BCCメール機能は、複数の宛先のプライバシーを保護しながら、迅速に連絡を取るのに役立ちます。同じメールを異なる連絡先に何度も送信するよりも確かにスマートですが、CCほどオープンではありません。BCCにはメリットがある一方、誤用すると深刻なセキュリティリスクを招くおそれがあります。

実際、英国の情報権利およびデータプライバシーを管轄する最高規制機関は、BCCを正しく使用しなかったことによる不手際を、2019年以降に報告された(新しいウィンドウ)サイバーセキュリティ以外の主要な侵害のトップに一貫してランク付けしています。

規制当局である情報コミッショナーオフィス(ICO)によると、BCCの不適切な使用により、2023年10月時点で公共部門において1,000件以上のデータ侵害(新しいウィンドウ)が発生しています。これらの事案の多くは、DV被害者や患者に関する連絡など、非常に機密性の高いケースを含んでおり、宛先の情報が露出することは深刻な結果を招く恐れがありました。

本ガイドでは、Proton Mail(新しいウィンドウ)を使用して、BCCメール機能を効果的に活用する方法、よくある間違いを避ける方法、そして受信者のプライバシーを保護しながらメールの安全性を維持する方法について解説します。

メールにおけるBCCとは何ですか?

メールにおけるBCCは「ブラインド・カーボン・コピー」の略です。送信者はBCCフィールドにいくつでもアドレスを追加できますが、受信者同士は互いの存在が隠されます。すべての受信者アドレスが表示される「宛先(TO)」や「CC」フィールドとは異なり、BCCではグループ通信において各受信者が自分の名前しか確認できないようになっています。これは特にビジネスシーンで利用されます。

TO、CC、BCCの違いは以下の通りです:

  • TO:主要な宛先 — メールを受け取っている相手が全員に表示されます。
  • CC:二次的な宛先 — これも全員に表示されます。
  • BCC:受信者同士が隠されます。

CCとBCCはどちらもコンピューター時代以前からの仕組みです。かつては、カーボン紙を通常の紙の間に挟むことで文書の複製を作成するのが一般的でした。上のシートに書かれたり打ち込まれたりした文字は、その下のシートに押し付けられ、下のシートに「カーボンコピー」が残りました。

BCCはいつ使用すべきでしょうか?

BCCは、受信者の連絡先の詳細を保護し、不要なメールの煩雑さを防ぎたい場合に特に役立ちます。BCCを使用するメールの典型的な例は、顧客への製品アップデートの送信です。BCCフィールドに顧客のメールアドレスを入力するだけで済みます。

BCCの一般的な使用例をいくつか紹介します:

  • 一斉送信メール、イベントの案内、お知らせなどを送信する場合。興味深いことに、調査(新しいウィンドウ)によると、BCCメールのほとんどは宛先がわずか1〜5件であり、巨大なメーリングリストよりも、小規模なグループに対して使用されることが多いことが示されています。
  • 社内メールを複数の従業員や関係者に送信する場合。
  • クライアントとやり取りをする際に、「全員に返信」によるスレッドの煩雑化を防ぐ場合。
  • 主要な宛先に知られることなく、上司や人事部にメールをこっそり共有するなど、秘密裏にやり取りを把握しておいてほしい場合。あるいは、管理者がクライアントに送信したメールを自身にBCCで送信する場合もあります。

BCC使用時のセキュリティに関する検討事項

BCCを使用することには利点がありますが、注意すべきリスクもいくつか存在します:

  • 宛先リストの漏洩: BCCを使用すべき時に忘れてしまうことはよくあるミスであり、GDPRなどのデータ保護法の下でデータ侵害やコンプライアンス問題につながる可能性があります。例えば2018年には、送信者がCCとBCCを誤って使用したことにより、3,000人もの個人データが露呈(新しいウィンドウ)しました。その結果、6件の重大なデータ侵害が発生し、1インシデントあたり平均494人が影響を受けました。
  • 迷惑メールフィルターの問題: あまりに多くのBCC宛先を含めてメールを送信すると、迷惑メール行為に関連付けられがちな大量配信と見なされ、迷惑メールフィルターが作動する可能性があります。例えば、Proton MailのFree planでは、1時間あたり50通、1日あたり150通までと送信制限が設けられており、BCCのアドレスもそれぞれ1通のメールとしてカウントされます。これらのメール送信制限は、悪用を防ぐだけでなく、お客様のメールが迷惑メールとしてフラグを立てられずに受信トレイに届くようにするためにも役立ちます。
  • Phishing scams: サイバー犯罪者は、BCCメールの機能を悪用してフィッシング攻撃をより本物らしく見せかけることがよくあります。受信者リストを隠すことで、同じメッセージを複数の受信者に送信しながら、まるでその人宛てだけに送られたように見せかけることができます。その目的は警戒心を解き、悪意のあるリンクをクリックさせたり、機密情報を共有させたりする可能性を高めることです。

Proton MailでBCCメールを安全に送信する

Proton Mailは、すべてのメールをエンドツーエンド暗号化で保護する安全なメールサービスです。これにはBCC経由で送信または受信されたメールも含まれており、たとえ弊社であってもアクセスすることはできず、お客様だけが閲覧できます。

受信トレイの安全を維持するため、Proton MailにはPhishGuardなどの高度な迷惑メール対策ツールが組み込まれています。これは、詐欺メールを検知してブロックすることで、フィッシング攻撃から保護します。さらに、弊社では広告を表示したり、広告目的でお客様のメールをスキャンしたりすることは一切ありません。Protonの全アプリは、有料サブスクライバーのコミュニティによってのみ運営されています。

まだProton Mailアカウントをお持ちでない場合でも、Easy Switch機能を使用すれば、メール、カレンダー、連絡先など、すべてのデータを簡単に移行できます。

私たちは、プライバシーはインターネットのデフォルト設定であるべきだと考えています。そのため、お客様のメールパスワードインターネット接続(新しいウィンドウ)クラウドストレージ(新しいウィンドウ)カレンダー、そしてデジタル資産を保護するための暗号化されたエコシステムを構築しました。