全般的な設定・起動時パスワード(Ver7.22対応版)
秀丸メール起動時にパスワードを要求する
 ここにパスワード用の文字列を入れると、秀丸メール起動時にパスワード入力が必要になります。他の人にむやみに秀丸メールを起動されたくない場合にパスワードを入力してください。
 「アイコンから復帰する時にもパスワードを要求する」をONにしておくと、アイコン状態となった秀丸メールを復帰する時や常駐秀丸メールから秀丸メール本体ウィンドウを呼び出す時にもパスワード入力を要求されるようになります。 例えば席を離れる時にメールを見られたくないような場合に、このオプションをONにし、さらに席を離れる時に秀丸メール本体をアイコン化すると簡単なセキュリティ対策となります。

 パスワードが分からなくなった場合は、コントロールパネルの「アプリケーションの追加と削除」で秀丸メールを削除してからもう一度秀丸メールをインストールしなおしてください。

 このパスワードには、銀行カードの暗証番号などの重要な番号類を入れないようにしてください。ここに設定したパスワードはコンピュータに詳しい知識のある人なら盗み出すことができるので、重要な番号類を入れておくと、パスワードを入れたことがかえって逆効果になってしまいます。また、ここにパスワードを設定していても、例えばエクスプローラなどでメール用のファイルを直接盗んでしまえば意味がありません。あくまで気休め程度に使ってください。

追加オプション:
「全般的な設定・上級者向け・その他」の「常駐秀丸メールからの復帰時にのみパスワード要求する」をONにしておくと、秀丸メール本体ウィンドウを最小化した状態から復帰した時にはパスワード要求せず、常駐秀丸メールから秀丸メール本体ウィンドウを呼び出した時にだけパスワード要求するようになります。


AES暗号化
 秀丸メール起動時のパスワードを設定している場合で、さらにこの「AES暗号化」をONにすると、秀丸メール起動時のパスワードおよび「アカウント毎の設定」の中にあるメール用のパスワードをAESという方式で暗号化して保存するようになります。
 AES方式で暗号化した場合、保存されているパスワードを盗み取ることはほぼ不可能となります。
 参照:AES暗号化について


アドレス帳も暗号化
 AES暗号化がONの場合に、アドレス帳用のファイル(AdrBoook.txtおよびExtAdrBook.txtファイル)を暗号化します。アドレス帳を暗号化しておくと、秀丸メールのアドレス帳用ファイルが何らかの理由で外部に流出した場合でも、中身を他人に知られることを、ほぼ防ぐことができます。たとえば悪質なソフトウェアに感染した場合の情報流出を防ぐことができます。

 ここのオプションをONにすると、迷惑メールフィルターの「信頼できる差出人」の一覧用のファイル(tkf_SafeSender.txt)も同じく暗号化されます。
 ここのオプションをOFFからONに切り替えると、アドレス帳用ファイルのバックアップ(AdrBook.bk0〜AdrBook.bk9)は削除されます。



メールも暗号化
 メールデータ用のファイルも暗号化する指定をします。
 メールデータを暗号化すると、万が一悪質なソフトウェアに感染しても、メールデータからの情報流出をほぼ防ぐことができます。
 ここのオプションをONにして暗号化されるのは、メールデータ用のファイルのみです。添付ファイルやHTMLメール用のファイルは暗号化されないので、その点ご注意ください。

注意事項:
  • セキュリティ系ソフトとの相性問題: 「アドレス帳も暗号化」や「メールも暗号化」の機能は、いわゆる「ランサムウェア」と言われる悪質ソフトウェアと似た動作であるために、これらのオプションをONにすると、秀丸メールがランサムウェアと誤解されて、セキュリティ系ソフトに誤検知されて、いきなり強制終了&駆除されてしまう事例が発生しています。具体的にはカスペルスキーさんを使ってる場合に誤検知されることがあるそうです。対処方法として、秀丸メールをセキュリティソフトの例外指定に追加する方法があります。
  • メールデータを暗号化すると、秀丸メールの動作、特に検索系の処理はかなり(おおよそ2倍以上)遅くなります。
  • メール一覧上でのメールサイズの表示が、暗号化された形でのサイズの表示になります。暗号化される前より4割くらい大きめのサイズになります。
  • 起動時パスワードを変更した後に「既存のメールデータの暗号化/暗号化解除...」をやらないでおくと、古いパスワードで暗号化されたメールデータが残ってしまい、結果として、後で復号する時にパスワードの再入力を求められることがあります。特に暗号化されたメールデータをバックアップしたり復元したりする時は、バックアップする時点での起動時パスワードを忘れないようにご注意ください。



既存のメールデータの暗号化/暗号化解除...
 メールデータ用のファイルの暗号化の設定に従って、既存のメールデータの暗号化または暗号化の解除を実行します。
 暗号化する/しないのオプションを変更した場合や起動時パスワードを変更した場合は、すべてのメールデータについて、暗号化のしなおし、または暗号化の解除を実行する必要があります。

 この処理をする前にメールデータを一回バックアップしておくことを強くお勧めします。