![[Gmail] 返信メールで赤いセキュリティ警告が表示された](https://chiilabo.com/wp-content/uploads/2023/09/image-6-78.jpg)
- Gmailでは、メールを暗号化して送信しています。
しかし、キャリアメールなど送信先サーバによっては、暗号化に対応していないこともあります。 - 暗号化されていないメールは、途中経路で第三者に内容を見られる危険性があります。
- ただし、もともと以前は暗号化されていなかったので、神経質になる必要はありません。
なるべくプライバシーに関わる情報は避けるようにしましょう。
![[Gmail] 返信メールで赤いセキュリティ警告が表示された](https://chiilabo.com/wp-content/uploads/2020/09/instructor-m.png){kind=icon}
YouTube動画でも話しています。
1. Gmailの件名に赤い鍵を開けたマークが表示された
Gmailでメールの返信をしたら、件名の右に赤い解錠されたマークが表示されました。
タップしてみると、「メールが暗号化されていない」という警告が表示されます。
「詳細を表示」すると、暗号化未対応の送信先ドメインを確認できます。
2. Gmailは TLS で暗号化される
Gmailでは、TLS(トランスポート層セキュリティ:Transport Layer Security)という技術で暗号化しています。
Gmail では可能な場合、メールを自動的に暗号化してユーザーの情報を保護します。これは Transport Layer Security(TLS)というセキュリティ ツールの機能であり、メールが第三者に見られることを防ぐのに役立ちます。
メールのセキュリティの確認 – パソコン – Gmail ヘルプ
「トランスポート層」は、インターネット通信での第3階層です。
TLSでは、送受信前に送信側・受信側でお互いの暗号鍵を共有して、それからトランスポート層以降のデータ(TCP+HTTP+データ)を暗号化して送信します。
基本的な仕組みは、ウェブページのセキュリティ保護と同じです。
3. 一部のメールサーバは TLSに未対応
しかし、一部のメールサーバは、まだ TLS に対応していない場合があります。
一部のメールプロバイダーは、TLSを使用してGmailアドレスにメッセージを送信しますが、暗号化されたメッセージを受信できません。
これらのメッセージに返信すると、Gmailから送信している場合でも、このアイコンが表示される可能性があります。
メールのセキュリティの確認 – パソコン – Gmail ヘルプより和訳
その場合は、メールは暗号化せずに送信するしかないので、「TLSなし(解錠)」アイコンが表示されます。
4. 暗号化されないと危険なの?
暗号化されていないメールは、「ハガキのような状態」です。
「必ず誰かに情報が流出してしまった」というわけではありませんが、メール通信を中継するサーバで人に見られてしまう危険性があります。
通常のメッセージのやり取りなら問題ないことも多いです。
ただ、特にパスワードや暗証番号などプライバシーにかかわる情報を記入するのは、避けた方がよいです。
セキュリティ ツールで保護されていないメールには「TLS なし」アイコンが表示されます。赤い錠が開いた形をしたこのアイコンは、メールが第三者に見られる可能性があることを示しています。TLS の錠のアイコンが表示されるのは、Google Workspace Enterprise アカウントと @gmail.com アカウント間でメールが送受信される場合のみです。
メールのセキュリティの確認 – パソコン – Gmail ヘルプ
確かに、料金明細のハガキとかは、封をしているもんね。
これまで、メール送受信でTLSの利用が限定的だったのは、平文での通信に比べて、暗号化・復号化に計算処理が必要だったからです。
今回、警告になったのは、携帯キャリアメールのアドレスでした。
キャリアメールは、スマホだけでなく、ガラケーでも利用されるため、処理を軽くする必要があります。そのため、まだ TLS に対応していないのかもしれませんね。
こちらもどうぞ。
