CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

メール送受信時、暗号化してますか?

投稿日:

privacy-policy-2117996-s

暗号化技術SSLへの対応

ホームページ(Webサイト)から、問い合わせフォームや注文等をするとき、通信内容を暗号化するSSL(Secure Sockets Layer)という技術があることはご存知の方も多いだろう。
「SSL化」とか「SSL対応」などと言われ、SSL対応のサイトはURLが通常(非SSL)の「http://」ではなく「https://」で始まる。
また、ブラウザにも「鍵マーク」が表示されるので、気がつく人も多いだろう。
auto0524

SSL証明書についてはブログ「SSL証明書って本当に必要?」で私見を述べているので、興味のある方は参考にしていただければと思います。

このブログでも述べているが、分かりやすく言うと、郵便を「封書で送るか、ハガキで送るか」というのと同じ感覚。

フォームよりも もっと重要なメールのSSL化

上記ブログでも述べているが、問い合わせフォーム等のSSL化(暗号化)は(カード情報等がない限り)個人的には そんなに重要だとは思っていない。
なぜなら、例えば私個人の住所・電話番号等をどこかの第三者が傍受したとしても、見も知らぬどこかの誰かの個人情報1名分があったところで、なんの価値もないからだ。
例えば、それが100名分とか1000名分とか、まとまった単位で存在すれば それは利用価値があるが、たった一人の見知らぬ個人情報は利用価値ゼロに近い。

それよりももっと重要だと思うのがメールの暗号化だ。
今、国会でもメールの存在がいろいろ取り沙汰され、問題になっているが、大抵のメールはその1通を見れば、ある程度完結した情報が揃っている。つまり1通のメールを見れば過去からのやり取りや、場合によっては添付ファイルの見積書とか機密書類などがある場合も少なからずある。

フォームのSSL化については神経質になる人も多いが、自分のメール送受信は非暗号化(ハガキ状態)のままの設定となっている人は割と多いのではないだろうか?

メールをSSL化(暗号化)で送受信するためには、メールサーバーとPCのメールソフト(メーラ)がどちらもSSL対応している必要がある。
今現在では、ほとんどのメールサーバー、メールソフトがSSL対応されているので設定さえきちんとしておけばメール送受信時も暗号化することができる。

設定方法はお使いのメールソフト毎に異なるので ここでは割愛するが、まだ未対応の人はぜひSSL対応の設定にしていただきたい。
よくわからない人は、社内のシステム担当者に聞くか、Web制作等を依託している業者に問い合わせてみても良いかと。

メールサーバーにメールを残しておかない

もう一つ、重要なポイントがある。
それはメールサーバーにメールを残しておかないということ。
多くのメールソフトは、メール受信をした際に受信したメールを「サーバー上に残す/サーバー上から削除する」という設定ができるようになっている。

セキュリティ面からも、サーバー容量の面からも、メール受信後はサーバーから削除する設定にすることをオススメする。

というのも、いくらメール送受信時にSSL化していても、サーバーのメールボックスにメールが溜まっている(保存されている)状態は、暗号化されていない平文(ハガキ状態)のままだからだ。
メールBOXに例えば過去数年分のメールが残ったまま、、というのは万が一サーバーがハッキングにあったりした場合、全部漏れてしまう可能性がある

また、メールボックスは容量が有限であり、大容量の添付ファイルなどを多くやりとりしていると、容量がフル(満杯)になり、その後受信できなくなる場合があるので要注意だ。
その意味でも受信後はメールサーバーから削除するようにしておきたい。

Webメール使っている場合は?

GmailとかでWebメールを使っている場合があると思う。メーラ(メールソフト)でなくブラウザからメールを操作する場合だ。
メールソフトで受信したメールは自身のパソコン上に保存されるが、Webメールの場合メールサーバー上のメールボックスを直接アクセスして表示しているので、メールサーバーから削除してしまうと、過去のメールが消えてしまうことになる。。

Gmailなどはセキュリティが強固なので、アカウント(ID/パスワード)が漏れない限り、サーバーの脆弱性等で漏洩する可能性は少ないと考えて良いだろう。(アカウントが漏れるのは、大抵本人のミスか、単純すぎるPWなどが原因)
ただし、普通のレンタルサーバーなどで運営しているWebメールは、Gmailのように強固なセキュリティであるとは限らないので要注意だ。
Webメールによっては 例えば「30日経過したら削除する」などの設定もあるので、そういった機能を活用し少しでも安全な運用を心がけたい。
外出先などからメールチェックする場合、Webメールを使うと確かに便利だが、あくまでもwebメールは一時的に使うもの、と割り切り、過去メールはPCに受信して保存しておくという管理が望ましい。
 
 

ホームページ制作のこと、ホームページの運営でわからないことや困っていることがありましたら、「株式会社アットライズ」までお気軽にご相談ください。

アットライズロゴ

株式会社アットライズのホームページはこちら

-業界・技術情報

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

国際ロボット展に行ってきた

国内外の最新ロボット技術、AI等が出展 11/29(水)~12/2(土)まで東京ビッグサイトで開催された「2017国際ロボット展」に行ってきた。 こういった展示会では珍しく土曜日までの開催で、、土曜日 …

no image

[SNS]TwitterのウィジェットをMovableTypeのサイドバーに追加する方法

Twitterのウィジェットをサイドバーに MovableType3.36での方法です。(MT4での手順はいくつかあったが、MT3ベースの手順はあまり見あたらずMT4を参考にトライ) ※あくまでもワタ …

Google翻訳すげー!会話モードでポーランド人と話してみた。

ホントに使えた!Google翻訳 先日、盛和塾横浜の勉強会にポーランドの方々が参加された。 そこで、かねてから「試してみたい!」と思っていた「Google翻訳」の会話モードで会話してみたら、、ちゃんと …

WordPressの脆弱性への対応

Webサイト制作をご依頼いただくお客様の多くで、「自社で更新したい」というニーズが増えています。 そこでブログを書くように 管理画面から更新できるツール「CMS」(Content Management …

テキストファイル編集の落とし穴!「BOM」

見かけ上は全く同じ記述だが、ファイルサイズが異なる。。 WebサイトやWebシステムの更新等を行っていると、例えば「.htaccess」などを編集した際に 良きせぬエラーとなることがある。(phpファ …

PREV
かゆい所に手が届く、それがユーザーインタフェースの極意
NEXT
[今日の朝礼]感謝の気持ちをもつ
アットライズロゴ

株式会社アットライズのホームページはこちら

NEW ENTRY

2024/04/10

[備忘録]Windows10:PCで画面上に表示されたQRコードを読み取る方法(カメラなし)

2024/04/05

社内イベント:大岡川 花見クルーズ🌸

2024/03/25

[備忘録]Googleカレンダー:一発で日付を移動する方法

2024/03/14

[備忘録]マウスカーソルがブブブル振動して困った(対処)

2024/03/12

[備忘録]PowerPoint:ブック全体のフォントを一括置換する方法

カテゴリー

タグ

Amazon CMS Facebook Firefox Google PC SNS twitter Windows10 お取引先 アクセス インターネット オフィス移転 クライアント スパム セキュリティ デジハリ バックアップ ビジネス ブログ マラソン メール 三方よし 仕事 会社 倫理法人会 健康 備忘録 制作実績 季節 年末年始 感謝 抱負 掃除 携帯電話 松下幸之助 横浜 献血 研修 社員 稲盛和夫 脆弱性 講師 高校生

拙著 好評発売中

4881668854

Webサイト制作・運営に役立つ! ホームページ担当者が最初に覚える基本100+α (ソーテック社)