暗号化されていないメール？

とある企業サイトにある個人情報（住所、氏名、電話番号、メールアドレス、勤務先など）を求められるhttpsで暗号化されたフォームに入力して送信したら、入力したメールアドレス宛てに内容確認として送信した個人情報が全て記載されたメールが送られてきました。そのメールは暗号化されている様子はなく、それではフォームでhttpsで暗号化してあっても意味がなく、個人情報が盗まれてしまう可能性があると感じました。私が入力〜送信した個人情報は盗まれた可能性はありますか？

No.5 ベストアンサー 回答者： uyama33 回答日時： 2015/12/25 17:33

可能性はあるでしょうが、もっと問題なのは、あなたの方で暗号化したメールを受け取る準備は

出来ていたのでしょうか？
もし、相手が暗号化方式Camelliaで暗号化して確認内容を暗号化して送ってきたとしたら
あなたのメールソフトはそれを元に戻して表示する能力はありますか？

すくなくとも、お互いに暗号メールを送信し、受信して復号化して表示する機能を持ったメールソフトを使わなくてはなりません。さらに、事前に暗号化鍵の交換をしなくてはなりません。

また、S/MIMEという方式を使うのなら、前もってあなたの証明書を取得するか作成するかしなくてはなりません。また、その証明書を相手が正しいものとして認めてくれなくてはなりません。

そんなわけで、準備しないと暗号メールのやり取りは出来ません。
暗号機能を持ったメールソフトはいろいろあります。
ベクター（ネット上のソフト屋さん）で探せばいろいろ見つかります。
まずは、友人とのやり取りでの、Gメール、ヤフーメールの暗号化から始めてみてはいかがでしょうか？

証明書があれば、サンダーバードなどでも暗号通信は可能になります。

この回答へのお礼

ご回答をいただき、ありがとうございます。

そのフォームには、特別、メールが暗号化されて送られてくる、といった旨は書かれていませんでしたので、準備はありませんでした。

メールの暗号化について、詳しくわかりました。

お礼日時：2015/12/25 18:39

No.4 回答者： yambejp 回答日時： 2015/12/25 10:38

端的にいえば・・・

年賀状だすときに、住所、氏名、電話を書くことが多いと思うのですが
個人情報の漏えいが気になりますかって話
（郵便局員は個人情報を好きに閲覧していますよ）

もしそこまで気にしているなら、今回の件は該当サイトにクレームすべきです。

さらに言えば、そういう人はEメールなんて使うべきではないと思います。

この回答へのお礼

ご回答をいただき、ありがとうございました。

ごもっともなご回答で、かえす言葉がございません。

お礼日時：2015/12/25 18:34

No.3 回答者： artoo 回答日時： 2015/12/25 00:52

httpsというのは、ブラウザとウェブサーバーの間の暗号化です。

ウェブサーバーからメールサーバーさらにメールクライアントへの通信が暗号化されるかどうかとは無関係。
現時点では、暗号化されたメールというのは一般的では無いです。

＞私が入力〜送信した個人情報は盗まれた可能性はありますか？
ゼロでは無いですが、メールが暗号化されていないことによって情報が盗まれるのは「宝くじを1枚買って一等に当たる」確率より小さいでしょう。

この回答へのお礼

ご回答をいただき、ありがとうございます。

リスクの大きさが具体的にイメージできました。

お礼日時：2015/12/25 18:32

No.2 回答者： trajaa 回答日時： 2015/12/24 21:15

可能性はゼロではないが

だからといってみんながみんな抜かれるわけでも無し

この回答へのお礼

ご回答をいただき、ありがとうございました。

リスクの大きさが漠然とですがわかりました。

お礼日時：2015/12/25 18:30

No.1 回答者： gao57830 回答日時： 2015/12/24 19:42

＞私が入力〜送信した個人情報は盗まれた可能性はありますか？

その様子ですと、別途暗号化キーのやり取りを行ったわけではなさそうですので、残念ながら可能性は否定できません。

この回答へのお礼

ご回答をいただき、ありがとうございました。

ご指摘の、暗号化キーなど、ネットに書かれているメールの暗号化に必要な手続きはしていませんでした。

お礼日時：2015/12/25 18:28