特殊な文字の事件

　最近、ウェブ上で半角カタカナや、記号などの特殊文字をよく見かけるようになった。

　これらの特殊文字に対して抵抗が少なくなった背景には、チャットや掲示板、携帯メールを使ったコミュニケーションの普及があげられるだろう。掲示板等では、匿名によるコミュニケーションが基本だが、簡単なハンドル名では、すぐに同じハンドルを使っている人に出会ってしまう。そこで、自分専用のハンドルであることをアピールするため、記号や特殊文字を含めたハンドルを工夫することになる。投稿の際に「名前」欄に挿入する1行の文字列が、本人を証明するシグネチャというわけだ。

　これらの特殊文字が含まれたハンドルは、掲示板などウェブの世界ではほとんど問題ないだろう。特定の不正文字列に対するエスケープ処理を怠ったシステムのために、自分のハンドルが文字化けして掲載されたとしても、他人が困ることはない。ところが、この慣習をメールの世界に持ち込んでしまうと、ひょっとしたら思わぬところで思わぬ人に迷惑をかけてしまうかもしれない。

　先日、それを証明するような事件が発生した。ある老舗のメール転送サービスで、数通のメールだけが不特定多数に誤って転送されてしまったのである。その「誤転送」メールは私のところにも届いた。都合の悪いことに、転送されてきたメールには、ネットオークション落札後の確認のため、落札者の住所や電話番号などの個人情報が記載されており、「個人情報の漏洩事件」として騒ぎが大きくなってしまった。

　事件の発端は、圭花さん（仮名）がメールソフトの「名前」欄に、特殊な文字を登録してしまっていたことにある。おそらく圭花さんは、このハンドルを掲示板とか普段のコミュニケーションに使っていたのだろう。

名前：圭花 (’-’*)
電子メールアドレス： keika302@xxxx.xx.jp

　メールのやっかいな点は、いくつかのメールサーバーを経由する際、途中のサーバーでエンコードに異常が発生する可能性があることだ。ヘッダは、受信者を特定するための重要な情報が収められているため、どんなエンコードをされても問題がない文字コードだけを使う決まりになっている。

　通常のメールソフトでは、「名前」と「電子メールアドレス」を別々に設定できる。名前欄には、基本的には好きな文字列を入力することが可能である。ルール違反とされる文字列でも登録できるメールソフトにも問題があるかもしれない。

　はたして、いかにも怪しそうな圭花さんのヘッダ情報は、送信相手の A さんから返信された時、メールアドレスが以下のように変化してしまっていた。その返信メールが、多数の利用者に誤転送されてしまったのである。

潔ﾔ (’-’*) keika302@xxxx.xx.jp

　転送プログラムが誤作動した直接の原因には、いくつかの説がある。半角カタカナがコントロールコードとして認識され、その後の*（ワイルドカード）と重なって、続く文字列を1つでも含むメールアドレスにこのメールを転送したのではないか、と解説してくれた人もいた。今回の事件で半角カタカナが本当に影響したかどうかはわからない。（なぜ「圭花」の部分が「潔ﾔ」に化けてしまったのか、ここにも奇妙な偶然が関係しているのだが、長くなるので割愛させていただく。）

　今回の事件は、同社にとって寝耳に水だったに違いない。このような不正なアドレスで送信されること自体、想定していなかったと思われる。実際、長いサービス期間中、このような誤転送のトラブルは初めてだった。

　直接の原因がどうであれ、本来存在するはずのないメールアドレスを受け付けてしまった転送サービス会社のメールサーバーに不備があった、ということは間違いないだろう。「同社のテスト不足」と批判することは簡単だが、決して対岸の火事とはいえないところが少々不気味である。「機種依存文字って何？」という初心者が、大きなメールトラブルの確信犯になる可能性は否定できない。

　ただ、トラブル発生後の対応は迅速だったと評価できる。誤転送が確認できた約1時間後には、カスタマーサポートのページにて緊急メンテナンスに着手したことを報告、事件発生から約5時間半後にはサービスを復旧させている。

　同社は、昨年、セキュリティホールの存在を指摘された後の対応が迅速だったことで専門誌に表彰されている。今回は、過去の「予行練習」が大いに役立ったというのは皮肉に過ぎるだろうか。