ログイン
セキュリティ対策してますか? Gmailでエイリアスを使う際の注意点【デジ通】
ITライフハック / 2014年8月6日 13時0分
本連載の直前に紹介している記事『対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート』でも紹介している先日、大規模な個人情報の流出が問題になったことで、メールアドレスの流出対策も緊急の課題になっている。
こうした情報漏えい対策のひとつとしてGoogleのGmailの機能をうまく使えば、流出やスパムメールの対策になるとしている記事を見かける。例えば、Gmailのメールアドレスにエイリアスを使用するという方法だ。しかし、この方法を単純に使うだけではセキュリティ対策にはならないことに注意が必要だ。
■まずはGmail のエイリアス機能をおさらい
Gmailにはメールアドレスにエイリアスを使用することができる。エイリアスは(別名)という意味で、文字通り基本となるメールアドレスを流用することで別のメールアドレスを簡単に作れる機能だ。
例えば、
your.username@gmail.com
というアドレスがあったとしよう。これにエイリアスメールにしたい場合、「@」の前のアカウント部分に「+」をつけて、+の後ろにエイリアスを設定できる。
具体的には
your.username+any.alias@gmail.com
太字の部分がエイリアスだ。Gmailにメールが届いたとき宛先が
your.username@gmail.com
your.username+any.alias@gmail.com
どちらも「your.username@gmail.com」へのメールとして処理される。
このエイリアスはGmail上で設定する必要がない。太字の部分はGmailが無視して本来のアドレスに届けるので、その部分を変えて行けば、ほぼ無限に作成できるというわけだ。
■登録するサービスごとにエイリアスを作って対応
各ネットサービスの登録時に、このエイリアス個別に作成したメールアドレスを登録することで、どこから漏れたのかがわかるという記事を見かけた。しかし、このエイリアスで使っている「+」をメールアドレスとして受け付けないサイトもあるので、全部に登録できるわけじゃないことに注意が必要だ。また、利用しているサービスが10や20あった場合、そのサービス全部に個別のエイリアスを作成して登録する必要があり、結構な手間になってしまう。
さらに目視で「@」の前に「+any.alias」があると判断され、手動でエイリアスを削除した上でスパム業者に売られてしまうことだってある。その上敵もさるものでスパムメール送信ツールでの中には一括置換でGmailのエイリアスを削除した上でスパムを送信できる機能が搭載されているものがある。エイリアスが削除されてしまったら、せっかく個別に設定したサービスのどこから流出したのかが判別できないということになる。これでは対策にはならない。
このため本来のメインアドレス「your.username@gmail.com」をメインとして各サービス用に作成した「your.username+spam@gmail.com」をスパム対策用にしたとしてもあまり意味がない。
むしろ、新しくエイリアスを作った「your.username+main@gmail.com」をメインアドレスにしてしまえばいい。
これならサービスごとに変更する必要はない。このアドレスを登録し直すだけでいい。以降、各サービスからのメールは「your.username+main@gmail.com」宛に届く
以前のメインアドレスである「your.username@gmail.com」宛のメールはすべてスパムと判断すればいい。この使い方のほうがシンプルでいいだろう。
「your.username+main@gmail.com」宛のスパムが増えてきたら、別のエイリアスを作って、それに変更する。こうすれば各サービスごとに個別にメールアドレスを作成するという面倒な作業から解放される。
■エイリアスではなくアドレスをドットで区切るという方法もある
これ以外に、メールアドレスにドットをつけるという方法がある。Gmailでは、メールアドレスのアカウント部分につけたドットは識別しない。
仮に、
yourusername@gmail.com
というメールアドレスがある場合、Gmailでは
your.username@gmail.com
your.user.name@gmail.com
上記はすべて「yourusername@gmail.com」というメールアドレスとして扱う。これならエイリアスを拒否するサービスでも登録することができる。
定期的にドットを付ける部分を変更するなどして、再登録を行っておけば、エイリアスと同様にスパム判定にも利用できるだろう。
このように、Gmailであまり知られていない機能はいくつかあり、それぞれの機能をうまく使いこなすことで、アドレス流出元の調査に加えてスパム対策も可能となる。
上倉賢 @kamikura [digi2(デジ通)]
■GoogleによるGmailのエイリアス機能のヘルプ
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
■デジ通の記事をもっと見る
・諸外国に対する日本における音楽・映像コンテンツ価格を比べてみた
・ネット配信が主流になっても、米国より高い日本での音楽・映像コンテンツの価格
・MacBook Proがアップデート! 新型CPU搭載でさらにお買い得に進化
・実際には検査してないのにマークがある? 「PSEマーク」に潜む電化製品の危険性
・時には掘出し物も!! 海外で購入したスマホの交換用バッテリーを激安で入手する
外部リンク
この記事に関連するニュース
-
Windowsのパス変換に問題、アクセスできないファイルを作って悪用可能
マイナビニュース / 2024年4月30日 7時31分
-
「もふもふ動画」はただの無断転載アカウントではない?その正体に迫る<前編>
おたくま経済新聞 / 2024年4月26日 16時38分
-
『Microsoft 365/Gmailなどクラウドメールのセキュリティ強化』というテーマのウェビナーが好評だったため、再放送が決定いたしました
PR TIMES / 2024年4月26日 11時15分
-
『Microsoft 365/Gmailなどクラウドメールのセキュリティ強化』というテーマのウェビナーを再開催
PR TIMES / 2024年4月26日 11時15分
-
メールアドレスの匿名化サービス「SafetyAnswer」新オプションを提供開始 企業の相談窓口などで活用可能!
@Press / 2024年4月15日 9時30分
ランキング
-
1ソニーは「着るエアコン」を本気でビジネスにしようとしている 新作はどう進化したか、実機をチェックする
ITmedia NEWS / 2024年5月10日 13時24分
-
2中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
3最新規格「Wi-Fi 7」のメリットは? 6つのポイントでチェック【前編】
Fav-Log by ITmedia / 2024年5月12日 17時30分
-
4『ドラクエ3』公式ガイドに載ってなかった 知らずにクリアした人もいるレアアイテム
マグミクス / 2024年5月11日 21時25分
-
5「ガチンコファイトクラブ」元2期生、現在は有名タレントの“マネジャー”だった……竹原慎二の“再指導”で約20キロ減「中途半端にやめやがって」
ねとらぼ / 2024年5月10日 12時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
