Windows TIPS
[User Interface]
  Windows TIPS TOPへ
Windows TIPS全リストへ

XP SP2のOEでHTMLメール中の画像表示をブロックする

解説をスキップして操作方法を読む

デジタルアドバンテージ
2004/11/13
 
対象ソフトウェア
Windows XP SP2 Outlook Express 6
HTMLメール中に外部Webサーバへのリンクが含まれていると、メールをプレビューするだけで外部サーバへのアクセスが発生する。
リンク中にユニークな文字列が含まれていると、どのメールからのアクセスであるかが分かり、そのメール・アドレスが有効であるということが分かる。
XP SP2のOEでは、外部Webサーバへのアクセスをブロックすることができる。
 
解説

 HTMLメール(本文をHTML形式で記述したメール)は、さまざまな画像や色、文字、装飾などを用いて、分かりやすく、そして訴求力のあるレイアウトを実現するために使われる。だがそういったデザイン的な目的ではなく、あるメール・アドレスが有効かどうかを調べるために画像(ビットマップ・データ)が利用されている場合がある(有効なメール・アドレス情報は高く「転売」できるから)。このような目的のために使われる画像を「Webビーコン」とか「Webバグ」などといい、スパム・メールなどでよく使われている。HTMLメールの本文中には画像データを添付せず、代わりにインターネット上のWebサイトに置かれた画像へのリンクだけを入れておくのである。ユーザーがメールを読み出すと(もしくは単にプレビューするだけでも)、Webサーバへのアクセスが発生し、不足している画像がダウンロードされてHTMLメールが表示される。この場合、画像リンク名やパラメータなどをメールごとにユニークなものにしておけば、Webサーバのログを解析して、どのメール・アドレスに送信したHTMLメールからのアクセスであるかが分かる。Webサイトへのアクセスがあったということは、そのメール・アドレスは「生きている」と判断することができる。

 このような不正な目的の画像リンクを防止し、メールの読み出しやプレビューによるインターネットへのアクセスを防ぐことは、従来のOutlook Express(以下OE)では困難であった。メールの読み取り形式をテキスト形式に限定させるためのオプションは用意されていたが、これを使うと、HTMLメールそのものを見ることができなくなってしまうからだ(Windows TIPS「HTMLメールをテキスト形式で読み出す」「XP SP2のOEでHTMLメールを表示させる」参照)。

 だがXP SP2のOEでは、HTML形式でメールを表示する場合に、外部Webサーバへのアクセスを無視するための機能が用意されている。


操作方法

 外部Webサーバへのアクセスを無効にするには、[ツール]−[オプション]メニューの[セキュリティ]タブにある、[イメージのダウンロード]を設定する。

外部コンテンツへのアクセスをブロックするオプション
XP SP2のOEでは、メール中にWebサイトへのリンクが含まれていても、自動的にダウンロードしないように設定できる。これにより、Webバグのような意図しないWebアクセスや、無用なトラフィックの発生を抑えることができる。
  このチェック・ボックスをオンにする。デフォルトではオンになっている。

 ここに用意されているチェック・ボックスをオンにすることにより、外部へのアクセスがブロックされる。デフォルトではオンとなっているので、セキュリティのことを考えるとこのままにしておくのが望ましい。

 このチェック・ボックスがオンの場合、外部へのリンクが含まれていても、画像の代わりにプレースホルダ(表示枠)とバツ印が表示される。上部には外部アクセスがブロックされたという情報も表示される。

外部画像ファイルへのアクセスのブロック
HTMLメール中に画像などの実体データが含まれておらず、外部Webサイトへのリンクになっている場合、従来のOEではプレビューしただけで実際のWebサイトへのアクセスが発生していた。XP SP2のOEでは、デフォルトではこのような外部アクセスはすべてブロックされ、枠だけが表示される。さらに上部には、ブロックされたことを表す情報バーが表示される。
  外部へのアクセスがブロックされたことを表すバー。
  Webサイトから取得していない画像データの場合は、このように枠だけが表示される。画像を表示したければ、上部のバーをクリックして明示的にダウンロードさせる。

 プレースホルダではなく、実際に画像をダウンロードさせて、HTMLメールや画像の内容を確認したければ、ウィンドウの上部に表示されているバーをクリックすればよい。ただしそれによってWebサイトへのアクセスが発生し、その結果有効なメール・アドレスであることが相手に漏洩するという危険性もあるので、十分注意していただきたい。End of Article

「Windows TIPS」

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH