2014年06月04日

メッセージの安全性について悩む

仕事がらですが、Eメールなどのメッセージや文書のやり取りの安全性について常に悩まされています。Eメールの場合には迷惑メールと誤認されて自動的に削除されてしまったり、届く前にサーバー側で勝手に削除されて消失してしまうこともよくあります。

占いのご依頼をお受けする際に、ほとんどの場合は私のウェブサイトにあるメールフォームから相談内容を送信していただいています。

このメールフォームはウェブサイトのプロバイダが提供するサービスを利用したもので、十数年前からずっと同じものを使っています。そのため、SSL等の暗号化通信には対応していません。

(追記: 二〇一六年四月四日)

暗号化通信に対応したブログ(アポログ)のお問い合わせフォームの機能を利用してメールフォームを作ってみました。安全性という点ではこちらの方が多少はましかもしれません。暗号化非対応のメールフォームでは不安だという方はこちらをお使いください。

十数年前に比べると現在のインターネット事情は複雑化し、セキュリティーの重要性も増しています。そのため、通信時にSSL等で暗号化するのはほぼ標準的な仕様になりつつあります。

私のサイトのメールフォームはSSLに対応していないので依頼をする時に不安に感じる人もいるかもしれません。実用上はまったく問題はないのですが、利用環境によってはセキュリティーソフトなどが「安全ではない通信」として警告を出す場合もあります。そのような警告が表示されれば依頼をためらってしまうこともあるでしょう。

SSLに対応していないとはいえ通信内容が外部に漏れるようなことはほとんどないと思いますが、私の立場からは安全性を100パーセント保証することはできません。

占いの相談内容の中には多少なりとも個人情報が含まれることもあるので、メールフォームから送信することに不安を感じる場合には他の通信手段をご利用いただくこともできます。

まずは普通にEメールを利用することです。現在ではEメールはTLSで暗号化して送受信することが一般的になってきています。私が送受信するメールも全て暗号化してありますのでご安心ください。

パソコンのメールソフトや携帯やスマートフォンなどのメールアプリからEメールやMMSを送信するだけですが、実はEメールというのはそれほど安全性の高い通信手段ではないようです。個人の端末からメールサーバーまでの経路はSSL等で暗号化できますが、その後のサーバー間の経路は暗号化されていない場合もあります。

確実に安全性を確保するためにはメールそのものを暗号化してから送信する必要がありますが、その場合には相手側に暗号を解読(復号)する手段がなければなりません。昔からその手の手段(PGP等)はいくつか存在はしていましたが、現状ではほとんど普及していません。

また、最初にも書きましたがEメールは時々相手に届かないことがあります。理由は様々ですが、確実な通信手段とは言い難いものとなってしまっています。

現状ではEメールは安全とは言い切れないと考えておく方が無難でしょう。

(追記: 二〇一六年三月二十三日)

メールサーバーの暗号化対応はいまだ十分とは言えない状況ですが、年々改善されつつはあるようです。グーグルでは Gmail で非暗号化受信メールの警告表示を開始したこともあり、メールプロバイダのTLS暗号化のサポートは促進されるものと思われます。

Eメールを用いる場合でも、暗号化した文書を添付して送るという方法もあります。メールそのものを暗号化するよりは手軽ですが、この場合もやはり相手側に暗号を解読する手段がなければなりません。

例えば、マイクロソフト・オフィスのワードで作成した文書ならパスワードで簡単に暗号化できます。相手にパスワードを伝えさえすれば安全にワード文書でのやり取りができるようになります。他にもPDF文書やオープンオフィス文書(ODF)なども同様にパスワードで暗号化できます。

また、メモ帳などで作成したプレーンなテキストファイルをZIP形式で保存してパスワードを設定しておくこともできます。この方法ならワープロソフトやPDF閲覧ソフト等の専用のソフトウェアは必要ありません。

問題はパスワードをどうやって相手に伝えるかです。文書を添付したメールの本文にパスワードを書いてしまったら意味がありません。文書を添付したメールとは別のメールで伝えるという方法なら多少は安全ですが、あまりお勧めはできません。確実なのは電話やSMS、封書の郵送、伝書鳩…イヤイヤ…その他の暗号化通信を用いる方法です。スカイプ等のチャットなら暗号化されているのでメールで送るよりは安全かもしれません。

スカイプSkypeLINE 等のIM(インスタントメッセンジャー)も暗号化通信に対応している場合があります。これらは基本的にチャット形式の会話となるので、メールや文書でのやり取りとは異なります。詳細な内容を長文で送る必要がある占いの依頼などの場合には適切な手段とは言えません。

ただし、先ほどの添付文書の暗号化などに使用するパスワードを伝える手段としては便利なので、IMによる連絡手段も何か一つくらいは確保しておいた方がいいと思います。

また、スカイプやフェイスブック・メッセンジャー等なら文書の添付も可能なので、Eメールを使わずに文書のやり取りもできます。ワープロ文書やPDF文書でやり取りをしたい場合にはお勧めです。

SNS(ソーシャル・ネットワーキング・サービス)の多くはメッセージ機能を利用できます。Eメール同様に長文の送信も可能ですが、SSL等の暗号化通信に対応していないサービスもあるので注意が必要です。

(追記:アメーバのメッセージ機能は制限が厳しく問題もあるのでお勧めしません。)

以上が現状で利用できる連絡手段として思いつくものです。

一昔前ならEメールアドレス一つあれば連絡手段は十分だったのですが、通信手段が多様化した現在ではEメールを全く使っていないような人もいます。そのような状況に対応するためには連絡手段も多数用意しておかなければならなくなってしまいました。

私のサイトでは「お問い合わせ」のページに各種連絡手段を掲載してありますので、ご都合に合わせてお選びいただければと思います。


.

posted by アポロ at 20:52 | Comment(0) | TrackBack(0) | インターネット | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック