メールの仕組みって30年前からほとんど変わってないとうのはご存知でしょうか?
暗号化がどうしても必要な用途には電子メールは使うなといわれるように、メールを郵便に例えると、封筒ではなく、はがきでのやり取りになります。なので、中身は基本的に丸見えです。
多くのメール プロバイダは送信中のメールを暗号化していません。このようなプロバイダを通じてメールを送受信している場合、メールは郵送中のハガキのように詮索好きな人が見られる状態になっています。
各社のサービス間で送受信されるデータをトランスポート レイヤ セキュリティ(TLS)という技術を使って暗号化することで、この状態を変えようと取り組んでいるメール プロバイダが増えています。送信中に TLS でメールを暗号化すると、第三者が送信中のメールを読み取ることが難しくなります。下のデータでは、送信中のメールの暗号化に関する現在の状況を説明しています。
メールの暗号化の3つの経路
メールの暗号化を考えるとき、3つの経路を考える必要があります。
- 自分の端末からメールサーバーまで。
- メールサーバーから相手のメールサーバーまで。
- 相手のメールサーバーから相手の端末まで。
自分の端末からメールサーバーまで
この部分の暗号化はユーザーが好きに設定できます。
例えば、GmailならブラウザからGmailサーバーまでは暗号化されていますよね。Gmail以外でもメールアプリを使ってSSLの設定をすれば暗号化は簡単にできます。
メールサーバーから相手のメールサーバーまで
相手のサーバーや中継するサーバーが暗号化に対応していないことが多いので、メールサーバー間は暗号化されていないことが多いです。メールサーバー間が、平文で暗号化されない場合、メールの中身は筒抜けになります。
相手のメールサーバーから相手の端末まで
相手の端末のメールソフトで暗号化する設定をしていれば、この部分の暗号化もユーザーが簡単に設定可能です。
暗号化されるメールの割合?
Googleが発表したデータを見てみましょう。Gmailを経由した数字になるので、Gmailが絡まないものと較べるとかなり高いです。
Gmailから他のプロバイダへの送信されるメールは81%が暗号化されています。
Gmailが他のプロバイダから受信するメールは57%が暗号化されています。
送信中の暗号化をサポートしているドメイン
日本とアメリカのIT企業を較べると、暗号化に対する考え方に随分違いがあるようです。日本の状況は最悪です。
アメリカ
主要なIT企業はほとんど暗号化されていますよね。
日本
Yahoo! Japan、楽天、docomo、au、ソフトバンクなど、ほとんどが暗号化されていません。
Gmailのセキュリティーは強固!
メールのセキュリティーについて考えさせるニュースがありました。
Googleのウェブメールサービス「Gmail」は間もなく、インターネットで暗号化されていない接続を経由して送られたメールを受信すると、ユーザーに警告を発するようになる。
Googleの意図は、他のメールプロバイダに問題を喚起し、Gmailのユーザーと他のメールプロバイダを利用しているユーザーのために、暗号化とセキュリティを強化するよう促すことだ。
Googleはすでに、ブラウザとサーバ間のユーザーの接続を暗号化するためにHTTPSを利用しているが、その先はユーザーの管理がほぼ及ばない。
Gmail同士のやり取りなら暗号化される?
暗号化されています。Gmailだけでなく、Googleのサービスは暗号化された通信なので安心です。
米Googleは3月20日、「Gmail」でメールを送受信する際の通信に、同日から全て暗号化されたHTTPS接続を利用すると発表した。
Gmailではサービス開始当初からHTTPSをサポートし、2010年にはHTTPSがデフォルトになった。今回の措置でHTTPSが例外なく適用されるようになり、「ユーザーのコンピュータやスマートフォンとGoogleのGmailサーバ間を行き来するメッセージは、たとえ公衆無線LANを使っていようと、何者にも傍受できなくなる」と説明している。
さらに、ユーザーが送受信したメールがGoogle社内を通過する際も100%を暗号化。ユーザーとGmailサーバの間だけでなく、Googleのデータセンター間を移動する際の安全も確保するとした。
Google Apps
ドメインメールもGmailで運用することは可能です。
わたくしも ischool.co.jp のメールはGoogle Appsを使ってGmailで運用しています。
セキュリティーを考えたら、Google Appsの導入をおすすめします!
ナレッジ