Q&A
安全というのはどのレベル感ですか?
通信経路が安全であれば相互のメールボックスには平文で保存されてもOKということですか?
実現したいこと
メールを安全に送受信したい。(改竄や盗み見を防ぎたい)
試したこと
メールを安全に送受信したいと思い、TLSを利用することにしました。
自分で調べたこと
TLSを利用すれば万全なのか調べたところ、
https://www.itmedia.co.jp/enterprise/articles/1609/05/news003.html
にて「エンドツーエンドでメールを保護するものではない」とありました。
これはメールのやり取りの最初から最後までは保護できないということ(TLSデメリット1)だと解釈しました。(解釈1)
https://www.websecurity.digicert.com/ja/jp/theme/ssl-pop-over
によると<送信者」から「送信者のメールサーバ」までの通信が暗号化されます。ただし、その先の通信経路は受信者のメールサーバがSMTP over SSLに対応していないと暗号化されずにメールが平文で送信されます。>とあり、これがTLSデメリット1の理由だと解釈しました。(解釈2)
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11168848566
によるとTLSは通信の暗号化でメール本文の暗号化ではないとありました(TLSデメリット2)。
質問
1.解釈1と2の認識は合っていますか?
2.TLSデメリット2についてですが、通信が暗号化されていればメール本文の内容は平文でも覗けないのではないですか?
3.自分と相手がTLSを導入している状態だけでは、メールを安全に送受信するのに不十分ですか?
4.S/MIMEの導入が難しく、TLSしか導入できない場合、機密情報の伝達は「機密情報をzip化→zipにパスワード→zipをメールで送信→zipのパスワードを電話か郵送で伝達」で十分ですか?
コメントありがとうございます。レベルについて記載しておらず大変失礼いたしました。第三者に改竄されたり盗み見られたりすることを防ぎたくて質問を投稿しました。通信経路が安全であれば相互のメールボックスには平文で保存されても改竄や盗み見はされないという認識でいたのですが、通信経路が安全であっても相互のメールボックスには平文で保存されていたら改竄や盗み見されることが起こり得るのでしょうか?
回答3件
0
質問部分は既に回答がついているので、解決案としての別解を回答します。
メールの安全性(秘匿性)を高めたいということであれば、クライアントサイドでの暗号化(PGP/GnuPGやS/MIME等)を検討するのが良いと思います。
投稿2020/10/13 05:18
総合スコア25218
0
メールは古い技術と文化の上で動作しているので、正直「安全に送受信」することが難しいモノです。
送受信双方のクライアントアプリ間での安全性が必須なのであれば、メールを捨て、別のメッセージアプリケーションを使用する方が、より安全な環境を安価に導入できる可能性が高いです。
投稿2020/10/13 04:00
退会済みユーザー
総合スコア0
0
ベストアンサー
- 合っていると思います
- メールはサーバー間でバケツリレー的に中継されることがありますが、その中継が暗号化なしの平文でやり取りしてしまう可能性があります。
- 2.のパターンがあり得るので、100%安全かどうかという意味では不十分かもしれません
- 十分だと思いますが、te2jiさんの仰るようにメッセージアプリケーション(slackだとかskypeだとか)を使ったほうが早いようには思えます。
投稿2020/10/13 05:05
総合スコア2027
あなたの回答
tips
プレビュー
