AES暗号化について(Ver5.70対応版)
 秀丸メールV5.34β6から、秀丸メール起動時パスワードおよびアカウント毎の設定中のPOP3/SMTPパスワードを、AESという方式にて暗号化する機能をサポートしました。それについて説明します。
AES暗号化を使う方法
 AES暗号化を有効にするには、「全般的な設定・基本」の「秀丸メール起動時にパスワードを要求する」をONにして、適当なパスワードを決める必要があります。さらに、そこの設定ページにある「AES暗号化」をONにすれば、AES暗号化が有効となります。

 AES暗号化を有効にすると、秀丸メール起動時のパスワードと、アカウント毎の設定の中で指定しているパスワード(POP3用およびSMTP用パスワード)が、すべてAES方式で暗号化されて保存されます。

AES暗号化のメリット
 AES暗号化を有効にすると、「秀丸メール起動時のパスワード」が分からない限り、暗号化されたデータを復号することがほぼ不可能となります。その結果、

  • 例えばガンブラーのような悪質プログラムにパソコンが乗っ取られたりした場合でも、秀丸メールの中にあるパスワード情報が抜き取られてしまうような事件を、ほぼ完全に防ぐことが出来る。
  • 例えばパソコンを他人に盗まれたりした時でも、パスワードが盗まれる心配が無い。

 等のメリットがあります。

 AES暗号化がOFFの場合だと、簡易暗号化されているパスワードを簡単に解読することは出来ないものの、アカウント毎設定をコピーさえしてしまえば、結果としてメールボックスにアクセスすることが可能になってしまいます。


AES暗号化のデメリット
 AES暗号化を有効にすると、「秀丸メール起動時のパスワード」が分からない限り、暗号化されたデータを復号することがほぼ不可能となりますが、そのことはつまり、パスワードを忘れてしまったらもうどうにもならないことを意味します。
 秀丸メール起動時パスワードを忘れてしまう心配がある場合には、AES暗号化はお勧め出来ないです。
 秀丸メールでは、そもそもアカウント毎情報は独自の簡易暗号化をして保存するようになっています。なので、特別な方法で秀丸メールのプログラムを解析するなどしない限り、普通はパスワードなどの情報が悪質プログラムによって抜き取られる可能性は低いです。AES暗号化の機能は、セキュリティ的に大変厳しい条件を課されている人向けの機能とお考えください。

 それと、そもそも秀丸メールのAES暗号化機能では、メールデータ自体は暗号化されません。メールデータ自体も暗号化したい場合は、TrueCryptやPGPdisk等のハードディスクのデータ自体を暗号化するソフトや、またはWindows標準の暗号化機能、あるいは暗号化機能のついたUSBメモリを使う等、秀丸メール外の方法を使うしかありません。


パスワードの長さ
 AES暗号化において、秀丸メール起動時のパスワードが、いわゆる「鍵」として使われます。
 秀丸メール起動時のパスワードがあまりにも短いと、その「鍵」が簡単に推測できてしまう可能性があります。なので、パスワードはなるべく長めにすることをお勧めします。
 だいたい8文字くらいあった方がいいと思います。


Windows2000以下または秀丸メールV5.33以下へのダウングレード
 AES暗号化のオプションは、WindowsXP以上で、しかも秀丸メールのバージョンがV5.34β6以上でないと使えません。これらの条件を満たす環境で「AES暗号化」をONにして、それをWindows2000以下や秀丸メールV5.33以下の環境に戻してしまうと、暗号化された情報は復号不可となり、例えば秀丸メール起動時パスワードに何を入れても通らなくなったり、アカウント毎設定中のパスワード関係情報が全部消去されたりします。
 その辺ご注意ください。


設定内容の保存/復元時の注意
 「設定内容の保存/復元」を使う時も注意が必要です。設定内容を復元する時に秀丸メール起動時パスワードが変わってしまうと、それによって、アカウント毎設定中のパスワードが復号出来なくなることがあります。そういう場合は「以前設定していた秀丸メール起動時パスワードは何ですか?」のような問い合わせメッセージが出ますが、もしその場で正しいパスワードが入力出来なかった場合は、アカウント毎の設定中のパスワードは消去されます。



戻る