メール メッセージになんきん錠を追加しますか。 Outlook Web App で S/MIME を使用すると、メッセージのセキュリティを強化できます。 デジタル暗号化されたメッセージを表示できるのは、正しいキーを持つ受信者だけです。 デジタル署名により、受信者には、メッセージが改ざんされていないことが保証されます。
注: S/MIME は、お使いのアカウントで利用できないことがあります。
この記事の内容
S/MIME 暗号化を使用するための設定
-
証明書を取得します。
S/MIME を使用するには、まず、組織の管理者から証明書 (デジタル ID とも呼ばれます) を取得します。 証明書はスマート カードに格納されている場合や、コンピューターに格納するファイルである場合があります。 管理者の指示に従って、証明書を使用してください。
-
S/MIME コントロールをインストールします。
-
S/MIME コントロールがインストールされていない場合、暗号化またはデジタル署名されたメッセージを受け取ると、メッセージを開いたときにコントロールをインストールするよう、求められます。 または、S/MIME コントロールがインストールされていない場合は、新しいメッセージを作成し、[メッセージ オプション] >その他の オプション を選択し、[ このメッセージの暗号化 (S/MIME)] を選択します。 その後、S/MIME コントロールをインストールするよう、求められます。
-
ファイルを実行または保存するよう求められたら、[実行] を選びます。
-
もう一度、ソフトウェアの実行を確認するよう、求められることがあります。 [実行] を選んでインストールを続けます。
-
注: S/MIME コントロールを使用するには、Outlook Web App を閉じて、もう一度開く必要があります。
送信メッセージを暗号化およびデジタル署名する
すべてのメッセージを暗号化またはデジタル署名するには、どうすればよいですか?
S/MIME コントロールをインストールしたら、歯車メニュー > S/MIME 設定 に移動できます。ここで、送信するすべてのメッセージをデジタル暗号化またはデジタル署名するために選択できる 2 つのオプションがあります。
-
すべての送信メッセージを自動的に暗号化するには、[すべての送信メッセージの内容と添付ファイルを暗号化する] を選びます。
-
すべての送信メッセージにデジタル署名するには、[すべての送信メッセージにデジタル署名を追加する] を選びます。
注: すべての送信メッセージには、新しいメッセージ、返信メッセージ、転送メッセージも含まれています。
個々のメッセージを暗号化するには、どうすればよいですか?
作成している個々のメッセージのデジタル暗号化を追加または削除するには、次の操作を実行します。
-
メッセージ上部に移動して、[その他のオプション] 、[メッセージのオプション] の順に選択します。
-
[このメッセージ (S/MIME) を暗号化します] を選択または選択解除します。
送信メッセージを暗号化し、すべての受信者がメッセージの暗号化を解除できることを確認できない Outlook Web App 場合は、暗号化されたメッセージを読み取ることができない受信者を警告する通知が表示されます。 その後、メッセージを送信したり、それらの受信者を削除したり、再試行してもう一度確認したりできます。
個々のメッセージをデジタル署名するには、どうすればよいですか?
作成しているメッセージのデジタル署名を追加または削除するには、次の操作を実行します。
-
メッセージ上部に移動して、[その他のオプション] 、[メッセージのオプション] の順に選択します。
-
[このメッセージ (S/MIME) にデジタル署名します] を選択または選択解除します。
証明書がスマートカードに格納されている場合は、メッセージにデジタル署名するためにスマートカードを挿入するよう、求められます。 スマートカードでは、証明書にアクセスするための PIN が必要になることがあります。
暗号化およびデジタル署名されたメッセージを読む
暗号化されたメッセージを読むには、どうすればよいですか?
メッセージ一覧または閲覧ウィンドウの鍵アイコン は、暗号化されたメッセージを示しています。
普段スレッド ビューを使用している場合は、新しいウィンドウでメッセージを開いて読む必要があります。 メッセージには、この操作を簡単にするリンクがあります。
暗号化されたメッセージを受け取ったら、Outlook Web App により、S/MIME コントロールがインストールされているかどうかと、コンピューター上に利用可能な証明書があるかどうかが確認されます。 S/MIME コントロールがインストールされていて、利用可能な証明書がある場合、メッセージを開いたときにそのメッセージの暗号化が解除されます。 証明書がスマートカードに格納されている場合は、メッセージを読むためにスマートカードを挿入するよう、求められます。 スマートカードでは、証明書にアクセスするための PIN が必要になることもあります。
デジタル署名されたメッセージの署名を確認するには、どうすればよいですか?
メッセージ一覧または閲覧ウィンドウのリボン アイコン は、デジタル署名されたメッセージを示します。
普段スレッド ビューを使用している場合は、新しいウィンドウでメッセージを開いて読む必要があります。 デジタル署名に関する情報は、メッセージの上部に、デジタル署名の詳細を確認するために選択できるリンクと共に表示されます。
他に必要な情報はありますか?
-
Internet Explorer 9 暗号化されたメッセージの送受信には、Internet Explorer 9 以降が必要です。 また、送信するメッセージをデジタル署名することと、受け取ったメッセージのデジタル署名を確認することも必要です。
-
S/MIME メッセージ暗号化は、組織のアドレス一覧に登録されている受信者との間で送受信されるメッセージでのみ有効です。 暗号化されたメッセージを組織外の誰かに送信しても、その人はメッセージの暗号化を解除してメッセージを読むことはできません。
-
S/MIME デジタル署名が完全にサポートされる対象は、組織内の受信者だけです。 受信者は、S/MIME をサポートするメール クライアントを使用していて S/MIME コントロールをインストールしている場合にのみ、デジタル署名を確認できます。
-
デジタル署名されたメッセージを組織外の受信者に送信した場合、その受信者はメッセージを読むことができます。 使用しているメール クライアントによって、デジタル署名を確認できる場合もあれば、できない場合もあります。
-
暗号化されたメッセージを読むことができるのは、証明書を持っている指定した受信者だけです。 証明書を持っていない受信者に暗号化されたメッセージを送信しようとした場合、Outlook Web App により、受信者が S/MIME で暗号化されたメッセージの暗号化を解除できないことを示す警告が表示されます。
-
暗号化されたメッセージの受信者のうち 1 人以上が証明書を持っている場合、Outlook Web App では、すべての受信者にメッセージが送信されます。 指定した受信者が誰も証明書を持っていなければ、Outlook Web App では、メッセージを暗号化形式で送信できません。
-
デジタル署名されたメッセージにより、受信者には、メッセージが改ざんされていないことを再び保証され、送信者の ID が確認されます。 デジタル署名されたメッセージは、誰にでも送信できます。 ただし、受信者は、S/MIME をサポートしているメール アプリケーションを使用していて、デジタル署名を確認するための S/MIME コントロールをインストールしている必要があります。 Outlook と Outlook Web App の両方で S/MIME がサポートされています。
-
デジタル署名されたメッセージの署名を確認するために S/MIME コントロールが必要ですが、証明書は必要ありません。 暗号化されたかデジタル署名されたメッセージを受信したが、S/MIME コントロールをインストールしていない場合、S/MIME コントロールを利用できないことを示す警告がメッセージのヘッダーに表示されます。 メッセージから S/MIME オプション ページに移動して、そこでこのコントロールをインストールできます。