HTMLメールにおけるプライバシー上の問題

トップページへ
はじめに | Step 1 | Step 2 | Step 3 | Step 4 | Step 5 | おまけ | リンク


 当サイトは OE から他のメーラーへ乗り換えるための手引きを説明しているわけですが、 このページに挙げている問題は OE だけが対象となるものではありません。 せっかく他のメーラーに移行しても HTML メールを取り扱う限り無関係ではいられませんので、 その点に留意しましょう。

 なお、白梟は技術者じゃないし詳しいわけでもないので、 本当はこの手の問題の解説を書くのは、あまり好きじゃありません。 でもこの問題について述べているページはあまりに少なく、 殆どの人が知らずに HTML メールを読んでいるように思えることから、 うちでも取り上げる事にしました。

 ご存知のように、 HTML メールでは文字の色を変えたりレイアウトを整えたりできる他、 画像の入ったきらびやかなメールを作ることが出来ます。

この画像はメールに添付されて送られてくる場合もあるのだけど、 多くの人に対して送られる HTML 形式のメールマガジンなどでは、 受信したメールに画像は添付されてないのが普通です。
(だって、重たいメールって嫌でしょ? 高速な回線を使っている人は気にならないかもしれないけど、 低速な回線だと受信するだけでも時間がかかるし、 そうじゃなくてもメールボックスのサイズに上限のある環境の人は多いのです。)

じゃあどうやって画像を表示しているかというと、 HTML 形式のメールマガジンを開いた時 (念のために書いておきますが、プレビューでも一緒ですよ。) に、指定されたサーバーに画像を取りに行っているのです。

ものすごーく大雑把に図にすると、こんな感じ。
HTMLを読んだクライアントは、○△×という画像をサーバーに取りにいく。

 ところで、 メールマガジンでは全ての人に全く同一の内容のメールを送るばかりでなく、 送付先ごとに一部分だけ内容を変えたメールを送ることもよく行われます。 (ほら、 自分の名前やメールアドレスの入ったメールマガジンを読んだ事ありません?)
言い換えれば、 送付先ごとに違う画像を表示させるよう指定することも簡単です。

HTML 形式のメールマガジンには大抵いくつかの画像が読み込まれるようになっていますが、 その内の一つを、 たとえばこんな風に送付先ごとに違うものに変更してあったとしましょう。

メールアドレス指定された画像
rei@nerv.go.jp○△×12343
asuka@nerv.go.jp○△×12344
shinji@nerv.go.jp○△×12345

shinji@nerv.go.jp がこのメールマガジンを開くと、 彼の使っているソフトは、 メールマガジン内に含まれる他の画像と共に「○△×12345」も取りに行きました。

ところが、 「○△×12345」という画像を表示するように指示したメールマガジンは shinji@nerv.go.jp 宛に送られた1通だけ。 サーバーに置いてある「○△×12345」という画像にアクセスがあったということは、 すなわち shinji@nerv.go.jp 宛に送付したメールマガジンが開封された事を意味します。

つまりこの方法を使うと、 受信した人が HTML 形式のメールマガジンを表示しただけで ある特定のメールアドレスへ送られたメールマガジンが、 いつ開封されたのか相手に伝わってしまう のです。

○△×12345という画像をサーバーに取りにいく。
サーバー側は、shinji@nerv.go.jp がメールを開封したことを確認する。

 白梟は HTML 形式のメールマガジンを購読したいとは思わないのだけど、 急に送られてきたものやら登録を間違えたものやらで、 ほんの数通だけ持っています。 しかしそれだけ手持ちの数が少ないにも関わらず、 その内の幾つかのメールマガジンでは、それらしき画像が使われています。

 ご存知の方も多いと思いますが、 OE など一部のメーラーでは開封確認付きのメールを送る機能があります。 でもこれを使用して開封通知を受け取るためには、以下の2点が必要です。

OE といえど、受信者に無断で開封通知を送り返したりはしません。 (とりあえず、初期設定ではそのはず。)
ところが、 HTML 形式のメールマガジン発行者が先程の方法で開封確認を行った場合…

以上の条件さえ整っていれば、 受信者の確認を求めることなく 開封確認されてしまいます。

HTML 形式のメールマガジンを読んだ事のあるそこのあなた、 問答無用で開封確認されているかもしれない と知った上で、読んでいましたか?

 ここまで読んで「それぐらい、別にどうって事ないや」と思われた方も多いかもしれません。 でも、 この方法を使って開封確認を目論んでいるのはメールマガジンだけではないのです。

 ちょっと話が脱線しますが、 スパムメール というのをご存知でしょうか?

もし スパム という言葉を聞いた事がなくても、 携帯のメールで有名になった 迷惑メール というものはご存知でしょう。 携帯電話でメールを扱えるようになったのはほんの数年前からですが、 インターネットでは古くからあの手のメールが存在しており、 それらはスパムと呼ばれ疎まれてきました。

ところで、スパムの中には受信拒否の方法を記しているものがあります。 (というか、国内では法律で必須項目として定められているのですが。) しかし多くの人に知られているように、 スパム送信者に対して このアドレスにはもう送ってくるな と連絡を取るのはリスクの高い行為です。

なぜなら、そのメールアドレスが 生きているアドレス であることを相手に教えてしまうから。

スパム送信者は掻き集めたアドレスに対して手当たり次第にスパムを送るから、 送信したスパムの大部分が実際には届いていません。 しかし連絡をすれば、そのアドレスが実在する事がバレてしまいます。 スパム送信者としては 生きているアドレス に対してスパムを送る方が効果が高いから、 今後も喜々としてそのアドレスに送り続けるかもしれない。 あるいはもっと悪いことに 生きているアドレス として他のスパム業者に名簿を売り渡され、 届くスパムの数が余計増えてしまうかもしれません。

 話を戻して、スパムの中にも HTML 形式で送られてくるものがあります。 2003年6月現在、日本語のスパムにはまだ HTML 形式のものは少ないのですが、 海外からのスパムではむしろ HTML 形式の方が多いくらいです。
そしてその中には画像 (あるいは他の方法) による開封確認をたくらむものも 存在します。

さきほども述べましたがスパム送信者に連絡を取るという事は、自分のアドレスが 生きているアドレス であるとバラしてしまうということ。 少なくとも、安易にするような行為ではありません。

それなのに HTML 形式のスパムを受信した場合、 そのスパムを開く (正確には、外部と通信できる状態で HTML をレンダリングする) だけで、 こちらのアドレスが生きていること、 ついでに HTML 形式のスパムを簡単に開いてしまうようなセキュリティー意識の低いユーザーであること が相手に伝わってしまう可能性があるのです。

○△×12345という画像をサーバーに取りにいく。
サーバー側は、shinji@nerv.go.jp が実在すると確認する。

受信拒否のための連絡であれば (期待できないとはいえ) スパムが届かなくなる可能性もゼロではありませんでした。 しかし無断で不愉快なメールを送ってきた上に、 こっそりと開封確認まで目論むようなスパム送信者は、 いったいどんな目的があってメールアドレスの到達性を確認しているのでしょう?
少なくとも、確認できたアドレスに対して以後の送信をやめようだなんて殊勝な気持ちは、 これっぽっちも無いはずです。

 さて、この問題を避けるためには一体どうすればいいのでしょうか?
幾つか考えられますが、一つずつ見ていく事にしましょう。

HTML 表示を完全にオフに設定して使う、 あるいは HTML 表示機能のないメーラーを使う

 一番確実で簡単な方法。白梟としては、これが一番のお勧めです。

ただし、画像やレイアウトに凝ったメールはいっさい楽しめなくなりますし、 ソフトによっては一部の形式の HTML メールが読めない、 もしくは大変読みづらい表示となる場合があります。 OE が送ってくる形式の HTML メールについては、 通常は問題ありません。)

普段は HTML 表示をオフにしておき、 必要なメールのみオンに切り替える

 開封確認を我慢してでも HTML 形式のメールマガジンを読みたい方、 あるいは友達とひな形を使った HTML メールを楽しみたい方はこれが良いでしょう。

ただし、メールで差出人を偽るのはとっても簡単ですから、 有名企業からのメールのフリをしたスパムやウイルスだってあり得ます。 (実際、大手ソフトメーカーからのメールを装うウイルスは実在しますし、 大手ソフトメーカーからのメールを装うスパムらしきものだって、 白梟は受け取った経験があります。)
この方法を使うのでしたら、そういった危険性も意識しておきましょう。

HTML メールは、オフラインで読むことにする

 理屈の上ではこれでも構わないはずですが、 お勧めは出来ません。

ダイヤルアップ環境で回線を切断してからメールを読む習慣の人ならばまだしも、 そうでない人にとっては不便かと思います。 環境によっては外部の画像を取得するために接続してしまう危険性もありますし、 操作ミスでオンラインのまま読んでしまう危険性も高くないでしょうか?

あと、この方法だと外部の画像が表示できないため、 HTML 形式のメールマガジンを読みたい場合には適さないでしょう。

HTML メールをレンダリングする際、 外部との通信をしないメーラーを使う

 ちゃんと調べた事がないのですが、 この機能を持つメーラーはまだ少ないんじゃないでしょうか。 一部の人々に嫌われている某 Web メールでは最近この機能を備えたそうですが、 白梟としてはお勧めしたくありません。 (メーラーじゃないし。)
同じ会社の統合ソフトに含まれるメーラーでも、 次のバージョンではこの機能を備えるそうだけど、 やはり私としては…(以下略)

それはともかく、 外の画像を取得しない状態では HTML 形式のメールマガジンを読むには適しません。 2番目の方法と同様、必要な場合のみ外部への通信を許可するという使い方になると思います。

トップページへ


このページのトップへ

白梟:snowy-owl@mtg.biglobe.ne.jp
http://www.dokidoki.ne.jp/home2/ayuayu/addition/index.html