よろしくお願いします。 自分のGmailから、相手のocnのメールにメールしようとしたら、自分のGm

よろしくお願いします。
自分のGmailから、相手のocnのメールにメールしようとしたら、自分のGmailの宛先の所に斜線が引かれた南京錠が表示されていました。調べてみたら、暗号化されていないということで、情報が漏洩される可能性があるということでした。

　心配だったので、試しにGmailではなく自分のdocomoメールの宛先に、そのocnのメールアドレスを入力したら、特に何も表示されていませんでした。(まだメールは送っていません)

　この場合、docomoメールからそのocnのメールアドレスにメールを送った場合は、情報が漏洩される可能性は無いのでしょうか？

　回答よろしくお願いします。

No.1 ベストアンサー 回答者： makunanaman 回答日時： 2019/11/04 09:50

> この場合、docomoメールからそのocnのメールアドレスにメールを送った場合は、

> 情報が漏洩される可能性は無いのでしょうか？

全く無いといえないですが、可能性はかなり低いです。

> 調べてみたら、暗号化されていないということで、
> 情報が漏洩される可能性があるということでした。

OCNがメール送信の暗号化に対応していないってことですね。
前述のとおりあまりセキュリティリスクがないからOCNは対応していないだけだと思います。
リスクが高ければOCNクラスのISPが対応していないわけがないです。

今のメールの仕組みだと、
質問者さんがocnの相手にメールを送る場合、以下の3つの通信で送ることになります。
下記のTLSは通信データを暗号化の殻で包んであげるようなイメージの仕組みです。
1. ブラウザ->Gmailサーバ(httpsによる暗号化)
2. Gmailサーバ->OCNメールサーバ(TLSによる暗号化、されないことも多い)
3. OCNメールサーバ->相手(TLSによる暗号化、されないことも多い)

Gmailの警告は2の区間の通信のリスクに対してですが、
この区間はISPなどの管理になるので、
悪意を持った人間が入り込んで通信を盗聴する可能性は極めて低いのです。
ただ、ISPの従業員が悪意を持っていたり、
悪意を持った人間がサーバに侵入して通信を監視するといった
ケースが全く無いわけではないです(後者の場合、通信を監視するよりも
サーバ内のメールの情報を直接読むほうが手っ取り早いので、
通信の暗号化は意味をなさないですが)。

ISPの従業員が悪意を持っているなどは、疑いだしたらきりがないところです。
で、Gmailの警告はその疑いだしたらきりがないところの警告だったりするのです。
(その点で言えば、Gmail自体がユーザーザのメールを覗き見しているという話が
昔からあり、よほど疑わしいのですが、、)
それよりも1や3の区間のほうがリスクが高いので、
ここの暗号化をちゃんとやったほうがいいです。
1はSMTP over TLS、
3はPOP3 over TLSもしくはIMAP4 over TLSを設定します。
なお、Webメールやキャリアメールの場合は気にしなくてもいいです。

また、通信ではなく、メール本文を暗号化してしまう方法もあります(S/MIME)。
ただ、相手ごとに電子証明書を持たなくてはならず、
面倒くさいため、ほとんど使われていません。

以上、参考になりますでしょうか。

この回答へのお礼

回答ありがとうございます。
とても詳しく回答して下さりとても参考になりました。
　ありがとうございました。

お礼日時：2019/11/04 19:39