iCalでスケジュールを確認していたら、「Hello Dear」という思いがけない朝のイベントを見つけました。妻がオタクっぽい挨拶を送ってきたのでしょうか?イベントをダブルクリックして詳細を確認してみる(LeopardのiCalではダブルクリックが必要になったので、この件について書こうとずっと思っていたのですが、なかなか書けませんでした)。すると、そのイベントは妻からのものではなく、高額の現金を宅配で送ると約束するスパムメールの送信者からのものであることが分かりました。
え、iCal カレンダーにスパムが届いたの?
はい、Appleのメールアプリの設定のおかげで、これは間違いなく「機能」として意図されたものでしょう。ところが、実際には、これは望ましくない侵入の媒介となってしまいました。何が起こったのか、ご説明しましょう。
昨日、.icsファイル(今回の場合はGoogleカレンダーで生成されたカレンダーイベント)を含むスパムメッセージを受け取りました。メッセージは迷惑メールとして分類され、適切なフォルダに振り分けられましたが、その前に.icsファイルはiCalに自動的に送信され、そこでイベントが作成されていました。
会議を設定したりリマインダーを送信したりする人にとって、この機能は便利です。Leopard の iCal では、イベントをダブルクリックし、「編集」ボタンをクリックしてから、「出席者を追加」リンクをクリックして、イベントの通知を受け取る人のメールアドレスを追加します。通知された人がメールメッセージを受信すると、Mail (または .ics 添付ファイルを扱える他のソフトウェア) が会議情報を iCal に送信し、そこでイベントが追加されます。こうすることで、例えば私が TidBITS でスタッフミーティングが開催されるというメモを見逃したとしても、カレンダーには表示されます。
しかし、Safari にダウンロードしたファイルを自動的に開かせるのは良くない考えであるのと同様に(2007年9月7日の記事「重大な Safari の脆弱性を発見」参照)、iCal イベントを自動作成するこの機能は不正行為を誘発するおそれがあります。このようなイベントがデータに損害を与えるかどうかは、スクリプト作成の知識がないため判断できませんが、少なくとも迷惑であることは確かです。もし多くのスパマーがこの手法を使い始めたら、偽のイベントがカレンダーを圧倒してしまうかもしれません。
幸いなことに、簡単な解決策があります。メールアプリで、「メール」>「環境設定」と進み、「一般」アイコンをクリックします(まだ選択されていない場合)。「iCalに招待状を追加」ポップアップメニューから「しない」を選択します。.icsファイルが添付されたメッセージが届いても、カレンダーに自動的に追加されません。追加するには、添付ファイルをダブルクリックする必要があります。
iCalではこの選択が無効になる場合があることにご注意ください。iCalの環境設定で「詳細」アイコンをクリックし、「メールから招待状を自動的に取得する」のチェックも外してください。
私が受け取ったメッセージではそうではありませんでしたが、一部のイベントは削除時に返信が必要になります。Appleサポートのディスカッションによると、インターネットアクセスを無効にしてからイベントを削除するか、John Maisey氏の寄付用ソフトウェア「iCal Reply Checker」をインストールすると良いそうです。
自動データ処理の利便性は理解できますが、インターネットの世界では、本来開けておくべきでないドアを開けたままにしておくべき理由などありません。少なくとも、iCalに渡されるイベントはすべてインターセプトされ、ユーザーに確認ダイアログとして表示されるべきです。