2024年、IT関係者が “メールとWeb” に気を付ける理由
セキュリティやプライバシーにおける懸念の高まりから、様々なところでルールや仕様が引き締められています。
今年、2024年は特に、”メールとWeb” に関する話題が増えそうです。
注目されている要素は、(全体的な流れの中の一部ではありますが) 2024年の Google の動きとして、皆さんがよくお使いの Gmail におけるなりすまし (詐称) メール対策の強化や、トップシェアを誇るブラウザ Chrome におけるプライバシー対策の強化が挙げられます。
本記事では、これらの話題について、そんなに広くもないですが、浅く、そして薄めに、概要をまとめます。
安心して使えるインターネットの必要性
日々の生活に欠かせないインターネットですが、セキュリティやプライバシーの不安とは常に隣り合わせです。
上記のグラフは、総務省の資料にあるインターネット利用状況の調査結果の1つです。
多くの人がインターネット利用時に感じる不安として、”個人情報やインターネット利用履歴の漏えい” や “コンピュータウイルスへの感染“、”架空請求やインターネットを利用した詐欺“、”迷惑メール” といったキーワードを挙げています。
これらのキーワードに関連して、実際にセキュリティ被害やプライバシー上の問題が生じるケースとして、普段から当たり前のように使っている “メールとWeb” に関わるものは多いです。なりすましメールによるフィッシング被害や、直接的な被害は無くても Web サイト の利用履歴等をトラッキングされることで本人が意図せず個人的な情報が企業によって蓄積、利用されるケースが挙げられます。
一方、ネットワークを介して何かしら利用者にサービスを提供するお仕事等をされているIT関係者の方々にとっても、それらのサービスを構成するシステムにおいて、”メールとWeb” と関わりがあるケースは多いかと思います。利用者向けのメール送信機能や、広告やアクセス解析、認証を利用した Web サイトの運営等です。
つまり、インターネット利用者にとっても、IT関係者にとっても、セキュリティやプライバシーにおける懸念と深い関わりのある “メールとWeb” は身近な存在です。
そんな “メールとWeb” に関し、利用者が安心してインターネットを利用できるように (もちろんIT関係者にとっては大変なインシデント等の対応に追われたりしないように、という側面もあるかもしれません…)、2024年、特に気を付けるべき2つの変化があります。
本記事では、”IT関係者” の視点で、気を付ける要素について記載します。
メールの送信者要件強化、Web のサードパーティ Cookie 廃止
2024年、”メールとWeb” における2つの変化というのは、以下です。
- Gmail と米Yahoo におけるメール送信者向けのルール強化 [2024年2月開始]
- Google Chrome におけるサードパーティ Cookie の廃止 [2024年1月4日開始]
順に説明していきます。
Gmail と米Yahoo におけるメール送信者向けのルール強化
まずは、主に Gmail 等の電子メール環境に関するものです。
概要
Google (Gmail) と米 Yahoo から、主に大量のメールを送信する組織や事業者向け (別の言い方ではドメイン向け) のルール強化についての発表がありました。
それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が追加されるというものです。
主に、なりすまし (詐称) メール対策の強化として、送信ドメイン認証という技術を用いた機能の必須化が挙げられます。関連するキーワードとして、“No Auth, No Entry” という呼び方が印象に残りやすいです。
その他、送信されるマーケティングメールに対してオプトインや購読解除に関する要件も課されます。
Gmail等に大量のメールを送信する組織や事業者は、これらの要件の対応に気を配る必要性があります。
このルール強化は、2024年2月から段階的に適用されます。
うまく対応できなかった場合
組織や事業者が上記の要件を満たさないまま Gmail 等にメールを送信した場合、それらのメールは拒否されたり、迷惑メール扱いされたりして、宛先の受信トレイまで届かない可能性があります。
それは、なりすましメール等をはじめとする不正利用による被害等を減らすために現状考えられる対処を行った結果、どうしても発生し得るケースです。
日本では、Gmail (@gmail.com) を利用する個人ユーザがそれなりに多いでしょうから、それらのユーザにメールがうまく届かない、といったトラブルが少なからず発生するはずです。気のせいかもしれませんが、2024年1月の時点でなんとなく既に増えているような気がしないでもないのですが。
対応すべきこと
ルール強化の内容を確認し、対応を検討する必要性があります (既に検討しているはずだと思いますが) 。
現在は、特に Gmail へのメール送信について注目されていると思いますが、将来的には、どんな宛先にメールを送信する場合であっても対応する必要性が生じてくるはずです。
対応のスコープはもちろん環境によりますが、メールシステムとしては基幹寄りと言うか、メールシステム管理者の裁量、主導で対応できる項目が比較的多く、また基本的にセキュリティ面での機能強化であり、つまりメール配送の方式自体を抜本から見直す必要性までは無いケースが多いかと思います。利用するサービスやシステムの乗り換え、入れ替えが必要なケースはあるかもしれませんが。
関連情報
詳細について、当サイトでは以下の記事にまとめてあります。
Google Chrome におけるサードパーティ Cookie の廃止
次に、主に Google Chrome を使った Web 環境に関するものです。
概要
世界で最もシェアの高いブラウザである Google Chrome において、サードパーティ Cookie が廃止される予定です。
今までは、Chrome 上でデフォルトで許可されていたサードパーティ Cookie が今後利用できなくなるというものです。サードパーティ Cookie は、リターゲティング広告やアクセス解析、あるいはSSO等の認証サービス等にも利用されています。
主に、プライバシー対策の強化として、サードパーティ Cookie の段階的な廃止と並行し、Googleでは後継の機能群を取りまとめるプロジェクト “プライバシーサンドボックス” を推進しています。
プライバシーサンドボックスには、”ウェブ向け” と “Android向け” という分類があるのですが、Chrome でのサードパーティ Cookie 廃止に関連する機能は前者です。
Web を通じてサービスを提供する事業者等は、これらの変更の対応に気を配ることになります。
このルール強化は既に開始されており、2024年1月4日から段階的に適用され、2024年中に完全廃止される予定です。過去に延期を経た上で、2024年に実行されます。
うまく対応できなかった場合
サードパーティ Cookie が必須の Web サイトが上記の変更に対応しないまま、サードパーティ Cookie が無効になった Chrome からアクセスされた場合、それらの Web サイトは Chrome 上で正しく動作しなくなります。
それは、トラッキング等をはじめとするプライバシー上の問題を軽減するために現状考えられる対処を行った結果、どうしても発生し得るケースです。
認証等ができなくて利用者側が困るケースもあれば、広告等の表示や測定ができず事業者側が困るケースもあるでしょうし、もちろん双方が困るケースがあると思います。
対応すべきこと
変更点を確認し、対応を検討する必要性があります (既に検討しているはずだと思いますが) 。
現在は、特に Chrome について注目されていると思いますが、既に Safari や Firefox では同様の機能が実装済みであり、あくまで全体の流れの中の一部の変更です。ただ Chrome のシェアが高い。
対応のスコープについては、詳しく理解できていませんが、ややこしそうな印象です。特に広告や測定、認証といった機能は複数の事業者等のシステム間はもちろん、利用者側のブラウザも含めて相互運用性をうまく保つことで成立する仕組みだと思います。サードパーティ Cookie を使用せず、従来と同等かそれ以上の機能を提供するためには、それらの方式自体を新しい別のものに見直さないといけないケースも多いでしょうが、かと言って Google が推進しているプライバシーサンドボックスの各実装も気軽に選定できそうな感じはしません。
関連情報
詳細について、当サイトではまとめていませんので (まとめきれないので)、リンクだけ記載します。
以下の Advent Calendar は、サードパーティ Cookie に関する今までの経緯等も含め、全25回 (+3回) の記事で解説されていて参考になりました。
感想
個人的には、以下のようなことを思っています。
- だいぶ前から言われていたことがいよいよ実装される感
- 一部、救いきれないケースはあるだろう無理ゲー感
- ただセキュリティやプライバシーという目的を忘れてはいけない感
安心して使えるインターネットを目指したいですね。
あと、単なる構図的な憶測ですが、Google としては、Gmail で自社ユーザを抱えているメール関連サービスの当事者感と、プライバシーサンドボックスも含めて色々と英国競争・市場庁(CMA)の懸念にも対応しないといけなかったりする Web 関連サービスの進めづらさ感が、少なからず対照的だったりするのかも、と思ったりしました。ので、本記事では、これらの2つの話題を並べてみたくなった次第です。
まとめ
本記事では、2024年、話題になりそうな “メールとWeb” に関し、Gmail におけるなりすまし (詐称) メール対策の強化や、Chrome におけるプライバシー対策の強化について、そんなに広くもないですが、浅く、そして薄めに、概要をまとめてみました。