Gmailの新たな規制、その目的と開発者への影響とは?
中井氏は、18年前に新卒で構造計画研究所にエンジニアとして入社して、システム開発に従事していた。クラウド技術が注目され始めた10年ほど前、新技術への関心から自ら情報収集やコミュニティ活動に積極的に参加していた。その頃、会社ではクラウド型メール配信サービス「SendGrid」の事業立ち上げプロジェクトが始まり、中井氏が担当者として選ばれた。
その後構造計画研究所は、2013年12月から日本でSendGridのリセラーパートナーとしてセールス、マーケティング、サポートを一手に担っており、中井氏はエバンジェリストとしても活動している。現在ではチームのマネジメントに注力しているが、技術的な背景を活かし、Gmailの新ガイドラインに関するセミナーで登壇するなどしている。
中井氏は、Gmailの新たなメール送信者向けガイドラインが定められた背景に、メール送信が依然として増加していることがあると指摘する。
メールアドレスは世界で最も普及しているデジタルIDであり、個人間のコミュニケーションはもとより、マーケティングツールとしての重要性が年々増している。その結果、スパムメールや標的型攻撃、ビジネスメール詐欺などの問題が深刻化し、今回のガイドラインが制定された。
「受信者を守るため、SPF、DKIM、DMARCなどの送信ドメイン認証の技術が進化してきました。Gmailのガイドラインの変更によって、日本でもこれらの技術の普及が進んでいるようです。また、日本ではまだあまり見られませんが正当な送信者からのメールには分かりやすくロゴを表示する「BIMI(Brand Indicators for Message Identification)」という仕組みもあり、業界全体でのセキュリティ強化の動きを感じています」(中井氏)
中井氏は、Googleのような影響力のあるプラットフォーマーが「対応しなければメールを受け取らない」という厳しい規制を行ったことを歓迎している。以前は、業界でのメール認証強化が「できればやった方がいい」という努力目標に過ぎなかったため、ユーザー保護の技術が普及せず、被害が拡大していた。
Gmailのガイドラインは、ただメールが届けば良いというわけではなく、「相手が望むメールのみを送るべき」という考えが元になっている。たとえそのメールが形式上適切であっても、望まれていないものは送ってはならない。送信事業者は迷惑メール率を0.1%以下に抑えるように努め、受信者による配信停止が容易にできる方法を用意する必要がある。
「送信者は明確なオプトインの取得に加え、その後も継続的に受信者の意向をウォッチしていく必要があります。たとえば、イベントに参加すると、スポンサーからのメールが頻繁に送られることがありますが、関心がない人や、関心がなくなってしまった人にも送られることも多いと思います。今後はそのようなメールは推奨されなくなるでしょう」
中井氏によると、最近のGmailなどのメールサービスでは、ユーザーが全く読まないメールが自動的に迷惑メールフォルダに分類されるようになっているという。
例えば、開封もせず、クリックもしないプロモーション目的などのメールは、最終的には迷惑メールフォルダに分類されてしまう。もちろん受信者が迷惑メール報告をした場合も同様である。そのため、受信者のエンゲージメントや迷惑メール率をモニターしていくことが重要だ。
Gmailの場合は、Google Postmaster Toolsを使って迷惑メール率を確認することが推奨されている。Yahoo!、Outlook、AOLなど一部のメールプロバイダには、送信したメールが迷惑メールとして報告されたことを通知してくれる「フィードバックループ」という仕組みがある。迷惑メールとの報告を受けた場合はその宛先への送信を停止しなければならない。
配信停止方法も分かりやすくする必要がある。配信停止にログインが必要だったり、「配信停止」という件名のメールを送信しなければならなかったりと複雑な手続きを要する場合、迷惑メール報告されるリスクが高まるからだ。新ガイドラインでは、そのような行為を避け、ワンクリックで容易に停止できることが求められている。
具体的にはRFC8058に従うことが求められており、設定することで受信者はGmailのインターフェースからワンクリックで解除要求ができるようになる。