icloud メールが、+ラベルによるメール配信に対応していた。
icloud.com メールを[再発見]してしまった。
ラベルに対応したのはかなり重要です。ラベルは個人情報漏洩への不正アクセス防止にとても強い効果を発揮します。
ラベル利用は重要
ラベルはスパム避けにまるで意味がないとか、「+」ついてるからメアドがバレるというけれど、攻撃者からの保護に有効なセキュリティ対策ですよ。
攻撃者にはログインに使用されてるラベルがわからない
icloud でもラベルが使える、しかも数種類
yourname@icloud.com というメアドがあるとき、iphoneの初期からのユーザーなら
yourname@icloud.com yourname@me.com yourname+label@icloud.com yourname+label@me.com
などと、イキナリたくさんのメアドが使えて便利。エイリアスだけじゃなく、+ラベルを使うことで無尽蔵なメアドが使えるのです。
ラベルはスパムよけではなく、不正アクセス対策
ラベルをスパム対策としてフィルタと組み合わせる例が散見されますが、スパム避けにはなりません。
メアドとパスワードのペアが漏れてもより安心になるのです。
例を見てみる。
+ラベル利用時にメアドが情報漏えいしたときに、なぜ安心か?その例を見てみようと思います。
私が次のメアドで登録しているとき
サイトA takuya+123@example.com サイトB takuya+ABC@example.com
サイトAとサイトBで使った「メアドは同一」で「ラベル」が相違してます。
サイトAがお漏らしした
ここでサイトAがうっかりお漏らしした。とします。
このとき、攻撃者がサイトAに登録したメアドで攻撃してくるが
仮に攻撃者がラベルを除去して下のメアドで攻撃を試行したしても・・・
攻撃者には、サイトBで私が使ってるラベルが不明
そのため、攻撃者はサイトBのパスワード攻撃が不可能になります。
つまり、攻撃者は「サイトBのログイン用のメアドが見つからない」ことになる
サイトBへきた攻撃者はパスワード総当り攻撃が出来ない。なぜならラベルが見つからない=アカウントがみつからない。
ラベルの意味はスパム避けでなく、攻撃避けです。
ラベルの利用は、「実用的」な総当り対策なのです。ラベルで登録できないでセキュリティ対策を謳うサイトとか滅びればいいんだ。
+ラベルの利用を許可するのは、「自社のユーザー」を総当りや漏洩から保護するためです。
「+ラベル」のメアドを不正形式とせず、利用を許可してほしいです。
◯◯銀行とか、◯◯バンクとか、◯◯カードとかとくに無駄なCookieチェックしてないでこっちヤって下さい。
またメールエイリアスも使える。
よくGmailユーザーがやGmailバンザイの信者がラベルをエイリアスと呼ぶけれど、ソレは違います。
+ラベルとエイリアスは別物です。
icloudではちゃんとエイリアスを登録できる。
1アカウントにつき3つまでメアドを追加することが出来て、スパム避けにも使い分けにも出来ます。
スパム増えてきたら、エイリアスのメアドをまるっと削除すれば、もう届きません。消せばすっきりです。それがエイリアス。
iCloudメール、メインでかなり使えそう。
相当量のスパムも弾いてくれるし、Gmailと比較しても遜色ないレベルまで来た。
| 機能 | icloud | Gmail |
|---|---|---|
| 容量 | 5GB | 15GB |
| 追加容量 | 50GB/$1/月 | 200GB/$2/月 |
| メールエイリアス | 対応 | なし |
| ラベル | 対応 | 対応 |
| IMAP | 対応 | 対応 |
| フィルタルール | 対応 | 対応 |
| SNS 登録 | なし | G+強制 |
| iMessage登録 | 任意 | 任意 |
| hangouts登録 | - | 任意 |
g+の登録強制は、g+失敗により緩くなりましたが、be Evil な彼らがいつ復活させるか・・・
2016-05-16
日本語が不明確なところを書き直した。
