QUOIT Blog

HTMLメールの是非(1)

この記事は7年以上前の記事です。情報が古い場合がありますのでお気を付け下さい。

企業のメルマガなどでよく使われているHTMLメール。
通常のWEBページより制限があるものの、視覚的に訴えやすくなるので、よく使われている。
携帯電話であれば、「デコメ」という名称でHTMLメールのやり取りを出来る機種もある。

だが、セキュリティ的に問題視されている点が多いのも事実。
まぁ知ってる人も多いと思いますが、何が一体問題なのか、ざらっとまとめてみます。

この問題は今に始まったことではなく、だいぶ前から議論されてます。

初めての手順書—第5回 HTMLメールは使用しない – [インターネットセキュリティ]All About

2003年の記事ですね。
HTMLの問題点について解説し、使わない設定にしましょうと促しています。

古い記事だし、今は問題なくなっただろうかというと、そんなことは全然ないです。

例えば上記記事の「プライバシー上の問題」。

具体的にはHTMLメールの中に、送信するユーザ一人一人に対してすべて異なるURLを持つ、サイズ1×1の透明GIF画像へのリンクを書き込んでおくという手法が使われます。
たとえば「hogehoge@usoyonen.com」に対して「123456789.gif」を割り当てておいてアクセスを見張り、「123456789.gif」にアクセスがあれば、「hogehoge@usoyonen.com」を持つユーザがHTMLメールを見たことがわかる、という仕組みです。
(中略)
上記の手法を使った迷惑HTMLメールを開いてしまうとそれだけで、迷惑メールに返信したのと同じ結果になってしまいます。

これは今でも充分可能な手法ですし、問題は何ら改善されていません。
メーラーによって、デフォルトではHTMLメール形式のメールを表示しないようになっていたりしますが、根本的な解決には全くなってません。

じゃあ何でHTMLメールを使うのか。

一番大きい理由は知らないからだと僕は思います。

PCではメールとインターネットだけしかやらない、という人の多くは知らないでしょう。

だからまかり通っているのです。

おかしな話しだと思いませんか…?

(続きます。続きはまた後日)

2 comments for “HTMLメールの是非(1)