Thunderbirdの電子メールを暗号化してデジタル署名する方法

Thunderbirdは、優れた機能を備えた人気の無料メールクライアント(free email client)です。多くの人に使用されており、機能と外観を拡張するために使用できる多数のアドオンがあります。通常、電子メールは、セキュリティの脅威に対して脆弱な信頼できないネットワークを介して送信されます。意図しない侵入者にさらされているデータを保護するには、Thunderbirdの暗号化メカニズムを導入する必要があります。

Thunderbirdの電子メールは暗号化なしで送信され、インターネットハッカーや侵入者からの盗聴に対して脆弱です。Thunderbirdには電子メールを保護する機能が組み込まれていませんが、PGP、GPGスイート(PGP, GPG suite)、およびEnigmailと呼ばれる(Enigmail)Thunderbird拡張機能を使用して暗号化できます。Enigmailは、暗号化を実装するためにGPGツールに接続します。

この記事では、Pretty Good Privacy(PGP)クライアントと呼ばれる一般的な公開鍵暗号化プロトコルとPGPクライアントに基づくGPGツールを使用して、 (GPG)Thunderbirdで電子メールを暗号化してデジタル署名する方法について説明します。拡張機能は信頼できないネットワークで送信する機密情報を偽装しますが、公開鍵暗号化では、電子メールの件名、差出人(From)アドレス、宛先アドレスなどの透過データを暗号化できません。これらは、データをエンドユーザーに送信するために明確にする必要があるためです。

Thunderbirdの電子メールを暗号化する

GPGSuiteをダウンロードしてインストールします

GPG Suiteは、電子メールメッセージの暗号化と復号化に使用されるパッケージです。GPGツールは(GPG)PGPクライアントに基づいており、無料で利用できます。これは、数回クリックするだけでインストールできるオープンソースプロジェクトです。次の手順では、 GPG(GPG)スイートをインストールする方法について説明します。

  • ここからGPGスイートファイルをダウンロードします(here.)
  • イメージをマウントするには、ダウンロードしたファイルをダブル(Double)クリックし、[インストール(Install)]ボタンをクリックしてGPGSuiteをインストールします。

Thunderbirdに(Thunderbird)Enigmail(Install Enigmail)をダウンロードしてインストールする

  • Thunderbirdを起動し、[ツール]に移動します。( Tools.)
  • [アドオン]をクリックして、拡張機能(Click Add-ons)Enigmailを検索します。
  • [ Thunderbird( Add to Thunderbird)に追加]ボタンをクリックすると、インストールが完了すると、OpenPGPという新しいオプションがメニューに追加されます。

PGPキーの作成

以下の手順に従って、公開鍵と秘密鍵を作成します。

Thunderbirdの電子メールを暗号化してデジタル署名する

  • OpenPGPに移動し、セットアップウィザード(Setup Wizard.)をクリックします。
  • [はい、ウィザードで開始(Yes, I would like the wizard to get me started)します]オプションを選択し、 [次へ(Next)]ボタンをクリックします。
  • ポップアップ表示される新しいウィンドウで、すべての送信メールにデフォルトで署名する場合は適切なオプションを選択し、[(Select)次へ(Next)]ボタンをクリックします。
  • ポップアップ表示される新しいウィンドウで、すべての送信メールをデフォルトで暗号化する場合は適切なオプションを選択し、[(Select)次へ(Next)]ボタンをクリックします。

これで、ウィザード(Wizard)に電子メール設定が表示されます。これを変更して、マシンでの電子メールの署名と暗号化に問題がないことを確認できます。OpenPGPをマシン上でより適切に機能させるために、いくつかのデフォルト設定をすでに変更している場合は、[いいえ(No)]オプションを選択できます。それ以外の場合は、[はい( Yes)]を選択して、ウィザード(Wizard)が電子メール設定を構成し、OpenPGPがより確実に機能するようにします。

  • 次に、電子メールに署名(Sign)して暗号化するための新しいキーペアを作成します。ここでは、既存のキーの1つを使用して、電子メールに署名、暗号化、および復号化できます。または、電子メールに署名して暗号化するための新しいキーペアを作成することを選択できます。
  • 電子メールに署名および暗号化するための新しいキーペアを作成する場合は、[次へ(Next)]ボタンをクリックします。

簡単に言うと、キーペアの作成は、公開キーと秘密キーの生成に他なりません。暗号化では、公開鍵はあなたに電子メールを送信したい人々と共有されます。受信者の公開鍵は、電子メールの暗号化に使用されます。一方、秘密鍵は公開鍵に関連付けられており、暗号化された電子メールメッセージを復号化するために使用されます。

  • パスフレーズ(passphrase)を入力し、[次へ(Next)]をクリックします。このパスフレーズは、秘密鍵を保護するために不可欠です。

[概要]ページで、[次へ(Next)]ボタンをクリックして、新しい2048ビットのOpenPGPキーを作成します。

最後に、失効証明書を生成するように求められます。秘密鍵が紛失または侵害された場合に鍵を無効にするために使用できる証明書をスキップ(Skip)または生成する(Generate a Certificate)ことを選択できます。

セットアップを確認する

以下の手順に従って、すべてが正しく設定されているかどうかを確認してください

  • ツール(Tools)に移動
  • メニューから[アカウント設定](Account Settings)を選択  します
  • キーペアを生成したアカウントを選択します。
  • メニューから[ OpenPGPセキュリティ( OpenPGP Security)]を選択します。
  • このIDの[OpenPGPサポートを有効にする(Enigmail)(Enable OpenPGP support (Enigmail) for this identity) ]オプションがオンになっていることを確認してください。

また、[特定のOpenPGPキーを使用(Use specific OpenPGP key)する]オプションを選択する必要があります

(Digitally Sign)Thunderbirdの(Encrypt Thunderbird)電子メールにデジタル署名して暗号化する

Enigmailがセットアップされたら、次のステップは電子メールを暗号化および復号化することです。以下の手順に従って、Thunderbirdの電子メールに(Thunderbird)サインインし(Sign-in)て暗号化します。

Thunderbirdを起動して、新しいメールを作成します。

OpenPGPを(OpenPGP. )ナビゲートします。ドロップダウンメニューから[メッセージの署名とメッセージ( Sign Message)暗号( Encrypt Message)化]オプションを選択します。

[自分の公開鍵を添付する(Attach My Public Key)]オプションをクリックして、電子メールに公開鍵を追加します。Enigmailには、電子メール作成ウィンドウに公開鍵を添付するオプションがあります。または、誰でもアクセスできる公開鍵サーバーに公開鍵をアップロードできます。

電子メールを暗号化するための公開鍵を受信者に提供します。

完了すると、メッセージは暗号化されて送信されます。

暗号化されたメッセージを復号化するには、メッセージを他の電子メールと同じように表示するためにパスフレーズを指定する必要があります。

それで全部です。(That’s all.)



明美 高橋

About the author

私は経験豊富なソフトウェア エンジニアであり、ユーザー アカウント、家族の安全、Google Chrome テクノロジの開発と管理に 10 年以上の経験があります。私は数学とコンピュータ サイエンスの強力な基礎を持っており、それを使用して自分のスキルを明確かつ簡潔に説明しています。


Related posts