メールのセキュリティ向上になるのでしょうか。

Gmailは、ウェブメールのアクセスをHTTPSにするなどセキュリティの向上に取り組んでいます。そしてこんどは、メールのやりとりが暗号化されていない場合には、警告を発信するらしいです。しかし、本当にこれでセキュリティが保たれるのでしょうか？

STARTTLS自体は、メールクライアントでの扱いに気をつけないとエラーが発生するものなので要注意です。

 

Googleのウェブメールサービス「Gmail」は間もなく、インターネットで暗号化されていない接続を経由して送られたメールを受信すると、ユーザーに警告を発するようになる。

Googleの意図は、他のメールプロバイダに問題を喚起し、Gmailのユーザーと他のメールプロバイダを利用しているユーザーのために、暗号化とセキュリティを強化するよう促すことだ。

Googleはすでに、ブラウザとサーバ間のユーザーの接続を暗号化するためにHTTPSを利用しているが、その先はユーザーの管理がほぼ及ばない。

そのためGmailは、Comcast、Microsoft、米Yahooを含む他の多くのメールプロバイダと同様に、「STARTTLS」を伴う接続で送信する暗号化を開始した。STARTTLSは、メッセージがインターネットを介して送信される間に政府機関や攻撃者が盗み見ようとする試みを阻止するものだ。

しかし、問題が1つある。多くのプロバイダがSTARTTLSをサポートしておらず、送信者側が暗号化したメールを送っても、受信者側がそれを読み取れないでいる。このいわゆる「日和見暗号化」では、送受信双方のメールプロバイダがSTARTTLSをサポートしている場合は機能するが、片方がサポートしていないと暗号化されていない平文に戻ってしまう。

STARTTLSを適用するメールプロバイダが増えると、インターネットを経由する間にデフォルトで暗号化されるメールの数も増加する。

Googleは、こうした警告が「今後数カ月のうちに」表示されるようになると述べた。