暗号化はプライバシーとセキュリティのために不可欠です。私たちのプライバシーは、ソーシャルメディア、**企業などから常に脅かされています。したがって、ウェブトラフィックや電子メールアカウントを暗号化することは、ほんの数十年前の閉鎖性を取り戻すために不可欠なステップなのです。

メールアカウントは重要です。あなたの個人情報だけでなく、あなたのデジタル王国の鍵も握っているのです。GmailやOutlook.comなどのメールアカウントは、この方法で暗号化されます。

ウェブメールを保護するには、どのような暗号化が最適ですか？

暗号化ツールを見る前に、GmailやOutlook.comなどのWebメールサービスを利用する際に、どのような種類の暗号化を利用できるかを理解しておくことが重要です。データを保護するために、対称型または非対称型の暗号化を使用することになります。しかし、これはどういうことなのだろうか。

非対称暗号は、現在インターネットで使われている最も一般的な暗号の一種です。非対称暗号化ツールは、秘密鍵と公開鍵の2つの別々の鍵を含んでいます。あなたの公開鍵は、1つです。公開鍵があれば、人々はあなた専用のメッセージを暗号化できるので、公開鍵を野に放つことができるのです。暗号化されたメッセージが受信箱に届くと、秘密鍵で復号化することができます。公開鍵とは異なり、秘密鍵は常に安全な状態に保たなければなりません。誰かがそれを手にすれば、あなたのメッセージを解き放つことができるのです。このような非対称暗号は、公開鍵暗号とも呼ばれる。

対称型暗号は、非常に安全だが、よりシンプルな暗号化方法である。事実上、受信者がメッセージを解除することができない暗号化キーを使用してメッセージを暗号化します。対称型暗号は、鍵暗号とも呼ばれる。

どちらの暗号化方式にもメリットとデメリットがありますが、ここでは知っておきたい基本的な暗号化用語について説明します。

ウェブメールでメールを暗号化する

ここでは、ウェブメールの暗号化ツールのうち、どこで使えるか、また、どのように暗号化されたメールを送るのに役立つかについて、いくつか挙げていきます。

1マイレベール株式会社

MailDevelopeは、現在でも最も優れた、最も簡単なウェブメール暗号化ツールの一つです。MailDevelopeブラウザ拡張は、Gmail, Outlook.com, Yahoo Mail, GMX, mail.ru, Zoho MailなどのWebメールアカウントとシームレスに統合されます。

Mailvelopeは、ブラウザから直接操作できます。アプリケーションをダウンロードすると、アドレスバーの横にMailvelopeのアイコンが表示されます。アイコンをクリックすると、ダッシュボード、キーリング、ファイル暗号化などのオプションが表示されます。はじめに、以下のことを行ってください。

1. キーリングの選択> キーの生成
2. 名前と暗号化キーと紐付けたいメールアドレスを入力します。次に、安全でユニークなパスワードを追加し、Generateを選択してキーを作成します。
3. ウェブメールアカウントにアクセスし、認証メールを開いて新しいキーを確認し、前項の固有パスワードを確認します。メッセージを復号化すると、認証リンクを選択できるようになります。
4. 認証後、公開鍵が含まれるリンクが表示されます。(長い英数字の文字列です)。公開鍵を他の人と共有することで、その人があなたに送るメッセージを暗号化することができます。

公開鍵は、キーチェーンオプションからアクセスすることができます。誰かに送るには、鍵を見つけてから「エクスポート」を選択し、公開鍵を表示するか、公開鍵をメールで送信します。受信者がキーを手に入れたら、ウェブメールアカウントから安全なメッセージを送ることができます。

例えば、新しいGmailのメッセージの右上にMailDevelopeのアイコンが表示されます。メッセージのアイコンをクリックして、入力を始めてください。

ダウンロード：Mailvelope for Chrome｜Firefox

2フローポイント

FlowCryptは、Gmailを使用する人のためのもう一つの優れた暗号化オプションです。MailDevelopeと同様に、FlowcryptはGmailアカウントと完全に同期し、PGP暗号化規格を使用してメールを送信することができます。

Flowcryptをダウンロードしたら、Chromeのアドレスバーの横にあるFlowcryptのアイコンを選択します。Flowcryptを設定する。

1. "新しいキーを作成する "を選択する
2. 安全なパスワードフレーズを作成します。(パスワード・フレーズとは、文字・数字・記号を使ったパスワードではなく、ユニークな言葉の羅列のことです)。もし、何も思いつかない場合は、パスワードのフレーズを使ってください。
3. 通常の「メール作成」ボタンの上に、「securecompose」という新しいオプションが追加されています。
4. Secure Composeを選択し、メッセージを入力する。

FlowCryptの便利な機能として、メール作成画面の右下にあるPKボタンがあります。PKボタンを押すと、お客様の公開鍵がメールに追加され、FlowCryptを持っていない受信者でもお客様のメールを読むことができるようになります。

FlowCryptは、Chrome、Firefox、AndroidのGmailで利用できます。また、Androidアプリは、Android端末のあらゆるWebメールアプリで利用でき、FlowCryptの機能を多くのアカウントに拡張することが可能です。

しかし、FlowCryptはWindows、macOS、Linux、iOS、Thunderbird、Outlook向けのアプリを計画しています。 iOS版は2019年にリリースされ、FlowCryptチームは将来的に他のウェブメールサービスと統合する前に、モバイル機能を拡張したいと考えているそうです。

ダウンロード：FlowCrypt for Chrome｜Firefox｜Androidベータ版

III.情報の暗号化

InfoEncryptは、前の2つのエントリーとは異なります。公開鍵暗号ではなく、秘密鍵（対称鍵）暗号を使用します。つまり、安全な電子メールを送受信する前に、パスワードや暗号フレーズを手配する必要があります。InfoEncryptは、非常に強力なAES-128暗号化アルゴリズムを使用しています。これは、一般に使用されている最強のアルゴリズムの1つです。

InfoEncryptの使い方はとてもシンプルです。

1. ウェブサイトにアクセスし、情報を入力する。
2. 受信者と事前に共有した安全な固有のパスワードを入力します。
3. 暗号化を選択し、魔法が繰り広げられるのを見る。
4. そして、暗号文（暗号化された文章です）をウェブメールクライアントにコピーして送信してください。

受信者はメールを受け取り、InfoEncryptのサイトに内容をコピーし、パスワードを入力し、Decryptを選択する必要があります。

4 暗号化されたoutlook.com

Office 365サブスクリプションサーバーは、Outlook.comアカウントにS/MIME暗号化を追加するオプションがあります。無料ユーザーは、すでに述べたようなひどいオプションにこだわる必要があります。(上記の無料オプションの方が使いやすいかもしれません)。また、Outlook.comS/MIME暗号化用の個人用電子証明書が必要になりますので、下記より実行してください。

電子証明書を無償で取得する

1. Mozilla Firefoxを使用して、ComodoのInstantSSLウェブサイトにアクセスします。(このタスクは、Microsoft Edge、Google Chromeでは動作しません）。
2. 下にスクロールして、試用版証明書の横にある「無料」を選択します。
3. 保護する電子メールアカウント（Microsoft Outlookで使用）の詳細を入力します。パスワードを追加する。サブスクリプション契約の条項に同意し、「次へ」を押して画面の指示に従ってください。
4. メールアカウントにアクセスし、「Komodo Collection」のメールを開く。コレクションリンクをコピーして、mozillafirefoxのアドレスバーに貼り付け、Enterキーを押してください。ここで、メールに記載されているコレクションパスワードをコレクションパスワード欄にコピーし、Enterキーを押します。電子証明書はすぐにダウンロードを開始します（1～2秒程度）。
5. 次に、やはりmozillafirefoxで作業する場合、ブラウザの証明書庫から電子証明書を抽出する必要があります。この原因は、自動的にダウンロードされた証明書のフォーマットが間違っているためです。Mozilla Firefoxの「メニュー」→「オプション」→「プライバシーとセキュリティ」を選択し、下へスクロールしてください。"Security "セクションで "View Certificates "を選択する。
6. 証明書タブを選択し、該当するメールアドレスの証明書名を選択し、バックアップを押す。関連性のある印象的なファイル名を選択し、印象的な場所に保存します。別のパスワードを作成する必要があります。このパスワードは非常に重要です。作成するバックアップファイルを保護し、他のプログラムに電子証明書をインストールする際のパスワードとして使用されます。

無料の証明書は90日間有効で、それ以降は更新が必要です。

chromeユーザー：デジタル証明書のインポート

この時点で、googlechromeユーザーは新しい電子証明書をWindows証明書ストアにインポートする必要があります。chromeはWindows証明書ストアを使用して電子証明書の信頼性を確認するため、Outlook.comS/MIME暗号化を使用するには電子証明書をインポートする必要があります。

なお、Firefoxをお使いの場合は、電子証明書の準備ができたので、次のセクションに進んでください（ChromeとFirefoxでは、電子証明書の検証方法が異なります）。

1. WindowsでWindowsキー＋Rキーを押し、「certificate manager.msc」と入力し、Enterキーを押してください。
2. ここで右クリックし、「すべてのタスク」 > 「インポート」を選択します。
3. 電子証明書のバックアップ先を参照し、電子証明書を探して開く。
4. 前項でバックアップ時に作成したパスワードを入力します。ここで、markthiskeyをExportableとして選択し、すべての拡張プロパティを含むオプションを維持し、Nextをクリックします。
5. すべての証明書を次のストアに配置する」を選択します。
6. フォルダが「個人用」に選択されていることを確認して「OK」をクリックし、「次へ」をクリックします。
7. 処理成功の通知が表示されます。

s/mimeコントロールのインストール

Outlook.comアカウントでは、暗号化証明書を管理するために「S/MIME Control」を使用しています。

1. Outlook.comのブラウザでアカウントを開いてください。
2. 新しいメッセージを作成するには、その他のオプションアイコン（3つの点）を選択し、メッセージオプション > Encrypt this message (S/MIME) を選択してください。
3. S/MIME Controlsのインストール」と表示されたら、「ファイル名を指定して実行」を選択し、Windowsアカウント制御のプロンプトを確認し、「ファイル名を指定して実行」を選択します。

S/MIME暗号化オプションをインストールして設定すると、歯車アイコン> S/MIME設定メニューで、すべてのメッセージの内容を暗号化するかどうかを選択することができるようになります。

5 gmailを使って機密メールを送ったり開いたりすること。

Gmailは最近、「プライベートモード」を導入しました。Confidential Modeは、パスワードと有効期限タイマーを使って、Gmailで安全にメッセージを送信する方法です。なお、現時点では、Confidential ModeはG Suiteの有料会員には提供されません。

使用方法は以下の通りです。

1. Gmailにアクセスし、以下を選択します。
2. 送信」ボタンの横にある「機密保持モードのオン／オフ」を探す
3. 機密モードの設定を変更し、有効期限を設定し、ユーザーがメールを読むのにパスワードが必要かどうかを選択し、[保存]を選択します。
4. 通常通りメールを送信する。

受信者は、機密モードのメールを転送、コピー、印刷することはできません。また、パスコードオプションを使用する場合は、必ず受信者の**番号を入力してください。そうしないと、相手はあなたのメールを開くことができないのです

最高のウェブメール暗号化（the best webmail encryption）。は何ですか？

私にとっては、MailvelopeとFlowCryptが、高速で安全なウェブメール暗号化のための最良の選択肢です。FlowCryptのAndroidアプリは、ツールの機能を確実に拡張し、MailDevelopeは、様々なウェブメールプロバイダを暗号化することができます。

InfoEncryptは、お金がないときには便利ですが、事前に安全なパスワードを作る必要があるのがデメリットです。

残念ながら、セキュリティ、プライバシー、データ漏洩が注目されているにもかかわらず、立派で安全なウェブメール暗号化ツールはあまりありません。

また、プロバイダを全面的に変更するのも良い方法です。メールの内容をよく追跡・監視できるウェブメールクライアントを使う代わりに、安全で暗号化されたメールプロバイダに乗り換えましょう。