前回のメールの受信方法も踏まえて、今回はメールのセキュリティ対策についてお話します。
前回はPOP方式とIMAP方式の概要と用途に応じた使い分けをお話しました。今回はもう少し踏み込んだメールの送受信設定にを含むセキュリティ対策についてお話します。
メールの送受信設定
まず、昔からあるメールの送受信設定は、メールの文章を平文つまり文章そのままを送る仕組みになっていました。受信がPOP3、送信がSMTPというプロトコル(通信手順)でそれぞれポート番号を25と110を利用するというのが基本です。IMAPも143ポートを使いますがこちらも平文です。結果として、間で通信を傍受することができれば、メールの中身は丸見えということです。
そこで、最近導入されているのが、それぞれのプロトコルにデータの暗号化手法であるSSLを施したPOP over SSL、SMTP over SSL、IMAP over SSLという設定です。略して、POPS、SMTPS、IMAPSと呼ぶこともあります。
メールだとピンと来ないかもしれませんがホームページの改ざん防止に使われているHTTPSもHTTP over SSLです。同じ技術をメールの送受信に使っているということです。
ポートもPOPS、SMTPS、IMAPSそれぞれ、995、465、993と先ほどと異なるものを利用します。これはあくまで標準で、メールサーバーの設定によって異なるので、ご自分の設定は管理者に確認するようにしてください。
メール設定を確認する場所(Outlook)
また、古くからメール設定を行っている場合は、SSL対応になっていないこともあります。メールソフトの設定を一度確認することをお勧めします。こちらもメールソフトによって異なりますが、例えば、Outlookの場合だと[ファイル]タブの情報の中にあるアカウント設定の中にあるプロファイルの設定の中にある電子メールアカウントの中から該当するアドレスの設定を変更するボタンをクリックして、さらに詳細設定の中にある詳細設定のタブを覗かないとわかりません。
結構、探すのに手間がかかるうえに、重要な設定なので、一か所でも間違って変更してしまうと送受信ができなくなります。心配な方は管理者か詳しい方に一緒に見てもらうようにしてください。
もし、ここで従来型の設定になっていたら、早めにSSL対応に変更することをお勧めします。自社サーバーでない限り、ほとんどのサービスでSSL対応はできています。
メール本文の暗号化
なお、メール本文の暗号化をしているわけではなく、通信路の暗号化をしているので、本文は暗号化されていません。本文の暗号化もする場合は、S/MIMEやPGPといった方法を使うことになります。ただし、設定に手間がかかるのと証明書に費用が発生することもあり積極的に使われているわけではありません。
こちらは、顧客向けのメールマガジン等でより高い改ざん防止を行うために限定的に使われているケースが多いです。都市銀行のメールだとこれが使われています。不特定多数に配信するメールがあり、より高いセキュリティを考えている方は検討してください。
代替方法
「でも、知り合い同士でもセキュリティを高めたやりとりしたいけど、お金はあまりかけたくない」という方には、LINE WorksのようなビジネスチャットツールやTeamsのようなコラボレーションツールを利用するのがお勧めです。
これらは改ざんが難しい上に、準備もそう大変ではないので、自社内だけでなく、協力業者とのやり取り等で長い期間コミュニケーションをとる場合は導入を検討してください。
「ちょっとファイルのやりとりをするのが多くて、それも大きいファイルがあるんだけど」という方は、DropboxやOneDriveといったオンラインストレージでの共有フォルダを利用することがお勧めです。こちらも設定を適切に行えば、特定の人しか見ることができないフォルダを作れるので、安心してやりとりができますし、少々大きなファイルでも問題ありません。
昔と違って、メール単体ですべてコミュニケーションをとる必要がなくなりました。上手にITツールを組み合わせて使うことで楽で楽しいセキュリティ対策をしてください。