Google Mail のサブメールアドレスの危険性について

最近複数の雑誌で同時に行われたGoogle特集(誰かさんの宣伝攻勢が窺われる)で，

Google Mail(Gmail)にはメールアドレスに文字を付加したサブアドレスが作成でき，

それらが同一のメールボックスに届くので懸賞応募用などに便利

等と書かれているが，

危ないのでそういった用途には使わない方がよい．

Gmailのサブアドレスは，"ピヨミーヨ@gmail.com" というベースアドレスの@の前に

"プスタポステ"や"パオパオラリヘ"といった追加文字列を"+"でつなげた

"ピヨミーヨ+プスタポステ@gmail.com"

"ピヨミーヨ+パオパオラリヘ@gmail.com"

というサブアドレスを生成する．

つまり，元アドレスがだだ漏れ，さらにコンピュータ処理でサブ部の除去が容易な，きわめて脆弱な仕様ということ．

コンピュータ(というかプログラミング言語)には「正規表現」という，検索，置換に強力なツールがあり，

このアドレスで言えば，「@gmail.comのアドレスについて，"+とそれ以降から@以前まで"の文字列を削除」

とするだけで元アドレスが切り出されてしまう．

Shimalithがもしメール収集業者なら(違うが)，間違いなくそうやって元アドを集積する．

Gmailは「メインアドレスに"+"を含むことはあり得ない」(使用可能な文字 (ユーザー名、パスワード、名前))

決まりなので，メインアドレス中に"+"を仕込んでおくような，対正規表現アドレスの生成も出来ない．

というわけで，gmailのフィルタが強力とはいえ，懸賞用などスパムの襲来が予想される用途には，

通常使用のメールアカウントとは切り離した，全く別のアカウントを使用したほうが良い．

ちなみに，独自ドメインGmailの場合は，

元アカウントのアドレスと完全に無関係なサブアドレス(エイリアス)を作成可能なので，

雑誌で言っている通りの利用法が出来る．便利．