Mozilla Thunderbird でエンドツーエンドの電子メール暗号化を設定する方法

近年、企業はアプリケーションやサービスにさまざまなレベルの暗号化を導入しています。ProtonMail はメール ユーザー間の暗号化を提供し、WhatsApp の暗号化はデフォルトで有効になっています。Facebook Messenger では、必要に応じてより安全なチャットに切り替えることができます。最も簡単なセットアップではありませんが、Mozilla は PGP を Thunderbird 電子メール クライアントに緊密に統合しているため、ISP に関係なく電子メールを暗号化できます。

このガイドでは、以下について説明します。

• 暗号化キーの設定方法
• 連絡先のキーを追加する方法
• キーを共有する方法
• キーを簡単に見つけられるようにキーサーバーにアップロードする方法
• キーをバックアップする方法

暗号化キーの設定方法

このガイドを開始するには、Thunderbird をダウンロードする必要があります(まだ持っていない場合)。次に、メール アカウントにサインインする必要があります。メールアドレスを追加したら、「フォルダ」サイドバーでメールアドレスをクリックし、右クリックして「設定」を開く必要があります。サイドバーで [エンド ツー エンドの暗号化] を見つけてクリックします。

OpenPGP の小見出しの下に、鍵をまだ設定していない場合は、Thunderbird には OpenPGP 秘密鍵がないことを示す必要があります。その横にある [鍵の追加…] をクリックします。Thunderbird では、新しいキーを作成するか、既存のキーをインポートすることができます。このチュートリアルでは、新しいキーを作成することを選択しますが、既にキーがある場合はインポートします。

[OpenPGP キーの生成] メニューが表示され、ID がメール アドレスと一致することを確認し、有効期限を選択し、必要に応じて詳細設定を変更しますが、そのままにしておくこともできます。設定に問題がなければ、[作成] をクリックしてから [確認] をクリックします。キーが正常に生成されたことを確認する緑色の確認ボックスが表示され、アカウントに関連付けられたキーとして新しいキーが自動的に選択されます。そのすぐ下に OpenPGP Key Manager が表示されます。

連絡先のキーを追加する方法

キー マネージャーに、新しく作成された暗号化キーが表示されます。作成時に間違った設定を選択した場合は、キーを右クリックして取り消し、削除し、上記の手順を繰り返して新しいキーを作成できます。キー マネージャーの [ファイル] セクションでは、暗号化してチャットしたい連絡先の公開キーをインポートすることもできます。コンピューターに保存されたキーが必要になるため、メールで送信するように依頼してください。

キーを共有する方法

公開鍵を連絡先に送信するには、OpenPGP Key Manager に戻り、鍵を右クリックします。次に、公開鍵を電子メールで送信するオプションが表示されます。これをクリックすると、鍵が添付された新しい生成ウィンドウが開きます。これをインポートするには、受信者は自分のキー マネージャーを開き、[ファイル] をクリックして、ファイルから公開キーをインポートするだけです。

興味深いことに、連絡先が ProtonMail を使用している場合、連絡先メニューに移動し、メール アドレスをクリックしてから、設定の歯車をクリックできます。そこから、PGP の詳細設定を表示するオプションがあり、PGP 公開鍵をインポートできます。キーを追加するには、Thunderbird のキー マネージャーに移動し、[Keyserver] > [Discover Keys Online] をクリックして、そのアカウントの公開キーを表示する ProtonMail アドレスを見つけます。

キーを簡単に見つけられるようにキーサーバーにアップロードする方法

最後に、公開鍵をキーサーバーで検索できるようにする場合は、公開鍵をキー マネージャーからエクスポートして、keys.openpgp.orgに移動する必要があります。ダウンロード ボタンを見つけて、公開鍵をアップロードします。これにより、人々はあなたのメールアドレスからあなたの公開鍵を見つけることができるようになり、暗号化されたメールを簡単に送信できるようになります.

キーのバックアップ

最後に、別のコンピューターで電子メールを解読したい場合や、既存のコンピューターにオペレーティング システムを再インストールする必要がある場合に備えて、秘密鍵をバックアップする方法を知っておく必要があります。OpenPGP キー マネージャーを開き、バックアップするキーをクリックして、[ファイル] をクリックします。[Backup Secret Key(s) To File] が表示されるはずです。秘密鍵にファイル名を付けて、後でキーを復元するために必要なパスワードを入力する必要があります。秘密鍵のエクスポートには時間がかかりますが、完了すると通知されます。

今後、秘密鍵をインポートするには、OpenPGP キー マネージャーで [ファイル] を選択し、[秘密鍵をファイルからインポート] をクリックして、インポートするファイルを選択します。パスワードをクリックすると、準備が整います。

秘密鍵を紛失すると、公開鍵で暗号化されたメッセージを復号化できなくなるため、必ず保存してください。

結論

エンドツーエンドで暗号化された電子メールを設定することは、暗号化された WhatsApp メッセージを送信するほど簡単ではありませんが、これらのツールが Thunderbird に組み込まれているため、Mozilla は近年改善を行っています. 以前は、これらの機能を提供するには、EnigMail というアドオンを使用する必要がありました。この機能の設定がもう少し簡単になり、より多くの人が使用できるようになることを願っています。