少し前、保険会社へ年末調整書類の事で問い合わせをしたところ、個人メールアドレス宛にこんなものが来ました。

保険会社に依頼することがあってメールを貰うことになり、来たメール見てめっちゃテンション上がった。O365 の暗号化メールで来てテンションが上がる女性顧客はそんなに居ないだろうw pic.twitter.com/FWj3xgSHGC

— まつこ (@matsuko365) November 8, 2018

 テンション上がったまでは良いものの、解凍するまでにすごく時間がかかりました。

（結果、テンションはめちゃくちゃ下がった）

理由は2つ

　・MS アカウント利用していないメールアドレスに来た暗号化メール

　・MS アカウントではない場合に読むまでの手順がすごく不親切。。。

普段 MS 製品には慣れている方だと思っていたので時間がかかった & 手順の右往左往感にはちょっとショックでした。。。

この際、折角なので Exchenge Server と Exchange Online のメール暗号化についてもまとめてみました。

Office 365 で使用可能な電子メール暗号化オプションまとめ

3 種類あります。今回私宛てに来たメールは OME で暗号化されたものでした。

IRM は頻繁に使っていたのですが、OME や S/MIME (「えすまいむ」と読むらしい)についてはあまり知らなかったので勉強になりました。

気になるライセンスについては以下の通り。

SharePoint Online とかでもそうですが、Office 365 E3 以上になるとデータ保護の機能が充実してきます。オンプレの RMS ライセンスを持っていれば使用権はありますが、確か 2018 年 7 月頃に Office 365 環境では利用出来なくなったので Azure RMS への移行作業が必要です。

OME メールをあの手この手で開いてみた

個人メールの gmail は MS アカウント紐づきでない & 仕事向けアプリが殆ど入っていません。どんな手順で開けるのか色々試してみました。

①標準メーラー＋ MS アカウントで開いてみる

前述した通り、私の gmail は MS アカウントとして利用していないのでここで手詰まり。

②標準メーラー＋ワンタイムパスコードで開く

標準メーラーでワンタイムパスコードを発行して、元の受信 BOX に戻るには「完了」を押さないと戻れないようです。そのため、標準メーラーのみで動作を完結させようとすると発行されたワンタイムパスコードが有効ではなくなります…。

加えて、ワンタイムパスコードを発行する画面が最適化されていなくてすごく見難い。重要なメールだから見ようとするけど、どうでもいいメールならテンションダダ下がりでここで諦めてた。

③ブラウザから開いてみる

Gmail ですし、ブラウザからならタブ切替でワンタイムパスコードも楽々でしょ！と思ったら…

OME Viewer アプリのダウンロードを促されるのですがなんと「日本で提供されなくなってる」ｗ（涙目）

仕事携帯には入社した頃から入れてあったので、提供されなくなってるとか気付きませんでした・・・この導線はひどすぎないかな？ｗ

④観念して、標準メーラー＋ブラウザでワンタイムパスコードを使って開く

手順②にひと手間加えて、ブラウザでワンタイムパスコードを確認しました。

えーと、ここまで来るのに軽く 30 分かかりました。。

メールをすぐ確認したい時とかにはこれは不便ですね…

⑤オマケ（OneDrive for Business に保存してみてみる）

 iOS でメッセージを開く動作を選ぶときに OneDrive for Business が選択肢にあったので選んでみました。MS 製品だし、キレイに見せてくれるよね！

こ、れ、は、ｗｗｗｗｗ

一人で苦笑いしたのは言うまでもありません。。。

まとめ

OME で暗号化したメールを送る時には宛先のアドレスが MS アカウントの時が一番スムーズ！

B2C ビジネス等々で OME って結構使えるはずなのに、なんかユーザーに嬉しくない挙動ばかりでちょっと残念でした。改良求む！