メールの暗号化「STARTTLS」とは? SSL/TSLの仕組みやメリットについて解説

  • このエントリーをはてなブックマークに追加

メールの暗号化「STARTTLS」とは? SSL/TSLの仕組みやメリットについて解説

メールを送信する際に、より安全性の高い送信を実現する方法として一般的に活用されているのが「STARTTLS」という技術です。メールのセキュリティ対策を行わなければ、データ改ざんや個人情報流出、なりすましなどの被害に見舞われる可能性があるため、STARTTLSを設定してセキュリティの向上をはかることが大切です。
STARTTLSには、専用ポート番号が不要だったりファイアウォールにブロックされにくかったりといったメリットがあります。
そこで今回は、STARTTLSの基本的な考え方やSSL/TSLの仕組み、利用するメリットについて詳しく解説します。

目次

    メールの暗号化「STARTTLS」とは

    STARTTLSとは、インターネットを暗号化する技術である「SSL/TLS」をメールサーバーに取り入れた技術のことを指します。STARTTLSを利用してメールを送受信する際の通信を暗号化することで、なりすましや内容の改ざんなどを防止し、安全性の高いメールでのやり取りができるようになります。

    STARTTLSの仕組み

    SSL/TLSをメールサーバー向けに応用したSTARTTLSは、メールソフトの設定画面などで設定項目のひとつとして設けられているのが一般的です。そのため、「メールソフトで設定する暗号化の方法」と認識している方も少なくないでしょう。

    しかしSTARTTLSは「暗号化の方法」というより「暗号化の手順」を示しているといえます。

    STARTTLSは「START+TLS」の2つの要素で構成され、STARTとは「メールを送る前の段階(最初)には暗号化されていない状態であり、TLSを使用した暗号化通信に切り替えを行う」ことを意味します。加えて、TLSは前述のようにSSLがバージョンアップした暗号化の通信手順を指し、メールを安全に通信するために通信内容の暗号化を行います。

    SSL/TLSとは

    前述のようにSSL/TLSはインターネット上の通信を暗号化する技術のことで、SSLとTLSはどちらも同じ技術のことを指します。「STARTTLS」はSSL/TLSをメールサーバー向けに特化した技術ですが、SSL/TLSはメールサーバーに限らず、Web全般の通信を暗号化する際に利用されています。

    「TLS」は「SSL」がバージョンアップした後の呼び名ですが、従来の「SSL」が定着して多くの人が使用するようになったことから、現在でもTLSではなくSSLと呼ぶ人が少なくありません。Webサイト上でも「SSL/TLS」と表記されていることが多いです。

    関連記事はこちらSSLとは?メールに必要な理由・導入方法を分かりやすく解説!

    セキュリティ対策を行わないと起こり得る被害

    STARTTLSを活用してメールの送受信を暗号化するなどのセキュリティ対策を行わない場合、次のような被害が起こる可能性があります。

    データの改ざん

    通信の暗号化が行われていない場合、データを送受信しているサーバーに何者かが不正アクセスし、メールデータを改ざんする可能性があります。改ざんされたことに気がつかないまま相手に送信されてしまうと、ウイルスを仕込まれたり、金額などの数値を改変されて自社の信頼を損なうような情報が届いてしまったりするリスクが考えられます。

    個人情報の流出

    暗号化されていない通信を第三者が覗き見ることで、個人情報を詐取されてしまうリスクもあります。個人情報が流出すると企業としての信頼が著しく損なわれるため、暗号化を徹底して通信を第三者から守ることが大切です。

    さらに、個人情報だけでなく、発売予定の商品情報や既存製品の重要情報といった企業の機密情報が流出してしまうリスクもあります。

    なりすまし

    通信に入り込んで情報を書き換えることであたかもメールの送信者であるかのようになりすまし、悪意のあるメールを送り付ける「なりすまし被害」も多くの企業で問題になっています。なりすましの被害に遭うと、フィッシングメール(有名企業などになりすまし、個人情報を入力させて詐取することを目的としたメール)を自社の名前で送信されてしまうなどの危険性があります。

    関連記事はこちらなりすましメールに注意!SPF認証とDKIM認証の違いとは

    メールが届かないリスク

    2024年2月にGoogleの送信者向けガイドラインが更新され、「メールの送信にTLS接続を使用する」という要件が記載されました。セキュリティ対策をしていないと、Gmailアカウント宛てのメールがブロックされたり、迷惑メールとして振り分けられてしまう可能性があります。

    STARTTLSのメリット

    暗号化技術の一種であるSTARTTLSには、次のようなメリットがあります。

    専用ポート番号が不要

    STARTTLSには、専用ポート番号がなくともセキュリティ対策を講じられるというメリットがあります。

    Web上において「IPアドレス」はパソコンやスマートフォンなどの端末情報を特定する住所のような役割を果たし、「ポート番号」は端末内の部屋番号のような役割を担います。パソコンやスマートフォンに送信されたデータを、端末内のどのシステムに送れば良いのかを判断するのがポート番号です。

    例えばIPアドレスが割り当てられたスマートフォンへメールを送信した際、ポート番号が設定されていないとスマートフォン内のどのアプリにデータを振り分ければ良いのかが判別できなくなってしまいます。そのため、一般的には「暗号化済みのメール」と「未暗号化のメール」それぞれのポート番号をあらかじめ設定しておく必要があります。

    しかしSTARTTLSでは暗号化済みのメール専用のポート番号を設定しなくても、ひとつのポート番号だけでメールを受信できます。

    ファイアウォールにブロックされにくい

    前述のように、STARTTLSは暗号化済みのメールに対して専用のポート番号を必要としません。そのため、メールがポート内に侵入する際に動作するファイアウォールにブロックされにくいというメリットがあります。

    メールを送信するにあたって送信先のサーバーで検知に引っかかってブロックされてしまったり、スパムと判定されて届かなかったりといった事態を防ぎやすくなります。

    STARTTLSのデメリット

    多くのメリットがある一方で、STARTTLSにはいくつかのデメリットも存在します。「暗号化を行ったつもりでも実は暗号化できていない」といったケースも考えられるため、次の2点をあらかじめおさえておきましょう。

    暗号化されているかどうかを確認できない

    STARTTLSでは、専用のポート番号を用意することなく暗号化済みのメールを送受信できる点については既にお伝えしたとおりです。しかし、専用のポート番号が存在しないために暗号化されているかどうかを確かめられないというデメリットもあります。

    STARTTLSでは通信の途中から暗号化を開始するという特徴があるため、受信側のサーバーと送信側のサーバーの最初の段階においてはIPアドレスの暗号化が行われていません。 このことから、仮に通信の最初の段階で第三者がサーバー内に侵入してきた場合には、被害を防ぐことができないという欠点があります。

    STARTTLS同士で通信しないと暗号化されない

    STARTTLSを利用して暗号化したメールを送受信するためには、受信サーバーと送信サーバーの両方がSTARTTLSに対応していなければなりません。STARTTLS同士で通信を行わなければ暗号化されないため、仮に送信サーバーでSTARTTLSの設定を行っていたとしても未暗号化のままデータが送信されてしまうケースがある点には注意が必要です。

    確実性を求めるのであれば、メールを送信する前に送信先にSTARTTLSに対応しているかどうかを確認しておくことをおすすめします。

    STARTTLSの設定方法

    では、このSTARTTLSを有効化するための手順をご紹介します。メールサーバーによって多少の違いはあるものの、ほとんど手順は同じ流れになります。

    1. メールサーバーのコントロールパネルにログインする
    2. 「メール」をクリックする
    3. 「メール設定」をクリックする
    4. 「SMTP」タブを開く
    5. 「STARTTLS」を有効にする
    6. 「変更」をクリックする

    なお、メールサーバーでSTARTTLSを有効にしても、メールソフトがSTARTTLSに対応していない場合は、暗号化された通信が行われません。そのため、メールソフトの設定も確認するようにしてください。設定方法としては、設定画面からセキュリティの設定項目にてSTARTTLSを有効化することができます。詳細はメールソフトによって異なりますので、詳しくはそれぞれのメールソフトのサポートページをご覧ください。

    また、STARTTLSの設定に際して事前にSPFとDKIM(作成者署名)が設定されているかを確認しましょう。設定していない場合、配信先から「SPFとDKIMによるドメイン認証をせず、なりすましメールの可能性がある状態で、暗号化通信で送ろうとしている」という疑いをかけられ、むしろメールの到達率を下げる可能性があります。こうなるとSTARTTLSを設定しても本来の目的が果たせませんので、設定されていないようなら、事前に必ずSPFとDKIMを設定しましょう。

    関連記事はこちら送信ドメイン認証(SPF・DKIM・DMARC)とは?認証方法や仕組みを解説

    まとめ

    STARTTLSは、メールの送受信時にデータを暗号化する通信手順です。なりすましやデータの改ざんを防止できるため、より安全性の高いメールのやり取りを行うためには、確実に対応しておきたい技術であるといえるでしょう。

    利用時には、送信側と受信側の双方がSTARTTLSに対応しているかどうかなどにも十分に留意することが大切です。「STARTTLSを設定したつもりが、実際には反映されていなかった」ということのないように、利用条件はあらかじめ確認しておきましょう。

    「配配メール」は、企業の集客・販促活動に携わる方のメールマーケティング業務を支援するサービスです。
    シンプルな配信操作、見やすい成果指標レポート、メールの反応による見込み客の可視化、サイト来訪通知といった機能によりメールマーケティングの実践をサポートします。
    また、機能の提供だけではなく、ナレッジ提供や個社の運用に踏み込んだ手厚いアフターフォローにより、お客様の販促の成功に向け伴走します。
    メール配信の初心者から本格的なメールマーケティングの実践を目指している方まで、どなたでも安心してお使いいただけるサービスとして、お客様に長く愛され、98%の継続利用率を維持しています。

    記事執筆者紹介

    記事執筆者 大塚 陽生紹介
    大塚 陽生著者大塚 陽生のXへのリンク
    株式会社ラクス ラクスクラウド企画部 オンラインプロモーション課

    広告代理店の営業&ウェブ広告の運用担当として6年間従事し、2019年4月ラクス入社。オンラインマーケティングチームに所属し広告運用や営業メールの運用を担当。メルラボでは、主に自身のメール配信実績をもとにした記事を作成。

    無料でもらえる

    今なら売上UPノウハウが詰まった
    メルマガ成功事例集をプレゼント!

    資料請求・お問い合わせ

    03-6675-3612

    受付時間 | 平日 9:00~18:00 (土日祝日除く)