biboma»自己防衛

Registered 2022.01.10

目次

メールメッセージの表示形式

メールアプリにもよりますが、メッセージの表示に複数の表示形式を持ったものがあります。

プレーンテキスト形式
文字の太さや色設定などの装飾一切を排除した、文字列だけの表示をするものです。
Windowsアプリ「メモ帳」のような表示で、改行や空白は適用されます。
シンプルHTML形式
文字色や太さなどの必要最低限の装飾だけを適用します。
強調したい文字を太字や赤文字に変える程度のことができます。
オリジナルHTML形式
送信者が意図した画像などゴテゴテした装飾をそのまま適用して表示します。
大手通販サイトなどのメールはこれも採用しています。広告画像が邪魔ですね。

HTM形式の問題点

メールは送信側及び受信側の連絡手段のほかに、お互いの主張の保存という意味合いもあります。特にビジネスの場では「言った言わない論」の予防として経由したサーバーに履歴の残るメールが重宝されます。

場合によっては裁判で使えるので、何かあったときは書き換え不可能なメール(ヘッダ情報含む)を重視します。

そんな重要なビジネス文書をゴテゴテに飾り付けるなど言語道断、という風潮があります。

また、HTML形式はWebSiteを閲覧している状態と変わらないため、スクリプトの埋め込みや悪質な誘導リンクを使い攻撃をすることが容易になります。大手通販サイトのメールを偽装した詐欺メールを送る手口が有名ですね。

この類の攻撃方法は手段を少しだけ変えた派生形が多いですが、セキュリティの講習会やWebの情報を見ていれば対処可能です。

受信側の表示形式はバラバラ

うっかり社員の誤操作を防ぐため「プレーンテキストしか表示しない設定」を強制する会社があります。

私のように「飾りたいならアスキーアートでやってくれ派」もプレーンテキスト表示を推奨しています。

今まで数社に勤めましたが、すべてメールアプリの初期設定は「プレーンテキスト表示」でした。多分、システム管理者が面倒を嫌ってシステム導入時に設定しているのでしょう。

こんな状態なので送信側が「赤文字の部分を変更してください」と本文に記述しても、受信側で「赤文字って何のことだ? 該当する添付ファイルは無いよ?」と勘違いされることも稀にあります。

メールメッセージ装飾のまとめ

会社側が「プレーンテキスト形式」推奨でも、社員教育をしたところで端末アプリの設定を使用者が設定変更で「シンプルHTML形式」や「オリジナルHTML形式」を使ったり、メール文章をHTML形式で作成して送信することはよくあります。

自社の規定に従ってください。これしか言いようがありません。

トップへ