連載
» 2007年06月20日 11時40分 UPDATE

研修で教えてくれない!:第2回「HTMLメールはなぜダメなのか」

ちょっとメールの見栄えを良くしようと思ってHTMLメールで送ろうとしたらエラーが出ちゃって――。どうしてHTMLメールを送信しちゃダメなんだろう。

[山賀正人,ITmedia]

 大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、徐々にではあるが、日常の仕事にも慣れてきた。そんなある日のこと。

小林 あれっ? 何でエラーになるんだ?

 すると、たまたま近くを通りかかった同じ営業部第3課の先輩・高柳ワタルが怪訝そうにのぞき込んだ。

高柳 どうした?

小林 あっ、高柳さん。何故かメールを送ろうとするとエラーになって戻って来ちゃうんです。

高柳 今まではちゃんとメールは送れていただろう?

小林 はい、そうなんですけど、ちょっとメールの見栄えを良くしようと思ってHTMLメールで送ろうとしたら、こうなっちゃって……。

高柳 おいおい……。エラーメールをよく読んでみろよ。

小林 ……?

高柳 「HTMLメールの外部への送信は禁じられています」って書いてあるだろ?

小林 あっ、全然読んでませんでした……。でも何でHTMLメールを送信しちゃダメなんですか? 今どき単なるテキストだけのメールなんて……。

 電子メールは本来プレーンテキストでやり取りするものである。しかし、メールソフトの多くがHTML形式に対応するようになったために、表現力を高める目的でHTML形式でメールをやり取りするケースが増えているのも事実だ。その一方でメデア商事のようにHTMLメールの利用を禁じている企業は少なくない。

高柳 HTMLメールが禁じられている理由が分かるか?

小林 えっと、ファイルのサイズが大きくなるから……ですか?

高柳 それも理由の1つと言えなくはないが、今どきファイルサイズがちょっとくらい増えてもディスクを圧迫する心配はないだろう。まずは「セキュリティ」の視点から考えてみろ。

小林 「セキュリティ」ですか……。となるとウイルスに感染するからとか?

高柳 最終的にはそこに行き着くんだが、まずその前にちょっと話題を変えて、ネットサーフィンをするときの一般的な注意事項としてウイルスに感染しないように気をつけることって何だ?

小林 え〜っと……。不審なサイトにアクセスしない、ですか?

高柳 そうだ。実はHTMLメールの問題は、不審なサイトにアクセスする問題と基本的に同じなんだ。

小林 ……?

 HTMLに対応したメールソフトは、HTMLメールの表示に何らかのWebブラウザ(もしくはブラウザの描画エンジン)を利用している。例えば、Outlook Express/Outlookの場合、Internet Explorer(IE)が使われている。これが意味するところは、HTMLメールを受信し、それを表示することはIEでWebサイトにアクセスするのと同じであり、さらに言えば、出所不明のHTMLメールは不審なWebサイトと同じであるということだ。

小林 でも、それはHTMLメールをテキスト形式で表示する設定にすればいいだけですよね。実際、会社のPCにインストールされているOutlookはそのように設定されていますし。

Outlook 2003/Outlook Express 6 SP1でHTMLメールをテキスト形式で表示する方法

 Outlook 2003 では「ツール」−「オプション」−「初期設定」タブ−「電子メール」−「メールオプション」−「メッセージの取り扱い」で「すべての標準メールをテキスト形式で表示する」にチェックを入れる。

st_ol01.jpg 「ツール」−「オプション」から
st_ol02.jpg 「初期設定」タブ−「電子メール」−「メールオプション」をクリック
st_ol03.jpg 「メッセージの取り扱い」で「すべての標準メールをテキスト形式で表示する」にチェックを入れる

 Outlook Express 6 SP1 では「ツール」−「オプション」−「読み取り」タブで「メッセージはすべてテキスト形式で読み取る」にチェックを入れることで設定できる。


小林 HTMLメールの受信に気をつける必要があるのは分かりますが、送信がダメな理由は何なんですか?

高柳 逆の立場で考えてみろ。もし相手からHTMLメールを受け取ったらどうなる?

小林 文字だけが表示されると思います。

高柳 それだけじゃない。レイアウトが崩れたり、画像部分が表示されなかったり、とにかく送信先の想定どおりには表示されなくなるだろ? だから、ちゃんと読もうと思ったら、その都度、いちいちHTML形式で表示するように切り替えなければいけないわけだ。それって面倒だろ? そんな面倒なことを、こちらの勝手な都合で先方に強いるのは失礼じゃないか? ウチと同じようにセキュリティ上の理由でHTMLメールをテキスト形式で表示するように設定している企業は珍しくないんだから。

小林 なるほど……。

高柳 相手に手間取らせるようなメールを外部に送信しないようにする目的もあって、ウチではHTMLメールの送信自体をメールサーバで止めているんだ。

 このようにセキュリティ上の問題からHTMLメールの受信に気をつけるとともに、送信については送付先の設定や使用環境を考慮してHTMLメールの送信を避けるのがマナーである。

 また、HTMLメールの送信を避ける理由にはもう1点ある。スパムメールやウイルスメールなどの、いわゆる“迷惑メール”の多くがHTMLメールであることから、HTMLメールの受信そのものを拒否したり、受信しても自動的にゴミ箱に移動したりする設定にしているケースも珍しくない。この点からも、HTML形式での送信は避けるべきだろう。

著者紹介 山賀正人(やまが・まさひと)

セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築等コンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ