このページでは、Gmail がアクションの配信と実行を保護する方法について説明します。
Google が実施するセキュリティ対策
メールに埋め込まれたスキーマには、次の条件を満たす必要があります。
- 登録: 送信者は Google に登録する必要があります。
- SPF または DKIM: スキーママークアップを含むメールは、SPF または DKIM で認証されたドメインから送信される必要があります。
インライン アクションに必要な追加の対策
インライン アクションを保護するには、追加のセキュリティ対策が必要または推奨されます。
- HTTPS: すべてのアクションは HTTPS URL 経由で処理される必要があります 。ホストには有効な SSL サーバー証明書がインストールされている必要があります。
- アクセス トークン: アクションを使用する送信者は、再生攻撃から保護するために、アクション URL に限定使用アクセス トークンを埋め込むことをおすすめします。これは、呼び出すと副作用が生じる可能性があるウェブページやメールに埋め込まれた URL には一般的に有効な方法です。
- 署名なし認証: アクション リクエストを処理するサービスは、HTTPS リクエストの Http "Authorization" ヘッダーを確認することをおすすめします。このヘッダーには「署名なしトークン」文字列が含まれており、リクエストの送信元が google.com であり、リクエストが指定されたサービスを対象としていることを証明します。サービスは、Google が提供するオープンソース ライブラリを使用して署名なしトークンを確認する必要があります。
エッジケースのメールアクセス パターンの保護
Gmail では、メール内のアクションを保護するために、さまざまなメール転送とアクセス パターンを処理します。次の測定は、上記の対策に加えて 実施されます。
| アクセス パターン | 追加のセキュリティ対策 |
|---|---|
| 手動転送 - ユーザーがメールを開いて、複数の受信者に転送する | このような転送では、常に DKIM 署名が破棄され、送信者はサービスに登録されなくなります。メール内のアクションは拒否 されます。 |
| Gmail への自動転送 - ユーザーがメールボックス user@acme.com から自分の Gmail メールボックスへの転送ルールを作成する | Gmail は、ユーザーが user@acme.com として送信できることを確認します(ユーザーが手動で設定します)。メール内のアクションは受け付け られます。 |
| Gmail POP フェッチ - ユーザーが Gmail に user@acme.com のパスワードを付与し、Gmail が POP 経由でそのメールボックスのすべてのメールを Gmail 受信トレイにフェッチする | DKIM 署名とコンテンツの整合性が維持されます。ユーザーは user@acme.com へのアクセス権を持っていることが証明されています。メール内のアクションは 受け付け られます。 |
| サードパーティ アプリケーションを使用した Gmail メールへのアクセス - Gmail ユーザーがサードパーティ アプリケーション(Outlook や Thunderbird など)を使用して Gmail メールにアクセスする、または Gmail メールを別のメール プロバイダに転送する | サードパーティ アプリケーションまたはサービスが埋め込み情報を使用する可能性があります。ただし、Google のものと一致する署名なし認証トークンを生成することはできないため、送信者はこのようなアクション リクエストを拒否できます。送信者は、アクションの機密性に応じて、署名なしトークンなしでアクションを拒否するか受け入れるかを選択できます。署名なし認証トークンは標準のオープンソース技術を使用して作成されるため、すべてのメール プロバイダとアプリが独自の鍵を使用してトークンを生成できます。 |