2010-2

Google Mail のサブメールアドレスの危険性について.
複数の雑誌で「Gmailにはメールアドレスに文字を付加したサブアドレスが作成でき,
それらが同一のメールボックスに届くので懸賞応募用に便利」等と書かれているが,
危ないのでそういった用途には使わない方がよい.
Gmailのサブアドレスは,"ピヨミーヨ@gmail.com" というベースアドレスの@の前に
"プスタポステ"や"パオパオラリヘ"という追加文字を"+"でつなげた
"ピヨミーヨ+プスタポステ@gmail.com"
"ピヨミーヨ+パオパオラリヘ@gmail.com"
というサブアドレスを生成する.
つまり,元アドレスが漏れ,さらにコンピュータ処理でサブ部の除去が容易な,きわめて脆弱な仕様と言うこと.
コンピュータ(というかプログラミング言語)には「正規表現」という,検索,置換に強力なツールがあり,
このアドレスで言えば,「@gmail.comのアドレスについて,"+とそれ以降から@以前まで"の文字列を削除」とするだけで元アドレスが切り出されてしまう.
Shimalithがもしメール収集業者なら(違うが),間違いなくそうやって元アドを集積する.
Gmailは「メインアドレスに"+"を含むことはあり得ない」(使用可能な文字 (ユーザー名、パスワード、名前))
ので,アドレス中に"+"を仕込んでおくような,対正規表現アドレスの生成も出来ない.

というわけで,懸賞用などスパムが予想される用途には全く別のアカウントを使用したほうが良い.


ちなみに,独自ドメインGmailの場合は,
元アカウントのアドレスと完全に無関係なサブアドレス(エイリアス)を利用可能なので便利.
Comments