Gmail、非ラテン文字の悪用防止措置を導入

ラテン文字との見分けが付きにくい文字を組み合わせれば、ユーザーが気づかずにメールの文字などをクリックしてしまう恐れもある。

[鈴木聖子，ITmedia]

　米Googleは、Gmailで非ラテン文字に対応したことに伴い、ラテン文字との見分けが付きにくい文字を組み合わせた文字列の悪用を防ぐ措置を講じたと発表した。

　Gmailでは非ラテン文字を含んだアドレスが認識できるようになり、「武＠メール.グーグル」といったメールアドレスが利用可能になった。Googleはこれを「メールの国際化に向けた第1歩」と位置付ける一方で、迷惑メールや詐欺メールに悪用される事態を防ぐ対策も必要だと指摘する。

非ラテン文字の対応イメージ

　例えばミャンマー語の「Wa」を現す文字（U+101D）や、インドで使われるグジャラート語の「ゼロ」（U+AE6）、ギリシャ語のオミクロン（U+03BF）などの文字は、アルファベットの「o」とほとんど見分けが付かないという。詐欺メールなどにこうした文字を混入させ、例えば「ShoppingSite」の「o」の部分を他言語の文字に置き換えたりすれば、ユーザーが気づかずにクリックしてしまう恐れもある。

見分けがつきにくい文字の例

　Unicodeではそうした事態も想定して、見分けが付きにくい文字の組み合わせを特定しているという。Gmailではそうした組み合わせが使われたメールを排除する措置を8月12日から導入し、「正規の使用と不正使用との健全なバランスを保つ」とした。業界に対しても、「後に続いてくれることを望む」と要望している。