独自ドメインのメールを暗号化して使う方法

 独自ドメインを取得してウェブサイトを運営されている皆さんは、すでにほとんどの方が、ウェブサイトをhttpsで、つまりやり取りを暗号化して、見られるようにしていると思います。

 鍵のアイコンが、自分のウェブサイトのURLの左側に表示されたときは、ひと安心でしたよね?

 でもその時に「メールのほうはどうなんだろう?」と思いませんでしたか?

 この投稿は、「思ったんだけどぉー、ついついそのままになってしまっている」、または「え?メールは1対1のやり取りだし、最初から暗号化されているのでは?」という方向けです。

 慣れというのは恐ろしいもので、インターネットを長く使っている方ほど、いまだにメールを平文(暗号化していない)のままでやり取りしている人が多いようです。この機会にメールアドレスの設定を確認しておきましょう。

メールソフトには、2種類ある

1.自分のパソコンに送受信のデータを保存するメールクライアント

メールは実はハガキ状態だった?

 まずは念のために、2種類あるメールソフトについて説明しておきます。違いは、送受信したデータを自分のパソコンなど、使っている機器に保存しているか、ネット上に保存しているか、です。

 インターネットの利用歴が長い方は、このクライアント型のメールソフトを使い慣れている方がほとんどだと思います。

 メールクライアントという言葉は聞き慣れないかも知れませんが、ネット上にあるメールサーバーとお話をするためのソフトウェアのことです。

 懐かしいところでは、Windowsに付いてきたOutlook Express、Macで人気のあったEudora、ジャストシステムのShurikenなどなど、選択肢も結構ありました。話がちょいと古すぎるでしょうか(笑

 今でもメールクライアントを使っているとするとoutlook(outlook.comとは別です)か、Windows10やMacOSに含まれているものだと思います。これらのメールクライアントは、全て自分のパソコンにデータを保存しておくタイプです。

 余談ですが、メールソフトを開いて受信し始めると、「受信中」と表示されて、メールがダウンロードされてくるのが、昔は(笑)、なんとなく嬉しかったものです。

 でもクライアント型のメールソフトの難点は、パソコンを入れ替えるときにデータの引っ越しが大変だということです 。また、外出中にスマホで対応しようとすると、以前はかなり面倒でしたよね?今はスマホアプリがあるようですが。

2.送受信のデータをネット上に保存するウェブメール

 パソコンのブラウザーでメールのやり取りができるタイプがこれで、ウェブメールと呼ばれています。その先駆けは、私は使っていませんでしたが、hotmailだったようです。

 私が、このタイプのメールソフトに気付いたのは、WindowsにOutlook Expressが添付されなくなったことがきっかけでした。それよりもずっと以前からウェブメールはあったはずですが、メールのデータをネット上に保存しておくことに対する不安感があったと記憶しています。

 今は当時とは異なり、自分のパソコンもネットとの常時接続が普通ですから、自分のパソコンの方が安全とは必ずしも言えなくなっていますし、データを失ってしまうようなリスクについても、今なら心配するほどではないと思います。

 そのためもあってか、現在は、Gmailやoutlook.comの他にも、インターネット接続業者からレンタルサーバーの会社にいたるまで、多くの事業者が、ウェブメールのサービスを提供しています。

ウェブメールはブラウザーで使う

 ウェブメールは、httpsでやり取りをしますから、メールを受け取る側もウェブメールを利用していれば、自分のパソコンから相手のパソコンに到着するまでの全区間で通信内容が暗号化されていることになります。

 また、インターネットととさえ繋がっていれば、いつでもどのデバイスからでも使える便利さは、一昔前と比べると夢のようです。

 普段はデスクトップで出先ではノートパソコンをお使いだった方、「あれ?以前に送った回答は、どれから送ったっけな?」などというカオスな経験、ありませんでしたか?

自分のメールでのやり取りは、暗号化されている?

1.メールクライアントを使っている場合

 いつものパターンで前置きが長くなってしまいましたが、メールクライアントをお使いの皆さんは、自分のメールがちゃんと暗号化されてやり取りをしているのか、不安になられた方が多いはずです。

 ここから先は、ちょっとだけややこしい話になるのです。まず、メールサーバー(自分側)と、メールサーバー(相手が使っているもの)のやり取りは、現在は暗号化されている場合が、ほとんどのようです。

 問題はここからで、自分のパソコンとメールサーバーとの間については、使っているソフトの設定を変更してやらなければなりません。自分のドメインのメールなど、複数のメールアカウントを使っている場合には、ひとつひとつについて設定するようになっています。

 設置箇所は、outlookの場合には、メインメニューの「ファイル」から「アカウント情報」を表示。アカウントを選択して、「アカウント設定ボタン」→「サーバーの設定」で表示されます。

 チェックが入っていない場合には、使っているパソコンとメールサーバーの間は、暗号化されていない状態(これを平文と言います)でやり取りをしていることになります。

Outlookの設定画面
送信側は別になっていることに注意

 この設定は、変更する前にメモをとっておきましょう。お使いのメールクライアントが旧式のものであったり、メールサーバーが側がもしまだ対応していない場合には、メールの送受信ができなくなりますので、要注意です。

 複数のアカウントで使っている場合には、影響の小さいもので先に試してみるくらいの慎重さがあるくらいで良いと思います。また、設定の変更は、送信側と受信側の両方が必要ですので、ご注意下さい。

 設定値に関しては、「お使いのサーバーの会社名 メール設定 SSL」をキーワードにして検索すると、すぐに見つかるはずです。

2.ウェブメールを使っている場合

 ウェブメールをお使いの場合には、そのサービスから付与されたメールアドレス(例えばgmailであれば、xxx@gmail.com)だけを使うだけなら暗号化を心配する必要性は、自分の側にはありません。

メールに鍵をかけるのは自分

 これとは別に、独自ドメインのメールやインターネット接続業者から付与されたメールアドレスなどを追加して使っている場合には、それぞれのアカウントについて、一度設定を確認しておきましょう(後述)。

 また、ここからがややこしいところなのですが、自分の側がOKだからといって、相手の側も同じ状況かどうかは、わからないことが多いものです。

 Gmailで表示される鍵マークは、メールサーバーが対応しているかどうかで、クライアント側まではカバーされていません。自分で実験してみて確認しました。

 なので、平文ではまずい内容のメールをを、誰に送ってもいいとはならないことは、現時点では、頭のどこかに意識しておくべきだと思います。

独自ドメインのメールアドレスを使うには?

サーバー会社が提供しているウェブメールを使う

 レンタルサーバーの中には、ウェブメールの機能を独自に提供しているものが、最近は多いようです。

 この場合は、ブラウザーからhttpsで、自分のメールサーバーとやり取りをするため手軽で安心なのですが、会社によっては、スマホ対応になっていない場合がありますので、要注意です。

 出先でスマホ対応できないとなると、ウェブメールの意味が半減してしまいます。

 また、何かの理由でサーバーを別の会社のものへと引っ越しをすることになった場合に、保存してあったメールのデータをどうするか、という問題が発生します。

 ウェブサイトを長く運営していると、サーバーを引っ越すことがあるものです。その意味からも、メールについては、ウェブサイトとは独立しているG suite(後述)で管理するのが、私的には、現時点では最も楽ちんな方法だと思っています。

フリーのGmailを使う

 話は横に逸れますが、クライアント型のメールソフトをお使いの方は、独自ドメインを取得してサイトを公開するとほぼ同時に、メールのほうも設定される方が多いのですが、普段ウェブメールをお使いの方、特にGmailをお使いの方は、独自ドメインは使わずにそのままGmailをお使い続ける方が多い傾向にあるようです。

 Gmailがそれだけ便利にできているからなのでしょうが、ちょいともったいない気がします。Gmailには、他のメールアカウントのメールを送受信する機能もちゃんと備わっていますので、手間さえ惜しまなければ、独自ドメインのメールの管理ができます。

 メールアドレスの追加・確認は、「設定ボタン」→「設定」→「アカウントタブ」です。この時、送信と受信とがわけられている点がわかりにくいかも知れません。必要に応じて、それぞれ設定して下さい。

 ただし、この方法で独自ドメインのメールを管理するには、難点がふたつあります。

1.広告表示用としてデータを利用されてしまうこと

 これは、フリーで使える事との引き替えですので、仕方がないと思います。

Gmailで送受信するメールアカウントの設定

 誤解があっては困るので念のためですが、これはGoogleの誰かがメールを覗き見しているというワケではありません(と、私は信じています)。

 この点に関する、Google社による説明のページはこちらです。

2.レスポンスが遅いこと

 分単位で余計な時間を要してしまうことが、気になるところです。何かのサービスに登録するときなど、確認メールのリンクをクリックするって、最近多いですよね?そのような場合に少々ストレスを感じます。これを回避するには、有料のG Suiteを利用するしかありません。

G Suiteに含まれているGmailを使う

 これは私も使っている方法です。

 G Suiteの利用を開始すると、Gmailと全く同じ仕組みでメールアドレスを独自ドメインのものにするこができるのです。逆に独自ドメインを持たなければ、G Suiteを利用することはできません。

 こちらは有料のサービスになりますので、フリーの場合のように、データを広告目的に収集されることもないと明言されています(こちら)。 料金は、一人あたり600円だったと記憶しています。

 通信費がアップしてしまいますが、ウェブ会議などその他にも使える機能がたくさんありますし、Google Drive(ハードディスクをGoogleに持つようなイメージです)のスペースを含めてですので、私的には納得しています。

 メールアドレスについては、自分のもの以外に、例えば、infoやsales など、複数のエリアス名を設定してそれぞれを対外的には、別のメールアドレスとして使用することができるようになっています(ただし一人で使う場合に限ります他人に配布することはできません)。

 G Suiteは、組織で導入すると利用できるソフトウェアが、グループウェアに変身しますので、小規模の事業所向けにピッタリはまると、私は思っています。

 参考までですが、wordpress.comで独自ドメインでサイトを作成した場合には、wordpress.comを通して、G Suiteを申し込むことができるようになっています。私は経験していませんが、この場合にはDNSレコードの変更も自分でやらなくても良いはずです。

まとめ

 メールのやりとりが、広く暗号化対応になったのは、記憶がさだかではないのですが、ここ数年のことだと思います。

 昨年の投稿ですが、『パスワードはどこから漏れるのかを、考えてみた』を書いた時点では、インターネット接続業者のウェブサイトの説明に、暗号化の種類を「なし」として設定する説明がまだ残っていましたが、現時点では、なくなっているようです。

 また、レンタルサーバー会社の対応状況を確認しましたが、みた限りでは、いずれの場合も独自のウェブメールを提供していましたし、メールソフトの設定についてもSSL/TLS(暗号化の方式)での利用可能となっていました。

 思い起こせば、インターネットが普及し始めた頃は、メールは「ハガキと同じで、誰かに見られて困るようなことは、メールでやり取りしないように」と言われていました。

 あれから20数年でしょうか(笑)、インターネットを支える基礎技術の部分、特にセキュリティー関連分野で、進化が続いているようですので、私達ユーザとしては、その要点ぐらいは抑えておきたいものです。

 唐突ですが、「この平成の30年間で、最も大きく変わったものは何か?」と問われれば、それはインターネットだと、私なら答えます。お、どうやら平成のうちに投稿できそうです♫

この投稿にあたって参考にした書籍と記事:
・『セキュリティプロトコル 最強の指南書』(日経BPムック)
「盗聴」のリスクにさらされるメール、SSL/TLSを用いた暗号化で守る方法とは? (IT Media エンタープライズ)