このページでは、Gmail がアクションの配信と実行を保護する方法について説明します。
Google が実施するセキュリティ対策
メールに埋め込まれたスキーマには、次の条件が適用されます。
- 登録: 送信者は Google に登録する必要があります。
- SPF または DKIM: スキーマ マークアップを含むメールは、SPF または DKIM で認証されたドメインから送信される必要があります。
インライン・アクションに必要なその他の手段
インライン アクションを保護するために、追加のセキュリティ対策が必要または推奨されます。
- HTTPS: すべてのアクションを HTTPS URL で処理する必要があります。ホストには有効な SSL サーバー証明書がインストールされている必要があります。
- アクセス トークン: アクションを使用する送信者は、リプレイ攻撃から自身を保護するために、アクション URL に限定使用アクセス トークンを埋め込むことが推奨されます。この方法は一般的に、呼び出されたときに副作用がある可能性のあるウェブページやメールに埋め込まれた URL に適しています。
- Bearer Authorization: アクション リクエストを処理するサービスでは、HTTPS リクエストの Http「Authorization」ヘッダーを検証することが推奨されます。このヘッダーには「署名なしトークン」という文字列が含まれ、リクエストの送信元が google.com であること、リクエストが指定したサービスを対象としていることを証明します。サービスは、Google 提供のオープンソース ライブラリを使用して、署名なしトークンを検証する必要があります。
エッジケースの E メール・アクセス・パターンの保護
Gmail では、メール内の操作を保護するために、さまざまなメール転送パターンとアクセス パターンを処理しています。上記の測定に加えて、次の測定も行われます。
| アクセス パターン | その他のセキュリティ対策 |
|---|---|
| 手動転送 - ユーザーがメールを開き、複数の受信者に転送する | このような転送では常に DKIM 署名が破棄され、送信者はサービスに登録されなくなります。メール内のアクションが不承認になりました。 |
| Gmail への自動転送 - ユーザーがメールボックス user@acme.com から Gmail メールボックスへの転送ルールを作成します。 | Gmail は、ユーザーが user@acme.com として送信できることを確認します(ユーザーが手動で設定します)。メールに記載されているアクションは承認済みです。 |
| Gmail の POP の取得 - ユーザーが Gmail に user@acme.com のパスワードを提供し、Gmail がそこからすべてのメールを POP 経由で Gmail の受信トレイに取得します。 | DKIM 署名とコンテンツの整合性が維持されます。ユーザーが user@acme.com にアクセスできることを証明しました。メール内のアクションは承認されます。 |
| サードパーティ製アプリケーションを使用して Gmail メールにアクセスする - Gmail ユーザーがサードパーティ製アプリケーション(Outlook や Thunderbird など)を使用して Gmail メールにアクセスするか、Gmail メールを別のメール プロバイダに転送します。 | サードパーティ製のアプリケーションやサービスは、埋め込まれた情報を使用している可能性があります。ただし、Google のベアラ認証トークンと一致するベアラ認証トークンを生成することはできないため、送信者はこのようなアクション リクエストを拒否できます。送信者は、アクションの機密性に応じて、ベアラ トークンのないアクションを拒否または承認できます。ベアラ認証トークンは標準のオープンソース技術を使用して作成されるため、すべてのメール プロバイダとアプリが独自のキーを使用してトークンを生成できます。 |