Gmail - TIPS

Gmailの知って得する情報満載…のLao G (ラオG)

Gmail のエイリアス

1. Gmail はピリオド大文字小文字を区別しないので、次のアドレスは同じアカウントに配信されます。
homerjsimpson@gmail.com = hom.er.j.sim.ps.on@gmail.com
homerjsimpson@gmail.com = HOMERJSIMPSON@gmail.com
homerjsimpson@gmail.com = Homer.J.Simpson@gmail.com
2. Gmail はプラス記号以下を認識しないので、次のアドレスは同じアカウントに配信されます。
homerjsimpson@gmail.com = homerjsimpson+abc@gmail.com
homerjsimpson@gmail.com = homerjsimpson+vwxyz@gmail.com
3. gmail.com とgooglemail.comは同じです。
homerjsimpson@gmail.com = homerjsimpson@googlemail.com
..(連続のドット)と.@(@直前のピリオド)は、Gmail で使えますが、規格外になります。
G SuiteのGmail は、ピリオドを認識します。

3つのエイリアスは組み合わせて利用できます。ピリオドは幾つでも追加できます。
example@gmail.com = ex.am.ple+free@googlemail.com

Gmail はアルファベット以外のメールアドレスの送受信にも対応していますので、Gmail から Gmail のみ日本語も使えます。
example@gmail.com = example+夜神月@gmail.com

+(プラス)の仕様は、RFC 5233に掲載されていて多くのメールサービスで対応されていますが、.(ドット)は、普通の文字と同じ扱いをするので、Gmail が特殊ということになります。

わずかに ProtonMail が同様の仕様になっています。(拡張アドレスを使えるメール一覧表)

これらは一般的にエイリアス(別名) アドレスと呼ばれますが、Gmail ではこの呼称は用いていません。

G Suite の Gmail では、アカウントに追加するメールアドレスをエイリアスと呼んでいます。指しているものが違うところに注意。1つのアカウントで最大 10個の別名メールアドレスを利用できます。

キャリアメールの不正なアドレスに送信する

ドコモの@docomo.ne.jpや au の@ezweb.ne.jpには不正なメールアドレスが存在します。

..(連続のドット).@(@直前のドット)は、Gmail を含め、ほとんどのサービスは宛先のメールアドレスとして送信できません。

どうしてもという場合は、ユーザー名を""(ダブルクォーテーション)で囲うと Gmail から送信できます。("example."@gmail.com)

Gmail の別名アドレスのメリットとデメリット

Gmail のエイリアスは、その性質を利用したもので、特別に用意されたものではないため弱点も多いです。

スパム避けには役に立たない

スパムサイトにエイリアスで登録しても、エイリアス = 本アドレス なので、スパムメールは必ず配信されます。 フィルターで区別はできますが、スパムメールはずっと送られてきます。

エイリアスで送信するのに手間がかかる

登録にはいいですが、単独で送信する場合は、オプション画面から一つ一つ設定する必要があります。

Mozilla Thunderbird には、簡単に拡張アドレスで送信できる機能が付いているので、多少楽に送信できます。

有名すぎる

Gmail のエイリアスはよく知られているため、元のアドレスがすぐに判ってしまいます。機械的に元のアドレスを割り出すのも簡単。

メールが届かないことがある

+(プラス)記号は仕様上は問題ないものの、実際にはサービス側で制限または未対応の場合が多い。

登録サイトなどでトラブルになる可能性がある

よくあるのが、サービス側のアカウント管理システムとメールマガジンなどのメール送信システムで記号の扱いが異なり、ログインはできても、メールが別のアドレスに届いてしまうという現象。

要するにシステムがアドレスを間違えて送信している状態。(Gmail は正しく処理している)

他のメールでは滅多に届かない他人宛のメールが、Gmail に時々届くのはこれが原因。特に.(ドット)の扱いは独特なので、重要な用途には使わないのが賢明。

メリット

短時間にその場の思いつきで大量のメールアドレスを作成できる。

Mail.comヤフーメール のエイリアスは、完全なメールアドレスなので、これらには当てはまりません。

Google Mail とは何か?

あまり知られていないgooglemail.comのアイコンロゴ 挿絵です。ベクトルデータのSVGで作成されています。GmailのGの部分をGoogleに差し替えただけの意欲の感じないロゴです。

商標権の関係でイギリスドイツでは「Gmail」の名称が使えなかったため "Google Mail" という@googlemail.comのメールアドレスを使用しました。

その後、イギリスは 2010年3月3日にドイツは 2012年6月20日に問題は解決して「Gmail」になり@gmail.comのドメインが使えるようになりました。

現在は、どのユーザーも@googlemail.com@gmail.com、どちらも Gmail のメールアドレスとして利用できます。

Gmail にプロキシは厳禁

tor icon

通常アクセスする場所から離れた海外などの IP でログインしようとした場合、Google は非常に厳しい。再認証が必要だったり最悪の場合アカウントがロックされたりする。逆にプロキシや VPN でも日本からなら、あまり問題にならない。

最も危険なのは、海外を含む異なる IP から 2つのクライアントで同時にログインして使用する場合(マルチセッション)で、ほぼ間違いなくロックされる。

海外滞在中に Gmail を使う予定があるときは、ログインできないこともあるので要注意。

Gmail は迷惑メールをブロックできない

Gmail はメールブロック機能がないので、フィルターで直接ごみ箱に振り分けるにしても、すべてのメールを一旦受信する必要がある。又、デフォルトの迷惑メールフィルターは優秀ではあるが、完璧ではないので確認する必要があり、どうしても迷惑メールが目に入る。エイリアスの件とあわせて、Gmail は一度スパムに捕まると振り切るのが困難。

新しい設定のフィルタとブロック中のアドレスのブロックは迷惑メールへ仕分けられるので。やはり上の案件には対応できない。

Gmail アカウントを回復するのは難しい

アカウントがロックされた場合は、パスワード以外で所有者であると証明しなければなりません。そのために Gmail に設定しておいた方が良い項目。実体験からの教訓です。アカウント復旧フォーム

連絡先のメールアドレス

連絡先のメールアドレスのログイン情報も必要なため、所有者証明の強力な手段になります。Google と紐付けられるのに抵抗がなければ絶対に設定しておきたい。
その際、確実にアクセスできるメールを選択すること。適当なアドレスにすると余計に復旧が難しくなります。

セキュリティ保護用の質問

秘密の質問はログインしていると簡単に書き換えられてしまいハッキング対策としては、あまり意味がありませんが、単にロックされた場合にはアカウント所有者である証明の1つになります。何よりノーリスクなためとりあえず設定しておきたい。
最近ではこの設定がないアカウントも存在します。

ラベル名

アカウント回復作業で聞かれる事があります。これもハッキングされた場合は意味がないですが、初期配置以外のラベルを作成して覚えておくと回復への1つの手段になります。

アカウント作成日

アカウントを作成した日付と最終ログイン日も聞かれることがあります。正確に日付を控えたら、初めに受信する「Gmailへようこそ」のメールは削除しておくのがおすすめ。

他に利用しているサービス

メールの他に利用している、ドキュメントやフォト等の Google のサービスを聞かれることがあります。

それでもダメなときは…

Google アカウント再設定サービスという社員の方による審査になりますが、クレジットカード情報が必要など難易度が高いです。
その前にもう一度、パスワードと再設定オプションを実行してみることをお勧めします。巧くいくことがあります。

2段階認証プロセス

現在、もっとも確実なアカウント保護の方法ですが、携帯番号が必要です。

携帯番号は契約者名と繋がっており、個人情報と密接になっています。さらに携帯個体のIDもログイン時に記録されるでしょうから、どこかで入力した情報が Google に関係していれば、瞬く間に紐付けられてしまうでしょう。 またログイン手順が煩わしくなるのと携帯紛失時のことも考慮しておく必要もあります。

金銭が絡むなど、絶対に失いたくないアカウントなら設定しておくと安心です。

Google 2 段階認証プロセス

Gmail は堅牢ではありますが、入り口はパスワード保護のみです。2段階認証を使って完璧といきたいところですが、ユーザーにとって煩わしい手順であることも事実です。

最近は「いくら優れた技術でも使ってもらわなければ意味がない」ことが重要視されています。ProtonMailPeerioは、誰もが「簡単に」暗号通信を使えるようになることを 1つの目標にしています。

そこで、Gmail は「より簡単に、もっと簡単に」安全なログインができるよう様々な取り組みをされています。パスワードの代わりにスマートフォンを使ってログインする方法や電話番号でログインする方法がその一端です。

Gmail で送受信されている情報量

Google 透明性レポートより、過去から現在の Gmail のトラフィック量を知ることができます。

日本 – Gmail – トラフィック グラフ

同じページ内で Google サービスの既知のアクセス不能状況も掲載されています。

すべてのアクセス不能情報

Gmail は中国において、2014年12月25日から現在までブロックされ使用不可になっています。現在見えるトラフィックは VPN を使いグレートファイアウォールを迂回したもののようです。

前述の VPN はダメというのは、IP が頻繁に変わる場合についてなので、常に VPN を使うなら Gmail 側のブロックはおそらく大丈夫ですが、その VPN が信用できるのか判断が難しいのと、主要な VPN サービスはブロックされる可能性も高く、絶対に接続できるとは限りません。

ProtonMailSCRYPTmail は、このような検閲により接続できなくなるのを防ぐ目的でTor Hidden Serviceを用意しています。

Tor を規制するのは難しく、IP アドレスのブロッキングについてはほぼ大丈夫ですが、こちらは Gmail からブロックされる可能性があります。

常に特定の国を出口にすれば、あるいは回避可能かもしれませんが、どちらにしても確実な方法ではないので、旅行中などに Gmail を利用する場合は、予め複数の手段を用意しておくのが現実的です。

Google が収集する情報

スティーブン・セガール

携帯の電話番号や端末情報、ページのトラッキング情報など数々の個人情報を収集しています。プライバシー ポリシー

そのあたりは利用する上で気を配る必要がありますが、機密性の高い個人情報の外部への開示については、例え政府機関の要請に対しても、Google は口が堅いと言われています。

Gmail へのログイン方法

Gmail のログインは、ユーザー名とパスワードの入力が別ページになっています。

2017年4月10日より、Google アカウントのログインページが新しくなり「ログイン状態を保持する」のチェックボックスは廃止されました。

新しいログイン画面
2017年Gmailのログイン画面

以前のログイン画面
Gmailのログイン画面

常にログイン状態は保持され、ユーザーが明確にログアウトしない限りログイン状態がキープされます。以前のログイン画面は、いまでも簡易 HTML 形式で見ることができます。

keepass iconKeePass Password Safe 2 の設定方法

  1. URLを指定します。

    https://accounts.google.com/ServiceLogin?service=mail

    KeePassのエントリー画面
  2. 標準の入力シーケンスを上書きします。

    {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}

    KeePassの自動入力の設定画面

    ユーザー名を入力してページを送った後に、{DELAY 1000}1秒おいてパスワードを入力しています。

    複数の Gmail アカウントを取得しているなら、グループ化するとまとめて設定できます。

    KeePassのグループの自動入力の設定画面

Google アカウントの管理が 1ヶ所にまとめられているアカウント情報からログインすると全体の情報を閲覧できます。それでも、項目が多いので全て把握するのは容易ではありません。

https://myaccount.google.com/

上部のアイコンは飾りではなく、それぞれのサービスへのリンクになっています。

google アカウント情報 ログイン

@gmail.co.jp は存在するのか?

Google は gooogle.comgogle.comgoolge.com など似たようなドメインも所有して、本来のアドレスにリダイレクトしていますが、gmail.co.jp は Google の所有ではないです。

gmail.co.jpというドメインを所有する企業は存在しますが、今のところメールサーバーや Webサーバーは運営されていないので、いかなるアドレスに送信してもエラーメッセージが返ります。

gmail.jp は、Google が所有しています。ただ、外部に提供するようなサービスは展開していません。従って、@gmail.jp というメールアドレスも存在しません。

Gmail 以外の Google アカウントの取得

Gmail 以外のメールアドレスで Google アカウントを作成して、色々な Google のサービスの利用もできます。

Google アカウントの作成

ユーザー名を選択の下の現在のメール アドレスを使用するをクリックします。

Gmail アカウントの作成画面

入力欄が切り替わるので、手持ちのメールアドレスでアカウントを作成します。

Google アカウントの作成画面2

Gmail は Google アカウントですが、Googleアカウントは Gmail とは限らないということになります。

Google アカウントは、Gmail のアカウントに変更する事もできます。反対に、非常にまれなケースですが、Gmail のアカウントから Gmail を削除することもできます。Gmail アカウントを削除する

グーグルの 2015年に新しくなったSVGのベクターロゴの挿絵です。マウスを乗せるとアニメーションします。

Gmail の最大受信可能サイズ

Telnet コマンドでは、250-SIZE 157286400と表示され、150MB になってしまうので、実際に送信して計測しました。G Suite editionsは、50MB まで受信可能と公式に記載があります。

実測結果は、36.5MB(38273024)は37MB(38797312)は不可。

36.5MB の添付ファイルがエンコードされたメールを Gmail からダウンロードすると、49.9MB (52,376,099 バイト)。G Suite editionsと同じ 50MB まで受信可能と見て間違いないでしょう。

Gmail から送信可能な添付ファイルは、25MBまでです。こちらは、添付ファイル単体の大きさで判定されます。

Gmail が扱えないファイル形式のテスト

Gmail ヘルプにある「パスワードで暗号化したアーカイブはブロックされる」についての詳細情報です。説明はGmail Helpの方が少し詳しく載っています。

「セキュリティ上の理由でブロックされました」Gmailでjsファイルを送信しようとした時に表示されるエラーメッセージ

検証結果

Gmail が扱う暗号化書庫ファイルには、送受信とも同じフィルターが掛かります。

  • ファイル名も完全に暗号化されいる書庫は送受信不可
  • 暗号化されていてもファイル名が見え、かつ禁止されたファイル形式でないものは送受信可
  • 暗号化されていてもファイル名が見え、禁止されたファイル形式は送受信不可

たとえ拡張子が偽装されていたとしても、ダブルクリックで起動するのは関連付けたアプリなので、画像や text などの実行しても大丈夫なものはパスワードを付けても送受信できるようです。

追加の証拠として、新しく禁止された、.jsファイルも拡張子を削除すれば送受信可能です。

よく知られるZIPは、ファイル名を暗号化しない代表例です。

7zipRARはファイル名も暗号化できます。正確にはヘッダを圧縮暗号化するので、パスワードを入力しない限り、ファイルの数やハッシュやサイズなど全く何も分かりません。

暗号化した添付ファイルを送るのは、パスワードを安全に伝える方法がないため、理論的な手段としては確立しませんが、手軽にメッセージを暗号化して伝えることができる点で、現実的には有効な方法です。

2015年に新しくなったグーグル メール のアイコンです。ベクトルデータのSVGで作成されたロゴ 挿絵です。今まで同様に赤と白を基本カラーとしながら影などのディテイルに変更が加えられています。
Gmail SVG Vector Icon Logo 2015 ~ 2018