Vault を使用して Gmail を検索する

対象:

• メッセージの最初の 1 MB のテキストと添付ファイル
• 組織内のユーザーが送信した情報保護モードのメール
• 組織外のユーザーから送信された情報保護モードのメールのヘッダーと件名
• 下書き（破棄された下書きと自動保存された下書きを含む）
• クライアントサイド暗号化が適用されたメールの暗号化されていないヘッダーと件名

対象外:

• 組織外のユーザーから送信された情報保護モードのメールのコンテンツ
• リンクされたファイル
• メール レイアウト
• Google カレンダーや Google ドキュメントなどの他の Google サービスから送信されたメール（包括的なメール ストレージをオンにしている場合を除く）
• 動的メールの動的コンテンツ
• クライアントサイド暗号化が適用されたメールの暗号化された本文

詳しくは、サポートされるサービスとデータタイプをご確認ください。

ユーザーの Gmail データには、3 種類の下書きメールが含まれている可能性があります。検索結果と書き出しでは、すべての下書きメールを除外することも、特定の種類の下書きメールのみを除外することもできます。

• すべての種類の下書きを除外するには、[下書きを除外する] チェックボックスをオンにしてから検索します。プレビュー画面には自動保存された下書きメールが表示されますが、書き出す際には除外されます。
• 自動保存された下書きを除外するには、検索キーワードに「-label:^r_ad」という演算子を追加します。
• 破棄された下書きと自動保存された下書きを除外し、未送信の下書きのみを含めるには、検索キーワードに「-(label:^deleted AND label:drafts)」という演算子を追加します。プレビュー画面には自動保存された下書きメールが表示されますが、書き出す際には除外されます。

検索キーワードに「-label:^admin_quarantine」という演算子を追加します。

詳しくは、管理者検疫についての記事をご覧ください。

ケースに関連するすべてのデータを確実に見つけるには、未処理のデータを検索することをおすすめします。未処理のデータには次のものが含まれます。

• Gmail によるインデックス登録がまだ完了していないメールおよび添付ファイルのコンテンツ。
• サイズの大きなメールおよび添付ファイルで、最初の 1 MB のインデックス登録が終了している場合、その 1 MB に含まれていない残りのコンテンツ。
• テキストに変換してインデックス登録することができなかった添付ファイル。

[すべてのデータ] または [保持データ] の検索で検索キーワードを入力した場合、Vault では、検索キーワードと未処理のデータの照合は行われません。検索キーワードと一致する可能性があるすべてのデータを確実に見つけるには、対象のアカウントまたは組織部門に関連する未処理のデータを検索してエクスポートし、別のツールを使用して、そのデータを対象にキーワード検索を実行してください。

Vault では、クライアントサイド暗号化が適用されたメールが他のファイルと同様に保持、記録保持（リティゲーション ホールド）されます。

• メールの件名、送信者、受信者など、メールの暗号化されていないメタデータはプレビュー可能です。
• 暗号化されているコンテンツは、smime.p7m または smime.p7s の添付ファイルとして検索プレビューに表示されます。そのコンテンツを表示するには、書き出しを行います。 書き出したファイルを mbox 形式で復号するには、復号ツール（ベータ版）を使用します。クライアントサイド暗号化が適用されたメールを PST 形式で表示するには、Microsoft Outlook で各ユーザーの p7m ファイルを読み込みます。

詳しくは、クライアントサイド暗号化についての記事をご覧ください。

ユーザーのアカウントにアクセスしなくても、そのユーザーのアカウントに関連するメールを検索できます。検索を開始するときに、次のパラメータを使用します。

• ソースデータには [すべてのデータ] を選択します。
• エンティティには [特定のアカウント] を選択し、ユーザーのメールアドレスを入力します。
• （省略可）次のようにキーワードで検索を絞り込みます。
  • 特定のアカウントから送信されたメールのみを検索するには、「from:[メールアドレス]」と入力します。
  • 特定のアカウント宛のメールのみを検索するには、「to:[メールアドレス]」と入力します。この検索では、指定したアカウントが [to]、[cc]、または [bcc] に含まれているメールが返されます。そのアカウントで登録しているグループに送信されたメールは返されません。

特定のユーザー間で送信されたメールを検索することができます。次の例では 2 人のユーザーを対象としていますが、さらにアカウントを追加することもできます。検索を開始するときに、次のパラメータを使用します。

• ソースデータには [すべてのデータ] を選択します。
• エンティティには [特定のアカウント] を選択し、いずれかのユーザーのメールアドレスを入力します。この段階で両方を入力する必要はありません。
• 次のようにキーワードで検索を絞り込みます。
  • 2 つのアカウント間でやりとりされたメールを検索するには、「from:([メールアドレス 1] OR [メールアドレス 2]) AND to:([メールアドレス 1] OR [メールアドレス 2])」と入力します。
  • 1 つのアカウントからもう 1 つのアカウントに送信されたメールを検索するには、「from:[送信者のメールアドレス] AND to:[受信者のメールアドレス]」と入力します。注: 対象のユーザーが複数のアカウントを所有している場合は、上記の例にならってそのユーザーのすべてのアカウントを入力して検索し、漏れがないようにしてください。

他社のユーザーとの間でメールを送受信したアカウントを確認することができます。検索を開始するときに、次のパラメータを使用します。

• ソースデータには [すべてのデータ] を選択します。
• エンティティには [すべてのアカウント] を選択します。
• 次のようにキーワードで検索を絞り込みます。
  • 他社のユーザーに送信されたメールを検索するには、「to:*@example.com」と入力します。この検索では、指定したドメインのアカウントが [to]、[cc]、または [bcc] に含まれているメールが返されます。
  • 他社のユーザーから組織内のユーザーに送信されたメールを検索するには、「from:*@example.com」と入力します。

Gmail の検索でグループのメッセージを見つける場合、検索対象のアカウントとしてグループのメールを指定することはできません。代わりに、以下のパラメータを使用してください。

• エンティティには [すべてのアカウント] を選択します。
• キーワードには「from:[グループのメールアドレス]」と入力します。たとえば、グループ [email protected] 宛に送信されたメッセージを検索するには、「from:[email protected]」と入力します。

注: この方法では、1 人以上のユーザーがそのグループに登録していて、かつ要約またはダイジェストをメールで受け取るように設定されているだけでなく、そのメッセージが Vault で利用できる（削除、パージされていない）場合にのみ、メッセージが返されます。

特定の単語、フレーズ、または添付ファイルを含むメールを送受信したアカウントを確認できます。検索を開始するときに、次のパラメータを使用します。

• ソースデータには [すべてのデータ] を選択します。
• エンティティには [すべてのアカウント] を選択します。
• 次のようにキーワードで検索を絞り込みます。
  • 特定の単語を含むメールを検索するには、[目的の単語] を入力します。複数の単語を入力すると、すべての単語を含むメールのみが返されます。Vault では先頭から 1 MB までのメッセージ テキストと添付ファイルが検索されます。添付ファイルのテキストまたはメッセージのテキストのみを検索することはできません。
  • 特定のフレーズを含むメールを検索するには、そのフレーズを二重引用符で囲みます（例: "project alpha"）。検索では大文字と小文字は区別されないため、この例では「Project Alpha」、「Project alpha」、「project Alpha」、「project alpha」を含むメールがすべて返されます。
  • 添付ファイルがあるメールを検索するには、「has:attachment」と入力します。添付ファイルがあるメールを、ファイル名に含まれるキーワードで検索するには、「filename:[単語]」と入力します。