Outlook の証明書と暗号化電子メール メッセージングの概要

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

偽装やS/MIME、デジタル署名、 暗号化などの暗号化機能を使用してMicrosoft Office Outlook 2007におけるメール メッセージの改ざんを防ぐことができます。

ここでは、暗号技術の基本的な用語および一般的に使用されるいくつかの方式について説明します。

この記事の内容

安全な通信の暗号化を使用します。

Outlook で暗号化電子メール メッセージングの証明書を使用します。

暗号技術を使用して安全性の高い通信を実現する

暗号技術は、データやメッセージをエンコードするための規格およびプロトコルの集合であり、データやメッセージの格納および転送をより安全に行うために使用されます。暗号技術を使用すると、転送媒体の信頼性が低い場合 (インターネットなど) でも、機密ファイルを暗号化できるので、侵入者がファイルを解読することが難しくなるだけでなく、データの整合性を確保し、機密性を維持できます。

デジタル署名および証明書を使用すると、暗号化されたデータやメッセージの発生元を検証できます。 暗号化方式を使用するときには、暗号化キーの秘密を保持する必要があります。ただし、アルゴリズム、キーのサイズ、およびファイル形式を公開しても、セキュリティ上の問題はありません。

暗号技術における 2 つの基本的な操作は、暗号化と復号化です。暗号化プロセスでは、データにスクランブルをかけることにより、元の情報を推定できないようにします。一方の復号化は、スクランブルをかけられたデータを、暗号化キーを使用して元のテキストに復元します。

暗号化と復号化には、1 つの暗号化アルゴリズムと 1 つのキーが必要です。データ暗号化標準 (DES)、Rivest/Sharmir/Adleman (RSA) 暗号化、RC2、RC5 などさまざまな暗号化アルゴリズムがあります。いずれの方式も、アルゴリズムとキーを組み合わせて使用することにより、プレーンテキスト (人間が判読できるテキスト) を暗号テキスト (スクランブルをかけて人間が判読できないようにしたテキスト) に変換します。

DES、RC2、および RC5 では、データの暗号化に使用するキーを復号化にも使用するため、これらの方式を対称キー暗号技術または秘密キー暗号技術と呼びます。したがって、データを暗号化する側と復号化する側は、キーの内容を秘密情報として共有する必要があります。

RSA では、公開キーと秘密キーの 2 つのキーが使用されるため、この方式を公開キー (非対称) 暗号化と呼びます。2 つのキーには数学的な関係がありますが、一方のキーを入手しない限り、他方のキーを推定することはできません。秘密キーは非公開であるため、キーの内容を知っているのはキーのペアを生成した当事者だけです。公開キーは、インターネットなどの安全性の低い媒体を経由して自由に共有できます。公開キー方式では、通信の当事者どうしが秘密情報を共有することはありません。データの暗号化に公開キーが使用された場合は、そのデータを解読できるのはそれに対応する秘密キーのみです。同様に、データの暗号化に秘密キーが使用された場合は、そのデータを解読できるのはそれに対応する公開キーのみです。

ページの先頭へ

Outlook で暗号化電子メール メッセージング用の証明書を使用する

Outlook では、暗号化電子メール メッセージングより安全なコミュニケーションを実現するために証明書を使用します。送信電子メール メッセージを受信すると、暗号化を使用するには、最初証明機関 (CA) から、 デジタル IDを取得する必要があります。メッセージに送信者の証明書と公開キーを適用するメッセージにデジタル署名します。証明書は、その受信者に認証するために、メッセージと共に送信されます。使用することも、証明書を Outlook でメッセージを暗号化します。

証明書の階層を使用して証明書が検証されます。ルート証明機関の証明階層の上部では、信頼できる最も CA します。ルート CA では、認識および信頼できる証明機関からのみ証明書を取得することが重要であるために、自己署名証明書が存在します。

証明書 (自分が送信する証明書または受信した電子メール メッセージに添付されている証明書) の属性の詳細情報を参照できます。たとえば、次のようにして情報を入手できます。

  • 証明書信頼階層を参照して、その階層の最上位で証明書を発行した当事者を確認する。

  • 証明書が使用した署名アルゴリズム (RSA/SHA1 など) を確認する。

  • 証明書が使用した暗号化アルゴリズム (3DES など) を確認する。

自分に送信された電子メール メッセージにデジタル署名を暗号化するかどうかに使用されている証明書に関する情報を表示するには、メッセージを開き、ヘッダーで[暗号化 Button image 署名済み Button image などの右端の暗号化] ボタンをクリックします。メッセージに署名または暗号化してサインインして、[次へ] ダイアログ ボックスなど、デジタル署名: 有効な] ダイアログ ボックスで、[詳細] をクリックします。

[メッセージ セキュリティのプロパティ] ダイアログ ボックスに、セキュリティ層を含むメッセージのプロパティが表示されます。各セキュリティ層をクリックすると、その層の説明が表示されます。

証明書についての追加情報を表示したり、セキュリティ層を変更したりすることもできます。たとえば、ある電子メール メッセージの証明書が無効であるかまたは信頼されていないと Outlook が判断した理由を調べることができます。証明書の状態を修正できるシナリオもあります。たとえば、デジタル署名証明書を発行した CA が信頼されていなかったためにその証明書も信頼されなかった場合でも、その CA を信頼するように設定できます。

  • 証明書の信頼状態を変更するには、署名層または暗号化層をクリックし、[信頼性の編集] をクリックします。

  • メッセージの暗号化またはメッセージに対するデジタル署名についての追加情報を表示するには、署名層または暗号化層をクリックし、[詳細の表示] をクリックします。

  • 証明機関によって署名されたすべてのメッセージを信頼するには、署名層をクリックし、[信頼する証明機関] をクリックします。

注: [件名] 層を選択すると、ボタンが無効になります。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×