
SimpleLoginを使ってみた感想
ぼくにはFirefox relayがある!そう思っていた時期がありました。
カシマです。
本日は2,3日前からメールアドレスの変更に奔走していたのですがやっと終わりました。
タイトルのSimpleLoginが良いぞって(勝手に思ってる)師匠が言ってたので試してみました。
日本語の解説ブログがなくてわけわかんねぇとか思いながら対応してたのですが、理解もできたので解説ページを作ります。
SimpleLoginとは
Firefox relayやSign in with Apple IDの有料サービスです。
なので、メールの転送サービス系なのですが、セキュリティも色々考えられているようで、Firefox relayとSign in with Apple IDを足して2で割ったようなサービスになってます。
年額30$でとても良心的なサービスです。
それぞれメリットデメリットがあるので後述しますが、個人的にお金払ってでも良いサービスを利用した方がいいかな、と感じてます。(年間30$は最近のサービス系で安い部類)
メリットデメリット
各々のサービス比較をしますが、以下の表のような感じで利用に関してはSimpleLoginが試した中で一番いいんじゃないかなって感じます。
SimpleLogin(無料) | SimpleLogin(有料) | Firefox relay | Sign in with Apple ID | |
---|---|---|---|---|
エイリアスの数 | 15エイリアスまで | 無制限 | 5エイリアスまで | 1URLにつき1つだけ |
エイリアスの変更 | ランダム生成・カスタム生成が可能 | ランダム生成・カスタム生成が可能 | ランダム生成のみ可能 | 不可(できるようになる目論見で見てたけど、できるようにならなさそう) |
受信文字数 | 制限なし | 制限なし | 添付ファイルが150KBまで | 制限なし |
転送先メールアドレスの変更 | 可能 | 可能 | 可能だけどアカウントに基づくので実質不可みたいな感じになる | 不可 |
エイリアス漏洩チェック | 可能(チェックソースはHave I Been Pwned) | 可能(チェックソースはHave I Been Pwned) | 可能(チェックソースはHave I Been PwnedからFirefox Monitorにデータを取り込んでチェックしている) | 可能だけどキーチェーン登録でチェックしているからキーチェーン使っていなければやってない。またソースは非公開なのか不明。 |
返信が可能か | 新規作成によるメール送信も返信も可能 | 新規作成によるメール送信も返信も可能 | 不可 | 不可 |
PGP Encryptionの利用 | 不可 | 設定可能(読むにはクライアント側の対応が必要) | 未検証。添付ファイル制限があるのでやれない気がする(多分) | 可能(転送元のメール本文を直で受け取ってるのと変わらないからできる) |
拡張機能 | 有(Chrome, Firefox and Safari) | 有(Chrome, Firefox and Safari) | Firefoxのみ(Chrome用が開発中っぽく見える) | Apple製品のOSで対応 |
MFA対応 | FIDO, 2FAが利用可能 | FIDO, 2FAが利用可能 | 2FAのみ | Apple製2ステップ認証のみ |
まだ他にもSimpleLoginはBounceしたメールを7日間保管してくれたりと機能面で良い感じにサービス展開されています。
Firefox Relayだとメールボックスがないので、「あれ?届かないぞ?」と思って、Firefox relayの画面を見たら、「bounceしてましたので、後日再送を試します」みたいな感じになってます。
その点で言えば再送してくれないSimpleLoginはちょっと辛いかもしれませんがiOSやAndroidアプリで見れるので、Bounceしたかどうかはそのアプリやwebから確認すればわかるという感じです。
iOSはサービス障害にでもならない限り受け取れるはずです。
メリットデメリットはこんな感じでした。
設定はちょっと複雑(というか日本語に訳してもよくわからない機能があったりします)
トップ画面です。
以下の画像のような感じで、エイリアスの数、転送したメールの数、返信した数、セキュリティでBlockとなった数がわかるようになってます。
またエイリアスそのものの表示やエイリアス作成ボタンが表示されてるページになります。
moreを押すとこんな感じでメールアドレスだとか氏名だとかそのエイリアスの説明とかお気に入りボタンがあったりなどが表示されます。
実はいたずら防止目的で隠してますが、最後に返信のあったメールアドレスも表示されています。
send emailを押すとメール送信先のアドレス作成が行えて、Toアドレスに作成されたアドレスを指定することで相手にメールを届けることができます。
例えばこんな感じですね。
Toアドレスに指定するアドレスをリバースエイリアスと呼ぶそうで、リバースエイリアスを使って、メールクライアントのToに指定するとメールが相手に届きます。
この時に相手に届くメールアドレスはSimpleLoginで作成したメールアドレスのエイリアスで相手に届き、本アドレスを隠したままメールを送ることが可能です。
もちろん相手はSimpleLoginのメールエイリアスで受け取っているため返信もSimpleLogin経由で相手からのメールを受け取ることができ、そのまま返信すると最初に送った時と同じく本アドレスを隠したままメールのやりとりができるようになります。
リバースエイリアスの単位で自分のPGP Encryptが設定も行うことができ、メールエイリアス単位で自分のPGP Encryptの設定も行えます。(リバースエイリアスの設定画面はPGP Encryptの画面しかないシンプルな画面なので載せません。)
以下はメールボックスですが、転送先となる本アドレスの画面です。
本アドレスの画面ではPGP Encryptの設定だとかリバースエイリアスを使ったメールの送信許可設定とかの設定が行えます。
先程のリバースエイリアスのPGP encryptの画面は載せなかったのですが、メールエイリアスの画面の画像は撮ったのでこんな感じですという紹介です。
上の画像はPGP Encryptの設定で下の画像はEncryptのメールを受け取る、もしくは送った際に迷惑メール扱いとならないための代理で記載するメール本文の内容で、代理で相手に送るメール本文の内容とセットで本文が暗号化されたメール本文ファイルが相手に届きます。
以下の画像が頭を悩ませたのですが、このSPFはSPFを強制する設定なので良いのですが、その下のAuthorized Addressが意味不明でどう設定したものか悩んでました。
Authorized Addressはメール送信元を設定する項目で、リバースエイリアス宛に送信した際の本アドレスからの送信を許可するための設定項目でこの設定に送り元となる本アドレスを設定しなければ未許可の送信としてエラー扱いになります。
Authorized Addressは迷惑メールの踏み台にならないための設定なのではないかな、と考えられます。
確かにアドレスだけ知っていて送られてしまうと、踏み台にされる可能性が考えられるので踏み台にならないための設定だろうと推測できますね。
他の機能はカスタムドメイン設定とかカスタムドメイン設定を認証するための設定とかになるので割愛します。
設定画面を開くとSimpleLogin自体のメールアドレスの設定だとかMFAの設定だとBounceしたりBlockされたメールをチェックできる項目が表示されます。
上の画像がSimpleLoginのアカウントのアドレス設定ですね。
下の画像はBlockだったりBouceした際のメールアドレスが7日間保存されるリンクです。
大体SimpleLoginはこんな感じです。
まとめい!
日本語解説サイトがない中で第一号なんじゃないですかね。(自称)
マイナビさんがどうやら記事を上げているのですが、ずいぶん前の記事のようで他に注目してる人がいないっぽいんですよね。
マイナビさんのやつはMacアプリとしての使用説明でサイト自体の説明を記載しているサイトがないので、ちょっと解説をしてみました。
ダクったり、ググったりした感じではマイナビさんぐらいで他はRedditだとか英語サイトだとかWordpressのプラグイン説明だとかプログラミングとして組み込む機能の一つしての話とかが上がってるぐらいだったんですよね。(WordPressもプログラミングも全然今回とは無関係の内容のサイト内容でした)
公式サイトのYoutubeがあるのでそちらを載せておきたいと思います。(英語だから何言ってるかわからんかった)
https://www.youtube.com/channel/UCOGMA1wJnR8v2vBeP6U7rEw
あとこのサービス自体はProtonmailと相性がいいようで、Protonmail自体を転送アドレスにするならE2Eでメール送信ができるのでとても良いのだと思います。
ぼくは先日、プラン解約してしまったので当分Protonmailの再契約はしないと思います。
icloudで事足りますし、GPGでメールを送りたい相手がいないとも言えますし、普及すれば契約するのですが、日本ではちょっと利用ケースが少ないのかなと感じました。
ただ海外の一部の仮想通貨系のサイトはPGP Encryptを使えるサイトがあるのを知っていますので、日本から締め出しを食らっていないサイトがあれば使うかもしれませんが、まあぶっちゃけほぼ日本が締め出してしまってるのと日本居住者向けの証明書提出は認証が通らないというのもあって、国内にいる限り使えるサイトがないんだろうなぁ。。。と寂しく思ってます。
唯一使えるのFacebookだけじゃね?(実はFacebookはPGP encryptでメール通知を受け取れる)
あとkeybaseだけど、keybase自体はチャットアプリなのでチャット内で完結するから…やっぱ国内サイトで使ってるサイト見たことないんだよなぁ
一応ぼくはこのサイトに載せてるアドレスはPGP Encrypt用のメアドのSimpleLoginのエイリアスを載せています。
こんなところですかねー。