CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

メール送受信時、暗号化してますか?

投稿日:

privacy-policy-2117996-s

暗号化技術SSLへの対応

ホームページ(Webサイト)から、問い合わせフォームや注文等をするとき、通信内容を暗号化するSSL(Secure Sockets Layer)という技術があることはご存知の方も多いだろう。
「SSL化」とか「SSL対応」などと言われ、SSL対応のサイトはURLが通常(非SSL)の「http://」ではなく「https://」で始まる。
また、ブラウザにも「鍵マーク」が表示されるので、気がつく人も多いだろう。
auto0524

SSL証明書についてはブログ「SSL証明書って本当に必要?」で私見を述べているので、興味のある方は参考にしていただければと思います。

このブログでも述べているが、分かりやすく言うと、郵便を「封書で送るか、ハガキで送るか」というのと同じ感覚。

フォームよりも もっと重要なメールのSSL化

上記ブログでも述べているが、問い合わせフォーム等のSSL化(暗号化)は(カード情報等がない限り)個人的には そんなに重要だとは思っていない。
なぜなら、例えば私個人の住所・電話番号等をどこかの第三者が傍受したとしても、見も知らぬどこかの誰かの個人情報1名分があったところで、なんの価値もないからだ。
例えば、それが100名分とか1000名分とか、まとまった単位で存在すれば それは利用価値があるが、たった一人の見知らぬ個人情報は利用価値ゼロに近い。

それよりももっと重要だと思うのがメールの暗号化だ。
今、国会でもメールの存在がいろいろ取り沙汰され、問題になっているが、大抵のメールはその1通を見れば、ある程度完結した情報が揃っている。つまり1通のメールを見れば過去からのやり取りや、場合によっては添付ファイルの見積書とか機密書類などがある場合も少なからずある。

フォームのSSL化については神経質になる人も多いが、自分のメール送受信は非暗号化(ハガキ状態)のままの設定となっている人は割と多いのではないだろうか?

メールをSSL化(暗号化)で送受信するためには、メールサーバーとPCのメールソフト(メーラ)がどちらもSSL対応している必要がある。
今現在では、ほとんどのメールサーバー、メールソフトがSSL対応されているので設定さえきちんとしておけばメール送受信時も暗号化することができる。

設定方法はお使いのメールソフト毎に異なるので ここでは割愛するが、まだ未対応の人はぜひSSL対応の設定にしていただきたい。
よくわからない人は、社内のシステム担当者に聞くか、Web制作等を依託している業者に問い合わせてみても良いかと。

メールサーバーにメールを残しておかない

もう一つ、重要なポイントがある。
それはメールサーバーにメールを残しておかないということ。
多くのメールソフトは、メール受信をした際に受信したメールを「サーバー上に残す/サーバー上から削除する」という設定ができるようになっている。

セキュリティ面からも、サーバー容量の面からも、メール受信後はサーバーから削除する設定にすることをオススメする。

というのも、いくらメール送受信時にSSL化していても、サーバーのメールボックスにメールが溜まっている(保存されている)状態は、暗号化されていない平文(ハガキ状態)のままだからだ。
メールBOXに例えば過去数年分のメールが残ったまま、、というのは万が一サーバーがハッキングにあったりした場合、全部漏れてしまう可能性がある

また、メールボックスは容量が有限であり、大容量の添付ファイルなどを多くやりとりしていると、容量がフル(満杯)になり、その後受信できなくなる場合があるので要注意だ。
その意味でも受信後はメールサーバーから削除するようにしておきたい。

Webメール使っている場合は?

GmailとかでWebメールを使っている場合があると思う。メーラ(メールソフト)でなくブラウザからメールを操作する場合だ。
メールソフトで受信したメールは自身のパソコン上に保存されるが、Webメールの場合メールサーバー上のメールボックスを直接アクセスして表示しているので、メールサーバーから削除してしまうと、過去のメールが消えてしまうことになる。。

Gmailなどはセキュリティが強固なので、アカウント(ID/パスワード)が漏れない限り、サーバーの脆弱性等で漏洩する可能性は少ないと考えて良いだろう。(アカウントが漏れるのは、大抵本人のミスか、単純すぎるPWなどが原因)
ただし、普通のレンタルサーバーなどで運営しているWebメールは、Gmailのように強固なセキュリティであるとは限らないので要注意だ。
Webメールによっては 例えば「30日経過したら削除する」などの設定もあるので、そういった機能を活用し少しでも安全な運用を心がけたい。
外出先などからメールチェックする場合、Webメールを使うと確かに便利だが、あくまでもwebメールは一時的に使うもの、と割り切り、過去メールはPCに受信して保存しておくという管理が望ましい。
 
 

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Google翻訳すげー!会話モードでポーランド人と話してみた。

ホントに使えた!Google翻訳 先日、盛和塾横浜の勉強会にポーランドの方々が参加された。 そこで、かねてから「試してみたい!」と思っていた「Google翻訳」の会話モードで会話してみたら、、ちゃんと …

Yahoo検索順位が変わる!?

「Yahoo!検索 スタッフブログ」より http://searchblog.yahoo.co.jp/2008/08/yahoo_index_update_2.html 以下、記事抜粋。 Yahoo! …

Gmailが日本語アドレスに対応!日本語メルアドによるシステムへの影響を考える

ご存じGoogleの提供するメールサービス「Gmail」。ちょうど一ヶ月くらい前、Googleが「Gmailが日本語などアルファベット以外文字を含むメールアドレスとの送受信に対応する」と発表した。 わ …

メールアドレスは個人情報か?

転送する際などの注意点 知人からメルアドの扱いについて 問い合わせがあったので、ここで解説しておきます。 以下、概要。 — その方の所属する ある会で、ゲスト参加していただいた方からのお礼 …

リアル開催の勉強会をZoomで同時配信

リアルとオンラインの併催が今後のスタンダードになる!? 先週の金曜日、私が所属する経営者の会で 5ヶ月ぶりとなるリアル開催での勉強会を行いました。 自粛中は、Zoomによるオンライン開催としていました …