WWW Watch

本当は怖い Gmail (アドレス間違いに気を付けろっていうお話)

Gmail などのサービスは便利な反面、メールアドレスを打ち間違えたりすることで大切な情報を全く知らない他人に送ってしまう可能性があるため、注意しましょうっていうお話。実際私はそういう間違いメールをよく受け取ります。

Gmailやばいタイトル釣りっぽい。

別に Gmail に限った話ではないですし、Gmail の仕組みが悪いって言うわけじゃないのでそこは誤解なきよう願いしますが、携帯キャリアやプロバイダのメールにしても、Gmail をはじめとした Web メールサービスにしても、「@」 より後ろのドメイン部分が (ほぼ) 全ユーザー共通で運用されるメールアドレスって、気を付けないと自分から大事な情報を漏洩っていうミスを結構簡単にやりがちなので気を付けましょうねっていう当たり前のお話を今さら。

メールアドレス間違いのリスクはどんなアドレスでも同じなんですが、例えば自分で独自ドメイン持ってる場合とか、企業で所有しているドメインで運用されているメールアドレスの場合、アカウント名、つまり 「@」 より前を間違えても、最悪、同じ企業やグループ内の違う人にメールが届くだけで済みます。よくはないですけど、まぁなんとか助かるかなっていう。

一方で、Gmail などの場合、間違えたアドレスが存在すると、全く知らない誰かの元にメールが届いちゃうってことでリスクが大きいよねっていうことです。

なぜこんなことを書くかというと

私がそういう間違いメールをよく受け取るからなんです。

Gmail とかの Web メールのアカウント名って基本的に早い者勝ちですよね。なので、古くからこの手のサービスを使っている人って、比較的短いアカウント名を持ってたりします。例えば名字だけとか、名前だけとか、今からではまず取得できない感じのアカウント名。

Gmail が招待制のころに使いはじめた 「タナカ」 さんはもしかしたら、「tanaka」 っていうアカウントを持っているかもしれませんが、今からこんなアカウント名はまず作れませんよね。

で、私も Gmail 歴が長いので、そういうアドレスを持っていますが、なんか知らないけどそのアドレスを他の人が自分のアドレスとしてどっかに登録とか、友人に教えるっていうケースが多々あるようで結構頻繁に間違いメールがきます。いや、嫌がらせでどっかに登録してるとかいうならそれはいいんですが (いや、よくはないけど)、本気で間違ってるからめんどくさい。

例えば、

  • 全く知らん人達の同窓会のお知らせ
  • 全く知らん人からこの前はありがとうございました。また飲みましょうメール
  • 全く知らん会社からなんか重要そうな資料らしきもの (ファイルは開かないからわからない)
  • 全く知らん会社から面接日程のご案内
  • 某転職サービスから全く知らない人に対するスカウトメール ...etc

数えたらキリがないですけども、上記で挙げたの以外にも、Gmail の予備のアドレスに登録されましたみたいのが結構頻繁に来たりもします (この場合は、通知メール内にアドレスの関連付けを削除するリンクが用意されているのでそこから削除して終わりですけどもめんどくさい。なんで他人のせいでひと手間かけないといけないのか......)。

もちろんスパム的な狙いのメールも混ざってるとは思いますが、ほぼ宛先違いの真っ当なメールばかり (大体宛先の名前とかが私と似てたりするのでわかる)。さすがに面接の日程が書いたメールが来たときには送信元が大手の企業の採用担当部署さんだったので、アドレス間違ってますよって返事しましたが、それ以外はそっとゴミ箱へ入れて終わりです。

でもこれ、相手が悪い人だったらどうするんですかね? まともなサービスではありえないですけども、登録完了のメールにパスワードを書いて送るようなサービスだったり、オンラインショッピングの控えメールに、クレジットカード番号のような重要な情報が書き込まれて送られてくる店舗があった場合、場合によっては重大な情報漏洩になるかもしれません。

また、会社の大切なデータを外部の人に送りつける可能性もあって (実際私はそういうメール受け取ってるし)、その相手が悪意のある人だったら、大変なことになるかもしれないですよ。

アカウント登録時に自分が入れたアカウント名くらい覚えとけ

いえ、覚えておいてください......

Gmail 以外にもアドレス持っていますが、Gmail にばかりそういうメールがくるってことは、もしかすると Gmail のアカウント登録画面がわかりにくいのか? と思って見てみましたが、使えないアカウントはきちんとその場で教えてくれるし、ごく普通の登録画面なのでなんの問題もなさげ。

Gmail アカウントの登録画面

ということは、ここのチェックではねられて、別のアカウント名を入れたにもかかわらず、最初に入れたアカウントが取得できたと思い込んでる人が多いのかなんなのか...... とにかく、自分がどのアカウント名で登録したかくらい、覚えておいていただきたいものです。

というか、Gmail みたいな Web メールサービスは、ログインする際にメールアドレスを入れるから間違って覚えてればその時点でわからないんですかね? とか、そもそもメールアドレス取得したら送信テストとかしないんですかね? とか色々疑問です。

送信テストをすれば、当然メールは届かないわけで、一回もメールを正しく受け取れてないアドレスをなんの疑いもなく大切な連絡用に登録するとか意味がわからないんですけども。

仕事のサブアドレスとしての利用は計画的に

会社のアドレスだと社内でしか送受信できないから、予備のアドレスとして Gmail みたいな方もいるかもしれませんが、あまりやらない方がいいです。メールアドレスの間違いっていうのは、自分が正しく伝えても、送る人が間違える可能性もありますので。

前述したとおり、会社のアドレスであれば、間違ってたまたま実在する別のアカウントにメールを送信しても、普通、届く先は同じ会社の中の人なので、多くの場合は 「間違ってますよ」 って教えてくれると思いますし、社外に大事なデータを送っちまったってことは起こりにくいですが、Web メールサービスで同じ事やると一大事です。

それがわかっているから仕事で会社アドレス以外は仕事で使用禁止っていう会社さんも多いと思いますが、同時にセキュリティのために社内からしかメールの送受信ができないようにした結果、それだと仕事にならねーよってなって Gmail などをこっそり使う人が続出 みたいなことになっている場合もありますので、その辺のバランスは注意しないといけないかもしれません。

最近は Google Apps を使うことで会社のアドレスが Web メール形式でも提供されてますよなんて会社さんも増えていますが、そういうところならこういう問題は起こらないのかもしれませんけども。

短いアカウント名 = 推測されやすいっていうデメリット

サービス開始初期ってそういう短いとかわかりやすいアカウントが取得できるメリットもありますが、逆に言えば推測されやすいっていうデメリットもありますね。同時に間違えられやすいっていうことにもなるんだと思いますが、同じような目に遭ってる方って結構いるんですかね?

とにかく、Gmail みたいに利用者がとてつもない数のサービスに関しては、1文字間違えるだけでも全く別の人にメールが届く可能性は高いと思いますので、皆さんもそういうリスクを理解した上で使った方がよいと思います。

なんかインターネット初心者向けの啓蒙記事みたいになってしまいましたが、以上です。


例えば 「ノー残業デーで帰らないといけないんだけど、仕事終わらないから家で続きをやらないと。でも家じゃメール見られないな。」 → 「今晩の仕事に必要なメールやファイルを個人の Gmail アドレス作って転送しておけばいいんじゃね?」 みたいなことを思いついた方が、そのアドレスを本人の思い込みで間違ったりすると...... (本文に戻る

関連エントリー

Recent Entry

全ての記事一覧を見る

Hot Entry

逆引きおすすめエントリー