トップページ | 2004年11月 »

2004年10月

2004/10/27

HTMLメールの危険ー2

前回、HTMLは危険なコンピュータウイルスを含む危険があるというだけでなく、WEBビーコンを埋め込むことにより、受信者のメールに対する行動を監視され、さらにはスパムメールの餌食になる危険があるということを書きました。

それでは、我々はどうすればいいのでしょうか。
HTMLメールは危険だから、テキストメールにしましょうと良く言います。
テキストメールを開き、読んでもにウイルスにかかることはありません。
テキストメールを、表示するだけではコンピュータはそれ以上のことを行いません。
開き、読む行為だけで外部にアクセスして、プライバシー情報を外部にばらまくこともありません。
だから、テキストメールは安全なのです。
少なくとも、自分が送るメールは、テキストメールにするべきです。
ビジネスメールなどで、HTMLメールを使えばそれだけであなたの評価は落ちると言ってもいいでしょう。
とは言っても、HTMLメールが氾濫する今、一切のHTMLメールの受信を拒否するわけにはいかないでしょう。

HTMLメールは、ブラウザコンポーネントで読み込まれ、WEB形式で表示されるのです。
HTMLメールは、この時点で何らかの実行をさせるプログラムを埋め込むことが出来ます。
ブラウザコンポーネントというのは、HTMLを読み、解釈するエンジンであり、WEBブラウザとほとんど同じプログラムです。
Outlook ExpressやOutlookなどは、Internet Explorerのプログラムを使いますから、その脆弱性をついたウイルスが作られ、メールを開いただけで感染してしまうのです。
HTMLメールと言っても実体はテキストファイルなのです。
これをWEB形式で開くから、このような危険があるのです。
テキストとして開けば何の危険もないのです。
Outlook Expressを例に挙げると、[ツール]-[オプション]を開き[読み取り]タブページにある「メッセージはすべてテキスト形式で読みとる」オプションにチェックを付けておくと、テキスト形式で読み込んでくれます。
余計なHTMLタグや、スクリプトなどを除いてくれます。
勿論、画像などは表示されませんし、HTMLでマークアップされていたフォントサイズやカラーも一切無視されたテキストで表示されます。

どうしても、WEB形式でHTMLメールを読みたい方へ。
MicrosoftはようやくHTMLメールの危険に対処しだしました。
Outlook 2003(Outlook Expressではありません)から、WEB形式で表示する時に画像などインターネット上にあるファイルに自動的にアクセスしない選択を可能にしました。
[ツール]-[オプション]を開き[セキュリティ]タブページの[画像のダウンロード]欄の[自動ダウンロード設定の変更]ボタンをクリックすると、選択が可能です。
「HTML電子メールの画像やその他のコンテンツを自動的にダウンロードしない」がデフォルトでオンに設定されています。
このオプションがオンになっていると、画像が表示されるべき場所に「X」印が表示され、ダウンロードしたい場合は右クリックからのメニューコマンドを使ってダウンロードを行います。
この設定は、一々ダウンロードするかどうか考えて処理しなければならず一見面倒ですが、安全のために必ずオンにしておきましょう。

そして、Windows XP Service Pack2において、Outlook Expressも同様の設定を行えるようになりました。
どうしても、WEB形式でHTMLメールを読みたい方は、このどちらかを使われることをお奨めします。
しかし、このような画像ダウンロードの選択を可能にしても、その画像が安全なものかどうかの判断は出来ないわけであり、結局送信相手が、信用できるかどうかの判断をする以外に方法はないと言えます。

HTMLメールの危険について2回にわたり書いてきましたが、安全のためには、HTMLメールは「送らない」「HTML形式で読まない」事につきると言えるでしょう。
HTMLメールは百害あって一利なしです。
ちょっと見た目が良いくらいで、HTMLメールを使用する理由にはならないでしょう。
メールマガジンなどでは、HTMLメールにしなくても、WEBサイトのURLを書いておけば十分なはずなのです。
勿論これについては前回書きましたように、開封調査などの目的の方が大きいのだと思いますが。
さらに、多くのウイルスがInternet Explorer、Outlook Expressのセキュリティホールを狙って作られることから言えば、Outlook ExpressやOutlook以外のメールソフトを使うことを強くお奨めします。
Outlook Expressなどより高機能なメールソフトは沢山あるのですから。
最後に、Microsoftが画像ダウンロードをオプション機能として提供したことにより、HTMLメールが減ることを期待しています。

| | コメント (0) | トラックバック (0)

2004/10/25

HTMLメールの危険-1

最近、HTMLメールが益々増えてきています。

以前から、私はHTMLメールは使うべきではないと言い続けています。
HTMLメールは、次のような危険があります。

  • ファイル容量が増え通信量が増える。

  • JavaScript、Javaアプレット、アクティブX等を含ませることが出来ウイルスの危険性がある。

  • クッキー、CGI等の使用により、セキュリティー上の危険性がある。

このような危険があるにもかかわらず、HTMLメールは増え続けています。
ハードディスクなどの大容量化、ADSLやFTTHなどブロードバンド化、常時接続化でHTMLメールを容認する(むしろ歓迎する)傾向にさえあるようです。
後述する理由により、広告業界などがむしろ推し進めています。
最近インターネットやメールを始めた初心者には、HTMLメールが当たり前に思っている人も多いようです。

しかし、HTMLメールはウイルスなどの危険だけではないのです。
HTMLメールはホームページと同様HTMLタグを使って作成されます。
そして多くの場合、メールに表示される画像ファイルは、メール発信側のサーバにおかれています。
このこと自体は、画像を添付してメールを送られるよりは、容量が軽くなるだけありがたいのです。

問題はこれからです。
画像がサーバ側にあるということは、HTMLメールを開くとサーバに対して画像データを要求するアクセスを行うことになるわけです。
これを利用して、「WEBビーコン」とか「WEBバグ(注)」と呼ばれるものがHTMLに埋め込まれることが問題なのです。
「WEBビーコン」というのは、HTMLに埋め込まれた 縦横1ピクセル程度の目に見えないような画像なのです。
そして、通常の画像としての表示目的ではなく、他の目的に使われます。
サーバにたいして、何らかの要求のアクセスをすると、サーバにはアクセス記録が残ります。
この記録には、アクセス時刻、要求者のIPアドレスなどの情報が含まれます。
「WEBビーコン」も一応画像ですから、HTMLを開くとサーバに画像データ要求のアクセスを行います。
そして、サーバにアクセス記録が残されます。
このこと自体は、通常のインターネット閲覧でも同じ事なので、問題になることではないかもしれません。

しかしHTMLメールの場合、メールで送られたのですから送信者は相手のメールアドレスを当然知っているのです。
さらに、「WEBビーコン」の画像ファイル名をメールの受信者ごとに変えておいたり、ファイル名と共に受信者を示すIDを付けておきます。
これで、アクセスログとメールアドレスを照合すれば、送信者は受信者が、メールを開封したかどうかを調べることが出来るのです。
クッキーを組み合わせれば、各個人の開封率も調べることが出来ます。
「WEBビーコン」はこのように、情報収集目的に使われるのです。

このような方法は、開封率を調査するというマーケティング手法として、広告業者や大企業で広く行われています。
それをメール受信者が了解しおり、それ以外の目的に使用されないようなら問題はないのかもしれません。
明確に「WEBビーコンを使用します」と案内しているメールマガジンもあります。
しかし、プライバシーの観点から問題視されているのも事実です。

問題はこれだけではないのです。
スパムメール業者にとってもWEBビーコン使用は、大変有効な手段なのです。
スパムメール業者は、ランダムなメールアドレスを作り大量にメールを送りつけます。
ランダムにメールアドレスを作るのですから、実在しないメールアドレスも沢山あるわけです。
通常のテキストメールでは、どのアドレスが実在する有効なメールアドレスなのか、そしてそのうちどれだけが開封されたのかを知る手段はありません。
しかし、WEBビーコンを使用することにより、どのアドレスに送ったメールが開封されたのかを知ることが出来るのです。
そして、「実在するメールアドレス」のリストを作ることが出来るのです。
こうして作られたリストはリスト業者に渡り、メールアドレスを盗まれた人はスパムメールの餌食となるのです。

あなたは、このような危険性のあるHTMLメールを、それでも使い続けますか?

(注)「WEBバグ」のバグとは、プログラムの誤りなどの意味ではなく、「灯台、標識」「盗聴器を付ける」などの意味です。

| | コメント (3) | トラックバック (0)

2004/10/20

プログラムテスト

あるネット上の掲示板に書き込みをして、面白い現象を見つけました。
私が書き込んだ文章内には、複数のホームページアドレス(以後、URL)が含まれていました。
掲示板は、「http://」から始まるURLを書き込むと、ハイパーリンクが付けられ、青色の下線が引かれて、クリックするとそのホームページへ移動するタイプのものでした。
文章内に3つのURLを書きました。
ところが、ハイパーリンクが付いたのは最後のURLだけでした。
はじめの2つには、普通の文字列になっていました。
自分の書き込みが間違っているのかと、不安になりもう一度テストしてみたのですが、やはり最後のURLだけに付きます。
この掲示板は、あるレンタル掲示板提供会社の提供する無料レンタル掲示板でした。
個人の方が趣味で書いたプログラムではないのです。
このレンタル会社は有料の掲示板も提供しています。
有料掲示板のテストページに書き込んでみましたが、同じ現象が起きます。
別にハイパーリンクが付かないなら、付かないでいいのです。
付けるならいくつ書いても、全てに付けるべきでしょう。

ハイパーリンクを付けるプログラムは、"http://"で始まって、半角英数字で構成され、途中に".(ドット)"があって...という文字列を正規表現で探し出し、探し出した文字列にハイパーリンクのタグを書き出すわけです。
たいして難しいプログラムでもないのです。
みなさんも、掲示板やエディタソフトなどでよく見かけられるものでしょう。
私もプログラムを書きますが、この場合実際に自分で記事を書き込んでテストをするのは当然のことです。
多分この掲示板のプログラムを書いたプログラマもテストをされたでしょう。
でも、テストではハイパーリンクは一つしか書かなかったのでしょうね。
コンピュータプログラムにバグはつきものです。
バグのないプログラムなんて無いのかもしれません。
あらゆる状況でのテストを行うことは、確かに不可能なことです。
しかし、この程度のバグはちょっとまめにテストをすれば、すぐに見つけられるたぐいのものです。

今日は、自分に対しても、より慎重なバグ取りをするように教えられました。

| | コメント (0) | トラックバック (0)

2004/10/17

Mixi

昨日あるセミナーに参加しました。
その中心議題の一つが「Mixi」。
はっきり言って、私はほんの数ヶ月前まで全くその存在を知らなかったのです。
コンピュータ関係の仕事をしていて、今頃何を言っているのだ、と言われるかもしれませんが。
ある方から、Mixiの招待メールを頂き直ちに会員登録をしたのですが、その後数ヶ月何の書き込みもしないで放っておいていたのでした。

昨日の話では、Mixiの会員は10万人を超えているという。
わずか数ヶ月で倍にもなっているという。
コミュニティのオフ会も開かれているらしい。
Googleで「Mixi」と叩いたら、154,000もの検索結果が現れる。
Mixi以外にも、SNS(ソーシャルネットワーキングサイト、ソーシャルネットワーキングサービス)はいくつも存在する。

毎日パソコンの前に座り、インターネットに接していてもこの動きについていくのは大変です。
Googleで検索されたいくつかのサイトを覗いてみましたが、功罪は様々なようです。
とにかく、さわってみなければわかりません。
今日から、Mixiにも書き込みに行ってその感触を確かめてみようと思っています。
Blogもはじめたばっかりだし、ちょっと大変だけど。

| | コメント (0) | トラックバック (0)

2004/10/16

横幅を固定したホームページ

ホームページの横幅については、固定する方法とウインドウ一杯を使う方法があります。
特に商用サイトにおいては、固定されている場合も多く見られるようです。
固定する大きな理由は、様々なウインドウ環境に左右されずに同じように見える、同じ印象を与えるというものです。
確かにデザイナーにとっては、自分のデザインはこれだ、これを見てほしいのだと思うのは当然のことです。
それでは、横幅をどの程度の長さにすればいいのか。
一般に800 X 600ピクセルの解像度に合わせるのが良いと言われています。
ブラウザの両端のライン、スクロールバーなどを考えると、横幅は700~750ピクセル程度にする必要があるでしょう。
このサイズにする理由は、800 X 600ピクセルの解像度のノートパソコンなどをを使っている方への配慮です。

しかし、モニタの高解像度化は進んでおり多くの方が1024 X 768ピクセル以上を使っておられます。
なかには、1600 X 1200というような高解像度のモニタを使っておられる方もおられます。
確かに、800 X 600を使っておられる方でも苦痛なく見えるような配慮が必要だという考え方は理解できます。
それでは、1600 X 1200を使っておられる方への配慮は必要ないのでしょうか。
高解像度のモニタを使う理由は様々でしょう。
広い画面でゆったりと見たい、視力が低く小さな画面では見にくいから高解像度の画面で文字サイズを大きくして見たい等々、色々な方がおられるでしょう。
このような方々にとっては、狭いページ幅で隅の方に表示され、空きスペースたっぷりのページを見せられるのは苦痛かもしれないのです。
高価な高解像度モニタを買ったメリットは全く生かされていないと思うのです。

元々ホームページというものは、全ての人が同じように見える性格のものではないのではないでしょうか。
見る人の環境は益々多様化しています。
通常のパソコンのモニタだけでも解像度は様々です。
それに、PDAや携帯電話等。
さらに、テキストブラウザや、音声ソフトを使っておられる方もおられるのです。
これら全ての人に、同じように見てもらうこと自体が間違っているのではないでしょうか。

それでは、一体どうすればいいのでしょうか。
私は、「横幅を固定しない」ようにするしかないと思うのです。
横幅を固定しなければ、ブラウザのウインドウ一杯に表示されます。
そうすれば、ブラウザのサイズ変更で自由なサイズで見ることが出来ます。
当然、制作者の作ったデザインは崩れるかもしれません。
ホームページは、本などの印刷物とは違うのです。
デザインが崩れるのは当たり前、デザイナが作ったデザインが崩れても全ての人に正確に情報が伝わる、というデザインをすべきだと思うのです。

たしかに、非常に凝ったデザイン、デザインを見せるのが目的のサイトもあるでしょう。
このようなサイトはサイズを固定するのはやむを得ないと思います。
多分、大きなシェアを占めるウィンドウサイズに合わせたデザインのページを制作するでしょう。
そのかわり、思った通りの表示、デザインどおりの印象を与えない表示で見ている人もいることを承知しておくべきでしょう。

| | コメント (0) | トラックバック (0)

2004/10/14

フォームのリセットボタン

掲示板などを始め、アンケート、ネットショッピング等フォームを使うページにリセットボタンが付いていることが多い。

先日自分の個人用掲示板で、このリセットボタンが話題になった。
果たしてリセットボタンなんて必要あるのだろうか?

リセットボタンを押すと、今まで入力したものが全部消えてしまう。
大体、全ての入力を消してしまうことなどそんなにあるものではない。
大抵は一部の欄とか、文章の一部を修正する事が多いものだ。
リセットボタンなど、押すことはないものだ。
間違えて、うっかりリセットボタンを押してしまおうものなら、今までの苦労が全て無駄になる。
長々と文章を書いていた時など、悲惨なものだ。

困ったことに、リセットボタンが送信ボタンと並んでいることが多い。
送信ボタンを押すつもりが、間違えてリセットボタンを押してしまうこともあり得る。
せめて、間違えないように送信ボタンより小さくするとか、離して配置するとかしなければならないだろう。

このように考えていくと、リセットボタンなんて必要ないものじゃないのかと思うのだが。
それじゃ入力してから、送信を止める時はどうするんだと言われるかもしれない。
別にどうもしなくていいのである。
送信せずに、ブラウザを閉じるなり、他のページへ行けばいいのだから。

かく言う自分も今までの習慣か、自分のサイトのフォームにはリセットボタンを付けている。
明日にでも、取っ払ってしまおう。

| | コメント (0) | トラックバック (0)

トップページ | 2004年11月 »