web-dev-qa-db-ja.com

メールのBCCフィールドはどの程度安全ですか?

複数の受信者が互いに知らないうちに電子メールを送信したい場合、BCCフィールドをこれで十分安全と見なすことができますか?

明らかにサーバーはまだ受信者を知っており、ログを保持していますが、サーバーがハッキングされないと想定した場合、BCCフィールドで十分でしょうか?

BCCフィールドのアイデアは、実際に受信者を互いに非公開にしておくためのものです。しかし、それは信頼できるセキュリティ機能として理解されるべきではなく、私はそれが生死にかかわる状況では信頼しません。

サーバーは、処理中にメールにヘッダーを追加することがよくあります。これらのヘッダーは、副作用として、BCC受信者を誤って他の人に見せる可能性があります。たとえば、これはさまざまな電子メール暗号化実装の問題でした。これに関するいくつかの調査は、論文 Blind-Carbon-Copy(BCC)Encrypted Emailにおけるプライバシー違反の修正 にあります。要約から:

広く展開されている多くの電子メール暗号化システムがブラインドカーボンコピー(BCC)受信者の身元を明らかにしていることを示しています。たとえば、Microsoft Outlookを使用して送信された暗号化された電子メールは、すべてのBCC受信者のIDを完全に公開します。さらに、PGPのいくつかの実装は、BCC受信者のフルネームと電子メールアドレスを公開します。

スパム対策フィルターや、メールサーバーで採用されている可能性のある他の形式の電子メール処理でも、同様の問題が存在すると想像できます。

また、過去に欠陥のある実装がありました。たとえば、 Microsoft Outlook Expressの情報漏えいの脆弱性 (CVE-2004-2137):

Microsoft Outlook Express 6.0 SP1以前には、個人情報が電子メールの受信者に開示される可能性のある脆弱性が含まれています。アプリケーションは、受信者がBCC:フィールドにリストされたアドレスを表示することを任意に許可する場合があります。

別の方法として、各BCC受信者に個別にメールを送信することをお勧めします。それらが多数ある場合は、メールを1つずつ送信するメールクライアント用の一括メールプラグインを使用できます。

関連する回答を見つけることができます ここ

10
Arminius