記事をお探しの方へ|すべての記事を見る

価格だけじゃなかった!プロバイダを変わって気づいたプロバイダの選び方

プロバイダを変わって気づいたプロバイダの選び方

Photo by photoAC

ADSLから光回線に変えたのをきっかけに、プロバイダも十数年来使ってきたSo-netから変わりました。

本当は愛着あるSo-netのままがよかったのですが、ドコモ光では選べなくなったんですね。それに、そうたいした違いもないだろうと高をくくっていたこともあります。

だけどここにきて、So-net時代には気にならなかった事がモヤモヤと気になり始めました。セキュリティです。

プロバイダを選ぶ時、加入特典や月額、速度はめちゃくちゃ比較したのに、各社のセキュリティについては完全にノーマーク・・・!
大手のプロバイダならどこも同じだと思い込んでいたのかもしれません。

もちろん、各社とも標準的な機能についてはそう違いはないと思います。

だけど、プロバイダを変わってみてはじめて、「So-netでは出来ていたことができなくなった」ことがあることに気づきました。

今回はそれをふまえて、プロバイダを選ぶときにチェックしておけばよかったと思うことをご紹介します。

※自分が使っていたのがSo-netだったので一例として挙げていますが、So-netに限定した話ではないので以下、旧プロバイダと表記します。

メールサーバ間の暗号化に対応してる?

プロバイダを変わって、はじめて異変に気づいたのはGmail。

プロバイダメールから送ったメールに、カギが壊れているようなマーク(アイコン)が表示されたのです。旧プロバイダメールとのやりとりでは見たことがないマークでした。

確認したところ、「送信元のメールサーバで暗号化してないから盗聴や改ざんがあるかもよ?」というGmailからの注意喚起なのだそうです。

ゆっちぃ
ゆっちぃ

Outlookでは暗号化の設定してるのに・・・。
どういうこと!?

ちなみにメールソフトでは送受信ともにメール暗号化の設定をしていたにもかかわらず、このマークは出ました。

なぜでしょう?

難しいことは省きますが、メールの暗号化には以下3つの経路があることが関係していました。

①自分の端末から自分のメールサーバまで
②自分のメールサーバから相手のメールサーバまで
③相手のメールサーバから相手の端末まで

じつはOutlookなどのメールソフトで設定できるのは①と③で、今回Googleが警告したのは「②自分のメールサーバから相手のメールサーバまで」のことだったのです。

つまり、Googleは「送信元(新プロバイダ)のメールサーバが暗号化に対応してなかったよ!メールも暗号化されてなかったよ!」と教えてくれたというわけ。

誤解のないよう補足しておくと、メールサーバ間の暗号化については、大手通信キャリアを含め日本では未対応のところが多く、新プロバイダが悪いというわけではありません。

ただ、楽天市場など注文メールに氏名や住所、電話番号などの個人情報が書かれているネットショップもあるので、サーバ間の暗号化に対応しているほうが安心ですね。

サーバ間のメール暗号化は、自分のメールサーバと相手のメールサーバ双方が暗号化に対応している必要があります。(片側だけだと暗号化されません。)

Webメールの認証方式は?

Webメールはブラウザさえあればメールの送受信ができる便利なサービスです。

外出先からもアクセスできるのでたしかに便利ではあるのですが、一方で不正アクセスの危険性もあります。実際、2020年に入ってNTTぷららでも不正ログインが確認されたそうです。

最近、悪意のある第三者がぷらら会員のWEBメールへ不正なログインを行ったうえで、設定を変更し個人情報の取得を試みるケースが確認されました。
引用元:https://www.plala.or.jp/support/info/2020/0318/

ここで考えたいのが、Webメールの認証方式です。

プロバイダが提供するWebメールでは、「ログインID」と「パスワード」による認証が多いかと思います。

とはいえ、「ログインID」は秘匿性の低いメールアドレスであるケースが多いので、実質パスワードだけが最後の砦となりかねません。これはちょっと心配ですよね。

Webメールについては、ログインIDとメールアドレスを違うものにできれば、悪意ある第三者は「ログインID」と「パスワード」の両方を破らなくてはいけなくなることから、セキュリティの強化につながります。

もちろん、ワンタイムパスワード等、多段認証もあればなおいいです。

そのため、Webメールの認証方式やメールアドレス以外をログインIDにできるのかなどもチェックしておきたいところですね。

ログインアラート機能はある?

ほとんどのプロバイダには、契約後のマイページが用意されています。

マイページでは、契約内容の確認や登録情報の変更、メールパスワードの変更なんかもできます。中にはマイページからワンクリック(パスワードなし)で、Webメールも見れてしまうプロバイダもあるので不正アクセスは絶対に避けたいところです。

そこで欲しいのは、ログインアラート機能。
マイページにアクセスがあったときに通知を受け取れるシステムのことです。

事前防止はできませんが、有事の際にすぐに対応できるので、被害の拡大を防ぐことができます。

ログインアラートに多段認証も加われば、より安心できるかと思います。

おわりに

セキュリティは機能に頼るだけじゃダメで、個人の意識と行動が大切です。

なので、本記事に書いた機能があれば万全なんてことは言えませんし、どんなに気を付けていても100%安全なんてこともないのです。

ただ、プロバイダから提供されるさまざまな機能をうまく活用することで、リスクを減らすことはできると思っています。

価格面はもちろん大事ですが、横ばいでプロバイダ選びに迷ったときは、今回ご紹介したようなセキュリティ機能を比べてみてもいいかもしれません。

私はプロバイダを選ぶときに、これらを確認しなかったがために少しだけ後悔しています。

ゆっちぃ
ゆっちぃ

知った上で選択するのと、後から知るのとでは違うよね・・・。

残念ながら、このあたりの話はプロバイダのサイトにはなかなか載っていないので、気になる場合は問い合わせてみてください。

ログインアラートやワンタイムパスワードなどは、機能が提供されていても、自分で設定しないと使えません。プロバイダ契約中の方は、未設定になっている機能がないか確認してみることをおすすめします!

コメント