Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

HTMLメール

そもそも「HTMLを使わない」あるいは「スパム・ウイルスなどのHTMLメールは確認せずに即削除」されてる方には無関係な問題だと思いますけども・・

Outlook(2002以上)/Outlook Express 6_SP1 でも「テキスト表示」してる場合は問題なしです。

Outlook/Outlook Express(以下OE) 以外のメーラーでHTML表示しない、テキストビューアなどでHTMLソースとして開く場合も全く関係ありません。(というか大抵はそうしてるかな?と)

つまり、HTMLメールをそのまま「HTML」表示した際に起こりうる問題についてです。

  1. スクリプトや【iframe】タグを使ったプログラムの実行やダウンロード
  2. Webビーコン(Webバグ)
  3. メーラーによっては添付ファイルとなってしまう。

【1】についてはOutlook/OEで「制限付きサイト」に設定してるならこれらの機能は無効化されている。【2】について、これを防ぐには「オフライン」で開く必要がある。OEならステータスバーのアイコンをWクリックする(OE XP_SP2/Outlook2003ではイメージのダウンロードの制御オプションあり)。

【3】については少し問題が出ることもあるような気がします。

そして、「.htm」や「.html」もそれらと同様に、不用意に開いてはならない拡張子である。なぜなら、これらを開くと、マイコンピュータゾーンでHTMLが開かれる*6ため、安全でないコンテンツが確認なしに起動してしまうからだ。

*6 11月にリリースされた Becky! 2.12では、このとき、インターネットゾーンで開かれるように改善されている。

もちろん「IEで開かななきゃいい」わけですけど、「マイコンピュータゾーンでHTMLが開かれる」ってのはちょっと盲点かも、と思いました。

そんだけです・・・。「HTML」表示させる場合は Outlook/OE の方が安全かもしれないということです。Mozilla Mail(Thunderbird) や Opera Netscape って手もありますけど、そっちはあんまり使ったことないのでよくわかってません。

で、話は最初に戻りますけど、そもそもHTMLメール使う人が少ないんで話題にならないというかそんな大した問題でもないのかも。まぁ、私もHTMLメールはソースしか見ませんけど・・・

参考に