パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

奈良市、BCCとTOを間違えて507人分のメールアドレス流出」記事へのコメント

  • by Anonymous Coward

    「一斉にメールを送りたいけど、受け取った人は互いに分からないようにする」
    という目的にBCCを使うというのが、そもそも本来の使い方ではない
    もう浸透してしまったから仕方ないけど

    • 本来は、正式の受信者として誰宛に送ったかを示すのがTo:、参考までにコピーを送るのがCc:、コピーを送るが、誰に送ったか見せたくないのがBcc:という用途が決まっていて、受け取った方はそれを見て判断する。それに従うべきなんですよ。

      それで、To:に書いてあるけれど、それでも誰に送ったかを見せないようにするための標準的なやり方もあります。RFC 5322 Internet Message Format [ietf.org]のpp. 16-17, 3.4 Address Specificationのgroupの項。

      group = display-name ":" [group-list] ";" [CFWS]

      (中略)

      group-list = mailbox-list / CFWS / obs-group-list

      (中略)

      When it is desirable to treat several mailboxes as a single unit (i.e., in a distribution list), the group construct can be used. The group construct allows the sender to indicate a named group of recipients. This is done by giving a display name for the group, followed by a colon, followed by a comma-separated list of any number of mailboxes (including zero and one), and ending with a semicolon. Because the list of mailboxes can be empty, using the group construct is also a simple way to communicate to recipients that the message was sent to one or more named sets of recipients, without actually providing the individual mailbox address for any of those recipients.

      ここで、group-listというのがアドレスの並び、display-nameというのは、アドレスではない単語の並び。そして、mailbox-listは省略可能。この方式の本来の使い方は、こんな感じ:

      To: ●●検討WGメンバー: 山田太郎 <taro@example.com>, 田中花子 <hanako@example.com>;

      それで、宛先アドレスを隠したい場合は、たとえば

      To: Undisclosed Recipients:;

      という風に表記して、送り先を見えないようにするというのが、標準に適合した正式のやり方です。

      本当は、クライアントでチェックボックスでも作って、この方式を選べるようにするというのがいいのですが、誰も実装していないのが問題。

      これだけ問題になっているというのに、まったく対策をとらないなんて、信じられないけど。

      # RFC 822 → 2822 → 5322ね。追いかけるのが疲れる。

      親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...