ネットのIT系のサイトなどで、「アンケートの結果、HTMLメールは多くの利用者に受け入れられている」という報告がたびたび掲載される。HTMLメールによる広告を推進・普及する立場から調査されているらしく、「ユーザーの過半数がHTMLメールを容認」みたいな調査結果が出て、「これからHTMLメールによる広告はより一層増えるだろう」みたいに結ばれている。(参考記事・「HTMLメールが急増中」(日経BP社)・「ショッピング HTML メルマガ、52%が購読」(Japan internet.com))
確かに、HTMLメールが「普及」しているのは事実である。しかし、それはHTMLメールの優秀さを多くのユーザーが認めたからではない。
普通の人がWindowsパソコンを買い、特に何も考えずに「インターネット接続」の設定をしたとする。すると、Windows標準のメーラーであるOutlookExpressは、メールの読み書きともHTMLメールになるように設定される。Windows98から、ブラウザのIEおよび、デフォルトでHTMLメールをやりとりするOutlookExpressがOSと一体化した。つまり、パソコン歴5年程度で、特にメールにこだわりがない人ならば、「メール=HTMLメール」なのだ。現在のインターネット利用者のうち、上記のような状態の人はかなりの割合を占めるだろう。
それを認識した上で、「HTMLメールが急増中」(日経BP社)を見てみよう。なんでもある会社が、試験的に15万人にHTMLメールを配信した。メール内に,配信を希望しない人のために,配信停止の案内を載せたのだが,拒否したユーザーはわずか0.2%だけだった。とのこと。これにより、HTMLメールは広く受け入れられていると担当者は認識したそうだ。
しかし、上記のような、初めてパソコンをさわった時からデフォルトでHTMLメールをやりとりし、それを当然と思っている人は「このメールはHTMLで配信しています。テキストメールを希望される方は○○のページから解除設定をしてください」などと文末に書かれていても、何を意味しているのか分からない可能性すらある。
つまり、上記のようなアンケートの結果は、「長所・短所を認識した上で、利用者がHTMLメールを受け入れている」というわけではないのだ。
とはいえ、もしHTMLメールがただ単に「装飾などがなされているメール」でしかないなら、このような「アンケート結果記事」にさほど目くじらをたてる必要はない。ところが、HTMLメールには、通常のテキストメールには存在しない重大な短所があり、それゆえに問題視されているのだ。それは、HTMLメールの特徴を利用したウイルス感染である。
ウイルス感染については、「○○というメールを開くと感染する」など表現をされる事が多い。しかし、普通のテキストファイルなら、メールを開く(見る)だけで感染することはない。なぜなら、テキストメールを構成する「テキストデータ」は文字を表示するだけで、パソコンの動作に影響を与えうるものではないからだ。
テキストメールによるウイルスメールは、メール本文ではなく、メールに備わっている「添付機能」を利用する。メールにはプログラムを含むあらゆる種類のファイルを添付して送ることができる。そこで、ウイルスメールは、本文に「この添付ファイル(ウイルス本体)をクリックしてください」と書いて送ってくる。このウイルス本体をクリックさせるために、「信頼されそうな発信元に偽装」「いかにも添付ファイルを開きたくなりそうな文章をつける」「添付ファイルを安全なものに見せかける」などといった様々な工夫をこらして、添付ファイルを開かせようとする。逆に言えば、テキストメールの場合、添付ファイルさえ開かなければ、どんな強力なウイルスでも感染はしない(※もっとも、テキストメールの本文にウイルスのコードを記載しておき、「セキュリティ対策のために、以下の部分をメモ帳に貼り付けて、**.exeという形式でデスクトップに保存し、それをダブルクリックしてください」などと書けば、添付ファイルのないテキストメールを利用してウイルスを蔓延させる事も可能かもしれない。まあ、そんな手間のかかる割には感染力の低いメールを作る人はまずいないだろうが)。
ところが、HTMLメールの場合、添付ファイルなどを開かなくても、見るだけでウイルスに感染する危険性があるのだ。HTMLファイルには、JavaScriptなどのコードを自動実行させる機能がある。さらに、OutlookExpressには、「プレビュー機能」といって、来たメールの冒頭部分を自動的に表示する機能がデフォルトで使えるようになっている。
この機能が有効になっていれば、HTMLメールを受信してプレビュー表示した瞬間に、そのHTMLファイルに含まれているウイルスがパソコンに感染してしまう。もちろん、プレビュー表示がオフになっても、感染しているメール本文を開けば、結果は同じだ。
実際、Nimda(ニムダ)・Klez(クレズ)・Bugbear(バグベアー)などのように、その機能を利用して大きく広まったウイルスは多数存在する。これらに自動的に感染しないためには、OutlookExpressのHTMLメール表示機能をオフにするしかない。(参考記事・「OutlookExpressを使うのはやめましょう」)
このような重大な問題点にふれずに「HTMLメールは普及している」というアンケート結果を発表するのはどうなのだろうか。
それどころか、「ショッピング HTML メルマガ、52%が購読」(Japan internet.com)などにいたっては、「HTMLメールの悪い点」という項目のアンケートも実施し、そこに「ウイルスがついていないかどうか心配」という回答があった事から、今後ショッピング HTML メルマガを発行する企業はますます増加すると考えられるが、その際、ウイルス対策の強化(中略)が望まれる。 などと結論付けている。
先述したとおり、HTMLメールが受信できるような環境の人は、常に「メールをプレビューするだけでウイルス感染」の危機にさらされているのだ。もちろん、企業がウイルス対策を行うのは当然の事だが、別にそれと「HTMLメール受信によるウイルス感染の危険性の高さ」には何の関係もない。
確かに、HTMLメールの広告媒体としての機能は、テキストメールより優れてはいる。また、そのような認識が広がることにより、「ホームページ作成業者」に新たな収入源が生じる、という経済効果も期待されるだろう。
しかし、そのような長所は、あくまでも安全なPC環境、という大前提が成立していないと意味がない。そして、現状のOutlookExpressの機能では、安全性が確保されているとは言えない。その問題点が解決されるまで、HTMLメールの有効性を宣伝するのは控えるべきなのでは、と思う次第である。
|