CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

メール送受信時、暗号化してますか?

投稿日:

privacy-policy-2117996-s

暗号化技術SSLへの対応

ホームページ(Webサイト)から、問い合わせフォームや注文等をするとき、通信内容を暗号化するSSL(Secure Sockets Layer)という技術があることはご存知の方も多いだろう。
「SSL化」とか「SSL対応」などと言われ、SSL対応のサイトはURLが通常(非SSL)の「http://」ではなく「https://」で始まる。
また、ブラウザにも「鍵マーク」が表示されるので、気がつく人も多いだろう。
auto0524

SSL証明書についてはブログ「SSL証明書って本当に必要?」で私見を述べているので、興味のある方は参考にしていただければと思います。

このブログでも述べているが、分かりやすく言うと、郵便を「封書で送るか、ハガキで送るか」というのと同じ感覚。

フォームよりも もっと重要なメールのSSL化

上記ブログでも述べているが、問い合わせフォーム等のSSL化(暗号化)は(カード情報等がない限り)個人的には そんなに重要だとは思っていない。
なぜなら、例えば私個人の住所・電話番号等をどこかの第三者が傍受したとしても、見も知らぬどこかの誰かの個人情報1名分があったところで、なんの価値もないからだ。
例えば、それが100名分とか1000名分とか、まとまった単位で存在すれば それは利用価値があるが、たった一人の見知らぬ個人情報は利用価値ゼロに近い。

それよりももっと重要だと思うのがメールの暗号化だ。
今、国会でもメールの存在がいろいろ取り沙汰され、問題になっているが、大抵のメールはその1通を見れば、ある程度完結した情報が揃っている。つまり1通のメールを見れば過去からのやり取りや、場合によっては添付ファイルの見積書とか機密書類などがある場合も少なからずある。

フォームのSSL化については神経質になる人も多いが、自分のメール送受信は非暗号化(ハガキ状態)のままの設定となっている人は割と多いのではないだろうか?

メールをSSL化(暗号化)で送受信するためには、メールサーバーとPCのメールソフト(メーラ)がどちらもSSL対応している必要がある。
今現在では、ほとんどのメールサーバー、メールソフトがSSL対応されているので設定さえきちんとしておけばメール送受信時も暗号化することができる。

設定方法はお使いのメールソフト毎に異なるので ここでは割愛するが、まだ未対応の人はぜひSSL対応の設定にしていただきたい。
よくわからない人は、社内のシステム担当者に聞くか、Web制作等を依託している業者に問い合わせてみても良いかと。

メールサーバーにメールを残しておかない

もう一つ、重要なポイントがある。
それはメールサーバーにメールを残しておかないということ。
多くのメールソフトは、メール受信をした際に受信したメールを「サーバー上に残す/サーバー上から削除する」という設定ができるようになっている。

セキュリティ面からも、サーバー容量の面からも、メール受信後はサーバーから削除する設定にすることをオススメする。

というのも、いくらメール送受信時にSSL化していても、サーバーのメールボックスにメールが溜まっている(保存されている)状態は、暗号化されていない平文(ハガキ状態)のままだからだ。
メールBOXに例えば過去数年分のメールが残ったまま、、というのは万が一サーバーがハッキングにあったりした場合、全部漏れてしまう可能性がある

また、メールボックスは容量が有限であり、大容量の添付ファイルなどを多くやりとりしていると、容量がフル(満杯)になり、その後受信できなくなる場合があるので要注意だ。
その意味でも受信後はメールサーバーから削除するようにしておきたい。

Webメール使っている場合は?

GmailとかでWebメールを使っている場合があると思う。メーラ(メールソフト)でなくブラウザからメールを操作する場合だ。
メールソフトで受信したメールは自身のパソコン上に保存されるが、Webメールの場合メールサーバー上のメールボックスを直接アクセスして表示しているので、メールサーバーから削除してしまうと、過去のメールが消えてしまうことになる。。

Gmailなどはセキュリティが強固なので、アカウント(ID/パスワード)が漏れない限り、サーバーの脆弱性等で漏洩する可能性は少ないと考えて良いだろう。(アカウントが漏れるのは、大抵本人のミスか、単純すぎるPWなどが原因)
ただし、普通のレンタルサーバーなどで運営しているWebメールは、Gmailのように強固なセキュリティであるとは限らないので要注意だ。
Webメールによっては 例えば「30日経過したら削除する」などの設定もあるので、そういった機能を活用し少しでも安全な運用を心がけたい。
外出先などからメールチェックする場合、Webメールを使うと確かに便利だが、あくまでもwebメールは一時的に使うもの、と割り切り、過去メールはPCに受信して保存しておくという管理が望ましい。
 
 

ホームページ制作のこと、ホームページの運営でわからないことや困っていることがありましたら、「株式会社アットライズ」までお気軽にご相談ください。

アットライズロゴ

株式会社アットライズのホームページはこちら

-業界・技術情報

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ディスクのバックアップ、ベストな方法とは?(その2)

バックアップツールを決めるに至るまで 昨日のブログでバックアップディスクの構成について書いたが、今日はその続編でバックアップツールのチョイスについて、試行錯誤の末 最終的に落ち着くまでの経緯を書いてい …

システム開発で陥りがちなワナ。。

止まらない仕様変更、、トラブル。。 日経クロステックに、 「逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず」 なる記事が投稿され、思わずクリックして読んでしまった。(^ …

ZIPファイル付き迷惑メールにご注意を!

一見してスパムとわからない巧妙なメール ここ1~2週間、頻繁にくるスパムメールがあります。添付に圧縮されたZIPファイルが付いていて、日頃から注意深く用心していればスグにそれ(スパムメール)とわかるの …

オンライン決済サービス「WebPay」サービス終了

4月末でサービス終了 昨年10月、ネット上のオンライン決済代行サービスである「WebPay」(運用会社:ウェブペイ株式会社)が、突然「2017年4月末でサービスを終了する」と発表した。 WebPayは …

新手のスパム!Analyticsの解析で「social-buttons.com」からのReferralが大量にきてる!

アクセス数が増えて喜んでいたら。。 Google Analytics でお客様のサイトを分析していたら、参照元が「social-buttons.com / referral」からのアクセスが大量に来て …

PREV
かゆい所に手が届く、それがユーザーインタフェースの極意
NEXT
[今日の朝礼]感謝の気持ちをもつ
アットライズロゴ

株式会社アットライズのホームページはこちら

NEW ENTRY

2024/11/12

[備忘録]Googleマップ:祝日にクリスマスとかが表示される

2024/10/30

「言葉のしおり」頂いちゃいました♪

2024/10/07

[備忘録]Firefox:「Google Translator for Firefox」が使えなくなった

2024/10/01

[備忘録]WordPress:「保存」時 403エラーの対処

2024/09/06

[備忘録]Excel:開くと「PERSONAL.XLSBは編集のためロックされています」が出る

カテゴリー

タグ

Amazon CMS Facebook Firefox Google PC SNS twitter Windows10 お取引先 アクセス インターネット オフィス移転 クライアント スパム セキュリティ デジハリ バックアップ ビジネス ブログ マラソン メール 三方よし 仕事 会社 倫理法人会 健康 備忘録 制作実績 季節 年末年始 感謝 抱負 掃除 携帯電話 松下幸之助 横浜 献血 研修 社員 稲盛和夫 脆弱性 講師 高校生

拙著 好評発売中

4881668854

Webサイト制作・運営に役立つ! ホームページ担当者が最初に覚える基本100+α (ソーテック社)