Go Top

「ＨＴＭＬメールの危険性」　2001/2/14

かねてより、掲題について危惧の念を抱いていました。タイミング良く某メーリングリストで、専門家Ｎさんの大変明確な「その危険性」についての発言がありましたので、発言者の了解を得て、披露させていただきます。

なお、先日のＣＮＮニュ−スによると米国では、被害を受けたメールを送ると「どのような侵入を受けたか」などの分析をしてくれるサイトなどもあるらしい。

かねてより、掲題について危惧の念を抱いていました。タイミング良く某メーリングリストで、大変明確に「その危険性」についての発言がありましたので、発言者の了解を得て、披露させていただきます。

「HTMLに関する議論がされていますが、その危険性は指摘されていないようです。

下記は最近掲載されたある記事でHTMLメールを利用したメールの盗聴に関するものです。

--------------------------------------------------------------

問題は受信者だけが被害者ではない点にある、悪意あるだれかが電子メールを送信し、その受信者が別の複数の人に転送した場合、その転送メールは同じように最初の悪意ある送信者にも送信されるのである。

たとえば、電子メール経由で行なわれた取引きなどでは、提案書などを受信した会社は内部の電子メール・システムを通して議論する場合には、提案書送信者側は、受信した会社側などから内部情報を知ることが可能である。

この盗聴セキュリティホールは SPAM メールなどにも悪用される恐れがある。またチェーンメールなどの不幸の手紙形式のメールに仕掛ければ転送された受信者の多数のアドレスが入手可能である。

この盗聴セキュリティホール( Email Wiretapping )は、ウェブページの"Web Bugs." のように、HTML 電子メール・メッセージに、プログラムを埋め込んだ小さい JavaScript を含むことができることを利用し 2 つの部分でできている。

--------------------------------------------------------------

この他にも色々な悪さをHTMLメールで仕掛けることができます。例えばメールを開いただけ（Preview画面に表示させただけでも）で、悪さをさせることも可能なのです。

HTML形式のメールは危険を犯してまで受け取る価値があるのでしょうか。
規則で縛られたくない、自由に気楽に楽しみたい気持ちは解りますが、そのマイナス面を理解することも重要では。

以上