HTMLメールとMicrosoft製品に関する要点

 HTMLメールで送信されていることに発信者が気付いていないと思われるメールに、 相変わらず多々遭遇します。 当然ながら、発信者との立場関係などの状況が許す限り、 指摘してメール環境を修正するよう誘導しています。 その際、WWW上に多数存在する解説ページから適当に選んで紹介します。 必要なのは「何故そんなことをする必要があるか」 「具体的にはどうすれば良いか」の2点ですね。

 「具体的にはどうすれば良いか」については、巷の検索エンジンで 例えば「HTMLメール Outlook Express」で検索すれば多数出てきますから、 上位ヒットから適当に選ぶことができます。 新参や廃止が多いので、必要な度に改めて検索するようにしています。

 問題は「何故そんなことをする必要があるか」で、 「程々の解説ページ」というのが少ないのです。 そこで「必要なことを簡潔に尽くした解説」を目指して書いてみました。 なお、「HTMLメールとは何か」という解説は後回しにします。

「知らないうちに加害者になってしまうこと」が問題

 HTMLメール問題で最も厄介なのは、 「自分には無関係と思っている初心者」が、 最も迷惑な加害者になってしまうということです。 この点を逆手に取って「HTMLメールの指摘は“初心者いじめ”だ」と 攻撃する向きがあるようですが、もちろん全くの筋違いです。 むしろ、全ての初心者が経験するべき 「通過儀礼」と考えた方が良いかもしれません。

無意味な(おそらく発信者も気付かない)HTMLメールの横行

 HTMLの機能を有効利用したHTMLメールが 流通しているのであれば、まだ許せるのです。 しかし、実際に見掛ける多くのHTMLメールの内容は、 プレーンテキストで充分に表現できるものです。 その大部分は発信者(多くは初心者)が、 「HTML形式になっていると気付かずに」発信しているものだと考えられます。

 発信者が全く気付かないままHTMLメールが出てしまう理由は、 メールソフトの初期設定がそうなっているからです。 つまり、初心者がメールソフトを初めて使う時に何も考えずに使うと 「初心者には使わせるべきでない設定」で使ってしまう構造になっているのです。 何故そんな初期設定になっているかについては、 長くなるので後回しにします。

HTMLメールの危険性

 HTML形式に限らず「プレーンテキスト以外の情報」は、 相手に認識させることなく「モノ」を送りつける能力があると考えるべきです。 その「モノ」とは、具体的にはウィルスや スパイウェア(利用者の行動を密告するソフトウェア)の類などの危険な存在です。 「スパイウェアの類」でHTMLメールにおいて特に横行しているのが 「Webビーコン(Webバグ)」と呼ばれる種類です。 利用者が実際にそのメールを読んだかどうかを検知し、 スパムメール(迷惑メール)を効率的に送るのに利用されています。 なお、「Webバグ」の「バグ(虫)」とは、 「プログラムの誤り」ではなく「盗聴機」という意味であるようです。

 セキュリティの心得の1つに 「添付書類を迂闊に開くな」というものがあります。 プレーンテキストを「添付書類」にするということは、 あまり一般的なことではない(本文に挿入すれば済むから、 わざわざ添付書類にする必要が無い)ので、 「添付書類」→「危険物の可能性あり」という連想が推奨されるわけです。

 しかし、この連想リストを裏返して 「添付書類でないもの(つまり本文)」→「安全」と考えることはできません。 本文をプレーンテキスト以外の形式にすれば、 本文にも危険物を潜ませることが可能です。 特にHTML形式は、プレーンテキストと区別しにくいので、 危険物である可能性を見落としやすい構造になっています。 それゆえ、通常の添付書類よりも遥かに危険性が高いのです。

HTMLメールは資源浪費でもある

 HTMLメールには「書式情報」が含まれますから、 メールを送るために実際に回線上を流れる情報量も、その分だけ大きくなります。 メールソフトの仕様によって、3倍程度から十数倍まで様々です。

 回線速度も記憶容量も向上したので資源浪費の問題は無くなったと 主張する向きもあるようですが、それは違うでしょう。 実害が無いからって「無意味な浪費」が許されるわけではありません。 ましてや、実害のある受信環境は、決して絶滅しているわけではないのです。

不適切な初期設定が横行している理由

 「不必要で危険なHTMLメール」が世の中に蔓延している理由は、 メールソフトの「初期設定」になっているからです。 メールソフトに限らず、商用ソフトの多くは「新しい便利な機能」を 強調することによって売り込みを図ろうとする傾向があるのですが、 その流れの中で、HTMLメールを「便利な機能」として売り込み、 必要の有無に関わらず無理矢理使わせることで、 他の製品との差別化を図ったものと思われます。

 この意味でMicrosoft製品(Outlook、Outlook Expressなど)が 槍玉に揚げられることが多いのですが、 実は「初期設定がHTML形式」になっているものは、 Microsoft製品以外にも多数あります(Eudoraなど)。 ただ、Microsoft製品は、この問題に限らず、 一般的にセキュリティ上の問題が多いという傾向があるのです。

Microsoft製品の構造的な問題点

 コンピュータシステムに対して悪意の第三者が攻撃を仕掛ける際に、 Microsoft Windowsが標的になる事例が圧倒的多数です。 この事実に対して、Microsoft社は「Windowsの普及率が高いから」という理由を 強調して主張しているように思えます。 それは、「Windows自体が本質的に脆弱なわけではない」というメッセージを 暗黙に潜ませているように思えるのですが、それは事実に反します。 確かに普及率の問題も大きいのですが、 Microsoft製品というものが構造的に脆弱な側面も確かに存在しています。

 Microsoftは「新しい便利な機能」を強調することによる売り込みが 特に徹底しているように思えます。 それゆえにマーケティングとして成功している側面もあります。 しかし、その「新しい便利な機能」は、 多くの利用者にとっては「滅多に使わない、不要な機能」なのです。 そして、そのためにディスク領域などの資源を大量に浪費したり、 動作が遅くなったり不安定になったりする結果を招いています。

ネットワーク製品の「不要な機能」は致命的

 「不要な機能」が多数ある製品であっても、 単体で動作する製品(かつてのワープロなど)であれば、 単に「遅い」などというだけで、それほど深刻な実害には結びつきません。

 ところが、ネットワーク製品では、これが致命的な実害に結びつきます。 それは「侵入者が、その機能を利用できる」からです。 特に利用者にとって「不要な機能」であって、 従って利用者が「存在を意識していない」機能は、 侵入者に利用されていても気付かない可能性が高いのです。 ですから、ネットワーク製品においては、 「不要な機能は、使えるようにしない」のが、セキュリティ管理上の基本です。

 しかし、Microsoft製品は、この基本に徹底的に反してきました。 HTMLメールを「不要な利用者にも無理矢理使わせる」よう誘導しているのは その代表例ですが、それだけではありません。 有名なところでは、ウィルスの大流行が始まる契機となった 「WordやExcelのマクロ機能」があります。 これを「マクロとは何か理解していない利用者にも無理矢理使わせる」 構造にしていたことが、大流行の本質的な下地になったのですが、 Microsoft社は、この自明な事実を なかなか認めようとしなかったと伝えられています。

 流石のMicrosoftも、矢のような批判を受けて、 最近は「危険な機能を止める」手段を提供するようになってきました。 これはMicrosoftとしては革命的な変化ですが、 それでも望ましい状況には全く程遠いというのが現実です。

Microsoftのメールソフトを使う利点は皆無

 問題の多いMicrosoft製品ですが、 現実問題として圧倒的な普及率を有していますから、 周囲の人々とのデータ共有という問題を考えると、 嫌でも使わざるを得ない状況になっていることは確かです。

 しかし、メールソフトに関する限り、Microsoft製品を使う利点は、 「最初からインストールされていること」以外には皆無です。 それは、メールソフトというものが、自身で多様な処理をするものではなく、 むしろ周囲の多数のソフトウェアを仲立ちする立場にあるからでしょう。

 最初の使い始めに「情報収集や製品選択を行ってインストールする」手間 さえ掛ければ良いのです。それさえ済ませれば、 危険と背中合わせの環境から逃れることができます。


参考:そもそもHTMLメールとは何か

 「HTMLメール(HTML形式のメール) 」とは、 WWWページ(俗にいう「ホームページ」)の 記述に用いる「HTML」という表現形式で内容が記述されたメールのことです。

 本来、メールは「プレーンテキスト(plain text)」という形式で 「文字情報の内容だけ」のデータをやりとりするものであり、 「文字サイズ」「行幅」などの「書式情報(スタイル情報)」を 伝えることはできません。 それを伝える手段の1つが「HTML」です。 メールのテキストに書式情報を付加する手段としては、 他に「enriched text」などの手法がありますが、事実上使われていません。

 「HTML対応のメールソフト」を使うと、 見掛け上は「文字情報だけ」を送信したように見えても、 実際にはメールソフトが勝手に書式情報を付加して送信する場合があります。 受信する際も、メールソフトが勝手に書式情報を解釈し、 文字を画面にレイアウトします。

 Microsoftのメールソフトで「HTML形式で送信する」設定にしてあると、 どんな内容のメールであっても、有無を言わせず 大量の書式情報を付加して送信します。 Eudoraの場合は、ワープロソフトなどから書式つきテキストを Cut & Pasteした場合など、 編集段階で何らかの書式情報が入り込んだ場合にのみ、 書式情報を付加して送信しようとします (もちろん、送信時に「書式情報を捨てる」というオプションがあります)。


参考情報源

 最初に述べたように「具体的に、どうすれば良いか」という情報、 特に「とりあえずMicrosoftのメールソフトをどう設定すれば良いか」 という情報については、検索エンジンで簡単に出てきますし、 新参や廃止も多いので、敢えて挙げないことにします。 なお、Microsoftのメールソフトをやめる手順については、 白梟さんのページが有名です。

 「何故そんなことをする必要があるか」については、 まず、このページを書こうと思い立つ契機になった 「どろおいみじんこ」さんのページを紹介しておきます。 このページ、全うな意見を尽くしているような内容なのですが、 「何もかも書きすぎ」で超長文になってしまっており、 通読するには相当な根性が必要です。

 他の参考情報としては、後藤斉さんの HTMLメールはやめようが、 内容もさることながら、 リンク集として極めて優れているという意味で紹介しておきます。 専門的な問題を深く探求したい場合は、 Mc.Nさんのリンク集もお勧めです。 なお、以上を始めとするHTMLメール問題に関するリンク集からは、 高木浩光さんの日記サイトの中の記事が多くリンクされているようなので、 そちらに直接あたっても良いかもしれません。

 ページ自体の内容はこのページの趣旨と少しズレますが、 HATさんの インターネットメールの注意点、 麻弥さんの メールの基本マナー も、一般論として参考になるうえリンク集として優れているので、挙げておきます。


2005年5月2日初稿/2005年6月8日最終改訂/2014年1月23日ホスト移転

戸田孝の雑学資料室へ戻る

Copyright © 2005 by TODA, Takashi