Gmailで送信メールの情報漏えいを防ぐには(情報保護モード編)Tech TIPS

秘密の情報を特定の人だけに伝えたい。そのようなとき、もしメール送信にGmailを使っているなら「情報保護モード」が役に立つ。その使い方と注意点、そして限界を解説する。

» 2020年06月17日 05時00分 公開
[島田広道デジタルアドバンテージ]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Tech TIPS」のインデックス

連載目次

Gmailから送信するメールを保護する「情報保護モード」 Gmailから送信するメールを保護する「情報保護モード」

対象: 送信側:Gmail、受信側:HTMLメールを扱えるメールクライアント


 個人情報や仕事上の機密情報など、特定の相手以外には秘密にしておきたい情報を、漏えいの恐れなく送付するというのは難しい問題だ。

 機密情報をやりとりする専門のサービスを利用できれば、料金はかかるが、比較的簡単に済むだろう。だが実際には相手側の都合により、電子メールなど一般的なツールしか利用できないこともよくある。

 メールの場合、機密情報を暗号化ZIPファイルに収めてメールに添付して送信し、その直後に解凍パスワードを送信する、という手法をよく目にする。ただ、メールボックスや通信内容を盗み見される可能性まで考えると、万全な方法とはいえない。

 もしGmailを利用しているなら、新たにサービスを契約したりセットアップしたりすることなく、秘密にしたい情報をより安全に送付する方法がある。それが「情報保護モード」と呼ばれる機能だ。本稿では、この情報保護モードの使い方と注意点、限界を解説する。

Gmailで情報保護モードを有効にしてメールを送信する

 Gmailの情報保護モードは仕組みこそ多少複雑でも、送信側も受信側も操作はそれほど難しくない。そのため、まず送受信を実際に試した方が仕組みなどの理解も早いだろう。

 以下では、PCのWeb版GmailとiPhone/Android向けGmailアプリを対象として、送信時の手順を説明する。

●PCのWeb版Gmailの場合

 Windows OS/macOS/LinuxのWebブラウザでGmailを開いた場合、メール送信画面の下端に並ぶアイコンのうち、南京錠の上にアナログ時計が被っているような[情報保護モード]アイコンをクリックする。[情報保護モード]ダイアログが表示されるので、そこで「有効期限」と「パスコード」の送信方法を選ぶ。

 有効期限とは、本メールを閲覧できる期間を意味する。それを過ぎると閲覧はブロックされ、メールの内容は読めなくなる。これは「1日後」「1週間後」「1か月後」「3か月後」「5年後」から選択できる。

 パスコードとは、受信側が本メールを読むのに必要な確認用番号(数字6桁)のことで、Googleによって発行される。デフォルトでは[SMSパスコードを使用しない]が選択されていて、本メールの受信メールアドレスと同じ宛先にパスコードが送信される。一方、[SMSパスコード]を選ぶと、送信者が設定した電話番号宛にSMSでパスコードが送信される(詳細は後述)。

PCのWeb版Gmailで送信時に情報保護モードを有効にする(1/3) PCのWeb版Gmailで送信時に情報保護モードを有効にする(1/3)
PCのWeb版Gmailで送信時に情報保護モードを有効にする(2/3) PCのWeb版Gmailで送信時に情報保護モードを有効にする(2/3)
PCのWeb版Gmailで送信時に情報保護モードを有効にする(3/3) PCのWeb版Gmailで送信時に情報保護モードを有効にする(3/3)

 [保存]ボタンをタップすると元のメール送信画面に戻るので、メール本文の記入やファイル添付を済ませたら、[送信]ボタンをクリックする。以上で送信側の操作は完了だ。

 Gmailのプレビュー機能で内容を表示できないファイルを添付した場合、上記の[送信]ボタンをクリックした直後に[サポートされていないファイル]ダイアログが表示される。情報保護モードでは添付ファイルをダウンロードできないため、プレビューできない種類のファイルだと内容を確認する術が全くないためだ。[情報保護モードを無効にする]ボタンをクリックして保護なしで送信するか、プレビュー可能なファイル形式に変換して添付し直すか、どちらかを選ぶ必要がある。

●スマートフォン向けGmailアプリの場合

 iPhoneあるいはAndroidのGmailアプリでも、情報保護モードを設定したメールを送信できる。以下ではiPhone版Gmailアプリを例に挙げて説明する(Android版でも操作方法はほぼ同じだ)。

 まずGmailアプリのメール送信画面で右上のメニューボタンをタップしてメニューを開き、[情報保護モード]をタップする。[情報保護モード]画面が表示されるので、有効期限とパスコード送信方法を選択する。設定方法は前述のPC Web版Gmailと共通だ。

iPhone版Gmailアプリで送信時に情報保護モードを有効にする(1/3) iPhone版Gmailアプリで送信時に情報保護モードを有効にする(1/3)
iPhone版Gmailアプリで送信時に情報保護モードを有効にする(2/3) iPhone版Gmailアプリで送信時に情報保護モードを有効にする(2/3)
iPhone版Gmailアプリで送信時に情報保護モードを有効にする(3/3) iPhone版Gmailアプリで送信時に情報保護モードを有効にする(3/3)

 設定後、右上のチェックマークをタップして元のメール送信画面に戻り、メール本文の記入やファイル添付を済ませたら、右上の紙飛行機を模した送信アイコンをタップする。以上で送信側の操作は完了だ。

情報保護モードが設定されたメールを受信して閲覧する

 情報保護モードが設定されているメールを受信して閲覧するための操作手順は、受信側のメールアカウントがGmailかそれ以外か、で大きく異なる。

●受信者がGmail以外のメールアカウントで受け取った場合

 Gmail以外のメールアカウントで情報保護モードが設定されたメールを受信した場合、パスコード(確認コード)で認証を受ける必要がある。

 情報保護モードを設定して送信されたメールは、受信側にはHTMLメールで届く。その本文内にある[メールを表示]ボタンをクリックすると、Webブラウザが起動して[Gmail情報保護モード」というページ(タブ)が現れるはずだ。そこに表示される[パスコードを送信]ボタンをクリックする。

情報保護モードが設定されたメールを閲覧する(1/6) 情報保護モードが設定されたメールを閲覧する(1/6)
情報保護モードが設定されたメールを閲覧する(2/6) 情報保護モードが設定されたメールを閲覧する(2/6)

 すると、前述したように送信者側で選択した方法でパスコードが送信される。デフォルトでは、同じ受信メールアドレス宛にパスコードを記したメールが届くはずだ。

情報保護モードが設定されたメールを閲覧する(3/6) 情報保護モードが設定されたメールを閲覧する(3/6)

 そのパスコードを先ほどの「Gmail情報保護モード」タブに記入して[送信]ボタンをクリックするとメール本文が表示されるはずだ。このとき、メール本文のテキスを選択しようとしてもできず、コピーもできない。メール転送や印刷も不可だ。

情報保護モードが設定されたメールを閲覧する(4/6) 情報保護モードが設定されたメールを閲覧する(4/6)
情報保護モードが設定されたメールを閲覧する(5/6) 情報保護モードが設定されたメールを閲覧する(5/6)
情報保護モードが設定されたメールを閲覧する(6/6) 情報保護モードが設定されたメールを閲覧する(6/6)

 ファイルが添付されている場合、そのファイル名をクリックすると、同じタブ内でプレビューが表示される。添付ファイルのダウンロードはできないため、Gmail以外のアプリでは表示できない。

●受信者がGmailアカウントで受け取った場合

 一方、情報保護モードが設定されたメールをGmailアカウントで受信した場合の閲覧手順は、Gmail以外のメールアカウントに比べてずっとシンプルだ。

 特にWeb版Gmailやスマートフォン向けGmailアプリで受信した場合、前述のメールによるパスコード送信と認証は省略される(後述のSMSパスコードが指定されていた場合は省略されない)。つまり、情報保護モードが設定されていない通常のメールと同じ操作で、その内容を表示できる。また、メールの転送やコピー、印刷、ダウンロードができないのは、Gmail以外のメールアカウントの場合と共通だ。

 Outlookなどのメーラーで受信した場合は、パスコードではなくGmailアカウントでの認証が求められる。

情報保護モードが設定されたメールをOutlookで閲覧する(1/2) 情報保護モードが設定されたメールをOutlookで閲覧する(1/2)
情報保護モードが設定されたメールをOutlookで閲覧する(2/2) 情報保護モードが設定されたメールをOutlookで閲覧する(2/2)

 このとき、Webブラウザですでに該当のGoogleアカウントでログイン済みだと、明示的な認証なしでメールの内容が閲覧できる。

●情報保護モードでメールを保護できる状況

 例えば、悪意のある攻撃者が何らかの方法で「Gmail情報保護モード」のURLを知ったとしても、パスコードを受信できない限りメールの内容は表示できない。またメール自体だけではなく、パスコードにも有効期限があるため、時間が経つと新たなパスコードを取得し直すまで閲覧はできなくなる。

 攻撃者がメールボックスを完全にアクセスできる場合でも、有効期限が切れていたら閲覧はできない。情報保護モードが設定された場合、メールの内容の実体はメールボックス内ではなくGoogleのサーバにあり、期限を過ぎるとサーバ側でブロックされるからだ。

 では有効期限内だと保護できないのだろうか? 攻撃者が新着メールも完全にアクセスできる場合は、メールで届くパスコードで認証を突破できるため、確かに保護できない。だが後述のSMSパスコードを利用すれば、攻撃者が対象のSMSを受信できない限り、ブロックできる。

相手を間違えて送信した場合でもSMSでメールを保護する

 情報保護モードのデフォルトであるメールでのパスコード送信の場合、誤って別の人にメールを送ってしまったとき、その人にメールの内容を見られてしまう、という問題がある。受信側がGmailならそのまま読めてしまうし、Gmail以外でもパスコードが特に認証もなく同じメールアドレスに届いてしまうからだ。

 こうした誤送信による情報漏えいを防ぐには、メールではなくSMSでパスコードを送信するように設定すればよい。受信側がGmailアカウントかどうかに関係なく、指定した電話番号でSMSを受け取れる人しかメールを閲覧できなくなる。

 ただし、SMSの原理上、受信者の電話番号を知らなかったり、受信者がSMSを受け取れなかったりすると、この機能は利用できない。

●【送信側】パスコードがSMSで送信されるように設定する

 受信者がパスコードをSMSで受け取るようにするには、前述の手順で「情報保護モード」のダイアログまたは画面を開き、パスコード設定のところで[SMSパスコード]を選択する。

Copyright© Digital Advantage Corp. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。