お役立ちコラム

catch-img

STARTTLSとは?メールを暗号化する仕組みをご紹介

こんにちは!営業担当の吉田です。

今回はメールの暗号化方式「STARTTLS(スタート ティ エル エス)」についてお話ししたいと思います。


目次[非表示]

  1. 1.STARTTLSとは?
  2. 2.「STARTTLS」に対応しているメールサーバは?
  3. 3.自社のメール配信に、「STARTTLS」を活用するには?
  4. 4.まとめ


STARTTLSとは?

「STARTTLS」とは、メール送信時の通信を暗号化する仕組みです。

具体的には送信メールサーバから、受信側のメールサーバまでの通信を暗号化します。

そのため、通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。


ただし、一つだけ注意しなくてはならないのは、「受信側のメールサーバがSTARTTLSに対応していること」が条件であること。

受信側が「STARTTLS」に対応している場合に、暗号化したメール送信が実現できます。


「STARTTLS」に対応しているメールサーバは?

日本国内で対応しているのは、Gmail、@nifty、AOLなどです。(2017年7月20日時点)

特にGmailが対応したときには、「STARTTLS」の存在が大きな話題になりました。

グーグル、「Gmail」で非暗号化受信メールに警告表示へ [cnet Japan]

こういった大手のメールサービス提供企業が対応をとることのインパクトはかなり大きいですし、現にグーグル社としても、メールユーザ全般へのセキュリティ強化の啓発という思いがあったようですね。


そのため、Gmailで「STARTTLS」に対応していないメールを受信すると、下の図のようにわかりやすい警告が出ます。赤い南京錠がはずれたマークです。

そして、南京錠のマークにカーソルを合わせると「このメールは暗号化されませんでした」とも。


こうして強調されると、ドキリとしますよね・・


自社のメール配信に、「STARTTLS」を活用するには?

”メールを暗号化するしくみ” しかも、”対応していない事実がユーザに見えてしまう”と聞くと、すぐさま自社でも対応しよう!と思うはずです。

「STARTTLS」を取り入れるには、『「STARTTLS」に対応したメール送信サーバ(エンジン)を利用すること』まずは何と言ってもコレです。

メール配信システムを導入する際は、「STARTTLS」に対応しているかどうかを確認した上で選定を行いましょう。


ただし、「STARTTLS」も、決して万能なセキュリティ対策ではありません。

先述したとおり、TLS暗号化されたメールをユーザまで届けるには『受信側のメールサーバが「STARTTLS」に対応していること』が条件です。


そのため、反語的にはなりますが、一つの対策を最大限活用するには一つの対策に100%と依存することはせずに、特徴の異なる複数の対策をとりましょう。

そうすることが、本当の意味での対策・活用につながります。


まとめ

受信側のメールサーバまでの通信を暗号化する「STARTTLS」。

通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。万一、改ざんやハッキングに遭い、ユーザの信頼を失ってからでは遅いです。

セキュリティ対策は、”できることからすぐ対応!””気づいたときにすぐ対応!”していきましょう!


ただし、一つの対策に頼りすぎることも良くありません。

特徴をつかみ、適した対策をとった上で、安心・安全なメール配信をしてきましょうね

■その他セキュリティ対策記事
・SPFとは?迷惑メール対策に
・DKIMとは?迷惑メール対策に
・S/MIMEとは?電子メールのセキュリティ対策!


もちろん、私たちがご提供しているアララ メッセージも、「STARTTLS」に対応しています。

メール配信のセキュリティに課題をお持ちでしたら、ぜひご利用を検討ください!




著者
アララ メッセージ マーケティングチーム

メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。




関連コラム

  S/MIMEとは?電子メールのセキュリティ対策! 「S/MIME」とは、メールシステム上で電子署名を利用した認証やメールの暗号化を行う標準規格(ルール)です。信頼できる第三者機関である認証局が発行した電子証明書を使用し、送信するメールの暗号化や電子署名の付与を行い、電子署名付きメールを送信することが可能です。 アララ メッセージ
  メルマガスタンドとは? 「メルマガスタンド」には、メルマガ配信の効率と効果をアップさせる様々な機能なメリットが備わっています。 しかし、たくさんある「メルマガスタンド」の中から何を選べばいいか分からないという方もいらっしゃるのではないでしょうか。今回はこれからメルマガ配信を始める方に向けて、「メルマガスタンド」についてや「メルマガスタンド」の選定方法をご紹介します。 アララ メッセージ
  DKIMとは?迷惑メール対策に DKIMとは電子署名を用いた送信ドメイン認証です。「ディーキム」と呼ばれます。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。 アララ メッセージ
  ランサムウェアとは?感染経路と対策を解説 ランサムウェアの拡散にはメールがフックとして使用されるケースが多く、メール受信者だけでなく、送信元も注意が必要です。今回は今更聞けない、「ランサムウェアの脅威」について簡単に説明します!! アララ メッセージ



CONTACT
お電話でのお問い合わせはこちら
平日10:00~19:00
メール配信システムを
まずは気軽に試してみる
ご不明な点はお気軽に
お問い合わせください
メール配信システムの
お役立ち資料はこちら