AppleがHide My Emailを役立たずにしようとしている

Hacker Newsの意見

• iCloud+ と Hide My Email を使っているなら、変更はまだ適用されておらず、エイリアス作成の上限も1時間あたり最低30個なので、今のうちに @icloud.com エイリアスをもっと作っておける
  Hide My Email を使う理由の1つは、プライバシー保護を面倒なく実現してくれる点だったのに、値を事前生成して後で使うためのリスト化システムを作るのはかなり面倒

  • すでに数十個あるので、おそらく再利用はし続けられるだろうが、サイトごとに1つずつ使っておけば、Hide My Email のアドレスの1つにスパムが届き始めたときに、どのサイトが漏らしたのか分かるのはかなり良い
  • メール転送を任せる別の会社を信頼してよいなら、似たサービスを自分で構築したほうが明らかに手間は少ない
  • それでも念のためいくつか作っておいたし、他のハッカーたちも望むなら同じようにできる
    iCloud+ は月 1ドルでカスタムドメインメール、メールエイリアス、100GB のエンドツーエンド暗号化クラウドドライブを提供する最高のサービスだった
    特に理由もなく劣化していくのを見ることになったら、当然残念だと思う
  • 今後10年分の日付別エイリアスを作って、1日に1つずつメールを使えるようにするスクリプトが必要だ

• プライバシーに配慮したメールを使ったという理由でサイトが自分をブロックするなら、そんなサイトとは関わりたくない

  • その通りだが、残念ながらいつでも適用できる原則ではない
    少し前にイタリアで自治体に料金を払う公営駐車場を使わなければならなかったが、徒歩30分圏内には有料でも無料でも他の駐車場がなかった
    イタリア政府のアプリではなかったものの、提携しているサードパーティ製アプリをダウンロードして登録する必要があり、そういう状況では「そのサイトやアプリとは関わりたくない」と言っても駐車できない
  • 適切な代替手段がなく、特定の提供者に依存せざるを得ないことはよくある
  • 面白いと思ったドメインをよく買って、すべてのメールを自分のメインのメールアカウントに転送するようにしている
    Cloudflare での設定はとても簡単で、1年たってドメインが消えれば、スパムも一緒に消える
  • ある MVNO 通信会社でこういうことを経験した
    個人用メールドメイン、たとえば複数の .net や .org アドレスを嫌がっていて、カスタマーサポートに何度も頼み、最終的に手動で追加してもらった
    追加されたら、マーケティングチームは自分の個人ドメイン宛てに happily メールを送ってきた。いつか問題になるかもしれないが、どうせ最終目標は携帯電話をなくすことだ
  • 完全に同意する。実際にこういう目に遭ったことがあるのか気になる
    Gmail の プラス記号エイリアス トリックはずっと前から広く知られていて、私の知る限り今でも問題なく動く
    ウェブサイト側からすれば、Gmail アドレスの + を禁止したり、実際のメールアドレスを抽出したりするのも十分簡単なはずなのに

• Apple なしで似たことをするなら、安いドメインを買うか用意してサブドメインを作り、そのサブドメイン宛てのすべてのメールを受け取って転送すればよい
  たとえば nytimes@mailsub.example.com -> jono@gmail, anything-else@mailsub.example.com -> jono@gmail のように使え、実際にはエイリアスを事前に作る必要すらない

  • 誰かに仕組みを見抜かれて {random}@domain.tld 宛てにスパムを送り始められると問題になる
    そのときは、座ってこれまで使ったメールアドレスごとに実エイリアスを作り、catch-all 転送を止めなければならない
    また、自分のドメインを使うとプライバシー保護が弱くなり、その結果、標的型詐欺やフィッシングの可能性が高まる。標的型詐欺は、私たちが最も弱いタイプでもある
    この方法が悪いと言っているわけではなく、自分も実際に使っているが、そんなに単純な話ではない
    iCloud を使えばそうした問題は解決するが、アカウントが停止されてそれらのメールにアクセスできなくなるリスクが生じる
    おそらく最善の方法は、友人たちと専用のメールドメインを1つ用意して、SimpleLogin のようなものにつなぐことだろうが、すぐに複雑になる
  • 自分もこうしている
    ただ、対面や電話で顧客向けメールが [their_business_name]@my_weird_domain.tld だと説明しなければならないときは気まずい
    たいていは、みんなただうなずくだけだ
    もう1つの欠点は、受信転送しかできないことだ。新しい受信箱や送信箱を丸ごと作らなくても返信をプロキシできればいいのにと思う
  • 転送メールサーバーが SRS をサポートしていないと、Gmail は SPF/DMARC アラインメントに失敗したメッセージをブロックする
  • SPF/DMARC/DKIM のせいで、今は全体的にもう少し複雑になっている
    設定がすべて正しくないとメールを送ってくれないメール転送エージェントもかなり多い
  • 何年もこうして使っているが、うまく動いているし、誰が自分のメールを売っているのかを見るのも面白い
    ただし、記録は必ずきちんと残しておくべきだ
    アカウントを復旧しようとして、どのカスタムメールを使ったのか思い出せないと本当に困る

• 要するに、今後は Sign in with Apple と Hide My Email のエイリアスがどちらも @private.icloud.com サブドメインで発行されるということだと思う。
  そうなると、iCloud メールの通常のリレーではないメールボックスには影響を与えずに、すべてのエイリアスを禁止するのがずっと簡単になる。
  ただ、Sign in with Apple と Hide My Email が同じドメインになったことで、なぜ一括ブロックがより簡単になるのか、むしろ難しくなるのではないかという気もしていて、よく分からない

  • 以前はメールが、すべての Apple ユーザーのデフォルトである me@icloud.com のような形だった。
    通常のメールと生成された非公開メールを見分ける方法がなかった。
    今では blah@private.icloud.com になるので、サービス間のログイン連携を難しくする生成された非公開メールを簡単にブロックできる。
    Apple がなぜ自らこんな不利な選択をするのかは不明だ。Ternus がプライバシー保護に反する方向に合わせているのでないことを願う
  • 以前はこのサービスを使うと Apple が (something)@icloud.com を生成していた。
    今後は (something)@private.icloud.com を使うことになるので、このサービスでデフォルトで「隠れる」人たちを対象にサブドメイン全体をブロックすることが即座に可能になる。
    anondaddy や simplelogin は止めるのに protonmail は止めないのと似ている
  • 推測するに、以前はエイリアスアカウントと非エイリアスアカウントの両方が @icloud.com を使っていたからだと思う。
    Gmail のアカウントを作るように通常の iCloud メールアドレスを予約できたので、iCloud アドレス全体を禁止すると、エイリアスではない Apple の顧客まで一緒にブロックしてしまっていた。
    ただ、エイリアスを止めたかった側が以前からすでに止められなかったのかについては確信がない。エイリアスメールは十分に不自然な見た目なので、多少の誤検知を許容すれば、以前からブロックできた気はする

• 「役に立たない」は言い過ぎだ。
  非公開リレーメールをブロックするようなサイトなら、そもそも私の使い捨てメールを受け取ることになっていただろう。
  非公開リレーは、知らせを受け取りたいサイトで使いつつ、後でハッキングされたときに備える安全装置として使うものだ

  • その通り。まともな企業なら、このサブドメインのメールを禁止しないはずだ

• 逆に private.icloud.com をブロックするところは、Apple による SSO を使う能力まで失うことになるので、自分から Apple エコシステムと断絶することになる

  • 必ずしもそうではない。
    Apple SSO を使うときだけ private.icloud.com を許可すればよい。
    Apple SSO なしでアカウントを作ろうとした場合は、private.icloud.com のメールアドレスを許可しない、というやり方が可能だ

• やる気のあるサイトなら、以前から簡単にできたはずだ。使われるパターンを検出すればいい。
  それでも、役に立たない変更だという点には同意する。
  たとえば heave_balks_0g@icloud.com のような形式だ。
  Sign in with Apple にはあまり影響がないはずで、というのもサイト側がすでにその機能を明示的にサポートしているからだ。
  メールエイリアスは難しい。ユーザーの群れに紛れてプライバシーを守りたいが、そうするとそのエコシステムに縛られるし、自分で管理するドメインなら縛りはないが、群衆の中の匿名性もない

  • 生成されたエイリアスがすべてそういう形式というわけではなく、一部は viods01crew@icloud.com や methyl.brick1h@icloud.com のような見た目だ。
    いずれにせよ、一部のサービスがエイリアスを禁止したという事実は、それをより良くするどころか、完全に役立たずにしてよい理由にはならない。
    Apple は市場シェアによってこの問題を押し切れる数少ない企業の一つだ
  • やる気のあるサイトは、以前から実際にそうしている。
    今どういう方法で判別しているのかは分からない

• Proton のエイリアスをほぼあらゆる場所で使っている。
  もちろん本当にすべてではなく、passmail.net のアドレスを受け付けないところもかなりある。
  だから、この機能が少なくとも一部のサイトでは役に立たなくなる可能性は十分に想像できる。
  ちなみに、こういうエイリアスはログインを失っても構わないサイトにしか使わない。でないと最悪のロックインになるからだ。
  自分の補助ドメインでエイリアスを選べたらよかったのにと思う。そうすればワイルドカードやエクスポートした一覧で移行くらいはできる

  • 自分のドメインでカスタムエイリアスを作れる。
    私はすべてのログインでそうしていて、古いメールもカスタムドメインのエイリアスに移している最中だ

• 私の iCloud リレーアドレスの大半は、すでに @privaterelay.appleid.com で、完璧に問題なく動いてきた。
  だから、しばらくはこれが変わることはなさそうだ

  • そのドメインは Sign in with Apple にしか使われない

• 個人的には、Hide My Email は iMessage よりも私を Apple エコシステムにつなぎ止めている。ただし私はヨーロッパのユーザーだ

  • 本当にそうだろうか？ 私は Apple エコシステムとの統合なしに、主に Hide My Email を使っている。
    icloud.com で新しいメールを作ってログインフォームにコピー＆ペーストし、それから 1Password に保存している
  • 不安定な仕組みだ。
    一生 iCloud の顧客でいるか、さもなければ何百ものログインが壊れることになり得る