11月24日、デジタル庁が約400件の報道関係者のメールアドレスを「CC欄」に記載してメールを送信したことで問題となっています。どうすれば防ぐことができたのでしょうか。

メールのCC欄に指定されたアドレスは、そのメールを受信した全員が見ることができてしまいます。約400件の中には筆者のアドレスも含まれていましたが、その多くは連絡先を聞かれれば教えてもよい程度の関係であり、個人的にはそれほど実害はなかったといえます。

また、メディア業界では半年から1年に1回くらいの頻度で同様の事件が起きています。筆者が知る範囲だけでも、ある携帯電話メーカーは過去8年の間に3回、やらかしています。デジタル庁も今回が初めてではなく、10月に続いて少なくとも2回目です。

今回の問題が起きた経緯をデジタル庁に確認したところ、「メールアドレスを手動でBCC欄に記載しており、本事案では誤ってCC欄に記載して送付した」とのことでした。

一般に、メール送信時の画面ではCC欄とBCC欄が隣接している場合も多く、キーボードやマウス操作を誤ったり、間違いを見逃す恐れは十分にあります。1度や2度の送信では問題がなかったとしても、何度も繰り返すうちにどこかで間違いが起きることは明白です。

どうすれば再発を防げるのでしょうか。対策として、メーリングリストのような仕組みを用意すれば、メールを送るたびに大量のアドレスを指定することは避けられます。また、TOやCCに一定数以上のアドレスを入れると警告を表示したり、自動的にBCCに置き換えたりするメールシステムもあります。

具体的な再発防止策について、デジタル庁は現在検討を進めており、後日発表すると説明しています。注意したいのは、「ミスをしないように気を付ける」だけでは対策にならないということです。人間はいつかミスをすることを前提とした仕組みを用意し、運用すべきでしょう。

BCCによる一斉送信は悪手

メールの宛先フィールドの基本的な使い方として、主要な宛先はTOに含めるべきです。メールを大量に受け取る人の場合、フィルタなどを用いてTOに自分のアドレスが含まれるメール以外は読まない人もいるためです。

主要な宛先ではないものの、返信を含めた議論の流れを追ってほしい関係者はCCに指定します。ではBCCはどうかというと、さらに優先度の低い関係者や自分のサブアドレスのように、知られても困らない程度の宛先にとどめたほうがよいでしょう。

技術的には、BCCを使った一斉送信は問題なくできてしまう場合が多いものの、本来の使い方ではないという意味では悪手といえます。

今回はたまたまデジタル庁を取り上げましたが、前述した通り、多くの企業が似たような問題を起こし続けていると考えられます。デジタル庁にはベストプラクティスを広く共有してもらい、社会全体のITスキルの底上げを期待したいところです。