事業所のホームページはある。名刺やパンフレットも作っている。
けれど、問い合わせ先のメールアドレスはGmailやYahooメールのまま。こうした事業所は、今も少なくありません。
これまでは、独自ドメインのメールアドレスがあると信頼感の面で有利だ、という話がよくされてきました。もちろん、それ自体は間違っていません。事業所名の入ったメールアドレスのほうが、利用者家族やケアマネジャー、医療機関、求職者に対して、正式な窓口として伝わりやすいからです。ですが、いま本当に重視すべきなのは、その一歩先です。これからは印象の問題だけではなく、メールが届かないことで実際の不利益が生じるリスクを考えなければなりません。
今回は昨今注目されているフリーメールのセキュリティをめぐる問題について解説し、独自ドメインの価値について改めて理解を深めていただくことを目的としています。
この記事のコンテンツ
フリーメールのセキュリティ問題
今のメール環境では、受信側のセキュリティ対策が大きく変わっています。Googleは、個人向けGmail宛てにメールを送る送信者に対して、すべての送信者にSPFまたはDKIMを求め、1日5,000通以上送る送信者にはSPF、DKIM、DMARCを求めています。
ドメインに、以下のようにメール認証方式を設定する必要があります。
- すべての送信者: SPF または DKIM
- 一括送信者: SPF、DKIM、DMARC
SPF・DKIM・DMARCって?というのを説明すると長くなりそうなので、ざっくり説明すると以下のようになります。
SPF・DKIM・DMARCの違い
SPF
このメール、本当にこの会社が送っていいサーバーから送られてきたものですか、を確認する仕組みです。
DKIM
このメール、途中で内容が書き換えられていませんか、を確認する仕組みです。
DMARC
SPFとDKIMの確認結果をもとに、怪しいメールをどう扱うかを決める仕組みです。なりすまし対策の司令塔のようなものです。
Yahooも、送信者に対してSPF、DKIM、DMARCによる認証を強く求めており、一部の送信者には要件化しています。Microsoftも、Outlook.com、Hotmail.com、Live.com向けの高ボリューム送信者にSPF、DKIM、DMARCの要件を示しています。つまり、受信側は「誰から来たメールなのか」を以前よりずっと厳しく確認するようになっています。
しかも問題は、こうした変化が一部の大規模配信事業者だけの話ではないことです。Googleは、要件を満たさないメールについて、一時的な拒否や恒久的な拒否が発生しうることを案内しています。受信側の判定は、送信件数だけでなく、送信ドメインの認証状態、送信経路、転送の有無などにも影響を受けます。Microsoftも、転送によって認証の整合性が崩れることがあるため、適切な転送設定が必要だと説明しています。送信済みになっていても、相手側では迷惑メールとして扱われたり、そもそも受信前に止められたりする可能性があるということです。
介護事業所にとって、この変化は見過ごせません。
問い合わせへの返信、見学調整、採用応募への連絡、資料送付、ケアマネジャーや医療機関とのやり取りなど、日々の業務の中でメールが果たしている役割は小さくないからです。電話で補える場面もありますが、最初の接点や記録を残したいやり取りでは、メールが前提になっていることも多いでしょう。そのメールが相手に届かなければ、単なる通信上のトラブルでは済みません。問い合わせを逃す、応募者との接点を失う、連携先との信頼を損なうといった、はっきりした実害につながります。
「フリーメールだったら費用が掛からない」というメリットよりも、はるかに大きな損失が出ることも考慮に入れる必要があることを理解しましょう。
なぜ今、フリーメールの見直しが必要なのか
ここで整理しておきたいのは、GmailやYahooメールというサービス自体を否定したいわけではないということです。問題なのは、事業所の正式な窓口として使うメールアドレスが、事業所のドメインと切り離されたまま運用されていることです。
たとえば、ホームページは法人名の入ったURLなのに、連絡先はフリーメールになっている。この状態では、見る側にとって窓口の一貫性が弱くなります。さらに、今の受信環境では、独自ドメインを使い、そのドメインに対してSPF、DKIM、DMARCなどを適切に整えているほうが、送信元としての正当性を示しやすくなります。Google自身も、独自ドメインを使う送信者に対してSPFやDKIMの設定方法を案内しており、認証を前提にメールを届ける仕組みを整えています。
これまで独自ドメインの話は、主に信頼性や見た目の問題として語られてきました。しかし、これからはそこに「メールが届くかどうか」という実務上の問題が加わります。しかも、こちらは印象論ではありません。Google、Yahoo、Microsoftといった主要な受信側が、認証されていないメールや整合性の取れていないメールを厳しく扱う方向に進んでいる以上、事業所の連絡体制に直結する問題です。
独自ドメインではないメールを使い続ける3つのデメリット
必要なメールが届かないリスクを抱えやすい
いちばん大きい問題は、ここです。フリーメールを事業所の窓口として使い続けることは、これからのメール環境では、必要なメールが相手に届かないリスクを抱えたまま運用することになりかねません。
Googleは、個人向けGmail宛てに送るすべての送信者にSPFまたはDKIMを求めています。1日5,000通以上送る送信者には、SPF、DKIM、DMARCを求めています。YahooもSPF、DKIM、DMARCの実装を強く求めており、Microsoftも高ボリューム送信者に対して同様の認証要件を打ち出しています。こうした流れは、メールの世界全体が、送信元の認証を前提に動くようになっていることを示しています。
ここで注意したいのは、「うちは大量配信していないから関係ない」とは言い切れないことです。Googleがすべての送信者にSPFまたはDKIMを求めているように、少数のやり取りでも認証は前提になっています。しかも、メールは送信元ドメインだけでなく、どのサーバー経由で送られたか、転送が入っていないか、Fromのドメインと認証ドメインが整合しているかといった条件でも評価されます。Microsoftも、転送によって認証が崩れることがあるため、適切な対応が必要だと説明しています。
介護事業所の実務に置き換えると、これはかなり現実的な問題です。ホームページから届いた問い合わせに返信したのに返事が来ない。採用応募者に面接日程を送ったのに反応がない。見学希望者に案内を送ったのに話が止まる。ケアマネジャーに送った資料が確認されていない。こうした場面で、こちらは「送ったつもり」でも、相手側では迷惑メールに入っていたり、受信前に止められていたりする可能性があります。送信側の画面では正常に送れたように見えるぶん、問題が表面化しにくいのも厄介です。
それって、送信者側の問題じゃないの?送信者側の送信環境がちゃんとセキュリティ対策していれば、こっちでメールがはじかれることはないでしょ?と思った方。
じつはまだまだメールのセキュリティ状況がどこでも整っているわけではないんです。「SPFは対応しているけれどDKIMはまだ」「DMARCはまだ対応していない」という事業者、まだまだ多いんです。なので、フリーメールを使っている以上、メールが未到達になるリスクっていうのは常にあるということなんです。
引用:DMARC 実装は 36%、SPF と DKIM の一方のみは 34% ~ デージーネット調査
独自ドメインの価値は、「そのほうが統一感があるから」「かっこいいから」「見た目がいいから」ということではありません。いまや、「必要なメールが届かないことで、問い合わせ、採用、連携の場面で実害が出るリスクがある」という点を、理解する必要があります。メールは送ることが目的ではなく、相手に届いて、読まれて、次の行動につながることが目的だからです。
事業所としての信頼性が伝わりにくい
もちろんフリーメールを使うことで、事業所としての信頼感が伝わりにくい問題もあります。ホームページや名刺などがいくら統一感があって雰囲気がよく見えても、問い合わせ先のメールアドレスがフリーメールだと、「あれ?」と違和感を感じさせてしまいます。
利用者家族や連携先が見ているのは、派手なデザインだけではありません。問い合わせ窓口がきちんと整理されているかどうか。そうした細かな部分を通して、その事業所の管理体制や組織としての整い方を感じ取ります。独自ドメインのメールアドレスは、その事業所のオフィシャルな窓口としての役割も持ちます。
もちろん、フリーメールだから信用できないというわけではありません。ただ、介護事業所のように、公共性の高いサービスを提供し、安心感が重視される業種では、小さな違いが積み重なって印象を左右します。
組織としてメールアドレスが管理しにくい
フリーメールは手軽に使える反面、運用が個人任せになるという問題があります。最初は代表窓口として作ったつもりでも、いつの間にか特定の担当者しか見ていない。パスワード管理が属人的になる。異動や退職のときに引き継ぎがあいまいになる。こうした状態は、現場では珍しくありません。
本来、事業所の問い合わせ窓口や採用窓口は、個人ではなく組織のものです。担当者が変わっても継続して使え、ホームページの問い合わせフォームや自動返信とも連動し、必要に応じて管理者が権限を見直せる状態であることが望まれます。
個人個人でフリーメールを持っていると、退職してもそのメールアドレスが削除されずに残ることや、事務やシステム担当でも管理ができないという問題が発生します。
独自ドメインのメールアドレスは、こうした組織的な運用をしやすくします。反対に、フリーメールのままだと、窓口が事業所の資産ではなく、担当者個人の管理に近いものになりやすくなります。
だからこそ、ドメインとホームページを一緒に整えたい
ここまで見てくると、必要なのはメールアドレスを変えることだけではないとわかります。大切なのは、事業所名で使える独自ドメインを持ち、そのドメインをホームページ、メール、問い合わせフォーム、採用導線まで含めて一体で整えることです。
ホームページのURLとメールアドレスがそろっている。問い合わせフォームから届いた連絡に、事業所の正式なアドレスで返信できる。採用応募への自動返信や面接案内も、事業所として一貫した形で送れる。担当者が変わっても、窓口としての運用が継続できる。こうした状態をつくっておくことが、これからの事業所運営ではますます重要になります。Google、Yahoo、Microsoftが送信元認証を重視し、セキュリティを強化する方向に進んでいる以上、ホームページとメールを別々に考えるのではなく、事業所の連絡基盤としてまとめて整える視点が必要です。
ウェルコネクトでは、介護事業所に特化して、ホームページ制作だけでなく、独自ドメインの取得やメール環境の整備、メール転送設定、SPF・DKIM・DMARCなどの設定、問い合わせ導線の見直しまでお手伝いしています。
組織としての統一感だけではなく、必要な連絡がきちんと届き、事業所の窓口として機能する状態まで含めて整えること。それが、いまの介護事業所のホームページ運用には欠かせません。
編集:
介護福祉ウェブ制作ウェルコネクト編集部(主任介護支援専門員)
ケアマネジャーや地域包括支援センターなど相談業務に携わった経験や多職種連携スキルをもとに、介護福祉専門のウェブ制作ウェルコネクトを設立。情報発信と介護事業者に特化したウェブ制作サービスとAIを活用した業務改善提案を行う。
