メールの追跡は、時に非常に厄介な行為になりかねない。シリコンバレーで流行の月額30ドルのメールサービス「Superhuman」が、受信者がメッセージを開封した回数を記録していたという最近の報道を、これ以上うまく言い表す言葉が思いつかない。
「そんなに大したことじゃないでしょ。メールを読んでいるだけでしょ。誰が気にするの?」と思うかもしれません。私もこのニュースを初めて見た時、同じ気持ちでした。私はメールをたくさん受け取りますし、私がメールを読んだかどうかを確認するために誰かがトラッキングピクセルを貼り付けたとしても、特に気にしません。しかし、さらに深く調べてみると、Superhumanのトラッキング技術がなぜひどいのかはすぐに分かりました。それは、メールの開封数をカウントし、開封された場所のリストを提供していたからです。
InVision のパートナーシップおよびコミュニティ担当副社長 Mike Davidson 氏は、次の例で Superhuman の問題を完璧に要約しています。
元カレはスーパーヒューマンのユーザーで、必死の思いでメールを書いている。件名は「私たちのことを考えていた」。彼はそれを元パートナーに送る。彼女は午前9時にロサンゼルスのダウンタウンにある仕事場に着いた時にそれを読む。彼女は午後7時にパサデナで友人たちと夕食をとる前にもう一度読む。彼女は午前1時にサンタモニカの自宅でもう一度それを読む。週末に彼女はニューヨークへ旅行し、再びそれを読む。2度も。彼女は過去に元カレにストーカー行為をされたことがあり、これ以上連絡を取りたくないので、メールに返信しないことにしました。しかし、トラッキングピクセルのせいで、彼女のメールは常に連絡を取り合っており、彼女が送りたくない情報、そして彼女が送っていることさえ知らない情報が共有されています。彼女は返信しませんでしたが、元カレは彼女がメールを5回読んだことをまだ知っており、そのほとんどはベッドの中でだったでしょう。そして彼は彼女がニューヨークへ旅行したことも知っています。
うーん。
Superhumanの功績として、同社はその後、位置情報追跡に関する方針を転換しました。この行為がインターネット上で大騒ぎになった直後に書かれたブログ記事で、創業者兼CEOのラフル・ヴォーラ氏は、位置情報追跡は今後行わないと述べました。さらに、Superhumanはこれまでメールの開封に関連して収集していた位置情報データをすべて削除するとのことです。彼はこう書いています。
解説を読んで、位置情報の追跡には確かに悪夢のようなシナリオが存在することを理解しました。なお、私たちは意図的に都市名を表示せず、州名または国名のみを表示していますが、それでも攻撃者がこの情報を悪用する可能性があります。
本当に申し訳ございません。Superhumanを開発する際、お客様のニーズのみを重視し、潜在的な悪意のある行為者について考慮していませんでした。この件について、より深く検討しなかったことを心からお詫び申し上げます。
こうしたことは確かに良いことですが、企業が公に非難されても、正しい対応をしていると期待してはいけません。オンラインでのプライバシーを管理するのはあなた自身の責任です。メールに埋め込まれている目に見えない情報、そしてそれらがあなたについて何を明らかにしてしまうのか、あなたはおそらくあまり深く考えたことがないでしょう。
企業によるメール活動の追跡を防ぐ方法
ほとんどのメールトラッキング行為に歯止めをかける最も手軽で簡単な方法は、メールアプリが画像を自動的に読み込まないようにすることです。画像が自動的に読み込まれると、メールを開くと、企業が埋め込んだ極小のトラッキングピクセルも読み込まれます。プロバイダーがメール内の画像をどのように扱うかによって、多少(IPアドレスなど)明らかになる場合もあれば、ほとんど(画像が単に読み込まれただけなど)明らかにならない場合もあります。これにより、企業はユーザーに関するさまざまな情報を得ることができます。(例えば、Gmailはプロキシサーバー経由で画像を読み込むため、企業はユーザーが画像を開いたことは確認できますが、ユーザーの位置情報を推測することはできません。)
ブラウザベースの Gmail では、[設定] に移動して [画像] 行までスクロールし、[外部画像を表示する前に確認する] を選択するだけで簡単に設定できます。
クレジット: デビッド・マーフィー
Android 版の Gmail を使用している場合もこのオプションを設定できます。残念ながら、iOS ユーザーの場合は、Gmail iOS アプリで画像が常に自動的に読み込まれます。
(iOS のデフォルトのメール アプリに切り替えて、その方法で Gmail アカウントにメッセージを受信する場合は、設定アプリ >メールに移動し、「メッセージ」セクションの「リモート画像を読み込む」のチェックを外すことで、画像の自動読み込みをオフにすることができます。)
クレジット: デビッド・マーフィー
Outlook、Yahoo!メール、Thunderbird、Windowsメール、Mail (macOS)、Mailbirdなど、どんなメールアプリを使っている場合でも、アプリの設定やドキュメントをよく読んで、画像の自動読み込みを無効にできるかどうか、またその方法を調べてみてください。確かに、画像を見たいときに手間がかかりますし、画像読み込み時にトラッキングピクセルが発動するのを止めることはできませんが、少なくともこのプロセスを少しはコントロールできるようになります。何もしないよりはましです。
もちろん、このジレンマに対処する方法もいくつかあります。メール内の画像を(手動または自動で)表示したいが、トラッキングピクセルをトリガーしたくない場合は、ブラウザ拡張機能の使用を検討してください。(この方法はデスクトップアプリやモバイルアプリでは機能しません。)
これまでのところどう思いますか?
Superhuman自身もUgly MailとPixelBlock(またはPixelBlock 2)という2つの拡張機能を推奨しています。Ugly MailはFirefoxとChromeの両方で利用できますが、PixelblockはChromeでのみ動作します。どちらも完全に無料で使用できますが、Gmailでしか動作しません。まだGoogleのトレンドに乗っていない方には申し訳ありません。
より汎用性の高い(オープンソースの)拡張機能、例えばuMatrix を使うのも良いでしょう。これはホワイトリストに登録されていないものをすべてブロックします。使い方は少し複雑ですが、Webベースのメールプロバイダーでトラッキングピクセルをブロックする手間を惜しまなければ、強力な選択肢となります。 uBlock Originのような拡張機能でフィルターを設定することもできますが、こちらも手間がかかります。ブロックする前に何をブロックするのかを知っておく必要があり、まるでシシュフォスの石を投げるような重労働のように感じます。
メールの追跡を防ぐための技術的なツールは数多くありますが、常識的な判断も必要です。企業に追跡されたくない場合は、まずメールを開かないでください。そして、メール中にリンクが散りばめられており、それをクリックした場合、企業はあなたがそれを行ったこと(そして当然ながらメールを開いたこと)を知っていると想定してください。
プライバシーの調整をテストする
様々なメールトラッキング方法がアプリやブラウザで機能するかどうかを垣間見るのに非常に便利なサービスの一つが、その名の通りEmail Privacy Testerです。これを使って自分自身にメールを送信します。厳密に言うと、最初は確認メールですが、その後、様々なトラッキング方法を含むテストメールを自分自身に送信できます。
このサイトでは、画像やリンクの先読みなど、様々なトラッキング技術を試すことができます。テストメールを送信したら、メールアプリを開いて開いてください。これで完了です。(テストメールが見つからない場合は、まず迷惑メールフォルダを確認してください。)
その後、Email Privacy Tester サイトで追跡結果を確認できるようになります。
クレジット: デビッド・マーフィー
赤色が頻繁に表示される場合は、メール設定を調整してプライバシーを強化する必要があるかもしれません。
