« プログラムテスト | トップページ | HTMLメールの危険ー2 »

2004/10/25

HTMLメールの危険-1

最近、HTMLメールが益々増えてきています。

以前から、私はHTMLメールは使うべきではないと言い続けています。
HTMLメールは、次のような危険があります。

  • ファイル容量が増え通信量が増える。

  • JavaScript、Javaアプレット、アクティブX等を含ませることが出来ウイルスの危険性がある。

  • クッキー、CGI等の使用により、セキュリティー上の危険性がある。

このような危険があるにもかかわらず、HTMLメールは増え続けています。
ハードディスクなどの大容量化、ADSLやFTTHなどブロードバンド化、常時接続化でHTMLメールを容認する(むしろ歓迎する)傾向にさえあるようです。
後述する理由により、広告業界などがむしろ推し進めています。
最近インターネットやメールを始めた初心者には、HTMLメールが当たり前に思っている人も多いようです。

しかし、HTMLメールはウイルスなどの危険だけではないのです。
HTMLメールはホームページと同様HTMLタグを使って作成されます。
そして多くの場合、メールに表示される画像ファイルは、メール発信側のサーバにおかれています。
このこと自体は、画像を添付してメールを送られるよりは、容量が軽くなるだけありがたいのです。

問題はこれからです。
画像がサーバ側にあるということは、HTMLメールを開くとサーバに対して画像データを要求するアクセスを行うことになるわけです。
これを利用して、「WEBビーコン」とか「WEBバグ(注)」と呼ばれるものがHTMLに埋め込まれることが問題なのです。
「WEBビーコン」というのは、HTMLに埋め込まれた 縦横1ピクセル程度の目に見えないような画像なのです。
そして、通常の画像としての表示目的ではなく、他の目的に使われます。
サーバにたいして、何らかの要求のアクセスをすると、サーバにはアクセス記録が残ります。
この記録には、アクセス時刻、要求者のIPアドレスなどの情報が含まれます。
「WEBビーコン」も一応画像ですから、HTMLを開くとサーバに画像データ要求のアクセスを行います。
そして、サーバにアクセス記録が残されます。
このこと自体は、通常のインターネット閲覧でも同じ事なので、問題になることではないかもしれません。

しかしHTMLメールの場合、メールで送られたのですから送信者は相手のメールアドレスを当然知っているのです。
さらに、「WEBビーコン」の画像ファイル名をメールの受信者ごとに変えておいたり、ファイル名と共に受信者を示すIDを付けておきます。
これで、アクセスログとメールアドレスを照合すれば、送信者は受信者が、メールを開封したかどうかを調べることが出来るのです。
クッキーを組み合わせれば、各個人の開封率も調べることが出来ます。
「WEBビーコン」はこのように、情報収集目的に使われるのです。

このような方法は、開封率を調査するというマーケティング手法として、広告業者や大企業で広く行われています。
それをメール受信者が了解しおり、それ以外の目的に使用されないようなら問題はないのかもしれません。
明確に「WEBビーコンを使用します」と案内しているメールマガジンもあります。
しかし、プライバシーの観点から問題視されているのも事実です。

問題はこれだけではないのです。
スパムメール業者にとってもWEBビーコン使用は、大変有効な手段なのです。
スパムメール業者は、ランダムなメールアドレスを作り大量にメールを送りつけます。
ランダムにメールアドレスを作るのですから、実在しないメールアドレスも沢山あるわけです。
通常のテキストメールでは、どのアドレスが実在する有効なメールアドレスなのか、そしてそのうちどれだけが開封されたのかを知る手段はありません。
しかし、WEBビーコンを使用することにより、どのアドレスに送ったメールが開封されたのかを知ることが出来るのです。
そして、「実在するメールアドレス」のリストを作ることが出来るのです。
こうして作られたリストはリスト業者に渡り、メールアドレスを盗まれた人はスパムメールの餌食となるのです。

あなたは、このような危険性のあるHTMLメールを、それでも使い続けますか?

(注)「WEBバグ」のバグとは、プログラムの誤りなどの意味ではなく、「灯台、標識」「盗聴器を付ける」などの意味です。

|

« プログラムテスト | トップページ | HTMLメールの危険ー2 »

コメント

私のところへ来るメールで、HTML上の画像は全てブロックされます。
付随するメッセージの「許可」をクリックすると写真が表示されます。
写真を表示しない限り、危険ではないということですよね?

投稿: カッパどん | 2004/10/26 17:14

カッパどん様
コメントありがとうございます。

でも、危険な画像と安全な画像はどうして見分けるのでしょうか?

ということで、このお話は次回のBlogに続くのです。

投稿: 何でも屋 | 2004/10/26 18:02

そうなんですよね。
画像を見てみたいときが困るんです。
表示させていいものかまずいものか、迷ってしまいますからね。
次回が楽しみです。

ところで、その1…
私のPCで全画像をブロックしてくれるのはマカフィーでした。
もう1台のウィルスバスターではブロックしてくれませんでした。
(設定の仕方を間違えているのかな~)

ところで、その2…
いいですね、改名されたんですね。
とても親しみやすい名前です。
文字通り何でも相談できそう・・・
何しろ前は「近寄りがたい」という方がいらっしゃいましたからね…

ところで、その3…
このコメント表示欄ですが、コメントと投稿者名の間に罫線があるので、
ちょっとわかりにくいような気がします。
それと、メールアドレスはなぜ必須なのでしょうか?
スミマセン、みや…、イヤ、何でも屋さんに向かって失礼なことを・・・

投稿: カッパどん | 2004/10/27 06:35

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/58759/1770856

この記事へのトラックバック一覧です: HTMLメールの危険-1:

« プログラムテスト | トップページ | HTMLメールの危険ー2 »