カテゴリー
インターネット ドメイン名

メールにはうっかりウソが書いてある

それでは最初の事例です。

ここに初めての方は以下のエントリーをまずご覧になってから読み進めて頂けると良いかと思います。
うっかり適当なメールアドレスを作る人たち
うっかり適当なメールアドレスを作る人たち(2)

事例1:中国電力

メール受信日:2018年2月22日
クレーム開始:2018年2月22日
クレーム終了:2018年2月26日

私の「普段使っていないメールアドレス」に覚えのないメールが届きました。
こんな内容です。

【中国電力】メールアドレスのご確認(返信不要)

<本メールは「ぐっとずっと。クラブ」・「ぐっとずっと。プラン」へお申込みいただいたお客さまへ配信しております。>

このたびは,中国電力の「ぐっとずっと。クラブ」「ぐっとずっと。プラン」へお申込みいただき,誠にありがとうございます。

本日は,お申込みいただいたメールアドレスの確認のため,連絡させていただきました。

なお,お申込みの登録はまだ完了しておりません。
登録完了には,多少お日にちをいただきますので,もうしばらくお待ちいただきますようお願いいたします。
登録が完了次第,再度メールにて初期登録完了のご連絡をさせていただきます。

(注1)本メールは送信専用メールアドレスから配信されています。このままご返信いただいてもお答えできませんのでご了承ください。
(注2)本メールに心当たりの無い場合は,誠に恐れ入りますが,本メールを破棄していただきますよう,よろしくお願いいたします。

このメールの問題点

このメールを読んでみてみなさんはどのように感じましたか?もちろん、身に覚えがないメールを受け取った立場でですよ。
題名は「メールアドレスのご確認(返信不要)」としてあります。しかも本文にはご丁寧に「本メールは送信専用メールアドレスから配信されています。このままご返信いただいてもお答えできませんのでご了承ください。」とも書いてあります。つまり、「返事はしてくれるな」という意味ですね。ああ、でもメールの最後の行に「覚えのないメール」についての案内が書いてありますね。なかなか親切ですね。えーっと、何々?「本メールを破棄していただきますよう」ですか!なるほど、これは簡単で良いですね。

もちろんこれで良い訳もなく、むしろ容易に想像できるというかメールに書いてある通りなのですが、このままこのメールを放置しておくと「初期登録完了のご連絡」のメールが届くことになりますよね。もちろん「覚えのない」人にだけは届かなくなる理由は全く無いですよね。その後もメールがずっと届き続けるにちがいありませんよね。毎回どのメールにも単に破棄しろと書いてありそうですよね。これはとても容認できる状況ではありませんので、「めんどくさい」けどクレームすることにしました。まず、確認すべき点を整理しておきましょう。

  • 差出人の情報が全く記載されていない。分かるのは「中国電力」だけで電話もサイトURLも担当者名も何も記載なし。
  • メールアドレスの確認なのに「返信不要」としてある。単に不達のみチェックしてればいいという考えか?
  • 「心当たりの無い場合」の案内が意味を成していない。このままだといつまでもメールが届くことになる。
  • 私のメールアドレスをどのようにして入手したのか不明。入手経路の確認要。
  • このまま放置していた場合に届き続けるであろうメールには個人情報が記載されるような事は無いのか?名前とか誕生月とか。

さてこのような場合、クレームする手段(連絡方法)はどういう手を使うのが良いでしょうか?「中国電力」でググって調べますか?でも「めんどくさい」ですよね?(笑

メールにはうっかりウソが書いてある

ではどうしたかというと、私は「めんどくさがり」なのでとりあえずこのメールに返信してみたのです。こっちは「覚えの無いメール」を受け取ったのです。向こうも「覚えの無い(来るはずの無い)メール」を受け取ってもらいましょう。それにどうせ私のメールは受信されないでしょうから、少々雑な書き方のメールでも許されますよね?きっと「めーらーだえもんさん」が素敵なお返事をしてくれるはずですよね。「普段使っていないメールアドレス」なので、メールを送る時にヘッダをいじくらないといけないのでめんどくさいんだけどBecky!だと結構楽ちんでした。

Re:【中国電力】メールアドレスのご確認(返信不要)
メールは、わざとぶっきらぼうに、しかし罵倒や威嚇にならないように注意して、こちらの個人情報は「積極的には渡さない」という意思が伝わるような形で書きました。
「このままご返信いただいてもお答えできませんのでご了承ください。」と書いてますし、どうせ返事なんか来ないですよね。「本メールは送信専用メールアドレスから配信されています。」がウソでなければ、ですが。

で、やっぱりウソでしたよ。
「めーらーだえもんさん」は返事してくれなかったです。
上のメールを出して2時間たたないうちに中の人からお返事が届きました。ほーら、やっぱりウソだったじゃん。

メールは「差出人 様」で始まってますね。こちらが名乗ってないのでこれは問題なし。メールアドレスの登録も削除すると言ってるのでOK。でも、フッタも何もない素っ気ないメールですね。仮にも中国地方を統べる電力会社でしょう。ちゃんと部署や名前を名乗ったメールを出した方が良いと思いますよ。かろうじてFrom:欄にはお名前が書いてありましたけど。
ともあれ、メールアドレスの登録削除をして今後はメールが届かなくなるという主目的は達成できましたが、メールアドレスの入手経路の確認と、そもそも体を成していない「メールアドレスの確認メール」について一体どういうつもりなのか?などの質問をいくつか投げかけました。

事の真相と発覚した手抜き

ここから何度となくメールでのやりとりが続きました。最初の「覚えの無いメール」を含め双方全部で15通のやりとりになりました。
相当長くなりますし、そのまま掲載するのも問題がありますので、私から中国電力に宛てたメールの最後の2通だけ掲載します。これでおおむね真相が分かると思います。


質問したのは、メールアドレスの入手方法、入手したメールアドレスの正当性をどうやって担保しているのか、正当性を確認できていないままメールアドレスを使って個人情報の保護はできているのか、などです。
メールアドレスの入手方法や正当性の確認について、なかなか真相に辿り着くまで時間がかかりました。以下がまとめです。

  • From:アドレスとヘッダに記載のあったErrors-To:の両方にメールを送ったところ、両方とも相手に届き読んでいた。
  • 「送信専用」の表示は虚偽表示では?の指摘に対し、「誤解される記載なので社内で内容変更を検討する」と回答あり。結果報告無し。
  • 登録完了後に送られるメールには個人情報は含まれず、アカウントへのログインもパスワード以外に秘密の質問が設定されているのでメールアドレスだけでは第三者に個人情報が漏れることはない。
  • 今回の「覚えの無いメール」は、Webサイトから申し込んだのではなくハガキで申し込まれたケースでWebサイトでは実装されているメールアドレスの確認をしないで直接メールを送る業務の流れになっていた。改善結果報告無し。

結局ここまで問い詰めてやっとハガキに書かれた顧客から提供されたメールアドレスをそのまま使ったと白状しました。要するにメールアドレスの確認を怠った手抜きですね。ハガキに手書きのメールアドレスを目視でデータとして入力し、それを何の確認もしないでそのまま正当なメールアドレスとして扱った訳です。
今回のメールのやりとりは上記の私から送ったメールで終わっています。その後、業務フローを改善したなどのレポートも頂いていませんので、同じ事が起こらないという確認はとれていません。
一応、Webサイトからの申し込みであればメールの正当性を確認の後に登録フェーズに移る作りのようでしたので、これ以上の追及はしていませんし、そのサイトへのリンクも張るようなことはしていません。

今回のうっかり作られたメールアドレス

今回、うっかり適当に作られたメールアドレスは、すでに一部スクリーンショットに見えていますが、sawa1021@[ドメイン名]でした。すでにお気付きの方もいるかと思いますが、このメールアドレスは独自ドメイン名のメールアドレスでユーザー名が何であれこのドメイン名宛ての全てのメールを受信するように設定(いわゆるキャッチオール設定)していた環境の中で送られて来たものです。このメールアドレスを記入した人がどのように考えて記入したのかは本当のところは分かりませんが、ドメイン名さえ合っていれば私のところに届く運命にあった訳です。ですのでsawaの部分がkawaだろうがyamaだろうが、数字部分が1021でなく0000でも9999でも関係なく届きます。ドメイン名の最後の.comとか.co.jpとかの部分をおろそかに記憶しているとそこで間違いが起こり得ます。恐らく今回のケースは申込者が法人の担当者で自分の会社のドメイン名部分を間違って記入してしまったのではないかと、あるいは個人客が自分のメールアドレスを持っていないか書きたくなかったかいたずらだかでハガキを送ったのではないか、と勝手に想像しています。

うっかり適当なメールアドレスを作る人たちが、メールアドレスのドメイン名部分にごく一般的な名前や名称・単語・数字などを思いついて.comや.jpを付け足したとしてもその名前をドメイン名にしようと考えたのはその人が初めてではありません。そういう文字列は大抵の場合すでにドメイン名として登録され、使われています。.comドメイン名の場合はほぼ間違いなく。あとはそれぞれのドメイン名の登録者がメールを受け取る設定次第なのです。使われていないメールアドレスにメールを送るとエラーメール(めーらーだえもんさん)が戻って来るのはそういう風に設定しているからなだけなのです。エラーを返す代わりにメールを全て受け取ることもできます。例えば、スパムメールの返信先に狙われたメールアドレスで下手にエラーメールを返信するとスパムメールを送られた被害者の方へ今度はエラーメールを届けることになりメールが輻輳するケースもあります。そういった事態を避けるためだったり、あるいは特定のメールアドレスが使われているかどうかを外から調べる目的でエラーメールを利用するのを防ぐ目的だったりで、全てのメールを受ける設定もまたよくある設定なのです。これはどうするのが正しいという決まった規則はありません。ドメイン名の登録者のポリシーで自由に決めることができます。だから、メールを送ってみてエラーが戻って来なかったからと言ってそのメールアドレスが正しいメールアドレスだという保証はどこにもありません。分かるのはエラーが返ってきたメールアドレスは間違ったメールアドレスであるということだけです。送ったメールに対して積極的に何らかの反応があって、初めてそのメールアドレスは確かに使われていて、その反応の内容を吟味することで正当なメールアドレスの持ち主が判明するのです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です