[Vol.64]個人情報はサーバー上に保存しない(メール編)

[Vol.64]個人情報はサーバー上に保存しない(メール編)のメイン画像

メールの受信処理については簡単に前述しましたが、本節ではもう少し詳しく解説していきましょう。

受信メールもサーバー上に保存される

パソコンでメール受信処理を行うとメールサーバーに届いている受信メールをダウンロード(受信)することができますが、送信者から送信されたメールは受信処理されるまでの間、受信者のサーバー上にある「メールボックス」に保存されています。
このメールボックスは、一般的に暗号化などされていないテキストファイルとしてサーバー上に存在しているケースが多く、クラッキング行為などでサーバーに侵入された場合、簡単に内容を読まれてしまう危険性があります。

サーバー上にメールを残さない設定に

メールを送受信する際に使う一般的なメールソフトには、メールの受信処理をした後、サーバー上にメールを保存しておくことができる設定があります。
同じメールソフトで受信処理を行うと、既に受信済みのメール以外の新着メールのみが受信されるので、サーバー上に古いメールが残っていること自体利用者が認識していないケースもあります。メールには個人情報など漏えいしては困る内容も多々ありますので、受信後のメールはサーバー上に残さず、削除する設定にしておいてください。
またこれは、不要なデータを削除することによってサーバー上の容量を節約することにもつながります。

メールで機密情報などを送る場合は要注意

ここまでで述べてきたように、メールには送受信中の途中経路やサーバー上のメールボックスなど盗み見されるリスクはゼロではありません。そのため、漏えいした場合の影響度が大きい機密情報などはメール以外の代替手段を使ったり、ExcelファイルやZIP形式の圧縮ファイルなどを開く際にパスワードを設定できる機能を使って、簡単には見ることができない形式にして送るようにしましょう。
もちろん、その際に開くためのパスワードを同じメールに書いては何の意味もありませんので、電話・FAXなど別の手段でパスワードを伝えるようにしてください。
ただし、パスワード解析ツールなども簡単に入手することができますので、ちょっと詳しい人であれば見ることができてしまいます。サーバーのセキュリティ対策もそうですが、意図的に狙われてしまったら、(セキュリティ対策は強固なはずの)例えばアメリカの国防総省でさえ侵入被害に遭うくらいなので、防ぎようがないと言ってもよいでしょう。
ここで述べた対策はあくまでも不特定多数、しかもセキュリティが甘い部分を狙った被害を軽減させる程度のレベルですので、情報の内容・重要度によって適宜判断する必要があります。

機密情報などのメール送受信は要注意!