このページでは、Gmail でアクションの配信と実行を保護する方法について説明します。
Google が適用するセキュリティ対策
メールに埋め込まれたスキーマの場合、次の条件が満たされている必要があります。
- 登録: 送信者は Google に登録する必要があります。
- SPF または DKIM: スキーマ マークアップが設定されたメールは、SPF または DKIM で認証済みドメインから届く必要があります
インライン アクションに必要な追加措置
インライン アクションを保護するには、追加のセキュリティ対策が必要または推奨されます。
- HTTPS: すべてのアクションは HTTPS URL で処理される必要があります。ホストには有効な SSL サーバー証明書がインストールされている必要があります。
- アクセス トークン: アクションを使用する送信者は、限定使用アクセス トークンをアクション URL に埋め込んでリプレイ攻撃から保護することを推奨します。これは、ウェブページやメールに埋め込まれた URL に対して一般的におすすめの方法であり、呼び出されたときに副作用が生じる可能性もあります。
- 署名なし承認: アクション リクエストを処理するサービスで、HTTPS リクエストの HTTP の「Authorization」ヘッダーを確認することが推奨されます。このヘッダーには「署名なしトークン」文字列が含まれ、リクエストの送信元が google.com であることと、リクエストが指定されたサービスを対象とするものであることを証明します。サービスは、Google 提供のオープンソース ライブラリを使用して署名なしトークンを検証する必要があります。
エッジケースのメール アクセス パターンの保護
メール内の操作を保護するために、Gmail で処理されるメール転送やアクセス パターンには、さまざまなバリエーションがあります。上記の測定に加えて、次の測定が行われます。
| アクセス パターン | その他のセキュリティ対策 |
|---|---|
| 手動転送 - ユーザーがメールを開き、他の受信者に転送します。 | このような転送では、常に DKIM 署名が破損し、送信者はサービスに登録されなくなります。メールに記載された対応は拒否されます。 |
| Gmail への自動転送 - ユーザーが user@acme.com の Gmail メールボックスへの転送ルールを作成します。 | Gmail は、このユーザーが user@acme.com として送信できることを確認します(ユーザーが手動で設定します)。メールに記載された対応は受け付けています。 |
| Gmail の POP 取得 - ユーザーが Gmail に user@acme.com のパスワードを付与すると、Gmail は Gmail で受け取ったすべてのメールを POP 経由で Gmail の受信トレイに取得します。 | DKIM の署名とコンテンツの整合性は維持されます。ユーザーは user@acme.com へのアクセスが確認されています。メールに記載された操作は承認されます。 |
| サードパーティ製アプリケーションによる Gmail メールへのアクセス - Gmail ユーザーがサードパーティ製アプリケーション(Outlook、Thunderbird など)を使用して Gmail のメールにアクセスするか、Gmail のメールを別のメール プロバイダに転送している場合。 | サードパーティ製のアプリケーションやサービスによって埋め込み情報が使用されている場合があります。ただし、Google のものと一致する署名なし認証トークンは生成できないため、送信者はこのようなアクション リクエストを拒否できます。送信者は、アクションの機密性に応じて、署名なしトークンのないアクションを拒否するか受け入れるかを選択できます。署名なし認証トークンは標準のオープンソース技術を使用して作成されるため、すべてのメール プロバイダとアプリは独自の鍵を使用してメールを生成できます。 |