- ベストアンサー
メールフォームの安全性について
よろしくお願いします。 HTMLが少し分かる程度の初心者です。 ネットショップや仕事関係ではない個人の小さなサイトを運営しているのですが、ごくまれにメールフォームを使って個人情報をやり取りすることがあります。 最近になってメールはのぞかれることがあるとか、SSLということを聞き知り、私のサイトのプロパイダはSSLをサポートしていないことに気づきました。 とても心配になってきたので質問します。 SSLで保護されていないメールフォームで個人情報をやり取りするのは止めたほうがいいでしょうか? メールフォームはKENTさんのPostMailを使っています。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
パケットが暗号化されているか、裸か、と言う事で言えば、通常のメールも暗号化されていないので、メールフォーム以前の問題としてメール自体がセキュリティ上問題があります。本当にセキュリティが高いものはメールで送信する事は避けた方が良いです。 メールはハガキに近いものと思って下さい。そこを通過するサーバからは丸見えになるわけです。ハガキも配達員は見る事が出来ます。メールフォームはハガキを自動的に作るシステムのようなものです。 メールフォームの場合、通常のWEB上で入力させます。WEB上で入力されたものは暗号化されているSSL対応のhttpsでない限り、やはり裸で送信されます。途中通過するサーバでは、このパケットを監視する事が可能です。インターネットでは、情報は最短距離を通りますが、通過するサーバを指定する事は出来ません。SSL対応であれば、とりあえずクライアントからサーバまでのルートで暗号化出来るわけです。 クレジットカード情報やネット銀行のパスワード等は絶対に暗号化させるべきでしょうが、通常メールでやり取りしているような情報では、神経質になりすぎる必要は無いと思います(当然、セキュリティですから、やり過ぎても問題ありませんけどね)。
お礼
>ハガキも配達員は見る事が出来ます。 言われてみればそうですね。仕分けや配達員なんてアルバイトなので一般人と変わりないですが、気にしたことなんてなかったですね。。。 とても分かりやすい説明ありがとうございました。