Webメールのメリット

2006.02.13

今週のSecurity Check [一般編] （第161回）

　電子メールをやり取りする手段の一つに「Webメール」がある。Webブラウザさえあれば，どのマシンからでも同じようにメールを扱えるとともに，セキュリティ上のメリットも多い。本稿では，Webメールのメリットを，利便性とセキュリティの観点からまとめてみた。

必要なのはブラウザだけ

　Webメールとは，メール・クライアントにWebブラウザを使用するメール・システムのことである。Webブラウザを起動してWebメール・サーバー（専用のWebサイト）にアクセスするだけでメールをやり取りできるので，メール・ソフト（メーラー）をインストール／設定したり，操作方法を覚えたりする必要がない。

　メール・ボックスはWebメール・サーバー上に存在し，クライアントからはWebブラウザを使ってHTTP（Hypertext Transfer Protocol）ベースでアクセスして，メールの読み書きなどをおこなう。

　メールを送信する場合には，Webブラウザ上でメールの文章を作成し，サーバーへ送信要求を出す。通常のメール・ソフトではSMTP（Simple Mail Transfer Protocol）を使ってメールを送信するが，WebブラウザからWebメール・サーバーまではHTTP（あるいはHTTPS）で送信される。Webメール・サーバーでは，通常のメール・サーバーと同じようにSMTPを用いて送信処理を行う。

　受信についても同様だ。通常のメール・ソフトでは，POP3（Post Office Protocol version 3）やIMAP4（Internet Message Access Protocol version 4）などでメール・サーバーにアクセスしてメールを受信するが，WebメールではHTTP（あるいはHTTPS）を利用する。

　ユーザーあてのメールは，Webメール・サーバーまでは通常のメールと同じようにSMTPで送信され，サーバーのメール・ボックスに蓄積される。ユーザーはWebブラウザを使ってWebメール・サーバーへアクセスすれば，そのメールを参照できる。

　つまり，Webブラウザさえあれば，どこからでも同じWebメール・システムを利用してメールのやり取りがおこなえる。利用するクライアント・マシンが異なっていても同じメール・ボックスを参照できるので，データの集中管理が可能だ。半面，サーバーはメールに関するすべての処理をおこなう必要があり，全ユーザーのメールを保存しておく必要もあるので，サーバーの運用にコストがかかる。

　以上がWebメールの仕組みや特徴である。なお，WebメールとHTMLメール（本文がHTMLで記述されたメール）を混同している場合が見受けられるので注意したい。

セキュリティ上のメリット

　次に，セキュリティの観点からWebメールについて考えてみよう。Webメールには，以下のようなセキュリティ上の特徴があるといえるだろう。

1．クライアントにメールのデータが残らない

　Webメールでは，送信するメールを書いたり，受信したメールを読んだりする操作をすべてWebブラウザ上でおこなう。操作するメールの実体はWebメール・サーバー上に存在する。このため，ユーザーが明示的に操作しない限り，データはクライアント・マシンには保存されない。

2．暗号化が容易

　Webブラウザを使うので，SSL（Secure Sockets Layer）を利用することで，WebブラウザとWebメール・サーバー間の通信を容易に暗号化できる。ただし，この方法で暗号化されるのは，クライアントとWebメール・サーバー間のみ。そこから先の通信経路は暗号化されていないことに注意する必要がある。

3．サーバー側でプログラム修正が可能

　メール・プログラムをクライアント・マシンにインストールしている環境では，セキュリティ・ホールや不具合などが発見された場合，それらに対して修正パッチあるいは修正版を配布してインストールする必要がある。管理者にとって，これは大変な手間である。

　一方，Webメールのメール・プログラムはWebアプリケーションである。セキュリティ・ホールなどが見つかった場合には，サーバー上のプログラムを修正するだけでよい。

　以上のように，Webメールは利便性およびセキュリティの面から，モバイル環境に適したメール・システムだといえるだろう。通常のメール・システムに比べて普及が遅れているようだが，モバイル・ユースのニーズが高まるにしたがって，今後，導入が進んでいくことが予想される。

井上秀 (INOUE Hiizu) inoueアットマークmxg.nes.nec.co.jp
NECソフト株式会社プラットフォームシステム事業部
Linux システム G

　IT Pro Securityが提供する「今週のSecurity Check [一般編]」は，セキュリティ全般の話題（技術，製品，トレンド，ノウハウ）を取り上げる週刊コラムです。システム・インテグレーションやソフト開発を手がける「NECソフト株式会社」の，セキュリティに精通したスタッフの方を執筆陣に迎え，分かりやすく解説していただきます。