今だけ人気マンガ100円レンタル特集♪

4年ほど前から私が入会しているYahooのML(メンバー170人)の運用規定に、「テキスト形式」で送信のことと書いてあります。
 「HTML形式」がウイルスに侵されやすく、セキュリティ上、問題があるからといいます。
 Gmailメールをしており、何かと便利なHTMLを使いたいのですが、MLの管理者が頑として聞き入れてくれません。HTML形式を許可してもらえる技術的・客観的理由を教えて下さい。私はPC音痴です。

このQ&Aに関連する最新のQ&A

A 回答 (13件中1~10件)

    • good
    • 0

 再び No.10 です。




>ヤフー自体が、純粋テキストのメールを書いても多くのクリックをする
>場所、URLをくっつけてきています。

 それはリンク先が安全であるという確証と自信があるからでしょう。
 そしてそれを信じるかどうかは受信者側の判断に任されていて、受信者
には、該当箇所をクリックしないという選択肢もあるはずです。

 しかし一般人から送られる HTML メールは、開いただけでマルウェアに
感染するスクリプトを組み込むことも可能なので、受信者の選択肢として
読むか読まないかの2つしかなく、多分ガードの堅い人は絶対に開かない
(読まない)と思います。


>クリックのできるメール(HTML)が安心できるものと考えられることを
>望んでいる証拠だと思うのですが 如何でしょうか。

 確かに HTML 化しなければ伝えられない情報もあるでしょうし、便利な
形式ではあることはオイラにも異論はありません。 だから、信用できる
人からのメールなら安心と判断しても良いかも知れません。
 しかし如何にメーリングリストの仲間であろと不特定多数の送信者から
送られてくるメールが全て信用できるわけではないとする管理人の判断も
認めざるを得ないところです。


 どうしても HTML のメールにしたいのであれば、その HTML 文書を添付
ファイルにするという手段もあると思いますが、そこではファイルを添付
することも禁止されているのでしょうか?
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
 みなさんから多数の貴重なアドバイスを頂き、深謝です。
総合的に判断すると、HTMLメールは、テキストより、ウイルスに侵されやすく、どんなセキュリティ対策をしても安全性が、完全ではないから、HTMLを使わないでおきなさいということですね。
 これでこの問題を、終わらせたいと思います。長々と有難うございました。

お礼日時:2009/07/07 15:43

 No.10です。




>紹介いただいたサイトにて、勉強させて頂きます。

 まぁ、簡単に言うとこういうことらしいです。

HTMLメールは危険っていうけど、何が危険なの?
http://www.nifty.com/antispam/tech4.htm

参考URL:http://www.nifty.com/security/cs/words/detail/09 …
    • good
    • 0
この回答へのお礼

回答有難うございました。
 紹介頂いたサイトにも、OutlookExpressの表示>レイアウト>「プレビューウインドウを表示する」のチエックをはずすことである程度、ウイルスを防げると書いてありました。また、ツール>オプション>読み取り>「メッセージはすべてテキスト形式で読み取る」にチエックをいれる、といった対処策もあります。勿論、メール形式とは関係なく、IEを使っている以上、PCのセキュリティ対策を講じることは必要です。
 しかし、この種のガイドは警告するのです。「これでも100%安全とはいえません」と。ですから、我々のヤフーML管理人は、「テキスト形式」しかダメと頑として譲りません。しかし、テキスと形式では、文字化けが起こる場合があるが、HTMLでは、起こらないことや、イベントの案内などで強調したい語句を太字などにすることができるHTMLを使いたい場合があるのです。ですから「原則、テキスト形式とするが場合によってもHTMLでもよい」と規約を改めてほしいのです。そして、このような安全対策をするようにと注意するのが、親切では無いでしょうか。
 さらには ヤフーを利用したMLですからヤフーは最も新しいヴィールスに対応しての対策が講じられているはずです。おまけに、ヤフー自体が、純粋テキストのメールを書いても多くのクリックをする場所、URLをくっつけてきています。ということは、ヤフー自体も、クリックのできるメール(HTML)が安心できるものと考えられることを望んでいる証拠だと思うのですが 如何でしょうか。

お礼日時:2009/07/06 15:43

>HTMLのどういう仕組みががウイルスに感染しやすいのか、



 HTMLという言語やそこで使われる「タグ」について勉強すると
少しはその危険性が理解できるようになるかもしれません。

http://heiwa-ga-ichiban.jp/hproom/kiso/chap01.html

http://heiwa-ga-ichiban.jp/hproom/tagu/index.html

http://heiwa-ga-ichiban.jp/hproom/kiso/index.html


 タグを使って危険な JAVA スクリプト(プログラムの1種)を
埋め込むことも可能になるようです。
 極端に言ってしまえば、ホームページそのものといってもいい
ぐらいのデータ形式であるというのがオイラの認識です。

 因みに、オイラも Text 形式のメールしか受け付けないように
メールソフトを設定して(10年前から)ガードを堅くしています。


>危機意識を持たなくて大丈夫なんですか?

 はい、そんな訳で、オイラの場合は常に危機意識を持たずには
おられません。

参考URL:http://shoshinsha.shisyou.com/htmlkouza/htmltoha …
    • good
    • 0
この回答へのお礼

回答ありがとうございました。怖いもの知らずの私ですので、紹介いただいたサイトにて、勉強させて頂きます。

お礼日時:2009/07/05 20:53

> セキュリティホールを塞ぐ手段を講じていれば問題は起こらないということではありませんか



確かに自身が使用するソフトの最新のバージョンにしたり
各種セキュリティーソフトの導入や日々の更新をしたり
Microsoft updateなどでセキュリティホールを塞いだりは大切な事です

ソレで防げる攻撃が沢山ありますのが上記の対策を全て行っても
塞ぎきれないセキュリティホールは沢山りますので「ソレだけでは不完全」という事です

またセキュリティホールだけが感染ルートではないので
HTMLの正規ルート(セキュリティホールではないルート)で感染が可能です

> 普通、メールやIEを利用している現在、HTMLはそんなに危険視しなくてもいいのではありませんか?

逆に聞きますがセキュリティホールを使わずにウイルス感染の方法があるのに
危機意識を持たなくて大丈夫なんですか?

# 意識の改革をする気がないなら不毛な言い合いだと思うけど
# ウイルスに感染しても失う物(PCで管理している資産や人望・その他を含めて)が
# 何もないからそれで良いと考えているのかも知れませんが…
    • good
    • 0

> そんなに危険なものを、メールに使用しないようなソフトを内蔵したPCを何故つくらないのでしょう



だから全てのメールソフトで害のない「テキスト形式」がサポートされていて
MLの管理者がHTML形式を許可しない最大の理由です

# 物によっては「テキスト形式」しかサポートしていないメールソフトもあります

> 悪質サイトを使えないような携帯を造っているのにね。
PCでも同様なフィルタリングソフトは出ていますよ
PC・携帯共に言える事ですがソレを無力化する事も出来ます

ただ1個の端末から入手できる情報が多かったりセキュリティが甘い物が多いので
破壊した時に被害が大きかったりなどの理由で携帯よりPCがターゲットになっているだけの話です
    • good
    • 0
この回答へのお礼

回答有難うございました。依然として、どういうメカニズムで、HTMLのどういう仕組みががウイルスに感染しやすいのか、分かりません。
あるサイトから次のような文言を見つけました。
「HTML形式のメールは、スクリプトと呼ばれる小さなプログラムとブラウザソフトとが連携することで、修飾文字や画像の表示が実現されます。ウイルスメール(HTML)は、この仕組みとブラウザソフト(例:MS InternetExplorer)などのセキュリティホールを悪用して感染を図ります。メールを画面表示すると、悪用されたスクリプトが、セキュリティホールを狙って、不正なサイトからウイルスのダウンロード&実行(=ウイルス感染)に至ります。つまり、根本的な原因は、セキュリティホールが存在するPCでウイルスメール(HTML)を参照することになります。」
 >正しいですか?
 >といういうことは、セキュリティホールを塞ぐ手段を講じていれば問題は起こらないということではありませんか。普通、メールやIEを利用している現在、HTMLはそんなに危険視しなくてもいいのではありませんか?

お礼日時:2009/07/04 19:04

> HTMLがどうして、そんなに危険なのか、よく理解できませんが



まず、ウイルスの種類によっては対策ソフトを無効化してから悪さをする物があります
ルパン等が警備員を眠らせてからお宝を盗むのと同じような物です

簡単に言えばテキストは文字の表示のみで何も害はないですが
HTMLは色々な便利機能が悪用出来る事が問題なんです

1.悪意のあるHTMLを開く
2.ウイルスが対策ソフトを無効化する
3.ウイルスが悪さを開始する(情報漏洩やデータの削除・改竄など)
4.利用者がウイルス感染に気が付いて大騒ぎする(周りから指摘されたりして)

大雑把にいって、こんな感じです

# 3.の所で別のウイルスを呼び込んだりもしますし
# それがパソコンを壊すウイルスだったりしたら…
    • good
    • 0
この回答へのお礼

有難う。ございました。益々、怖くなりました。そんなに危険なものを、メールに使用しないようなソフトを内蔵したPCを何故つくらないのでしょう。悪質サイトを使えないような携帯を造っているのにね。

お礼日時:2009/07/04 12:48

質問者様はきちんとセキュリティ対策をしているようですね。



しかし何事にも100%安全ということはありません。
もしかしたらウィルス対策ソフトが検知していないものがすでにPC内にあるかもしれません。
そのウィルスがHTMLメールにまぎれてほかの会員におくられたらどうしますか?

メンバー全体の安全を考えるのが最優先だと思いますよ。
    • good
    • 0

>私は、WindowsVistaを使っています。

P=C内蔵のセキュレィテイに加えて、Nortonの有償安全対策を行っています。HTMLでメールする場合でも、添付ファイルもしませんし、WebサイトのURLも載せない、文字だけですが、それでも駄目ですか?

あなたがしっかり対策をしていてもMLのメンバ170人全員が対策をしているという保証にはなりません。あなたにだけHTMLメールを送信する権限を与えろと言っているのですか?

>「テキスト形式」で送信すると、時々、文字化けしますが、HTMLだと、文字化けは起こりません。何とかならないでしょうか。

↑これはあなたのメーラの設定だと思われます。普段からHTMLメールを多用しているせいで、text/plain形式ではなくmultipart/alternative形式で送信してしまっているのではないでしょうか。

また、セキュリティ対策以外にもHTMLメールは通常のtextメールに比べて容量が大きいので回線に負荷がかかります。
モバイル環境でメール確認しているメンバーなどがいればその人にとってはHTML形式でメールを送られるのは時間的にもデータ通信量的にも大変不都合ということになります。
    • good
    • 0
この回答へのお礼

回答有難うございました。鋭い、ご指摘で、胸にずしんと来ました。
残念ながら、HTMLがどうして、そんなに危険なのか、よく理解できませんが、HTMLメールは、歓迎されていないことは分かりました。

お礼日時:2009/07/03 23:00

> P=C内蔵のセキュレィテイに加えて、Nortonの有償安全対策を行っています。



セキュリティ対策ソフトは「導入すれば100%安全になる」と云う物ではないので
導入・日々の更新の他にユーザー自身がリスクを減らす努力をする必要があります

> 問題は「テキスト形式」と「HTML形式」の、ウイルス感染度は、どの程度、違うのでしょうか。

そこに悪意があれば(またはウイルス感染などしている場合など)
「テキスト形式が普通の水着」で「HTML形式はトイレットペーパーで作った水着」ぐらい違います

# まあ、少々表現はアレですけど
# 水に濡れた時に裸になる(ウイルスなどに感染する)リスクは
# どちらが高いかはお分かりになりますよね?
    • good
    • 0
この回答へのお礼

ご回答有難うございました。水着の譬え、お上手ですね。相当な違いがあるのですね。いや~まいった。まいった。

お礼日時:2009/07/03 22:47

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング