HTMLメールとメールソフトの話

このページでは，「HTMLメールって何？」，あるいは「HTMLメールで何か不都合があるの？」というネット初心者の方のために，HTMLメールの不都合な点，およびメールソフトの安全面について最低限知っておくべき点について，へたな説明をしてみました。しかし，私自身もパソコンについての知識は情けないほど貧弱です。スクリプトの知識などほぼゼロですし，レジストリなども怖くていじれません。したがって，以下に書いたことの真偽のほどは保証できません。もっと正確な情報を得たい方，もっと詳しく知りたい方などはインターネットやメール関係の入門サイト，セキュリティサイト（いっぱいあります）を参照するなり，パソコンに詳しい人に聞くなりして下さい。私に質問されても一切答えられませんのでご了承ください。なお，「パソコンに詳しい人」といっても，あくまで友人など親しい関係にある人でなければなりません。全く見ず知らずの人にちょっと調べればすぐわかるような質問のメールを出したり，掲示板にやたらと初歩的な質問を書き込んだりする人は，「教えて君」などと揶揄され，嫌われます。また，話を簡単にするため，随所で不正確な表現が使われています。あらかじめご了承ください。なお，このページにおいて，コンピューターウイルス（または単にウイルス）とは，「ワーム」，「トロイの木馬」，「スパイウェア」などとよばれるものも含め，コンピューターにユーザーが意図しない動きをさせる目的で作成されたプログラムすべてを指すことにします。また，広告メールとは，ユーザーが受け取ることに同意した広告メール，すなわち「オプトインメール」を意味し，決してユーザーの同意なしに勝手に送りつけられる，「スパムメール」あるいは「迷惑メール」などとよばれるものを意味するものではありません。(2003/7/20)

HTMLメールとは？
そもそもHTMLメール（HTML形式のメールともよばれます）とは何でしょうか？一口で言うと，ちょうどホームページと同じように，文字の色，大きさを変えたり，いろいろな画像，音声，動画などを配置したりできる形式のメールです。HTMLメールの表示は，インターネットのホームページを表示するのと原理は全く同じです。したがって，文字だけのメール（テキストメール）よりも，ずっときれいで楽しいメールを作ることができます。実際，HTMLメールのやりとりをメル友どうしで楽しんでいる方もかなりいます。こう言うと，HTMLメールはいいことばかりで，不都合なんか何も無いじゃないの？と思われるかもしれません。しかし，残念ながら，HTMLメールには，テキストメールにはない不都合な点があります。しかも，それは重大な不都合です。

誰も喜ばない無意味なHTMLメール
「でも私は別にHTMLメールなんか知らないし，送るつもりもないから関係ない」と思っているネット初心者の方，実はあなたこそが迷惑かつ無意味なHTMLメールを発信しているんです。一般ユーザーが発信するHTMLメールの大半は，ネット初心者が知らずに送ってしまう無意味なHTMLメールです。Outlook Expressをお使いの方，プロバイダがAOLの方，今一度確かめてみてください（メール参照）。しかも，ネット初心者が無意識のうちに送ってしまうHTMLメールは，HTMLメールにする意味が全くない，はっきりいってただの有害ゴミつきメールです。こんなものは「HTMLメール愛好者」でも全く喜びません。しかも，以下で述べるように，HTMLメールには重大な不都合があります。無意味なHTMLメールを発信する人は，単に「パソコンに無知な人」と見られるだけではありません。後述するように，HTMLメールには重大なセキュリティ問題があるため，「メールを送る相手の迷惑を全く考えない身勝手な人」，「セキュリティの意識が欠如していて，他のネットユーザーを危険にさらしたり，大切な情報を漏洩してしまったりする可能性のある人」と見られます。特に，ビジネスメールでこのような無意味なHTMLメールを送ってしまうのは致命的です。その人個人の信頼が大きく損なわれるだけでなく，その人が属している会社や組織の信頼が大きく損なわれるからです。なぜなら，「その会社や組織は，構成員に対するセキュリティ教育がろくになされていないところを見ると，セキュリティ意識が希薄で，おそらく情報管理なんかもずさんなんだろう」と思われても仕方がないからです。何も私に対してだけHTMLメールを送らなければいいといった単純な問題ではないということを，まず理解していただくよう，強く願うものです。ではHTMLメールの具体的にどこがまずいのか，以下で述べてみましょう。

HTMLメールの不都合な点
昔からいわれているHTMLメールの不都合な点は２つあります。第１に，メールサイズが大きくなるため，受信に余計な時間と費用がかかる，第２に，HTMLメールに対応していないメールソフトでないと正しく読むことができない，の２点です。特に，一昔前までは，通信速度の遅いダイヤルアップ回線がほとんどで，パソコンのHD（ハードディスク）の容量も少なく，テキストメールに比べサイズが大きくなるHTMLメールは多くの人に嫌われました。また，HTMLメールに対応しているメールソフトもそれほど多くはありませんでした。しかし，それだけだったら，私は「HTMLメールは読まずに削除します」などとは書きません。「サイズ問題」は，サイズを本当に大きくしているのは，画像など他の添付ファイルである場合がほとんどですし，現在はHDも大容量になり，常時接続の高速回線も普及しています。「読めない問題」も，現在では多くのメールソフトがHTMLメールに対応しています。ではなぜHTMLメールがだめなのか，それは，HTMLメールが危険だからです。もっと正確に言うと，HTMLメールの中には非常に危険なメールがかなりの割合であるということです。では具体的にHTMLメールのどこが危険なのか，以下で述べてみましょう。なお，現在でも全部が高速回線になったわけではなく，全部のメールソフトがHTMLメール対応になったわけでもありません。古いマシンでも現役で活躍しているものだってまだまだあります。「サイズ問題」，「読めない問題」は決して過去のものになったわけではありません。

HTMLメールの危険性１：コンピューターウイルス
- コンピューターウイルスについて
  まず，コンピューターウイルスとは何ぞや，ということですが，これははじめから悪意をもってコンピューターにユーザーが意図しない動きをさせる目的で作成されたプログラムのことです。「ユーザーが意図しない動き」といってもさまざまで，音楽を勝手に鳴らすだけのような他愛のないものから，HD内のデータを消し去ったり，パソコンを完全に動かなくさせたりする悪質なものまでいろいろです。しかし，パソコン内のデータを消し去るウイルスに対しては，バックアップをとっておけば万一被害にあっても復旧させることができます。パソコンを動かなくするウイルスも，最悪の場合でも新しいマシンを買えばいいんです。ところが，一度感染すると取り返しのつかないウイルスがあります。それは，パソコンの中にある情報を盗み出したり，他に撒き散らしたりするというものです。一度盗まれたり流出したりした情報は，決して取り返すことはできません。また，それにより失った信用も決して取り戻すことはできません。つまり，ウイルスに一度感染したらもうおしまい，と考えるべきなんです。それだけウイルスに対しては警戒しなければならないわけです。しかも，多くのウイルスは，感染したパソコンからアドレス帳などに載っている他のメールアドレス宛へ，自分自身を複製し，ばら撒きます。「ウイルスの被害者になる＝ウイルスばら撒きの加害者になる」と認識すべきです。したがって，全てのネットユーザーがウイルス感染防止の対策を行う義務があるということができます。
- ウイルスはメールの添付ファイルとしてやって来る
  この恐ろしいコンピューターウイルス，一体どこから来るのでしょうか。いろいろな侵入経路がありますが，圧倒的に多いのが電子メールの添付ファイルとしてやって来るものです。ここでまず認識しておくべきことは，コンピューターウイルスは，一度実行されない限り，悪さをすることはないということです。ウイルスはプログラムですから，ウイルスが暴れ出すためには，一度実行され，プログラムが動き出す必要があります。まずテキストメールに添付されたファイルでやってくるものについて見てみましょう。テキストメールの添付ファイルとしてあなたのマシンに侵入してきたウイルスは，受信しただけでは，実行されたわけではありませんので，何も起こりません。ウイルスが暴れ出すためには，添付ファイルをダブルクリックするなどして開く（＝プログラムを実行する）という行為が必要になります。インターネット入門講座で，必ず教えられることの１つに，電子メールの添付ファイルはむやみに開くな，ということがありますが，これは，もし添付ファイルがウイルスだった場合，ファイルを開く（＝実行する）と，ウイルスの被害にあうということをいっているわけです。逆にいえば，添付ファイルを開かない限りは何も起こらないのです。なお，2003年8月11日に発見されたBlasterとよばれるウイルスは，外部のコンピュータから遠隔操作でプログラムを実行させる（思いっきり不正確な表現だけど）タイプのウイルスで，メールではなくインターネット経由で侵入し，WindowsXP，Windows2000のセキュリティホール修正パッチ（MS03-026）を充てておかないと，インターネットにつないだだけで感染するおそれがあります。注意してください。
- HTMLメールは添付ファイル付きメール
  次に，HTMLメールについて考えてみましょう。ここでぜひ認識しておくべきことが２つあります。まず１つは，HTMLメールは，HTMLファイルが付いた添付ファイル付きメールであるということです（HTML文書だけのメールも，テキスト本文が空で，添付ファイルだけのメールとみなすことができます）。もう１つは，HTMLメールを，HTML形式で表示する（つまりホームページ閲覧のときと同じように表示する）ということは，添付されたHTMLファイルを開いているということです。もう少し正確にいうと，ブラウザ（ホームページを閲覧するソフト，Outlook Expressの場合はInternet Explorerが起動する）が背後で起動してブラウザがHTMLファイルを表示しているということです。しかも，HTMLファイルは，
  1. 他に添付されたプログラムファイルを実行させる。
  2. HTMLファイルの中に埋め込まれたスクリプトとよばれるプログラムを実行させる。
  3. オンラインの場合，他からウイルスを落とし込んだり，罠が仕掛けられたページに強制的に飛ばす。
  といったことを行うことができるファイルです（思いっきり不正確な表現だけど，ご勘弁あれ）。つまり，HTMLファイルは，ウイルスになりうるファイルであるということなのです。したがって，HTMLメールを，HTML形式で表示すれば，ウイルスの被害にあう可能性があるということに他なりません。少し前に，Badtrans，klezなど，「Outlook Expressなど一部のメールソフトで受信しただけ，見ただけで感染するウイルス」が大流行しました。これらはHTMLメールという手段で感染を広げたものです。Klez（亜種も含む）は今でも流行しています。しかし，「受信しただけで感染，見ただけで感染」というのは正確な表現ではありません。「受信しただけで感染」というのは，Outlook Expressで，受信すると同時にプレビューウィンドウでHTMLファイルを開いたから感染したわけです。「見ただけで感染」も同じくHTMLファイルを開いたから感染したわけです（ついでにいうと，エクスプローラでのプレビューも同じことなので，注意してください）。むろん，メールソフトの側でも，HTMLファイルを表示したときにやたらとプログラムを実行しないように「歯止め」がかけられています。ところが，HTMLファイルを表示するInternet Explorerに，「不適切なMIMEヘッダーが原因でInternet Explorerが電子メールの添付ファイルを実行する (MS01-020)」というセキュリティホール（安全に関する欠陥）があり，HTML文書にある小細工（それもびっくりするほど簡単な小細工!!）を施すと，なんと歯止めが全くきかずにHTMLファイルを開いた瞬間に他に添付されたウイルスプログラムが自動的に実行されてしまうようになっていたわけです。現在ではそのInternet Explorerのセキュリティホールは修正されています（IE5.01SP2，IE5.5SP2，IE6およびそれ以降のバージョンであることが必要！）。が，そのほかにもセキュリティホールは次から次から次から次へと見つかっているのが現状です（したがって，Windows Updateは必須！）。いつ何時，新たなセキュリティホールを突いたウイルスが登場してくるかわかりません。しかも，1のタイプ（Badtrans，Klezなどはこのタイプ）は他に添付ファイルがあるので，「添付ファイル付きHTMLメール」（Outlook Expressでクリップマークが付く）として認識されますが，2，3のタイプは，「添付ファイルなしのHTMLメール」（Outlook Expressでクリップマークが付かない）です。しかも，罠が仕掛けられたページに飛ばす仕掛けはHTMLファイルにたった１行加えるだけで済みます。たとえ，「添付ファイルなしのHTMLメール」であっても，「サイズがうんと小さいHTMLメール」であっても，決して油断はできません（後で述べるようにスパムメールの危険性もあります）。「ウイルスファイルが添付されたテキストメール」では，受信した人が添付ファイルを開いてくれなければ，感染しません。ウイルス作者もあの手この手で何とか添付ファイルを開かせようとしますが，「添付ファイルはむやみに開かない」ということがネット初心者にもかなり浸透しているため，最近ではなかなか引っ掛かりません（Netsky，Bagle，Mydoomなどの大流行を見ると，必ずしもそうとはいえないかも・・・）。それに対し，「HTMLメールをHTML形式で表示している＝添付されたHTMLファイルを開いている」という認識は，ネット初心者にはあまりないようです。ウイルス作者はそこを付けねらっています。したがって，最近のウイルスは，HTMLメールとしてやってくるものが非常に多くなっています。HTMLメールが危険なウイルスメールである可能性はますます高くなってきています。
- 受け手を不安にさせるいきなりのHTMLメール
  こうしてみると，受け手側の了承もなしに，いきなり送りつけられるHTMLメールがいかに迷惑なものであるかがお分かりいただけると思います。たとえ送る側に全く悪意がなく，全く危険がないHTMLメールであっても，受け取ったほうは，「もしかしたら危ないメールかもしれない」と，不安になります。受け手側の了承がないHTMLメールは，突然送りつけられた中身に何が入っているかわからない（もしかしたら中に爆発物や炭疽菌が入っているかもしれない）小包郵便にたとえることができるといってよいでしょう。しかも，実際に本物の小包爆弾を一万個発送しようとすれば，大がかりな組織とかなりの資金が必要ですが，ウイルスメールを一万通発信するのは，個人でもいともたやすく行うことができます。金もほとんどかかりません。しかも，上で述べたように，ウイルスに感染したパソコンからばら撒かれるもの（現実にはこれが圧倒的に多い）も多くあります。実際，HTMLメールの中で危険なウイルスメールである確率は，実際の小包の中に爆発物が入っている確率とは比べ物にならないほど高く，ネット暦１年以上の人はおそらくほとんどがウイルスメールを受信した経験があるのではないかと思います。もし，無差別に小包爆弾が送りつけられるテロ事件が頻発している最中に，あなたの元へ，差出人に全く心当たりのないところから突然中身が何だかわからない小包が送りつけられたら，あなたはどう思うでしょうか？こう考えてみれば，受け手が事前に了承してもいないのにいきなりHTMLメールを送りつける，という行為がいかにひどい行為であるかがお分かりいただけると思います。しかも，危険なHTMLメールかそうでないHTMLメールかを見分けるにはかなりの知識を要します。私も見分ける自信はありません。したがって，確実にHTMLウイルスメールの被害を避ける方法，それはHTMLメールを開かずに削除してしまうことです。もっと徹底して，受信せずサーバー上で削除してしまう人も珍しくありません。一見乱暴に見えます。しかし，突然送りつけられた得体の知れない小包を開かずに，警察に通報する行為を誰が非難できますか？「せっかく送ってくれた小包を開けることもしないなんて，送り主に失礼だ」などと誰がいえますか？受け手の了承がないHTMLメールも同じです。読まずに捨てられたって何の文句も言えません。むろん，だからといって，「HTMLメールは全て抹殺せよ」ということにはなりません。「小包郵便はすべて廃止せよ」といっているのと同じことで，ナンセンスです。非難されるべきは，あくまでも受け手側が事前に受け取ることを了承していないHTMLメールです。なお，添付ファイル付きテキストメールも，相手の事前の了承がない場合は，同じ理由で送ってはいけません。実は，私も前に相手の了承もなくいきなり添付ファイル付きメールを送ってしまったことがあります。本当に申し訳ないことをしたと思っています。当然ですが，相手の方からは返事はありませんでした。
- 知り合いからのHTMLメール，添付ファイルも注意が必要
  実は上で述べたことには，ひとつ重大なことが抜けています。それは，受け取ることを同意している相手からのHTMLメール，添付ファイル付きメールでも，決して無条件に信用してはいけないということです。どういうことかというと，そのような知り合いが発信元のメールでも危ない場合がある，ということです。「とんでもない，私の友達は絶対にそんなひどいことをする人じゃない!!」確かにそうでしょう。しかし，たとえあなたの大切な友人が絶対そんなことをする人でなくても，上に述べたように，もし万一友人のパソコンがウイルスに感染したら，友人のパソコンが，勝手にあなたも含め，多くのところにウイルスメールをばら撒いてしまう可能性があります。「でも私の友達はものすごくパソコンに詳しいし，ウイルスに引っ掛かるようなドジな人じゃないよ」。でも残念ながら，それでも油断はできません。実は，もっとたちの悪いウイルスがあるからです。それは，発信者を偽装するウイルスで，Klezが代表的なものです。ちょっと複雑なのですが，あなたの友人Aさんのメールアドレスをアドレス帳に入れているBさんのパソコンが，Klezなど発信者を偽造するウイルスに感染したとします。すると，何とそのウイルスは，アドレス帳などから拾い上げたAさんのメールアドレスを「発信元」にしたウイルスメールを，ウイルスに感染したBさんのパソコンからばら撒くというとんでもないことをやらかします。すなわち，あなたの友人Aさんが何の関係もないのに，Aさんがウイルスメールばら撒きの「犯人」にされてしまうわけです。だから，「パソコンに詳しいAさんからのメール」であっても無条件に信用してはいけないし，逆に，「Aさんが発信元のウイルスメール」が送られてきても，ただちにAさんを疑ってはなりません。えん罪の可能性があるからです。HTMLメールを送る際は，自分が送ったメールだと分かるようにタイトルの付け方を工夫するなどしたほうがよいと思いますし，添付ファイルつきのメールを送る際も，そのファイルが何なのかメール本文ではっきり説明するなどの工夫をするべきでしょう。なお，この手の発信元を偽装するウイルスに関しては，わかりやすく解説しているサイトがたくさんありますので，ぜひ参考にして下さい。
- アンチウイルスソフトは万能ではない
  ここまで読み進められた方の中には，「でも，私のパソコンにはアンチウイルスソフトがあるから大丈夫」と思っている方も多いと思います。確かに，過去に出回ったメジャーなウイルスに対しては有効です。しかし，アンチウイルスソフトは，新しく出現したウイルスに対しては全く無力である，と考えるべきです。なぜかというと，アンチウイルスソフトは，新しく出てきたウイルスに対しては，「これはウイルスですよ」と覚えさせない限り，ウイルスであると認識しないからです。どれとどれがウイルスか，ということを記録しているのが定義ファイル（パターンファイル）とよばれているものです（この表現は思いっきり不正確です，ご了承を）。新種のウイルスは毎日数多く登場してきます。したがって，アンチウイルスソフトのメーカーは，定期的に新種のウイルス情報を加えた新たな定義ファイルを配布しているわけです。したがって，新しい定義ファイルが配布されたら必ず更新しておかなければ全く意味がありません。しかも，新種のウイルスに対しては，まずメーカー側で発見し，新たな定義ファイルを作成，公表し，それをユーザーがゲットして定義ファイルを更新して初めてアンチウイルスソフトが有効になるわけですから，どうしてもタイムラグが生じます。こまめに定義ファイルを更新していても，定義ファイルが更新される前に新種のウイルスに来襲されると，防げない場合だってあるわけです（めったにないことではありますが）。「未知のウイルスを感知する技術」というのもあるにはあるのですが，現在のところ，あまりあてにはならないようです。また，アンチウイルスソフトメーカーも，出回っているウイルス全てを把握しているとは限りません。うんとマイナーなウイルスだったら定義ファイルに情報が入っていない可能性も否定できません。実際特定の金融機関のサイトのみをターゲットにしたスパイウエアなどで，そのようなことがあるそうです。，もちろん，だからといってアンチウイルスソフトは入れなくてもいい，などということはありません。どうせピッキングなどで破られてしまうからといって外出時に鍵をかけない人はいないでしょう。同じようにアンチウイルスソフト導入はセキュリティの基本中の基本で，ファイアーウォールソフトとともに，インターネットをするならば絶対に必要なソフトです。なお，アンチウイルスソフトの必要性についてはアダルトサイト被害対策の部屋の，アンチウィルスソフトの必要性についてで詳しく説明されています。ぜひ参照してください。
- 「ホームページ閲覧」も危険はあるが・・
  ここまでの記述で，察しが鋭い方は，「じゃあホームページを見るのも危ない場合があるんじゃないの？」と思われたかもしれません。その答えは残念ながら「イエス」です。ホームページ閲覧の際も，気をつけなければいけないことが残念ながらかなりあります。具体的な危険性と対策は，ここでは説明できませんので（私には説明する能力がない），パソコンに詳しい人に聞くなり，セキュリティ入門サイトを参考にするなりして下さい。優れたセキュリティ入門サイトはたくさんあります。（あくまでも私個人の考えですが，最初のうちは，Internet Explorerのセキュリティレベルは「高」にし，「すべての Cookie をブロック」にしておいたほうがいいのではないかと思います。ただ，そうすると一部のWebページがうまく閲覧できない，一部のソフトがうまく動かない，一部のソフトがうまくインストールできない，Windows Updateができない，といった不都合も生じるので，難しいところではあります。その辺のところは，パソコンに詳しい人に聞くなどしてもらうしかありません。なお，最もお勧めできる方法として，ブラウザ（ホームページ閲覧ソフト）に，Internet Explorerではなく，他のソフトを使うという方法がありますが，Windows UpdateだけはInternet Explorerが必要です。）しかし，実際のところは，ホームページ閲覧よりは，HTMLメールの危険性のほうがはるかに高いです。ホームページ閲覧の際は，罠の仕掛けられたページにアクセスしない限りはウイルスの被害に会うことはまずありません（たぶん。本当に正しいかは自信がない）。しかも，実際罠が仕掛けられたページはそんなに多くはありません。怪しげなところにいかない限りは，被害にあう確率は低いです（ただし，決してゼロではありません!!）。たとえていえば，Webページに仕掛けられた罠は，めったに人が通らない危険な山道に仕掛けられた地雷のようなもの，ということができるでしょう。同じ爆発物でも，あなたの家の中にまで入り込んできた小包爆弾と，めったに人が通らない山道に仕掛けられた地雷とではどちらがより危険か，答えはおのずから明らかだと思います。
HTMLメールの危険性２：スパムメール
- スパムメールとは？
  まず，スパムメールとは何でしょうか？これは，「受け手の同意もないのに不特定多数に勝手に送りつけられるメール」のことです。スパムメールの大半は，「勝手に送られてくる宣伝・勧誘メール」です。悪名高い，携帯電話における出会い系サイトなどからの迷惑メール，あれこそまさにスパムメールです。パソコンでもこの手のスパムメールはものすごく多いです。本当に不愉快極まりないメールで，文句のひとつもいいたくなります。しかし，注意しなければならないことがあります。まず，スパムメールの中には発信アドレスを偽装しているものがかなりあること，もうひとつは，うかつに返信したりすると，そのメールアドレスが生きているアドレスで，その持ち主がメールを読んだことがスパマー（スパムメール発信者）に知られてしまうことです。その結果，「こいつはいいカモだ」とばかりに，さらに多くのスパムメールを送りつけられたり，他にアドレスを売り飛ばされたりすることがあります。実はこの点こそが，HTMLメールの危険性とかかわってきます。以下でそのことについて述べたいと思います。なお，スパムメールに関するサイトもいっぱいあります。スパムメールに関して注意すべきこと，正しい抗議のやり方など，知っておいたほうがよいことが詳しく説明されています。ぜひご覧になることをお勧めします（ただ，スパムメールへの抗議はかなりの知識と地道な作業を要します。初心者のうちは徹底的に無視するほうがいいでしょう）。
- HTMLメールはアクセス解析可能
  HTMLメールは，Webビーコンという技術を使って，アクセス解析を行うことが可能です。どういうことかというと，各メールアドレスについて，HTMLメールを開封したかどうか，および開封した場合にはその時間を発信側が知ることができるということです。技術的なことは私も理解していないので，これ以上はここでは説明できません。本来は，この開封情報は，広告メール（決してスパムメールではありません！）において，マーケティングのための資料として使われるものです（ただし，情報を収集していることを一切読者に知らせないHTMLメルマガも多いので要注意！！特にHTML広告メルマガではメールアドレスごとの開封情報はまず間違いなく収集されていると認識すべきです）。しかし，これがスパマーによって悪用されたらどうなるか，容易に想像がつくでしょう。うっかりHTML形式のスパムメールを開封すると，開封しただけで，スパマーにそのメールアドレスの持ち主が，メールを読んだことがわかってしまうということです。ただし，アクセス解析が成立するためには，受信した側が，HTML形式で開いていること，オンラインで開いていることの２つの条件が必要です。これは，実は重大なことです。スパマーに開封情報を渡してしまうようなメールアドレスの持ち主は，怪しげなHTMLスパムメールでも，平然とHTML形式で，しかもオンラインで開いてくれるようなセキュリティ意識の低い人だ，ということをスパマーに知らせている，ということを意味するからです。これはスパマーにとってはまさに「絶好のカモ」です。へたすると一日に何百通，何千通ものスパムメールが押し寄せてくることにもなりかねません。特に海外のスパムメールは要注意です。また，最近流行の「架空請求」の中には，「アダルトサイトや出会い系サイトの有料ページ」をHTMLメールとして送りつけ，そこに仕込まれたWebビーコンで集めた開封情報を「有料ページ閲覧の証拠」として使用料を請求するようなものもあるそうです。また，このことは同時に，ウイルス作者にとっても「絶好のカモ」に他なりません。このようなメールアドレスがウイルス作者に売り飛ばされたりすると，ウイルスメールの集中攻撃をあびる，という可能性だってあるわけです。すなわち，HTMLスパムメールをHTML形式で，かつオンラインで開くのは自殺行為であるということです。ところが，まずいことに，最近はほとんどのメールソフトがHTMLメールに対応しています。しかも，常時接続がますます普及しています。スパマーがこれに目をつけないはずがありません。一般ユーザーも，このような悪質なHTMLスパムメールには細心の注意を払い，決して安易に開かないようにしなければなりません。しかも，この危険性は，コンピューターウイルスと違って，セキュリティホールを突いたものではありません。HTML形式でメールを開くことができ，その際外部から画像を読み込むことを遮断できないメールソフト全て（外部からの画像読み込みを遮断する機能を持ったメールソフトは現在のところはごく一部です）に危険性があります。すなわち，HTMLメール対応のメールソフトほとんど全てにこの危険性は存在するということです。「私はOutlook Expressと違ってセキュリティホールのない安全なメールソフトを使っているから大丈夫」といったものでは決してありません。また，この危険性に対しては，アンチウイルスソフトは全く役に立ちません。
HTMLメールの危険性３：フィッシング詐欺
フィッシング詐欺とは，銀行・クレジット会社・通販会社などからのメールを装った偽メールを送りつけ，それらの会社の本物のサイトにそっくりの偽サイトに誘導し，パスワードやカード番号などを入力させて金をだまし取ろうとする詐欺です。詐欺に使われるメールにはテキストメールもありますが，HTMLメールのほうが視覚的にだます効果が大きい上に，URLを偽装する，偽サイトに直接飛ばすウイルスを仕込むなどいろいろな仕掛けを組み込むことができ，さらにメール上に入力フォームを直接記入することもできるなど，テキスト詐欺メールよりずっと危険です。まさにHTMLメールはフィッシング詐欺にはうってつけの存在だと見ていいでしょう。実際，フィッシングメールのほとんどはHTMLメールだそうです。なお，フィッシング詐欺メールにはアンチウイルスソフトは事実上全く役に立たないと見るべきです。もちろんテキスト詐欺メールも非常に危険であり，だまされないように十分注意すべきことは言うまでもありません。

身勝手なHTMLメール押し付け論
以上で，HTMLメールを無警戒にHTML形式で開くことがいかに危険か，受け手の了承もないのにいきなりHTMLメールを送りつけることがいかに失礼な行為であるかがお分かりいただけると思います。ところが，「HTMLメールを嫌うのはおかしい」と主張する人たちがいます。中には，「HTMLメールが嫌いというヤツは，ネット初心者いじめをやって喜んでいるだけ」とか，「HTMLメールを嫌うヤツは最近の通信環境の変化も理解していない単なるバカ」など，HTMLメールを嫌う人の誹謗中傷をしている者もいます。しかし，これらは，「メル友と趣味のHTMLメール交換を楽しみましょう」という人たちであるとは考えられません。全然関係ない人が「HTMLメールは受け取らない」と言ってもちっとも困らないからです。また，「メル友同士のHTMLメールの交換」は，当然互いの了解のもとに行われるものです。「相手の了解なしにHTMLメールを送ってはいけない」という文章も何の影響も与えません。実際，趣味のHTMLメール交換をテーマにしているサイトには，「HTMLメールは必ず相手の了解を得てから送るようにしましょう」と，注意書きを忘れずに記している良心的なものが多いです（危険性を全く説明せずに，「スクリプト付きのメールを楽しむためOE6でセキュリティレベルを『インターネットゾーン』に下げましょう」，なんて書いている困ったサイトもいくつかありますが）。では一体誰でしょうか。じつは，どんな手段を使ってもHTMLメールを押し付けたい人たちがいます。それは，先ほど述べたスパマー，それと一部のメールマーケティング関係者，すなわち広告メール関係者です。とりわけ，事業者向けメルマガ配信業者（もちろん全部ではありませんが）はテキストメールよりHTMLメール配信のほうがずっと儲かるらしく，なんとしてもユーザーにHTMLメールを押し付けようと必死です（付記２参照）。また，広告メール（何度も言いますが，スパムメールではありません。相手の了解のもとに送られるオプトインメールと呼ばれるものです）においては，当然のことながら，文字だけのテキストメールより，カラフルで商品の写真，音声などが入ったHTMLメールのほうがより宣伝効果は高いです。できれば，ユーザーにはより多くHTML広告メールを購読してもらいたい，と思うのは広告元の事業者にとっては当然のことでしょう。それに何よりも，開封情報が収集できるという点が，広告元の事業者にとっては魅力的なようです。ユーザーにとっても，HTMLメールのほうがより多くの情報を得ることができます。HTMLメールのユーザー側から見た利点も，私は決して全面的に否定するものではありません。しかし，さんざん述べたように，HTMLメールの受信にはリスクが伴います。また，開封情報などプライバシー情報も収集されます。情報が少なくても，受信にリスクの少ないテキストメールのみを受信するか，多少のリスクがあってもより多くの情報を得たいと思ってHTMLメールも受信するか，これはユーザー（受け手）が決めることです。決して送り手側が一方的に押し付けていいものではありません。また，受信にリスクがある以上，HTML広告メールを受信することにユーザーが同意しない限りは，HTML広告メールは断じて勝手に送っていいものであるはずがありません。単に「広告メールを受け取ることに同意した」というのは，あくまでも，「テキスト形式の広告メールを受け取ることに同意した」ということでしかありません。ユーザーが同意もしていないのに，一方的にHTMLメールを送ってきたら，これはスパムメールと何ら変わりありません。現に，私のところにも，HTML形式での広告メールの受け取りには同意していないにもかかわらず，一方的にHTMLメールを送りつけてきた企業が少数ですがあります。あるソフトメーカーなどは，英文タイトルのHTMLメールをいきなり送りつけてきて，「新種のウイルスか!?」と本当にギクリとさせました。このような信頼を平気で踏みにじるような企業の身勝手な広告メール担当者にとっては，「HTMLメールは危険だから受け取りません」などという文章は目障りなのでしょう。このような文章を見たネット初心者に，「HTMLメールって危ないのもあるのか。じゃあHTMLメールの受け取りはやめておこう。」などと思われたら困る，というわけです。だからこそ，HTMLメールを広げるためには誹謗中傷もいとわない，というわけでしょう。私は，HTMLメールを嫌う人たちを非難したり，誹謗中傷したりする人は，掲示板などで「一般人」として発言している人も含め，ほとんどがスパマーや身勝手な一部の広告メール関係者ではないかと思っています。彼らは，「HTMLメールは勝手に送っても何らネチケット上の問題はない」という，「自分たちにとって都合のいいネチケット」を定着させようと，あの手この手の見苦しい「工作」をしているに過ぎません。けっしてこのようなおかしな議論に惑わされてはいけません。もちろん，大部分の広告メール関係者は良識ある方々です。受け手側の同意もないのに一方的にHTMLメールを送りつけたりなどしません。なお，身勝手な「HTMLメール押し付け論」には，あまりにもお粗末なものが多く，あきれるものばかりです。いくつかあげてみましょう。
- 常時接続の高速通信が一般化しているし，HDも大容量，ほとんどのメールソフトはHTMLメールに対応している。HTMLメールを嫌いというヤツはこのような環境の変化も理解していない大バカだ。
  HTMLメール押し付け論の中で，最もよく見受けられるものです。しかし，これは最も重大なセキュリティ問題を全く無視しています。しかも，これは意識的に無視しているとしか考えられません。このような議論をしている人たちは，私なんぞとは比べ物にならないほどパソコンの知識が豊富です。HTMLメールのセキュリティ問題を知らないはずがありません。実は，身勝手HTMLメール押し付け論者の多くがセキュリティ問題をわざと無視しているという事実こそが，HTMLメールのセキュリティ問題が重大かつ深刻であることを如実に物語っていると言えます。現実に危険なHTMLメールがかなりの割合で存在し，しかも「初心者でも簡単に，かつ確実に危険なメールと安全なメールを見分ける方法」が全く存在しないため，身勝手HTMLメール押し付け論者は，セキュリティ問題には触れたくない，触れられたくないわけです。だからこそ，わざと無視せざるを得ないと言うことです。なお，数年前までは，HTMLメールに関しては，セキュリティ以前の問題として，「サイズが大きい」，「読めない」という問題が語られることが多く，そのころ作られたWebページもまだ多く残っています。上の議論はいわばそれらの主張を逆手に取ったものといえるでしょう。なお，現在でも全部が高速回線になったわけではなく，全部のメールソフトがHTMLメール対応になったわけでもありません。現役の古いマシンだってまだまだあります。「サイズ問題」，「読めない問題」は決して過去のものになったわけではありません。また，「インターネット入門サイト」と称しているものの中にも，「相手が高速回線でHTML対応メールソフトを使っていることがわかっていればHTMLメールを送るのは何の問題もない」などと，あきれたことを書いているサイトもあります。注意してください。ホームページを開設されている方の中には，ご自身の通信環境や使用されているマシン，メールソフトなどを書かれている方もおられます。しかし，たとえそこに「Bフレッツ，HD100GB，Outlook Express」などとあっても，「HTMLメールでもかまいません」と書かれていない限りは，いきなりHTMLメールを出すのは絶対にやってはいけないことです。
- HTMLメールの表示とWebページ閲覧は原理は同じ。HTMLメールがだめというのなら，Webページだって見ることできないはずではないか。
  一見もっともらしく見えます。しかし，Webページ閲覧と勝手に送られてくるHTMLメールには決定的な違いがあります。それは，Webページ閲覧は自分の意思で行っているということです。ユーザーは，自分の見たいサイトを自分で選べます。「怪しげなサイトには行かない」などの自衛策も取れます。それに対し，勝手に送られるHTMLメールは，受け手の意思を完全に無視しています。望まないリスクを強要しているわけです。その上，少なくてもサーバーまではどんなところからでもメールを送れます。受け手にはそれを防ぐ手段はありません。しかも，前にも述べたように，Web閲覧よりもHTMLメールのほうがはるかに危険性は高いです。実際，ウイルス感染に関するどの調査結果を見ても，Blaster型のウイルスを除くと，感染被害の90%以上がメールによるものです。さらに，HTMLメールは，メールアドレスごとに開封情報を収集されるという，Webページ閲覧にはない危険性をはらんでいます。
- 他の国ではHTML広告メールが日本よりもずっと普及している。日本だけテキスト形式の広告メールが氾濫しているのはおかしい。
  韓国では広告メールのほぼ全てがHTMLなんだそうですが（本当？），これは広告側にとっては理想的な環境でも，ユーザーにとっては100%HTMLになってしまったら受信リスクのあるメールしか選択の余地がないわけですから，決して理想的な環境ではなく，最悪の環境です。アメリカの銃社会は，銃器メーカーや銃砲店にとっては理想的な環境でしょう。だからといって，もし銃砲店の人が「アメリカが一般人の拳銃所持を認めているのに，日本で認められていないのはおかしい」などといったとしても誰も相手にしないでしょう。
- 広告メールはウイルスメールではないし，別にHTML形式で開いたって何の危険もない。ウイルスメールと広告メールを一緒にされるのは心外だ。
  残念ながら，広告メールの発信元のセキュリティがずさんで，サーバーがウイルスに感染し，ユーザーにウイルスメールをばらまいてしまった，という事件は時々あります。しかも，ウイルスメールを送ってしまったことを公表した企業・団体はまだましなほうで，ウイルスメールを送ってしまっても知らんぷりしているところも結構あるらしいです。それに，過失によるウイルスばら撒きの他にも，会社に恨みを持つ広告メール担当者が故意にウイルスメールを発信する可能性だって決してゼロではないと思います。千歩譲って，広告メールが全部安全だとしても，危険性は決してなくなりません。やって来るHTMLメールは決してまっとうな広告メールだけではないからです。HTMLメールをHTML形式で受信するということは，セキュリティレベルを下げることに他なりません。しかも，HTML広告メールは，画像などを他から読み込まなければならないのが普通です。すなわちオンラインで読まなければならないわけですから，セキュリティレベルはさらに下がります。HTML広告メールをHTML形式で開いた後，セキュリティレベルの設定変更を忘れてしまい，うっかり低いセキュリティレベルのままで，危険なウイルスメールやスパムメールを開いてしまうことは十分ありえることです。しかも「信頼できる発信者からのメール」でも決して全部安全ではありません。Klezのように，感染したマシンから偽りの発信者のウイルスメールをばら撒くウイルスがありますし，Sobig.c，Sobig.e のように，あたかも信頼できるところが発信元であるかのように発信者を偽装するウイルスもあります。さらに，近年大きな社会問題になっているフィッシングメールだってあります。メールの発信アドレスの偽装などいとも簡単に行えるものなんです。決して「信頼できるA社が発信元のメール」だからといって無条件に信用してよいわけではありません。そもそも，同意もないのに勝手にHTMLメールを送りつけてくるようなところが，セキュリティ対策にまじめに取り組んでいるなどとは私には到底思えません。なお，この点を逆手にとって，「善良な業者がHTMLメールをやめても，HTML形式のスパムメールやウイルスメールは山ほど送られてくるのだから，HTMLメールはやめようなどと言うのは無意味」と主張しているメルマガ業者がいます。開いた口がふさがらないとはこのことでしょう。
- HTMLメールは，きれいで見やすく，画像の他にも音楽，動画なども組み込むことができる楽しいメールであり，普通の人なら喜ぶのが当然。嫌いだなどと言うのはよほどのひねくれ者だ。
  これもHTMLメールのセキュリティ問題を全く無視した議論で，お話になりません。しかも，セキュリティ問題を別にしても，HTMLメールは決して全ての人に喜ばれるわけではありません。「ごたごたと無駄な飾りばっかり多い悪趣味なメール」と感じる人は意外に多いです。また，いきなり音楽が鳴り出したりすればびっくりしますし，周囲に迷惑をかける場合もあります（ついでに一言。「○○学校のホームページ」などで，アクセスするといきなり音楽が鳴り出すところが結構あります。教育機関のサイトなのですから，もう少し配慮があってしかるべきではないかと思います）。ネット初心者の中にも，「きれいなHTMLメールを送ってやればきっと相手は喜んでくれる」とかん違いしている人もいるようですが（私にも凝った作りのHTMLメールが送られてきたことがあります），いくら優れたデザインのHTMLメールでも，相手が了承していない限りは決して喜ばれない，と認識すべきです。
- HTMLメールは危険だから開かないなどというのは，交通事故にあう危険性があるから外出しないと言っているようなものでナンセンスだ。
  人の行いにはいろいろリスクがありますが，生活するのに必要だから，あるいは魅力を感じるからあえてリスクを負うわけで，なんの必要性や魅力も感じないものにリスクなど負いませんし，他人から押し付けられるリスクについてはなおさらです。銃に全く興味がなく，狩猟やクレー射撃も全くしない人にとっては，猟銃はただ単に危険なものでしかなく，猟銃所持の許可を取ろうなどとは（犯罪に使おうなどというろくでもない連中などを除けば）絶対に思いません。同じようにHTMLメールを全く必要としない人や全く魅力を感じない人にとってはただ単に危険なものでしかありません。「株式投資は危険性があるからやらない」という人に，「じゃああなたは交通事故にあう危険性があるから外出しないのか？」などと言う証券会社の営業マンはいませんし，もしいても全く相手にされないでしょう。
- HTMLメールのような新しい技術は積極的に導入すべきで，いつまでも古い技術にしがみついていては進歩がない。
  新しい技術が全ての面にわたって古い技術より優れているわけではありません。古い技術であっても新しい技術より優れている点があるものはいくらでもあり，古い技術を使ったほうがずっといい場合もいくらでもあります。「古い技術」であるテキストメールは「新しい技術」であるHTMLメールより表現の多様性で劣るという欠点はありますが，サイズが小さい，どんなメールソフトでも読める，セキュリティ上の問題がはるかに少ないと言う優れた点があり，文字だけを送るメールに使うのならHTMLメールよりはるかに優れた技術です。水力発電所が全て原子力発電所に置き換わることは決してないし，在来線が全て新幹線に置き換わることも決してないのと同じく，（将来もっと優れたメール技術が登場すれば話は変わるかもしれませんが）テキストメールが全てHTMLメールに置き換わるなどということは決してないでしょう。
- テキストメールからHTMLメールに切り替えてもクレームなどはほとんどない。これはHTMLメールをほとんどの人が喜んで受け入れている証拠だ。
  私が見たHTMLメール押し付け論の中で，最もあきれた暴論です。そもそも，テキスト広告メール受信者に，「次回からHTMLメールにする。今までどおりテキスト形式で受信したかったらちゃんと手続きをすること。手続きがなかった者はHTMLメールの受け取りに同意したものとみなす。」などという傍若無人なメールを送りつけること自体，常軌を逸した行為です。手続きがなかった人を「HTMLメール受け取りに同意した」と勝手に決め付ることなどとんでもないことです。配信拒否の手続きを取らなかった人の中の真の同意者，すなわち「受信にリスクがあり，開封情報も収集されることも承知しているが，それでもテキストメールよりHTMLメールのほうを読みたい」という人がどれほどいるか，私はそんなにはいないと思います。HTMLメールの受信リスク，開封情報の収集など，HTMLメールのマイナス面について知らない人も多いでしょうし，「受け取りたくもないけれど手続きがめんどくさいから，サーバー上で消したり全部ゴミ箱行きにしている」という人だっていっぱいいると思います（私もその一人）。それに，不快に思っても実際にクレームをつけるようなヒマな人はそんなにはいないはずです。スパムメールに「配信を希望しないものは，配信拒否の手続きをすること。配信拒否の手続きをしなかった者は受け取りに同意したとみなす。」と勝手なことをぬけぬけと書き，配信拒否した人が少なければ，「うちのメールがほとんどの人に喜んで受け入れられている証拠だ」と勝手なことをほざくスパマーと同じだということにすら気づいていないのにはあきれ返るばかりです。それに，そもそも「大部分の人が喜んでHTMLメールを受け取っている」からといって，嫌がる人にまで勝手に送っていいことにはなりません。
- HTMLメールには，メール上に直接注文やアンケートなどの入力フォームを設置することができ，ユーザーがわざわざサイトを訪問しなくてもメールだけでアクションを完結できるという大きな長所があり，ユーザーにとっても非常に便利だ。
  これだけフィッシングメールが社会問題になっているのに，まだこんなことを主張しているメルマガ業者が少なからずいるのには驚かされます。HTMLメール上のフォームに入力し，送信するということは，もしそれがフィッシングメールだった場合には，入力した情報がそっくりそのまま犯罪者の手に渡ってしまうということを意味します。すなわち，これは危険極まりない行為で，こんな行為を勧めるメルマガ業者や，入力フォーム入りのHTMLメールを送ってくるような事業者は，はっきり言ってモラルを疑います。HTMLメール上のフォームに入力し，送信することは絶対にやってはいけません。情報を入力し送信する場合には，必ず正規のWebサイト上にあるフォームに入力しなければなりません。また，入力フォーム入りのHTMLメールを発信しているような事業者は当然フィッシング詐欺グループに目をつけられると見るべきで，フィッシングメールが送られてくる可能性が格段に高くなると見るべきでしょう。したがって，入力フォーム入りのHTMLメールを送ってくるような事業者のメルマガは直ちに購読停止にすることを私は強く勧めます。
- HTML広告メールのほうがずっと宣伝効果が高いし，ユーザー側からの反応もよい。だからHTMLメールを送るのは当然だし，いちいちユーザーにHTMLメール受信の同意など取る必要はない。
  要するにこれが本音です。言い換えれば，「自分たちさえ儲かれば，迷惑する人がいても，ウイルスやスパムメールの被害にあう人がいてもかまわない」というわけです。これではスパマーと全く同じ，身勝手さにはあきれるばかりです。ネット初心者が，そうとは知らずにHTMLメールを送ってしまうことに関しては，本当に悪いのはHTMLメールを送るような腐った初期設定のメールソフトを平然と製造・販売しているソフトメーカーです。しかし，勝手に送られてくるHTML広告メールは「情状酌量の余地は全くなし」です。ついでに言うと，「HTMLメールはユーザーからの反応がよい」という調査結果（某メルマガ配信業者による）には私は疑問をもっています。A社のHTML広告メールを（もちろん同意の上で）受信している人は，「もともとA社の商品に非常に興味があり，多少のリスクがあっても商品についてより豊富な情報を得たい」という人たちですから，反応がよいのは当然で，なにもHTMLメールだから反応がよくなった，ということではないと思われるからです。
なお，「受け手の同意のないHTMLメールはだめ」と，さんざん言ってきましたが，では受け手の同意さえ取ればよいか，というと，私はそうともいえないと思います。正しい同意の取り方でなければならない，すなわちHTMLメールの受信に伴うリスクをきっちりと説明した上での同意でなければならないと思います。しかし実際はどうか，HTMLメール受信のリスクをきちんと説明しているようなところは私の知る限り全くありません。「手続きがないものはHTML受信に同意したと見なす」などというのは論外としても，「HTMLメールにしませんか，きれいで楽しいメールですよ」といったようなものや，「HTML形式」，「テキスト形式」とだけあって何の説明もなくユーザーに選ばせるもの（しかも＜初期設定＞は必ずHTML形式のほうになっている），読めないような小さな字でうっかりすると見逃してしまうような目立たないところに「HTMLメール配信あり」と書いてあるものなどがほとんどです。ある広告メルマガ担当者へのインタビュー記事の中で，「HTMLメールって何？」とか，「HTMLメールで何か不都合なことでもあるの？」と聞いてきた人がいた，というくだりがありました。そのメルマガ担当者は，HTMLメールへの抵抗感がないということを言いたかったようですが，私が思ったのは全く別のことです。すなわち，「この人物はHTMLメール受信のリスクについてユーザーに何の説明もしていない」ということに他なりません。いくら「インターネットは自己責任の世界」といっても，これでは何も知らないネット初心者をだましてリスクのあるHTMLメール受信をさせようとしているとしか私には思えません。「預金なんぞより利回りがずっといいですよ，株式に投資しませんか」と，投資のリスクを全く説明せず，証券のことなど何も知らない客に投資を勧め，損失が出たときに，「株式投資は自己責任だよ」と平然とうそぶく悪質な証券会社と何ら変わりないように私には思えてなりません。よく身勝手HTMLメール押し付け論者は，「HTMLメールを嫌う人間は，そうとは知らずにHTMLメールを出してしまっているネット初心者をいじめて喜んでいるだけだ。」といいます（後で書きますが，これは大間違いです）。しかし，真に初心者に冷酷なのは，HTMLメールの危険性をわざと説明せず，自分の儲けだけのために平然と初心者に危ない橋を渡らせようとする彼らのほうであることはもうお分かりでしょう。

相手の同意のないHTMLメールはやめましょう。
だらだらと，つまらない文章を書き連ねてきましたが，要するに，相手の同意がない限り，HTMLメールは送るな，というそれだけのことです。難しいことは何もありません。しかも，一番最初に述べたように，ネット初心者が発信する「無意味HTMLメール」は，誰も喜びません。特にネット初心者の方にぜひ自覚していただきたいこと，それは迷惑メールは，受信した側だけが一方的に迷惑を被るものであるということです。したがって，送る側は，迷惑メールにならないように細心の注意を払わなければなりません。少なくとも，「こういうメールは迷惑だ」とか，「私へのメールはこうしてほしい」と明記してあれば，それに従うべきです。従いたくないのなら出さなければいいんです。ずいぶんと偉そうなことを言っているように見えるかもしれませんが，これは私への自戒でもあります。私も何度も迷惑メールを出してしまったことがあります（幸いHTMLメールを出してしまったことはないけれど）。厳しいお叱りを受けたこともあります。しかし，「あの時は初心者だったから仕方がない」などというつもりはありません。非は全面的に私にあります。「初心者だから」という言い訳は一切通用しません。それどころか，やたらと「初心者なもので」などと言い訳すると，かえって相手の怒りを買います。相手の迷惑も一切考えず，しかも自分の非を素直に認めようとせず，開き直ったり見苦しい言い訳ばかりしている卑怯な人間ととられるからです。送り手が誰であろうとも，受け手の迷惑は同じです。「HTMLメールは送らないでください」，何を言っているのかわからないんだったら，まずHTMLメールとは何なのか，どうすれば送らずに済むのか，調べてから出すべきなんです。HTMLメールに関するサイトなど文字通りゴマンとあります。調べるのはたやすいことです。もっとも，だからといって私は私のところへ来たHTMLメールは有無を言わせず全部ゴミ箱行き，とはしていません。少なくとも小中学生からのメールはHTMLメールであっても読むつもりでいます（ただし，テキスト形式で）。しかし，現実はどうか，小中学生のほうが大人よりもはるかにしっかりしています。「HTMLメールは送らないでください」と明記して以降，小中学生でHTMLメールを送ってきた人は一人もいません。それに対し，大人ではHTMLメールを送ってくる人が後を絶ちません。特に児童，生徒に教える立場にある学校の教師に多いのには困ったものです。中には「HTMLメールは送らないでください」と返事をしたら，「以後気をつけます」と再びHTMLメールを送ってきたあきれた教師もいました。少し前まで，私は「画像を添付するときは前もって添付ファイルつきのメールを送ることを知らせるメールを送ってください」と，かなりわがままな要求をしていたのですが，きちんとそれを守ってくださり，しかもろくな答えができなかったにもかかわらず，丁寧なお礼のメールを送ってくださった方がありました（ついでに言うと，私にHTML質問メールを送ってくるような人からは，回答してやってもお礼のメールが返ってくることはまずありません）。このときは本当によかったなと思いましたが，それだけに逆に迷惑メールやあつかましいメールを受け取ると余計不愉快な気分になります。そういう目で見てしまうからかもしれませんが，「HTMLメールは送らないで下さい」と明記しているにもかかわらず送られてくるHTMLメールにはろくなものがないように思えてなりません。3MBもの添付ファイルがくっついたメール（受信に１時間以上かかってしまった）を平然と送りつけてきた非常識教師，自分の宿題を見ず知らずの他人にやらせようとしたあつかましいバカ大学生，いずれもHTMLメールだったのは何か象徴的なことのように思えてなりません。他にも，「ホームページ作ったので見てください」という個人スパムメール，本サイトは淡水魚を扱ったサイトでは全くないのに淡水魚(?)の写真を添付して，「これ何ですか」と聞いてきたもの，思わず唖然としてしまうような信じられないくらいアホな質問をしてきた大学生や大学院生，デジカメで撮った巨大サイズの画像をそのまま添付してきたもの（複数），５つの質問全てがサイト内に説明されていることだったもの，宛先違いのメール（私にとっては全くの意味不明なメール，しかも本来の相手にとってもおそらくとんでもなく図々しいメール）を送ってよこした会社（会社のメールがこんなで，商売うまく行ってるんでしょうか）などなど，まさに私へのHTMLメールはおバカメールのオンパレード，といった感じです（まともな内容のHTMLメールもあるけど）。よく，「無意味なHTMLメールを送るのは初心者だ」といわれます。確かに，メールに関する注意書きが何もないところに初心者が知らずに出してしまうということはあるでしょう。しかし，「HTMLメールは送らないでください」と明記してあるサイトや，投稿規程に「HTMLメール禁止」と明記されているメーリングリストにHTMLメールを出すのは，「初心者だから」ではありません。メールを出す相手に対する配慮が欠如しているからです。だから非難されるんです。「忙しいのでメールは短く，400字以内にしてほしい」という人に，だらだらと無駄なことばかりを書いた5000字のメールを送ったら，嫌がらせととられても仕方ないでしょう。それと全く同じです。ネット初心者の小学生でも，注意書きをしっかり読んでちゃんとテキストメールを送ってきた人がいます（「せつめいのとおりにやってみたけど，HTMLメールになってたらごめんなさい」と書いてあった）。決して「初心者だからHTMLメールを送ってしまうのは当然」ではないことは，これを見ても明らかです。相手に対する配慮が欠如している人が出したHTMLメールの中に，おバカメールが多くあるのは至極当然と言えるでしょう。

メールソフトについて
- HTMLメールは初心者には特に危険
  以上，さんざんHTMLメールの危険性について述べてきましたが，ネット初心者の方の中には，じゃあどうすればいいんだ？と不安になってきた人もいらっしゃると思います。これはあくまでも私の個人的な意見ですが，ネット初心者のうちは，HTMLメールには一切手を出さないほうがよいと思います。HTMLメールは一種の危険物と考えるべきで，取り扱うには「危険物取り扱いの知識」が必要です。ある程度HTMLやセキュリティの知識が身に付くまでは，「メル友との趣味のHTMLメール交換」には手を出さないほうがよいと思いますし，「HTML形式のメルマガの購読」もやめておいたほうが無難だと思います。それでも勝手に送られてくるHTMLメールは残念ながらいっぱいあると思います。そのようなものは，捨てるか，テキスト形式でしか読まないというようにしたらよいでしょう。皮肉なことに，パソコンに精通した人ほどHTMLメールを嫌う傾向にあるようです。「HTMLメールは送らないでください」と明記している人も，ほとんどはパソコンに精通した人たちで，私のように，「パソコンの知識が貧弱で，危険なHTMLメールとそうでないHTMLメールを区別する自信がないからHTMLメールは送らないでほしい」なんていう人は少ないようです。HTMLメールは，知れば知るほど受け取りたくなくなるもので，パソコンに精通している人たちは，私なんぞよりもはるかにHTMLメールの真の恐ろしさを知っている，ということなのでしょう。しかし，実際には初心者であればあるほどHTMLメールは送られては困るもののはずです。初心者であればあるほど危険なHTMLメールが来ても被害にあわないようなセキュリティ対策がしっかりしたメールソフトを使うべきです。
- 問題が多いOutlook Express
  ところが，ほとんどの初心者が使っている，Windowsパソコンに最初からついてくるOutlook Expressというメールソフト，これが実は初心者にとっては問題だらけのメールソフトなんです。星の数ほどあるパソコンソフトの中で，これほど多方面からボロクソにたたかれたソフトは他にないのではないかと思います。ためしに，検索サイトで，「Outlook Express セキュリティ」，「Outlook Express "HTMLメール"」，「Outlook Express 使わない」などで検索してみてください。Outlook Express を非難したサイト，Outlook Express を使うのはやめようと書いているサイトは，無数と言ってもそれほど大げさな表現でないと思えるくらいいっぱいあります。問題になる点はいろいろありますが，特に非難の的になっているのが腐った初期設定およびセキュリティ対策のお粗末さです。初期設定の問題，特にHTMLメールを送ってしまう問題についてはここでは述べません。セキュリティ問題に限って話をすすめます。特に問題になる点は，以下の2点です。
  1. 受信したメールがHTMLメールなのかテキストメールなのか，開く前にはわからない。
  2. HTMLメールはテキスト形式で開くことができず，HTML形式でしか開けない。
  つまり，開いてみるまではHTMLメールなのかテキストメールなのかわからないし（わかる方法がないわけではないけれど，めんどくさい），しかもHTMLメールは有無をいわさずHTML形式で開くようになっているわけです（テキスト形式で読み込む方法が全くないわけではないけれど，ものすごくめんどくさい）。しかも，Outlook Expressはヘッダー情報でメールを振り分けることができないため，HTMLメールのみを振り分けることもできません（たぶん。もし方法があったら教えてもらいたいものです）。これではいくらHTMLメールの危険性を認識していても，どうしようもありません。もし，DOCファイル（ワードのファイル）が添付されたメールを受け取っても，添付されたDOCファイルの存在がわからず，メールを開くと強制的にワードを立ち上げ，添付されたDOCファイルをワードで表示してしまうメールソフトがあったとしたら，おそらく誰でも「こんな危ないメールソフト使えるか!!」となるでしょう。Outlook Expressはそれと全く同じです。HTMLファイルが添付されたメール（すなわちHTMLメール）を受け取っても，添付されたHTMLファイルの存在がわからず，メールを開くと強制的にInternet Explorerを立ち上げ，添付されたHTMLファイルを表示してしまうわけです。しかも，IE5.01SP2，IE5.5SP2，IE6以前のInternet Explorerには重大なセキュリティホールがあり，そのためものすごいウイルス蔓延を発生させてしまいました。まさに，Outlook Expressは「札付きの前科者」ということができます。ただ，Outlook Express6では，初期設定でセキュリティが「制限付きサイトゾーン」に改善され，HTMLメールによるウイルス攻撃はほとんどブロックできるようになっていますが，絶対ではないと思いますし，HTMLスパムメールのWebビーコンによる開封情報収集には全く効果はありません（付記１参照）。しかし，IE6SP1付属のOutlook Express6になって，大幅に改善された点があります。HTMLメールもテキスト形式で読むことができるようになったという点です（ただし，設定変更が必要）。これではじめてセキュリティ面でまあまともなメールソフトになったといってよいでしょう。逆にいえば，それ以前のバージョンのOutlook Expressは，セキュリティ面ではものすごく問題があるものといえます。特に，Outlook Express6より前のものは，初期設定ではスクリプトまで動くようになっていて，セキュリティホールを別にしても，セキュリティ面の配慮が全くない問題外のメールソフトといっても決して過言ではないと思います。事実，私も昔はOutlook Expressを使っていましたが，一度Outlook Expressの正体を知ったときには，「こんな危ないものを使わされていたのか!」と愕然とし，激しい怒りを感じましたし，ウイルスの被害に会わずに済んだのは単なる幸運以外の何物でもなかったなとつくづく思います。なお，Outlook Expressの腐った初期設定など，諸問題について解説したサイトはそれこそ星の数ほどいっぱいあります。
- どんなメールソフトを選べばよいか？
  はじめにおことわりしておきますが，ここではあくまでもセキュリティの観点のみから見た，選ぶべきメールソフトについてです。機能の豊富さや使いやすさなどについては一切考慮しません。そこで，まずセキュリティの観点から見て，最低限必要なことは以下の3点です。
  1. 受信したメールがHTMLメールなのかテキストメールなのか，開く前にわかる。
  2. HTMLメールをテキスト形式で開くことができる。
  3. 添付ファイルがあるかどうか，ある場合にはその拡張子も開く前にわかる。
  さらに言えば，初期設定で上の3つの条件をクリアしていることが重要だと思います。一応，IE6SP1付属のOutlook Express6では，全てのメールをテキスト形式で開くように設定しなおせは，2，3はクリアしていますし（ただし，全ての拡張子を表記するようにWindowsの設定変更が必要），1がクリアできていなくても，テキスト形式でのみ開く限りは多分問題ないと思います。しかし，初期設定ではやはりHTMLメールは有無をいわさずHTML形式で開いてしまいますし，HTMLメールかどうかも開くまでわかりません。しかも，設定変更はかなり面倒です。また，送信に関しての初期設定にも問題が多いです。将来改良されれば別ですが，現時点(2003/7/20)では，最新のOutlook Expressでも決してお勧めできるものではないと思いますし，最新版以外のOutlook Expressははっきり言って使ってはならないものだと思います。なお，Outlook Express以外にも初期設定で上の3条件をクリアしていないメールソフトは意外に多いようです。注意してください。特に，HTMLメールをテキスト形式で開くことが全くできないメールソフトは，大欠陥メールソフトであると断言してよいと思います（誤解のないように，HTMLメールをHTML形式で開けない，すなわちHTMLメール非対応メールソフトのことではありません）。なお，HTMLメールの受信もしたい，という場合には，もうひとつ，必ず確かめておかなければならないことがあります。それは，スクリプトを動かないようにできるかということです。何年か前に，国産のメールソフトのかなりのもので，「HTMLメールをHTML表示するとスクリプトがフリーパスで全部実行されてしまう」という重大なセキュリティホールが指摘され，騒ぎになったことがあります。そのとき名前があがったメールソフトは，今ではそのセキュリティホールは修正されているようですが，現在でもそのようなセキュリティホールがまだ存在しているものがあるかもしれません。注意が必要です。では具体的に何がよいか，実は日本には優れたメールソフトがいっぱいあります。インターネット上で入手できるオンラインソフトも多くあり，具体的なソフト名はここでは挙げることはできませんが，フリーソフト（すなわちタダ）の中にも定評のあるものがいくつかありますし，安い金額で入手できるものも多くあります。ただし，オンラインソフトの使用は，自己責任で行ってください。特に，フリーソフトの場合は，もし万一パソコンに不具合などが生じても，ソフトの作者を含め，誰も一切の責任を取りません。そのことを承知した上で使ってください。
テキストメールの危険性について
以上，さんざんHTMLメールの危険性について述べてきましたが，だからといってテキストメールに全く危険性がないか，というと，そうではありません。添付ファイル付きテキストメールの添付ファイルには注意が必要というのは誰でも認識しているでしょうが，「添付ファイルなしのテキストメール」でも，危険なものがあります。といっても，テキストメールそのものはただの文字の羅列に過ぎないわけですから，危険性はありません。危険なのは「書かれている中身」です。まず誰でも思いあたるのが，債権回収詐欺，いんちき募金などの詐欺メール，架空投資，ねずみ講，マルチ商法などのいんちき商法勧誘メール，チェーンメール，嫌がらせ，脅迫，ストーカーなどの犯罪メール，公的機関などの名前を騙って個人情報を聞き出そうとするメールなどだろうと思いますが，これらは何も電子メールに限ったことではありませんので，省略します。ここで述べようと思うのは，パソコン・電子メールに特有のものです。まず１つ目がウイルスデマメールです。すなわち，にせのコンピューターウイルス情報メールです。その中でよくあるのが，「××というウイルスが発生しました。大流行のおそれがあるので，すぐに他の人にも知らせてください。」といったチェーンメールです。しかし，「他の人にも知らせてください」と書かれてあるものはまずいんちきだとみてよいと思います。内容の真偽も確かめずに他に転送するようなことは絶対にやってはいけません。それからよくあるのが，「○○というソフトがウイルスに感染していることが判明しました。もしこのソフトをインストールした人は，すぐに××というファイルを削除してください。」といったものです。この場合も，××ファイルはウイルスではなく，パソコンを動かすためには必要不可欠なファイルであった，という場合が多く，うっかり信じて××ファイルを削除してしまうとパソコンが動かなくなってしまった，ということになってしまいます。ウイルスデマメールの中には，あたかもアンチウイルスソフトメーカーからのメールであるかのような文面のものもあり，注意が必要です。常に正しいウイルス情報を得るように心がけなければなりません。また，「ウイルス駆除ツールです」とか，「ウインドウズアップデートのプログラムです」などといって，ウイルスファイルを添付してくる場合も多くあります。しかし，ソフトメーカーがプログラムをメールの添付ファイルとして送ってくることは絶対にありません（たとえHTMLメールを勝手に送ってくるような会社であっても）。うっかり信じて添付ファイルを開くようなことは決してやってはいけません。もう１つは，メールに書かれてあるURLにアクセスすると被害にあうメールです。HTMLメールの危険性として，スパムメールのことをあげましたが，テキストスパムでも，そこに書かれたURLをクリックしたりすると，HTMLスパムメールをHTML形式で開封したのと同じく，スパマーにメールを読んだことが知られてしまいますし，近頃流行のワンクリック詐欺に合う可能性もあります。また，リンク先のページに罠が仕掛けられていて，URLをクリックしたりすると，ウイルスの被害にあうということだってあります。得体の知れないメールの場合は，そこにのっているURLには，絶対にアクセスしてはなりません。しかし，いずれの場合でも，ただメールを読んだだけでは何も起こりません。その点では，テキストメールはHTMLメールよりはるかに危険性が少ないと言ってよいでしょう。なお，例外として，Outlook Expressの古いバージョンには，JavaScriptのコードが書かれたテキストメール（HTMLメールではない!）を開くと，何とそのスクリプトを実行してしまうなんていうとんでもないセキュリティホールが存在したそうです（それ以上の詳しいことは知らない）。Outlook Expressの最新バージョンでは修正されていますが，やっぱりこれを見てもOutlook Expressは使うもんじゃないな，とつくづく思ってしまうのであります。それから，添付ファイル付きのテキストメールで，添付ファイルを自動的に開いてしまうようなセキュリティホールを持ったメールソフトもあるんだそうです（この辺はよく知らない）。やっぱり変な機能をいっぱい持ったメールソフトはやめて，シンプルな構造のものにすべきなのかもしれません。

セキュリティ関連サイト
セキュリティに関連したサイトをいくつかあげておきますが，ここにあげたほかにもいっぱい優れたサイトがあります。また，ここにあげたサイトから，他の多くのセキュリティ関連サイトへリンクされていますので，ぜひ参考にして下さい。
- Outlook Expressから乗り換える人へ
  Outlook Expressから，より安全なメールソフトへ乗り換えるための手法がわかりやすく解説されています。メールソフトを選ぶ際に役立つリンク集もあります。なお，HTMLメールにおけるプライバシー上の問題は，HTMLメールで開封情報を収集するWebビーコンについてわかりやすく解説していて必見です。
- 迷惑メール（spam）撲滅私的調査会
  スパムメールに関するさまざまな情報および対処の方法が詳しく解説されています。リンク集も充実。
- アダルトサイト被害対策の部屋
  PCの調子が悪くて困っている人のためのサイト。特にスパイウエア対策ソフトに関しては，入手法，使用法が図解入りで初心者にもわかりやすく説明されており必見。タイトルが「アダルトサイト被害対策の部屋」となっていますが，アダルトサイトなんか絶対見ないという人にもおすすめのサイトです。
- フィッシング詐欺が再喚起するHTMLメールの危険性
  大和総研情報技術研究所の小川創生氏によるコラムで，HTMLメールの危険性がわかりやすく簡潔にまとめられています。ここのだらだらしたろくでもない文章なんか読むのは嫌だという方は，ぜひこのコラムを読まれることをお勧めします。
- サギゼロ
  最近大流行の架空請求について，手口や被害に遭わないための対処法，関係法律などについてわかりやすく解説しています。本ページの趣旨とは直接関係ありませんが，「アダルトサイトや出会い系サイトの有料ページ」をHTMLメールとして送りつける手口があるので，注意が必要です。
- IPAセキュリティセンター
  IPA 独立行政法人情報処理推進機構の，セキュリティに関する総合情報サイトです。
- シマンテック
- トレンドマイクロ
- マカフィー
  上の３つは大手のアンチウイルスソフトメーカーのサイトで，コンピューターウイルスに関する情報が充実しています。
- マイクロソフトセキュリティ情報
  Windowsパソコンユーザーにとっては，Windows Updateは必須です。たとえ自動アップデートの設定がなされていても，定期的に（出来れば毎日）ここを見て，セキュリティホール情報について確かめておくべきです。なお，初心者には，絵で見るセキュリティ情報がわかりやすいと思います。

-------------------------------------------------------------

付記１(2004/8/13)
マイクロソフト社のOutlook2003では，初期設定でHTMLメールをオンラインで表示した際も，外部にある画像などのコンテンツを読み込まないようになっています。WindowsXPSP2に付属のOutlook Expressからも同じ機能が搭載されます。いうまでもなく，これはスパムメールに仕込まれたWebビーコン対策です。これはもちろんユーザーにとっては歓迎すべき改良ですが，正直言って何でそこまでHTMLメールにこだわるの？という感じがします。どうせなら初期設定で，「全てのメールをテキスト表示」にすればいいのにと思うのは私だけではないと思いますが・・・。しかし，このことはユーザーの同意もなく勝手にHTML広告メールを送りつけてきた連中や，HTMLメール受信リスクやWebビーコンによる開封情報収集についてユーザーにまともな説明もせず，いわば「形ばかりのHTML広告メール受信の同意」で済ませてきた連中にとってはショッキングなことのようです。「ビジュアル面でのインパクト」が優れているというのが発送側から見たHTML広告メールの最大の利点の１つだったはずなのに，今度はユーザー側で設定変更をしてもらわないと，穴ボコだらけのバカみたいな表示になり，それこそ逆の意味での「ビジュアル面でのインパクトが強烈なメール」になってしまうわけですから。この点からすると，初期設定でテキスト表示にするよりかえっていいのかもしれません。でも「わが社はユーザーに十分に説明した上で本当にHTMLメール受信を希望する人にだけHTMLメールを送っている」と自信をもって言える発送元はちっとも慌てる必要などないはずです。真にHTMLメールを受信したいユーザーはちゃんと設定変更をしてくれるはずですから。このことで心配なのが，「HTMLメールを画像なども含めて送ってしまう」というところが増えはしないかという点。高速回線が普及しているといっても，電話回線のところもまだまだあります。そこに巨大サイズののメールを送りつけられたらたまったものではない，ということは巨大サイズファイル添付メールをいきなり送りつけられたことのある私は身にしみて知っています。ところで，Outlook Expressの送信の初期設定はどうなるんでしょうか？ま，期待するだけムダだと思いますが。→やっぱりダメでした。しかし，昔に比べればだいぶまともなものになったことは確かで，これは素直に評価しても良いと思います。

付記２(2005/9/18)
これはあくまでも私個人が感じていることですが，ここ一年で状況は大きく変わったようです。かつてHTMLメール押し付けの急先鋒であったメルマガ業者でさえ，「HTML広告メールの発信には広告メール受信のパーミッションの他にHTMLメール受信のパーミッションという２重のパーミッションが必要」と考えを変えてきています。また，HTMLメール受信のパーミッションがないのに勝手にHTMLメールを送ってくる事業者も少なくなってきたと思います。単に広告メール受信のパーミッションしかとっていないところはテキストメールしか送ってきませんし，HTMLメールも発信しているところは，HTMLメール受信のパーミッションをとるか「HTMLメールあり」と前もって知らせるようになってきていると思います。単に広告メールの受信のパーミッションだけでいきなりHTMLメールを送ってくるということは，私のところでも前はありましたが，最近は全くありません。「HTML広告メールの発信はHTMLメール受信のパーミッションを得てから」というのは，広告業界の常識になりつつあるのではないかと感じています（広告業界のことはもちろんさっぱりわからないので違っているかもしれませんが）。ただし，HTMLメールのパーミッションの取り方については全く改善が見られませんし，Webビーコンを仕込んであることをユーザーに事前に全く知らせていないところも相変わらず多いようです。しかし，このような，ユーザーに対する説明責任についての意識の低さは広告業界だけの問題ではなく，パソコン，IT業界全体の問題なのかもしれません。

-------------------------------------------------------------

このページは，HTMLメールを送ってくる人が多いのにうんざりしたため書いたものです。一番初めにも述べたとおり，このページに書かれたことの真偽は全く保証できません。また，このページの文章を見て，「どのメールソフトがいいんですか？」だの，「セキュリティに関する情報はどこで見ることができますか？」だの，ちょっと調べればすぐわかるようなことを質問されても一切答えません（そのような「教えて君」には，多分どこでも教えてはくれません）。また，難しい質問には答えられません。すなわち，このページに関するいかなる質問にも答えない（返事を出さない），ということですので，ご了承ください。