メールの盗聴対策をするSTARTTLSとは?メール暗号化の仕組みを解説
2022年09月16日
メール配信システムを選ぶうえで、見過ごせないのはセキュリティ体制ではないでしょうか?
メール配信したメルマガは、悪意のあるユーザーの手によって、盗聴(盗み見)される可能性があります。そこで、メールを盗聴されない対策として、内容を暗号化する必要があります。
メールを暗号化する方法としては「STARTTLS」があります。この技術を導入することで、内容の盗み見を防ぐことができます。
今回は『メールの盗聴対策をするSTARTTLSとは?メール暗号化の仕組みを解説』と題して、STARTTSによるメール暗号化の仕組みや、導入することで得られるメリットとデメリットについて、解説します。
メルマガのメール配信時に発生するであろう危険性を取り除き、安心安全なメルマガを送るためにも、STARTTSの仕組みなどを知っておくと、今後のメール配信システム選びに役立ちます。
- 1STARTTLSとは?について詳しく解説
- 1.1STARTTLSによるメールを暗号化する仕組み
- 1.2SSL/TLSとは?仕組みに違いはあるのか
- 2STARTTLS未対応に伴うリスク
- 2.1不正アクセスや個人情報流出の原因に
- 2.2メール配信サービス上で警告マークの表示
- 2.3なりすましメールの原因につながる
- 3STARTTLSのメリットとデメリット
- 3.1導入で得られるメリット
- 3.2デメリットも知っておこう
- 4STARTTLS 対応に向けて押さえたいポイント
- 4.1ポイント①:STARTTLS対応のメール配信サービスを選択
- 4.2ポイント②:送受信の双方で「STARTTLS 対応済み」の確認
- 4.3ポイント③:「SPF・DKIM」と併せて使う
- 5コンビーズメールプラスのセキュリティ
- 6まとめ
目次
STARTTLSとは?について詳しく解説
この段落では、STARTTLSの仕組みと、SSL/TLSについて解説します。
STARTTLSによるメールを暗号化する仕組み
STARTTLSとは暗号化されていないメールを送信サーバから受信サーバへ配信させる間に、SSL/TLS方式で暗号化する技術です。従来、メール暗号化するには専用ポート番号が必要ですが、STARTTLSでは不要なのが強みです。
STARTTLS対応済みのメール配信システムを使った、メルマガの送受信の過程を解説します。
メール送受信の過程は、次の3つに分類できます。
- メルマガをメール配信者のサーバから、STARTTS対応の送信サーバへ送る
- 送信サーバでメルマガをSSL/TLS方式で暗号化
- 暗号化されたメルマガをSSL/TLS対応の受信サーバへ送信
以上の3つが、STARTTLS対応済みのメール配信システムによる送受信の過程です。この対策によりメールの内容は暗号化されて、盗聴を防ぐことができます。
SSL/TLSとは?仕組みに違いはあるのか
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)について解説します。
SSL/TLSと斜線で区切られて表記されているため、仕組みに違いがあるかと思われますが、実のところ表現方法が違うだけで、どちらも同じ技術です。
SSL/TLSの役目を具体的にいうと、クレジットカードの情報やアカウントIDなど、さまざまな個人情報を暗号化し、悪意のあるユーザーからの攻撃から守ることを指します。メールサーバに限らず、Webサイト上での通信データを暗号化するためにも使われています。
SSLは通信データのプライバシー性を保護する目的で、2014年に開発されました。その後、SSLが改編されていくなかでTLSに名称が変更されましたが、呼称としてはSSLが一般的に使われることが多かったため、表記がSSL/TLSとなっています。
さらにSSL/TLS方式について知りたい方は、こちらをご覧ください。
STARTTLS未対応に伴うリスク
STARTTLS未対応の状態で、メール配信を継続することは、非常に危険です。
不正アクセスによる被害は、企業の信頼性に関わる問題に発展する恐れがあります。
ここでは、STARTTLS未対応の状態でメール配信を継続することのリスクについて解説します。
不正アクセスや個人情報流出の原因に
STARTTLS未対応の場合、外部からの不正アクセスのリスクが高まります。この状態が継続してしまうと機密情報が漏れかねません。
さらに、不正アクセスによる情報漏えいの被害は、メール配信者側だけに留まりません。メール配信者側も被害者ではありますが、配信者側に個人情報を提供していたメール受信側も情報漏えいの被害を被ることになります。
その結果、メール配信者側にあたる企業の信用は、低下してしまいます。
メール配信サービス上で警告マークの表示
近年の不正アクセス件数増加の影響で、大手メール配信サービスを筆頭に、「暗号化に対応済みの状態」でメール配信をしているかどうかを厳密にチェックされるようになりました。
Googleが提供する「Gmail」も厳密にチェックする取り組みを始めたサービスの1つです。
2016年2月以降、Gmail では、STARTTLS 未対応の状態でメール配信された文面に「警告マークを表示する」仕組みを導入しています。
その結果、メール受信側から、メール配信先の企業がセキュリティ対策を疎かにしているかどうかを確認することが可能となりました。
そのため、セキュリティ対策を怠った状態で、安易にメルマガを運営することは、企業の信用低下を招く要因のひとつとなっています。
なりすましメールの原因につながる
セキュリティ対策が万全でない状態だと、悪意のあるユーザーが通信に侵入されてしまい、メール配信者になりすまして、「なりすましメール」を送られてしまう可能性が高まります。
なりすましメールの種類については、下記リンクで詳しく解説しています。
認証技術だけでなく、迷惑メールにならない方法などについてはこちら
関連記事メルマガが迷惑メールにならない方法-SPFやDKIM認証とは?
STARTTLSのメリットとデメリット
セキュリティ対策として導入するSTARTTLSにも、メリットとデメリットがあります。
導入で得られるメリット
STARTTLSの一番のメリットは、専用ポート番号がなくてもメールの暗号化ができることです。
従来のメールの暗号化には、専用ポート番号(暗号化されたメールを受け取るポート番号)、暗号化されていないメールを受け取るポート番号と、別々に用意する必要があります。しかし、STARTTLSは1つのポート番号で受信が可能です。
また、専用ポート番号が必要でないため、メールがポートに入った際に稼働する、ファイアウォールから除外されにくいというメリットもあります。これにより、スパム判定などをクリアすることができます。
デメリットも知っておこう
STARTTLSのデメリットとしては、専用ポート番号が必要ない分、メールがちゃんと暗号化されているかを確認できないことです。要因としては、メールの暗号化が通信途中に行われるためです。
さらに、送信先サーバと受信先サーバの初手の通信において、IPアドレスは暗号化されないので、第三者の侵入を防ぐことができないです。
また、STARTTLS同士での通信でないと、メールを暗号化することができません。片方がSTARTTLS未対応だと、暗号化されてないままでやり取りすることになってしまいます。
STARTTLS 対応に向けて押さえたいポイント
ここまでは、STARTLSの定義やSTARTTLS未対応の状態が招くリスクについて解説していきました。最後に STARTTLS 対応を行う上で、押さえておきたいポイントを3つ紹介していきます。
ポイント①:STARTTLS対応のメール配信サービスを選択
1つ目のポイントは、STARTTLS対応のメール配信サービスを選択することです。基本的に、全てのメール配信システムが STARTTLS に対応していないことは押さえておく必要があります。
そのため、現時点でSTARTTLS未対応のメール配信サービスを使用している方々には、メール配信サービスの切り替えを推奨しています。この時、STARTTLS対応済みのGmailやOutlook等のサービスへの切り替えも問題はありません。
ただし、メール配信作業に作業時間を割くことが困難なメール配信者の方には、STARTTLS対応済みの専用配信サービスを推奨しています。
当社の「コンビーズメールプラス」も、STARTTLS対応済みメール配信サービスです。サービスの導入を検討されている方は、下記お問い合わせフォームから、気軽にご相談ください。
ポイント②:送受信の双方で「STARTTLS 対応済み」の確認
2つ目のポイントは、送受信者双方でSTARTTLSに対応しているかどうかの確認です。なぜなら、STARTTLS 対応済みメールの送受信は、送信サーバーと受信サーバーの双方が対応して初めて実現するからです。
つまり、送信側がメールの暗号化に成功していても、受信側がSTARTTLSに対応しなければ、STARTTLS対応済みのメールの送受信が実現されることはありません。
ポイント③:「SPF・DKIM」と併せて使う
3つ目のポイントは、STARTTLS対応メール配信サービスを使う時、「SPF・DKIM」を併用することです。「SPF・DKIM」とは、メールのなりすまし対策として、送信ドメインを認証するための仕組みです。
Gmailを例に仕組みについて少し解説します。仮に、SPF・DKIM の設定をせずに、STARTTLS 対応のシステムでメール配信をした場合、配信されたメールが「迷惑メール」と判定されることになります。
このような誤判定を防ぐためにも、SPF・DKIMとの併用を行いましょう。当社の「コンビーズメールプラス」では、SPF・DKIMとの併用も可能です。こちらのサービスを導入時に、SPF・DKIMの設定方法をコンサルタントが丁寧に解説します。
導入された際は是非、コンサルタントも有効活用してみてください。ここで解説した、SPF・DKIM について、さらに詳しく知りたい方はこちらをご覧ください。
認証技術だけでなく、迷惑メールにならない方法などについてはこちら
関連記事メルマガが迷惑メールにならない方法-SPFやDKIM認証とは?
コンビーズメールプラスのセキュリティ
メール配信システムを選ぶ際は、各企業がどんなセキュリティ対策を行っているかをチェックすると、より自身にマッチしたサービスを見つけることができます。
当社が提供するメール配信システムのCombz Mail PLUS(コンビーズメールプラス)も、利用者が安心安全にメルマガをメール配信できるよう、セキュリティ対策として認証技術を取り入れています。
コンビーズメールプラスに関しては、STARTTLS、SPF、DKIMを導入しています。
メール暗号化のSTARTTLSは標準対応しているので、メールの内容を盗聴される心配がありません。SPFも標準対応しているだけでなく、DKIMは第三者署名と作成者署名(作成者署名のみオプション機能)を用意しています。
まとめ
今回の記事はいかがでしたでしょうか?
ここでは、メールを暗号化するための技術の一つである「STARTTLS」について解説しました。
上述したとおり、メール配信時のセキュリティ対策は、メール配信を運用する側の信頼の向上へつながります。一方で、セキュリティ対策をおこたり、情報漏えいなどをした場合は信頼を低下させてしまいます。
このようなミスを防ぎ、信頼を保つためにもSTARTTLS対応による、セキュリティ対策に力を注ぎましょう。以上『メールの盗聴対策をするSTARTTLSとは?メール暗号化の仕組みを解説』でした。
資料請求・お問い合わせ
料金プランや運用のご相談まで、あなたの専属コンサルタントがサポートします
パートナー制度
コンビーズのサービスをご紹介していただくと、あなたも紹介者さんもおトク
セキュリティ
お客様が安心してご利用いただけるようセキュリティ対策もバッチリ。第三者認証であるISMS(ISO27001)を取得済み。
