こんな仕組みを作ってみました

>>
登録が必要ない，というのは仕組的な事なのですが，メイルアドレスのデータベースのようなものを持っていません．空メールで発行してもらうアドレス自身が，暗号化したメイルアドレスになっているため，システム側は単にアドレスを暗号，復号してるだけ，だからです
<<

アイデアの提案でなくて申し訳ないですが、この仕組みのネガティブな面にどうしても目がいってしまいます。「登録が必要ない」仕組みは分かりましたが、これは特定のメールアドレスに対して一意のメールアドレスを生成する仕組みですね。つまり、あるメールアドレスに対してひとつのメールアドレスしか生成できず、かつこれを取り消すことも出来ないわけです。
これはこの仕組みを第三者からブラックボックスとして見た場合、「勝手にメールアドレスが登録され」「その登録を解除する方法も無い」仕組みに見えることになります。
それから暗号化、復号化のアルゴリズムは絶対に外部に漏れないように管理しないとメールアドレス詐称によるいたずらが可能です。
>>
完全に隠してはいませんので，元のアドレスは調べればわかります
<<
と表現されているのでそう強力な暗号ではないと推察します。

いづれにしても、もらったメールアドレスは変更が利かない、かつそのメールアドレスに元のメールアドレスの情報が含まれているというのは最大の欠点になると私は思います。

おっしゃることは分かります．弱点だとも思います

しかし，これを使う人は，geek でも無いし，そこまでメイルなどの仕組みに詳しい人でも無いと想定しています(上では注釈していませんが，メインの用途は，やはり携帯電話のアドレスの隠蔽だと考えています)

つまり，ごく普通の，たぶん携帯電話メインのユーザです

暗号化のアルゴリズムはシンプルなもので，たぶん簡単に解析できるでしょう．でも，それを解析しても，元のアドレスが分かるだけであって，それ以上の大したメリットは無いと思います．メイルアドレスの詐称なんて，普通に可能なことですから，この仕組みの上で詐称したとしても，同じことだと思います

メイルアドレスが変えられないのは，携帯電話のアドレスが(諸事情で)変えられないのと同じレベルの話であって，どうしても受け取りたくないなら，受け取るアドレスを変更してしまえばいいので，その点では携帯電話の元のアドレスと同レベルの欠点だと思います

サービス単体では欠点が目立つかもしれませんが，例えば SNS のようなところで知り合った人と，携帯電話を使って直接連絡したい．でも，互いに元のアドレスは知られたくない，知る必要が無い，というときに，こういうサービスが SNS から提供されていたら，わざわざ SNS のサイトにアクセスしなくても互いにメイルをやりとりできるので，便利だと思いませんか？そういうアイデアを探しています

>>
暗号化のアルゴリズムはシンプルなもので，たぶん簡単に解析できるでしょう．でも，それを解析しても，元のアドレスが分かるだけであって，それ以上の大したメリットは無いと思います．
<<
この事と、
>>
例えば SNS のようなところで知り合った人と，携帯電話を使って直接連絡したい．でも，互いに元のアドレスは知られたくない，
<<
この事が矛盾していると思うのです。
私はこの点について非常にこのサービスの危うさを感じます。

簡単に，というのは，それなりの技術や設備と知識を持った人であれば，という次元の話です

普通の携帯ユーザが解析が可能なほどの簡単さではありません．つまろ，携帯電話を使う利用者の立場である人が，やり取りしてる相手の，元のアドレスを知ろうと努力して得られる，といったレベルではありません

これはアルゴリズムを工夫すれば改善できることですので，もしこれが仕組を使う上で足かせとなるなら，アルゴリズムの工夫が必要だと思います

なんというか，あくまで仕組みの話であって，これは単体のサービスではないんですね．例えば，「私は自動車という道具を作りました．どう生かせばいいでしょう」という質問をしていて，「今は馬車を使っている，荷物を運ぶビジネスに使えそうですね」という回答を求めています．もちろん，自動車には，「石油を使う」，「スピードが出て危ない」，「ぶつかって人が死ぬ」といった，単体で見れば欠点はたくさんあると思います．でも，それを活かせる場があると思います．そういう場を模索しています

もし私の作った仕組みが，欠点しか見あたらなくて，その仕組みを活かせる場が無いなら，存在価値の無いものだった，ということかもしれません

>>
簡単に，というのは，それなりの技術や設備と知識を持った人であれば，という次元の話です
<<

この場合、「それなりの技術や設備と知識を持った人」だけが解析できるとは限らないという点を私は指摘しています。一旦、解読方法が何者か（それなりの技術や設備と知識を持った人）によって公開されてしまえばこの方式は破綻しますよ、と。
極端な事を言えばそのサービスを行っているコードをそのまま盗まれたらおしまいです。


>>
なんというか，あくまで仕組みの話であって，これは単体のサービスではないんですね．
<<
だとして、従来の「サブアド」とどうちがうのかという部分が弱いですね。「登録しないで使える」という点は私が、
>>
これはこの仕組みを第三者からブラックボックスとして見た場合、「勝手にメールアドレスが登録され」「その登録を解除する方法も無い」仕組みに見えることになります。
<<
と指摘しました。
「登録作業が不要」という点が売りになるのかどうかも疑問です。むしろメールを中継するにあたってユーザーからの信頼をどのようにして得るかという点が解決できないとサービスとして難しいのかなと思います。

そもそもこのサービスの必要性と矛盾するかもしれませんが，別にメイルアドレスなんてのはほぼ公開された情報であって，誰にでも知られる可能性のあるものですよね

クレジットカードの番号を知られるのとはわけが違うと思います

でも，できれば知られる手段はなるべく難しくしたい(=出会い系で出会った異性にカンタンに知られたくはない)って需要もあるわけで，そういう人が使えばいいのではないかと思っています．最初から書いてるように，そもそも完全に隠蔽する事を目的としたものではないのです

今はこのような需要のためにサブアドというサービスがありますが，サブアドを使うためには，送受信する両者が登録をする必要があり(片方がアドレスを隠蔽する必要が無いなら，もう片方しか登録は要りませんが)，ただ単に受け取る目的のものでしかないと思ってます

つまり，例えば掲示板のサービスにサブアドを組み込んだとしても，登録作業が必要です．でも，この仕組みを使った場合，受け取る人が自分のアドレスさえ知っていれば，そのアドレス宛に送る人は，登録などは要らないわけです

これは，この仕組みを提供する立場である，掲示板を運営する人からしても，カンタンに提供できることになります

つまりは，登録作業が不要であることは，受信者だけでなく，送信者，サービス提供者にもメリットであって，送受信を行う人が詳しい仕組みまで知りうることはないでしょうから，ユーザから信頼を得るか否かは，大きな問題ではないと思います

ちなみに暗号化のアルゴリズムには内部に組み込まれたサービス固有の秘密鍵があるので，サービスごとにこの秘密鍵を変えられますから，一つのサービスのコードが分かったとしても，秘密鍵を変えてしまえば，その後はわからなくなります

欠点のご指摘はうれしいのですが，それはわざわざ指摘されなくてもこちらでも既知のことなので，アイデアを探しています．引き続き，アイデアがあればお願い致します

>>
でも，できれば知られる手段はなるべく難しくしたい(=出会い系で出会った異性にカンタンに知られたくはない)って需要もあるわけで，そういう人が使えばいいのではないかと思っています．最初から書いてるように，そもそも完全に隠蔽する事を目的としたものではないのです
<<
>>
ちなみに暗号化のアルゴリズムには内部に組み込まれたサービス固有の秘密鍵があるので，サービスごとにこの秘密鍵を変えられますから，一つのサービスのコードが分かったとしても，秘密鍵を変えてしまえば，その後はわからなくなります
<<
このメールアドレスの生成には秘密鍵公開鍵方式の暗号化を使ったということが明かされたわけですが、それだったらわざわざそれを破られると明言せずに充分な強度を持った暗号化が行われているので元のメールアドレスが分かってしまうことはありませんと言い切った方がいいと思いますよ。


>>
欠点のご指摘はうれしいのですが，それはわざわざ指摘されなくてもこちらでも既知のことなので，アイデアを探しています．引き続き，アイデアがあればお願い致します
<<
あなたには既知かもしれませんが私も含めあなた以外の人がこのサービスの欠点を知った上でアイデアを出せた方がいいと思って書いています。


それはそうと、今更ながらですがようやく、
>>
単なる転送ではなく，送受信ともメイルアドレスを隠蔽します
<<
の意味が理解できました。


AAAというアドレスの人がこのサービスを利用して xyz というアドレスが自分宛のメールアドレスとして使える。
BBBというアドレスの人が同様に uvw というアドレスが自分アドレスとして使える。
この時 AAAがuvw宛にメールを送るとBBBにはxyzからメールが来たように見えます。
逆にBBBがxyz宛にメールを送るとAAAにはuvwからメールが来たように見えます。


これで双方互いのメールアドレスを知られることなくメールのやりとりができるのだと理解していました。（実験した上での理解）

ここで、CCCというアドレスの人がこのサービスを利用せずに、つまり自分用のアドレスを知らない状態でxyzへメールを出すとxyz(AAA)が差出人としてAAAにメールが届きます。（さっき追加実験で確認）
これが「送受信ともメイルアドレスを隠蔽」という意味だったのですね。ちょっと理解が不足していました。


転送サービスの機能としてはCCCがxyz宛にメールを送った場合にAAAにはCCCの暗号化したメールアドレスが差出人として配送される実装もありえますがこれをしていないのは正解でしょうね。CCCや他の人が自分から暗号化メールアドレスを貰わない限りはxyz宛に送られたメールは差出人不明(xyzが差出人)として配送されるので誰が出したかわからない一方通行のメールとして利用できるということになりますね。
ただこれがスパマーに悪用されると有効なメールアドレスとして認識されて甘んじてスパムを受け取るはめになる危険性はありますね。暗号化したメールアドレスを生成した人でなければメールは配送しない実装の方が好ましいかもしれませんね。


それから、これって一度でも暗号化メールアドレスを生成した人(例えばBBBさん)がメールをxyzに送るとAAAには暗号化差出人(例えばuvw)として届くのですよね？
これは言わば登録したかどうかフラグになる、つまり登録不要と言っているけど実際は登録されてるじゃないか？と言うことができますよね？（理解が間違ってたら指摘して下さい）

それからCCCさんを始めとする他の人にとってxyz宛のメールには決して差出人のメールアドレスは伝わらないといくら説明しても理解して信用してもらえるのは結構難しいかなと思いました。自分で実際に送ってみて相手にどういう形で届くのか理解できて始めて納得がいくという感じでした。

ここまで理解した上でのアイデアですが、暗号化したメールアドレスに時間情報を埋め込んでおき、有効期限付きのメールアドレスとして利用できると用途が広がるというか、私が指摘した登録の削除ができないという点をカバーすることができると思います。いつまでも同じ一意のメールアドレスが有効でありつづけることは一度でも一旦世間にアドレスを晒すといつまでもスパムが届くという現状から考えても有効期限があるメールアドレスは付加価値があるでしょう。その仕組みが便利だと理解したユーザーがサイトに定期的に来訪する動機付けにもなりますし。

> このメールアドレスの生成には秘密鍵公開鍵方式の暗号化を使ったということが明かされたわけですが、それだったらわざわざそれを破られると明言せずに充分な強度を持った暗号化が行われているので元のメールアドレスが分かってしまうことはありませんと言い切った方がいいと思いますよ。

すみません．x014 さんが理系の，こうした技術に詳しい方だと思って，技術的な問いだと思ったので，揚げ足を取られないよう，"たぶん簡単に解析できるでしょう" と書きました．十分な強度を持ってます，と言ってしまうと，「その証拠は？」と言われても，何も返答できないですからね

さて，「登録不要」の意味なんですが，まさに実際に動かしていただいて，やっと意味がわかるものですよね．サブアドとの差異を，私は「登録不要」という言葉で書いたのですが，これが単に，「登録作業が不要」の異なる表現だと捉えられてしまったのかな，と思います

何度か説明しましたが，これは単なる言葉の遊びではなく，本当に，「登録」ということが，システム的に無いのです


> 暗号化したメールアドレスを生成した人でなければメールは配送しない実装の方が好ましいかもしれませんね。

これはとても良いアイデアですね．現状のシステムは簡素なため，どのようなアドレスがシステムを通ったかも管理していないのですが，この程度であれば，簡単な DB を持つだけなので，可能です


> それから、これって一度でも暗号化メールアドレスを生成した人(例えばBBBさん)がメールをxyzに送
> るとAAAには暗号化差出人(例えばuvw)として届くのですよね？
> これは言わば登録したかどうかフラグになる、つまり登録不要と言っているけど実際は登録されてる
> じゃないか？と言うことができますよね？（理解が間違ってたら指摘して下さい）

いえ，違います．

メールアドレスの生成は，送受信のために常にリアルタイムで行っていて，生成作業が行われたか否かは記録していません．フラグもありません

逆に，例えば暗号化のアルゴリズムを知ってか，あるいは無作為にアドレスを作って偶然ヒットするか，などの方法で，突然，まったく新しい暗号化アドレス宛にメイルが送られてきても，システムはきちんと復号化したアドレス宛にメイルを転送します

なぜ，自分のアドレスを知るために，空メイルを送ってもらっているかというと，これは生成を行うのが目的なのではなく，他人に勝手にアドレスを知られては隠蔽が無意味なので，使う本人にのみ知らせたいがために，空メイルを使っています


> 暗号化したメールアドレスに時間情報を埋め込んでおき、有効期限付きのメールアドレスとして利用
> できると用途が広がるというか、私が指摘した登録の削除ができないという点をカバーすることがで
> きると思います。

上で上げて頂いたとおり，生成したか否かを管理するのであれば，この DB に有効期限を設定できるので，その方法でも良いかな，と思います．最後に送受信した時間から一定時間が過ぎたら，そのアドレスは使えなくなる，といった感じになりますね

でも，上記の，有効期限付きメイルアドレスというのは，この仕組みの話を別に，とても面白いアイデアだと思いました

もしよろしければ，この件以外でも情報交換がしたいので，お気軽に，ze5liuwiaa@chokum.jp までメイルください(と，こういう使い方を想定しています)

うっかりしていて，自動で終了してしまったので，ポイントを差し上げるつもりの無い人にポイント配分し，ポイントを多く差し上げるつもりだった方と同じポイント配分となってしまいました

回答に対してお礼を差し上げたいので，x014 さんには，本来配分予定だった，150ポイントを別途ポイント送付しておきます

この自動終了，ちょっと嫌ですね(せめてポイント配分は決めさせて欲しい)

>>
> それから、これって一度でも暗号化メールアドレスを生成した人(例えばBBBさん)がメールをxyzに送
> るとAAAには暗号化差出人(例えばuvw)として届くのですよね？
> これは言わば登録したかどうかフラグになる、つまり登録不要と言っているけど実際は登録されてる
> じゃないか？と言うことができますよね？（理解が間違ってたら指摘して下さい）

いえ，違います．

メールアドレスの生成は，送受信のために常にリアルタイムで行っていて，生成作業が行われたか否かは記録していません．フラグもありません
<<
毎回全く新しい環境で比較実験をしていないのですが、少なくとも私の環境ではフラグが存在しているように見えます。そういうフラグは実装していないとおっしゃるのなら特に反論は無いです。デモのためのサイトの細かな仕様の話ですし実際の実装と時にどうにでもなる話ですし。

ただ、デモ用途とは言えメールを送るたびに下記のようなエラーメッセージが返されるケースが結構あって現状ちょっと運用上の問題があるようですね。
>>
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

pipe to |/usr/local/php5/bin/php5 -q -f /home/f1gserve/bin/chokumtransfer.php
generated by xxxxxxxxxxxxxxxxxxx@chokum.jp
<<



>>
上で上げて頂いたとおり，生成したか否かを管理するのであれば，この DB に有効期限を設定できるので，その方法でも良いかな，と思います．最後に送受信した時間から一定時間が過ぎたら，そのアドレスは使えなくなる，といった感じになりますね
<<
私の考えではサイトへのリピーターになってもらうモチベーションとして有効なように、メールアドレスを生成した時刻をメールアドレスに埋め込んでおくという方法を想定しました。
これだと、生成したメールアドレス宛のメールをシステムが受け取った時点の時刻とそのメールアドレスに埋め込まれた時刻を比較して例えば1ヶ月以上過去に生成されたメールアドレスだったら転送しない、という実装をすれば1ヶ月ごとに新たな期限を持つメールアドレスを生成するためにサイトに再訪してもらえることができます。
またさらに、この方法の良い所は単に埋め込まれた時刻と現在の時刻を比較するだけなのでそれこそDBは不要で何らかの登録も不要だということです。

>>
(と，こういう使い方を想定しています)
<<
それは無理ですよ。
もしあなたがこのシステムの単なる１ユーザーならば成立する想定ですが、この場合あなたはシステムのオーナーなので当然ログを見ることができる立場なのであなたに元のメールアドレスを隠蔽できると思う人はいないと思いますよ。
今回の質問は思考実験的に面白いと思ったので何度もコメントさせていただいたのですがこの分野の専門家でもなんでもありませんので期待されているような情報交換ができるかどうか正直なところ非常に心もとないのです。それでもよろしければメールさせていただくかもしれません。


>>
(せめてポイント配分は決めさせて欲しい)
<<
私は質問したことが無いので実物にお目にかかったことはありませんが確かあらかじめ回答にそれぞれ点数配分のための重み付けのスター（★)を付けたり特定の回答に対してポイントを配分しないフラグがあるそうなので次回はそういった機能を有効活用すると良いと思います。

エラーメイルの件は調査してみます

単なる実証，実験用に作ったものなので，細かいテストやデバッグは行っていません


> それは無理ですよ。
> もしあなたがこのシステムの単なる１ユーザーならば成立する想定ですが、この場合あなたはシステ
> ムのオーナーなので当然ログを見ることができる立場なのであなたに元のメールアドレスを隠蔽でき
> ると思う人はいないと思いますよ。

上のアドレスの件は単に，こういう使い方をするんですよ，と書いたのであって，私自身は別にアドレスを隠蔽するつもりはないし，前にも書いた通り，メイルアドレスなんてのは隠された個人情報ではなくて，公開されている情報だと思っています

私だけアドレスを隠蔽しているのがおかしいとおっしゃるのであれば，goodvn@ku.ma へどうぞ

なお，ポイント配分ですが，自動の時には，星の数は参照されない気がします(前にも，星をゼロ設定しておいたのに，均等に配分されたことがあります)

>>
上のアドレスの件は単に，こういう使い方をするんですよ，と書いたのであって，私自身は別にアドレスを隠蔽するつもりはないし，前にも書いた通り，メイルアドレスなんてのは隠された個人情報ではなくて，公開されている情報だと思っています
<<

いや、別にgoodvnさんがアドレスを隠蔽しているのがどうのこうのというつもりで書いたのではありません。
あなたは暗号化されたアドレスの用途の例を提示したのだということは理解しています。単に、暗号化メールアドレスのシステムの管理者宛のメールアドレスにそれを使った場合メールの送信者のアドレスを隠蔽することにならないので「それは無理」と指摘したのであって、goodvnさん(システム管理者)の受信メールアドレスを隠蔽していることを批判した訳ではありません。このシステムは送受信ともにメールアドレスを隠蔽できるけれど、システム管理者だけは暗号解読可能なので用途例としては成り立たないということです。

>>
私だけアドレスを隠蔽しているのがおかしいとおっしゃるのであれば
<<
ですので、これは誤解です。

ポイント送信で過分なポイントを送っていただきました。
ありがとうございます。