私の場合はあるドメインへのメールはすべてオールエイリアスで転送しメインのメールアドレスに転送されるように設定しています。つまり「hoge1@xxxx.com」も「hoge2@xxxx.com」でも届くということです。こうすることでサイトごとにメールアドレスを作ることができるので万が一情報漏洩した場合、特定ができるわけです。
ちなみに「hitoxu.rakuten@xxxx.com」というように「任意の文字列+サイト名」という具合にすることで通常では想定されないようにしておきます。サイト名だけだと総当たりで見つけられる可能性がありますもんね。
オールエイリアスをすると当然、意図しないアドレスへのSPAMメールが増えますが、ここはGmailさんの力をお借りしています。懸念していたほどSPAMは届いていないのが現状です。
ここまで読まれて「私は独自ドメインを持っていないから関係のない話だな」と思われた方、Gmailをお使いでしたら、ちょっとした工夫で同じようなことができます。
Gmailのアドレスが「hoge@gmail.com」だとすると「hoge+rakuten@gmail.com」とすることで自分でアドレスを作れるのです。(+rakutenの部分)これで万が一の時も漏洩元を特定できます。(ただし一部のサイトで「+」を受け付けない場合があります。そのサイトではこの技は使えません。)
前置きが長くなりましたが、サイトで個人情報を変更してっている訳ですが、予想以上に個人情報の取り扱いがずさんなところが多くて驚きました。
具体的には以下の点。
- メールアドレスを変更した際に、変更後にしか送らない
- メールアドレスを変更してもメールマガジンのアドレスが変更にならない
- メールマガジンの購読を中止しても送られてくる
特にメール周りのシステムがずさんなところが多いです。会員情報の登録画面に「メールマガジンを購読する」のチェックボタンがあるのに、アドレスが変更されなかったり、購読中止をしても未だに送られてくるのは何故なんでしょうか?
メールアドレスを変更したときに、変更前のアドレスに変更のお知らせを送らないというのも理解できません。悪意がある人が変更しても気づかない恐れが大いにあります。
一番ひどいところではメールアドレスを変更できないとこともありました。IDと連携させているからのようですが、メールアドレスの変更を想定していないシステムって一体……。
何だか改めて個人情報の取り扱いって基準やルールが曖昧なんだな?と実感したのでした。