« HTMLメールの危険-1 | トップページ | 画像掲示板の画像サイズ »

2004/10/27

HTMLメールの危険ー2

前回、HTMLは危険なコンピュータウイルスを含む危険があるというだけでなく、WEBビーコンを埋め込むことにより、受信者のメールに対する行動を監視され、さらにはスパムメールの餌食になる危険があるということを書きました。

それでは、我々はどうすればいいのでしょうか。
HTMLメールは危険だから、テキストメールにしましょうと良く言います。
テキストメールを開き、読んでもにウイルスにかかることはありません。
テキストメールを、表示するだけではコンピュータはそれ以上のことを行いません。
開き、読む行為だけで外部にアクセスして、プライバシー情報を外部にばらまくこともありません。
だから、テキストメールは安全なのです。
少なくとも、自分が送るメールは、テキストメールにするべきです。
ビジネスメールなどで、HTMLメールを使えばそれだけであなたの評価は落ちると言ってもいいでしょう。
とは言っても、HTMLメールが氾濫する今、一切のHTMLメールの受信を拒否するわけにはいかないでしょう。

HTMLメールは、ブラウザコンポーネントで読み込まれ、WEB形式で表示されるのです。
HTMLメールは、この時点で何らかの実行をさせるプログラムを埋め込むことが出来ます。
ブラウザコンポーネントというのは、HTMLを読み、解釈するエンジンであり、WEBブラウザとほとんど同じプログラムです。
Outlook ExpressやOutlookなどは、Internet Explorerのプログラムを使いますから、その脆弱性をついたウイルスが作られ、メールを開いただけで感染してしまうのです。
HTMLメールと言っても実体はテキストファイルなのです。
これをWEB形式で開くから、このような危険があるのです。
テキストとして開けば何の危険もないのです。
Outlook Expressを例に挙げると、[ツール]-[オプション]を開き[読み取り]タブページにある「メッセージはすべてテキスト形式で読みとる」オプションにチェックを付けておくと、テキスト形式で読み込んでくれます。
余計なHTMLタグや、スクリプトなどを除いてくれます。
勿論、画像などは表示されませんし、HTMLでマークアップされていたフォントサイズやカラーも一切無視されたテキストで表示されます。

どうしても、WEB形式でHTMLメールを読みたい方へ。
MicrosoftはようやくHTMLメールの危険に対処しだしました。
Outlook 2003(Outlook Expressではありません)から、WEB形式で表示する時に画像などインターネット上にあるファイルに自動的にアクセスしない選択を可能にしました。
[ツール]-[オプション]を開き[セキュリティ]タブページの[画像のダウンロード]欄の[自動ダウンロード設定の変更]ボタンをクリックすると、選択が可能です。
「HTML電子メールの画像やその他のコンテンツを自動的にダウンロードしない」がデフォルトでオンに設定されています。
このオプションがオンになっていると、画像が表示されるべき場所に「X」印が表示され、ダウンロードしたい場合は右クリックからのメニューコマンドを使ってダウンロードを行います。
この設定は、一々ダウンロードするかどうか考えて処理しなければならず一見面倒ですが、安全のために必ずオンにしておきましょう。

そして、Windows XP Service Pack2において、Outlook Expressも同様の設定を行えるようになりました。
どうしても、WEB形式でHTMLメールを読みたい方は、このどちらかを使われることをお奨めします。
しかし、このような画像ダウンロードの選択を可能にしても、その画像が安全なものかどうかの判断は出来ないわけであり、結局送信相手が、信用できるかどうかの判断をする以外に方法はないと言えます。

HTMLメールの危険について2回にわたり書いてきましたが、安全のためには、HTMLメールは「送らない」「HTML形式で読まない」事につきると言えるでしょう。
HTMLメールは百害あって一利なしです。
ちょっと見た目が良いくらいで、HTMLメールを使用する理由にはならないでしょう。
メールマガジンなどでは、HTMLメールにしなくても、WEBサイトのURLを書いておけば十分なはずなのです。
勿論これについては前回書きましたように、開封調査などの目的の方が大きいのだと思いますが。
さらに、多くのウイルスがInternet Explorer、Outlook Expressのセキュリティホールを狙って作られることから言えば、Outlook ExpressやOutlook以外のメールソフトを使うことを強くお奨めします。
Outlook Expressなどより高機能なメールソフトは沢山あるのですから。
最後に、Microsoftが画像ダウンロードをオプション機能として提供したことにより、HTMLメールが減ることを期待しています。

|

« HTMLメールの危険-1 | トップページ | 画像掲示板の画像サイズ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/58759/1789577

この記事へのトラックバック一覧です: HTMLメールの危険ー2:

« HTMLメールの危険-1 | トップページ | 画像掲示板の画像サイズ »