WWDC 2021から見るメールとプライバシー

WWDC 2021でiCloud+が発表されました。この中の注目すべき機能としてメールアドレスの非公開化機能があります。この記事ではその詳細と、メールアドレスのプライバシー問題に関して解説します。

メールアドレスの匿名化

元々AppleではSign in with Appleの中で、匿名メールアドレスの仕組みを提供していました。これはアプリやWebサイト単位で異なるメールアドレスを生成する機能になります。このメールアドレスは本来Apple IDに紐付いているメールアドレスに転送される仕組みです。Webサービス側としても、特にデメリットはない仕組みとなっています。

問題になるのは複数のWebサービスにおいて、ユーザ情報を名寄せしている場合でしょう。サービスが異なるとメールアドレスが違うものになるので、同一ユーザであると認識できなくなります。広告などユーザのトラッキングを行っているサービス提供者にとっては大きな課題となっています。

iCloud+について

さらにiCloud+ではこの匿名化機能が強化されています。匿名アドレスを自由に作成できるようになります。このアドレスは標準のメールアプリ内で作成、管理できます。テンポラリのメールアドレスをすばやく作成し、会員登録やメールマーケティング用に登録できるようになるでしょう。

Gmailなどでも+を使ったメールエイリアス機能がありますが、メールアドレスを捨てることは難しかったでしょう(フィルタリングを作成して見ないようにすることはできますが)。iCloud+の場合は不要になったメールアドレスをすぐに削除できます。

もう一つの機能が独自ドメインです。これまでは @icloud.com のみでしたが、自分で保有しているカスタムドメインが使えるようになります。iCloudドメインの場合は、といった処理分けも難しくなるでしょう。

メール送信における課題

こうした匿名メールアドレスが登場することで、メール送信における課題が増えてきた感があります。元々匿名メールアドレスサービスは存在しましたが、Appleのような大手が本腰を入れることで、利用者が一気に増えると想定されます。

  • メールなりすまし対策
  • メールフィルタリング
  • 匿名メールアドレス

メールなりすまし対策はSPF、DKIM、DMARCへの対応が必須です。これらを怠ると、メールはなりすましであるという警告が出たり、最初から迷惑メールに分類されることになります。メールフィルタリングはGmailで有名な機能ですが、迷惑メールとして登録されてしまうと、徐々にインボックスへ届きづらくなります。そしてiCloud+の匿名メールアドレスが3つ目の課題になりそうです。

匿名メールアドレスの利用が進むと、バウンスメールが増えていくと想定されます。バウンスメールに対して正しく対処(次回以降送信しない)しないと、受け手のメールサーバに負荷をかけることになったり、レピュテーションが下がる可能性があります。

まとめ

メールの一括配信ではこうしたバウンスメールへの対応も必要になります。Customers Mail Cloudではアカウント消失などのハードバウンスにおいて自動的にバウンスリストへの登録と送信停止が行われます。メールを大量に、そして安全に送信するためにも利用を検討してください。