読者です 読者をやめる 読者になる 読者になる

それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

iCloudメールが +ラベル に対応していた件。とメールの+ラベル重要性。

icloud メールが、+ラベルによるメール配信に対応していた。

f:id:takuya_1st:20151129171726p:plain:w400

icloud.com メールを[再発見]してしまった。

ラベルに対応したのはかなり重要です。ラベルは個人情報漏洩への不正アクセス防止にとても強い効果を発揮します。

ラベル利用は重要

ラベルはスパム避けにまるで意味がないとか、「+」ついてるからメアドがバレるというけれど、攻撃者からの保護に有効なセキュリティ対策ですよ。

攻撃者にはログインに使用されてるラベルがわからない

icloud でもラベルが使える、しかも数種類

yourname@icloud.com というメアドがあるとき、iphoneの初期からのユーザーなら

yourname@icloud.com
yourname@me.com
yourname+label@icloud.com
yourname+label@me.com

などと、イキナリたくさんのメアドが使えて便利。エイリアスだけじゃなく、+ラベルを使うことで無尽蔵なメアドが使えるのです。

ラベルはスパムよけではなく、不正アクセス対策

ラベルをスパム対策としてフィルタと組み合わせる例が散見されますが、スパム避けにはなりません。

メアドとパスワードのペアが漏れてもより安心になるのです。

例を見てみる。

+ラベル利用時にメアドが情報漏えいしたときに、なぜ安心か?その例を見てみようと思います。

私が次のメアドで登録しているとき

サイトA takuya+123@example.com
サイトB takuya+ABC@example.com

サイトAとサイトBで使った「メアドは同一」で「ラベル」が相違してます。

サイトAがお漏らしした

ここでサイトAがうっかりお漏らしした。とします。

このとき、攻撃者がサイトAに登録したメアドで攻撃してくるが

仮に攻撃者がラベルを除去して下のメアドで攻撃を試行したしても・・・

攻撃者には、サイトBで私が使ってるラベルが不明

そのため、攻撃者はサイトBのパスワード攻撃が不可能になります。

つまり、攻撃者は「サイトBのログイン用のメアドが見つからない」ことになる

サイトBへきた攻撃者はパスワード総当り攻撃が出来ない。なぜならラベルが見つからない=アカウントがみつからない。

ラベルの意味はスパム避けでなく、攻撃避けです。

ラベルの利用は、「実用的」な総当り対策なのです。ラベルで登録できないでセキュリティ対策を謳うサイトとか滅びればいいんだ。

+ラベルの利用を許可するのは、「自社のユーザー」を総当りや漏洩から保護するためです。

「+ラベル」のメアドを不正形式とせず、利用を許可してほしいです。

◯◯銀行とか、◯◯バンクとか、◯◯カードとかとくに無駄なCookieチェックしてないでこっちヤって下さい。

またメールエイリアスも使える。

よくGmailユーザーがやGmailバンザイの信者がラベルをエイリアスと呼ぶけれど、ソレは違います。

+ラベルとエイリアスは別物です。

icloudではちゃんとエイリアスを登録できる。

1アカウントにつき3つまでメアドを追加することが出来て、スパム避けにも使い分けにも出来ます。

f:id:takuya_1st:20151129172746p:plain:w400

スパム増えてきたら、エイリアスのメアドをまるっと削除すれば、もう届きません。消せばすっきりです。それがエイリアス

iCloudメール、メインでかなり使えそう。

相当量のスパムも弾いてくれるし、Gmailと比較しても遜色ないレベルまで来た。

機能 icloud Gmail
容量 5GB 15GB
追加容量 50GB/$1/月 200GB/$2/月
メールエイリアス  対応  なし
ラベル 対応 対応
IMAP 対応 対応
フィルタルール 対応 対応
SNS 登録 なし  G+強制
iMessage登録 任意 任意
hangouts登録 - 任意

g+の登録強制は、g+失敗により緩くなりましたが、be Evil な彼らがいつ復活させるか・・・

2016-05-16

日本語が不明確なところを書き直した。

広告を非表示にする