まりふのひと

ThunderbirdのHTML形式メッセージを知ってメールのセキュリティにも強くなろう

 このページは、下記の予備知識のために作成したものです。


ールは使おうョ

 「インターネットは使っているがメールはしていない」という話を聞くことがある。

  • インターネットをするには通信会社(例えばNTTのフレッツ光等)と契約する必要がある。
  • インターネットを使うにはプロバイダー(例えばOCN等)とも契約する必要がある。
     プロバイダーと契約すると「メールアドレス」が一っ付いてくる。(プライベート メールアドレス)


 メールを使わない理由は「ウィルス感染」を懸念してでのことであろうが、

感染経路の多い順になっている‥‥ とは限らないが、

  1. メールよりインターネットからウィルスに感染することの方が多い。
    • 上記 1. と 2. ‥‥ と、5., 7. および 8. がインターネット起因。
  2. メールからの感染は、メールを使わないと完全に防げるが、情報をシャットアウトするよりメールを上手く使って防ぐ方が得策。
    • 上記 3., 6. がメール起因。
  3. PCの扱い方で防げる
    • 4. および 8. が該当。

と思っている。

メールの種類を簡単に...

§1.プライベイトメールアドレスとフリーメールアドレスの違い
◆プライベイトメールアドレス
  • プロバイダーからもらったメールアドレス
  • 基本的には変更できない。有料で変更できるプロバイダーもあるようだ。
  • 私は、完全に信用できる相手(例えば家族、会社で言えば NTTとか銀行)にしか使っていない。
◆フリーメールアドレス
  • 無料のメールアドレス
  • 私はフリーメールも使い分けている。
    • Yahoo!フリーメールアドレスは7っ持っている。
      • oidamase は、何時でも削除する用のアドレス。
      • 迷惑メールは入るようになったため、解約したメールアドレスが3っある。
    • Microsoft アカウント
      • 3っ(ログインアカウント、メールに使うアカウント、Skype用のアカウント)持っている。
      • 現状は、ログインアカウント≒メールに使うアカウントになっている‥‥ のが、癪のたね。
    • gmail は、Gooleカレンダーおよび Googleマップに限定して使っている...
§2.WebメールとPCソフトメールの違い
Webメール
  • 面倒な設定が不要。
  • PCの設定は必要なく、インターネットに接続できる環境であればどこでも、例えばホテルのパソコンでもメールが出来る。
  • ログインの都度、ユーザーID とユーザーIDパスワードの入力が必要になる。
    • 特に複数のメールアドレスを持っていると面倒。
  • すべてのプロバイダーでWebメールが出来るとは限らない。
◆PCソフトメール
  • 一度設定をすれば毎回パスワード等の入力は不要。
  • パソコンにメールを保存するため、一度受信をすればインターネットに接続していない状態でもメールを読んだり、作成したりすることができる。
  • 設定を行ったパソコンでしか利用できない。
  • Thunderbird では、メッセージを一元管理(受信したメールアドレスに関係なく見られる)できる。
§3.メールメッセージ形式の種類
◆プレーンテキスト形式

 一般的には「テキスト形式」と略される。
プレーン plain は「単純な」という意味で、次の HT(ハイパーテキスト)に対して付けられた‥‥ と理解している。

  • 文字だけで構成された一般的なメール
  • 専門的な知識やツールがなくても作れる。(メモ帳と同じ)
  • 表示される状態が受信側の環境に影響されにくい
  • セキュリティなどではじかれる可能性が少ない
◆HTML形式

 HTMLとは、Hyper Text Markup Language ハイパー超えたテキスト・マークアップ印をつけるランゲージ言語 の略で、Webページを作るための言語のひとつ。

  • 文字のフォントや色、大きさを変えることができるだけでなく、画像や動画を入れたり、自由にレイアウトすることが可能。
  • 写真や動画で視覚的に訴えることができる。
  • 作成の際に、専門的な知識が必要になることがある。
  • 正しく表示されるかどうか‥‥ は、受信者のメーラーや環境に依存する。
  • メールの容量がテキストメールに比べ大きくなる。
  • セキュリティ上の観点から嫌う人が少なくない。
     参考)

Thunderbird に強くなろうョ

◆ウィルス感染経路/電子メールの添付ファイル

 総務省のサイトには次のように書かれている。

  • 電子メールの添付ファイル
     電子メールの添付ファイルもウイルスの感染経路として一般的です。電子メールに添付されてきたファイルをよく確認せずに開くと、それが悪意のあるプログラムであった場合はウイルスに感染してしまいます。
     かつては、電子メールで実行形式のファイル(ファイルの拡張子が.exe のファイル)が送られてきたときには特に注意するように言われていましたが、最近はファイル名を巧妙に偽装し、文書形式のファイルに見せかけて悪意のあるプログラムを実行させ、ウイルスに感染させる事例もあります。
     また、文書形式のファイルであっても、文書を閲覧するソフトウェアの脆弱性を狙った攻撃も増加していることから、メールに添付されてきたファイルを安易に開くのは危険な行為です。
    • > 実行形式のファイル
      • これは勉強しなければならない。
        • ファイル拡張子を表示して怪しいファイルを見分けるための設定
           「拡張子」を表示しない初期設定のままにしておくと、怪しいファイルが見分けにくくなるため設定しておきましょう。
          • ファイル拡張子を表示して怪しいファイルを見分けるための設定
          • ファイル拡張子の表示
          • 怪しいファイルの見分け方
            • ●注意すべき拡張子
        • Windows10でファイルの拡張子を表示させる方法(Win10ラボ 2015/03/01)
           Windows で扱うファイルは多数あります。文章ファイルだったり、画像ファイルだったり、音声ファイルだったり。そのファイルが何のファイルなのか判別する為のものが「拡張子」と呼ばれるものです。それは、ファイル名の後ろに付く「.jpg」「.doc」「.mp3」といったものです。
           市販のパソコンに搭載されているほとんどの Windows は拡張子の表示がオフになっています。表示しているとややこしいというような理由かもしれませんが、表示されていないと危険が及ぶ事があります。
           拡張子が表示されていないと、それが何のファイルなのかわかりません。よく使う jpg などであればアイコン画像で判別できるかもしれませんが、たまにしか使わないものであれば判別することが困難です。メールなど何らかの手段によってウイルスファイルが送られてきて、拡張子が表示されていないとそれを開いてしまうかもしれません。

          やはり拡張子は表示させておいた方が安全です。
        • 「拡張子」(かくちょうし)を考える(まりふのひと 2010.08.21)
    • > メールに添付されてきたファイルを安易に開くのは危険
      • jpegファイルであれば、添付ファイルを開かなくても表示されるはず...
      • jpeg以外であれば、直接開かず、一旦、PCに保存し、
        ファイルを右クリック ⇒ ウィルスチェッカーでスキャンする。
      • 知らない人からのメールであれば、絶対に開かない。
         添付ファイルを分離することも出来る。
◆ウィルス感染経路/電子メールのHTMLスクリプト

 総務省のサイトには次のように書かれている(その2)

  • 電子メールのHTMLスクリプト
     添付ファイルが付いていなくても、HTML形式で書かれているメールの場合、ウイルスに感染することがあります。HTMLメールはホームページと同様に、メッセージの中にスクリプトと呼ばれるプログラムを挿入することが可能なため、スクリプトの形でウイルスを侵入させておくことができるのです。
    電子メールソフトによっては、HTMLメールのスクリプトを自動的に実行する設定になっているものがあり、その場合には電子メールをプレビューしただけでウイルスに感染してしまいます。
    • > HTML形式で書かれているメールの場合、ウイルスに感染‥‥
      • Thunderbirdでデフォルトをテキスト形式にする方法(あずまや 2015.02.02)

        受信メールのデフォルトをテキスト形式にする

         メニューの「表示(V)」→「メッセージの表示形式(B)」→「プレーンテキスト(P)」を選択します。表示形式には以下を選択できます。
        • オリジナル HTML(H)
        • シンプル HTML(S)
        • プレーンテキスト (P)
         「プレーンテキスト」は通常のテキスト形式、「シンプルHTML」は文字サイズや配置のみの装飾、「オリジナルHTML」は通常のHTML形式となります。オリジナルHTML形式でもプライバシー保護のため、リモートコンテンツはデフォルトでブロックしてくれます。
        • 「リモートコンテンツ」の中に「スクリプト」が含まれるか‥‥ 確信はないが...

      • メッセージ内のリモートコンテンツThunderbird ヘルプ)

        リモートコンテンツとは何か、なぜブロックされるのか?

         リモートコンテンツはメッセージの一部 (画像やスタイルシート、動画など) ですが、メッセージ自身には含まれていません。これらは、メッセージを表示する時にインターネットからダウンロードされます。
        リモートコンテンツは、受信者が読み込むと、以下の事柄をメッセージの送信者が知る手段になり得るため、ユーザのプライバシー侵害の懸念があります。
        • メッセージが表示された時 (リモートコンテンツの読み込み時)
        • 読み込んだアプリケーションや使用しているプラットフォームについての大まかな情報
        • 現在の位置情報 (IP アドレスによる大まかな情報)
        • あなたのメールアドレスが実際に使用されている (有効である) こと
         これは、ユーザが Web サイトを閲覧している間に、その Web サイトが収集できる情報とほぼ同じです。

        Thunderbird はどのようにしてユーザのプライバシーを保護しますか?

         既定の 設定では、送信者がユーザについての情報を得られないように、Thunderbird はリモートコンテンツをブロックし、ダウンロードしません。代わりに通知バーを表示します。
        • このメッセージ内のリモートコンテンツを表示する:
           そのメッセージ内のリモートコンテンツだけを表示します。
        • リモートコンテンツ設定を変更する...:
           リモートコンテンツを既定 で表示するように設定できます。
        • からのリモートコンテンツを許可:
           このサイトに置かれたリモートコンテンツを表示します (メッセージが参照するすべてのサイトからのリモートコンテンツを読み込むには、上記リストからのリモートコンテンツをすべて許可する をクリックしてください)。
        • <メールアドレス> からのリモートコンテンツを許可:
           このメールの送信者からのすべてのメッセージのリモートコンテンツを表示します。
        <メールアドレス> からのリモートコンテンツを許可は、送信者のメールアドレスやサイト (メッセージ内の現在ブロックされているサイト) をリモートコンテンツの例外リストに追加します。
IPA/情報処理推進機構は‥‥

 次のように言っている。

◆メールソフトの設定で感染を予防!
  • HTML表示はしない。
  • 「プレビュー」表示はしない
  • > HTML表示はしない ‥‥ 上述参照。
  • > 「プレビュー」表示はしない
     これは舌足らずで、「いきなりプレビュー表示すべきでない」ということでしょう。
    私の下記の方法で「いきなりプレビュー表示しない」ようにしています。
    1. Thunderbirdを起動する。
    2. 状態にある時は[F8]を押下し、プレビューを閉じる。
      • Thunderbirdは、「プレビュー表示」状態にあっても、メールが選択されていないとプレビュー表示されない。
      • Microsoft系のメーラーでは、最上部のメールがプレビュー表示されてしまう。(昔はそうだった)
      • Thunderbirdは[F8]でプレビュー表示のオン/オフが出来るが、Microsoft系のメーラーではそうはいかない。(昔はそうだった)
    3. プレビュー表示をオフにした後、不審・見たくないメールは[削除]する。
    4. 見たいメールのみ残した後、[F8](プレビュー表示)またはダブルクリックし、メールを読む。
Outlookは使うべきでない?

 チョッと古い情報であるが、今に通じるところがある‥‥ ので紹介のみ。

  • Outlookは使うべきでない?( 聖愛中学高等学校 Last Modified 2006/10/4)
    • ウイルスにねらわれるOutlook
      • 他のメールソフトに替える?
         ぜひ、Thunderbirdに換えてください。
    • どうしてもOutLookを使いたいときは
       それでも、OutLook系を使いたいときは次のような設定をおすすめします。設定方法はバージョンによって異なります。
      • プレビュー表示させない
      • HTMLメールであってもテキスト形式で表示