メールプライバシーを理解する：あなたのデータに何が起こるのか

メールはプライバシーのために設計されていません

ほぼすべてのメール通信に電力を供給するシンプルメール転送プロトコル（SMTP）は1982年に設計されました。その作成者は物流の問題を解決していました。ネットワーク上のコンピューター間でメッセージをルーティングする方法です。プライバシーの問題ではなく、SMTPはデフォルトでメッセージをプレーンテキストで送信します。StarTLSなどのモダン拡張機能は転送中に暗号化を追加しますが、プロトコルの基本的なアーキテクチャはチェーン内のすべての当事者間の信頼を想定しています。

これが重要なのは、送受信するすべてのメールが複数のサーバーを通過し、それぞれが内容を読み、コピー、ログ、分析できるためです。あなたのメールプロバイダー、受信者のメールプロバイダー、および任意の中継サーバーは、すべてあなたのメッセージへの技術的アクセスができます。メールのプライバシーはデフォルトではなく、それのために設計されたことのない場所の上に層状化された事後対応です。

メールトラッキングがどのように機能するか

ほとんどの人は、メールアクティビティがどの程度追跡されているかを認識していません。2つの主要なメカニズムは、トラッキングピクセルとリンク追跡です。トラッキングピクセルは、HTMLメール内に埋め込まれた小さな目に見えない画像（通常1x1ピクセル）です。メールクライアントが画像をロードすると、送信者のサーバーにリクエストを作成し、IPアドレス、メールを開いた時刻、大まかな場所、デバイスの種類を明らかにします。

リンク追跡はメール内のすべてのURLを一意のリダイレクトURLに置き換えます。リンクをクリックすると、リクエストは最初に送信者の追跡サーバーに移動し、クリックをログに記録してから、実際の宛先にリダイレクトします。これにより、送信者は、クリックしたリンク、いつ、何回のクリック数を正確に知ることができます。Mailchimp、SendGrid、HubSpotなどのマーケティングプラットフォームは、これを任意の送信者が実装するのを些細に簡単にします。

一緒に、これらのメカニズムは、送信者に詳細な行動プロファイルを提供します。メールを読む時間、どのくらい長く費やすか（複数のピクセル負荷を介して）、どのコンテンツがあなたを興味を引く、あなたがどこにいるのか。これはすべて沈黙のうちに起こり、あなたへの通知はありません。

現代のメールの基礎を確立した元のSMTP仕様: RFC 5321 — Simple Mail Transfer Protocol (IETF)↗

メールプロバイダーが収集するもの

Gmail、Outlook、Yahooなどの無料のメールプロバイダーは、広告サポートのビジネスモデルで動作しています。Googleは2017年にGmailコンテンツのスキャンを広告ターゲティング用に停止しましたが、それでも大量のメタデータを収集しています。あなたが誰にメールを送信し、いつ、どの頻度で、件名行、添付ファイルの種類、相互作用パターンです。このメタデータは、すべてのGoogleサービス全体で広告ターゲティングのためのより広いGoogleプロファイルに統合されています。

MicrosoftのOutlook.comとYahoo Mailは同様のメタデータを収集しています。Yahooのプライバシーポリシーは、広告の目的でメールコンテンツをスキャンすることを明示的に許可しています。エンドツーエンドの暗号化（ProtonMailやTutanotaなど）を提供していない限り、有料のメールプロバイダーでさえ免除されていません。メッセージの内容に対する技術的アクセスを持つため、法執行データリクエストに準拠する必要があります。

実際的な結果は、メールインボックスがデジタル生活の最も詳細な記録の1つです。購入、サブスクリプション、旅行計画、財務諸表、医療通信、個人的な関係（すべて第三者によって制御されるサーバーに保存されています）。

SMTPジャーニー：メールを受け取るときに何が起こるか

メールの技術的なパスを理解することは、プライバシーへの影響を説明するのに役立ちます。誰かがあなたにメッセージを送信すると、自分のメールクライアントは発信メールSMTPサーバー（ポート587または465）に接続します。そのサーバーはあなたのドメインのMX（メール交換）DNSレコードを検索して、受信メールサーバーを見つけます。送信サーバーはポート25でMXサーバーに接続し、SMTPコマンドを使用してメッセージを送信します。

各ホップでは、メッセージを検査、ログ、保存することができます。送信サーバー、中継サーバー、受信サーバーはすべて、その旅を文書化するメッセージにヘッダーを追加します。これらの受信ヘッダーには、関連するインフラストラクチャを明らかにするIPアドレス、サーバー名、タイムスタンプが含まれています。スパムフィルター、ウイルススキャナー、各サーバーでのコンプライアンスシステムもメッセージコンテンツを分析する場合があります。

PureTempMailがプライバシーをどのように保護するか

使い捨てメールサービスは、建築上のシンプルさを通じてこれらのプライバシーの懸念に対処しています。PureTempMailは登録なしでランダムなメールボックスを生成します。名前、パスワード、個人情報はありません。メールボックスは短く定義された期間存在し、期限切れになると、すべてのメッセージと添付ファイルとともに永久に削除されます。

アカウントがないため、構築するプロフィールはありません。ログインがないため、侵害するパスワードはありません。メッセージが自動削除されるため、召喚または喜びのアーカイブはありません。受信メールはSMTPを介して受信され、サーバー送信イベント（SSE）接続を通じてリアルタイムで表示され、自動化されたプロセスによってクリーンアップされます。分析なし、トラッキングピクセル負荷なし（メッセージビューアーはHTMLコンテンツをサンドボックス化）、行動データは収集されていません。

これは、すべてのメール通信の解決策ではありません。銀行、雇用主、親密な連絡先のために恒久的なアドレスが必要です。しかし、メール相互作用の大多数（サインアップ、試行、ダウンロード、ワンタイム検証）については、使い捨てアドレスはプライバシーのトレードオフを完全に排除します。

メールプライバシーを改善するための実践的な手順

重大ではないサインアップに使い捨てアドレスを使用する以上に、いくつかのプラクティスは著しくメールプライバシーを改善しています。メールクライアントで自動画像ロードを無効にします。これにより、トラッキングピクセルが点灯するのを防ぎます。ProtonMailやTutanotaなどのプライバシーに焦点を当てたメールプロバイダーを使用してください。あなたの主要なアドレス。すべてのメールアカウントで二要素認証を有効にしてください。代わりにメールのリンクをクリックするのを避けてください。

メールプロバイダーのプライバシーポリシーを確認して、どのデータを収集し、どのように使用するかを理解してください。プロバイダーがメール内容をスキャンして広告を出している場合は、切り替えることを検討してください。プライバシーを尊重する選択肢は大幅に成熟し、主流のプロバイダーとの機能パリティを提供しています。

メールプライバシーはオールまたはナッシング命題ではありません。あなたが取る各ステップ（使い捨てアドレスを使い捨て相互作用に使用することから、恒久的な受信トレイに対して個人的に焦点を当てたプロバイダーを選択することまで）は、露出を減らし、デジタルフットプリントをより大きく制御できます。

PureTempMailがどのようにデータを保護しているかをご覧ください。 プライバシーポリシーを読む