Gmailはエンドツーエンド暗号化されておらず、Googleはお客様のすべてのメールへのアクセス権を保持しています。ここでは、Gmailのセキュリティを強化するための5つのステップと、真のプライバシーをお求めの場合に最適な代替手段をご紹介します。

Gmailが完全には安全かつプライベートではない理由、Gmailのデフォルトのセキュリティを向上させる方法、そしてお客様以外は誰もメールを閲覧できないようにメールを保護する最も簡単な方法について解説します。

Gmailはどの程度安全ですか?
Gmailはプライベートですか?
Gmailはハッカーに対して安全ですか?
Gmailの安全性を高める5つのステップ
1. 強固なパスワードを使用する
2. 2要素認証(2FA)を有効にする
3. フィッシング攻撃に注意する
4. Googleのセキュリティ診断を試す
5. 強化された暗号化を使用する
Gmailは仕事に使用しても安全ですか?
セキュリティとプライバシーのための最高のGmail代替サービス

Gmailはどの程度安全ですか?

まず、Gmailはメールを暗号化していますが、常に完全に安全であるとは保証できません。その理由は、Gmailがデフォルトで標準のTLS(Transport Layer Security)(新しいウィンドウ)暗号化を使用しているためです。

TLSを使用すれば、メールはAからBへの送信中に保護されますが、それは受信側のメールサービスがTLSをサポートしている場合に限られます。メールが到着した後のプライバシーは、受信サーバーがどのような暗号化を使用しているかによって決まります。

第2に、Googleはお客様のアカウントに保管済みのメールに対する暗号鍵を保持しています。そのため、Googleはお客様のデータにアクセスし、広告主や政府などのサードパーティにそのデータを提供することが可能です。エンドツーエンド暗号化を使用する場合のみ、他の誰もお客様のプライベートメールを閲覧できないことを保証できます。

Proton Mailを入手ボタン

Gmailはプライベートですか?

Googleは収益を上げるためにお客様の個人情報に依存しているため、Gmailはプライベートではありません。Googleはお客様のオンラインでのあらゆる行動を追跡し、お客様の個人データを広告主と共有しています(新しいウィンドウ)。Gmailは「無料」とラベル付けされていますが、実際にはお客様のデータでサービスの代金を支払っているのです。

Googleは2017年に、Gmailが広告目的でお客様のメールをスキャンするのを停止した(新しいウィンドウ)と述べました。しかしその後、Googleはユーザーのメールにサードパーティの開発者がアクセスできるようにしていた(新しいウィンドウ)ことが発覚しました。また、Googleはデフォルトでお客様が購入したものを追跡するためにGmailを使用(新しいウィンドウ)し、スマート機能を有効にするためにメールをスキャン(新しいウィンドウ)していますが、これはオフにすることも可能です。

Googleは、お客様がそのサービスを利用する際に行うすべての行動を記録しています。AppleのApp StoreにあるGmailのプライバシーラベルが示すように、Gmailはお客様の個人データを膨大に収集しています。

Gmailが収集する個人データのリストを示すGmailのプライバシーラベル — Gmailが安全でもプライベートでもないことの兆候

要するに、監視型広告に依存するサービスが、真にプライベートになることは決してありません。

Gmailはハッカーに対して安全ですか?

Googleは、ハッカーからGmailアカウントを保護するための対策を講じています。そしてお客様は、政治活動家、ジャーナリスト、公人などのハイリスクな個人でない限り、ハッカーにお客様のアカウントが標的にされる可能性は低いと思われるかもしれません。

ほとんどの人にとってはそうかもしれませんが、それでもお客様はデータ侵害の被害に遭う可能性があります。Gmailはエンドツーエンド暗号化されていないため、技術的にはGmailのデータを傍受することが可能です。そのため、もしGoogleのサーバーが何らかの形で侵害された場合、お客様のデータが危険にさらされる可能性があります。

また、Gmailは初期状態のままで十分に安全であるとは限らないことを覚えておいてください。すべてのメールプロバイダーと同様に、個々のGmailアカウントのセキュリティは、お客様がそれをどのようにセットアップし、使用するかに依存します。ハッキングのリスクを減らすために、以下のガイドラインに従ってください。

Gmailのセキュリティをより高める5つのステップ

お客様のGmailアカウントのセキュリティを向上させるために実行できる5つのステップを以下に紹介します。

1. 強力なパスワードを使用する

お客様のアカウント用に、独自のランダムなパスワードを作成してください。強力なパスワードについてより詳しく学び、それらの作成や記憶のためにプライバシーを重視したパスワードマネージャーの使用を検討してください。

2. 2要素認証 (2FA) をオンにする

Googleが2段階認証と呼ぶ、2要素認証(2FA)を必ず有効にしてください。2段階認証では、お客様がパスワードを入力した後、携帯電話に送信される6桁のコードを入力してアクセスします。

3. フィッシング攻撃に注意する

フィッシングとは、犯罪者が悪意のあるメールを送信して、お客様をおびき寄せて詐欺にかけることです。2022年上半期を通じて、フィッシングは米国におけるデータ侵害の主な原因(新しいウィンドウ)であり続けました。フィッシング攻撃を見破り、防止する方法を学びましょう。

4. Googleのセキュリティチェックリストを試す

Googleのセキュリティ診断(新しいウィンドウ)にアクセスし、推奨事項を確認してください。この診断には、主にここで説明する手順が含まれており、Googleによるお客様のメールのスキャンを停止することはできません。しかし、お客様のアカウントでの不審なアクティビティや、お客様が調整できるその他の機密性の高い設定にフラグが立てられる場合があります。

お客様のGmailの安全性を確認する方法である、Googleアカウントのセキュリティ診断

5. 高度な暗号化を使用する

また、Gmailでは、S/MIME(新しいウィンドウ)として知られる高度な暗号化をセットアップすることもできます。ただし、S/MIMEは企業ユーザー向けであり、これを使用するには対象となるGoogle Workspaceアカウントの料金を支払う必要があります。そこで、ビジネス向けのGmail暗号化について詳しく見ていきましょう。

Gmailはビジネスでの利用において安全ですか?

ビジネス用の有料Gmailアカウント(Google Workspace)をお持ちの場合、Googleはお客様のデータを保存するために128ビットのAES(新しいウィンドウ)暗号化以上を使用し、転送中のメールを保護するためにTLSを使用していると述べています。

これらは堅牢なプロトコルですが、Google Workspaceのメールはエンドツーエンド暗号化されていません。対象となるアカウントをお持ちの場合、高度な暗号化(S/MIME)を有効にすることができますが、セットアップには管理者アカウントが必要です。

しかし、S/MIMEを有効にした場合でも、お客様のメールは十分に安全であるとは言えません:

  • メッセージは依然としてエンドツーエンド暗号化されないため、Googleやサードパーティがそれらにアクセスできる可能性があります。
  • S/MIME暗号化は、メールの宛先もS/MIMEを有効にしている場合にのみ機能します。S/MIMEをセットアップしていない相手に対して、プライベートメールを送信する方法はありません。
  • PGPとは異なり、S/MIMEには侵害される可能性のある認証局の集中システムがありますが、これをお客様が気にする必要があるのは、お客様のビジネスに最も厳格な機密性が必要とされる場合のみです。

そのため、お客様がビジネス通信のセキュリティと機密性を真剣にお考えの場合は、より安全な代替手段を検討してください。

真のプライバシーを手に入れるための最善の解決策の一つは、Google依存から脱却し(すべてのGoogleサービスの利用を停止し)、代替手段を見つけることです。

今すぐコントロールを取り戻しましょう:1ドルでGoogle依存から脱却する

セキュリティとプライバシーのための最高のGmail代替手段

メールの最高水準 of セキュリティと真のプライバシーをお求めの場合、エンドツーエンド暗号化を使用する必要があります。

Gmailでエンドツーエンド暗号化を使用できるようにする、Mailvelope(新しいウィンドウ)のようなサードパーティのプラグインを使用できます。ただし、これをセットアップするには技術的な知識が必要であり、ウェブアプリに限定されます。モバイルデバイスで使用することはできません。

最も簡単な代替手段はProton Mailです。これはGmailよりも安全でありながら、同様に使いやすいものです。Proton Mailは、デフォルトでお客様にプライバシーを提供するため、無料・有料を問わず、すべてのアカウントで高度なセキュリティ機能が有効になっています。

  • メールを読むことができるのはお客様だけです:エンドツーエンド暗号化はTLSよりも一歩進んでいます。Protonでさえもそれらを読むことはできません。
  • データ侵害時のセキュリティの向上ゼロアクセス暗号化により、Protonユーザー以外からのメールも含め、お客様のアカウント内のすべてのメールが暗号化されます。
  • 誰に対してもエンドツーエンド暗号化:任意のメールアカウントに、無料でパスワード保護されたメールを送信できます。
  • 追跡やログ記録はなし:Googleは無料のGmailアカウントでお客様が行うすべての操作を追跡しますが、Proton Mailはお客様のいかなる行動も記録しません。
  • スイスのプライバシー保護:米国を拠点とするGoogleとは異なり、Proton Mailは世界で最も厳格な部類に入るスイスのプライバシー法の対象となります。

Protonのビジョンは、すべての人に安全なメールを提供することです。ぜひご参加ください — 無料で安全なメールにサインアップしましょう。

当社のビジョンをサポートしていただける場合は、有料の個別プランをご利用いただくか、ビジネス用のメールが必要な場合はProton for Businessをご検討ください。私たちと力を合わせて、プライバシーがデフォルトとなる、より良いインターネットを構築しましょう。