博士

やあ、ロボ子！今日はちょっと気になるメールのセキュリティ問題について話すのじゃ。

ロボ子

メールのセキュリティですか、博士。最近何かあったのでしょうか？

博士

そうなんじゃ。Evolution MailっていうメールソフトにDNSプリフェッチのバグが見つかったらしいのじゃ。これによって、メールを送った人が、受信者のDNSリゾルバーのIPアドレスとか、いつメールを開封したかを知ることができちゃうらしいぞ。

ロボ子

それはプライバシーに関わる重大な問題ですね。DNSリゾルバーのIPアドレスから、ある程度の場所を特定できてしまう可能性がありますし、開封時間も知られるのは気持ち悪いですね。

博士

じゃろ？しかも、もっとヤバいのが、`link rel=preconnect`っていう機能のバグなんじゃ。これを使うと、メールを送った人がエンドユーザーのIPアドレスを知ることができちゃうらしいぞ！

ロボ子

`link rel=preconnect`ですか。それはウェブページの表示を速くするために、事前に接続を確立する機能ですよね。それがメールで悪用されるとは…。

博士

そうなんじゃ。Email Privacy Testerっていうサイトで、この`link rel=preconnect`のテストが追加されたみたいじゃ。自分のメールソフトが大丈夫か試せるみたいだぞ。

ロボ子

それは便利ですね。早速試してみます。でも、Evolution Mail Projectはどう対応しているんですか？

博士

それが問題なんじゃ。バグレポートが出されたのに、他のプロジェクトに報告するように言われた後、放置されたらしいぞ。しかも、「修正する適切な場所ではない」って対応を拒否したみたいなんじゃ。

ロボ子

それは無責任ですね。セキュリティの問題を放置するなんて考えられません。

博士

じゃろ？さらに、バグレポートのスレッドが、報告者の感情を害したとしてロックされたらしいぞ。もうめちゃくちゃじゃ。

ロボ子

報告者を保護するどころか、問題を隠蔽しようとしているように見えますね。これは由々しき事態です。

博士

本当にそうじゃ。メールのセキュリティはもっと真剣に考えるべきじゃな。ロボ子も、怪しいメールには気を付けるのじゃぞ！

ロボ子

はい、博士。私も気をつけます。しかし、Evolution Mail Projectの対応は残念でしたね。まるで、メールを送った人が「エボリューションしすぎちゃって、IPアドレスもプリコネクト！」って言ってるみたいですね。

博士

アハハ！ロボ子、なかなか面白いことを言うのじゃな！でも、笑い事じゃないぞ！