セキュリティ対策してますか? Gmailでエイリアスを使う際の注意点【デジ通】
ITライフハック / 2014年8月6日 13時0分
本連載の直前に紹介している記事『対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート』でも紹介している先日、大規模な個人情報の流出が問題になったことで、メールアドレスの流出対策も緊急の課題になっている。
こうした情報漏えい対策のひとつとしてGoogleのGmailの機能をうまく使えば、流出やスパムメールの対策になるとしている記事を見かける。例えば、Gmailのメールアドレスにエイリアスを使用するという方法だ。しかし、この方法を単純に使うだけではセキュリティ対策にはならないことに注意が必要だ。
■まずはGmail のエイリアス機能をおさらい
Gmailにはメールアドレスにエイリアスを使用することができる。エイリアスは(別名)という意味で、文字通り基本となるメールアドレスを流用することで別のメールアドレスを簡単に作れる機能だ。
例えば、
your.username@gmail.com
というアドレスがあったとしよう。これにエイリアスメールにしたい場合、「@」の前のアカウント部分に「+」をつけて、+の後ろにエイリアスを設定できる。
具体的には
your.username+any.alias@gmail.com
太字の部分がエイリアスだ。Gmailにメールが届いたとき宛先が
your.username@gmail.com
your.username+any.alias@gmail.com
どちらも「your.username@gmail.com」へのメールとして処理される。
このエイリアスはGmail上で設定する必要がない。太字の部分はGmailが無視して本来のアドレスに届けるので、その部分を変えて行けば、ほぼ無限に作成できるというわけだ。
■登録するサービスごとにエイリアスを作って対応
各ネットサービスの登録時に、このエイリアス個別に作成したメールアドレスを登録することで、どこから漏れたのかがわかるという記事を見かけた。しかし、このエイリアスで使っている「+」をメールアドレスとして受け付けないサイトもあるので、全部に登録できるわけじゃないことに注意が必要だ。また、利用しているサービスが10や20あった場合、そのサービス全部に個別のエイリアスを作成して登録する必要があり、結構な手間になってしまう。
さらに目視で「@」の前に「+any.alias」があると判断され、手動でエイリアスを削除した上でスパム業者に売られてしまうことだってある。その上敵もさるものでスパムメール送信ツールでの中には一括置換でGmailのエイリアスを削除した上でスパムを送信できる機能が搭載されているものがある。エイリアスが削除されてしまったら、せっかく個別に設定したサービスのどこから流出したのかが判別できないということになる。これでは対策にはならない。
このため本来のメインアドレス「your.username@gmail.com」をメインとして各サービス用に作成した「your.username+spam@gmail.com」をスパム対策用にしたとしてもあまり意味がない。
むしろ、新しくエイリアスを作った「your.username+main@gmail.com」をメインアドレスにしてしまえばいい。
これならサービスごとに変更する必要はない。このアドレスを登録し直すだけでいい。以降、各サービスからのメールは「your.username+main@gmail.com」宛に届く
以前のメインアドレスである「your.username@gmail.com」宛のメールはすべてスパムと判断すればいい。この使い方のほうがシンプルでいいだろう。
「your.username+main@gmail.com」宛のスパムが増えてきたら、別のエイリアスを作って、それに変更する。こうすれば各サービスごとに個別にメールアドレスを作成するという面倒な作業から解放される。
■エイリアスではなくアドレスをドットで区切るという方法もある
これ以外に、メールアドレスにドットをつけるという方法がある。Gmailでは、メールアドレスのアカウント部分につけたドットは識別しない。
仮に、
yourusername@gmail.com
というメールアドレスがある場合、Gmailでは
your.username@gmail.com
your.user.name@gmail.com
上記はすべて「yourusername@gmail.com」というメールアドレスとして扱う。これならエイリアスを拒否するサービスでも登録することができる。
定期的にドットを付ける部分を変更するなどして、再登録を行っておけば、エイリアスと同様にスパム判定にも利用できるだろう。
このように、Gmailであまり知られていない機能はいくつかあり、それぞれの機能をうまく使いこなすことで、アドレス流出元の調査に加えてスパム対策も可能となる。
上倉賢 @kamikura [digi2(デジ通)]
■GoogleによるGmailのエイリアス機能のヘルプ
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
■デジ通の記事をもっと見る
・諸外国に対する日本における音楽・映像コンテンツ価格を比べてみた
・ネット配信が主流になっても、米国より高い日本での音楽・映像コンテンツの価格
・MacBook Proがアップデート! 新型CPU搭載でさらにお買い得に進化
・実際には検査してないのにマークがある? 「PSEマーク」に潜む電化製品の危険性
・時には掘出し物も!! 海外で購入したスマホの交換用バッテリーを激安で入手する
外部リンク
この記事に関連するニュース
-
「浮気の証拠がある」との脅迫メール、ブライダル企業からデータ流出か
マイナビニュース / 2024年9月11日 8時31分
-
【無料】ワンクリックでボーカル消去・分離・抽出できる「EaseUS Vocal Remover」
ITライフハック / 2024年9月10日 16時0分
-
ジャックスが「Apple Pay」の再設定を要請 Mastercard会員にセキュリティ向上のため
ITmedia Mobile / 2024年9月2日 12時45分
-
さすがApple純正、結構多機能。iPhone「写真」アプリの小ワザ5選
&GP / 2024年8月31日 21時0分
-
最寄りの避難場所がLINEですぐわかる「デジ町防災LINE」全国版リニューアルリリースのお知らせ
PR TIMES / 2024年8月28日 14時15分
ランキング
-
1「天才かw」 家が“ゲームセンターみたいになる貯金箱”が楽しそうで「家に一台ほしすぎる」と称賛の声
ねとらぼ / 2024年9月22日 12時15分
-
2iOS 18で追加された基本アプリの地味だけど便利な機能5選
&GP / 2024年9月22日 19時0分
-
3iPhone 16/16 Proをお得に買う方法 Apple Storeとキャリアどちらで買うべき?
ITmedia Mobile / 2024年9月22日 10時5分
-
4iPhone 16を買って、古いiPhoneを売るときにはこの作業が必要! 注意点を紹介
ASCII.jp / 2024年9月22日 12時0分
-
5「アンパンマンのパン」焼こうとしたら…… まさかの完成品に「声出たwww」「親戚のおじさん」と爆笑の声 今でもパンを焼いているか聞いてみた
ねとらぼ / 2024年9月22日 12時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください