(重要なことを先に書き、経緯などは後で書く)

結論: 予期せぬ情報漏洩のリスクを減らしたい方は、iPhone版Outlookを使うべきではない。

iPhone版Outlookのメールは、海外サーバ(AWS)を経由して送受信している。メール本文以外にアカウント情報(ID, パスワード)も経由している。Android版やWindows版は知らないが、2016/9/2現在の最新のiPhone版では確実にそうである。

この件は、通常の(クラウド型とうたっていない)メールクライアントの動作としてはありえない(そうする理由がない※。一種の盗聴と言っても過言ではない)。そして、このことは公表されていない(少なくともApp Storeの説明には書いてない。Terms of use(あるのなら)を丹念に読むと書いてあるのかも知れない)。そうしている理由は分からないが、おそらく、送受信するメールやアカウント情報を勝手に保存しておいて、ビッグデータとして使っているとか、どこかの政府の求めに応じて提出するのではないか(この点については、PS3に示したMSの資料では別の目的が示されている)。

※外部サーバを経由しない(するのはおかしい)理由: 現在のメールは、SSL/TLSによる暗号化によって、(本来の)メールサーバまでの経路を暗号化して、盗聴(ID、パスワード、本文)や改ざん(本文)などを防いでいる。それなのに、(ユーザの知らない)外部サーバを経由するのでは、そのセキュリティが無意味になり、その外部サーバを介して盗聴や改ざんが自由にできてしまうから。

また、本件の発端となったメール送信エラーの件でMicrosoftのサポートに問い合わせたが、このことは一切教えてくれなかった。担当者が知らないのか隠しているのか分からないが、いずれにしても、こんな会社は信用できないので、金輪際Outlookは使わないことにした。

経緯など:

iPhone版Outlookからさくらインターネットのメールサーバでメールを送信した時にエラーになる件は、結局、予想した通り、Microsoftから「こっち(私側)の問題なのでサポート不可」と言われた(最後の画像参照)。でも、それは形式的には正しいのかも知れないが、本質的には間違っている。

エラーの原因は、メールサーバへのアクセスが海外(USのAWS)からなので、さくらのサーバの「国外IPアドレスフィルタ」で(送信アクセスが)遮断されるためである。あらかじめ、このフィルタのことや、フィルタをoffにするとエラーにならない件も書いたのだが、無視された。

メールのアクセスが、予期せず(常識的でない)海外サーバを経由することで問題が生じたのだから、問題の原因はOutlookの仕様にある。そのことを教えてくれた上で「仕様なので解決できない」と言われるのなら、(無料ということもあるから)まだ納得できるが、単にこちら側のせいにされたので、全く不愉快だ。

OutlookのメールアクセスがAWSを経由することは、以下の手順で確認した。

  1. 本ブログのwebサーバのアクセスログを監視する。
  2. OutlookのIMAPおよびSMTPサーバのアドレスとポートを本ブログのwebサーバに設定する(それぞれのアクセス元を別々に調べるため、一方を調べる際は、もう片方はアクセスが成功するメールサーバにした)。
  3. Webサーバのアクセスログに表示される、Outlookからのアクセスのアクセス元のIPアドレスのドメイン名と国・地域を、IPひろばを使って調べる。

結果:

  • IMAP・SMTPともに、以下からのアクセスだった(太字は筆者)。
    • ドメイン名: *.us-west-2.compute.amazonaws.com
    • 国・地域: アメリカ合衆国 (デラウェア州)
  • アクセスのたびにIPアドレスは変化したが、ドメイン名の"us-"から".com"の部分は同じだった。

備考:

Microsoftのサポートの質は大変低い。以前は期待できそうなことを書いたが、私が大馬鹿だった。Appleと同程度だ。以下に問題点を書く。

  • こっちの書いたことを全部読まない(一部無視)。文章の内容が理解できないのかも知れない。
  • 確認手順がおかしい(誤り・不十分)。
  • 問題を再現させずに、思い込みの原因(SSL証明書の問題)をでっち上げた。
  • 実アプリで試さない。
  • こっちの回答を待たずに、すぐに問題を終わりにしようとする。
  • 日本語がおかしい。

参考のために、MSのOutlookサポート担当からの最後の回答を載せる。碌に調べもせず「グッドラック!」ってなんだよ。「ふざけんな、asshole!」と言いたい。

20160902-damn-outlook-support

Outlookサポートからの最後の回答

 

PS. MicrosoftなのにAzureじゃないのか。全く草生えるな。

PS2. Windows 10同様、こんなに勝手に個人情報を収集するアプリを出して平気な顔しているようじゃ、Microsoftの未来はないな! というか、早く潰れろ!! Windowsなんてなくたって何とかなるから、心配ないよ。

PS3. この問題は、去年指摘されていたようだ。もう一個ある。更に、MSも公表していた。なるほど。アプリを使う前に、こういう細かい資料を確認しておく必要があったのだな…

  •   0
  •   1

1件のコメント

  1. 続・iPhone & AndroidのOutlookアプリでさくらのメールが使えない | BMW and more(デジタル):

    piu lentoの日々 » Blog Archive » iPhone版Outlookからの情報漏洩に注意!

    •   0
    •   0

コメントを書く

名前    

メール 

URL