なんか怖いもの見つけてしまった。
ちょっと前に騒がれてたOutlook ExpressのBCCが漏れる問題、実はパッチを当てただけでは完全には直らないそうな。このパッチ、一緒にいくつか問題を修正してて、そのうちのいくつかがデフォルト無効だそうです。レジストリをいじることで有効になるとのこと。

Windows XP 用 Outlook Express の累積的な更新プログラム (KB887797) について
http://support.microsoft.com/kb/887797

この長ったらしい記事をじっくり読むと、解決方法のところに「現象1」のデフォルトは無効と書いてある。見つけるのがものすごく大変ですけど！
ほかにも「現象 3、4、5」がデフォルト無効。デフォルト有効なのは「現象 2、6、7」。

肝心なことを、ものすごく目立たなく書いてある。目立たなく書いてあるものを見つけてしまったんで、大きい声で言いたくなりました。

このパッチは12月に出て、Windows Updateでは重要な更新に出てこないもの。
もともと騒がれたのは、分割して送信したメールのBCCが漏れるって問題でした。で、パッチが出たときにほかにもBCCが漏れる場合があるってアナウンスでした。

　今回の不具合は，メールを分割しなくてもBCCのアドレスを本文中に表示してしまうというもの。送信先に指定するアドレスに不適切なキャラクタが含まれていると，本文は適切に送信されるものの，件名（Subject）が空白になり，BCCなどのヘッダー情報が本文に含まれることがある。この結果，本来は隠すべきBCCのアドレスを，そのメールの受信者全員に見られてしまう。

　今回公開された「Outlook Express 6 Service Pack 1 用累積的な更新プログラム (KB887797)」を適用すれば，この不具合を解消できる。

当時はこう伝えられてたけど、パッチを当てただけでは解消されない。
アドレスに変な文字が入っていたときだけ問題があるってことで、あんまり大きい問題じゃないかもしれないけどさ〜。実はパッチ入れただけじゃダメってのをもっとはっきり言わないといけないんじゃないの？
ってか、なんでデフォルト無効なんだろ、これ。