システムエンジニアの大貫です。

今回はメールの暗号化について触れたいと思います。

以前、「SSLからTLSへ」で書いた通り、インターネットの世界では、入力した文字などの情報は平文でやり取りされています。

「ECショップ」や「お問い合わせフォーム」、「会員制サイト」などはSSLによって暗号化しないと、「情報流出」や「改ざん」の危険があると説明しましたが、これは「メール」にも当てはまります。

送信されたメールは、不特定のネットワークを経由して、メールサーバへ届けられます。
この通信の途中で、データを盗聴された場合、「情報流出」となる訳です。
また通信の途中で、データが「改ざん」される可能性もあります。

よく、「見積書」や「重要なファイル」には暗号化ZIPで圧縮してメールで送るということがありますが、これは、簡易的に情報漏えいしにくくなる対策を行っていることになります。

ただし、パスワードについては、別のメールで伝えたりもするので、両方のメールが傍受された場合は、暗号化の意味もありません。

メールの暗号化は、普段やり取りしているメールもそうですが、問い合わせフォームなどのメールも、同じです。

問い合わせフォームで送るメールの内容に個人情報は入っていませんか？

これらの情報漏えいのリスクを減らすためには、メール全体を暗号化する必要があります。

メールサーバをセットアップする際に、暗号化の設定を行わないと、暗号化はされません。

マリンロードで、お客様へおススメしている「さくらインターネットのレンタルサーバ」では、初期の状態でメールの暗号化も提供されておりますので、意識すること無く
メールが暗号化されますので、ご安心ください。
（※さくらインターネットからお金を貰っているわけではありません）

それ以外のサーバについての暗号化方法については、次回のスタッフブログでご紹介したいと思います。
サイトやメールのセキュリティの不安などございましたらマリンロードへ是非ご相談ください。