セキュリティ対策してますか? Gmailでエイリアスを使う際の注意点【デジ通】

ITライフハック / 2014年8月6日 13時0分

写真

本連載の直前に紹介している記事『対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート』でも紹介している先日、大規模な個人情報の流出が問題になったことで、メールアドレスの流出対策も緊急の課題になっている。

こうした情報漏えい対策のひとつとしてGoogleのGmailの機能をうまく使えば、流出やスパムメールの対策になるとしている記事を見かける。例えば、Gmailのメールアドレスにエイリアスを使用するという方法だ。しかし、この方法を単純に使うだけではセキュリティ対策にはならないことに注意が必要だ。

■まずはGmail のエイリアス機能をおさらい
Gmailにはメールアドレスにエイリアスを使用することができる。エイリアスは(別名)という意味で、文字通り基本となるメールアドレスを流用することで別のメールアドレスを簡単に作れる機能だ。

例えば、

your.username@gmail.com

というアドレスがあったとしよう。これにエイリアスメールにしたい場合、「@」の前のアカウント部分に「+」をつけて、+の後ろにエイリアスを設定できる。

具体的には

your.username+any.alias@gmail.com

太字の部分がエイリアスだ。Gmailにメールが届いたとき宛先が

your.username@gmail.com

your.username+any.alias@gmail.com

どちらも「your.username@gmail.com」へのメールとして処理される。

このエイリアスはGmail上で設定する必要がない。太字の部分はGmailが無視して本来のアドレスに届けるので、その部分を変えて行けば、ほぼ無限に作成できるというわけだ。

■登録するサービスごとにエイリアスを作って対応
各ネットサービスの登録時に、このエイリアス個別に作成したメールアドレスを登録することで、どこから漏れたのかがわかるという記事を見かけた。しかし、このエイリアスで使っている「+」をメールアドレスとして受け付けないサイトもあるので、全部に登録できるわけじゃないことに注意が必要だ。また、利用しているサービスが10や20あった場合、そのサービス全部に個別のエイリアスを作成して登録する必要があり、結構な手間になってしまう。

さらに目視で「@」の前に「+any.alias」があると判断され、手動でエイリアスを削除した上でスパム業者に売られてしまうことだってある。その上敵もさるものでスパムメール送信ツールでの中には一括置換でGmailのエイリアスを削除した上でスパムを送信できる機能が搭載されているものがある。エイリアスが削除されてしまったら、せっかく個別に設定したサービスのどこから流出したのかが判別できないということになる。これでは対策にはならない。

このため本来のメインアドレス「your.username@gmail.com」をメインとして各サービス用に作成した「your.username+spam@gmail.com」をスパム対策用にしたとしてもあまり意味がない。

むしろ、新しくエイリアスを作った「your.username+main@gmail.com」をメインアドレスにしてしまえばいい。

これならサービスごとに変更する必要はない。このアドレスを登録し直すだけでいい。以降、各サービスからのメールは「your.username+main@gmail.com」宛に届く

以前のメインアドレスである「your.username@gmail.com」宛のメールはすべてスパムと判断すればいい。この使い方のほうがシンプルでいいだろう。

「your.username+main@gmail.com」宛のスパムが増えてきたら、別のエイリアスを作って、それに変更する。こうすれば各サービスごとに個別にメールアドレスを作成するという面倒な作業から解放される。

■エイリアスではなくアドレスをドットで区切るという方法もある
これ以外に、メールアドレスにドットをつけるという方法がある。Gmailでは、メールアドレスのアカウント部分につけたドットは識別しない。

仮に、

yourusername@gmail.com

というメールアドレスがある場合、Gmailでは

your.username@gmail.com

your.user.name@gmail.com

上記はすべて「yourusername@gmail.com」というメールアドレスとして扱う。これならエイリアスを拒否するサービスでも登録することができる。

定期的にドットを付ける部分を変更するなどして、再登録を行っておけば、エイリアスと同様にスパム判定にも利用できるだろう。

このように、Gmailであまり知られていない機能はいくつかあり、それぞれの機能をうまく使いこなすことで、アドレス流出元の調査に加えてスパム対策も可能となる。

上倉賢 @kamikura [digi2(デジ通)]

■GoogleによるGmailのエイリアス機能のヘルプ

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

■デジ通の記事をもっと見る
・諸外国に対する日本における音楽・映像コンテンツ価格を比べてみた
・ネット配信が主流になっても、米国より高い日本での音楽・映像コンテンツの価格
・MacBook Proがアップデート! 新型CPU搭載でさらにお買い得に進化
・実際には検査してないのにマークがある? 「PSEマーク」に潜む電化製品の危険性
・時には掘出し物も!! 海外で購入したスマホの交換用バッテリーを激安で入手する

ITライフハック

トピックスRSS

ランキング