米Microsoftは米国時間8月20日,同社のメール・ソフト「Outlook Express 6」に見つかった不具合を公表した。メールの送信者が「BCC(Blind Carbon Copy)」欄に記入したアドレスを,受信者すべてに見られてしまう不具合である。メールを分割して送る設定にしている場合のみ影響を受ける(デフォルトでは分割しない)。対策は,分割しない設定にするか,パッチを適用すること。パッチは公開されていないので,個別に問い合わせて入手する必要がある。

 なおMicrosoftでは,この問題が深刻な影響を及ぼしていない場合には,今後公開する予定のInternet Explorer(IE)6の新しいサービスパックを待つように勧めている(同社では,今回の問題をIE 6の問題としている)。新しいサービスパックには,今回の不具合を修正するパッチが含まれる予定である。

 今回の不具合は,デンマークSecuniaも8月25日に公表している。ほとんどのメール・ソフトには,メールのあて先の指定方法として,「To(あて先)」や「CC(Carbon Copy)」のほかに,「BCC」が用意されている(Outlook Expressでは,デフォルトではBCCの欄は表示されない。メッセージの新規作成画面で,「表示」メニューを選択し,「すべてのヘッダー」をチェックすれば表示される)。BCCで指定したアドレスはメールに記載されないので,ほかの受信者には,送信者がだれにあてて同報しているのか分からない。

 ところがOutlook Expressでは,メールを分割して送る設定にしている場合には,分割されたメールの本文に,TOとCCのアドレスに並んで,BCCのアドレスも記載されてしまう。このため,受信者がメールをテキスト・エディタなどで開けば,BCCのアドレスが分かってしまう。Secuniaの情報によれば,受信者がLotus Notesを使っている場合には,テキスト・エディタを使わなくても,BCCのアドレスがメール本文の一部として表示されるという。

 この不具合が起きるのは,メールを分割して送る設定にしている場合だけである。分割する設定にしているかどうかは,「ツール」メニューの「アカウント」で表示される「メール」のアカウント設定を見れば分かる。使用しているアカウントの「プロパティ」で表示される「詳細設定」のタブで「次のサイズよりメッセージが大きい場合は分割する」をチェックしていると,指定サイズよりも大きいサイズのメールは送信時に分割される。デフォルトでは,チェックされていない。

◎参考資料
マイクロソフト サポート技術情報 - 843555:E-mail recipients who are listed in the BCC box can be viewed by e-mail recipients who are listed in the To and CC boxes when you send a multi-part e-mail message by using Outlook Express 6.0(現在は英語情報のみ)
Microsoft Outlook Express "BCC:" Recipient Disclosure Weakness(Secunia)

(勝村 幸博=IT Pro)