タグ: 暗号化

メールの暗号化とは?Gmailの暗号化設定によりメールに対するセキュリティー意識が向上。

メールの暗号化とは?Gmailの暗号化設定によりメールに対するセキュリティー意識が向上。

メールマーケティングノウハウ • 2019.08.09

皆さんは、メールを暗号化して送受信をされていますか? 昨今のニュースで、企業のサーバーがハッキングされて個人情報が流出するという話を耳にすることがあります。メールの暗号化がされていなかったばかりに、第三者からハッキングされ、メールを送っている側だけでなく、他の人たちにも迷惑をかけてしまう危険があるのです。 ということで今回は、メールの暗号化を推奨しているGmailの機能を例に挙げながら、「そもそもメールの暗号化とは」「グローバルでのメール暗号化の状況」「設定方法」「なりすましを防ぐDMARCについて」などメールのセキュリティーについてご紹介します。 (目次) 1. メールの暗号化とは? 2. Gmailにおける暗号化の確認方法 3. グローバルでのメール暗号化状況 4. メール暗号化の必要性とリスク 5. メールの暗号化の仕組みと設定方法 6. Benchmark Emailで送られるメールは暗号化されている 7. メールのセキュリティーにはDMARCも重要 メールの暗号化とは? メールの暗号化とは、本文や添付ファイルを含むメールでのやりとりの内容を第三者に盗み見られないようにするための技術です。 メールは多くのサーバーを経由してやりとりがされるため、その途中で情報を盗まれるリスクがあります。暗号化ができていれば、メールを送信する際に内容が自動的に暗号化され、盗み見や改ざんなどを防ぐことが可能です。 Gmailにおける暗号化の確認方法 Gmailでは、「メールが暗号化されているかどうか」の確認が簡単に可能です。 暗号化されていないメールに「?」が表示されてすぐに分かる [caption id=\"attachment_534\" align=\"alignnone\" width=\"700\"] 出典元:Official Google Blog: Building a safer web, for everyone[/caption] Googleは、2016年2月9日に「暗号化されていないメールがひと目でわかる」新たな機能をGmailに追加しました。 この新機能では、Gmailを利用したメール送受信において、SSL/TLS暗号化に対応していないメールサーバとのメールのやり取りを行った場合、暗号化されていないメールの送信者名のプロフィール写真に「?」が表示されるようになりました。 メールを完璧に暗号化するには、送信側と受信側の両方が暗号化している必要があるため、この機能の追加により、Gmailを使っている人が相手のメールが暗号化されていない(盗み見られる危険性を持っている)ことを簡単に確認できるようになりました。 暗号化されていないメールアドレスへ送信する際にも警告が表示される [caption id=\"attachment_535\" align=\"alignnone\" width=\"650\"] 出典元:Official Google Blog: Building a safer web, for everyone[/caption] メールでは受信するだけではなく「返信」をしますよね。返信の際に暗号化されたメールに返信するのか、暗号化されていないメールに返信するのかを確認することも必要です。 Gmailではメール受信時だけでなく、メール送信時にも送り先のメールアドレスが暗号化されていない場合に「赤い鍵が外れているマーク」が表示され、警告が表示されるようになりました。 実際にGmailで確認をしてみましたが、暗号化されていないメールには「赤い鍵マーク」が表示されていました。 グローバルでのメール暗号化状況 [caption id=\"attachment_40630\" align=\"aligncenter\" width=\"1145\"] 出典元:Google透明性レポート:送信中のメールの暗号化[/caption] ところで、現状世界におけるメール配信の暗号化はどのくらい進んでいると思いますか? 上記はGoogleが公開したレポートの一部で、メールの送受信によく使われる代表的なドメインです。左はGmailがメールを受信する時に送信元となっているドメインで、右側がGmailを利用して送信する時によく使用されるドメインです。 docomoやsoftbankなどの主要キャリアメールドメインや普段よく活利用しているyahoo.co.jpのドメインの暗号化が軒並み0%だということに驚きです。 そもそもメールが暗号化されていないということは、安全な接続を通じてメールを送信していないことを意味します。悪意ある第三者によってメールが盗み見られたときに、メールの内容がわかって(読めて)しまいます。つまりメールの内容が外部へ流出してしまう可能性があるということです。 メールの暗号化ができていれば、悪意ある第三者が盗み見たとしても、その内容を理解することが難しく、メールの内容が外部へ流出する危険性も低くなります。 企業であっても、個人であっても、メールの内容が第3者に覗き見られてしまう状況は好ましいものではありません。Googleも「暗号化の仕組み – より安全なメール – 透明性レポート – Google」という専用ページを公開して、暗号化の普及を呼びかけています。 ちなみにGmailから送信するメールの多くが暗号化通信に対応しており、Gmailによって自動的に暗号化されています。 メール暗号化の必要性とリスク Benchmark Email USのブログ「Gmail Introduced an Additional Security Feature to Warn Users about Unencrypted Emails」によれば2014年にはGmailと他のプロバイダーを介したメールの40~50%が暗号化されていなかったそうです。 メールマガジンやニュースレターであったとしても、お客様にメールを送るわけですから、そのメールが暗号化されておらず「盗み見されていた!」「ハッキングされていた!」「ウィルスを仕込まれていた!」などとなってしまっては大問題です。 またお客様が企業からのメールに返信をしようとしたときに、送信先のメールアドレスに対する「警告」が表示されたのでは、企業への信頼が揺らいでしまうかもしれません。 メールの暗号化の仕組みと設定方法 メールを暗号化するには、メールホスト名の証明書を利用する「TLS/SSLによる暗号化」とメールアドレスごとの証明書を利用する「PGP、S/MIMEによる暗号化」などがあります。 簡単に説明をすると「TLS/SSLによる暗号化」はWEBサイトを暗号化するのと同じように、メールサーバーで暗号化をする方法です。 Gmail はデフォルトで TLS が使用されますが、適切に暗号化するためには送信者と受信者両方がTLSを使用している必要があります。 保護された接続を通じてのみ送受信を行いたい場合は、TLS を使用することを必須にするドメイン・メールアドレスのリストを作成することで設定が可能です。 参照リンク:メールの送受信時にセキュリティ プロトコルで保護された(TLS)接続を必須にする 「PGP、S/MIMEによる暗号化」は、事前に入手した受信者の公開鍵をもとに、暗号化した共通鍵と暗号化したメールを電子署名とともに送信する方法です。 GmailでS/MIME による暗号化の設定方法はこちらを、Outlookで設定する場合はこちらを参照してください。 Benchmark Emailで送られるメールは暗号化されている Benchmark Emailを使ってメールマガジンを送信している場合は、暗号化はどうしたらいいのか?と思われる方もいらっしゃるかもしれません。 まずBenchmark Emailは全てTLSによる暗号化がされているので、新たに何かをする必要はありませんのでご安心ください。 [caption id=\"attachment_37880\" align=\"alignnone\" width=\"1140\"] 出典元:Google透明性レポート:送信中のメールの暗号化[/caption] 上記GoogleオフィシャルページでもBenchmark Emailを経由したメール(メルマガ)をGmailで受信した場合、メールが100%暗号化されていることが確認できます。 また他のメール配信サービスをご利用の方は、Google透明性レポート内、「データを探す」というボックスにて送信ドメインを入力し確認いただくか、各運営会社にお問い合わせください。 このようにGoogleがメールの暗号化や認証基準を高めたことで、メールに対するセキュリティーの重要性は今後ますます見直されていくのではないかと思われます。 メールのセキュリティーにはDMARCも重要 メールの暗号化が重要なのと同時に、なりすましを防ぐことも大切です。 DMARCは、メール送受信におけるなりすましメールやフィッシングなどの被害を防ぐためのシステムです。 Gmailは2016年6月より、このDMARCによるメール認証の設定を変更しました。 この変更により、Gmail(〇〇@gmail.com)を送信元アドレス(Fromアドレス)としてメール配信スタンドやGmail以外のサーバーを経由してメールを送る場合、メールが一切届かなくなります。メルマガ配信などでメール配信スタンドを活用している場合、送信元ドメイン(gmail.com)と送信に使われるサーバー情報(配信スタンド)が一致していないことで「なりすましメールの疑い」があるとされ、そういったメールはすべてブロックされてしまいます。この認証チェック技術をDMARCと呼び、すでにYahooやAOLでも実装されています。 (Benchmark EmailではGmail、Yahoo、AOLを送信元アドレスに設定した場合、送信元アドレスとBenchmark Eamilの情報を合わせて記載することで、これらを利用したメール配信も可能にしています。) CRM大手のSalesforceでもSalesforce 送信メールへの影響についてをお知らせしているほか、メール配信スタンドを経由したメール配信にGmailアドレスを活用されている方にはとても重要な問題と言えるでしょう。 しかし裏を返せば、それだけセキュリティーを強化し被害を受けるリスクを軽減することの方が重要だという認識が高まってきていることが伺えます。 関連ブログ:これでばっちり、メールセキュリティー三銃士 ~メールの到達率を上げるSPF、DKIM、DMARC~ 暗号化やなりすましの対策をまだしていないという方はぜひ設定を行っていただき、より一層安全なメール配信を行なっていきましょう。 その他Gmailに関する記事 Gmailのプロモーションタブにメールが入ってしまう!メルマガを見てもらうために知っておくべき6つの情報 Gmailアップデート 新機能と利用状況のまとめ スマホでの読みやすさが改善!Gmailがレスポンシブメールのサポートを開始! メルマガがGmailで迷惑メールに振り分けられないために迷惑メール判定基準を学ぼう(外部ブログ) *本記事は、2016年6月に公開した記事にアップデート情報を追記したものです。


記事を読む
これさえ読めば丸わかり!2017年メールマーケティングトレンド

これさえ読めば丸わかり!2017年メールマーケティングトレンド

メールマーケティングノウハウ • 2017.03.13

こんにちは、ブログ担当伏見です。 2017年も早いものでもう2ヶ月が過ぎました。Webマーケティングの世界ではトレンドの移り変わりが激しく、特に本場アメリカではテクノロジーの進歩に伴い、新たな施策や手法が生まれています。 今回はアメリカにおける2017年のメールマーケティングトレンドについてご紹介します! アメリカのメールマーケティングを牽引するLitmusが公開した、「2017年メールマーケティングトレンド(The Biggest Email Marketing Trends in 2017 Will Be…)」によると、以下のようなテクノロジーや施策が今年のトレンドになると挙げています。 インタラクティブメール ビックデータを活用したメールのパーソナライズ化 HTML5 ビデオ オートメーション オムニチャネル メールの暗号化 1.インタラクティブメール 今までのメールのあり方といえば、情報を伝え、メール内に設置したCTAボタンを経由して商品購入ページに進んでもらうというものでした。なので、CTAボタンをどう目立たせるか、どういた文言で訴求し、よりクリックしてもらうかといったことがメール担当者の腕の見せどころだったと思います。 ですが、インタラクティブメールにより、購読者をメールの外に飛ばすことなく、メール内で以下のようなアクションを可能にさせることが可能になります。 1.購入する商品のサイズを選んでカートに追加 [embed]https://www.youtube.com/watch?v=ydvCA3nzYSk[/embed] 出典元:How to Get Buy-In for Interactive Email 2.動画の様にAirbnbのメールマガジンでは最初のメールにアンケートを設置、その回答にあったステップメールがその後自動で配信される。 [embed]https://www.youtube.com/watch?time_continue=8&v=Uzrbtsl1APQ[/embed] 出典元:How to Get Buy-In for Interactive Email 3.長文のメールを折りたたむことができる(例えば、メール内の「続きを読む」というバナーをクリックすると折りたたまれていたメール後半が展開される) 現状ではこの様なメールに対応できるメーラーは全体の70%にも及ぶということで、今後ますますメールの多様化、パーソナライズ化が進みそうですね。 2.ビックデータを活用したメールのパーソナライズ化 ビッグデータで詳細な顧客情報を管理し、その情報を元に配信先に合わせたメールを送り、メールの効果を最大化させるというものです。 つまり、メール配信は今後ますます「最適な情報を最適な相手に、最適な時間に届ける」ようになるということです。 ここ数年、「ビッグデータ」はマーケティングにおいて最も重要視されており、細かい顧客情報を集めることが会社の利益を生み出すキーになると考えられています。 2017年、特に大企業ではこれまで収集してきた大量の顧客データを有効活用していくタイミングであると言われています。これらのデータをメールにも活用し「最適な情報を最適な相手に、最適な時間に届ける」ことがより注目されています。 (とは言え集積されたビッグデータをうまく活用することはとても困難であり、全体的に普及されるまではまだ5年ほどはかかるそうです。) 3. HTML5 ビデオ 2017年メール開封率レポートでもお伝えしていますが、iOS10がHTML5ビデオのサポートを再開したことにより(過去のiOSでもサポートしていたものがあったそうです)、メール内で動画を再生させることが技術的に可能になりました。メールの送受信にもスマホを利用する人が増えたことで、今後動画付きのメールが増えてくるのではという期待が持てます。 (個人的には未だ海外のものでも動画付きのメルマガを見たことはありませんが、すでにアメリカにおけるメールの開封環境として、Appleのメールアプリでの開封が全体の53%に登っているそうで、近い将来動画付きのメールを読むことも可能性としては十分ありそうです。) 4. オートメーション 今年に限ったトレンドということではありませんが、メールにおけるオートメーションが注目され始めています。 この技術が活用されているのが、受信したメールに対して行うアクションをトリガー(きっかけ)に、その後各購読者に合わせた内容のメールが自動で送られるというものです。 例えば、ウェルカムメールやECサイトのカゴ落ちユーザーへのメールです。このカゴ落ちユーザーへのフォローアップメールの現状について、アメリカのデジタルマーケティングコンサルタント企業、Econsultancyが行った統計によると、以下のようなデータがあらわれています。 カート放棄のフォローアップメールの平均開封率 - 46.6% 開封されたメールの平均クリック率 - 28.7% フォローアップメールからの平均コンバージョン(購入)率 - 5% 今後オートメーションの活用が進むにつれて、これだけの利益を自動で得られるということが期待できます。 5. オムニチャネル 今ではブランドや企業が情報を発信するツールとしてSNSやブログ、メールなど多くの手段が挙げられます。企業はこれらツールをシンクロさせて活用し顧客にアプローチすることが求められています。 メールを別の施策(例えばサイトやsnsで掲載している情報とメールで送る情報が全く異なっている)と捉えるのではなく、その他のチャネルと連動されることがより進むのではないかと予測されます。 メールで先行販売情報を告知、その後各SNSでメールにのみ特別情報があることをお知らせすることで、メール購読者数の増加、売り上げアップに貢献させている事例があります。 【事例】メールからの売上効果てきめん!クシタニが行う限定的な情報発信でメールマガジンの価値up 6.メールの暗号化 最後はセキュリティーに関するものです。 今まであげてきたようにメールの内容がよりパーソナルなものになっていき、また内容が多くの個人情報に基づくようになるに連れて、情報漏えいなどのニュースをよく聞くようになったかと思います。 そんな中、2016年Gmailはメールのセキュリティー強化対策としてメールにTLSセキュリティーを追加させました。(メールデータを暗号化させ第三者からメールの読み取りをさせない技術) Benchmark EmailでもこのTLSセキュリティー対応を行っていますが、Gmailでもセキュリティー対策に乗り出したことがきっかけとなり、その他Yahooやhotmailなどでもこの動きが高まっていくのではないかと予想されています。 関連記事: ・Google透明性レポート:Benchmark Emailを使って送信されるメールの暗号化割合を確認できます。 ・Gmailの暗号化設定によりメールに対するセキュリティー意識が向上。ーセキュリティーにまつわるTLS、DMARCって何? さいごに 2017年はメールをマーケティングツールと捉えた施策がより加速していくことが予想されます。それは、実際にそのようなメール利用をすることで、メールの効果を拡大させることができるからに他なりません。 自分が受信者の立場であれば、「最適な情報を最適な時間に受け取れば」メールの内容をよく読むようになるし、そうでない場合は、開封すらしなくなることは今受け取っているメルマガでも言えることです。 Benchmark Emailでは今後も最先端の事例など、リアルな成功例をブログでご紹介してまいります。 以上、伏見でした。 // <![CDATA[ (function(d){ if(typeof(window.NINJA_CO_JP_ONETAG_BUTTON_2f4e138f7719a5c3092c7264effeaf88)=='undefined'){ document.write("\"); }else{ window.NINJA_CO_JP_ONETAG_BUTTON_2f4e138f7719a5c3092c7264effeaf88.ONETAGButton_Load();} })(document); // ]]>


記事を読む