メールフォームとSSL(暗号化)

最近メールフォームのURLが 『http://****』 ではなく 『https://****』 というように's'が付いたものを多く見かけるようになりました。

これは、「SSLによって暗号化されています」という意味で、正式名称であるSecure Socket Layerの略です。

つまり、「このフォームから入力される内容は、送信してサーバーに届くまで暗号化された状態なので安全です」ということで、個人情報保護法の関係もあり、多くの企業がこのSSLを採用しているのです。

ただ、暗号化されているのは、あなたのブラウザとウェブサーバとの間であり、サーバーにデータが届いた後までは、通常暗号化されていないがほとんどです。

たとえば、あなたがA社のショッピングサイトで商品を注文した時を例に説明して見ましょう。

先に説明したように、あなたの自宅や会社のパソコンからA社のサーバーまでの間は、SSLによって暗号化されているので基本的にはその間に情報が盗み見られるようなことがあっても解読できませんので漏洩の心配はない状態だといえます。

次に、A社のサーバーに届いた情報ですが、このサーバーが物理的にA社にある場合はサーバーが直接狙われるような場合以外は問題がないのですが、物理的に離れた場所にある場合、たとえばA社が他社のレンタルサーバーを利用しているような場合は、A社があなたの入力したデータを得るためにはデータをCGIなどでメール化し、レンタルサーバーからもう一度インターネットを介してA社は受信することになるのです。



つまり、レンタルサーバーからA社までの間は暗号化されずにプレーンなテキストの状態で情報が流れるため、そのメールを盗み見ればあなたの入力した内容は漏洩してしまうことになります。

もちろん、レンタルサーバーからA社までの間のメールを暗号化しているサイトもありますので一概には言えませんが、SSLに対応しているメールフォームだとしてもそれほど安全ではないということを理解しておく必要はあります。


このページのトップへ

迷惑メール削除専用ソフトウェア BitDelete Mail-Form.Net(メール フォーム ドットネット) メールに関する専門サイトMail−Send.com データベース自動入力ソフトウェア