- 締切済み
HTMLメールは、そんなに危険か?
4年ほど前から私が入会しているYahooのML(メンバー170人)の運用規定に、「テキスト形式」で送信のことと書いてあります。 「HTML形式」がウイルスに侵されやすく、セキュリティ上、問題があるからといいます。 Gmailメールをしており、何かと便利なHTMLを使いたいのですが、MLの管理者が頑として聞き入れてくれません。HTML形式を許可してもらえる技術的・客観的理由を教えて下さい。私はPC音痴です。
- yumemaboro
- お礼率75% (18/24)
- ウィルス・マルウェア
- 回答数13
- ありがとう数26
- みんなの回答 (13)
- 専門家の回答
みんなの回答
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
未だ締め切られていないようなので…。 http://e-words.jp/w/HTMLE383A1E383BCE383AB.html http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030530/2/ http://www.e-nakanoku.com/net/mail.html http://bizmakoto.jp/bizid/articles/0706/20/news036.html http://www.sal.tohoku.ac.jp/~gothit/nohtmlmail.html http://japan.internet.com/wmnews/20080807/3.html http://trendy.nikkeibp.co.jp/article/qa/internet/20040727/109139/
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
再び No.10 です。 >ヤフー自体が、純粋テキストのメールを書いても多くのクリックをする >場所、URLをくっつけてきています。 それはリンク先が安全であるという確証と自信があるからでしょう。 そしてそれを信じるかどうかは受信者側の判断に任されていて、受信者 には、該当箇所をクリックしないという選択肢もあるはずです。 しかし一般人から送られる HTML メールは、開いただけでマルウェアに 感染するスクリプトを組み込むことも可能なので、受信者の選択肢として 読むか読まないかの2つしかなく、多分ガードの堅い人は絶対に開かない (読まない)と思います。 >クリックのできるメール(HTML)が安心できるものと考えられることを >望んでいる証拠だと思うのですが 如何でしょうか。 確かに HTML 化しなければ伝えられない情報もあるでしょうし、便利な 形式ではあることはオイラにも異論はありません。 だから、信用できる 人からのメールなら安心と判断しても良いかも知れません。 しかし如何にメーリングリストの仲間であろと不特定多数の送信者から 送られてくるメールが全て信用できるわけではないとする管理人の判断も 認めざるを得ないところです。 どうしても HTML のメールにしたいのであれば、その HTML 文書を添付 ファイルにするという手段もあると思いますが、そこではファイルを添付 することも禁止されているのでしょうか?
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
No.10です。 >紹介いただいたサイトにて、勉強させて頂きます。 まぁ、簡単に言うとこういうことらしいです。 HTMLメールは危険っていうけど、何が危険なの? http://www.nifty.com/antispam/tech4.htm
お礼
回答有難うございました。 紹介頂いたサイトにも、OutlookExpressの表示>レイアウト>「プレビューウインドウを表示する」のチエックをはずすことである程度、ウイルスを防げると書いてありました。また、ツール>オプション>読み取り>「メッセージはすべてテキスト形式で読み取る」にチエックをいれる、といった対処策もあります。勿論、メール形式とは関係なく、IEを使っている以上、PCのセキュリティ対策を講じることは必要です。 しかし、この種のガイドは警告するのです。「これでも100%安全とはいえません」と。ですから、我々のヤフーML管理人は、「テキスト形式」しかダメと頑として譲りません。しかし、テキスと形式では、文字化けが起こる場合があるが、HTMLでは、起こらないことや、イベントの案内などで強調したい語句を太字などにすることができるHTMLを使いたい場合があるのです。ですから「原則、テキスト形式とするが場合によってもHTMLでもよい」と規約を改めてほしいのです。そして、このような安全対策をするようにと注意するのが、親切では無いでしょうか。 さらには ヤフーを利用したMLですからヤフーは最も新しいヴィールスに対応しての対策が講じられているはずです。おまけに、ヤフー自体が、純粋テキストのメールを書いても多くのクリックをする場所、URLをくっつけてきています。ということは、ヤフー自体も、クリックのできるメール(HTML)が安心できるものと考えられることを望んでいる証拠だと思うのですが 如何でしょうか。
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>HTMLのどういう仕組みががウイルスに感染しやすいのか、 HTMLという言語やそこで使われる「タグ」について勉強すると 少しはその危険性が理解できるようになるかもしれません。 http://heiwa-ga-ichiban.jp/hproom/kiso/chap01.html http://heiwa-ga-ichiban.jp/hproom/tagu/index.html http://heiwa-ga-ichiban.jp/hproom/kiso/index.html タグを使って危険な JAVA スクリプト(プログラムの1種)を 埋め込むことも可能になるようです。 極端に言ってしまえば、ホームページそのものといってもいい ぐらいのデータ形式であるというのがオイラの認識です。 因みに、オイラも Text 形式のメールしか受け付けないように メールソフトを設定して(10年前から)ガードを堅くしています。 >危機意識を持たなくて大丈夫なんですか? はい、そんな訳で、オイラの場合は常に危機意識を持たずには おられません。
お礼
回答ありがとうございました。怖いもの知らずの私ですので、紹介いただいたサイトにて、勉強させて頂きます。
- Area-88
- ベストアンサー率39% (35/88)
> セキュリティホールを塞ぐ手段を講じていれば問題は起こらないということではありませんか 確かに自身が使用するソフトの最新のバージョンにしたり 各種セキュリティーソフトの導入や日々の更新をしたり Microsoft updateなどでセキュリティホールを塞いだりは大切な事です ソレで防げる攻撃が沢山ありますのが上記の対策を全て行っても 塞ぎきれないセキュリティホールは沢山りますので「ソレだけでは不完全」という事です またセキュリティホールだけが感染ルートではないので HTMLの正規ルート(セキュリティホールではないルート)で感染が可能です > 普通、メールやIEを利用している現在、HTMLはそんなに危険視しなくてもいいのではありませんか? 逆に聞きますがセキュリティホールを使わずにウイルス感染の方法があるのに 危機意識を持たなくて大丈夫なんですか? # 意識の改革をする気がないなら不毛な言い合いだと思うけど # ウイルスに感染しても失う物(PCで管理している資産や人望・その他を含めて)が # 何もないからそれで良いと考えているのかも知れませんが…
- Area-88
- ベストアンサー率39% (35/88)
> そんなに危険なものを、メールに使用しないようなソフトを内蔵したPCを何故つくらないのでしょう だから全てのメールソフトで害のない「テキスト形式」がサポートされていて MLの管理者がHTML形式を許可しない最大の理由です # 物によっては「テキスト形式」しかサポートしていないメールソフトもあります > 悪質サイトを使えないような携帯を造っているのにね。 PCでも同様なフィルタリングソフトは出ていますよ PC・携帯共に言える事ですがソレを無力化する事も出来ます ただ1個の端末から入手できる情報が多かったりセキュリティが甘い物が多いので 破壊した時に被害が大きかったりなどの理由で携帯よりPCがターゲットになっているだけの話です
お礼
回答有難うございました。依然として、どういうメカニズムで、HTMLのどういう仕組みががウイルスに感染しやすいのか、分かりません。 あるサイトから次のような文言を見つけました。 「HTML形式のメールは、スクリプトと呼ばれる小さなプログラムとブラウザソフトとが連携することで、修飾文字や画像の表示が実現されます。ウイルスメール(HTML)は、この仕組みとブラウザソフト(例:MS InternetExplorer)などのセキュリティホールを悪用して感染を図ります。メールを画面表示すると、悪用されたスクリプトが、セキュリティホールを狙って、不正なサイトからウイルスのダウンロード&実行(=ウイルス感染)に至ります。つまり、根本的な原因は、セキュリティホールが存在するPCでウイルスメール(HTML)を参照することになります。」 >正しいですか? >といういうことは、セキュリティホールを塞ぐ手段を講じていれば問題は起こらないということではありませんか。普通、メールやIEを利用している現在、HTMLはそんなに危険視しなくてもいいのではありませんか?
- Area-88
- ベストアンサー率39% (35/88)
> HTMLがどうして、そんなに危険なのか、よく理解できませんが まず、ウイルスの種類によっては対策ソフトを無効化してから悪さをする物があります ルパン等が警備員を眠らせてからお宝を盗むのと同じような物です 簡単に言えばテキストは文字の表示のみで何も害はないですが HTMLは色々な便利機能が悪用出来る事が問題なんです 1.悪意のあるHTMLを開く 2.ウイルスが対策ソフトを無効化する 3.ウイルスが悪さを開始する(情報漏洩やデータの削除・改竄など) 4.利用者がウイルス感染に気が付いて大騒ぎする(周りから指摘されたりして) 大雑把にいって、こんな感じです # 3.の所で別のウイルスを呼び込んだりもしますし # それがパソコンを壊すウイルスだったりしたら…
お礼
有難う。ございました。益々、怖くなりました。そんなに危険なものを、メールに使用しないようなソフトを内蔵したPCを何故つくらないのでしょう。悪質サイトを使えないような携帯を造っているのにね。
質問者様はきちんとセキュリティ対策をしているようですね。 しかし何事にも100%安全ということはありません。 もしかしたらウィルス対策ソフトが検知していないものがすでにPC内にあるかもしれません。 そのウィルスがHTMLメールにまぎれてほかの会員におくられたらどうしますか? メンバー全体の安全を考えるのが最優先だと思いますよ。
- haro86
- ベストアンサー率33% (29/87)
>私は、WindowsVistaを使っています。P=C内蔵のセキュレィテイに加えて、Nortonの有償安全対策を行っています。HTMLでメールする場合でも、添付ファイルもしませんし、WebサイトのURLも載せない、文字だけですが、それでも駄目ですか? あなたがしっかり対策をしていてもMLのメンバ170人全員が対策をしているという保証にはなりません。あなたにだけHTMLメールを送信する権限を与えろと言っているのですか? >「テキスト形式」で送信すると、時々、文字化けしますが、HTMLだと、文字化けは起こりません。何とかならないでしょうか。 ↑これはあなたのメーラの設定だと思われます。普段からHTMLメールを多用しているせいで、text/plain形式ではなくmultipart/alternative形式で送信してしまっているのではないでしょうか。 また、セキュリティ対策以外にもHTMLメールは通常のtextメールに比べて容量が大きいので回線に負荷がかかります。 モバイル環境でメール確認しているメンバーなどがいればその人にとってはHTML形式でメールを送られるのは時間的にもデータ通信量的にも大変不都合ということになります。
お礼
回答有難うございました。鋭い、ご指摘で、胸にずしんと来ました。 残念ながら、HTMLがどうして、そんなに危険なのか、よく理解できませんが、HTMLメールは、歓迎されていないことは分かりました。
- Area-88
- ベストアンサー率39% (35/88)
> P=C内蔵のセキュレィテイに加えて、Nortonの有償安全対策を行っています。 セキュリティ対策ソフトは「導入すれば100%安全になる」と云う物ではないので 導入・日々の更新の他にユーザー自身がリスクを減らす努力をする必要があります > 問題は「テキスト形式」と「HTML形式」の、ウイルス感染度は、どの程度、違うのでしょうか。 そこに悪意があれば(またはウイルス感染などしている場合など) 「テキスト形式が普通の水着」で「HTML形式はトイレットペーパーで作った水着」ぐらい違います # まあ、少々表現はアレですけど # 水に濡れた時に裸になる(ウイルスなどに感染する)リスクは # どちらが高いかはお分かりになりますよね?
お礼
ご回答有難うございました。水着の譬え、お上手ですね。相当な違いがあるのですね。いや~まいった。まいった。
- 1
- 2
関連するQ&A
- HTML形式とテキスト形式
この2つの違いってなんでしょうか? おぼろげながら、わかっているつもりだったのですが・・・ (ワケわからん暗号がHTMLで、文字がテキスト) とあるMLに出したメールに、 「HTML形式で書かれているので、テキスト形式にしてください」 ・・という返事をもらってしまったのです。 HTMLって何? ・・・と思っているくらいなので、 わざわざHTML形式でメールを書いたりするわけはないのですが・・・ シロウトにもわかるように、教えていただけるとありがたいです。
- ベストアンサー
- HTML
- ヤフーメールのテキスト形式について
ヤフーメールを使って,あるMLに投稿したところ, そのMLがHTML形式を受け付けないようで,errorになって,送り返されてしまいました。 どうも,今はHTML形式になっているようです。 ヤフーメールをテキスト形式にする方法を教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- HotmailでのHTMLメール。
HotmailってHTMLメール受信可能ですよね? 普段はこれでいいのですが、技術系メルマガなどをこの形式で受信してしまうと メールの中にフォームができてしまったりするんです。 これをきちんとしたソースで受け取りたいのですが・・・。 もしHotmailでムリというのでしたらテキスト形式で受信できるWebフリーメールアドレスを教えてください。
- 締切済み
- その他(メールサービス・ソフト)
- Gmailに来たhtmlメールをauの携帯に転送・・
現在、Gmailを使用していてauの携帯へ転送を しているのですが、転送対象のメールがhtml形式のメールだと 携帯で<認識できないメール形式のため表示できません>と なり内容を見ることが出来ません。 Gmailから転送する際にhtml形式のメールをテキスト形式に 変換する方法はないでしょうか? もしくわ、auの携帯で転送されてきたhtml形式のメールの 内容を見るようにできないでしょうか? auの携帯はW62SHです。
- 締切済み
- その他(メールサービス・ソフト)
- メールの疑問
Outlook Expressを使用しています。 HTML形式のメールを許可しているのですが、テキスト形式より何か危険があるのでしょうか? もうひとつ、受信メールのプレビューを表示するにしていますが、開封しなくても読めますよね? 実質的には開けた事にはなっていないのでしょうか? (ウイルスメールの時です)
- ベストアンサー
- その他(メールサービス・ソフト)
- テキストメールを開いただけでも感染?
ふと疑問におもいました。 よくウイルスメールは 『添付を開かなければ大丈夫』 『HTML形式でなければ大丈夫』 だと言われていますが、テキスト形式のみの受信であるなら現在の確認されている技術上では問題ないのでしょうか? また、HTMLが危険という意味は、本文中に貼り付けられている画像のリンク先をPCが見に行ってしまいアドレスがバレる、ということ以外に何かあるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Gmailアプリでテキスト形式で送方法
AndroidスマートフォンのGmailアプリからメールを送ると、HTML形式で送信されてしまいます。 テキスト形式で送りたいのですがやり方教えてください。 Gmailのバージョンは6.4.120760496.releaseってやつです。 Androidは5.1です。
- 締切済み
- Android
- メールの書式設定について
PC音痴の者です。 諸先輩方、呆れられずに教えてくださいませ。 この度5年ぶりに「おニュー」のPCに買い換えたのですが、 メールの書式設定は「HTML」よりも「テキスト」の方が好ましいと5年前に聞き、 当時そのように設定したような覚えがございます。 それでよかったでしょうか? ツール→オプション→メール形式で「テキスト」を選択すればよかったでしょうか? ちなみに当時はOEでしたが、今回は「Outlook2003」です。 テキストで打っても以前より文字が小さくって不安になりまして・・・ どうぞよろしくお願いいたします。
- ベストアンサー
- その他(メールサービス・ソフト)
- HTTPで定義されている内容
HTTPの規定範囲について教えてください。 HTTPではHTMLやCSSの仕様まで規定されているのでしょうか? それともHTML、CSSがHTTPに合わせてるだけでしょうか? 同様に「Web APIがHTTPを使う技術」と言われていますが、 それはjavaScriptやXMLの仕様についても今のHTTPで規定されているから Web APIのデータ形式はJSON、あるいはXMLのデータ形式になってるのでしょうか?
- 締切済み
- その他(プログラミング・開発)
- HTMLで返信する時に一行あくのを直したい
相手がHTML形式で右端まで文字を書かずに、途中で改行して1行あけて書いてきたメールに対し返信を書くと、同じように途中で改行した場合、一行あいてしまいます。以前のOutlookでは、タスクバーに段落という項目があり、WORDのように、メールの全文をすべて選択して、最小値にすると行が詰まって便利だったのですが、WindowsXPのOutlook2003には、その機能が見つかりません。相手のメールをコピーして新規作成画面に貼り付けても同じ現象が起きます。改行する時にシフトキーを押しながら、Enterを押せば行は詰まりますが、それだと一行ずつ、その作業を繰り返すことになります。テキスト形式に直せば詰まりますが、できればHTML形式を利用したいので、どうしたら、そのようなメールへの返信も、途中で改行した場合、一回の操作で行を詰めて返信が書けるかご教示ください。
- 締切済み
- その他(メールサービス・ソフト)
お礼
回答ありがとうございました。 みなさんから多数の貴重なアドバイスを頂き、深謝です。 総合的に判断すると、HTMLメールは、テキストより、ウイルスに侵されやすく、どんなセキュリティ対策をしても安全性が、完全ではないから、HTMLを使わないでおきなさいということですね。 これでこの問題を、終わらせたいと思います。長々と有難うございました。