今回はちょっとマニアック記事
電子メールアドレスをいくつ持っていますか?というと
各種フリーメールアドレスに契約プロバイダのアドレス、携帯キャリアメールのアドレスなど
それに、自分でドメインもいくつか持っているので
実質、無数に持っていることになります
このうち、友人との連絡や各種サイト登録に利用するメインアドレスは
専ら、Gmailのアドレスで、
メールクライアントも、Gmail(webまたはクライアント)を利用しています
メールクライアントは色々あれど、スパム防止機能では秀でていますからね…
ここで、知っている人は知っているとは思いますが
Gmailのアドレスには、1つのアカウントで複数の別名(エイリアス)を
持つことができます
例えば、
というメールアドレスを持っていたとすると、アカウント名部分のhogeの後に
“+(プラス記号)”に続けて(メールアドレスとして有効な)任意の文字列を
入れたアドレスも、hogeアカウントのアドレスとして有効です
つまり、
なども有効ということになります
自分の場合、各種ネット上サイトのアドレス登録では、
まずこの形式で登録することにしています
任意文字列の部分を当該サイトに関連する文字列にしてね
上記形式のアドレスで各種サイト登録する際の利点としては
メールクライアント側で振り分けするのが楽
+fooで届いたらFooラベルをつける…とか
万が一アドレスが漏洩した場合に、漏洩元が特定しやすい
で、万が一漏洩してしまっても、そのアドレスを捨てることが可
まあ、漏洩した場合、該当アドレスを
メール振り分けで即ゴミ箱行きとかにするだけなので
完全に捨てるわけではないんですが…メールアドレスをログインIDにしているサイトでも、
漏洩したアドレスを元にログインIDが推測しにくい
(乗っ取り防止)サイト毎に個別のメールアドレスを使い分けることにはなるので…
まあ、気休め程度ですが
ってな感じです
ただし、プラス記号について、
電子メールの各種規程がなされるRFCでも有効なはずですが
実際は、自分の感覚でだいたい世の半数のサイトでは許容されておらず
エラーになってしまいますが・・・
で、余談かも知れませんが
最近 +facebook アドレス宛でスパムメールが届きました
当然、そのアドレスはFacebookログインでしか使用していない…
おいFacebook!!
と言いたいところですが、たぶんFacebook自体から漏洩したわけではなく
Facebookの(OAuth)認証を利用するどこかの外部サイトまたはアプリが
漏洩させやがったのでは?と推測します
実際、Facebook Apiでも、mailアドレス取得は出来るみたいだし
ただ、特殊なパーミッションが必要なはずなので、たぶん同意したんだろうけど…
やはりアプリを利用する場合も
十分に気をつけなくてはいけませんね
