CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

メール送受信時、暗号化してますか?

投稿日:

privacy-policy-2117996-s

暗号化技術SSLへの対応

ホームページ(Webサイト)から、問い合わせフォームや注文等をするとき、通信内容を暗号化するSSL(Secure Sockets Layer)という技術があることはご存知の方も多いだろう。
「SSL化」とか「SSL対応」などと言われ、SSL対応のサイトはURLが通常(非SSL)の「http://」ではなく「https://」で始まる。
また、ブラウザにも「鍵マーク」が表示されるので、気がつく人も多いだろう。
auto0524

SSL証明書についてはブログ「SSL証明書って本当に必要?」で私見を述べているので、興味のある方は参考にしていただければと思います。

このブログでも述べているが、分かりやすく言うと、郵便を「封書で送るか、ハガキで送るか」というのと同じ感覚。

フォームよりも もっと重要なメールのSSL化

上記ブログでも述べているが、問い合わせフォーム等のSSL化(暗号化)は(カード情報等がない限り)個人的には そんなに重要だとは思っていない。
なぜなら、例えば私個人の住所・電話番号等をどこかの第三者が傍受したとしても、見も知らぬどこかの誰かの個人情報1名分があったところで、なんの価値もないからだ。
例えば、それが100名分とか1000名分とか、まとまった単位で存在すれば それは利用価値があるが、たった一人の見知らぬ個人情報は利用価値ゼロに近い。

それよりももっと重要だと思うのがメールの暗号化だ。
今、国会でもメールの存在がいろいろ取り沙汰され、問題になっているが、大抵のメールはその1通を見れば、ある程度完結した情報が揃っている。つまり1通のメールを見れば過去からのやり取りや、場合によっては添付ファイルの見積書とか機密書類などがある場合も少なからずある。

フォームのSSL化については神経質になる人も多いが、自分のメール送受信は非暗号化(ハガキ状態)のままの設定となっている人は割と多いのではないだろうか?

メールをSSL化(暗号化)で送受信するためには、メールサーバーとPCのメールソフト(メーラ)がどちらもSSL対応している必要がある。
今現在では、ほとんどのメールサーバー、メールソフトがSSL対応されているので設定さえきちんとしておけばメール送受信時も暗号化することができる。

設定方法はお使いのメールソフト毎に異なるので ここでは割愛するが、まだ未対応の人はぜひSSL対応の設定にしていただきたい。
よくわからない人は、社内のシステム担当者に聞くか、Web制作等を依託している業者に問い合わせてみても良いかと。

メールサーバーにメールを残しておかない

もう一つ、重要なポイントがある。
それはメールサーバーにメールを残しておかないということ。
多くのメールソフトは、メール受信をした際に受信したメールを「サーバー上に残す/サーバー上から削除する」という設定ができるようになっている。

セキュリティ面からも、サーバー容量の面からも、メール受信後はサーバーから削除する設定にすることをオススメする。

というのも、いくらメール送受信時にSSL化していても、サーバーのメールボックスにメールが溜まっている(保存されている)状態は、暗号化されていない平文(ハガキ状態)のままだからだ。
メールBOXに例えば過去数年分のメールが残ったまま、、というのは万が一サーバーがハッキングにあったりした場合、全部漏れてしまう可能性がある

また、メールボックスは容量が有限であり、大容量の添付ファイルなどを多くやりとりしていると、容量がフル(満杯)になり、その後受信できなくなる場合があるので要注意だ。
その意味でも受信後はメールサーバーから削除するようにしておきたい。

Webメール使っている場合は?

GmailとかでWebメールを使っている場合があると思う。メーラ(メールソフト)でなくブラウザからメールを操作する場合だ。
メールソフトで受信したメールは自身のパソコン上に保存されるが、Webメールの場合メールサーバー上のメールボックスを直接アクセスして表示しているので、メールサーバーから削除してしまうと、過去のメールが消えてしまうことになる。。

Gmailなどはセキュリティが強固なので、アカウント(ID/パスワード)が漏れない限り、サーバーの脆弱性等で漏洩する可能性は少ないと考えて良いだろう。(アカウントが漏れるのは、大抵本人のミスか、単純すぎるPWなどが原因)
ただし、普通のレンタルサーバーなどで運営しているWebメールは、Gmailのように強固なセキュリティであるとは限らないので要注意だ。
Webメールによっては 例えば「30日経過したら削除する」などの設定もあるので、そういった機能を活用し少しでも安全な運用を心がけたい。
外出先などからメールチェックする場合、Webメールを使うと確かに便利だが、あくまでもwebメールは一時的に使うもの、と割り切り、過去メールはPCに受信して保存しておくという管理が望ましい。
 
 

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

JIMTOF2018(日本国際工作機械見本市)に行ってきた。

中小企業向けのIoT 11月4日の日曜日、東京ビッグサイトで開催されていたJIMTOF2018(日本国際工作機械見本市)に行ってきた。 この手の展示会は通常平日開催されるのが一般的だが、JIMTOFは …

オンライン決済サービス「WebPay」サービス終了

4月末でサービス終了 昨年10月、ネット上のオンライン決済代行サービスである「WebPay」(運用会社:ウェブペイ株式会社)が、突然「2017年4月末でサービスを終了する」と発表した。 WebPayは …

ドメインの乗っ取りにご注意を!

昨日から今日にかけてのIT系のニュースで国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害もというのがあった。 ※本ブログでは一例を示しています。(この例以外のケースもあり得ます。) 意 …

no image

撮影車が鹿をはねた画像が!?Googleマップ「ストリートビュー」

Googleがストリートビューを開始してしばらく経つが、、 当初は「不適切」な画像が多々見受けられ、ネット上で話題になったりもした。 ストリートビューの賛否論争はまだ続いているが、 なんと、Googl …

no image

@niftyのサポート対応、ついに最も恐れていた事態に。。

nifty内の他のプランに変更 自宅のプロバイダ+固定電話+CATVの総費用をもっと安くする方法はないか、フレッツ光の光テレビへの切り替えなども検討してみたが、、結局総合的に判断して現状の3契約を残し …