ログイン
通知設定
セキュリティ対策してますか? Gmailでエイリアスを使う際の注意点【デジ通】
ITライフハック / 2014年8月6日 13時0分
本連載の直前に紹介している記事『対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート』でも紹介している先日、大規模な個人情報の流出が問題になったことで、メールアドレスの流出対策も緊急の課題になっている。
こうした情報漏えい対策のひとつとしてGoogleのGmailの機能をうまく使えば、流出やスパムメールの対策になるとしている記事を見かける。例えば、Gmailのメールアドレスにエイリアスを使用するという方法だ。しかし、この方法を単純に使うだけではセキュリティ対策にはならないことに注意が必要だ。
■まずはGmail のエイリアス機能をおさらい
Gmailにはメールアドレスにエイリアスを使用することができる。エイリアスは(別名)という意味で、文字通り基本となるメールアドレスを流用することで別のメールアドレスを簡単に作れる機能だ。
例えば、
your.username@gmail.com
というアドレスがあったとしよう。これにエイリアスメールにしたい場合、「@」の前のアカウント部分に「+」をつけて、+の後ろにエイリアスを設定できる。
具体的には
your.username+any.alias@gmail.com
太字の部分がエイリアスだ。Gmailにメールが届いたとき宛先が
your.username@gmail.com
your.username+any.alias@gmail.com
どちらも「your.username@gmail.com」へのメールとして処理される。
このエイリアスはGmail上で設定する必要がない。太字の部分はGmailが無視して本来のアドレスに届けるので、その部分を変えて行けば、ほぼ無限に作成できるというわけだ。
■登録するサービスごとにエイリアスを作って対応
各ネットサービスの登録時に、このエイリアス個別に作成したメールアドレスを登録することで、どこから漏れたのかがわかるという記事を見かけた。しかし、このエイリアスで使っている「+」をメールアドレスとして受け付けないサイトもあるので、全部に登録できるわけじゃないことに注意が必要だ。また、利用しているサービスが10や20あった場合、そのサービス全部に個別のエイリアスを作成して登録する必要があり、結構な手間になってしまう。
さらに目視で「@」の前に「+any.alias」があると判断され、手動でエイリアスを削除した上でスパム業者に売られてしまうことだってある。その上敵もさるものでスパムメール送信ツールでの中には一括置換でGmailのエイリアスを削除した上でスパムを送信できる機能が搭載されているものがある。エイリアスが削除されてしまったら、せっかく個別に設定したサービスのどこから流出したのかが判別できないということになる。これでは対策にはならない。
このため本来のメインアドレス「your.username@gmail.com」をメインとして各サービス用に作成した「your.username+spam@gmail.com」をスパム対策用にしたとしてもあまり意味がない。
むしろ、新しくエイリアスを作った「your.username+main@gmail.com」をメインアドレスにしてしまえばいい。
これならサービスごとに変更する必要はない。このアドレスを登録し直すだけでいい。以降、各サービスからのメールは「your.username+main@gmail.com」宛に届く
以前のメインアドレスである「your.username@gmail.com」宛のメールはすべてスパムと判断すればいい。この使い方のほうがシンプルでいいだろう。
「your.username+main@gmail.com」宛のスパムが増えてきたら、別のエイリアスを作って、それに変更する。こうすれば各サービスごとに個別にメールアドレスを作成するという面倒な作業から解放される。
■エイリアスではなくアドレスをドットで区切るという方法もある
これ以外に、メールアドレスにドットをつけるという方法がある。Gmailでは、メールアドレスのアカウント部分につけたドットは識別しない。
仮に、
yourusername@gmail.com
というメールアドレスがある場合、Gmailでは
your.username@gmail.com
your.user.name@gmail.com
上記はすべて「yourusername@gmail.com」というメールアドレスとして扱う。これならエイリアスを拒否するサービスでも登録することができる。
定期的にドットを付ける部分を変更するなどして、再登録を行っておけば、エイリアスと同様にスパム判定にも利用できるだろう。
このように、Gmailであまり知られていない機能はいくつかあり、それぞれの機能をうまく使いこなすことで、アドレス流出元の調査に加えてスパム対策も可能となる。
上倉賢 @kamikura [digi2(デジ通)]
■GoogleによるGmailのエイリアス機能のヘルプ
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
■デジ通の記事をもっと見る
・諸外国に対する日本における音楽・映像コンテンツ価格を比べてみた
・ネット配信が主流になっても、米国より高い日本での音楽・映像コンテンツの価格
・MacBook Proがアップデート! 新型CPU搭載でさらにお買い得に進化
・実際には検査してないのにマークがある? 「PSEマーク」に潜む電化製品の危険性
・時には掘出し物も!! 海外で購入したスマホの交換用バッテリーを激安で入手する
外部リンク
この記事に関連するニュース
-
Windows上でhostsファイルを活用する
ASCII.jp / 2024年11月17日 10時0分
-
山口ケーブルビジョンにDMARCレポート解析サーバを納入 メールのなりすましやセキュリティ対策を強化
@Press / 2024年11月13日 11時0分
-
Windows Subsystem for Linuxガイド 第41回 WSL GUI設定
マイナビニュース / 2024年11月7日 15時31分
-
学校法人河合塾が「ベアメール 迷惑メールスコアリング」を導入し多岐にわたるメール送信環境の適正化を実現
PR TIMES / 2024年11月1日 19時40分
-
kintoneでゼロから始めるノーコード開発 第11回 アクセス権の設定と管理者ユーザーの追加
マイナビニュース / 2024年11月1日 11時0分
ランキング
-
1Twitter Japanが社名変更、「X Corp. Japan」に
ITmedia NEWS / 2024年11月24日 15時8分
-
2“熱狂”のファミコン版『ドラクエ3』発売日を、当時の新聞各社はどう報じた?後世まで語り継ぐべき名記事も発掘
インサイド / 2024年11月24日 17時0分
-
3「ドラクエ3」HD-2D版にファミコンで挫折したおっさんマンガ家も夢中! ネットで評価が割れた理由とは?
ITmedia NEWS / 2024年11月24日 12時20分
-
4Minisforumが「ブラックフライデー」を開催! 新商品も最大41%お得に買える
ITmedia PC USER / 2024年11月24日 0時0分
-
5【格安スマホまとめ】povo2.0、ローソンに行くと月1GB貰える! コラボが本格スタート
ASCII.jp / 2024年11月24日 15時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
