kotobato 
Gmailのエイリアス(影武者)機能は使っていますか?メールアドレスにピリオド( . )やプラス( + )を加えることで、元のアドレスのコピーとして機能しつつも、サービスやアプリケーションでは別ものとして判断されるメールアドレスを、無限に拡張できる便利な機能です。例えば、使ってみたいWebサービスや試したいアプリケーション、知らない企業のアンケートに登録するときなどに使えます。
ただこれが、思わぬ落とし穴になる場合があるんです。例えば、Webで登録する時は使えても、同じ組織の別サービスやヘルプコミュニティーページ、モバイルアプリにログインする時には使えないケースがあります。今回はそんなメリットとデメリット、使い方の工夫についての話を。
Gmailのエリアスって、何?
Googleアカウントを登録する時、Gmailアカウントも発行されます。XXX@gmail.com という型式のメールアドレスですね。このユーザー名(@マークより左の部分)に特殊な記号を付け加えることで、仮想のメールアドレスを増やせる方法があります。それが、Gmailのエイリアス(ダミー)というわけ。
具体的な方法は後述しますが、拡張したメールアドレスは、サービス側には違うメールアドレスとして認識されます。同時に、あくまでもダミーなので、元の同じメールアドレス一か所で受信できるという、とても便利な仕組みです。
iCloudにも、同じような機能がありますが、メールアドレスは最大3つまで。 iCloud.comでiCloudメールのメールエイリアスを追加および管理する - Apple サポート (日本) https://support.apple.com/ja-jp/guide/icloud/mm6b1a490a/1.0/icloud/1.0
Gmailのエリアスを使うと幸せになれる人
- 組織でGmail(Google Workspace 旧 G Suite)の使用が許可されている、コンプライアンス遵守の現代人
- 何かのサービスに登録が必要な時、組織ドメインのメールアドレスは使いたくない、正しく臆病な開拓者
- spamフィルターなど、ある程度の設定や管理権限が許されている勤労者の皆さん
- たびたび、メールアドレスの流出事故で痛い目に遭っている、IT時代のサバイバー
- メルマガやspamの受信に辟易している善き社会人
サービスの登録にGmailのエリアスを使うと、ココがイイ!
- Webサービスごとに違うメールアドレスを登録することで、セキュリティーリスクが低減できる(かも)。もちろんパスワードはすべてユニーク(使い回していない)なのが大前提!
- 仮に、任意のWebサービスからメールアドレスが流出してしまい、その後spamが送られてくるようになった場合も、どこから流出したのかが特定できる(かも)。
- Googleアカウントを持っていれば(管理者に許可されていれば)、誰でもすぐに使える。
- メールアプリケーションでフィルタを使って自動分類できる。
- 使い方も簡単な上に、無料。設定や特別なアプリなどは必要なし。不要になったら、そのエイリアスを使わなくすればいいだけ。
サービスの登録にGmailのエリアスを使う時はここに注意!
- すべてのサービスでこの方法が使えるわけではない。組織ドメインでの登録が必須なビジネス系サービスでは、そもそもGmailがNG。
- Webで登録する時は使えても、同じ組織の別サービスやヘルプコミュニティーページ、モバイルアプリにログインする時に使えないケースなど、トラップが結構ある。
- Google Workspace(旧 G Suite)が職場に導入されている場合など、職場のルール次第。
- Webフォームからの問い合わせに帰ってきたメールに対して、メールアプリケーションから返信しなければならない時、エイリアスのアドレスをわざわざ発信者として登録するのはとても面倒。
- サービスの開発者がGmailを拡張できることを知らず(または無視しして)、登録はできてもログインできない(!つまり変更もできない!)ことがある(複数回経験あり)。
- 無限にメールアドレスを生成できるので、人力では把握しきれない。
- 元のGmailアドレスは簡単に推測されることは忘れずに。
- そもそもGoogleのサービスを使う時点で、一部の情報をGoogleに渡してしまうリスクはある。
Gmailのエリアスの登録方法
Gmailのエイリアスの登録はとても簡単。ルールを2つ覚えておくだけで、ほぼ無限に拡張できます。ただし、どちらの記号も、ユーザー名の最初と最後には使えません。
- ピリオド( . )を入れる:ピリオドは無視される
- プラス( + )を入れる:プラス以降の文字列は無視される
まずはピリオド( . )。元のGmailアドレスのユーザー名のどこかにピリオドを入れれば、新しいメールアドレスとして認識されます。1文字目以外ならどこでもOKなのと、いくつ使ってもOK。つまり、以下の3つは別々のメールアドレスとして認識されますが、同じ最初のGmailアドレスで受信できます。
hogehoge@gmail.com(この後のメールアドレスは、全部ココで受信される!)
h.ogehoge@gmail.com
hoge.ho.ge@gmail.com
また、プラス(+)の後に続けて文字列を入れて拡張すれば、それらはすべて無視されます。以下の3つも、上記の最初のGmailアドレスで受信できます。
hogehoge+Rakuten@gmail.com
hogehoge+work@gmail.com
hogehoge+April22@gmail.com
されに、ピリオドとプラスは組み合わせられるのが強力!つまりこんなのがOKなんです。
h.ogehoge+AmazonJP@gmail.com
hoge.ho.ge+9625@gmail.com
ho.ge.ho.ge+private@gmail.com
サービスの登録にGmailのエリアスを使う時は、ココを意識
- アカウントの管理は、WebブラウザーやOS任せにせず、必ずパスワードマネージャーを使って管理する。パスワードや2要素認証もまとめて管理すればセキュア。Gmailのエイリアスに関係なく、普段からしておくべき基本中の基本!
- サービスに登録した直後に、ログアウト→再ログインして、動作を確認。アプリケーションのアクティベートや、登録したデバイスとは別のデバイス、スマホやタブレットでのチェックも必須。
- サービスの変更やサーバーの移転、組織統合などで、急にダメになる可能性は常にある(だからこそ、パスワードマネージャーが不可欠なんですって!)。使えるところまでは使っておけばいいだけ。
特徴と制限を知って、メリットを最大化する使い方を考える
冒頭でも少し書きましたが、私がこのトラブルに見舞われた出来事として、同じ企業が開発販売している、とある2種類のアプリケーションで動作が違ったことが現実にありました。アプリケーションAの方は、Webでユーザー登録した時と同じ、GmailのエイリアスですんなりアクティベートOK。しかし、Bの方は何度やっても撥ねられたんです。
本国のサポートとやり取りして判明したのは、Gmailエイリアスが原因だったということ。恐らく、後からラインナップに加わったアプリケーションBだけ、認証か運用サーバーの仕様が微妙に異なっていたんでしょう。結局は、Gmailエイリアスを使わないメールアドレスに統一することで、トラブルは解決しました。
『だったら、最初からそんな面倒臭いことしなくていいじゃんw』、という話…でもないなと、個人的には思っています。というのも、大手IT企業が提供するサービスを、どうやってよりセキュアに使っていくか?少しでも自分でできる対策はないのか?ということを、仕様制限の範囲内で常に考えることは変わらないからです。
なので、いつもと同じ話なんですよね。機能vsコストや手間、メリットvsデメリットのバランス次第。メールというコミュニケーションや認証の文化はかなりレガシーになっていますが、しばらくは付き合い続けなければならない以上、賢く使っていきましょう。
