メールフォームとは?作り方や設置のメリット・デメリット
メールフォームの導入を検討しているけど、そもそもメールフォームって何?どんな仕組みなの?といった疑問がある方も多くいるかと思います。
この記事ではメールフォームの仕組みからメリット、デメリットといった初心者向けの内容、更にはメールフォームの脆弱性と攻撃例、それに伴うSSLに関してといった少し専門的な内容まで体系的にメールフォームについて理解を深められるようにまとめておりますので、ぜひご覧ください。
目次
メールフォームとは?
WEBサイトやブログといったオンライン上の入力フォームに入力した情報が、フォーム送信後にメールとして送受信できる機能をメールフォームと呼びます。
主にサイトやブログに訪れたユーザーからのお問い合わせや資料請求、アンケートといったユーザーと運営者とのコミュニケーションを取ることが可能になります。
メールフォームの機能
メールフォームには様々な機能があります。ユーザーが入力をする際に出来るだけ入力作業を楽にするために、郵便番号を入力しただけで住所が反映されたり、入力をしなくてもプルダウンやラジオボタンといった、項目を選択するだけの機能もあります。
また、ユーザーからするとメールフォームは24時間365日利用する事が可能なので、メールフォームの登録に対して自動返信してくれたり、自動返信後も定期的にリマインドメールを送るといったことも可能になります。
その他、メールフォームから送信された情報をリスト化する機能やメールフォーム自体のセキュリティ機能といったように、多岐にわたる機能があります。
メールフォームの仕組み
メールフォームのおおまかな一連の流れとしては、
①ユーザーがWEBサイト上のメールフォームから入力した情報を送信
②WEBサイト運営者が①で送信された情報をメール受信
③ユーザーに自動返信メールの送信やユーザー情報のリスト化
といった流れとなり、この項目では①と②の部分にフォーカスして解説していきます。
まず①でユーザーが入力した情報は、メールフォームから送信した段階でサーバーへ送られます。その送られてきた情報をプログラムによりメールとして送信できる状態にして運営者へ送信を行います。この際に、ユーザーへ自動返信メールを送ったり、ユーザー情報をリスト化することも可能になります。
メールフォームの構成
メールフォームは以下の3つのフロー(画面)で構成されています。
①入力フォーム(ユーザーが情報を入力する画面)
②確認画面(ユーザーが入力した情報に間違いがないか確認する画面)
③完了画面(ユーザーが入力した情報を送信完了した画面)
入力フォームの項目数や入力方法はフォームの利用目的や用途によって変化してきます。項目数が多ければ多いほど入力するユーザーとしては手間がかかるため、フォームから離脱してしまう可能性も高くなります。わざわざ入力フォームまでアクセスしてきてくれた購入に近いユーザーの離脱は機会損失としても大きいので、EFOという概念も知っておくとよいでしょう。
EFOに関して詳しく解説している記事はこちら
https://www.mubag.com/blog/efo/
また、項目数だけでなく入力の手間をできる限り少なくしてあげることも重要となります。上記でも少し触れましたが、郵便番号を入力すると住所も自動入力されるといったことや、性別であれば自身で男性、女性と入力するのではなく、プルダウンやラジオボタン(チェックボタン)で性別を選べるといったようにしてあげるとユーザーの手間も少なくなります。
次にユーザーが入力した項目に間違いがないかを確認するのが確認画面となります。
確認画面は必ずしも設置しないといけないわけではありませんが、入力されたメールアドレスや電話番号が間違っていて連絡が取れないというパターンでも機会損失になってしまうのは同じなので、そういったリスクを防ぐためにも確認画面の設置は無駄にはなりません。
最後に完了画面ですが、こちらは完了画面として完全に画面が切り替わるパターンと、入力フォーム内の送信ボタンをクリック後、送信ボタンの下部に「お問い合わせが完了しました!」といったような表示が出るパターンがあります。
いずれのパターンであっても、ユーザーにきちんと対応が完了したということがわかるようにしてあげることが重要になります。ユーザー側としてはきちんと入力フォームが送信されているかがわからない状態ですと、何回も送信ボタンを押してしまうといったトラブルも考えられます。
そういったトラブルを避けるためにも、完了画面を設置できない場合は、入力フォームの下部に補足として「お問い合わせから〇日以内に連絡がない場合は再度お問い合わせください。」といったようなテキストを入れてあげるとよいでしょう。
メールフォームのメリット
メールフォームの一番のメリットとしてはユーザーとのコンタクトが簡単にできるようになるという事でしょう。
お問い合わせ先として、メールアドレスと電話番号しか書かれていない場合、ユーザーにとってはいちいちメールアドレスをコピーしてメーラー(電子メールを送るためのソフトやアプリケーション)の宛先に貼り付け、お問い合わせをしなくてはいけません。
また、電話番号があっても仕事などで営業時間内に電話をする事が難しいユーザーや、電話すること自体に抵抗を感じるユーザーも企業側が思っている以上に多くいます。
こうした部分をメールフォームでは補う事が可能になります。
メールフォームであれば24時間365日ユーザーからのお問い合わせを受け付けることができ、必要なユーザー情報を予め項目に入れておくことでやり取りの手間も省くことが可能です。
メールアドレスのみの記載だと迷惑メールやスパムメールの宛先として使用されることもありますが、メールフォームであればそうした対策を行えることもメリットになります。
お問い合わせに対して自動返信メールの設定をしておくことや、外部のツールと連携させてお問い合わせ内容やユーザーの分析を行うといった業務効率化にも役立てられる点もメリットになるでしょう。
メールフォームのデメリット
一方、メールフォームのデメリットとしてはメールフォームにトラブルが発生している場合、フォーム自体が送信できない、もしくはフォームからのメールが受信できない、自動返信メールが送られないといったトラブルがまれに発生する場合があります。
こうしたトラブルの場合、ユーザーから別の方法でお問い合わせがあり発覚することが多く、もしユーザーが別の方法でお問い合わせをするというアクションをしなかった場合は機会損失につながる恐れもあります。
そうしたデメリットを回避するためにも定期的にテスト送信をして機能がきちんと使えているかを確認しておくことをおすすめします。
その他、メールフォーム自体のセキュリティ面やメールフォームと連携させる外部ツールのセキュリティ面でリスクがあるということを踏まえておきましょう。
とくに個人情報に関連する情報を取得する場合がメールフォームでは多いのでこうしたリスク管理は重要となります。
この記事でもセキュリティ面に関して後述しているので是非参考にしてみてください。
また、お問い合わせ先としてメールアドレスと電話番号を記載しておくというシンプルな方法と比較すると、メールフォームの場合、設置や各種文言の設定など手間と多少の専門的な知識が必要となります。こうした部分をデメリットとして感じる方も中にはいらっしゃるでしょう。
この後の項目でメールフォームの作り方やおすすめの入力フォームについても解説していますので参考にしてみてください。
メールフォームの作り方
メールフォームは主に、以下3つの方法で作成する事が可能です。
・HTML、CSS、PHP、CGIなどをコーディングして作成
・WordPressのプラグインを使用して作成
・フォーム作成ツールを使用して作成
どの方法にもメリットとデメリットはありますが、初心者であればフォーム作成ツールを使用するのが一番簡単にメールフォームを取り扱うことが出来るかと思います。
自身のサイトやブログが既にWordPressで作成されているといった方もいるかと思いますが、そういった方は以下の記事を参考にしてみてください。
参考:WordPressを使ってメールフォームを無料で作る方法
参考:アンケートの作り方とコツ!作成の流れや回収率をあげるポイントを解説
それ以外の、HTMLやメールフォーム作成サービスに関しては以下で詳しく解説していきます。
費用はかかる?
メールフォーム用のプログラムやメールフォーム作成サービスによっては無料で使用することが可能です。ただし、無料の場合、メールフォーム内に広告が表示されたり、使用できる項目数、作成フォーム数といった制限がある場合が多くあります。そういった制限がない場合でも、デザイン面でカスタマイズできる範囲が少ないなど無料なりのデメリットはあるので、予めトライアルで使用してみてしっくりくるメールフォームを選択すると良いでしょう。
また、そもそものメールフォームの作成方法や設置方法がわからない、デザインや機能にこだわってメールフォームを作成したいという場合は、初めから業者等へ依頼してしまうという選択肢もあります。
こちらの記事では無料で使えるフォームを20近く紹介しているので参考にしてみてください。
https://www.mubag.com/blog/nyuryokuform-tsukurikata/
HTMLやPHP、CGIなどで作成
プログラミング言語の知識がある方は、プログラミングでもメールフォームを作成することが可能です。
ただし、CGIといった難易度の高いプログラミングも含んでいる為、初心者でメールフォームを実装してみたいという方は、後述するメールフォーム作成サービスを利用することをおすすめします。
プログラムで作成する場合のおおまかな流れとしては、HTMLと呼ばれるWEBサイトを作成するための言語を使用しフォームのベースを作成します。次にCSSと呼ばれるWEBサイトのスタイルを決める言語でフォームのデザインを調整します。
ここまでで見た目上のメールフォームが出来上がってくるので、次にそのメールフォームが送信ボタンを押した際などに正常に作動するよう、動的なコンテンツの作成に向いているPHPやCGIと言われるWEB開発の現場でよく使用されるプログラミング言語を使ってフォームとして機能するようにします。
最後に、メールフォームからきちんとメールが送受信できるよう、WEBサイトの内容を動的に変化させるためにPHPやCGIでプログラミングしてメールフォームを完成させます。
メールフォームの情報をそのままメールに変換して送信してくれるメールフォームのプログラムは、プログラミング言語に精通している方であればそこまで難しい作業ではありませんが、フリーソフトやシェアウェアといった形でも多くのメールフォームのプログラムがあるので、そういったものを利用してみるのもよいでしょう。
メールフォーム作成サービスを利用
普段業務でWEBサイトにはあまり触れたことはないけれども、会社のWEB担当やマーケティング担当になり、自社サイトにメールフォーム設置を命じられたといったような方は上記のHTMLやCSSに関する内容を読んで不安に感じているのではないでしょうか。
ご安心ください。簡単にすぐ作成できるメールフォームがたくさん用意されています。さらに無料で使用することも可能です。
メールフォーム作成サービスについては下記の記事をご覧ください。
メールフォーム11選|無料で作成できるおすすめツールを比較
https://www.mubag.com/blog/mailform-muryou-osusume/
最後に以下でメールフォームの注意点にもなるセキュリティ面に関して解説していきます。
メールフォームのセキュリティとSSL
メールフォームを取り扱う上で注意すべき一番のポイントとして、個人情報をやり取りする可能性が高いという意味でもセキュリティ対策は重要な要素になってきます。個人情報の流出が度々ニュースとなりますが、それほど一般の方たちにも個人情報に関する関心度が高まってきているからだと思われます。
注意する点としては、メールフォームからのシステム的な流出だけでなく、メールフォームから取得した情報の取り扱いでヒューマンエラーから招く事故やトラブルもある為、メールフォームのセキュリティ管理だけでなく、メールフォームを通じた運用面でのリスク管理も必要となります。
この項目ではそうしたセキュリティリスクとそれを対策するための知識について解説していきます。
メールフォームの脆弱性と攻撃例
脆弱性はセキュリティホールとも呼ばれ、名前の通りセキュリティに空いた穴(欠陥)になります。
今回の場合で言うとメールフォームというソフトウェアにおいて、セキュリティの穴(欠陥)があり、その部分を攻撃されることによって個人情報の漏洩であったりデータの改ざんが発生する危険があるというイメージになります。
次にどんな攻撃があるのか解説していきます。
まず一度は聞いたことがあるのではないかというのがスパム(迷惑)メールの送信です。メールフォームを通じて悪さをするウイルスが仕込まれたメールが届いてしまうことがあり、そのウイルスにより悪影響を受けてしまいます。またこうしたスパムメールは人の手だけでなくプログラムでランダムに送信されている場合もあるので、事前の確認画面設置や画像認証をメールフォームに設置して、自動的に送信できないようなメールフォームにしておくとよいでしょう。
次に、少し専門的になりますがSQLインジェクションという攻撃方法です。
SQLインジェクションはSQLと呼ばれるデータベースを動かす言語をインジェクション(注入する)させる攻撃となり、不正な行動を取らせるSQLをメールフォームに入力(ここで言うインジェクション/注入)することによりクレジットカード情報やパスワード情報といった秘密の情報が見られるようになってしまったり、サイト自体を改ざんしてしまったりします。
最後も専門的になりますが、クロスサイトスクリプティングという攻撃方法です。
この攻撃方法はスクリプトと呼ばれるプログラミング言語を、悪い働きをするようなスクリプトにしておきサイト内に罠として設置しておきます。ユーザーが罠とは知らず、その罠にかかってしまって個人情報等が抜かれてしまうという攻撃です。
罠の一例としては、掲示板などに投稿されているリンク付きのURLをクリックして罠にはまってしまうといったイメージになります。
メールフォームではスクリプトを文字列に変換して無害化するといった対策をしてあげるとよいでしょう。
専門的な解説が続きますが、次の項目では代表的なセキュリティ対策の一つであるSSLについて解説していきます。
SSLとは?
SSLはSecure Sockets Layerの頭文字をとった単語で、それぞれの意味としてはSecure(安全) Sockets(受け口) Layer(層)といった意味となり、WEBサイトとユーザーの通信を暗号化してセキュリティを担保する仕組みとなります。
SSLの主な役割としては、
・なりすまし送信を防ぐ役割
・データの解読や盗聴を防ぐ役割
・データの改ざんを防ぐ役割
といった大きな役割があります。
なお、このSSLは古い規格の名称となります。現在はより安全性を高めたTLS(Transport Layer Security)という暗号化の通信規格が使用されています。ただし、暗号化通信としてSSLやSSL化(https化)といった名称が定着しているため、SSL/TLSといった表現や、SSLとしてTLSを解説している場合もあります。
いずれにせよ暗号化通信をすることはセキュリティ対策の重要な対応になるので、この機会に知識をつけておくことをおすすめします。
暗号化通信の仕組み
上記で紹介した暗号化通信がどのような仕組みになっているのかについて解説していきます。
暗号化通信は読んで字のごとく暗号化した情報で通信をすることですが、この通信する情報を暗号化するというのがセキュリティ面ではポイントになってきます。
どういうことかというと、この通信というのはメールフォームでいうとユーザーが入力した情報をWEBサイト側(運営者側)で受け取るといったイメージとなります。
その際メールフォームの項目内にパスワードを記載する項目があったとします、その項目に「ABC123」というパスワードを入力したとして、暗号化通信でない場合はWEBサイト側(運営者側)にも「ABC123」という情報が伝わりますが、この通信の最中に通信データへアクセスされてしまうと、通信している内容が丸見え状態となってしまいます。つまり、外部の誰かが暗号化通信されていない通信からパスワード「ABC123」という情報を抜き取ったり、改ざんしたりすることが可能になってしまうのです。
そこで、通信内容を暗号化することで先ほどの例でいうとパスワード「ABC123」を一時的に「??????」といった暗号にし、通信データへアクセスされても内容がわからないようにするのが暗号化通信となります。
そして、この情報の暗号化を行ったり、暗号化された情報を元の情報に戻したりといった通信の流れを公開鍵、秘密鍵、共通鍵、SSLサーバー証明書といったものを使い行っていきます。これが暗号化通信の仕組みとなります。
メールフォームの基本と作り方:まとめ
メールフォームはWEBサイトにアクセスしてきたユーザーとWEBサイト運営者のコミュニケーションをとるための重要な役割を担います。
その分、使い勝手のよいメールフォームにする必要があり、ユーザー視点でも運営者視点でも使い勝手の良さというのは重要なポイントになってきます。
メールフォームはHTML等を使い自分で作成することも可能ですし、様々な機能が備わっていて無料で使用できるフォーム作成ツールを使用して作成することも可能です。どういった方法でメールフォームを設置するにしても、セキュリティ面でのリスク管理は重要となるのでそうした面も踏まえながらメールフォームを選んでみるとよいでしょう。
