Office 365 メールの暗号化
少し前、保険会社へ年末調整書類の事で問い合わせをしたところ、個人メールアドレス宛にこんなものが来ました。
保険会社に依頼することがあってメールを貰うことになり、来たメール見てめっちゃテンション上がった。O365 の暗号化メールで来てテンションが上がる女性顧客はそんなに居ないだろうw pic.twitter.com/FWj3xgSHGC
— まつこ (@matsuko365) November 8, 2018
テンション上がったまでは良いものの、解凍するまでにすごく時間がかかりました。
(結果、テンションはめちゃくちゃ下がった)
理由は2つ
・MS アカウント利用していないメールアドレスに来た暗号化メール
・MS アカウントではない場合に読むまでの手順がすごく不親切。。。
普段 MS 製品には慣れている方だと思っていたので時間がかかった & 手順の右往左往感にはちょっとショックでした。。。
この際、折角なので Exchenge Server と Exchange Online のメール暗号化についてもまとめてみました。
Office 365 で使用可能な電子メール暗号化オプションまとめ
3 種類あります。今回私宛てに来たメールは OME で暗号化されたものでした。
IRM は頻繁に使っていたのですが、OME や S/MIME (「えすまいむ」と読むらしい)についてはあまり知らなかったので勉強になりました。
気になるライセンスについては以下の通り。
SharePoint Online とかでもそうですが、Office 365 E3 以上になるとデータ保護の機能が充実してきます。オンプレの RMS ライセンスを持っていれば使用権はありますが、確か 2018 年 7 月頃に Office 365 環境では利用出来なくなったので Azure RMS への移行作業が必要です。
OME メールをあの手この手で開いてみた
個人メールの gmail は MS アカウント紐づきでない & 仕事向けアプリが殆ど入っていません。どんな手順で開けるのか色々試してみました。
①標準メーラー+ MS アカウントで開いてみる
前述した通り、私の gmail は MS アカウントとして利用していないのでここで手詰まり。
②標準メーラー+ワンタイムパスコードで開く
標準メーラーでワンタイムパスコードを発行して、元の受信 BOX に戻るには「完了」を押さないと戻れないようです。そのため、標準メーラーのみで動作を完結させようとすると発行されたワンタイムパスコードが有効ではなくなります…。
加えて、ワンタイムパスコードを発行する画面が最適化されていなくてすごく見難い。重要なメールだから見ようとするけど、どうでもいいメールならテンションダダ下がりでここで諦めてた。
③ブラウザから開いてみる
Gmail ですし、ブラウザからならタブ切替でワンタイムパスコードも楽々でしょ!と思ったら…
OME Viewer アプリのダウンロードを促されるのですがなんと「日本で提供されなくなってる」w(涙目)
仕事携帯には入社した頃から入れてあったので、提供されなくなってるとか気付きませんでした・・・この導線はひどすぎないかな?w
④観念して、標準メーラー+ブラウザでワンタイムパスコードを使って開く
手順②にひと手間加えて、ブラウザでワンタイムパスコードを確認しました。
えーと、ここまで来るのに軽く 30 分かかりました。。
メールをすぐ確認したい時とかにはこれは不便ですね…
⑤オマケ(OneDrive for Business に保存してみてみる)
iOS でメッセージを開く動作を選ぶときに OneDrive for Business が選択肢にあったので選んでみました。MS 製品だし、キレイに見せてくれるよね!
こ、れ、は、wwwww
一人で苦笑いしたのは言うまでもありません。。。
まとめ
OME で暗号化したメールを送る時には宛先のアドレスが MS アカウントの時が一番スムーズ!
B2C ビジネス等々で OME って結構使えるはずなのに、なんかユーザーに嬉しくない挙動ばかりでちょっと残念でした。改良求む!