Google Mail のサブメールアドレスの危険性について

最近複数の雑誌で同時に行われたGoogle特集(誰かさんの宣伝攻勢が窺われる)で,
    Google Mail(Gmail)にはメールアドレスに文字を付加したサブアドレスが作成でき,
    それらが同一のメールボックスに届くので懸賞応募用などに便利
等と書かれているが,
危ないのでそういった用途には使わない方がよい.

Gmailのサブアドレスは,"ピヨミーヨ@gmail.com" というベースアドレスの@の前に
"プスタポステ"や"パオパオラリヘ"といった追加文字列を"+"でつなげた
"ピヨミーヨ+プスタポステ@gmail.com"
"ピヨミーヨ+パオパオラリヘ@gmail.com"
というサブアドレスを生成する.
つまり,元アドレスがだだ漏れ,さらにコンピュータ処理でサブ部の除去が容易な,きわめて脆弱な仕様ということ.

コンピュータ(というかプログラミング言語)には「正規表現」という,検索,置換に強力なツールがあり,
このアドレスで言えば,「@gmail.comのアドレスについて,"+とそれ以降から@以前まで"の文字列を削除」
とするだけで元アドレスが切り出されてしまう.
Shimalithがもしメール収集業者なら(違うが),間違いなくそうやって元アドを集積する.
Gmailは「メインアドレスに"+"を含むことはあり得ない」(使用可能な文字 (ユーザー名、パスワード、名前))
決まりなので,メインアドレス中に"+"を仕込んでおくような,対正規表現アドレスの生成も出来ない.

というわけで,gmailのフィルタが強力とはいえ,懸賞用などスパムの襲来が予想される用途には,
通常使用のメールアカウントとは切り離した,全く別のアカウントを使用したほうが良い.


ちなみに,独自ドメインGmailの場合は,
元アカウントのアドレスと完全に無関係なサブアドレス(エイリアス)を作成可能なので,
雑誌で言っている通りの利用法が出来る.便利.
Comments