見出し画像

Gmail をちゃんと使えば安心・安全

EXPわくい

先に書いたPPAP方式の記事

では、いろいろ書いたので結局どうなの?という迷いが出てしまいそうなので、改めて一つの見解として書きます。

1. Gmail は高度なメールシステム

個人や小さな会社で、重要なメールや文書ファイルを送りたいと思ったら、まずは Gmail を使うのが安心・安全だと思います。
別に大企業でも悪くないと思うのですけどね。

ひと昔かふた昔前は「フリーメールは良くない」などと言われましたが、最近の有名なフリーメールはそんなに悪いようには思えないし、特に Google のメールシステムである Gmail はいろんな意味で高度なメールシステムだと思うんですね。中小企業が得体の知れない(笑)メールシステムを使うよりよっぽど安心だと思います。

2. 内容は広告に使われたりはしない

メールの内容が広告に使われるのではないかと思っている人がいるみたいですが、Google は次のように言っているので、信頼していいのではないでしょうか。

広告を表示するために、Google が Gmail のメッセージを詳しく調べたり読み取ったりすることはありません。

Gmail ヘルプ

ただし Google は、アカウントにログインしている状態では全てのGoogleサービスにおけるユーザーのアクティビティを把握しているので、その点に関して Google そのものに警戒感があるのは理解できます。

3. Gmail の安全性(秘匿性)

安全性(秘匿性)を考える上で大事な、暗号化と情報保護モードについて書きます。

3-1. 暗号化

  1. メール自体を暗号化する S/MIME(高度な暗号化)

  2. 通信を暗号化する TLS(標準的な暗号化)

とがあって、普通に Gmail を使うと後者になり、Google Workspace の管理者アカウントでは前者の設定もできるという状況です。ただし、Gmail 以外のサーバーが S/MIME に対応しているとは限らないので注意が必要ですね。

そして、Gmail 同士での通信に関しては経路の安全性も保たれているようです。

3-2. 情報保護モード - 送信

個別の作成メールに対して「情報保護モード」を設定すると、受信者はメールの転送、コピー、印刷、ダウンロードができなくなります。
また、有効期限とSMSパスコードを設定できます。

パソコンの場合は、新規メッセージ画面の「情報保護モード」アイコン(鍵と時計)をクリックすると

新規メッセージの画面

情報保護モードの画面が表示されて、メールの有効期限とSMSパスコードの有無を選択して「保存」すると、メールに適用されます。
SMSパスコードを選択している場合は、送信時に、メールを送る相手の電話番号を入力します。

情報保護モードの画面

詳しいやり方は以下のページに解説されています。

3-3. 情報保護モード - 誤送信の際の対応

上記のページに書かれていますが、間違えて違う宛先にメールを送ってしまったなどの場合には、送信済み一覧から該当メールを開いて「アクセス権を取り消す」をクリックすると、直ちに相手はメッセージを見ることが出来なくなります。
これは運用上の利便性が高いと言えますね。

3-4. 情報保護モード - 受信

上記のページに書かれていますが、Gmail 以外のメーラーを使用している受信者には、メールの本文に「メールを表示」というリンクアイコンが表示されるので、そこをクリックすることで、保護されたWebページでメールを見ることができます。つまり、Gmail の利用者以外でも保護された経路を利用してメールを受け取れるというメリットがあります。

リンクURL自体は元のメールに書かれているので、Gmail 以外のシステムに渡る際には分かってしまうと思いますが、この場合の安全性は、例えばWeb上のストレージサービスを利用して大きなファイルをやり取りする方法と似たレベルの安全性になるでしょうね。

4. 添付ファイルについて

上記の情報保護モードのような機能を使用すれば社外での漏洩は防げるので、社内体制がしっかりしていれば個別の添付ファイルの暗号化までは必要が無いように思えます。

セキュリティを大事に考えている会社は、メールもファイルも同じレベルで安全性を考えていると思います。
なので、もしパスワード・ロックが必要なレベルだとすれば、メール・メッセージであろうとファイルであろうとパスワードを設定すると思います。

ただ、パスワードがかかったメールやファイルを社内ワークフローで使うのは、利便性を欠くことになるので、現実的には個人情報など特にシビアな情報に限られるのではないでしょうか。

シビアな情報を社内ワークフローでも円滑に利用するためには、取引先含めてグループウェアによる情報共有を考えるべきなのだろうと思います。

5. その他のメリット

5-1. 迷惑メールの除去

よく言われている代表的な Gmail のメリットだと思いますが、迷惑メール(スパムメール)を自分のメーラーやサーバーで学習させなくても、かなりの精度で最初から「迷惑メールフォルダ」に分類してくれるので、受信メールの管理はとてもシンプルでスムーズなものです。

関連記事

Google が掲げる 10 の事実 (理念)

いいなと思ったら応援しよう!