メールの配信停止リンクでログインが要るときと要らないときがあるのはなぜか

2026-05-23

#tech #report

Table of Contents

Warning

本稿は筆者が調査した内容をもとにまとめたノートであり、個人の見解に基づきます。

特に法令等に関する内容について、正確性や厳密性を欠く場合があります。

1. 問題設定

マーケティングメールの本文には、配信停止の案内リンクが置かれていることが多い。メールが鬱陶しいときはこのリンクから遷移して配信停止処理をするわけだが、ここでの体験は大きく次の 2 種類に分けられる。

リンク先でそのまま配信停止できる
ログインを要求され、ログイン後に通知設定ページなどで停止する

個人的な観察としては、ログインが不要な前者の体験は海外サービスに多く、逆にログインが必須である後者の体験は日本語圏のサービスに多い印象がある。同じ「配信停止」なのに、なぜこうした違いが生まれるのだろうか。

この疑問を考えるときに区別したいのは、「そのサービスがログイン不要で配信停止できる仕組みを持っているか」と、「メール本文のリンクでログイン不要にしているか」は別だということである。現在の大規模なメール配信では、本文リンクとは別にメールヘッダ経由で配信を停止する仕組みが広く使われている。そこで本稿では、まずはマーケティングメールの配信停止についての技術面についてまとめたのち、そのうえで本文リンクの体験の違いを生む要因を整理することにする。

2. 技術的背景

2.1 メールヘッダ由来の配信停止経路

多くの場合、メールの配信を停止する経路は本文のフッターリンク以外にも存在する。メールには List-Unsubscribe というヘッダを付けることができ、これはメール送信側が購読解除の経路を受信側に伝えるための標準的な仕組みである¹。

また、RFC 8058 は one-click unsubscribe を定義している。ここでは List-Unsubscribe と List-Unsubscribe-Post を用い、受信側が送信者に対して HTTPS POST を送ることで、ユーザが本文リンクを踏むことなく配信停止を実行できる経路を定める²。

Gmail や Yahoo のメールクライアントで表示される「配信停止」UI の裏側では主にこの仕組みが利用されている。つまり、メール本文のフッターリンクは、メールクライアント上の配信停止 UI とは別経路の仕組みを利用しているということだ。

2.2 大量送信者要件と機械的な配信停止

メールヘッダ経由の配信停止経路について、メールの送信者側がこれに対応する理由は主として Gmail や Yahoo が大量送信者に one-click unsubscribe 対応を求めているためである。

Google は 2024 年 2 月 1 日以降、Gmail 宛に 1 日 5,000 通超のメールを送る送信者に対して、マーケティングメールや購読メールで one-click unsubscribe が実装されることを要求している³。Yahoo も同様に、配信停止にあたっては本文中のリンクだけではなく、List-Unsubscribe ヘッダを実装する必要があるとしている⁴。このような条件は大量送信者要件などと呼ばれる。

One-click unsubscribe について定義している RFC 8058 では、受信側が HTTPS POST を送れるエンドポイントが必要であり、そのエンドポイントではメッセージごとの受信者や対象リストを識別できなければならない。さらに List-Unsubscribe と List-Unsubscribe-Post は DKIM 署名対象である必要がある²。実装としては、署名付きトークンや opaque identifier を URL に含め、ログイン不要で機械的に購読解除できるようにするのが普通だろう。

したがって、それなりの規模があるまともなサービスであれば、ログイン不要で機械的に配信停止できる経路は大量送信者要件対応の一環としてすでに実装している可能性が高い。逆にそうした実装がない場合はそもそも大量送信者ではないか、到達性要件を十分に気にしていないサービスということになる。（商用でそんなサービスがあるとは思えないが）

2.3 技術面での整理

ここまでの話からわかるのは、現在の大規模なメール配信では、ログイン不要で機械的に配信停止できる経路そのものがすでに実装されているということである。大量送信者要件に対応している送信者であれば、少なくともメールヘッダ経由ではその経路を持っているはずだからだ。

一方で、メール本文内の配信停止リンクについては話が別である。 Google と Yahoo は、本文中の追加リンクについては one-click であることまでは要求していない。Google の FAQ では、本文中の unsubscribe link は preferences page に向けてもよいとされているし⁵、Yahoo も本文中のリンクは preference page に向けてよいと案内している⁶。

つまり、ログイン不要の配信停止機構を実装していることと、メール本文のリンクでそれをそのまま使わせることは別問題ということだ。

3. 本文リンクにおける体験の差

大規模にメールを扱うまともなサービスならばログイン不要で配信停止をする経路を持っているであろうことを踏まえ、メール本文の配信停止リンクでの体験の違いについて整理する。

3.1 本文リンクの設計パターン

配信停止リンクの遷移先にはいくつかの設計があり得る：

そのまま即時に解除するリンク
確認画面を挟んで解除するリンク
配信設定ページや preference center へ送るリンク

先に述べた大量送信者要件はあくまでヘッダベースの one-click unsubscribe を要求するものであり、本文リンクをどのような体験にするかまでは規定していない。そのため、サービス側は本文リンクについて、即時解除リンクを置くこともできるし、通知カテゴリ変更や配信頻度設定を含む設定ページへの導線として使うこともできる。

言い換えると、本文リンクでログインを要求するかどうかは、「技術的に実装をできるかどうか」の問題というより、「メール本文にどのような導線を置くか」という設計・運用上の問題といえる。

3.2 米国の法規制

CAN-SPAM Act（連邦スパム規制法）は米国の連邦法であり、米国の受信者向けに送られる⁷マーケティングメールが満たすべき条件などを規定している。

FTC （Federal Trade Commission；米国連邦取引委員会）のコンプライアンスガイドによれば、販促目的の商用メールには将来のメールを停止する方法を明示する必要がある⁸。16 CFR § 316.5 では、配信停止手順そのものについて以下のことが禁止されている⁹。

料金を求めること
メールアドレスと配信停止設定以外の情報を求めること
返信メールまたは単一の Web ページ訪問以外の手順を要求すること

この規制に照らすと、メール本文の主要な配信停止導線の先でログインを要求する設計は、追加情報や追加手順を求めるものとして問題になりやすい。そのため、受信者がログインなしで配信停止できる導線を用意する必要がある。

海外サービスにおいて本文リンクを押すとそのまま解除できるものが多いように見えるのは、この規制の影響が大きいと考えてよい。われわれは米国向けの対応を結果的に享受しているということになる。

3.3 日本の法規制

日本では、広告宣伝メールに関して特定電子メール法が適用される。ここでは、原則として事前同意、送信者情報の表示、受信拒否の通知先の表示などが求められる¹⁰。

消費者庁の資料では、受信拒否の通知先として電子メールアドレスまたは URL を示すことが必要であり、URL の場合にはリンク先で必要な情報が明確かつ平易に提供され、容易に受信拒否できることが求められるとしている¹¹。一方で、この法律は米国の CAN-SPAM Act とは異なり、オプトアウト手順の細部までは規定していない。

そのため、日本では本文リンクをログイン後の通知設定ページに向ける行為は特に問題にならない。大量送信者要件対応のために裏ではログイン不要の解除経路を持っていたとしても、それを本文中でそのまま案内する必要はないのである。

日本語圏サービスで本文リンクからログインを要求されることが多いのだとすれば、それはログイン不要の解除機構を持っていないからというより、法的にそうした設計を取りうる余地があり、かつサービス側にも設定ページへ誘導したい理由があるからだと考えるのが自然そうだ。たとえば、一括停止ではなく通知カテゴリの調整に留めてほしい、ユーザによる誤解除を避けたい、といった事情が考えられる。

4. 結論

メール本文の配信停止リンクでログインが要る場合と要らない場合がある理由を考えるときにまず押さえるべきなのは、現在のまともな大規模送信者は one-click unsubscribe 対応をしているということだ。これはログイン不要で機械的に配信停止できる経路自体はすでに実装されている可能性が高いことを意味する。

そのうえで、メール本文で何を案内するかは別問題である。Google や Yahoo の大量送信者要件はヘッダベースの one-click unsubscribe を求めるが、本文リンクを即時解除にすることまでは要求していない。

メール本文の配信停止リンクの体験に影響するのは法規制である。米国向けのサービスでは CAN-SPAM Act によってオプトアウト手順が厳しく制約されるため、本文側でもログイン不要の解除導線が必要になる。一方、日本では本文に受信拒否の通知先を示せばよく、本文リンクをログイン後の配信設定ページにしても特に問題はない。

したがって、本文リンクにおける体験の差は、各国、特に米国とそれ以外の法規制におけるオプトアウト手続に対する要求の差、そしてサービス側の UX 設計や運用方針の違いによって生じると言えそうである。

RFC 2369: The Use of URLs as Meta-Syntax for Core Mail List Commands and their Transport through Message Header Fields. https://www.rfc-editor.org/rfc/rfc2369.html

RFC 8058: Signaling One-Click Functionality for List Email Headers. https://www.rfc-editor.org/rfc/rfc8058.html

Google「Email sender guidelines」 https://support.google.com/a/answer/81126?hl=en

⁵

Google「Email sender guidelines FAQ」 https://support.google.com/a/answer/14229414?hl=en-GB#zippy=%2Cif-i-include-an-additional-unsubscribe-link-in-my-message-content-does-it-have-to-be-a-one-click-unsubscribe-link

⁴

Yahoo「Sender Requirements & Recommendations」 https://senders.yahooinc.com/best-practices/

⁶

Yahoo「Sender Requirements & Recommendations」 https://senders.yahooinc.com/best-practices/#:~:text=Have%20a%20clearly%20visible%20unsubscribe%20link%20in%20the%20email%20body%20%2D%20this%20may%20direct%20to%20a%20preference%20page

⁷

正しくは、米国の通信・商取引に関係する protected computer 向けに送信する場合が該当する。米国国外のコンピュータであっても米国の州際・外国通商または通信に影響するものであればこれに含まれるが、本稿で想定しているのは一般消費者向けに送信するメールなので、米国の受信者向けという理解で問題はないはず。

⁸

FTC「CAN-SPAM Act: A Compliance Guide for Business」 https://www.ftc.gov/business-guidance/resources/can-spam-act-compliance-guide-business

⁹

16 CFR § 316.5. https://www.law.cornell.edu/cfr/text/16/316.5

¹⁰

消費者庁「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」 https://www.caa.go.jp/policies/policy/consumer_transaction/specifed_email/

¹¹

消費者庁「特定電子メール法のポイント」 https://www.caa.go.jp/policies/policy/consumer_transaction/specifed_email/pdf/specifed_email_180709_0001.pdf