hoge+fuga@example.com は「エイリアス」ではない

皆さん、メールって普段どういう風に使っていますか？普段使いのメールアドレスはもちろん、ネットショッピングやサービスの登録で、色々なメールアドレスを使っている人も多いかもしれませんね。

先日、ある技術系のブログで興味深いお話が紹介されていました。それは、自分でメールサーバーを管理している方が、あるお寿司チェーンにしか教えていないはずのメールアドレス宛に、なぜかフィッシングメール（詐欺メールのことです）が届いてしまった、というお話です。

この方の場合、メールアドレスをサービスごとに分けて管理していたので、「このアドレスにはこのお店しか使っていないはずなのに、なんで詐欺メールが来るんだろう？」と不思議に思ったそうです。でも、これが逆に「あ、このお寿司屋さんから情報が漏れちゃったんだな」ということが、すぐに分かってしまった、というわけです。

ここで少しメールアドレスの仕組みについて触れておきましょう。皆さんが普段使っているメールアドレスは、「名前@ドメイン」という形になっていますよね。例えば、私のメールアドレスが「taro@example.com」だとすると、「taro」がユーザー名、「example.com」がメールサーバーを管理している会社の名前（ドメイン）です。

今回のお話で出てきた「hoge+fuga@example.com」というアドレスは、よく見かける「名前@ドメイン」の形とは少し違います。これは、メールアドレスの「名前」の部分に「+」記号を使って、さらに情報を付け加えることができる、というものです。例えば、「taro+sushi@example.com」のようにすると、「これはお寿司屋さん用のメールアドレスだな」ということが、アドレスを見ただけで分かるようになります。

こういう「+」を使ったアドレスの作り方は、「エイリアス（別名）」と呼ばれることもありますが、厳密には少し違うんです。エイリアスというのは、あくまで「別名」で、実際には同じアドレスに届くように設定するものです。一方、「+」を使ったアドレスは、メールサーバー側で「この+以降の部分で、メールの宛先を区別する」という機能を使っている場合が多いのです。

今回のケースでは、お寿司チェーンに登録したアドレスが、実は「+」を使った、サービスごとに区別できるようなアドレスだったのかもしれません。だからこそ、そのアドレスに届いたフィッシングメールから、情報がどこから漏れたのかがすぐに特定できた、というわけです。これは、自分のメールアドレスを賢く管理する一つのテクニックと言えるでしょう。皆さんも、サービスごとにメールアドレスを分けて管理したいと思ったとき、この「+」を使った方法を試してみるのも面白いかもしれませんね。