- ベストアンサー
プロバイダ選び(メールセキュリティ)について
- プロバイダ選び(メールセキュリティ)についての要約文1
- プロバイダ選び(メールセキュリティ)についての要約文2
- プロバイダ選び(メールセキュリティ)についての要約文3
- majixtusuka
- お礼率60% (9/15)
- その他(メールサービス・ソフト)
- 回答数7
- ありがとう数2
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
No.6 です。 さくらのメールボックスでは、 初期ドメイン (なんとか).sakura.ne.jp のほかにも、さくらが持っている、いくつかのドメインを使うことができます。 (さくらのサブドメインといっているようです) たとえば、(他の人と重ならない範囲で) (かんとか).halfmoon.jp とか取得できるわけです。 で、ちょっと誤解を招くかもと思うのですが、たとえば、 (なんとか).sakura.ne.jp と、(かんとか).halfmoon.jp を取得したとして、 my_name@(なんとか).sakura.ne.jp というのと、 my_name@(かんとか).halfmoon.jp というのは、 実質同じメールボックスを使います。 なので、メールの受信設定をするときに、my_name@(なんとか).sakura.ne.jp という ID でメールの受信をすることになります。 当然、my_name@(かんとか).halfmoon.jp というアドレス宛に来たメールも一緒に受信されます。 で、受信の時には(メールソフトの設定として)my_name@(なんとか).sakura.ne.jp を使う必要があると言うことです。 送信側も、ユーザー認証が必要ですから、(送信アドレスを、my_name@(かんとか).halfmoon.jp にするのは可能ですが)認証は、my_name@(なんとか).sakura.ne.jp を使う必要があります。 こういう意味合いでして、全部のアカウントに対応していますし、実質的には、全部のサブドメインに対応しています。 ただ、メール送受信の際の(メールアドレスではなくて)認証には、初期ドメインのアドレスを使う必要があると言うことです。 あと、「さくらのドメイン取得」というサービスを併用すると、1,800円/年の追加で、@ の右側部分も(他の人が使っていないものに限りますが)自由に設定できたりもします。
その他の回答 (6)
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
誤解を招きそうなので、さらに補足を。 > S/MIME とか、デジタルIDとか、電子署名とか、そちら方面の話題です。 こっち方面の話は、プロバイダとは関係ない機能を使うので、プロバイダを選びません。 そういう意味では、メールの受信時に暗号化をしてくれないところでも安全です。 ただし、メール本文の「暗号化」は、受信する方が対応していないと(デジタルIDを持ってないと)、使えないので、現時点では案外実用にはなりません。 さらに、標準のメール暗号化ではなく、別途暗号化ソフトを使って、メールを暗号化したものを送信するという方法もありますが(これでも、受信する方が同じ暗号化ソフトを使ってないとアウトです)
補足
No5の回答のSAKURAさんは良さそうですね。 http://www.sakura.ne.jp/mail/matrix.html 少し気になったのですが上の機能一覧の送信、受信共に 暗号化○(※3)とあり ※3 初期ドメインのメールアドレスのみ対応。 と記載されてますが、これはディスク容量内なら いくつかアカウントを作成しても最初に決めた一つのドメインなら アカウントすべて暗号化対応しているということで正しいでしょうか?
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
ちょっと補足を。 No.4 で言われている、「メールはむき出しのはがき」というのは、それ自体は間違いではないのですが、それは、通信経路の暗号化とはまた別の話です。 ここで話題になっている、メール受信時の暗号化は、プロバイダのメールボックスとご自宅のパソコンの間「だけ」のことなので、通信経路(=配達人)の問題とは関わりがありません。 実は、こちらの方も、それなりに問題ではあります。 たとえば、クレジットカードの番号を(普通の)メールで送ってはいけないなどと言われるのは、こちらの方の話です。 この対応は(通信経路ではなくて)メールそのものの暗号化が必要になります。 S/MIME とか、デジタルIDとか、電子署名とか、そちら方面の話題です。 本題に戻って、具体的に紹介はできませんが、有名どころのプロバイダなら、メール受信時の暗号化にはほとんど対応していると思います。 個人的には、メールは(プロバイダとは別に)さくらインターネットにお願いしていています。 メールだけなら 1,000円/年で、暗号化にも対応しています。 (実は、私の場合は、プロバイダとメールの提供先が異なるというケースです) ちょっとおまけで言えば、さくらのメールボックスは、 @なんとか.sakura.ne.jp という、「なんとか」を取得することになります。 ということは、@ より左側の部分は、自由に(ただし、メールボックスの総量は、1G)自分で定義できるというサービスです。 ご紹介まで。 http://www.sakura.ne.jp/mail/ です。
- Lchan0211b
- ベストアンサー率61% (573/930)
基本的に電子メールとは、文面丸見えのハガキと同じで 配送途中で配達人(トラック運転手含む)に見られる可能性が あるものであり、その配達人も、どんな立場の人が 見ているかわからないようなものだと思ってください。 あなたが気にされている、受信サーバの「接続の保護なし」とは、 あなたの自宅にナンバーロック付きのポストがあるのに、 あなた家の郵便配達人は、そのロックを使ってくれないようなもの であり、「認証方式平文パスワード(安全でない)」とは、 そのナンバーロックの暗証番号をあわせたまま放置しているようなもの (ただ、あなたの家の門の中に入られなければ暗証番号は他人に見られない) と思ってください。 そもそも文面丸見えのハガキが配送途中で見られる可能性が あることを考えると、メールにはセキュリティなどないので、 自宅のポストに厳重なカギをかけても無駄と言う話はあります。 (他人に見られないメールを送付したい場合は、メールの文面 そのものを暗号化する必要があります。) でも、自宅のポストの中身を見られる可能性があるなんて、 やっぱり嫌だと思います。なので、そういうのが嫌なら、 接続保護された状態でメールサーバに接続できるプロバイダに 変更することをお勧めします。
補足
ありがとうございます。 そうゆうことですか! 確かに送信過程は仕方ないとして、ポストに投函後は サービスとして利用できるなら保護したいですね。 ちなみにそのサービスを提供しているプロバイダを知っておりましたら いくつか教えてもらえないでしょうか?
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
メールを読み込む際のセキュリティにはいくつかの段階があって ・何もない(盗み見をされると、パスワードもメールの中身も盗まれる) ・APOP(パスワードだけはわからないようにする・盗み見をされるとメールの中身は盗まれる) ・SSL 対応する(パスワードもメールの中身も暗号化・盗み見をされても安全) という形になります。 もう一つ条件を入れて、接続に使っているプロバイダと、メールの提供を受けているプロバイダが同じだとすると、(そういうケースが多いと思います)メールの読み出しは、プロバイダの中とあなたの自宅のネットの直接のやりとりになります。 この場合、「盗み見」される可能性があるのは、 ・相手のプロバイダの中 → これは、一応除外しておいていいでしょう ・自宅のネットワークの中 → 無線LANだと、電波の到達範囲が特定できないので危険なのですが、 有線だとすると、見知らぬ人がケーブルを挿して使っていると言うことはないので、まあ安全でしょう。 堅いことを言えば、「家族は信用できるか」とか、そういう話に発展することもなくはないです。 なので、まあ、大丈夫でしょう。 ちなみに、接続先のプロバイダと、メールの提供を受けているプロバイダが異なると、メールの読み出しの際に、別のネットワークを経由する可能性があるので、もしや、そこで、悪意のネットを経由しているとしたら? という心配も、する必要はあります。 あと、実際に、暗号化の処理で、メールソフトとの相性(というか、細かい設定の違い)が問題になって通信できないと言うことはあります。 ただ、(設定の)選択肢はそんなに多くないので、いろいろやってみるとか、「このプロバイダの設定例」とか当たってみれば、何とかなると思います。 それはそれとして、「推奨設定ですのでそうでないと受信できません」という回答は、現時点ではかなり疑問です。 プロバイダの Web とかあるでしょうから、そちらの方で、「設定例」など書かれてないか、確認されることをお勧めします。 そして、本当に、暗号化には対応してないプロバイダなら、それはそれで、問題があるプロバイダのような気もしないではありません。 たとえば、旅行とか出張とかで、ホテルのインターネット環境を使うといった際には、いらぬ心配をせねばなりませんし。
補足
詳しくありがとうございます。 >・何もない(盗み見をされると、パスワードもメールの中身も盗まれる) >・APOP(パスワードだけはわからないようにする・盗み見をされると メールの中身は盗まれる) >・SSL 対応する(パスワードもメールの中身も暗号化・盗み見を されても安全) これらをもうひとつの条件を含めて考えると 今の設定でも契約自宅内で使用しているなら安全となるようですが、 通常使用は出先でのやりとりも含めて想定するのが普通だと思うので >・SSL 対応する(パスワードもメールの中身も暗号化・ 盗み見をされても安全) できるほうが良いんですね。 http://www.auone-net.jp/support/various_set/mail/win/thund8/02.html 公式ウェブ上で設定の仕方をみてもやはりないみたいです。 外出先での使用は想定していないのでしょうかね。 公式ページからThunderbird、outlook2007、2010、windows live mail 等の設定も見てみましたが同じようでした。 多くの他のISPは選択できるように対処されているのでしょうか?
- 麻野 なぎ(@AsanoNagi)
- ベストアンサー率45% (763/1670)
まず、「暗号化されたパスワード認証」などが、本当にサポートされてないか確認してみてください。 現時点なら、ほぼ、サポートされているはずです。 実際には、接続場所が自宅限定で、なおかつ、無線LANを使っていないか、無線LANを使っていても、無線LANのほうで暗号化を設定していれば、メールの受信は特に保護戯れていなくても、大きな問題はありません。 ※もしも、暗号化していない無線LANを使っているなら、(メールがちゃんとしていても)そっちの方が危ないかも。 そういうわけで、受信の方は、「特に保護しない設定でも受信可能」になっていることが多いです。 そして、「必要なら、ちゃんと暗号化する」というのが設定可能になっていることが、やはり、多いです。 送信側も似たような事情なのですが、こちらは、迷惑メール対策の、outbound port 25 block という機能の関係で、認証つきで、かつ、暗号化された設定にしちゃうケースが多いです。 受信側は、「なにもなし」でも、とりあえず、どこでも使えるのですが、送信側はこういう設定をしておかないと、「自宅以外ではつながらない(送信できない)」というケースがかなりあるので。
補足
ありがとうございます。 接続はモデム→ルーター→PCと繋いでおり、 無線LANは使用していません。 サポートに問い合わせたところ 推奨設定で受信側の接続の保護はしていないそうです。 ・なぜ選択がメールソフト側にあるのに対応していないのですか? と聞くと 「メールソフトとプロバイダのサーバー側の相性があり…」 みたいなことを言っていました。 ・プロバイダによっては受信側の接続保護に対応していますか? と聞くと「それは詳しくはわからない」と曖昧な感じでした。 最後に ・接続の保護なし、認証方式平文パスワード(安全でない) は文面的に不安を感じますが問題ないですか?と聞くと 「大丈夫です推奨設定ですのでそうでないと受信できません」 とこのような対応でしたが特に問題ないのでしょうか?
- violet430
- ベストアンサー率36% (27472/75001)
SSLによる通信の事であれば、BIGLOBEメールはSSLに対応していますよ。私もBIGLOBEメールをSSLで送受信しています。
お礼
ありがとうございます。 調べてみます!
お礼
なんとなく…理解しました! 暗号化対応で料金も手頃なので近いうち使用してみます! 長々とお付き合い頂き本当に感謝致します。 ありがとうございます。