メールのセキュリティー対策のススメ（翻訳者+仕事のメールにGmailを使っている人編）

先日、高橋聡さんの『1秒でも長く「頭」を使いたい 翻訳者のための超時短パソコンスキル大全』を手に入れた。まだシリーズの第一弾やし（勝手にシリーズ化してすんません）、本の趣旨からちょっと外れるし、何よりも紙幅の関係でメールのセキュリティー対策を割愛しはったんやと思う。でも、かなり大事なことやからせんえつながら対策を雑にまとめてみた。

TRANSLATOR SCAMMERS DIRECTORYってなに？

知ってる人はよう知ってるけど、知らん人は全然知らんというサイトをまず見てほしい。
http://www.translator-scammers.com/translator-scammers-directory.htm

ちょっと見ただけで字の細かさに目ぇが潰れそうになる（そこかいっ）。なんとこれ、全部「なりすまし詐欺」の情報やねん。すさまじい数のメールアドレスと偽名が書いてあるけど、これってたぶん氷山の一角。自分の名前とかCVとかが盗まれて悪用されてることを知らん人もぎょうさんいてるやろうね。アテはしがない個人の翻訳者やけど、.comの独自ドメインを使っているせいか偽物のCVが山ほど届いた時期がある。しかも何年も…

Gmailのどこがあかんの？

詐欺に使われているメールアドレスを見ているとGmailの多さにちょっと驚くんとちゃうかな。なんでGmailを選ぶかいうたら、ユーザーのプライバシー保護とかなんとかいうてIPアドレスを書き換えるから…いう話やってんけど、さっき確認したらIPアドレスを書き換えてない(´⊙ω⊙`) ちゃんと発信元のんを出してる。

IPアドレスを書き換えたら発信元をごまかせて追跡できひんようになるから「メールを使って詐欺をはたらくんやったらGmail」みたいになってたんやけど、さすがに変えたんやね。とはいうてもGmailは詐欺の踏み台になっているフリーメールであることに違いないから「タダやし、とっても便利～」いうて喜んで使うてる場合やない。翻訳業に限らず真剣に商売をするんやったらGmailは卒業しよう。君子、危うきに近寄らず。

何を使うたらええの？

みんな大概プロバイダーが割り当てたメールアドレスを持ってると思うんやけど、あんまりこればっかり使うてたら迷惑メールが山ほど来るかもしれへん。というか、ほんまに山ほど来る。
「ぎょうさん迷惑メールが来て困ってるねん」という人は、ここで
Have I Been Pwnedいうサイトにそのメールアドレスを入力して、震えるなり怒り狂うなりしてほしい。このサイトに詳しい使い方が載ってるから試してみて。
https://wind-mill.co.jp/hibp-password-breach-pwned/

アテは今までにメールアドレスを泣きの涙で捨てたことが3回ある。いや、3回ではきかんな。そこでどうしたらええのか考えた末、二つの方法にたどり着いた。一つはGmail以外のフリーメールを使うこと。もう一つはメールエイリアスを使うこと。

オススメのフリーメール

個人的にはOutlookもYahoo!（JAPAN）も使わん方がいいと思う。大手のフリーメールは不正アクセスの多さが段違いやからね。何年も前の話やけど、知り合いがYahoo!（本家）のアカウントを乗っ取られたことがあって、その時うちにも「旅先で追い剥ぎに遭うて身ぐるみはがされてしもてん。おカネ送っておくれ」ちゅう内容の詐欺メールが来た。大手は不正アクセスが多い上にメールを「のぞき見」するわでどうもならん。

そこでアテがオススメするのは、Proton mailとTutanotaの二つ。
どっちも無料版があって、ユーザー同士でやりとりするんやったら暗号化できる。Proton mailは無料版を、Tutanotaは有料版を使ってるよ。詳しくは両社のサイトを見ておくれ。
https://proton.me/
https://tutanota.com/ja/

オススメのメールエイリアスサービス

メールエイリアスってなに？と聞かれたら「本物のメールアドレスは『ナル
ト』、メールエイリアスは『影分身』」と答える。余計分からんようになる人もいてるやろうけど、気にせんといてな。

どれがええのと聞かれたら正直「分からん」と答えたい（はいーっ？！）。いろんな会社がこのサービスを出していて、どれも一長一短。詳しくは下のサイトを見てね。英語やから読むのしんどいけど。
https://www.saashub.com/anonaddy-alternatives
と言いつつ、どこもお試し期間なり無料版なりがあるからとりあえず試してみて、自分に合うものを選べばいいと思う。
※Firefox Relayはいまのところ機能を絞り込んだ無料版しかないから要注意。いろんな機能が使える有料版は待たなあかん状態で、それもいつ自分の順番が回ってくるかは不明。

ちなみにアテが使うてるのはSimpleLoginの有料版。SimpleLoginは前出の
Proton mailの傘下に入っていて、Proton Unlimitedいうメール・カレンダー
・ドライブ（クラウドストレージ）・VPNを抱き合わせにしたもといセットにした有料版を使ってたら、SimpleLoginは無料になる。

世の中には親切な人がいて、SimpleLoginの詳しい使い方を説明してくれては
るから、よかったら読んでみて。
https://thechubbyprince.com/simplelogin/

AnonAddyいうサービスと比べた感想もあるから、こちらもどうぞ。
https://blog.bridgey.dev/2020/08/29/email-alias-services/

思うこと

前出のHave I Been Pwnedもだだ漏れになったメールアドレスやケータイの番号を全部つかんでるわけやなくて、ここで引っ掛からへんかっても漏れたり盗まれたりしてるケースはある。アテが仕事で使うてるメールアドレスは2つとも引っ掛からへんけどどっちも漏れてて（たぶん盗まれてて）、オンラインカジノの広告とか近来まれに見る大雑把なランサムウェアのメールとかが時々届く。他にも実在の企業の名称とそこでほんまに働いてはる社員さんの名前をかたって「うちで働きませんか？」いうウソのメールが何年に1回か届く。

メールアドレスを刷った名刺がまだあるいう人は次回にして、これからという人はフリーメールかエイリアスにする方がいいと思う。同業者や翻訳会社にそういうのを使うのはちょっとな、という気になるかもしれへんけど、転ばぬ先の杖と思ってまずはどっちかを渡して、問題なさそうやなと判断した時点で本物のメールアドレスを渡したらええ話やし。

それか紙の名刺はやめてShare my numberいうアプリを使うのもアリ。

Share my number | F-Droid - Free and Open Source Android App Repository

これやとメールアドレスを簡単に変えられるし、それに紙の名刺ってたまってくるとちょっとアレやしねぇ。

メールやインターネットでややこしいことに巻き込まれるのって自然災害と一緒でいつ起きるか分からんから、今できることをしておいて損はないんとちゃうかな。