AppleのHide My Email脆弱性報告、匿名メールを「本名の防波堤」として見る危うさを示した
404 Mediaは2026年7月1日、AppleのHide My Emailに、隠しているはずの本来のメールアドレスを第三者が見つけられる脆弱性があると報じました。記事は詳細な手順を公開していませんが、研究者の報告と404 Media自身のテストに基づき、問題は少なくとも記事公開直前の時点で再現可能だったと説明しています。Appleの公式説明では、Hide My Emailはランダムな転送アドレスを作り、個人のメールアドレスを相手に渡さずに済ませる機能です。だからこそ、この話の焦点はメールアドレスそのものではなく、Appleがプライバシー機能として売る「別名」が、どこまで現実の本人情報から切り離されているのかにあります。
報告は、隠したメールが本人情報へ戻るリスクを示している
404 Mediaの記事によると、EasyOptOuts共同創業者のTyler Murphy氏は2025年6月にAppleへ問題を報告し、再現手順も共有しました。MacRumorsの要約では、Appleは同年7月に調査中と返答し、2026年3月には最近のシステム変更で対応したと伝えたものの、Murphy氏はまだ塞がっていないことを確認したとされています。その後もAppleは調査中とし、5月末には今後数週間のセキュリティ更新で対応する見込みだと述べたと報じられています。
重要なのは、この記事が脆弱性の再現方法を読者へ渡すものではないことです。404 Media自身も、まだ悪用できる可能性があるとして具体的な詳細を伏せています。Interface Wireとして扱うべき論点は、攻撃手順ではなく、Appleのプライバシー機能が約束する境界と、そこでユーザーが期待している安全性のズレです。
Hide My Emailは、ニュースレター、ECサイト、アプリ登録、問い合わせのように、相手先へ本来のメールアドレスを渡したくない場面で使われます。もし相手や第三者がその別名から本来のメールへ戻れるなら、単なるスパム対策の弱体化では済みません。実名、勤務先、SNS、過去の漏えいデータと結び付く入口が開くことになります。
Appleの公式説明は、相手に本来のメールを渡さない体験を約束している
Apple Supportは、Sign in with AppleのHide My Emailについて、個人のメールアドレスを非公開に保つため、ユーザーごとに一意のランダムなメールアドレスを生成し、そのアドレス宛のメールを個人の受信箱へ自動転送すると説明しています。iCloud+ページでも、Hide My EmailはWebフォームやニュースレター登録で本来のメールアドレスを共有せずに済む機能として紹介されています。
この公式説明があるから、ユーザーはHide My Emailを単なる便利な転送アドレスではなく、Apple Accountのプライバシー機能として扱います。どのサイトにどの別名を渡したかを管理し、不要になれば停止し、相手先には本来のアドレスを知られない。Appleはその体験をiCloud+の価値として見せています。
直近では、AppleはSign in with AppleとiCloud+ Hide My Emailの新規リレーアドレスをprivate.icloud.comへ統合する方針も示しました。以前の記事では、この変更を匿名メールの入口を一本化する動きとして扱いました。今回の報告は、その入口を整えるだけでは足りず、別名と本来の個人情報を結び戻せない保証が同じくらい重要だと示しています。
匿名メールは、漏れたあとに検索される前提で設計する必要がある
メールアドレスは、ログインID、連絡先、レシート、求人応募、医療予約、コミュニティ参加、SNSの復旧先として長く使われます。多くの人にとって、電話番号と同じくらい本人に結び付いた識別子です。だから、Hide My Emailの価値は「迷惑メールを減らす」だけではなく、登録先ごとに本来の識別子を分けることにあります。
404 MediaとMacRumorsが強調しているのは、公開されている人物検索サイトやデータベースが、メールアドレスを他の個人情報へ結び付けやすいという点です。プライバシー機能が破られたとき、被害はAppleのリレー画面の中で終わりません。いったん本来のメールが分かれば、別のサービス、漏えいデータ、検索サイトの文脈で再利用されます。
| 層 | Appleが見せる体験 | 今回問われていること |
|---|---|---|
| 別名の作成 | ランダムな転送アドレスを相手先に渡す | その別名から本来のメールへ戻れないか |
| 転送 | メールは個人の受信箱へ届き、返信もできる | 転送の便利さが本人情報の露出につながらないか |
| 管理UI | サイトごとの別名を確認し、不要なものを止められる | 影響範囲や修正状況をユーザーが判断できるか |
| 外部データ | 相手先には本来のアドレスを渡さない | 漏れた本来のメールが人物検索や漏えいデータと結び付かないか |
読者が現時点でできることは限定的です。Hide My Emailの管理画面で重要な別名を確認し、特に身元を隠したい用途では転送先や登録先を見直す。Appleからのセキュリティ更新や公式説明を待つ。問題が塞がれたか不明なあいだは、Hide My Emailを「絶対に本人へ戻れない防壁」としてではなく、便利なリレー機能として慎重に扱うべきです。Appleに求められるのは、修正そのものだけでなく、どの範囲が影響を受け、ユーザーが何を確認すればよいのかを分かる形で説明することです。
Appleのプライバシー機能は、OSやiCloudの奥にあるほど、ユーザーからは「Appleが守ってくれる層」に見えます。Hide My Emailもその一つです。今回の報告が示すのは、匿名化のUIは、別名を作るだけでは完成しないということです。別名から本人情報へ戻る経路をどれだけ閉じ、問題が起きたときにどれだけ透明に説明できるか。メールリレーは小さな機能に見えて、Apple Account全体の信頼を支える入口になっています。