CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

メール送受信時、暗号化してますか?

投稿日:

privacy-policy-2117996-s

暗号化技術SSLへの対応

ホームページ(Webサイト)から、問い合わせフォームや注文等をするとき、通信内容を暗号化するSSL(Secure Sockets Layer)という技術があることはご存知の方も多いだろう。
「SSL化」とか「SSL対応」などと言われ、SSL対応のサイトはURLが通常(非SSL)の「http://」ではなく「https://」で始まる。
また、ブラウザにも「鍵マーク」が表示されるので、気がつく人も多いだろう。
auto0524

SSL証明書についてはブログ「SSL証明書って本当に必要?」で私見を述べているので、興味のある方は参考にしていただければと思います。

このブログでも述べているが、分かりやすく言うと、郵便を「封書で送るか、ハガキで送るか」というのと同じ感覚。

フォームよりも もっと重要なメールのSSL化

上記ブログでも述べているが、問い合わせフォーム等のSSL化(暗号化)は(カード情報等がない限り)個人的には そんなに重要だとは思っていない。
なぜなら、例えば私個人の住所・電話番号等をどこかの第三者が傍受したとしても、見も知らぬどこかの誰かの個人情報1名分があったところで、なんの価値もないからだ。
例えば、それが100名分とか1000名分とか、まとまった単位で存在すれば それは利用価値があるが、たった一人の見知らぬ個人情報は利用価値ゼロに近い。

それよりももっと重要だと思うのがメールの暗号化だ。
今、国会でもメールの存在がいろいろ取り沙汰され、問題になっているが、大抵のメールはその1通を見れば、ある程度完結した情報が揃っている。つまり1通のメールを見れば過去からのやり取りや、場合によっては添付ファイルの見積書とか機密書類などがある場合も少なからずある。

フォームのSSL化については神経質になる人も多いが、自分のメール送受信は非暗号化(ハガキ状態)のままの設定となっている人は割と多いのではないだろうか?

メールをSSL化(暗号化)で送受信するためには、メールサーバーとPCのメールソフト(メーラ)がどちらもSSL対応している必要がある。
今現在では、ほとんどのメールサーバー、メールソフトがSSL対応されているので設定さえきちんとしておけばメール送受信時も暗号化することができる。

設定方法はお使いのメールソフト毎に異なるので ここでは割愛するが、まだ未対応の人はぜひSSL対応の設定にしていただきたい。
よくわからない人は、社内のシステム担当者に聞くか、Web制作等を依託している業者に問い合わせてみても良いかと。

メールサーバーにメールを残しておかない

もう一つ、重要なポイントがある。
それはメールサーバーにメールを残しておかないということ。
多くのメールソフトは、メール受信をした際に受信したメールを「サーバー上に残す/サーバー上から削除する」という設定ができるようになっている。

セキュリティ面からも、サーバー容量の面からも、メール受信後はサーバーから削除する設定にすることをオススメする。

というのも、いくらメール送受信時にSSL化していても、サーバーのメールボックスにメールが溜まっている(保存されている)状態は、暗号化されていない平文(ハガキ状態)のままだからだ。
メールBOXに例えば過去数年分のメールが残ったまま、、というのは万が一サーバーがハッキングにあったりした場合、全部漏れてしまう可能性がある

また、メールボックスは容量が有限であり、大容量の添付ファイルなどを多くやりとりしていると、容量がフル(満杯)になり、その後受信できなくなる場合があるので要注意だ。
その意味でも受信後はメールサーバーから削除するようにしておきたい。

Webメール使っている場合は?

GmailとかでWebメールを使っている場合があると思う。メーラ(メールソフト)でなくブラウザからメールを操作する場合だ。
メールソフトで受信したメールは自身のパソコン上に保存されるが、Webメールの場合メールサーバー上のメールボックスを直接アクセスして表示しているので、メールサーバーから削除してしまうと、過去のメールが消えてしまうことになる。。

Gmailなどはセキュリティが強固なので、アカウント(ID/パスワード)が漏れない限り、サーバーの脆弱性等で漏洩する可能性は少ないと考えて良いだろう。(アカウントが漏れるのは、大抵本人のミスか、単純すぎるPWなどが原因)
ただし、普通のレンタルサーバーなどで運営しているWebメールは、Gmailのように強固なセキュリティであるとは限らないので要注意だ。
Webメールによっては 例えば「30日経過したら削除する」などの設定もあるので、そういった機能を活用し少しでも安全な運用を心がけたい。
外出先などからメールチェックする場合、Webメールを使うと確かに便利だが、あくまでもwebメールは一時的に使うもの、と割り切り、過去メールはPCに受信して保存しておくという管理が望ましい。
 
 

ホームページ制作のこと、ホームページの運営でわからないことや困っていることがありましたら、「株式会社アットライズ」までお気軽にご相談ください。

アットライズロゴ

株式会社アットライズのホームページはこちら

-業界・技術情報

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

メモリ増設

最近、PCが目に見えて遅くなった。。 朝から使い始めて、午後になると再起動しなければならないくらい。。 特に新しいアプリケーションをインストールした、とかもないのに、、 Windowsアップデートが多 …

システム開発で陥りがちなワナ。。

止まらない仕様変更、、トラブル。。 日経クロステックに、 「逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず」 なる記事が投稿され、思わずクリックして読んでしまった。(^ …

スパムメールが どんどん巧妙化している。。

迷惑メールは毎日届く。。 迷惑メールと呼ばれる、、こちらが意図してないのに(歓迎してないのに)一方的に送られてくるメールは、日々何十通も届く。。(>_<) 一度でも名刺交換していたり、何ら …

ドメインは財産?財テク??

先日のブログで、地域名ドメイン「.yokohama」が登録開始になったことを書いたが、今日はナンともお高~いドメイン名のハナシ。。 高値取引されるドメイン ドメイン名が売買対象になるのは昔からある話で …

請負契約に関する消費税増税の扱い

ソフトウェア等 請負契約の経過措置 弊社では、ホームページ制作やシステム開発等を請け負い(依託され)、構築・納品していますが、契約日から納品日まで概ね数ヶ月を要します。 そのため契約日と納品日の関係で …

PREV
かゆい所に手が届く、それがユーザーインタフェースの極意
NEXT
[今日の朝礼]感謝の気持ちをもつ
アットライズロゴ

株式会社アットライズのホームページはこちら

NEW ENTRY

2024/04/10

[備忘録]Windows10:PCで画面上に表示されたQRコードを読み取る方法(カメラなし)

2024/04/05

社内イベント:大岡川 花見クルーズ🌸

2024/03/25

[備忘録]Googleカレンダー:一発で日付を移動する方法

2024/03/14

[備忘録]マウスカーソルがブブブル振動して困った(対処)

2024/03/12

[備忘録]PowerPoint:ブック全体のフォントを一括置換する方法

カテゴリー

タグ

Amazon CMS Facebook Firefox Google PC SNS twitter Windows10 お取引先 アクセス インターネット オフィス移転 クライアント スパム セキュリティ デジハリ バックアップ ビジネス ブログ マラソン メール 三方よし 仕事 会社 倫理法人会 健康 備忘録 制作実績 季節 年末年始 感謝 抱負 掃除 携帯電話 松下幸之助 横浜 献血 研修 社員 稲盛和夫 脆弱性 講師 高校生

拙著 好評発売中

4881668854

Webサイト制作・運営に役立つ! ホームページ担当者が最初に覚える基本100+α (ソーテック社)