OCNモバイルOne を利用している関係で、メインではないものの OCNメールを利用しています。
用途は利用料請求書やOCNの広告メッセージを受信とメールの宛先としてのテスト用途。無くても困らないメールアドレスではありますが、料金請求書を見るのに初代iPadで受信していました。
ところが、2023/07/25 に届いたメールを最後に、iOS5の初代iPadでメールを受信できなくなってしまいました。
メールサーバ pop.ocn.ne.jp が応答しません。メール設定で入力されているアカウント情報が正しいことを確認してください。
ですって。設定に触っていないのに、なぜ突然?
OCNメールを受信できるように設定してるiOSデバイスには、iPad(iOS5.1.1)の他、iPhone4s(iOS9) と iPhone5s(iOS11) があって、試してみると iOS9 付属メーラはOCNメールを受信できませんでした。iOS11 の付属メーラは受信OK。
この障害パターンは、OSが更新されなくなったことによる、デバイス側の証明書の有効期限切れか、暗号化のプロトコルの影響によるものと思います。
OCNのサポートページを見て
https://support.ocn.ne.jp/mail/information/detail/pid2500001vqo
と推測。「TLS1.0/1.1サポート終了」の影響かな?思います。
iOS5.1.1 の初代 iPad は、自社本位姿勢のApple のおかげで、どんどん、利用範囲が狭められています。Safari Webブラウザーがほぼ機能しなくなって、アプリもほとんど更新出来ず。これでも、Podcastプレーヤーとしては機能するので、Podcast とメールさえ使えれば私には、利用価値があるのですが、メールまで使えなくなりつつあるのが腹立たしい。もう、Apple製品は新規では買わないと決めているから、どうでもいいけど。
古い方式の通信暗号化プロトコルには脆弱性があるそうです。メールの通信プロトコルに脆弱性があって何が問題か?
通信内容を盗聴できる可能性が発生するためです。個人的には、メールの送受信なんて平文でも構わない。メールの99%はメールマガジンですからね。
盗聴するには、私のiOSデバイスと、OCNメールサーバーの間のどこかのネットワークに接続する必要があります。私がWiFiでネットワークに接続した場合、同一SSIDのネットワークにログインすることが可能であれば、盗聴ポイントを設置できますが、現実には不可能。盗聴目的なら、わざわざ私の近くまで物理的に来ないと始まらない。
モバイルキャリアSIMでパケット料金を支払って直接DoCoMo回線に接続する場合は、最低でもDoCoMoの同じアンテナと接続する必要があるわけで、ユーザーサイドでは盗聴ポイントは安価に設置できないことになります。VPNを張れば完璧。
ユーザーサイドに盗聴ポイントを設置できないとなれば、次に盗聴可能なポイントは、OCNメールサーバーがつながっているデータセンターの中のスイッチHUB。脆弱性を悪用できるとしたら、メールサーバー側だってこと。脆弱性があるプロトコルを廃止しますってことは、OCNデータセンターに、通信を盗聴しようとする人がいるってことを、プロトコルのせいにしているだけってことです。あんたのところの社員品質の問題でしょ!
暗号化に脆弱性があるからって、回線を盗聴するっていうのは相当ハードルが高い。盗聴ポイントを設置しやすい企業ならあり得るかもしれないけど、盗聴よりアカウント情報を盗む方がよほど簡単だと思います。
せめてOCN回線からメールチェックする場合は、pop3ポート110を使わせて欲しいものです。
さて、初代iPadやiOS9でメールを受信できなくなった原因は推測出来ましたが、じゃあ、対策は?iPad1 に最新のメーラーなんて入れられないし。
ぱっと考えられる回避策は、
- OCNメールは、Webメールに対応しているので、Webブラウザーでチェックすればいい。
- 自動転送を使って、iPadで通信可能な、他メールアドレスに飛ばす。
それぞれ、小さな欠点がありますが、いずれかを使うしかないでしょう。
Webメーラの欠点は、メールコンテンツ自体はサーバー上にあるので、メンテナンスなどでサーバーが停止している間は過去メールにアクセスできないこと。
自動転送は、転送先のメールボックスがいっぱいになったり、一時的なダウンをしているとき転送元アドレス宛メールが届くと、送信元に不達メールが返り、転送先メールアドレスが他人にバレるってこと。そして、OCNのメールアドレスではメール送信できないってこと。(必要ならWebメールを使えばいいか。)
月額利用料金のお知らせと、メールマガジンくらいしか届かないアドレスなので、Webメールによる受信でいいかな~って気がしています。