404 Mediaの報道によると、ある研究者がAppleの「メールアドレスを非表示にする」機能に、他人がその人物の実際のメールアドレスを特定できてしまう可能性のある脆弱性を発見したという。
この点は特に懸念される。というのも、本機能はまさに本物のメールアドレスを保護するために設計されているからだ。404 Mediaは、攻撃者がこの脆弱性を悪用するのを助長しないよう、技術的な詳細を公表しなかったが、この問題が実際に機能することを独自に確認したと述べている。
「Hide My Email」は次のように生成します:
「個人のメール受信箱に自動的に転送される、一意でランダムなメールアドレスです。各アドレスはあなた専用です。これらのアドレスに送信されたメールを直接閲覧・返信することができ、個人のメールアドレスは非公開のままです。」
ウェブサイトやアプリに登録する際、本名のメールアドレスを登録する代わりに、ランダムに生成されたアドレスのいずれかを登録することができます。メッセージは通常の受信箱に転送されますが、送信者にはあなたの本名のメールアドレスは表示されないはずです。少なくとも、本来はそう機能するはずです。
EasyOptOutsの共同創業者であるタイラー・マーフィー氏は、2025年6月にこの問題を発見し、Appleに報告した。それから1年以上が経過した現在も、この脆弱性は依然として修正されていないと彼は述べている。
5月にマーフィーが再びアップルに連絡をとったところ、次のような返答があった:
「現在、この問題について調査を進めております。お客様を危険にさらすことを避けるため、調査が完了するまでは、この情報を公表しないようお願い申し上げます。当社の製品のセキュリティを維持・向上させるため、皆様のご協力に感謝いたします。」
マーフィー氏は、この不具合が修正されるまで、Appleはこの機能の宣伝を中止すべきだと提案した。報道によると、Appleは今後数週間以内にセキュリティアップデートでこの問題に対処する予定だと彼に伝えていたという。しかし、その対応が行われなかったため、マーフィー氏は404 Mediaに連絡を取ることにした。
その代わりに、数週間前に、Appleが一部のユーザーにとって「Hide My Email」の利便性を低下させる計画であることが明らかになりました。同社は開発者向けの通知の中で、匿名で生成されたメールアドレスを「@private.icloud.com」ドメインに移行すると発表しました。これにより、アプリやウェブサイトが、そのメールアドレスが「Hide My Email」で作成されたものであることを容易に識別できるようになり、登録プロセス中にそのメールアドレスの受け入れを拒否される可能性が高まります。
できること
ウェブサイトやサービスごとに異なるメールアドレスを使用することは、依然としてプライバシー保護の観点から推奨される方法です。そうすることで、データ漏洩の際にどの企業が自分のメールアドレスを流出させたのかを特定しやすくなり、また、メインのメールアドレスを変更することなく、漏洩した別アカウントの使用を簡単に中止することができます。
ただし、Appleがこの問題を修正するまでは、本物のメールアドレスを非公開にする唯一の手段として「Hide My Email」機能に頼るべきではありません。
その間、Appleが予告しているセキュリティアップデートに注意を払っておいてください。
誰にも見られていないかのように、自由に閲覧してください。
Malwarebytes Privacy VPN 接続をVPN 、ユーザーの行動を一切記録しません。だから、次に読む記事が自分事のように感じられることはありません。無料でお試しください →




