By Perspecsys Photos

暗号化されていないメールは悪意のあるユーザーが見ようと思えば見られる状態であることから、個人情報漏洩といった事態を引き起こす原因になることもあります。そのような危険を減らすために、メールの暗号化技術が用いられているわけですが、メールプロバイダの中にはメールを暗号化しないサービス業者が多く存在し、日本の有名ドメインの中にもメールを暗号化しない企業がまだまだ多い実態がGoogleのレポートによって明らかになっています。

Google Online Security Blog: More Encryption, More Notifications, More Email Security

https://security.googleblog.com/2016/03/more-encryption-more-notifications-more.html

より安全なメール - 透明性レポート - Google

https://www.google.com/transparencyreport/saferemail

Googleは2016年2月9日の「Safer Internet Day」の日に、受信したメールが暗号化されているかどうかを確認できる機能と、送信先のメールプロバイダが暗号化技術のトランスポートレイヤセキュリティ(TLS)をサポートしているか確認できる機能をGmailに実装しました。その機能が実装されてからというもの、Gmailが受信した暗号化済みメッセージの量は25%増加したそうです。



暗号化を無効にしようとするさらなる攻撃に備えるべく、GoogleはComcast、Microsoft、Yahoo!といった企業と協力して現行の方式とは異なるSMTPの厳格なトランスポートセキュリティ機構を定義したインターネットドラフトをインターネット技術の国際標準を議論策定しているIETFに提出。このインターネットドラフトが標準化されれば、企業は受信したメールが暗号化済みチャンネルを通過したかを確認でき、暗号化が失敗したときにはレポートが送信されるようになるそうです。

Googleが公開したレポートによれば、Gmailから他のメールプロバイダに送るメールの82%は暗号化されているとのこと。



一方で、他のメールプロバイダからGmailに送られるメールが暗号化されている割合は75%でした。ただし、これは過去の57%から大きく向上しています。



2016年3月から過去1年間における暗号化された受信メールの割合をみると、2016年以降は増えている傾向が見られます。



送信中の暗号化をサポートしている世界の上位ドメインはこんな感じ。AmazonやFacebook、Twitterといったドメインが並んでおり、受信および送信においてほぼ100%暗号化をサポートしています。



地域をアジアに絞ると、受信時に暗号化をサポートしていない企業が目立つ結果になりました。日本のサービスだと楽天(rakuten.co.jp)は暗号化サポートが95%を超えていますが、Yahoo!(yahoo.co.jp)は1%以下になっています。



送信になると、ドコモ(docomo.co.jp)、au(ezweb.ne.jp)ソフトバンク(softban.jp、softbank.co.jp)は0%。Yahoo!は1%以下という結果になっていました。日本の暗号化サポートは世界の企業と比べると遅れていると言わざるを得ない結果です。