STARTTLSとは?メール配信の暗号化は今後必要なのか?

メールの配信は、現在も有効なマーケティング手段として広く利用されています。同じ内容のメールをすべての人に送る従来の方法から進化し、個別のユーザーに向けて差別化した内容のメールを配信するメールマーケティングなども効果的なアプローチとされています。

「古い」と思われがちなメールですが、既存顧客との関係を維持するためにも、メールマーケティングは重要な役割を果たしています。しかし、配信するメルマガに対して「暗号化」をすることには、これまであまり注意が払われてきませんでした。なりすましメールやメールの盗み見などの被害を考えると、まったく暗号化されていないことは確かに考えものです。

そこで今回は、STARTTLSという暗号化の方法と、メールに対する暗号化の必要性などについてご紹介します。

STARTTLSとは?

メール配信をするためのプロトコルである「SMTP」は、通常はメールの内容をそのまま送信します。このままだと、何らかの手段でメールの内容を盗み見られることもありますし、場合によってはメールの内容を改ざんされることさえもあります。

そこで、安全なメール配信するためには、メールの配信を暗号化するための方式が必要になります。それが、「STARTTLS」です。

STARTTLSはメールの送信サーバーが対応していないと暗号化できません。また、送信サーバーのみSTARTTLSをサポートしていても、受信サーバーがサポートしていない場合は、平文のままの状態でメール送信されます。

両サーバーのサポート状況によって暗号化できるかどうかが決まりますが、双方のサーバーでSTARTTLSに対応していれば強力な暗号化が可能になります。

STARTTLSが必要とされる理由

STARTTLSに対応していないメール配信は、盗み見や改ざんといった不正アクセスのリスクが高まります。

メルマガは企業の名前で配信しているメールです。一般的にセキュリティに対する関心が高まっているなかで、安全性を疑われては企業の信用問題にも発展しかねません。

受発注に関するメールなど、重要な情報が書かれている場合もあるでしょう。そういったメールの安全性は特に確保しなければならないでしょう。仮に機密性の高い内容が入っていないとしても、不正アクセスされたとなると大きなイメージダウンになりかねません。

Googleが提供するGmailがSTARTTLSに対応させた背景には、このようなメールの安全性に関する動きを示しています。

Gmailでは、暗号化されていないメールは一目で分かるようになっています。暗号化されずに配信されたメールについては、外れた鍵のアイコンが赤色で表示される仕様になっているのです。つまり、盗み見される可能性のあるメールに対して、注意喚起のマークを表示させているということです。

また、暗号化されていないメールを送信してきた相手に対しては、プロフィールの写真部分に「?」マークが表示されるようになっています。

同様に、Outlook、Yahoo!メールなど、さまざまなメールソフトで対応が進み、暗号化への準備が加速しています。このように、メール配信の安全性に対する対応は広まってきているため、企業としての対応もしっかり行っていきましょう。

導入時には配信システムの対応を確認

メルマガを配信するのであれば、セキュリティに対するユーザーの関心を考えると、今後は暗号化が必須となってくるでしょう。導入を検討するのであれば、まずは配信システムがSTARTTLS対応しているかどうかを確認しましょう。

多くの相手にメルマガを一斉送信するのであれば、専用のメール配信システムを利用したほうが良いでしょう。STARTTLSに対応しているシステムを利用することができれば、複雑な設定作業なども不要になります。

配信システムをSTARTTLS対応にしても、受信する側のサーバーがSTARTTLS対応していない場合は、メールは暗号化されず、そのまま配信されます。これは受信側の問題ではありますが、配信側として理解しておくことが必要です。

おわりに

今回は、STARTTLSという暗号化の方法と、メールに対する暗号化の必要性などについてご紹介しました。企業から送られてくるメールに警告マークがつくようではユーザーを不安にさせてしまいます。実際にメールがハッキング被害にあってしまうと、セキュリティに甘いというイメージが企業に付きまといます。

メールの配信を暗号化する仕組みはいろいろあります。今回ご紹介したSTARTTLSもその1つですが、メールのセキュリティを高めるために複数対策することが望ましいでしょう。

ページの先頭に戻る