スポンサーリンク

[Gmail] 返信メールで赤いセキュリティ警告が表示された

インターネット小話スマホ基礎パソコン基礎知識

Gmailでは、メールを暗号化して送信しています。しかし、キャリアメールなど送信先サーバによっては、TLSに対応していないこともあります。

暗号化されていないメールは、途中経路で第三者に内容を見られる危険性があります。

もともと以前は暗号化されていなかったので、神経質になる必要はありませんが、なるべくプライバシーに関わる情報は避けるようにしましょう。

スポンサーリンク

Gmailの件名に赤い鍵を開けたマークが表示された

Gmailでメールの返信をしたら、件名の右に赤い解錠されたマークが表示されました。

タップしてみると、「メールが暗号化されていない」という警告が表示されます。

「詳細を表示」すると、暗号化未対応の送信先ドメインを確認できます。

Gmailは TLS で暗号化される

Gmailでは、TLS(トランスポート層セキュリティ:Transport Layer Securityという技術で暗号化しています。

Gmail では可能な場合、メールを自動的に暗号化してユーザーの情報を保護します。これは Transport Layer Security(TLS)というセキュリティ ツールの機能であり、メールが第三者に見られることを防ぐのに役立ちます。

メールのセキュリティの確認 – パソコン – Gmail ヘルプ

「トランスポート層」は、インターネット通信での第3階層です。

  • 第1階層:ネットワークインターフェース層
  • 第2階層:インターネット層
  • 第3階層:トランスポート層
  • 第4階層:アプリケーション層
インターネット通信の入れ子構造
パスワード保護なしのWi-Fi アクセスポイントに繋いでしまった場合のリスクは? – スマホ教室ちいラボ

TLSでは、送受信前に送信側・受信側でお互いの暗号鍵を共有して、それからトランスポート層以降のデータ(TCP+HTTP+データ)を暗号化して送信します。

基本的な仕組みは、ウェブページのHTTPSと同じです。

一部のメールサーバは TLSに未対応

しかし、一部のメールサーバは、まだ TLS に対応していない場合があります。

一部のメールプロバイダーは、TLSを使用してGmailアドレスにメッセージを送信しますが、暗号化されたメッセージを受信できません。

これらのメッセージに返信すると、Gmailから送信している場合でも、このアイコンが表示される可能性があります。

メールのセキュリティの確認 – パソコン – Gmail ヘルプより和訳

その場合は、メールは暗号化せずに送信するしかないので、「TLSなし(解錠)」アイコンが表示されます。

暗号化されないと危険なの?

暗号化されていないメールは、ハガキのような状態です。

「必ず誰かに情報が流出してしまう」というわけではありませんが、メール通信を中継するサーバで人に見られてしまう危険性があります。

通常のメッセージのやり取りなら問題ないことも多いですが、パスワードや暗証番号などプライバシーにかかわる情報を記入するのは、特に避けた方がよいです。

セキュリティ ツールで保護されていないメールには「TLS なし」アイコンが表示されます。赤い錠が開いた形をしたこのアイコンは、メールが第三者に見られる可能性があることを示しています。TLS の錠のアイコンが表示されるのは、Google Workspace Enterprise アカウントと @gmail.com アカウント間でメールが送受信される場合のみです。

メールのセキュリティの確認 – パソコン – Gmail ヘルプ

確かに、料金明細のハガキとかは、封をしているもんね。

これまで、メール送受信で、TLSの利用が限定的だったのは、平文での通信に比べて、暗号化・復号化に計算処理が必要だったからです。

今回、警告になったのは、携帯キャリアメールのアドレスでした。

キャリアメールは、スマホだけでなく、ガラケーでも利用されるため、処理を軽くする必要があります。そのため、まだ TLS に対応していないのかもしれませんね。

QRコードを読み込むと、関連記事を確認できます。
[Gmail] 返信メールで赤いセキュリティ警告が表示された
タイトルとURLをコピーしました