お問い合わせフォームのページが暗号化されている(HTTPS)のはユーザー情報を保護する上で当然のことですが、もう1つ、あまり気にされていないことがあります。

暗号化されたフォーム

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨今、WEBの暗号化に関しては少しずつ浸透してきてはいるため、お問い合わせページに関しても暗号化されていないページは減少傾向にあるかと思います。

しかし、それらはユーザーがウェブ上で情報を入力している時の保護であって、メールを保護しているわけではありません。

設置スクリプトなどの暗号化考慮

お問い合わせフォームなどが設置されているページの場合、送信ボタンを押した段階で管理者、ユーザー宛にメールが送信されることが一般的ですが、そのメールの大半は暗号化されていないことが多いため、実際には安全であるとは言えない可能性もあります。

これは、お問い合わせ用に設置されているスクリプト内でどのようにメールを送信しようとしているかによって変わりますが、そのスクリプトにちょっとした考慮を入れてあげると、よりベターになります。

それは、一般的なメールソフトでも使われているようなSMTPSを使用する考慮を入れてあげることです。

そうすることによって、465Port、もしくは587Portを使って暗号化送信をすることが可能になります。

メールサーバ間は別問題

しかし、自社側のメールサーバから相手側のメールサーバまでの間に関しては別問題です。

ここは通常、平文のままで送られていることが多く、この間を暗号化するには別の仕組みを導入しないと実現しません。

もし導入するにしても、相応にカスタマイズできるサーバを用意しなければいけませんので、少々ハードルが高いことであるとも言えます。

いずれにしても、まずは可能な施策は行っておくことが重要です。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る