STARTTLSとは？メールを暗号化する仕組みやメリット・デメリットを解説

こんにちは！営業担当の吉田です。

今回はメールの暗号化方式「STARTTLS（スタート ティ エル エス）」についてお話ししたいと思います。

STARTTLSとは？

「STARTTLS」とは、メール送信時の通信を暗号化する仕組みです。

具体的には送信メールサーバから、受信側のメールサーバまでの通信を暗号化します。

そのため、通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。

ただし、一つだけ注意しなくてはならないのは、「受信側のメールサーバがSTARTTLSに対応していること」が条件であること。

受信側が「STARTTLS」に対応している場合に、暗号化したメール送信が実現できます。

「STARTTLS」に対応しているメールサーバは？

日本国内で対応しているのは、Gmail、@nifty、AOLなどです。（2017年7月20日時点）

特にGmailが対応したときには、「STARTTLS」の存在が大きな話題になりました。

■グーグル、「Gmail」で非暗号化受信メールに警告表示へ　[cnet Japan]

こういった大手のメールサービス提供企業が対応をとることのインパクトはかなり大きいですし、現にグーグル社としても、メールユーザ全般へのセキュリティ強化の啓発という思いがあったようですね。

そのため、Gmailで「STARTTLS」に対応していないメールを受信すると、下の図のようにわかりやすい警告が出ます。赤い南京錠がはずれたマークです。

そして、南京錠のマークにカーソルを合わせると「このメールは暗号化されませんでした」とも。

こうして強調されると、ドキリとしますよね・・

自社のメール配信に、「STARTTLS」を活用するには？

”メールを暗号化するしくみ”　しかも、”対応していない事実がユーザに見えてしまう”と聞くと、すぐさま自社でも対応しよう！と思うはずです。

「STARTTLS」を取り入れるには、『「STARTTLS」に対応したメール送信サーバ（エンジン）を利用すること』まずは何と言ってもコレです。

メール配信システムを導入する際は、「STARTTLS」に対応しているかどうかを確認した上で選定を行いましょう。

ただし、「STARTTLS」も、決して万能なセキュリティ対策ではありません。

先述したとおり、TLS暗号化されたメールをユーザまで届けるには『受信側のメールサーバが「STARTTLS」に対応していること』が条件です。

そのため、反語的にはなりますが、一つの対策を最大限活用するには一つの対策に100%と依存することはせずに、特徴の異なる複数の対策をとりましょう。

そうすることが、本当の意味での対策・活用につながります。

まとめ

受信側のメールサーバまでの通信を暗号化する「STARTTLS」。

通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。万一、改ざんやハッキングに遭い、ユーザの信頼を失ってからでは遅いです。

セキュリティ対策は、”できることからすぐ対応！””気づいたときにすぐ対応！”していきましょう！

ただし、一つの対策に頼りすぎることも良くありません。

特徴をつかみ、適した対策をとった上で、安心・安全なメール配信をしてきましょうね

■その他セキュリティ対策記事
・SPFとは？迷惑メール対策に
・DKIMとは？迷惑メール対策に
・S/MIMEとは？電子メールのセキュリティ対策！

もちろん、私たちがご提供しているアララ メッセージも、「STARTTLS」に対応しています。

メール配信のセキュリティに課題をお持ちでしたら、ぜひご利用を検討ください！

​​​​​​​

関連コラム