世界を動かす技術を、日本語で。

メールはそういう風には機能しません

2026年1月29日原文(danq.me)

概要

  • HSBCから「メールが配信不能」との通知を受けたが、実際には受信できていた事例
  • 問題の原因はメールの追跡ピクセルのブロックに起因
  • 追跡ピクセルのプライバシー問題と技術的な脆弱性を指摘
  • HSBCの対応や通知文面の改善提案
  • 顧客データの扱いと透明性の重要性を強調

HSBCの「メール配信不能」通知の謎

  • HSBCの クレジットカード を保有
  • 利用頻度は 低い が、毎月明細と「明細が利用可能」との メール通知 を受信
  • ある日、「メールが配信不能」との 郵送通知 が届く
  • メールは 正常に受信・閲覧 できており、理由が不明
  • 指示通りアカウントに ログイン し、メールアドレスを確認→ 正しい ことを確認
  • アプリのライブチャットで問い合わせるも、 同じ説明の繰り返し で解決せず
  • 最終的に電話で カスタマーサービス に連絡、「無視して良い」と案内
  • 要対応」と記載された通知文面の改善を提案

追跡ピクセルの実態と問題点

  • HSBCのメールには 追跡ピクセル (1×1ピクセル画像)が埋め込まれている
  • これにより、 メール開封のタイミングや頻度 を監視
  • 追跡ピクセルは http:// 経由で配信されており、 暗号化されていない 通信
  • 公共WiFiなどでメールを開くと、 第三者にも閲覧が可能 となるリスク
  • 追跡ピクセルは 通常不可視、だが多くのプライバシー意識の高いユーザーは ブロック設定
  • 送信者側は「開封されていない」と 誤認 する可能性
  • HSBCは「追跡できない=配信不能」と 誤解 し、通知を送付

セキュリティとプライバシーの課題

  • 追跡ピクセルは IPアドレスや位置情報 なども取得可能
  • http通信 のため、悪意のある第三者による 画像の差し替えや情報漏洩 リスク
  • 例えば、正規のメール下部に「至急この番号に連絡を」等の 詐欺画像 を挿入可能
  • 銀行メールとしては 重大なセキュリティ欠陥

HSBCへの提案とまとめ

  • 追跡ピクセルの使用停止、または最低限 暗号化通信(https) の導入
  • 追跡ピクセルがブロックされた場合、「配信不能」と 即断しない 運用
  • メールアドレスの有効性確認は 別の手段 (例:確認リンクのクリック)を推奨
  • 顧客への通知文面は 誤解を招かない表現 に修正
  • HSBC自身の「 倫理的なデータ利用原則」に則り、 透明性 をもった運用を要請
  • 誤った監視手法や通知で顧客に 混乱を与えない 配慮の必要性

まとめ

  • 追跡ピクセルの 過信 が不要な混乱を招く事例
  • セキュリティ・プライバシー意識の 徹底 と、顧客対応の 改善 を強く要望

Hackerたちの意見

本当に聞いてほしいなら、アカウントをキャンセルして別の銀行に移るのがいいよ。これ、ブラフとしては効果的だけど、実際にその通りにする覚悟が必要だね。もしそうするつもりなら、実際に銀行を変えちゃった方がいいかも。

キャンセルしても銀行にはお金がかからないんだよね。最近の銀行は顧客アカウントからは利益を得てないから。

本当に彼らに聞いてほしいなら、アカウントをキャンセルしな。規制当局を巻き込むんだ。これが彼らにとってはるかにコストがかかるし、問題を適切に文書化して、パターン化した場合にフォローアップできるようにする。アカウントを移すよりも面倒かもしれないけど、ずっと効果的だよ(もしあなたがその会社に九桁の資産を持っていない限り)。

NABオーストラリアも全く同じことしてるよ。メールを受け取ったときに「リモート画像を読み込む」を選ばないと、紙の明細書に切り替えたって手紙が届くんだ。メールはちゃんと届いてるのに、調べるのにちょっと時間かかったよ。

これについては二つの考えがあるんだ。銀行は自分たちのコミュニケーションが受け取られているかを知る必要があるけど、紙の明細書がちゃんとデスクに届いているのか、郵便受けから盗まれているのかは全くわからないんだよね。メルボルンのアパートに住んでるけど、郵便は全然信頼できない。時々、間違った建物に配達されたり、全く別の住所に行ったりすることもあるし、悪党に盗まれることもある。中には郵便受けに火をつけるやつもいて、全部の郵便が燃えちゃうこともある。

キャピタルワンも同じことしてるけど、少なくとも何を意味してるのかはっきりしてるから理解できるよ(「最近、私たちのメールを開いてないですね…」)。大丈夫、キャピタルワン。メールは開いたけど、怪しいトラッキングピクセルは読み込んでないだけだから。

同じく、いつもそれが来るけど無視してるよ。実際、Gmailのルールを設定してて、そのフレーズが見つかると既読にして削除するようにしてる。メールを読んだかどうかなんて、私が解決する問題じゃないし。

で、どう思う?何が起こってると思う?銀行のITに関する私の経験では、この「機能」は誰がメールを開いたかを追跡するために、50人くらいの人が関わってるはずで、アイデアが出てから実際に導入されるまでに少なくとも1年はかかってると思う。HSBCには「トラッキングピクセルは信頼性がない、特に2025/26年には」って言える有能な人がゼロなの?それとも、これを指摘した人が中間管理職や上層部に却下されたのかな?http://の部分はどうなってるんだろう?少なくとも、http://以下のものは提供すべきじゃないって言ってた開発者もいたはずだよ。

でも、みんな考えすぎだと思う。信頼性についての議論は正当だけど、技術に詳しいHNの人たちがいる一方で、他の顧客は「John.smith@bt.co.uk」みたいなメールアドレスを適当に書いて送信するだけの人もいるし、もっと悪いこともある。だから、そういう顧客を特定する方法を見つけなきゃいけないんだよね。

せめてメールは送ってくれるし、「重要なメッセージがあります。ログインして確認してください」みたいなバカなメールは送ってこないよね。あの重要なメッセージが何なのかは全然わからないけど、たまには本当に重要なこともあったんだろうな。

FAANGでコンテンツ作成をサポートするチームを運営してたんだけど、オープントラッキングはトレンドとしては役立つけど、個別評価には意味がないって何度説明してもみんな理解してくれなかった。上層部も信じてくれなくて、「あの人がメールを開いたって言ってるのにオープンイベントがないのはどうして?」とか、「あの人が開かなかったって言ってるのにオープンイベントがあるのはどうして?」ってうるさかった。著者たちも信じてくれなくて、メールオープンが一番高いスコアの指標だったからね。受信者の3%未満が出版物のページにアクセスするけど、50%以上はウェブページを開くためのティーザーと行動を促す内容があるメールを「開く」んだよね。クリック率の正確な指標に基づいて判断しなきゃならなかったら、彼らが仕事ができてないみたいに聞こえちゃうから、みんなオープン率を使ってたんだ。自分たちが魅力的なコンテンツを書いてるって感じられるし、誰がメールを読んでるか把握できてる気がするからね。この指標以上に良い指標はなかったと思う。

HSBCにはこの機能に関して有能な人が全くいないのか?こういう機能の指揮系統では、十分あり得るね。 > それとも、これに言及した人たちが中間管理職や上層部に却下されたのか?彼らは自分たちの方がよく知ってるから?それとも、ただ無力感を学んでしまって、試す価値がないからやる気がないのかも。

Hacker Newsで議論の続きを見る