メールのTLS暗号 - キャリアメールはオススメしない

最近 メールアドレスが @yahoo.co.jp の人とやり取りする機会がありました。

メールをやり取りしていて気がついたのですが、yahoo.co.jp ドメインは TLS 暗号に対応していないんですね。

ちょっとそのへんどうなっているのって思うので記事作成

TLS 暗号とは ( Transport Layer Security )

TLS暗号というのは、インターネット上での通信を暗号化し、第三者による通信内容の盗み見や改ざんを防ぐ技術です。メールの場合は、メールをやり取りするサーバー間で暗号化を行います。暗号化されているために盗聴や改ざんされる恐れがありません。

逆に TLS暗号 が施されていなければ、メールは平文で送信されて通信経路上の誰でも読むことができます。

なので TLS暗号 が施されていない場合は、機密情報や個人情報をメールで送ってはいけません。

TLS 暗号に対応していないドメイン

TLS暗号に対応していないメールサービスは以下のようなものです。利用することをオススメしません。

アドレス	提供サービス
****@ezweb.ne.jp	au キャリアメール
****@docomo.ne.jp	docomo キャリアメール
****@softbank.jp	softbank キャリアメール
****@yahoo.co.jp	Yahoo Mail

国内の通信キャリアが提供しているメールはすべてアウトです。暗号化されていないので、セキュリティにやや不安があります。

yahoo.co.jp もTLS暗号が導入されていないので利用はオススメしません。

ただ最近キャリアメールを利用する人っているのでしょうか。かなり減ってきている印象があります。

対策

盗聴や改ざんに対策するためには、しっかりと TLS暗号を施してくれるメールサービスを選択しましょう。TLS暗号はメールサービス提供側が自動でやってくれるので、利用者は意識する必要がありません。

GMail や Outlook を利用していらっしゃる方は TLS 暗号がしっかりと施されているために安全にメールのやり取りをすることができます。

オススメメールサービス（お手軽サービス）

Google や Microsoft が提供しているメールサービスです。使いやすい UI に大容量のメールボックス、カレンダーやオンラインストレージの連携と機能が豊富です。

• Gmail
• Outlook.com

オススメウェブメールサービス（さらにセキュリティ強固版）

とことんセキュリティに気をつけるならば以下のメールサービスがおすすめです。メールサービス提供者でもメールを見ることができないほどプライバシーに配慮しています。ただどちらも英語のサービスなので少しとっつきにくい所があるかもしれません。

• Protonmail
• Tutanota

まとめ

ざっくりとしてメールのTLS暗号についてでした。

スマホが普及し、メールよりもLINEのようなメッセージアプリでメッセージをやり取りする人が増えていると思います。メールよりもそちらのほうが暗号化がしっかりされていたりするので、安全だったりもします。ただその場合も LINE よりも Signal , Wire などのメッセージサービスの利用をオススメします。プログラムのソースコードを公開していて実際に安全であることが第三者から検証されているからです。

ただメールの安全性についても知っておいたほうがいいと思うので書きました。

Joanna Kosinska