もう一回見直そう メール送受信の暗号化設定

パソコンと錠前

メールソフトの送受信設定について、暗号化する方法を説明します。

利用しているプロバイダが暗号化設定に対応していれば、無料でできるセキュリティ対策です。

説明のポイント

  • メールソフトを利用している場合の、通信の暗号化設定
  • プロバイダの初期設定マニュアルには、暗号化が標準になっていないものがある
スポンサーリンク

 

プロバイダの初期マニュアルでは、暗号化送受信が書いていない?

プロバイダが推奨しているメール送受信の初期設定を見ると、暗号化を標準にしていないものがあるようです。

ちょっと古いものなのですが、下の画像は「とあるプロバイダ」の初期設定マニュアルです。これを見ると、メールもパスワードも、通信は暗号化されていない状態になっています。

あるプロバイダのメール設定マニュアル

これはおそらく、誰でもできる簡易的な設定を考えて、暗号化していない方法を案内しているのでしょう。しかし、セキュリティ的にはあまり好ましくありません。

また、一度メールを設定すると、その設定を見直す機会はほとんどありません。現在の設定がどうなっているかについては、もう一度見直した方がよいでしょう。

自分のメール送受信の設定を見直そう

実際に暗号化されているかの確認と、その設定方法について説明します。

メール送受信の暗号化は、「POP/SMTP over SSL」と呼ばれています。

自分の使っているプロバイダが、メール送受信の暗号化通信に対応している場合は、次のように設定します。なお、これは一般的な設定方法を説明したものです。各プロバイダによって、設定方法は多少異なっています。

受信設定 POP

  • POPサーバー名を変更するプロバイダもある(pops.***.ne.jpなど)
  • 受信プロトコルを「pop3s」に設定する
  • POPサーバーのポート番号を995にする
  • SSLの設定を「あり」にする

送信設定 SMTP

  • SMTPサーバー名を変更するプロバイダもある(smtps.***.ne.jpなど)
  • SMTPのポート番号を465にする
  • SSLの設定を「あり」にする

主要プロバイダの詳細な設定方法

上記の設定方法は、プロバイダによって若干異なります。以下に、主要プロバイダの設定方法をリンクしておきます。

 

スポンサーリンク

 

上記に、該当のプロバイダがない場合は、「プロバイダ名 pop3s」で検索すると見つけやすいです。

【参考】筆者の使用環境での設定

参考として、筆者の環境で暗号化を設定した実際の画面をお見せします。OSはwindows10、プロバイダはNifty、メールソフトはThunderbird38を使用します。

POPサーバーの設定

まず、Thunderbirdのメニューから、ツール(T)>アカウント設定(S) を選択します。すると、次のような画面が表示されます。

ここで、サーバー名とセキュリティ設定を見直しします。

pop3sのサーバ設定。サーバー名とポート番号、セキュリティ設定の項目

SMTPサーバーの設定

SMTPサーバーの設定については、メニューの一番下にある「送信(SMTPサーバー)」という項目を選択します。

smtpサーバの設定。サーバ名とポート番号、セキュリティと認証を設定

暗号化による通信の守備範囲は?

暗号化が重要だ! と、ここまで述べておいて恐縮なのですが……

実は、この方法による暗号化の守備範囲は、自分のパソコンと自分が利用するメールサーバーとの間の送受信に限られます。

逆に言えば、メールを送信後、いくつかのサーバーを経由して送信先サーバーに到着するまでの間については、必ずしも暗号化されているとは限りません。

このため、この暗号化設定をもってしても、100%完璧の暗号化というわけではありません。

参考Tech TIPS:メールの送受信を暗号化するPOP3s/IMAP4s/SMTPs(over SSL)とは – @IT

暗号化設定が万能ではないとしても、セキュリティは少しでも強化したほうがいいでしょう。

下手な設定になっていると、自分のパスワードが暗号化されずに通信している可能性もあります。また、無線LANの環境次第では、そのパスワードがのぞき見される恐れもあります。

ちなみに、Gmailなどをブラウザでチェックしている方は、送受信が自動的に暗号化されていますので、気にする必要はありません。

まとめ

メールソフトと暗号化「POP/SMTP over SSL」の設定について、説明しました。メールソフトを利用している場合は、初期設定を見直すことをおすすめします。

現在はブラウザだけ(サーバーで保存する形式)でのメール利用も一般的になっており、メールソフト(データを自分のパソコンに保存する形式)を利用する方は減っているように感じます。これは、Gmailなどの登場により、サーバーの容量が飛躍的に増大したことが理由として挙げられます。