情報セキュリティ講座(92)　メールのセキュリティ①

電子メールは、インターネットを介して外部と情報を交換しますので、情報セキュリティについての配慮が重要です。対策としては、暗号化、認証などがあります。

暗号化として考慮すべきは、メールヘッダは暗号化されず、メール本文だけが暗号化される点です。メールヘッダとしては、宛先、発信元、件名などがあります。特に件名については、内容が推測されないよう注意する必要があります。

暗号化プロトコルとしては、S/MIME(Secure MIME)があります。MIME形式の電子メールを暗号化し、デジタル署名を行うプロトコルです。

メール通信経路を暗号化する手順としては、SMTPS(SMTP over SSL/TLS)や、POP3S(POP3 over SSL/TLS)、IMAP4S(IMAP4 over SSL/TLS)などがあります。