Gmailの、個人情報流出対策の機能の話

トップページ ＞ 雑記を書いてみた！ ＞ 実はGmailには個人情報流出(漏洩)対策の機能が付いてます！この機能を使えば流出元企業の特定を簡単に行えます！

実はGmailには個人情報流出(漏洩)対策の機能が付いてます！

企業の、ネット経由の個人情報の流出事件が多発しています。

 

例えばベネッセでは顧客情報760万件が流出 (2014年7月9日) しましたし、チケットぴあでクレジットカード情報を含む個人情報約15万5000件の漏えいの可能性 (2017年4月25日) がありました。

 

 

また、メルカリは2017年6月22日に、登録者の住所・氏名・メールアドレスが最大29,396人分、第三者が閲覧できる状態にあった可能性がありました。

 

このように個人情報の流出事件は色々起きてるわけで、流出の原因は各企業のネットセキュリティーの脆弱さや情報管理の甘さが原因なので、流出に対し、僕たち個人は完全にお手上げムードです。

 

 

スポンサーリンク

 

 

しかし何か新サービスに登録する際、これから紹介するGmail機能を利用した状態のGmailアドレスにて登録したり、既に登録済サービスに対しては、その登録アドレスを機能利用状態のGmailアドレスに変更することで、個人レベルで簡単に流出企業の特定を行えます！

 

流出企業が判明すると、その企業に苦情の電話や損害賠償請求を行えるので、Gmail利用者はぜひこの機能をチェックです。

 

1つのGmailアドレスを登録先に応じ、使い分ける

流出企業を一発判明できるGmailの機能とは、1つのGmailアドレスを登録先に応じて使い分けるという方法です。

 

一般的にメールアドレスって、＠の前部分 (半角英数自由に設定)、＠、＠の後部分 (メルアド提供会社で固有) という3段構成になってますが、Gmailの場合、＠の前部分の文字列に半角プラス (+) を入れると、それ以降〜＠まで文字列をアドレスに含めないという性質を持ってます。

 

 

どういうことかというと、例えばdoraemon@gmail.comというアドレスがある場合、

 

 

のどれも、アドレス的にはdoraemon@gmail.comとまったく同一と認識され、それらアドレス宛にメール送信すると、そのメールすべてがdoraemon@gmail.comという1つのアドレスに届くという意味です。

 

 

一方、doraemon@gmail.comの受信フォルダで受信メールの送信先 (下の画像のto) を確認すると、doraemon+nobita@gmail.com利用での送信メールは、送信先がdoraemon+nobita@gmail.comと表示されます。

 

なので送信先に、+nobitaが含まれてるメールを受信した場合、そのメールはのび太が送ってきたものだと分かります。

 

 

同様に+sizukaが含まれてるとしずか、+suneoだとスネ夫、+jaianだとジャイアンからのメールだと分かります。

 

 

Gmailにはこのような性質があるので、doraemon@gmail.comのアドレス利用 (登録) 先を例えば楽天市場、ヤフー、TSUTAYA、メルカリ、Appleの5つだけとし、

 

 

で登録したとします。

 

 

するとdoraemon@gmail.comの受信メールで考えられる可能性は、Gmail運営元であるグーグルからのメールか、あるいは上記5つの会社からのメールとなります。

 

しかしこの計6社以外の不明企業からメール受信した場合、考えられるその原因はおそらく、

1. 不明企業がGmail (グーグル) を乗っ取り、当アドレスが流出
2. 不明企業が楽天市場、ヤフー、TSUTAYA、メルカリ、Appleのどれかを乗っ取り、当アドレスが流出

のどちらかとなります。

 

 

ここで不明企業の送信先メルアドを確認し、その送信先がもしdoraemon+mercari@gmail.comであれば、

 

「あ！メルカリが流出元か〜」

 

と一目瞭然になります。

 

 

つまり今回紹介したGmailの機能をしっかり使うと、万一Gmailアドレスを含む個人情報の流出被害に巻き込まれても、証拠と共にその流出元に苦情や、最悪、賠償請求を有利に行えますし、流出元の言い逃れを速攻論破できる材料になります。

 

なのでGmail利用者の人は、この便利な機能を徹底活用しましょう！

 

(補足：Yahoo！アドレスにこの機能はありません)