俺的セキュリティインシデントその１。

　Outlook Expressには「最適化」といって、一定頻度でメールデータを自動で整頓し、不要な領域を解放する機能がある。が、一定条件下に於いて「自動的にメールデータが破損する」事態を引き起こす。

　トリガー：
　　１．WindowsXP-SP2
　　２．特定のメール保存フォルダ（受信トレイ等）に多量のメールを保存している

　上記の両方を満たしているとき、

　・Outlook Expressが100回起動毎に自動で「最適化」が実行される
　・「最適化」の自動実行は止められない
　・「最適化」の過程で、メールが保存されている「.dbx」形式ファイルが破損する＝メールが消えることがある

という状態に陥るステキ仕様。WinXP-SP1以前とWin2000の場合は最適化の自動実行自体は設定でコントロールできるが、肥大化したdbxファイルが最適化時に破損する可能性があることは共通の問題のようだ。

　どうも1ファイル形式であるdbxだと、肥大化しすぎることが原因で破損してしまうことがあるようだ。しかも自動実行は止められないので、ユーザーからすると「自動的に過去のメールを抹消される」という、小さな親切大きなお世話仕様。困ったもんだ。

　回避策：
　　１．振り分け用フォルダを作って適度に振り分ける（ただし完全回避にはならない）
　　２．根本的な話として、Outlook Expressの使用を止め、他のメーラーに乗り換える

　個人的にはOutlook Expressの使用自体オススメしない。

　学部生時代、某中堅ISPでヘルプデスクのアルバイトをしていたが、そこはOutlook Express禁止。HTML形式メールの問題と、セキュリティ上の問題が理由。その後、CodeRedとNimdaがバカ流行り。ここは先見性があった。

　家族にはPCを使い出した頃から「EdMax Free」を使用させている。取っ付きにくいがそれは慣れの問題。個人的には単体アプリケーションとしてのメーラーは使っておらず、SquirrelMailで完結している。

　ちなみにウチの会社、IT企業大手だがOutlook Expressは「禁止」されてはおらず「非推奨だが部門判断で利用可能」な扱い。一度「業務用途に使うメーラーの挙動としては問題だから、全社的に告知した上で使用禁止にすべきでは」と主管部門（本社スタフ部門）に提言したが、「もともと非推奨、利用は部門判断なのでその必要を認めない」との回答。Webでの注意喚起は検討するということだったが未だそれもなく。

　もうね、バカかと。アホかと。お前らの怠慢で社員の情報資産が危険に晒されるんだっつーの。てめーらの仕事って何だよ？どっち向いて仕事してんだコラ。営業部門でいきなりメールが消えるなんざ、「困る」ってレベルじゃ済まされないんだよ。バッファオーバーフローとかじゃなければ脆弱性って言わないってか？　とかくウチの会社の情報セキュリティは可用性を軽視しすぎだ。

　奴ら、いつか絶対「刺して」やる（物理的に、ではないが）。本社スタフの頭が悪いので、とりあえず草の根活動ってことで仕事の付き合いがある人たちに情報提供するところから始めている。