そのメール、安全ですか？

　電子メールはビジネスには欠かせないものになって、もう十年以上は経つでしょう。

　FAXは少なくなり、重要なものは封書で送られているでしょうが、見積書や、図面、設計書など様々な業務に関するデータも送信されています。

　電子メールについては、かなりの方が安心感を持って利用されていると思いますが、やりとりされているほとんどの電子メールは暗号化をされていません。

　通販サイトでもメールでのクレジットカードのやり取りはおやめください、と注意されるのはそれが理由です。

　Webブラウザで鍵のマークが表示されているSSL通信は完全に送受信について暗号化されていて、送信先サーバーも保証されています。そうでなければクレジットカードの情報などは安心して送ることができません。

　メールについては、ほとんどのやりとりがこのような安全対策を取られていないのが現実です。

メールの暗号化

　メールをライブメールや、Thunder Birdそのほか様々なメールクラアントがありますが、これで社内やプロバイダのメールを送受信されている方は、メールの設定の際にPOP3やSMTPなどの用語はお聞きになったことがあると思います。

　これを暗号化したものがPOP3SやSMTPSになりますが、多くの方がこれを利用されていないと思います。

　ポート番号がわかれば、POP3が110番、SMTPが22番や587番を指定されている場合は、よっぽどのことでない限り、サーバーとクライアント間で暗号化されていません。

　宅内や、事務所内、固定回線を引いて、あるいはスマートフォンで3Gや4Gインターネットをしている場合、ほとんど気にする必要はありません。

　危険な可能性があるのはフリーのWi-Fiスポットや、暗号化されてないWi-Fiにただ乗り、もしくは勝手に接続している場合です。

　この場合、Wi-Fiスポット運営者に悪意があれば、すべての暗号化されていない通信は盗聴でき、また盗聴されたことを気がつく方法もありません。

　最近スマートフォンやノートパソコンでWi-Fiスポットなどを利用するシーンが増えてきましたので、かつてよりも暗号化されていないメールのやり取りのリスクは高まってきています。

双方向の暗号化

　これは送信側の問題だけではなく、受信側も同じで、送信側が暗号化されたメールを送っても相手がたのメールサーバーで一度暗号化されていない形に復号されます。

　そこから暗号化されていないPOP3やIMAP4でパソコンやスマートフォンで受信する場合は、暗号化されていない状態でのやり取りになります。

　送信側が安全な状態であっても、受信側が危険な状態で受信している限りは、盗聴されている可能性がある、ということです。

安全なメールの運用

　もっとも簡単で、安全にメールを送受信する方法として、ブラウザ型のメールクライアントを利用することです。

　GmailやOutlook.comなどのWebサービス側のメールクライアントでであれば、サーバーへの送信、サーバーからの受信についてはSSL通信で守られているため、盗聴の危険性はありません。

　Webメールクライアントにも他のアカウントのPOPやIMAPを設定することができるものもあり、Webサービスと、他のアカウントのサーバーとの通信に盗聴が入る可能性はとても低いです。

　ただWebサービス運営会社に預けるのが怖い、という方もいらっしゃると思います。その辺りはサービス運営会社との信頼関係になります。

　ただ、送受信の双方が安全な経路を使っていないことのリスクも高まってきてはいますので、どちらが安全で、どちらが危険とは一概に言えない状況です。