このページでは、Gmail がアクションの配信と実行を保護する方法について説明します。
Google が実施するセキュリティ対策
メールに埋め込まれたスキーマには、次の条件が適用されます。
- 登録: 送信者は Google に登録する必要があります。
- SPF または DKIM: スキーマ マークアップを含むメールは、SPF または DKIM で認証されたドメインから届く必要があります。
インライン アクションに必要な追加の対策
インライン アクションを保護するために、追加のセキュリティ対策が必要または推奨されます。
- HTTPS: すべてのアクションは HTTPS URL 経由で処理する必要があります。ホストに有効な SSL サーバー証明書がインストールされている必要があります。
- アクセス トークン: アクションを使用する送信者は、リプレイ攻撃から保護するために、アクションの URL に限定使用のアクセス トークンを埋め込むことを推奨します。これは、呼び出し時に副作用が生じる可能性があるウェブページやメールに埋め込まれた URL に対して、一般的に推奨される方法です。
- ベアラー認可: アクション リクエストを処理するサービスは、HTTPS リクエストの HTTP「Authorization」ヘッダーを確認することを推奨します。このヘッダーには「Bearer Token」という文字列が含まれ、リクエストの送信元が google.com であり、リクエストが指定されたサービスに宛てられていることを証明します。サービスは、Google 提供のオープンソース ライブラリを使用して署名なしトークンを確認する必要があります。
エッジケースのメール アクセス パターンを保護する
Gmail では、メール内の操作を保護するために、さまざまなメール転送パターンとアクセス パターンを処理しています。上記の測定に加えて、次の測定も行われます。
| アクセス パターン | その他のセキュリティ対策 |
|---|---|
| 手動転送 - ユーザーがメールを開き、複数の受信者に転送する | このような転送では常に DKIM 署名が破棄され、送信者はサービスに登録されなくなります。メール内のアクションが不承認になりました。 |
| Gmail への自動転送 - ユーザーがメールボックス user@acme.com から Gmail メールボックスへの転送ルールを作成します。 | Gmail は、ユーザーが user@acme.com として送信できることを確認します(ユーザーが手動で設定します)。メールに記載されているアクションは承認済みです。 |
| Gmail POP の取得 - ユーザーが user@acme.com のパスワードを Gmail に提供すると、Gmail は POP 経由でそのメールボックス内のすべてのメールを Gmail 受信トレイに取得します。 | DKIM 署名とコンテンツの整合性が維持されます。ユーザーが user@acme.com にアクセスできることを証明しました。メール内のアクションは承認されます。 |
| サードパーティ製アプリケーションで Gmail メールにアクセスする - Gmail ユーザーがサードパーティ製アプリケーション(Outlook や Thunderbird など)を使用して Gmail メールにアクセスするか、Gmail メールを別のメール プロバイダに転送します。 | サードパーティ製のアプリケーションやサービスは、埋め込まれた情報を使用している可能性があります。ただし、Google のベアラ認証トークンと一致するベアラ認証トークンを生成することはできないため、送信者はこのようなアクション リクエストを拒否できます。送信者は、アクションの機密性に応じて、ベアラ トークンのないアクションを拒否または承認できます。ベアラ認証トークンは標準のオープンソース技術を使用して作成されるため、すべてのメール プロバイダとアプリが独自のキーを使用してトークンを生成できます。 |