No202 HTMLメールが嫌われる理由

一般的にメールではテキストメールと呼ばれる文字だけのメールが
使われます。

一方、HTMLメールというものがあります。
HTMLメールであれば、図表や写真を加えたり文字の色や大きさを
変えたりと、ずっと文面を豊かなものにできます。
ほとんどのメールアプリはHTML形式のメールが扱えるにも関わらず、
HTMLメールはそれほど使われていません。

それどころか、HTMLメールを嫌っている方も多くおられます。

一体どうしてこんなことになっているのでしょうか？

1. テキストメールと書類の添付

電子メールが登場したのは意外に古く1970年代です。
この頃は、デジカメなんてありませんからメールで送るのは文字
だけで十分でしたし、ネットワークの速度面からもそれ以上は望む
べくもありませんでした。

こういった文字だけのメールはテキストメールと呼ばれます。

余談
　2021年現在は家庭でも1Gbps（秒あたり最大100Mバイト程度）もの
　高速ネットワークが月に数千円で使い放題ですよね。
　でも、当時は固定電話の回線を使って9600bps（秒あたり1000バイト
　程度）や高価な専用回線でも64Kbps(秒あたり8Kバイト程度）あたり
　でした。専用線のような回線は毎月の維持費が数万円～数十万円も
　かかるものでした。
　そう考えると、40年そこそこで速度は１万倍、価格は百分の１に
　なったわけですから、技術の進歩というのはありがたいものです。

さて、時代が進むにつれ、コンピュータでいろんなデータが作れる
ようになると、メールでやりとりしたいデータもどんどん増えて
きます。
ワープロや表計算ソフトの文書を送りたい、写真を送りたい、と
いった具合です。

もともと電子メールは文字だけを送付する前提の仕組みだったの
で、こういった文字でない情報を送ることはできませんでした。

その後、MIMEというメールの機能拡張によって、写真を添付したり、
HTMLのようなテキスト以外のデータもメールとして送付できるよう
になりました。

2. HTMLメールの登場

HTMLは、ご存知の方も多いでしょうが、Webページ（ホームページ）
で使われている表記方法です。
HTMLは画像や文字修飾ができることを前提に開発されていますので、
テキストのみのメールに比べれば、はるかに豊かな表現が可能です。

この豊かな表現力をメールでも使いたいというのは自然なことです。
これも、上述のメールの機能拡張に使って実現されています。

これに対して旧来のテキストメールに慣れた人々からは「そんな
オマケの修飾に力を注ぐくらいなら、本文をキチンと書け」だとか
「HTMLメールは（修飾部分などの）無駄な通信が増えるから迷惑だ」
という主張もなされていました。

それでも、ビジュアルに優れるHTMLメールはインターネットが爆発
的に普及した90年代後半、除々に市民権を得ていったのです。

3. マルウェアの登場

ですが、その流れはHTMLメールの欠点を悪用したマルウェア（いわ
ゆるウイルス。詳細は末尾参照）が多数登場することで、完全に
止まってしまいます。

西歴2000年前後に多数のマルウェアが猛威をふるいます。
有名どころでは、Bugbear、Blaster、Klezなどがあります。
年配の方ならニュースなどで聞いた覚えがあるかもしれません。

この時に頻繁に悪用されたのが、インターネットブラウザであるIE
(インターネットエクスプローラ。Windows標準のブラウザ)でした。
当時はIEがブラウザシェアの90％を越えていて、マルウェアの作者
はこのブラウザのバグを衝くマルウェアを次々と登場させました。

現在に比べてセキュリティ対策への意識レベルがずっと低かった
ため、アプリ側も穴だらけでしたし、利用者側も簡単にひっかかり
ました。
そのため、メールを開くだけで感染させる悪質なマルウェアが猛威
をふるったのです。

当時は「HTMLメールは開かずに捨てる」のが正しい行動でした。
こんな環境ではHTMLメールを送ろうとする人も使おうとする人も
いなくなるのは当然です。

これにより、便利だったはずのHTMLメールは誰も使えない状況に
陥ったのです。

4. 現在は？

この文章を書いている2021年現在、大きく状況が変わっています。

メーカ側はセキュリティ対策を非常に重視しており、そう簡単には
バグは見つかりませんし、特定のブラウザが圧倒的なシェアを取っ
ているわけでもないため、マルウェアをばらまく側にとっては狙い
を付けにくくなっています。

そのため、以前ほどHTMLメールに神経質になる必要はなくなって
いると言えます。

実際、通販業者のように写真を多用したい業種ではメールマガジン
でHTMLメールを使っているケースは増えているように感じます。

ですから、信頼する送付元からのメールであれば、見ずに捨てる
必要はなくなっていると言えます。

だからといって、HTMLメールは何の問題もないようになったか？
といわれるとそうではありません。

テキストメールでは利用者に見えない情報はありません。全てが
画面上に表示されていますし、それ以外の情報は存在しません。

ですが、HTMLメールでは画面上に出すものと、そうでないものを
メール作成者が自由に使いわけができます。

だから、悪意があれば、人をだますようなHTMLメールを作ること
は今も可能ですし、実際にそのような詐欺メールは今も存在して
います。

例えメールに「公式サイトはこちら」と書かれたリンクがあっても
それがホンモノとは限りません。
そのリンク先は画面に出さなくても良い情報だからです。

5. まとめ

もともとメールは文字形式のテキストメールだけだったのですが、
ファイルの添付などのメールの機能拡張を採用することで、HTML
メールという方式が1990年代に誕生しました。

当時のマルウェアの作者たちがそれに目を付け、多数のマルウェア
が猛威をふるい、大きな被害が出ました。

2021年現在は、HTMLメールは企業の広告メールなどを中心に使わ
れる場合が増えてはきていますので、一概に否定するものではあり
ません。

とはいえ、知らない送付元からのHTMLメールは疑ってかかるべき
なのは変わりませんし、うかつにリンク先にアクセスべきでない
のも変わりません。

今回は、HTMLメールが生まれた経緯とそれが使われなくなった原因
と現在の状況について解説しました。

次回もお楽しみに。

今回登場した用語

○マルウェア
　これは英語圏での造語で、malicious-softwareを縮めてmal-ware
　（＝マルウェア）と呼ぶ。
　malicious（マリシャス）は「悪意のある」とか「故意の」と
　いった意味。
　つまり、利用者が思ってもいないコトを裏でコッソリやるソフト
　ウェアの総称を指す。
　ウイルスと何が違うんだ？と思ったアナタは正しい。
　以前は「ウイルス」が悪事を働くソフトの代表だったので、それ
　が総称を兼ねていた。
　ところが、ウイルス以外にも悪さをするソフトウェア、例えば
　ワーム、トロイの木馬、偽ソフトといった形式のソフトウェアが
　登場してきた。
　結果、狭義のウイルスと広義のウイルスの２つの意味にかなりの
　差が生まれてしまった。
　この両方を「ウイルス」で表記していると区別がつきにくくなる
　ため、マルウェアという言葉を「悪さをするソフトウェア」の
　総称として使いはじめた。
　2021年現在、ウイルスという言葉はマルウェアの一つの形式扱い
　ということで専門家の間では定着した。一般ユーザにも広がり
　つつあるが「ウイルス」と呼ぶ人もまだまだ多い。

○マルウェア対策ソフト
　ウイルス対策ソフトとか統合セキュリティソフトなどと呼ば
　れるソフトウェアのこと。マルウェアに限らず、外部の脅威から
　ＰＣを守ることを目的としたソフト。多くの場合、マルウェア
　対策のみの製品、怪しげなサイト（フィッシングサイトなど）
　へのアクセス制御を加えた製品、といった複数の製品をライン
　アップしている。

このNoteは私が主宰するメルマガ「がんばりすぎないセキュリティ」からの転載です。
誰もが気になるセキュリティに関連するトピックを毎週月曜日の早朝に配信しています。
無料ですので、是非ご登録ください。
https://www.mag2.com/m/0001678731.html