Google Crisis Response(Google)
災害に関する情報源や、行方不明者情報の収集と検索を行う『パーソンファインダー』を初めとするツールの提供が行われています。

2004年5月26日 水曜日

メールアドレス漏洩対策の提案

Filed under: コンピューター
時間:4時59分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 相変わらず迷惑メールが猛威を振るっています。今は私のところにはそんなに来ていませんが、アドレスを変えたりする前はかなりひどかったです。何とかせねばといろいろ考えた結果、少なくとも一般公開していない、ユーザー登録にのみ使っているアドレスに関しての対策を思いつきました。

 まず考えたのは、公開していないはずのメールアドレス宛てに送られてくるということは、どこかから漏れているのではないかという事です。今流行りの個人情報漏洩ですね。漏洩を防ぐためには、漏洩元がわかるようにすればいいと考えました。
 区別する手段として、ID が使われることが多いです。ユーザー登録をすると ID が送られてきますが、登録先にも ID をつけてしまうというのはどうでしょうか。A 社に登録すると、A-USER123 という ID が割り振られるとします。通知を受けたら、今度は A 社に対して A-REG456 という感じに ID をつけてしまい、A 社がメールをユーザーに送ってくる場合には、この ID を添えてもらうわけです。
 ユーザー側では、この ID がないメールは他社からのものであると判断し、フィルタ機能を使うなどして処理します。見覚えのない ID のメールはすべて迷惑メールとしてしまうのもあり(むしろ、そうすることを想定しています)でしょう。

 さて、この ID をどうやって添えてもらうかです。本文に入れると言うのもありではありますが、余計なものを見るのは嫌です。
 メールには必ずヘッダがあり、そこにはタイトルや返信先アドレスなどの情報があります。そして、独自の項目を追加することも可能(X- で始まるものはすべて規格外として扱われます)になっています。これを利用することで、ヘッダとして添えてもらいましょう。とりあえず、X-mail-ID とでもしておきましょう。このヘッダ項目で先ほどの ID を添える場合は、X-mail-ID:A-REG456 となります。メールソフトのフィルタはヘッダを判断基準に出来ることが多いので都合がいいです。

 ヘッダ項目とすることで、メールアドレスの一部として使うことも可能になります。メールアドレスの後ろにタイトルや本文の情報を含めることが出来ます。処理系(メールサーバーやメールソフト)が対応する必要があるかもしれませんが、foo@bar.co.jp?id=A-REG456 のように使います。ちなみに、タイトルは subject、本文は body です。タイトルや本文は企業側で決めたいでしょうから適しませんが、独自のヘッダ項目なら大丈夫です。企業側も、登録フォームの修正は必要ないでしょう。メールサーバーが対応すればいいだけです。

 さて、実際に漏洩した場合です。

 まず、ID が添えてあった場合です。この場合は漏洩元がわかりますから、訴えるなりすることが出来ます。企業側はいっそうの努力が必要となるでしょう。漏らしたのが誰かを突き止め、処分をしてくれるかもしれません。
 そして、ID がなかった場合です。ID のないメールを削除するようなフィルタリング設定にしてあれば、そのメールが来たことにすら気が付きません。送られていないも同然となります。メールサーバーやネットワークに対する負荷はありますが、ユーザーが不快な気分を味わうことはないはずです。

 このシステムが実装され、普及し、効果を発揮するようになれば、迷惑メールはかなり減っていくのではないでしょうか。興味を持った技術者の方、ぜひ実装してみてください。残念ながら私には荷が重過ぎます。GPL と思ってご自由にどうぞ。原案者として、「よしとも」と入れてくだされば、それだけで十分満足です。

 また、問題点の指摘や改良案などありましたら、コメントください。

参考になりましたか?
1 Star2 Stars3 Stars4 Stars5 Stars (未評価)
by WP-PostRatings
Loading ... Loading ...

コメントはまだありません »

コメントはまだありません。

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

HTML convert time: 0.304 sec. Powered by

Images is enhanced with WordPress Lightbox JS by Zeo