メールが使われ始めた当初、テキストによるプレーンメールのやりとりしか存在していませんでしたが、
それから20年近く経つと状況は様変わりし、今ではOutlookを筆頭に、
当然のようにHTMLメールを書くことを要求してくるメーラーが増えてきました。
IT業界に生きる人たち、とりわけ技術リテラシーが高い人達にしてみれば、「HTMLメールを使うなどもってのほか」
という意見が多数派を占めると思います。
もちろんそれには根拠がある訳で、例えば不正なコードを含んだHTMLを閲覧することによって、社内の秘匿情報が外部に流出したり、
その原因となるウイルスが社内ネットワークに侵入されるリスクがあるのは、少しインターネット事情に詳しい人なら当然の知識です。
※世の中には閲覧しただけでウイルスに感染してしまうという悪意あるサイトも存在します。
これは2007年6月20日に発表されたニュースですが、画像を読み込んだだけで、内部に仕込まれた攻撃用スクリプト
(エクスプロイドコード)が実行されるというものも発見されました。
このような状況でHTMLメールを標準機能として提供するベンダーの気が知れません。特にマイクロソフトなどは、
自らシステムの脆弱性について注意を促しているにも関わらず、
自社が提供するOutlookはデフォルト設定がHTMLメールの読み書きです。
マイクロソフトに限らず、インターネットメールを扱うメーラーがHTMLにシフトする理由は分かります。
それは多彩な表現力を獲得するためです。
競合製品でLotusNotesというグループウェアがありますが、
こちらではNotesScriptというものを使ってメールを簡単にデコレートすることが可能です。
HTMLメールがまだ認知されていなかった頃、企業ユーザをベースにNotesはシェアをどんどん拡大していきました。
このNotesを妥当するためにマイクロソフトが世に送り出したのが、Windows Sharepoint Server
(Exchange Serverという方が適切?)です。
こちらもグループウェアですが、HTMLによる装飾が簡単に扱えるようになり、デフォルトで使えるように設定してあります。
(Web上で使うことができるOutlook Web AccessはHTML(XML)前提です)
しかし、ユーザにHTMLメールの使用を強いるということは、ユーザ側に必要以上にセキュリティ対策を強要することに他なりません。
今や、多くの企業のメールサーバでは、スパムフィルターや信頼性が疑われるメール(exe/bat形式ファイルが添付)
を除外するフィルターを導入していますが、それさえも完璧ではありません。前述したように、
画像に攻撃用スクリプトを仕込まれたメールを防ぐことはできないでしょう。
しかし、こういった問題はHTMLメールだからこそ起こることであり、そもそもテキストメールだけでやり取りをすれば、
そのようなリスクは発生しません。
ゆえに、HTMLメールはメールサーバのフィルタでテキストに変換してしまうという企業も実は結構あります。
これだと送信者が意図したようなレイアウトで受信者がメールを見ることができませんから、
だったら最初からテキストメールで送っておけ、ということになりますよね。
はてさて、HTMLメールとテキストメール、どちらが主流派なのか、よろしければ皆さんの意見をお聞かせ下さい。
※このエントリは CNET Japan ブロガーにより投稿されたものです。シーネットネットワークスジャパン および CNET Japan 編集部の見解・意向を示すものではありません。
このエントリーへのコメント
吉澤準特 on 2007/06/23
多聞さん、コメントありがとうございます。
私が使っているのは2003ですね。この頃からMS社は、Sharepointをグループウェアの中核として周辺のサービスを集約してきたように感じています。
なるほど、山田さんとそういったやりとりがかつてあったのですね。Outlook Express系を使うのはコンシューマですから、これがHTMLメール標準だと言うのはあまりよろしくなかったかなと思います。
人間というのは、一番最初に触れた環境をベースに考えやすいもので、HTMLメールから入った人は、当然のようにHTMLメールを使い続けるため、啓蒙という観点で言えば、デフォルトはテキストメールのままのほうがいいかな、と個人的に感じていました。
また、画像の外部読み込みについては、まさしく最近のメーラーは許可を下すアクションを起こさないと読み込みにいかない仕組みになってますね。好ましいことだと思います。
吉澤準特 on 2007/06/23
HTMLでのデコレートには端末間の解釈の違いがあって不便で、セキュリティには自由度が高すぎて問題なものが使われるのは望ましくないですが、デコレートしたい、表現を豊かにしたいという欲求をテキストメールばかり支持する技術者は軽視しすぎだと感じています。
このギャップを埋めるには、もっとセマンティックで限定的な語彙をもった体系でメールを書けばいいと思います。ヘッダーなどのめたデータを含めそのような仕様が策定されれば、端末間の表現力の違いも代替表現のマッピングによって実現されますし、セキュリティ的な問題もHTMLを使う場合よりも語彙が限定的であるぶん随分マシになると思います。
今、どっちが主流?と言われれば身の回りではテキストメールですが、将来的にリッチな表現を諦めましょうと結論付けて欲しくはないです。
ホワイトリストというアプローチはホワイトリストの維持管理、有志となればそのリスト自体の信頼性が問題になってくると思います。本文内の紹介リンク含め、ざっとWeb上の情報資源と考えると、ブラック&ホワイトリストブックマークのような集合知的アプローチで維持管理コストは減ると思いますが、リストの信頼性の部分は解決できません。
外部のファイ
cm3 on 2007/06/22
吉澤さんのコメント
> 最近はメリットも十分に発揮しているHTMLメールですが、そういったものはほぼ例外なく外部サイトから画像を読み込む作りになっていますよね。
ですが、MHTファイルで画像をMIMEエンコードしてメールに添付して持つような方式で外部サイトの画像を読まない形式もあります。また、最近のメールソフトは標準設定では外部サイトの画像などの資源を読まないので、ある程度配慮されています。
多聞 on 2007/06/22
吉澤さん、こんにちは。
Outlookと一口に言っても、Outlook 98、200、2002、2003、2007とそれぞれ仕様が違います。また、Outlook Expressは別系列のソフトで、用語定義からして違ったりします。
それで、Outkook Expressの標準設定がHTMLなのはよろしくないと山田祥平さんじきじきにお叱りいただいたのは1998年ごろのPDCだった気がします。その時、何も言えなかったのですが、Outlook 98やその後の2000は標準がリッチテキスト(非HTML)だったとかちゃんといえなかったのが今も心残りです。
その後、Outkookはリッチテキストという独自仕様を捨てて、HTMLに変えたようです。いろいろ問題はあるにせよ、これも流れかなという気はしています。
多聞 on 2007/06/22
コメントありがとうございます。
企業メールの中には、書名欄がかっこよくデコレートされていたり、社内ニュースレターが非常に読みやすいレイアウトで整形されていたりと、最近はメリットも十分に発揮しているHTMLメールですが、そういったものはほぼ例外なく外部サイトから画像を読み込む作りになっていますよね。指定したサイトからだけ画像をDLするとしても、そもそも読み出し先のサイトが信用できるか分からないという点がネックです。
これを解決するための一つの方法としては、インターネットコミュニティ全体が共有できるホワイトリストを作るというアプローチがあるのかな、と思います。有志がコンソーシアムを立ち上げて、そこが管理する。うーん、どうでしょう。
吉澤準得 on 2007/06/21
テキストメールが主流だし、今後もそうすべきなのは間違いないでしょう。
しかし、本来であれば利便性も追い求めたいところ。以前、マックユーザーの人がHTMLメールを使いこなして、画像付で社外でのイベントの報告を送ってくれたのを見たときに、こういう機能も本来は使いたいなあと思いました。
セキュリティと利便性をもっと高い部分で両立する方法を模索するべきではないでしょうか?
最適解/プライバシーマーク・個人情報保護Blog on 2007/06/21
ブログにコメントするにはCNET_IDにログインしてください。
注目トピックス From ZDNet Japan
このアクセサリはiPhoneでは動作しません- iPhone 3Gに接続すると「このアクセサリはiPhoneでは動作しません」といわれるアクセサリが。「はい」か「いいえ」か選ばなければならない。
- WSUSユーザー驚く:Windows 7クライアントがリストに現る
- カスタマイズせず標準機能で対応--「ZeeM人事給与」を導入したアース製薬人事部
- MS、仮想化に関する製品ライセンスポリシー改定--柔軟な稼働環境とサポート拡大を実現
- SNSを活用した「ソーシャルネットワークマーケティング」成功の秘策
- 開発マネージャーたちへ--最高の人材を惹きつけ、引き留める30の秘訣
- 次期「Windows 7 Server」はマイナーアップデートであることが判明
このブログについて
ブロガープロフィール
アーカイブ
カテゴリ
ブログネットワーク
アルファブロガー
新サービスをローンチしました- 江島健太郎 / Kenn's Clairvoyance
クラウド時代の企業コンピューティング- 渡辺聡・情報化社会の航海図
セカンドライフの「その先」をもう一度考えてみる- 佐々木俊尚 ジャーナリストの視点
重大ニュース:フリーライセンスが法的に認められる- Lessig Blog (JP)
時代はグローバル- 外資系エグゼクティブの日々
元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で- CNET Japan Staff BLOG
モバイルWiMAXはつらいよ- クロサカタツヤの情報通信インサイト
コンテンツ市場14兆円の中身と行方- 村上敬亮 情報産業の未来図
場所・空間を増幅!?「ロケーション・アンプ」- 末吉隆彦 ロケーションウェアの「空」と「実」
ケータイの次に来るブルーオーシャン 雑感- 平野敦士カールのアライアンスInsight
Super 3G ×行動支援 : 2010年の日本の携帯を考えてみる- 宮田拓弥の東西ケータイ見聞録
Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする?- 渡辺隆広のサーチエンジン情報館
原宿で野宿を含む15時間 - iPhone行列完全ドキュメント- ケータイ時代のスタンダード
マスとは違う、ネット広告クリエイティブのモードと作法- 福徳俊弘のリッチ&リーチメディア論
パラレルワールドとしての電脳コイル- 鈴木健の天命反転生活日記
読者ブロガー
日本、スラム化の予感- 夢幻∞大のドリーミングメディア
iPhoneでコピー&ペーストを実現する- ネットのニュース.log
HP 2133 Mini-Note PC + Ubuntu 8.04.1 LTS Windows Vista Businessとのデュアルブート成功- 朝之丞のTry and Tested
iPhonista Nightに参加してきました。- いちのせレポート
現役世代向け:メタボ健診等パブコメ、 9 月 1 日締切!(副題:リンク専門の限界)- 電子政府パブリックコメントの抜粋
CMSは一般のサイトよりも仕様書が重要- Web更新ツールの行方(ビジネスサイトにおけるCMS)
weblin(ウェブリン):アニメーションアバターの作り方- WebClip - ウェブのニュースと Second Life (セカンドライフ)
府中高校 卓球部関係者 集まれ!!! - Ken's USA-Japan あっとらんだむ
みんなのお題
- google mapのストリートビュー
- マスメディア・広告関係の皆さん、「日本にジャーナリズムが育たない理由」の反論お願いします!
- Googleの「Street View」尺度が不明確なプライバシーどう考えますか?
- あなたのメモの取り方は?
- オープンソース総合情報検索Wikiサイトはいかが?
- ITと業務フローのビミョーな関係
- 業務フローを使用すると、こんなにメリットがある!
- クラウドコンピューティングとソリューション
- セキュリティソフト会社のWebsiteがハッキングされた、どう思う?
- IT業界の格差社会、年収200万のオペレータ業務【海外との差異化は可能か?】
- ワークライフバランスを見つけるには
みんなのお題では、ブロガー同士で質問を出し合いそれに対する回答や意見を集めています。今日はどんな話題が盛り上がっているでしょう?
仮想化環境で求められるストレージの要件
DELLが掲げる「新・仮想化アセスメントサービス」新着コメント
- 府中高校の関係者じゃありません。すいません......
- 府中高校 卓球部関係者 集まれ!!!
- 投稿者:いちのせかずま
- 卓球ですか。懐かしいです。高校のときに、違法改造ラケットとかやりまくって......
- 府中高校 卓球部関係者 集まれ!!!
- 投稿者:いちのせかずま
- searchedさん TB pingが打てなかったのでコメントします。 レスが遅くなり、......
- HP 2133 Mini-Note PC(HP Mini)英語キーボードとして認識されないゾ
- 投稿者:朝之丞
- fujii-daisukeさま: コメントをありがとうございました。補足ですが、記事中......
- 『13歳のハローワーク』コミュニティ、大人を動かすものは何か
- 投稿者:lilyann
- 先日はお時間ありがとうございました。先日のお話とも融合して興味深く読ませ......
- コンテンツ市場14兆円の中身と行方
- 投稿者:大蘿@MySpace
ブログブックマーク
ブログネットワークとは?
CNET Japan ブログネットワークは、元はCNET Japanの一読者であった読者ブロガーと、編集部の依頼により執筆されているアルファブロガーたちが、ブログを通じてオンタイムに批評や意見を発信する場である「オピニオンプレイス」、また、オピニオンを交換するブロガーたちが集うソサエティです。
広い視野と鋭い目を持ったブロガーたちが、今日のIT業界や製品に対するビジョンや見解について日々熱く語っています。
あなたもブログを書いてみませんか?
CNET Japanやその他サイトが提供するITニュースやコンテンツへの意見や分析、 ビジネスやテクノロジーに対するビジョンや見解について語っていただける方を 募集しています。ご応募はこちらから
ブログの投稿・管理
ブログの投稿はこちらから(※ブロガー専用)
ブログアワード2007開催決定!
今年最も活躍したブロガーを表彰します。詳細はこちらから
αマークって?
これは、CNET Japan 編集部の依頼に基づいて執筆されているCNET Japan アルファブロガーによるブログの印です。
Good!って?
CNET Japan ブログネットワーク内で拍手の代わりに使用する機能です。ブログを読んで、感激した・役に立ったなど、うれしいと思ったときにクリックしてください。多くGood!を獲得した記事は、より多くの人に読まれるように表示されます。
主要記事
最新記事
ブロガーみんなで回答中
プレスリリース
- mixi OpenIDを利用して、mixi(ミクシィ)のコミュニティメンバー専用の会員制サイトが作れるサービス『MixGroup β』をリリース
- ディバータ
- 『フォレストノベル』×『まぜてよ★生ボイス』コラボレーション人気企画『まぜ生★学園』 コミックマーケット74に出現!あの初音ミクや人気声優も登場!
- ビジュアルワークス
- 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!
- 時空
- マンション購入お役立ち情報ブログ『マンションフリーク〜住まいの回覧板〜』に新たにモデルルームレポート『ローレルコート立石パークビューレジデンス』がアップされました
- イー・ステート・オンライン
- 携帯電話アクセスランキングTOP25 8月3日〜8月9日 ショッピングカートの「豊作くん」)
- 豊作プロジェクト
レビュー
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650- “自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが- 最薄部13.9mmのソニー「サイバーショット」、ニコンのGPS内蔵デジカメ「COOLPIX」など、機能性、デザイン性
[レビュー]テレビを持ち歩ける最強ツール--ソニー、Blu-rayレコーダー「BDZ-A70」- 加速度的に製品の認知度を普及させているBlu-rayレコーダー。その高画質、長時間録画という製品特性に「お
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 1995-2008 CNET Networks, Inc. All Rights Reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集
cm3さん、コメントありがとうございます。
セマンティックで限定的な言語というのは、NotesでいうNotesScriptですね。同じような思考でMSさんもリッチテキストという仕様を採用したのでしょうが、時代の流れによっていつのまにかHTMLが標準になっていましたね。
ホワイトリストに対する考え方、確かにリスト自体の信頼性を完全なものにすることは不可能ですね。
コストの観点で考えるなら、ウイルスチェッカーなどのツールでメール内のスクリプトに対し、事後的に対応するのが最も現実的なのかもしれません。
まあ、ブラックリストをセキュリティベンダー間で共有し、いち早く定義ファイルを更新する・・・そんなスタイルでしょうか。