かねみきのうふふ o(^-^)o

最近の ISP は，POP3 の他，Web メールサービスを提供していることが多いし，必要ならメール転送機能を利用すればよいと思っているので，あまり利用する必然性を感じていなかった．

Shes.net のダイヤルアップ接続サービス終了にともない，年末まで同じ USEN 系列の Highway Internet を年末まで無料で利用できるというお知らせが来たので，久しぶりに Shes.net の MyPage にログインしたのだが，クレジットカード登録が必要だとわかったのであきらめた．

この MyPage には BBS があって，かなり久しぶりにここを覗いたら，メールに関する質問が出ていたのだ．

1. メールアドレスはいくつ持っていますか？
2. ホームページにメールアドレスをのせるときはどういう迷惑メール対策をしていますか？
3. Webメールの外部POP受信機能のセキュリティってどうですか？

...(^_^; 独自ドメインを持っているので，メールアドレスの数は理論上は無制限だからなぁと思いつつ，30個くらいと正直に書き，Web は @ を ＠ にしたり at にしたり，メールの末尾に .nospam.net を付加したり，これらを組み合わせたり，スペースを入れたり...かな，と．無料で利用可能なメールフォームを勧めている人がいたが，あのサービスも迷惑メールが届く原因だと思っているので，思いっきり却下した．

さて，問題は最後の質問．ここでいう「セキュリティ」が何を意味するかが，いまいちよくわからないのだ．

• メールアドレスが流出することをおそれている？
• パスワードが流出することをおそれている？
• 本文が流出することをおそれている？
• Web メールサービスの提供者にアドレスが流出することをおそれている？
• その他

どの意味かわからないので「メールアドレスとパスワード」に絞って考えてみた（Web メールサービスの提供者うんぬんは，はっきりいえば流出しても仕方ないと思っているせいもあるから）．

わたしが利用している Web メールは Gmail と Infoseek のふたつ．Gmail は取り込み機能がないので Infoseek で検証してみたところ，（予想通り）平文のパスワードを送出しておりました．HTTPヘッダを確認しても，Ethereal でパケットキャプチャしても，どちらでもはっきりと見えてしまいました．

他の Webメールシステムはどうなんでしょうね．似たようなものかなぁ...？