メールの設定って、なんだか専門用語ばかりで難しく感じますよね。
「SSL/TLS」とか「STARTTLS」とか、
一体何が違うの?と疑問に思っている方も多いのではないでしょうか。
この記事では、ITに詳しくない方でもわかるように、SSL/TLSとSTARTTLSの違いを、カフェでの会話のようにわかりやすく解説していきます。
この記事を読めば、あなたのメール設定への疑問がスッキリ解消され、安心してメールを使えるようになりますよ!
目次
SSL/TLSとSTARTTLS、一体どんな違いがあるの?
結論から言うと、この二つは「通信を暗号化するタイミング」が違います。
カフェに例えてみましょう!
SSL/TLS(TLSとも呼ばれます)
SSL/TLSは、「最初から個室で話す」イメージです。
カフェに入った瞬間から個室に案内され、席に着いたときにはすでにドアが閉まっています。外からは話の内容が一切聞こえません。
メールで言うと、メールソフトがサーバーと通信を開始したその瞬間から、通信全体が暗号化されます。通信を開始するポート番号は「465番」が使われることが多いです。
この方法は、通信が開始された瞬間から暗号化されているため、通信途中で第三者による盗聴や改ざんのリスクが非常に低くなります。
STARTTLS
STARTTLSは、「最初はオープンスペースで、途中から個室に移動する」イメージです。
カフェに入ったら、最初はオープンスペースの席に通されます。
そして、話が本題に入るときに「個室に移りましょうか」と合図(STARTTLSコマンド)を送り、個室に移動して話の続きをします。
メールで言うと、メールソフトはサーバーと最初は暗号化されていない状態で通信を開始します。
通信中に「STARTTLS」という命令を送ることで、そこから通信が暗号化されます。通信を開始するポート番号は「587番」が使われることが多いです。
どちらを選ぶべき?セキュリティに違いはあるの?
セキュリティの観点では、最終的な暗号化レベルはどちらも同じです。ただし、リスクの差は少しあります。
SSL/TLSのリスク:
- 通信開始から終了まで暗号化されているため、基本的にリスクは低い。
- ただし、古いSSL/TLSのバージョンを使っている場合、脆弱性が存在する可能性があります。
STARTTLSのリスク:
【具体的なリスクの例】
- あなたがメールソフトにパスワードを入力した瞬間、その通信が暗号化されていなかったら…?
- 第三者にパスワードを盗み見られてしまう可能性があります。
現在では、STARTTLSが主流です。
なぜなら、SSL/TLSは通信方法として古いものと見なされるようになり、より柔軟で安全な通信を確立できるSTARTTLSが推奨されています。
多くのメールサービスプロバイダも、STARTTLSを標準設定としています。
まとめ:安全なメール設定のために
- SSL/TLS:通信開始からずっと暗号化。最初から個室で話すイメージ。
- STARTTLS:途中から暗号化を開始。最初はオープンスペース、途中から個室に移動するイメージ。
- どちらが安全?:最終的な暗号化レベルは同じ。ただし、通信開始時に暗号化されていない時間があるSTARTTLSには、わずかながらリスクが存在する。
とはいえ、現在主流なのはSTARTTLSです。メールサービスの設定画面で「STARTTLS」が推奨されている場合は、それを選べば間違いありません。
もしあなたが「設定がよくわからない…」と感じているなら、まずはメールサービスプロバイダが推奨している設定を選ぶのが一番安全です。
この記事が、あなたのメール設定への不安を少しでも和らげる手助けになれば幸いです。
【もっと知りたい方へ】
- メールソフトの設定画面に、この二つの選択肢がない場合もあります。その場合は、プロバイダが推奨する設定がすでに適用されていることが多いです。
- ご自身のメールプロバイダの公式サイトを確認して、推奨設定を確認してみるのも良い方法です。