iOS の Exchange 環境で S/MIME を使って暗号化されたメッセージを送信する

iOS は S/MIME に対応しているため、メールメッセージを暗号化して送信できます。 

メッセージを暗号化して送信するには、宛先の証明書 (公開鍵) が必要です。メール App は、送信相手が同じ Exchange 環境の中にいるかどうかに応じて 2 つの方法を使い分け、この証明書を入手します。この記事では、2 つの方法について説明します。

メッセージの暗号化

お使いのアカウントで S/MIME を設定する際に、新規メッセージの作成時に「デフォルトで暗号化」するように指定できます。

iOS 13.4 以降では、メッセージへの返信時や転送時、返信/転送メッセージの暗号化の状態は、システムのデフォルトの設定ではなく、着信メッセージの状態に合わせて決まります。発信メッセージの暗号化の状態は、青い鍵のアイコンを使って変更することもできます。

 

 

メッセージを暗号化して同一 Exchange 環境内にいる相手に送信する

送信相手が同じ Exchange 環境内にいる場合、iOS はメッセージの暗号化に必要な証明書を検索します。

ご利用の Exchange 環境内の連絡先にメッセージを暗号化して送信するには、以下の手順を実行してください。

  1. メール App で新規メッセージを作成します。解錠された鍵のアイコンが表示されています。このアイコンが表示されている場合、お使いの Exchange アカウントではメッセージの暗号化が有効になっています。
  2. メッセージの宛先として、Exchange 組織内にいる送信相手を指定します。
  3. メール App が GAL に照会し、宛先の S/MIME 証明書を探します。
  4. メール App で証明書が見つかると、鍵のアイコンが宛先の連絡先名の右に表示され、そのアドレスが青でハイライト表示されます。青い大きめの鍵のアイコンが表示されていますが、このアイコンを使って、メッセージを暗号化するかどうかを切り替えられるので、暗号化したメッセージでも、暗号化していないメッセージでも簡単に作成できます。
  5. 追加した宛先の証明書が見つからない場合、宛先のアドレスが赤でハイライト表示され、その右側に解錠された鍵のアイコンが表示されます。メッセージの上部に、解錠された鍵のアイコンと「暗号化できません」という文字が表示されます。

メッセージを暗号化して Exchange 環境外の相手に送信する

差出人の Exchange 環境の外にいる相手が宛先の場合や、差出人が Exchange 環境を使っていない場合は、宛先の証明書がデバイスにインストールされている必要があります。このような場合は、以下の手順を実行してください。

  1. 宛先から届いた署名済みのメッセージで、差出人のアドレスをタップします。署名が無効な場合は、差出人のアドレスの右側に赤い疑問符 が表示されます。メール App では、署名が有効な場合、差出人のアドレスの右側に青いチェックマーク が表示されます。
  2. 差出人の証明書が不明な認証局から発行されている場合、該当するメールアドレスに対して、その証明書を手動でインストールできます。「証明書を表示」をタップします。

  3. 差出人の署名証明書をインストールして信頼するには、「インストール」をタップします。
  4. 「インストール」ボタンの色が赤に変わり、「削除」と表示されます。右上にある「完了」をタップして、証明書のインストール処理を完了します。
  5. iOS によって、このデジタル証明書が宛先のメールアドレスに関連付けられ、メッセージを暗号化できるようになります。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: