
Appleのプライバシー機能「Hide My Email(メールを非公開)」について、作成したランダムアドレスから実際のメールアドレスが判明する恐れがあると報じられています。Apple公式の対応状況が明らかになるまでは、身元保護を目的に使っているユーザーは過信せず、また既存アドレスの削除についても慎重に判断する必要があります。
実メールアドレスが判明する恐れ
サービス登録や問い合わせで本来のメールアドレスを出したくないとき、Hide My Emailは便利なプライバシー保護機能です。だからこそ、ランダムアドレスが実際のメールアドレスに結びつく恐れがあるという今回の報道は、iCloud+利用者にとって見過ごせない内容です。
9to5MacとMacRumorsによると、Appleの「Hide My Email(メールを非公開)」に、作成したランダムなメールアドレスから実際のメールアドレスが判明する恐れがある脆弱性があると報じられています。
Appleのサポートページでは、Hide My Emailはユーザーの個人用メールアドレスを非公開にしたまま、一意のランダムなメールアドレスを作成できる機能と説明されています。作成されたアドレス宛てのメールは、ユーザーが指定した受信用メールアドレスに転送されます。
MacRumorsによると、この問題を発見したEasyOptOuts共同創業者のTyler Murphy氏は、2025年6月に再現手順とともにAppleへ報告しました。Appleは2026年3月に修正済みと伝えたものの、Murphy氏は問題が閉じられていないことを確認したとされています。
元報道の404 Mediaは、現在も悪用できる可能性があるとして、具体的な手順を公開していません。同メディアは、自社のHide My Emailアドレスを使って問題を検証したと説明しています。MacRumorsは、研究者側のボランティアテストでは対象のHide My Emailアドレスすべてで悪用可能だったと伝えていますが、すべてのユーザーで必ず同じ結果になると断定するものではありません。
Appleのセキュリティリリース一覧では、7月3日の確認時点でこの件への対応を示す明示的な記載は確認できませんでした。9to5Macは、Appleが6月中の対応予定を示したものの、7月1日時点では修正されていないと報じています。
実メールを隠したい場面で注意
一般ユーザーがこの報道で注意したいのは、Hide My Emailを使う場面の選び方です。特に、以下のような用途では、本来のメールアドレスが相手に知られると困るケースがあります。
- 副業や転職活動の情報収集、案件への問い合わせ
- SNSアカウントやキャンペーン登録
- 企業・店舗への問い合わせ
- フリマアプリでの取引や懸賞応募
これらの用途でHide My Emailを使っている場合、「仮のアドレスだから安心」と決めつけず、修正状況が明らかになるまで使いどころを選ぶことが重要です。
一般ユーザーがすぐに取れる対策は限られますが、Hide My Emailを「絶対に実メールアドレスを隠せる機能」として過信するのは避けるべきです。身元保護や迷惑行為の回避を目的に使っている場合は、修正状況が明らかになるまで、重要な登録先での使い方を見直す余地があります。
一方で、すでに作成したメールアドレスを慌てて削除すると、登録済みサービスからの重要なメールが届かなくなる可能性もあります。Appleが正式な修正情報やセキュリティアップデートを案内した場合は、OSやiCloud関連の設定を確認するのが現実的です。Appleのプライバシー機能をめぐっては、Apple Intelligenceの安全性に関する研究も注目されています。
Source: 9to5Mac, MacRumors
Photo:Apple
- Original:https://iphone-mania.jp/apple-603150/
- Source:iPhone Mania
- Author:成瀬海人