« 図解言語実践テクニック:@IT | トップページ | Netscape 8でIEのXML機能に障害 »

2005年5月27日 (金)

メールソフトの一部にHTMLのリンクmailtoリンクからメールを作成するとき、BCC,Ccの宛先が表示されない為に意図しない相手に送信してしまう恐れ

 Webサイトのリンクでメールアドレスを記載して、クリックするとメーラーのメール作成画面が起動するようにする事が出来ます。このとき、To(宛先)だけでなく、CcやBccのアドレスも設定することが可能です。

 で、メールソフトの一部ではこのCcやBccのアドレスを表示しないでメール作成画面を開いてしまい。結果として意図していない相手に対してメールを送信してしまう可能性があるとのことです。

 もっとも、メールソフトの動作としてはTo以外は無視しても良いと思いますし、Bccは無視すべきだとも思います。
また、新規メール作成画面で、宛先のアドレスか全て表示されないというのは問題ですね。
利用しているメールソフトがどの様な対応になっているのが確認した方がよいでしょう。

P.S.
 タイトル長すぎ
●関連記事
Webページのmailtoから意図しない宛先にメール送信してしまう恐れ(2005/05/26 14:27)(Impress INTERNET Watch)
「mailto」でメールを送るときには注意,意図しないあて先にも送信する恐れあり(2005/05/26)(IT Pro)
Web上のアドレスをクリックしてメールを送信するとCcやBccに気付かない可能性(2005/05/26 22:17)(ITmedia エンタープライズ)
●関連URL
JVN#FCAD9BD8 メールクライアントソフトにおける mailto URL scheme の不適切な解釈(12:00 2005/05/26)(JVN : JP Vendor Status Notes)
セキュリティホール memo

 思っていたより大事になっていて驚いていたり。
 もともと、Webサイトのmailtoでのリンクの内容を信じておらず、mailtoをクリックしてメールを作成せずに、リンクのメールアドレスをコピーして新規メールのアドレス欄に貼り付けるのが、通常の手順となっているので、、その辺は気を遣わない人が増えたと言うことかな?
 URLのリンクと同じく、常に確認することが求められます。

mailto:には以下の物が利用できます。
to 宛先
cc CC
bcc BCC
subject 件名
body 本文

具体的にどんな物かというと、(正しく送信できる形式か確認してなかったりしますが)
下の物がそのソース

<a href="mailto:?to=メール1 <mail01@test.test.co.jp><br /> ?subject=件名を指定<br /> ?to=mail02@test.test.co.jp<br /> ?cc=メール3 <mail03@test.test.co.jp><br /> ?cc=mail04@test.test.co.jp<br /> ?bcc=メール5 <mail05@test.test.co.jp><br /> ?bcc=mail06@test.test.co.jp<br /> ?body=【ここに本文、送信しないでね】<br /> "><br /> メール送信テスト<br /> </a>
下の物がそのリンク
メール送信テスト
 と、いう感じのURLを記述することが出来ます。(鶴亀メーラだと、なぜか、最初のToの後にSubjectを持ってこないと認識しなかった?うーん?あげくにFromの指定が出来るのは???)
# HTMLのタグの説明をしているわけではないので、タグの内容については特に明記しません。
 この「メール送信テスト」リンクをクリックすると、メールソフトの新規メール作成ウインドウが開いてアドレスと件名、本文が設定されていると思います。多分。
このとき、CcとBccにmail03@test.test.co.jp ~ mail06@test.test.co.jpまでのアドレスが表示されていないとなると、危険かもしれない。と言うことになります。

|

« 図解言語実践テクニック:@IT | トップページ | Netscape 8でIEのXML機能に障害 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/4296459

この記事へのトラックバック一覧です: メールソフトの一部にHTMLのリンクmailtoリンクからメールを作成するとき、BCC,Ccの宛先が表示されない為に意図しない相手に送信してしまう恐れ:

« 図解言語実践テクニック:@IT | トップページ | Netscape 8でIEのXML機能に障害 »