STARTTLSとは？メールの暗号化を実現する仕組みと設定・確認方法を解説

メールの暗号化とは？重要性を解説

ITの技術進歩と浸透により、企業・個人にかかわらずメールの使用率が増加しました。

状況によってはメールに住所や氏名などの個人情報を記載したり、会社の機密情報を添付したりすることもあるでしょう。

このような重要な情報を狙って悪質なハッキングが横行していることも事実であり、そのような事態から重要な情報を守らなければなりません。

例えば企業間同士でのメールのやり取りでは、他者に漏れてはならない情報が多く含まれています。このようなデータ・情報がハッキングによって漏洩してしまうと会社の信用問題にもかかわり、倒産に追い込まれることもあるでしょう。

そこで考え出された方法がメールの暗号化です。メールを暗号化して通信内容を保護することで、データの改ざんや情報漏洩といったリスクを軽減できます。

STARTTLSの仕組みと動作原理

次に、STARTTLSの仕組みと動作原理について紹介していきます。

• STARTTLSとは何か
• STARTTLSによるメール暗号化の流れ
• SMTPSとの関係

STARTTLSとは何か

STARTTLSとは、メールの送信サーバーから受信サーバーまでの通信過程を暗号化する通信方式です。この通信方式にはインターネット暗号化技術である「SSL/TLS」が取り入れられており、安全にメールの送受信を可能にしています。

メールを送信する際には「SMTP」という通信手順が使用されていますが、送信されるデータを暗号化して保護する仕組みはありません。これでは通信を傍受されてメールの内容を誰かに見られてしまう危険性があり、データ改ざんや情報漏洩などを引き起こす可能性も高まります。

STARTTLSはSMTPが抱えるセキュリティ面での脆弱性を補い、安全なメールの送受信が可能な通信方式です。この方式を取り入れることでメール内容を盗み見たり、ハッキングされたりするリスクは軽減されます。重要なデータ・情報も安心してメールでやり取りができるでしょう。

STARTTLSによるメール暗号化の流れ

STARTTLSがどのようにメールを暗号化するのか、その流れを確認していきます。

1. メール送信者とメールサーバーの接続
2. SSL/TLS使用に必要なSMTP拡張機能をサポートしていることを伝えるコマンドを送信
3. 受信先メールサーバーから返される応答をもとにSSL/TLSに対応しているか確認
4. メール送信者側からSTARTTLSコマンドを実行
5. メールサーバーから正常な応答が返ってきたらTLS接続開始

このようにSTARTTLによってメールを暗号化する際には、受信先のメールサーバーが対応しているかの確認が必要です。何通ものメールを送信する際、送信サーバーと受信サーバー間では上記の手順で確認作業が繰り返し行われ、対応している場合は暗号化して安全に送信されます。

なお上記の手順のうち、もしメールを受信する側のサーバーがTLSに非対応だった場合は「5」でのTLS接続変更が行われず、SMTP通信を継続したままメールが送信されます。

SMTPSとの違い

STARTTLSと混同されがちな通信手順としてSMTPSがあげられますが、この2つにはどのような違いがあるのでしょうか。

STARTTLSとの違いは簡単に説明すると、どのタイミングで暗号化を開始するかです。

SMTPSは通信が開始された最初から暗号化を行いますが、STARTTLSは途中から暗号化します。

またSMTPSは接続先もSMTPSに対応していなければ送信できないのに対し、STARTTLSは接続先が暗号化通信に対応していなくてもSMTPSで送信することが可能です。

STARTTLSのメリットとデメリット

ここからは、STARTTLSのメリットとデメリットについて紹介していきます。

• STARTTLSを導入するメリット
• STARTTLSの注意点とデメリット

STARTTLSを導入するメリット

STARTTLSを導入するメリットは、主に以下の2点です。

• 導入が容易
• 受信側が未対応でも送信可能

具体的にどのような点がメリットなのか、上記2点を掘り下げて解説するので参考にしてください。

専用ポート番号が不要で導入が容易

専用ポート番号が不要な点は、STARTTLSを導入するメリットのひとつです。

ネットワークに接続するためにはスマホやPCなどの機器に割り振られたIPアドレスが必要であり、これがなければ通常はインターネットに接続できません。IPアドレスはインターネット上での住所のような役割を担っており、この住所がなければ送信されたデータをどこに送れば良いかわからないからです。

ポート番号はネットワーク上の各種サービスを利用する際に、IPアドレスとセットで利用します。例えば、Webアクセスなら443番や80番です。普段、ブラウザやメーラーなどのアプリケーションを利用する時にあまり意識はしていませんが、IPアドレスだけではWebページの閲覧やメール送信などは出来ません。言い換えると、アプリケーションがこれらポート番号を含めて適切に要求を処理してくれているので、我々はネットワーク上の各種サービスが利用可能なのです。

メールの場合、一般的には「暗号化済みメール」と「未暗号化メール」のそれぞれを送信する専用ポート番号が必要です。

しかしSTARTTLSの場合、メール送信用のSMTPサーバーを利用していることからSMTPと同じ25番・587番ポートが利用できるため、専用のポート番号を設定する必要はありません。

重要なメールのやり取りをする際に手軽にSTARTTLSを導入できる点は、メリットといえるでしょう。

受信側が未対応でも送信可能

受信側の仕様を気にしないでよいという点も、STARTTLSのメリットとしてあげられます。

暗号化通信でメールを送信する際、一般的には受信者側サーバーも対応していなければ送信できません。

仮に受信者側が暗号化通信に対応していなかった場合は、送信処理はエラーとなってしまいます。その場合は、非暗号化の通信でメールを送るように変更しなければならず、手間がかかります。

しかしながら、前述のとおりSTARTTLSは、受信者側のサーバーが暗号化通信に対応していなければ非暗号化通信でのメール送信に自動で切り替える仕組みです。

受信先のメールサーバーに合わせて暗号化の有無を決めなくて良い点は、送信者側にとってのメリットといえます。

STARTTLSの注意点とデメリット

STARTTLSの導入で得られる点は、メリットだけではありません。導入する際には以下の注意点やデメリットを考慮したほうが良いでしょう。

• 送受信側双方の対応
• 初期接続時の脆弱性・中間者攻撃のリスク

それぞれの注意点・デメリットについて解説するので、導入を考えている場合は参考にしてください。

送受信側双方の対応が必要

STARTTLSの機能・メリットを全面的に享受する場合は、送受信側双方の対応が必要です。

STARTTLSはメール送信時に暗号化することで盗み見やハッキングからメールを守り、情報漏洩をはじめとするさまざまなリスクを軽減します。

しかし受信側のメールサーバーが暗号化通信に対応していなかった場合、送信したメールは未暗号のまま送られてしまいます。誰でも読める状態でメールが送信先に送られてしまうため、途中でハッキングや盗み見の危険にさらされているのです。

受信側のメールサーバーが未対応でも気にせずメールを送信できるという点ではメリットですが、メールの安全性という点ではデメリットといえるでしょう。

重要なメールのやり取りをする際には受信者側にもその旨を伝え、STARTTLSを導入・設定してもらうように働きかけましょう。

初期接続時の脆弱性と中間者攻撃のリスク

初期接続時の脆弱性と中間者攻撃のリスクも、STARTTLSのデメリットのひとつです。

STARTTLSは受信者側で暗号化通信に対応しているかどうか確認してから、メールを送信します。最初から暗号化されているわけではなく、通信の途中で暗号化されることから、初期接続時には誰でもメールの内容を盗み見できる状態です。

暗号化の通信が確立されるまでの最初の段階でハッキングにあっても妨害できない点は、デメリットといえます。

これらのリスクを回避するために、他のセキュリティ手段と併用するなど安全性を高めるための対策も同時に講じておくと良いでしょう。

メールセキュリティを高めるための対策については後述するので、そちらもあわせて参考にしてください。

STARTTLSの設定と確認方法

次に、STARTTLSの設定と確認方法について紹介していきます。

• メールサーバーでのSTARTTLS設定手順
• STARTTLSが有効化されているか確認する方法

メールサーバーでのSTARTTLS設定手順

メールサーバーでのSTARTTLS設定手順は以下の通りです。

1. メールサーバーのコントロールパネルにアクセス
2. 「メール」をクリック
3. 「設定」または「メール設定」をクリック
4. 「SMTP」「サーバー設定」「詳細設定」などをクリック
5. 「セキュリティ設定」または「接続の保護」欄を確認
6. 「STARTTLS」を選択
7. 「OK」を押下

STARTTLSの設定場所は利用しているメールサーバーによって異なりますが、目安となる項目については可能な限り上記の手順に明記しました。似たような文言が明記されたタブ・ボタンなどをクリックしてみてください。

またすべてのメールソフトがSTARTTLSに対応しているわけではありません。未対応の場合は上記の手順に沿って設定を行おうとしても「STARTTLS」が選択できない可能性もあります。

対応の有無や詳しい設定方法については、メールソフトのサポートページを確認してください。

STARTTLSが有効化されているか確認する方法

STARTTLSの設定が有効化されているか確認するには、テスト送信を行います。

送信したメールが有効化されているか確認する際は、Gmailを活用しましょう。

有効化を確認したいメールサーバーからGmailメールアドレス宛にメールを送信します。Gmailでは受信したメールが暗号化されていない場合、メールの送信者名の下に赤い鍵アイコンが表示されます。もし赤い鍵アイコンが表示されていれば、STARTTLSは有効化されていません。

STARTTLSの対応状況と利用者が取るべき対策

次に、STARTTLSの対応状況と利用者が取るべき対策について紹介していきます。

• 主要メールサービスのSTARTTLS対応状況
• STARTTLSに対応したサービスの選択
• メールのセキュリティを高めるための対策

主要メールサービスのSTARTTLS対応状況

STARTTLSに対応している主なメールサービスは以下の通りです。

• Gmail
• Yahoo！Mail
• Outlook.com
• AOL Mail

フリーメールアドレスとして企業・個人の利用率が高いGmailやYahoo！Mailでも対応している点は、利用価値が高いといえるでしょう。

特にGmailでは前述したように、暗号化されていないメールについては目立つアイコンが表示されるなどの工夫もなされています。また、Gmailは2024年2月からは「Gmailへ送信するメールサーバーはSTARTTLSに対応していること」とアナウンスしています。

主要メールサービスが対応している事実は、それだけメールの暗号化の重要度が増しているということであり、ハッキングなどの危険性も同時に高まっている証です。

安全にメールの送受信を行うためにも、STARTTLSの導入が必要であるといえます。

STARTTLSに対応したサービスの選択

メールを安全に送受信するためには、STARTTLSに対応したメールサービスの選択が必要不可欠です。

企業・会社の場合は一度にメールを配信しなければならないこともあり、そのなかには情報漏洩・改ざんなどが起こると多大なリスクを背負うことになるものもあるでしょう。

このような重要なメールを大量に一度に送信する際には、STARTTLSに対応したメール配信システムがおすすめです。安全かつ確実に大量のメールを一度に送信できるシステムなら、効率的な作業が行えます。

エンバーポイント株式会社が提供するメール配信システム「Mail Publisher」は、配信したメールの到達率がトップクラスです。一斉送信機能はもちろん、基幹システムなどの外部ツールとの連携もできます。

確実に配信したメールが届き、STARTTLSを活用して安全に送信するメール配信システムをお探しの場合は、ぜひエンバーポイント株式会社の「Mail Publisher」をご利用ください。

メールのセキュリティを高めるための対策

STARTTLSはメールのセキュリティを高めるために有効ですが、これだけでは充分とはいえません。デメリットで紹介したように、初期接続の段階でハッキングされる可能性があるなど脆弱性が見られます。

セキュリティをより高めるためには、なりすまし防止などの対策も並行して行ったほうが良いでしょう。

例えばSPF・DMARC・DKIMなどは、ドメインの認証や不正なメールのブロックなどを行う仕組みで、このようなセキュリティ対策も同時に行うことで、情報漏洩などを未然に防ぐことが可能です。

ひとつのセキュリティ対策に頼るのではなく、複数の対策を掛け合わせて強化しましょう。

まとめ：STARTTLSでメールセキュリティを向上させよう

STARTTLSの機能・メリット・デメリットなどを解説しました。

さまざまな企業・個人間でメールのやり取りが増加するにつれて、情報漏洩などの観点からセキュリティ対策の必要性に注目が集まっています。STARTTLSはメールの送受信を暗号化する方式であり、このシステムの導入はメールセキュリティの向上に有効です。

ただし、受信者側での設定が必要だったり初期接続時は脆弱だったりというデメリットもあります。導入する際にはこれらのデメリットも考慮してください。

本記事であげた対応策なども参考にして、高い安全性でメールのやり取りを行いましょう。