Drive Network のこだわり (SSL 証明書) に続いてご紹介。
一般的なお客様にはなじみが薄いかもしれませんが、2004 年頃には Web サイトと Web ブラウザの通信の暗号化以外にも、メールの送受信においても SSL により暗号化通信が実現可能でした。
Drive Network は、POP over SSL, SMTP over SSL, STARTTLS をすべて適用させた事業者としては相当速い部類に入ると自負しています。
Drive Network のこだわり (SSL 証明書) で普及に努めた SSL 証明書は Web サイト向けが前提ですが、同時にメールの送受信においてもセキュアなサービスとして他社とは一線を画したく検討した結果、STARTTLS を早期に導入しました。
Drive Network 内のサーバはすべて STARTTLS に対応していることが、その姿勢の表れだと考えています。
Web サイト <-> Web ブラウザの通信と違い、メールは郵便と似ていて、送信元から送信先にデータが届くまでに複数のサーバを経由する前提で通信が成り立っています。
皆さんがメールソフトに設定する "送信メールサーバ" は、PC 等から送信されたメールを受信した後、正しい配送先に転送しますが、この時に STARTTLS に対応しているサーバ同士の通信であれば、必ず暗号化された通信を試みます。
送信先のメールボックスに届くまでのメールサーバが STARTTLS に対応している限りは、暗号化通信が実現するのです。S/MIME や PGP の様に送信者に特別な設定が一切必要がないにも関わらず。
現実には、STARTTLS に対応したサーバはそれ程多くないことも理解していますが、Drive Network から他組織への転送においては必ず暗号化通信を試みる準備が整っていることが、他組織へのマナーだと考えます。
7, 8 年経過した現在も普及は差程進んでいる様には見えませんが、自社で運用管理している企業はともかく、レンタルサーバや ISP (インターネット・サービス・プロバイダ) の様なサービス事業者は、すぐにでも対応して欲しいですね。
