力します。

メールの暗号化と復号化

Enigmailのセットアップが完了したので、今度は電子メールを暗号化して復号化します。 メッセージを暗号化するには、作成ウィンドウの暗号化ボタンをクリックするだけです。 メッセージに署名して、公開鍵を添付することもできます。

電子メールメッセージを暗号化するには、受信者の公開キーが必要です。 それらがない場合は、暗号化オプションを使用して、覗き見から保護することはできません。

暗号化された電子メールに添付ファイルを追加すると、それらの処理方法について質問されます。 メッセージの一部として暗号化されていない添付ファイル、または複数の方法で暗号化された添付ファイル(インラインPGP、PGP / Mimeを個別に、または全体として)を送信できます。

Thunderbirdは、暗号化されたメッセージを復号化するためにパスフレーズを要求します。 これらは他のメールと同様に表示されます。

終わりの言葉

セットアップは難しくなく、最初のキーペアを作成し、それに応じて拡張機能とThunderbirdを設定するのに数分かかります。

最大の問題は、他の人にPGPを使用させることです。 あなたがあなたの家族、職場、または友人の輪にハイテクに精通している場合、他の人がこれを設定するのを支援する必要があるかもしれません。

Now You :メールメッセージを暗号化しますか?