メール メッセージになんきん錠を追加しますか。 新しい Outlook、クラシック Outlook、および職場または学校アカウントのOutlook on the webで暗号化とデジタル署名を使用して、メッセージのセキュリティを強化できます。
Outlook で電子メール メッセージを暗号化すると、読み取り可能なプレーン テキストからスクランブルされた暗号テキストに変換されます。 メッセージの暗号化に使用される 公開キー と一致する 秘密キー を持つ受信者のみが、読み取りのためにメッセージを解読できます。 対応する秘密キーを持たない受信者には、解読できないテキストが表示されます。
デジタル署名は、 電子メール メッセージの送信者の ID を確認します。 デジタル署名を含むメッセージを受け取ると、送信者が誰であると言うのかを信頼できます。 電子メールにデジタル署名を挿入する場合は、サード パーティによって検証されるデジタル ID (証明書) をインストールする必要があります。
暗号化またはデジタル署名、またはデジタル ID を使用してメッセージを送受信する前に、Outlook で暗号化を設定する手順に従ってください。
重要: メッセージの暗号化とデジタル署名は、Microsoft 365資格のあるサブスクリプションを持つ職場または学校アカウントでのみ使用できます。 暗号化とデジタル署名は、無料または個人用のMicrosoft 365アカウントでは使用できません。
暗号化オプションには、S/MIME と Microsoft Purview Message Encryption using Information Rights Management (IRM) の 2 種類があります。
Microsoft 365資格のあるサブスクリプションがある場合、Outlook では Information Rights Management に基づく メッセージ暗号化 がサポートされます。 メッセージ暗号化を使用するには、 Office 365 Enterprise E3 ライセンスに含まれるMicrosoft Purview Message Encryptionが必要です。
また、デジタル署名および暗号化されたメッセージを送信するための広く受け入れられたプロトコルである S/MIME 暗号化 (Secure/多目的インターネット メール拡張機能) を使用することもできます。 S/MIME 暗号化を使用するには、ユーザーと受信者に、S/MIME 標準をサポートする Outlook などのメール アプリケーションが必要です。
Exchange の S/MIME は、電子メール メッセージに対して次のサービスを提供します。
-
暗号化: 電子メール メッセージの内容を保護します。
-
デジタル署名: 電子メール メッセージの送信者の ID を確認します。
管理者: Outlook for Windows のMicrosoft Purview Message Encryption、セキュリティ、コンプライアンスの詳細については、「Windows で S/MIME を構成する」をご覧ください。
暗号化とデジタル署名用に Outlook を設定する手順
暗号化とデジタル署名用に Outlook を設定するには、使用している Outlook のバージョンに基づいて手順を選択します。 所有している Outlook のバージョンが不明な場合。
暗号化とデジタル署名用に新しい Outlook で S/MIME を構成する
この手順を開始して電子メールを暗号化する前に、まずデジタル ID (デジタル証明書と呼ばれる) を取得し、コンピューター上のキーチェーンに追加する必要があります。
注: 新しい Outlookでは、デジタル証明書は自動的にインポートされません。 証明書を手動でインストールするか、管理者に証明書を自動的にインストールするようにポリシーを構成するように依頼する必要があります。
-
[設定 >メール > S/MIME] を選択します。
-
すべての送信メッセージを自動的に暗号化するには、[すべての送信メッセージの内容と添付ファイルを暗号化する] を選択します。
-
すべての送信メッセージにデジタル署名するには、[すべての送信メッセージにデジタル署名を追加する] を選びます。
-
[デジタル署名に最適な証明書を自動的に選ぶ] を選択します。
-
この画面では、デジタル ID (証明書) も インポート または エクスポート します。 「Outlook でデジタル署名を使用してメッセージをセキュリティで保護する」を参照してください。
「 S/MIME または Microsoft Purview 暗号化を使用して Outlook メッセージを送信する」も参照してください。
暗号化とデジタル署名用に従来の Outlook を設定する
この手順を開始して電子メールを暗号化する前に、まずデジタル ID (デジタル証明書と呼ばれる) を取得し、コンピューター上のキーチェーンに追加する必要があります。
クラシック Outlook で S/MIME 証明書を構成する
コンピューターに S/MIME 証明書を設定したら、Outlook で構成できます。
-
Outlook で、[ ファイル > オプション] > [セキュリティ センター ] > [セキュリティ センターの設定] を選択します。
-
左側のウィンドウで、[セキュリティのEmail] を選択します。
-
[ 暗号化されたメール] で、[設定] を選択します。
-
[ 証明書とアルゴリズム] で、[選択] を選択し、 S/MIME 証明書を選択します。
-
[OK] を選択します。
「 S/MIME または Microsoft Purview 暗号化を使用して Outlook メッセージを送信する」も参照してください。
暗号化とデジタル署名のOutlook on the webを設定する
S/MIME コントロールをインストールする
-
キーまたはデジタル ID とも呼ばれることのある、証明書を取得します。
S/MIME を使用するには、まず、IT 管理者またはヘルプデスクから証明書を取得します。 証明書はスマート カードに格納されている場合や、コンピューターに格納したファイルである場合があります。 組織の指示に従って、証明書を使用してください。
-
S/MIME コントロールをインストールします。
-
[設定] > [メール > S/MIME] に移動します。
-
[S/MIME を使用するには、S/Mime コントロールをインストールする必要があります。インストールするには、ここをクリックしてください. [ここをクリック] を選択します。
注: S/MIME コントロールをインストールする前に暗号化されたメッセージが表示された場合は、メッセージを開いたときにコントロールをインストールするように求められます。
注: Chrome で S/MIME を使用するには、コンピューターを Microsoft Active Directory ドメインに参加させ、Chrome ポリシーに S/MIME 拡張機能を含める必要があります。 IT 管理者またはヘルプデスクに問い合わせて、コンピューターがドメインに参加していることと、必要なポリシーを満たしていることを確認します。 IT 管理者向けの手順については、「Outlook on the webのExchange Onlineで S/MIME 設定を構成する」を参照してください。
-
ファイルの実行または保存を求められたら、[ 実行 ] または [開く ] を選択します (選択内容は、使用している Web ブラウザーによって異なります)。
-
もう一度、ソフトウェアの実行を確認するよう、求められることがあります。 [実行] を選択してインストールを続けます。
-
S/MIME コントロールを使用する Outlook on the web ドメインを許可する
-
Edge と Chrome: S/MIME 拡張機能をインストールした後、Outlook on the web on Edge または Chrome で初めて S/MIME を使用しようとすると、次のメッセージが表示されることがあります。
-
S/MIME は現在のドメインで機能するように構成されていません。 ブラウザーの設定の S/MIME 拡張オプション ページでドメインを追加できます。
[設定] ページに移動するリンクを選択し、職場または学校のドメインで S/MIME を使用できるように許可します。 ドメインは通常、メール アドレスの @ 記号の後の部分です。 動作しない場合は、IT 管理者に問い合わせます。
注: S/MIME コントロールを使用するには、Outlook on the web を閉じて、もう一度開く必要があります。
「 S/MIME または Microsoft Purview 暗号化を使用して Outlook メッセージを送信する」も参照してください。
