パスワードはあってないようなもの・・？

読まれる心配はかなり低くなるということでしょうか？ ＞＞＞＞特定の相手とのメールを、読まれたくないならば、相手と自分が、暗号化メールサーバーサービスを受ければ、その輩には、読めません。具体的には、日本ベリサイン社とか米国ベリサイン社とか、いろいろな、暗号化サーバーの体験版、無料インストールができますので、相手も自分もインストールすれば、途中で読まれることはありません。ＷＥＢメールでもＥメールでも、現状は、アナログ平文ですので、ＩＤ、ＰＷが解れば、だれでも見ることは、可能です。参考ＵＲＬで、お試しされれば、効果はわかります。なお、暗号化サーバー提供会社は、たくさんありますし、フリーのソフトもありますので、お使いになれば、いいでしょう。また、パスワードを自動合成する方法もありますが、相手が、プロバイダーなら、完全な暗号化が一番ですね。 https://www.verisign.co.jp/jst/ なお、手裏剣というメーラーを推奨していますが、メーラーはアウトルックエキスプレスでも、なんでも、ＯＫですので、気にされなくて結構です。 ツール＞アカウント＞プロパティ＞セキュリティのタグで、取得したＳＳＬのＩＤ名を入れるだけです。 相手の方も同じことを、してください。携帯電話あてのＥメールはいまのところ未対応です。 https://www.verisign.com/cgi-bin/clearsales_cgi/leadgen.htm?form_id=3084&toc=w64770189403084000&ra=222.3.126.128&email=

SSL　 読み方 ： エスエスエル フルスペル ： Secure Socket Layer 　Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。 　SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではセッション層(第5層)とトランスポート層(第4層)の境界で動作し、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている ************* いろんなタイプがありますが、自分は、３ＤＥＳを使っています。 で、そんな、仕組みは、知らなくてもいいのです。法律で、この４月１日以降、プロバイダーが、故意にメールの個人情報を漏らしたら、捕まりますし、すごい、賠償金を取られるので、そんな子会社は、即倒産ですよ。 まず、ＡＰＯＰというパスワードのみの暗号化サーバーを持っているプロバイダと契約しましょう。次に、自分で、暗号化サーバーを立てるか、無料の本文暗号化サーバー、サービスへ登録しましょう。 双方が本文暗号化の対策済みなら、途中のサーバーで、メールを見ても、まず解読できないと思います。 つまり、メールに鍵をかけて、鍵を別ルートで送って、相手は、その鍵で封筒を開けて手紙を読むようなものです。 企業では、封書、個人は、はがきで、送っているような感じです。封書で、手紙をおくると、郵便屋さんは、内容を読めませんが、はがきだと読めてしまうと言うことです。 なお、本文暗号化メールは、暗号化サーバーの内容が解らない限り、解読は、時間がかかりすぎて実質は無理です。 パスワードの暗号化の解読は、実際は出来るでしょうが、 会社レベルは、パスワードも時間でルーティングをかけますので、実質無理ではないでしょうか？ 逆に、ＳＳＬサーバーのアタックログから、その不届きな子会社を告訴したら、一発で捕まります。 いけないことは、やっては駄目です。 メールの接続パスワードはあってないようなものだ！と豪語する人へ、逮捕されて、泣くのはだれか、考えましょう。 まじめに仕事をしましょう。それが、大事です。

そのソフトを情報を得たい会社とかに送り込んで動作させるという理解でいいんでしょうか　？　まあ、#2さんが言われるように通常のPOPやSMTPでは暗号化されてませんのでねぇ。もちろん、#1さんの言うようにちゃんと暗号化やトンネリングしてるところもありますけど。あと、補足しますけど、#2さんの回答のところで「スイッチングハブでない場合には」となってますけど、スイッチングハブが利用されてる環境でもスニッフィングできてしまうものもあるようです。

そんなにたいしたことではありませんよ。 ちなみにプロバイダーの子会社かどうかはまったく関係なく、自分でネットワーク上にサーバーを立てられればOKです（ISPとかは経由しないやりかた）。 そこに、パケット解析ツールをいれれば、あら不思議。 流れているデータを読み取ることができます。 ネットワーク上を流れるデータは、道路を走る車のようなもので、だれでも眺めることが出来ます。 さて、メールのパスワードですが。 実は、IDとパスワードは（多くは）暗号化されずに、普通のテキストでやりとりされています。 普通の会社や学校で使っているハブ（ネットワークの分配器）が、スイッチングハブでない場合には、すべてのパケットを見ることができるので、IDとPWはだれでも見ることができてしまいます。 それを防ぐために、プロバイダでは、パスワードを暗号化して送信するAPOPという仕組みを用意しているところが多いのですが、完全に浸透しているとはいえないです。 おそらく、パスワードが普通のテキストで送られていることを知らない人も多いでしょうね。 APOPを使うためには、メーラーの設定をちょっと変えるだけですので、お試しを。

そういう不届きなプロバイダーは、自然淘汰されるので、そのうち倒産するでしょう。 長くはないです。 普通は、会社のメールは、デジタル暗号化メールとＶＰＮトンネルを使いますから、暗号化されていて、プロバイダーのバイトごときが見ても解らないよ！ 会社の重要なメールは、セキュリティのレベルが低いプロバイダーは使いません。 今日、個人でも、暗号化メールでやり取りします。 まあ、お遊びの、絵文字くらいは、アナログでもいいですけど。。。で、そんなことやっている、プロバイダは、訴えられたら、確実に、捕まりますよ。 個人も馬鹿じゃないので、ＳＳＬが有効かは、自分でウエブメールから確認できるのでね。 ＊＊＊＊＊ 途中開封したら、警告文でも出すようにしないといけｗませんかねえ。それこそ、そんなことやるプロバイダーがいたら、メールの開封キーを持たずに、プロバイダーで覗いたら、そのプロバイダーのサーバーに悪さするようなソフトが流行るかもしれないよ。 ＊＊＊＊＊ とにかく、違反行為は、即刻やめるように、そのお知り合いにお伝えください。レンタルサーバー、プロバイダーのメールボックスも監視しているユーザーがいますので、１発で、潰されますよ。