例えば、 example@gmail.com というGmailアドレスを使っているとき、 example+hoge@gmail.com のように + の後に別の文字列を入れたり、ex.am.ple@gmai.com のように . を挿入したりしても、メールが届く。何かでメールアドレスを登録するとき、私は + の後にランダムな文字列を付けたメールアドレスを使っている。この作業が面倒になってきたので、Chrome拡張を作った。
アイコンをクリックするとランダムなエイリアスを表示するだけ。
Gmail的には、全く別のメールアドレスを使うことを「エイリアス」と呼んでいて、こっちはmodifiedとかvariationと呼ぶべきなのかもしれない。まあ、いいか。
ずっとそうしてきたけど、意味はあるのだろうか。
メリット
スパム対策
そもそもはスパム対策だった。もしメールアドレスが漏洩したときに、その漏洩したエイリアスに届いたメールは全部消すように設定できる。「お前のところから漏れたのか💢」と漏洩元を知ることもできる。でも、スパムを送る人もバカじゃないから、 + 以降を消すのではないだろうか。 . を挿入するほうは、Gmail以外だと届かなくなるだろうし、 . を全部消してから送るということはしなそうな気もする。でも、 . のほうは生成できる数が少ない。メールアドレスの規格上、 . は連続してはいけない。
宣伝メール対策
唯一役に立つのは、スパム業者と言うほど悪くもないが、宣伝メールを頻繁に送ってきて「配信停止はこちらにメールでご連絡ください」とか書かれている業者だろうか。いちいちメールを送らなくてもそのままゴミ箱に放り込むように設定できる。
デメリット
使えないときがある
メールアドレスの規格上は、+ は許されているのだが……。
https://www.rfc-editor.org/rfc/rfc5322.txt
入力欄で「使えない文字が含まれています」と言われるならまだマシで、入力は受け付けられるがいつまで経っても確認メールが届かないということがけっこうある。
RFC違反であることは承知の上で、あえて + を弾いていることもあるらしい。1個のGmailアカウントでサービスのアカウントを登録されることを防ぐため。 . の挿入で大量に作れるからあまり意味は無いのでは? と思うが……。
「RFC違反アドレスのアドレスを使っている人にメールをお送りしています。システム変更で今後は使えなくなるので、メールアドレスを変更してください」というメールが届いたこともある。RFCに準拠していないのはそっちだ💢
防衛省から物理の手紙が届いたこともある。これはこれですごい。
防衛省からお手紙が届いた。防衛省CTFの申込みに書かれたメールアドレスにメールが送れなかったから、申込みし直せと。郵便すごい。めっちゃ手間を掛けさせてしまったのは申し訳ないけど、メールアドレス中の+を空白に変換する申込みシステムにも問題があると思うんだよな……。 pic.twitter.com/ZS84RKzPJS
— kusanoさん@がんばらない (@kusano_k) 2022年7月14日
返信が面倒
今どき、メールアドレスを登録することは数あれど、メールを送ることはあまり無い……が、たまにはある。 + 付きのメールアドレスで登録してメールが届き、返信を求められたときが面倒。向こうがメールアドレスで管理している可能性があるので、( + の有無が違うだけとはいえ)異なるメールアドレスから返信するのは良くないだろう。Gmailの設定画面で(Gmail的な意味での)エイリアスとして登録して、送信元にすることはできる。でも面倒。
自分のメールアドレスが自分で分からない
そういう事態に陥ったことは無いのだけど、そのうちハマりそうで怖い。
パスワード管理ソフトのデータを吹っ飛ばしてしまったとする。たいていのサービスで「パスワードを忘れました」というと、「それではあなたのメールアドレスを教えてください」となるはず。このときに自分のメールアドレスが分からない。登録時に普通は確認メールが飛んでくるので、Gmailにさえログインできれば何とかなるし、ログインできなかったらそもそもパスワードのリセットもできないだろうけど。本人が自分のメールアドレスを知らないという状況は想定されていないはずで、他にも思いがけないところで困るかもしれない。
これが怖いので、最近は、重要そうなサービスには + を付けずに登録している。
Chrome拡張を作っておいて言うのもなんだが、面倒なことをしないで、メールアドレスそのまま使えば良いのではという気がしつつある。
