すべてのカテゴリ » インターネット・パソコン » インターネットサービス

質問

終了

WEBメールのセキュリティーについて

Webメールにはいろいろなソフトがありますが、
ブラウザとメールサーバの通信経路のセキュリティ方法は
ソフトによって様々なのでしょうか。
それともそのサービスを提供している会社によって様々?
①経路の暗号化方法はどの部分に依存しているのか分かりません。

また、通信経路の暗号化をする際使うのは
②SMTPS/POPSなのかHTTPでアクセスするからHTTPSなのか
分かりません。
どなたかWebメールのセキュリティについて教えてください。
何卒よろしくお願いします。

  • 質問者:かな
  • 質問日時:2008-11-04 18:50:13
  • 0

並び替え:

回答

基本的には、ブラウザと Web メール機能を提供しているサーバとの間は HTTP、もしくは、HTTPS で、HTTPS であれば、その間の通信は暗号化されていることになります。

で、Web メール機能を提供してるサーバ上で動いている、Web メールのソフトウェアと、メールサーバの間は、SMTP(送信時)、POP や IMAP(受信時)、というのが一般的だと思います。

ただ、基本的には Web メールのソフトウェア次第で、ブラウザと Web メール機能を提供しているサーバとの間は HTTP or HTTPS、というのは、ほぼ間違いないですが、常に HTTPS で通信を暗号化している場合と、認証データ(アカウントとパスワード)を送信するときだけ、HTTPS で通信を行い、それ以外は HTTP、ということもあります。gmail のデフォルトはこのパターンです。

Web メールサーバ上で動いている Web メールのソフトの動作として、メールサーバと分離している場合は、前述のような POP や SMTP を使っているパターンが多いと思いますが、一体となっている場合は、Web メールのソフトがメールボックスのファイルやデータベースに直接アクセスするような仕組みのものもあります。

ということで、

> ブラウザとメールサーバの通信経路

と言った場合、メールサーバが同時に Web メール機能を提供しているサーバであれば、その間の通信経路は HTTP か HTTPS で、ブラウザの URL 等で、通信が暗号化されているかどうかは分かるでしょう。

メールサーバと Web メール機能を提供しているサーバが別であれば、「ブラウザとメールサーバの通信経路」というものが、直接繋がっているわけではないので、

・ブラウザーWebメール機能のサーバは HTTP or HTTPS
・Web メール機能のサーバーメールサーバはソフト次第

ということになります。

  • 回答者:JULY (質問から2日後)
  • 2
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

とても分かりやすい回答ありがとうございます!
勉強になりました!!

回答

>Webメールにはいろいろなソフトがありますが
このソフトというのが何を指しているのか分かりませんが
貴方の仰るWebメールが、ブラウザを使用して
そのサイト上のメールを見るという事であるとするなら
普通のサイトを見るのと全く一緒で、httpリクエストに対して応答するだけなので
暗号化は一切ありません

APOPのようなパスワードを暗号化する事もありません
フォームに入力したパスワードは平文のまま送信されます

  • 回答者:Sooda! ちゃん (質問から2時間後)
  • 1
この回答の満足度
  
やや参考になりました。回答ありがとうございました。
お礼コメント

企業で使うWEBメールのASPサービスのことです。
説明がうまくなく申し訳ありません。
企業でメールのアウトソースをする際、オプションとし
てWEBメールサービスがあります。
アウトソースしているメールサーバーと
クライアントPCの間は暗号化されているのに
WEBメールを使ってそのメールサーバーを見に行く際にはどのようなセキュリティで守られているのか・・・と疑問に思ったので・・・。
WEBメールのソフトウェアとしては
NECソフトのものやキヤノンで使っているもの
の事です。回答いただいたのに分かりづらくてすいません。ありがとうございます

関連する質問・相談

Sooda!からのお知らせ

一覧を見る