このページでは、Gmail でアクションの配信と実行のセキュリティがどのように保護されるかについて説明します。
Google が実施するセキュリティ対策
メールに埋め込まれたスキーマでは、次の条件が満たされる必要があります。
- 登録: 送信者は Google に登録する必要があります。
- SPF または DKIM: スキーマ マークアップを含むメールは、SPF または DKIM 認証済みドメインから届く必要があります
インライン・アクションに必要なその他の手段
インライン アクションを保護するために、追加のセキュリティ対策が必須であるか、推奨されます。
- HTTPS: すべてのアクションを HTTPS URL で処理する必要があります。ホストには有効な SSL サーバー証明書がインストールされている必要があります。
- アクセス トークン: アクションを使用する送信者は、リプレイ攻撃から自身を保護するために、アクション URL に限定使用アクセス トークンを埋め込むことが推奨されます。この方法は一般的に、呼び出されたときに副作用がある可能性のあるウェブページやメールに埋め込まれた URL に適しています。
- Bearer Authorization: アクション リクエストを処理するサービスでは、HTTPS リクエストの Http「Authorization」ヘッダーを検証することが推奨されます。このヘッダーには「署名なしトークン」という文字列が含まれ、リクエストの送信元が google.com であること、リクエストが指定したサービスを対象としていることを証明します。サービスは、Google 提供のオープンソース ライブラリを使用して、署名なしトークンを検証する必要があります。
エッジケースの E メール・アクセス・パターンの保護
メール内の操作を保護するために Gmail が処理するメール転送とアクセス パターンには、さまざまなバリエーションがあります。次の測定は、上記の測定に追加して行われます。
| アクセス パターン | その他のセキュリティ対策 |
|---|---|
| 手動転送 - ユーザーがメールを開き、他の受信者に転送します。 | このような転送を行うと常に DKIM 署名が破損し、送信者はサービスに登録されなくなります。メールに記載された操作は拒否されます。 |
| Gmail への自動転送 - メールボックス user@acme.com で、自分の Gmail メールボックスへの転送ルールを作成します。 | Gmail で、ユーザーが user@acme.com として送信できることを確認します(ユーザーが手動で設定します)。メールに記載された操作は承認されます。 |
| Gmail の POP の取得 - ユーザーが Gmail に user@acme.com のパスワードを提供し、Gmail がそこからすべてのメールを POP 経由で Gmail の受信トレイに取得します。 | DKIM 署名とコンテンツの整合性は保持されます。ユーザーが user@acme.com にアクセスできることが証明されています。メールに記載されているアクションは受け入れられます。 |
| サードパーティ アプリケーションから Gmail のメールへのアクセス - Gmail ユーザーは、サードパーティ アプリケーション(Outlook や Thunderbird など)を使用して Gmail のメールにアクセスしたり、Gmail のメールを別のメール プロバイダに転送したりします。 | サードパーティ製のアプリケーションやサービスは、埋め込み情報を使用することがあります。ただし、Google の署名なし認証トークンは生成できないため、送信者はこのようなアクション リクエストを拒否できます。送信者は、アクションの機密性に応じて、署名なしトークンのないアクションを拒否するか、受け入れるかを選択できます。署名なし認証トークンは標準のオープンソース テクノロジーを使用して作成されるため、すべてのメール プロバイダとアプリで独自の鍵を使用してトークンを生成できます。 |