Thunderbirdには、さまざまなセキュリティ向上のための仕組みが搭載されています。
HTMLメッセージに埋め込まれたリモート画像の読み込みをブロックすることで、ユーザーのプライバシーを保護します。
Thunderbird は、受信したメッセージに、個人情報や機密情報を騙し取ろうとするフィッシング詐欺の危険性が疑われる場合に警告を表示します。
「メッセージ内に表示されているURL」と「実際に開かれるWebサイトURL」が異なる場合、そのサイトが開かれる前に警告を表示して注意を促します。
→Mozilla →Support →メッセージのデジタル署名と暗号化
メールのインフラストラクチャは、設計上、安全ではありません。
暗号化プロトコル(SSL)でメールサーバに接続していても、メールメッセージ経路上にある一部のサーバは安全で無いアクセスを許可している場合があります。
悪意を持った第三者が、そのセキュリティの弱い箇所で「メールメッセージ傍受」や「メールメッセージ改変」を行う恐れがあります。
デジタル署名を利用することで、メールセキュリティを高められます。
デジタル署名を有効にすると、送信者実証情報がメッセージに埋め込まれ、送信者からのメッセージであることが保証されます。
メッセージに「スクランブル」がかけられ、メッセージを復号する鍵を持った人のみが読めるようになります。
メッセージ暗号化により、メッセージ転送経路上で読まれたり改変されたりしないことが保証されます。
Thunderbird用のアドオン「Enigmail」を利用すると、メッセージの暗号化が可能になります。
Thunderbirdは随時セキュリティアップデートを行うことで安全性を高めています。
Thunderbirdの更新システムは、最新版が使用されているかどうかについて定期的に確認し、セキュリティ更新が利用可能なときは自動的にダウンロードして、更新の準備が整ったことをユーザーに通知します。
更新はサイズが小さい差分データとして提供されるため短時間でダウンロードとインストールが完了します。
自動更新システムは、全OSおよび全言語に対応しています。
Thunderbird は、「経験豊かな開発者」や「セキュリティ専門家」などが多数参加するオープンソースの開発プロセスによって支えられています。
透明性の高いオープン環境の中で、多くの専門家による積極的なサポートにより、安全性の高い製品として提供されています。
万が一問題が報告された場合でも、速やかに修正版を配布できる体制が整えられています。
また、優れたサードパーティ製のセキュリティ検証/評価ツールを活用することで、全体的なセキュリティレベルを向上させています。
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
2021/03/04 セキュリティDAYS Keyspider資料
本資料を見るには次の画面でアンケートに回答していただく必要があります。
OSS×Cloud ACCESS RANKING
