Mailvelope

Google Chrome

ここをクリックし、ChromeストアのMailvelopeを開きます。その後、Installをクリックします。確認ダイアログが出たら、Installをクリックして、インストールします。

インストールすると、Google Chromeのツールバー(アドレスバーの右)に鍵のアイコンが現れます。クリックすれば、Mailvelopeのメインメニューが開きます。

Browser action menu

クリックした時に表示されるメインメニュー

Firefox

下のFirefoxのアイコンをクリックし、addons.mozilla.orgから、Mailvelopeをダウンロードします。「このサイトからはインストールできない設定になっています」という警告ができるので、許可インストールをクリックし、FirefoxのアドオンとしてMailvelopeをインストールします。

公開鍵(Public Key)と秘密鍵(Private Key)

OpenPGPは、それを利用しているMialvelopeも同じですが、公開鍵暗号を利用します。すなわち、暗号化するための鍵は2つあり、公開鍵秘密鍵 がそれぞれ別の目的で使われます。

  • 公開鍵は、メッセージの暗号化に使われ、誰にでも入手可能でなければなりません。
  • 秘密鍵は、メッセージの復号に使われ、安全に保存されている必要があります。パスワードで保護されています。
その基本概念は、"How Gpg4win works"に説明されています。Gpg4winは、OpenPGPに基づいた別のソフトウエアです。

鍵の交換

暗号メールを送るためには、あなたは受信者の公開鍵を持っている必要があります。ということは、2人の間で安全な通信をするためには、2人がお互いの公開鍵を事前に交換する必要があるということです。公開鍵を送り届けるには、いくつかの方法があります。

  • メールに添付して相手に送る。詳しくは、鍵のエクスポートを見てください。
  • だれでもアクセスできるウェブサイトに公開鍵を公開する。
  • 鍵サーバーに公開鍵をアップロードする。

鍵の形式

OpenPGPでは、公開鍵も秘密鍵も暗号化したメールそのものも、すべてテキスト形式です。

例えば、ある人の公開鍵はこんな感じです。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: Mailvelope v1.1.0
Comment: https://www.mailvelope.com

xo0EUI5G5QEEAI7NxVI17OibiyMTAYcLEdForPt/46+4RrUk/DMRNetAV4Ve
UJaFPRLuWcZjq8BFV01nzGQd3NG8CDO8qI37fVUXVGe03mP8f8DB2GP/cmu3
mOzlEpTa4WsaKTgdx8E00qJZ6v66NQVRbm/7JG8Psj/didl2cQHeGCGCYsx9
OrfLABEBAAHNF0pvaG4gRG9lIDxqb2huQGRvZS5vcmc+wpwEEAECABAFAlCO
RuYJEBLyB87MrGtYAADcQgP/dVVIIldGaeozWFAcM94+uMfdbY9tpOK/0kHE
MDL5WqlHj865VloAdtk+rlDZ0NnW2gc92zMGW+a13zYHkvN8oE6UtUsG4uaQ
GqSbqWF5pUQ+KK/fJ49NaH2p+nahdI9IpvmKowXaARKVY8QqBLzaXjGg3/VL
BI86am8qJEULisI=
=5VIW
-----END PGP PUBLIC KEY BLOCK-----

 

ツールバーにあるMailvelopeのアイコンをクリックして、メインメニューを開きます。オプションをクリックし、鍵の管理を開くと、保存されている鍵の一覧が表示されます。

Key Ring

鍵リングの一覧

鍵の生成

Mailvelopeを使うためには、鍵ペア(公開鍵と秘密鍵)が最低限一つは必要です。 この章で説明するように、あなたは新しい鍵を生成できます。 すでに鍵を持っている場合はインポートします。

鍵の生成をクリックし、鍵生成ダイアログを開きます。空欄を記入し、パスワードを設定します。このパスワードは絶対に失くさないでください。公開鍵は二度と使えなくなります。

Generating keys

鍵生成ダイアログ

必要な情報を入力したら、生成をクリックします。メニューの鍵の表示を選ぶと、鍵が生成されていることがわかります。

鍵のインポート(読み込み)

別のPGPソフトで生成された鍵をインポートすることもできます。オプションの鍵の管理をクリックし、インポートを選びます。

Import key view

鍵のインポート画面

ファイルで鍵をインポートする

この機能で、あなたのPCのハードドライブ上にある鍵ファイルをインポートできます。

テキスト文として鍵をインポートする

鍵の形式で説明したように、テキスト形式の鍵を貼り付けることもできます。インポートをクリックすると、文字列の中から鍵の部分を見つけ出し、保存します。

鍵の検索

メールアドレスか名前を入力すれば、公開鍵サーバー上に公開されているPGP鍵を検索できます。

Search key form

鍵の検索(名前かメールアドレス)

検索結果は新しいタブに表示されます。

Key server website

検索結果

表示されたkeyIDをクリックすると、テキスト形式の鍵が表示されます。Mailvelopeは、この中から鍵を見つけ出します。

Key server website

鍵の表示

表示された鍵のアイコンをクリックすると、鍵が保存されます。

鍵のエクスポート(書き出し)

鍵のエクスポートは、テキスト形式で鍵を書き出します。公開鍵を公開するためや、鍵リング(公開鍵と秘密鍵のペア)を絶対に安全な場所にバックアップしておくために使います。

すべての鍵を書き出す

鍵の表示ページのオプションにあるエクスポートボタンで可能です。多くのPGPソフトウエアで読み込むことができるasc形式(テキスト形式)で書き出されます。

個別鍵を書き出す

目的の鍵にマウスを移動させ、情報アイコン(i)をクリックします。エクスポートタブに移り、鍵(複数可)を選択してダウンロードをクリックします。

主鍵を決める

鍵の表示メニューから情報アイコン (i)をクリックして、個別情報を見ることができます。ここで主鍵を指定できます。主鍵とは、特に指定しない限り、通常使われる鍵のことです。

 

Mailvelopeは、ウェブメールのユーザー・インターフェースを拡張して、メールの暗号化・複合の機能を追加します。

メールプロバイダに応じて、Mailvelopeは2段階の統合を行います。

  • GMXやPosteo、WEB.DEの場合、深い統合を行います。Mailvelopeの各機能はサービスのメニューに直接統合されます。これらのサービスは、Mailvelopeと協力して、暗号メールを格段に使いやすくしています。ただし、データそのものは、これらのサービス会社や第三者から隔離されています。
  • GmailやOutlook.com、Yahooの場合、軽い機能がインターフェースに組み込まれます。

以下、二番目の例(軽い機能)を使って、Mailvelopeの暗号化・復号機能を説明します。

メッセージの暗号化

メールの本文は、外部エディタで作成し、暗号化できます。

(そのメールサービスの)文書の作成画面に編集ボタンCompose buttonが表示されます。クリックすると、Mailvelopeの外部エディタが立ち上がります。

Launch editor button

編集ボタン(右側のノートのようなボタン)

編集ボタンをクリックすると、別のウインドウで編集画面が開きます。この画面はウェブメールのサービスからは隔離されています。

Mailvelope's external editor

編集画面

ここでメールが編集できます。上部の入力フィールドで、宛先(つまり、暗号メールを復号する人)を選びます。通常のメールサービスと同様、名前でメールアドレスを検索できます。各宛先の公開鍵が、Mailvelopeの鍵リングに保存されていなければなりません。新しいメールアドレスが入力されると、Mialvelopeは自動で鍵サーバー(keys.mailvelope.com)にアクセスし、公開鍵をインポートします。また、鍵のインポートから手動でインポートすることもできます。

次に暗号化ボタンをクリックして、メッセージを暗号化し、ウェブメールの編集画面に転送します。

Encryption dialog

暗号化ダイアログ

初期設定では、すべての宛先に主鍵を添付するがオンになっていて、送信済みフォルダーにある暗号化したメールを自分で復号できるようになっています。この設定は、Mailvelopeのオプション -> 一般で変更することができます。
GmailやOutlook.com、Yahooの場合、Mailvelopeは、本来の編集画面とMailvelope独自の編集画面との間で宛先を自動でやりとりします。つまり、Gmailで宛先を追加すると、エディターにも宛先が追加されます。逆も同じです。

Mailvelope独自の編集画面にあるオプションボタンで、メッセージに署名するオプションを変更できます。

Checkbox and key selection of the signing option

署名オプション

署名がオンになっている状態で暗号化をクリックすると、メッセージはまず(自分の)秘密鍵で署名され、次に(相手の公開鍵で)暗号化されます。主鍵で全メッセージを署名というリンクをクリックすると、「常に署名する」オプションと主鍵選択のオプションを選ぶ設定ページにジャンプします。

署名オプションがオンの場合、メールに署名のみ付加することも可能です。PGP署名が作られ、メールに挿入されます。この場合、メールは暗号化されていません。
Encrypted message transfer

暗号メッセージが本来の編集画面にコピーされる

これで、メールを通常通りに送信できます。

注意:Mailvelope独自の編集画面を開いている時に、ウェブメールの編集画面を使わないでください。暗号化メッセージをうまく転送するため、ウェブメールの編集画面に移らないでください。
戻るボタンで、編集画面を最初の状態にリセットできます。注意:リセットすると暗号化したメッセージも消去されます。

メッセージの復号

Mailvelopeは、受信メールの中に暗号メールを見つけると、鍵付き封筒のアイコンを表示します。クリックすると復号が始まります。

Decrypting a message

鍵付き封筒

次に、パスワードを入力し、OKをクリックします。

Password dialog

パスワード画面

Mailvelopeは、メッセージの復号に必要な秘密鍵を探します。鍵リングに正しい鍵が見つかれば、ユーザー名とKey IDが表示されます。

Mailvelopeが管理している鍵から正しい秘密鍵を見つけられなかった場合、秘密鍵が見つかりません。key IDsは ...などとエラーが表示されます。

パスワードで秘密鍵が解除されると、メッセージが復号され、内容が表示されます。

Decrypted email

復号されたメール

署名付きメッセージの確認

暗号メールが署名されている場合、Mailvelopeは署名を確認し、結果を復号されたメールの右上にラベルで表示します。デジタル署名済みラベルをクリックすると、確認結果と署名に関する情報が表示されます。

Decrypted message with dialog showing signature verification result

署名の確認

署名確認は、現在のところ、GmailとOutlook.com、Yahooのみで有効になります。

ツールバーにある鍵アイコン をクリックして、Mailvelopeのメインメニューを開きます。オプション をクリックし、一番上の ファイル暗号化 を選びます。

Mailvelopeのファイル暗号化を使えば、PGP標準に従って、パソコンのハードドライブ上のファイルを暗号化できます。メールの暗号化と同じように、相手の公開鍵でファイルを暗号化します。(つまり、秘密鍵を持っている相手しかこのファイルを復号できないわけです)

ファイル暗号化の機能は、メールの添付ファイルの暗号化にも使えます。

背景知識: Mailvelopeを統合したメールサービスでは、添付ファイルは自動で暗号化されます。ただし、Gmail™やYahoo™ 、Outlook.com™ のサービスでは、Mailvelopeの編集画面に制限があるため、添付ファイルは直接暗号化されません。ここで説明する、手動によるファイル暗号化は、その制限に対する対処方法です。

現在のところ、Mailvelopeは、拡張子が.ascであるアスキー形式のPGP暗号しか対応していません。

ファイル暗号化

まず、追加で、暗号化するファイルを選択します。

File encrypt

暗号化するファイルの選択

次にをクリックし、暗号化したファイルを送りたい相手を選びます。

Choose person

相手の選択

暗号化をクリックすると、ファイルが暗号化されます。

Display encrypted files

暗号化されたファイルの表示

暗号化されたファイル(拡張子が.asc、複数可)を選び、すべて保存をクリックすると、ダウンロード・フォルダーに保存されます。

ファイルの復号

ファイルの復号手順は、暗号化手順と似ています。まず、左メニューの復号を選び、追加ボタンで、復号したい.ascファイルを選びます。あなたの秘密鍵のパスワードを入力すれば、ファイルは復号されます。

Decrypt files

復号するファイルの選択

Mailvelopeは以下のウェブメールサービスに対応しています。

  • GMX
  • WEB.DE
  • De-Mail
  • Gmail
  • Outlook.com
  • Yahoo!Mail

上記のように汎用性のあるアプローチを取っているので、どのようなウェブメールサービスにも対応できます。これらの設定は、オプション環境設定で変更できます。

「監視リスト」とは、Mailvelopeの機能を拡張できるメールサービスの一覧のことです。

Mailvelopeを対応させない方法

初期設定では、Mailvelopeは監視リストにあるすべてのメールサービスで有効になっています。無効にするには編集ボタンを押し、有効の値を変更します。OKで確認します。

対応サービスの追加

監視リスト(対応サービス一覧)に追加したいウェブメールのサイトを、ブラウザの別のタブで開いてください。その状態で、ブラウザの拡張ツールバーにあるアイコン をクリックし、メインメニューを開きます。ページ追加をクリックすると、Mailvelopeのオプションを設定するページが開き、サービスが追加されます。その後、再読み込みをしてMailvelopeを起動させます。

ページ追加を選ぶと、Mailvelopeはサイトのフレーム構造を解析し、その情報を監視リスト(対応サービス一覧)に追加します。サイトの内部構造はいつ何時に変わるかもしないので、次のような手順をお勧めします。
  1. ウェブメールサービスのサイトを開き、ログインする
  2. 受信箱のメールを開く
  3. Mailvelopeのメインメニューからページ追加を選ぶ
  4. 新しいタブが開き、メールサービスが監視リスト(対応サービス一覧)に追加されます。
  5. ウェブメールのタブに戻り、新規にメールを書く。
  6. 鍵アイコンを再度クリックし、ページ追加を選ぶ。
  7. F5キーでページを再読み込みする。

追加の設定をするには、以下のうち一つをクリックします。

有効: ここで、サービスを削除しないで、無効にできます。

サイト: 監視リスト(対応サービス一覧)上の名前。

状態/ドメイン雛型/API: Mailvelope APIを利用できるページの許可・不許可を変更する。

上級: 監視リスト(対応サービス一覧)が大きくなると、暗号化メールがあるフレームや編集画面のフレームを探す(スキャンする)必要がその分増えます。もし、無関係なフレーム(広告など)があるならば、スキャン値をfalseにして、無駄なスキャンを最小限にします。

ウェブメールのサイトと、その構造を手動で監視リスト(対応サービス一覧)に追加することもできます。しかし、その手順はここでは省略します。

監視リスト(対応サービス一覧)からの削除

リストから削除したいウェブメールのサイトを開き、ブラウザのツールバーにある鍵アイコン をクリックして、メインメニューを開きます。ページ削除を選ぶと、Mailvelopeのオプションページが開きます。確認後にサービスが削除されます。

別の方法: 監視リストの各項目の削除ボタンで削除します。

Mailvelopeは、エンド・ツー・エンドの暗号通信を提供します。ということは、アプリケーションはユーザーの秘密データをコンピューターの外に決して漏らしてはならない、ということになります。

Mailvelopeのユーザー・インターフェイス(UI)は、ウェブメールサービスのUIの上に「浮かんでいる要素」でできています。この密接な統合によって、使い勝手は良くなりますが、データの漏洩を防ぐ対策が必要になります。

Mailvelopeのセキュリティ上の目的は以下の通りです。すなわち、すべてのデータは安全でなければならない。たとえ...

  • 悪意ある送信者が相手でも
  • ウェブメールサービスに悪意があっても
  • ウェブメールサービスが攻撃されたり、ユーザーが悪意あるタブを開いても
  • この攻撃シナリオは、Cure53によるpenetration testとして、テストされています。Cure53は、Mailvelopeが採用しているセキュリティ・コンセプトの開発にも関わっています。

この章では、利用者の視点からセキュリティを検討します。さらに詳しい情報はFAQページのセキュリティの項をご覧ください。 関連する設定は、次のダイアログにあります。

セキュリティ設定

Mailvelopeのアイコンをクリックし、メニューからオプションを選びます。さらに、オプションタブのセキュリティで、セキュリティ設定を開きます。

Security settings

セキュリティ設定

セッション中はパスワードを保存しますか?

Mailvelopeは、メモリー上に秘密鍵のパスワードをキャッシュ(一時保存)できます。セキュリティ設定かパスワード入力ダイアログで、キャッシュを有効にできます。パスワードには保持時間があり、設定で変更できます。ブラウザを閉じると、パスワードは消去されます。

セキュリティのための背景マーク

Mailvelopeの入力フィールドは、鍵の絵の背景マークが目印です。偽装ページに気がつきやすくなるよう、背景マークの角度、大きさ、色を自由に変更できます。

復号メッセージをどこに表示するか?

復号メッセージをどこに表示するか、2つのモードがあります。

インライン表示(ウェブサービスのページ内部)

これが最も使いやすいです。暗号化されたメッセージは、メールサービスからはアクセスできないサンドボックスの中で表示されます。

復号されたメッセージに背景マークが表示されるのは、セキュリティマークと同じ目的です。すなわち、Mailvelopeによって復号されたメッセージだと一目で分かるようにするためです。

別のウインドウ

復号されたメッセージは、新しいウインドウに表示されます。

この設定は、Mailvelopeと統合していないメールサービスの場合だけで使うのが適切です。GMX/WEB.DE/De-Mailのように、復号されたメッセージはページのUI内に表示されますが、ウェブメールサービスからはアクセスできません。

セキュリティログ

最終活動セクションの鍵アイコンをクリックし、セキュリティログを閲覧できます。Mailvelopeに関するすべてのイベントはここに保存されています。不審な動作の形跡をチェックする必要がある場合、このログを閲覧してください。更にをクリックすると、詳細情報が表示されます。