良くない例1

メールアドレス変更後，新しいアドレスから変更を知らせる

何が良くないかは分かるでしょう．第三者がこの例を装ってなりすますことが極めて容易です．メールアドレス変更の通知を受け取った人は，メールアドレスを変更した人に直接会うか，ウェブの他のアカウントに確認を取るぐらいしか確認の手段がありません．でも，メールアドレス変えて変更通知を送って疲れているはずの人に「確認をとる」なんて手間を増やすなんて，私にはちょっとできません．

まわりの人を見ていると，現実的には次に会ったときに「そういえば，メールアドレス変更したんだって？」と話題にするぐらいの対応がされているようです．メールアドレス変更通知を受け取ったすぐに，古いアドレスのデータを消してしまう人が多いように見受けられますが，それで大丈夫ですか？「メールボックスに残っていないほど最近メールしていない人のアドレスは詐欺で失われてもまあ仕方ない」派なら構いませんが．

良くない例2

メールアドレス変更前に，古いアドレスから新しいメールアドレスを予告する

これも実は駄目です．何故かは自分で考えてみましょう．例1と比べると，メールアドレスの変更を伝える先の人の中に悪意のある人間がいなければ大丈夫ですが．

良くない例3

メールアドレス変更前に，新しいメールアドレス（に salt を足したもの）のハッシュを予告する

これも駄目です．高いコンピュータリテラシーを要求してはいけません．

私が推奨する方法

1. 準備として，他のメールアドレスを周知しておきましょう．携帯のアドレスを変更する場合はパソコンのアドレスが事前に伝わっていれば十分です．
2. アドレスを変更してしまいます．
3. アドレスの変更メールを出す際に，自分の別のアドレスと新しいアドレスをそれぞれ宛先 (To) と差出人 (From) にして，通知する人を Bcc にして出します．

• 安全性の議論からすると，メールアドレス変更が詐欺だった場合，アドレスを変えたことになっている人が「さっきのメールは詐欺です」と言うことができるので，数日待つだけで誰もが詐欺でないことを確認できます．
• 送信者のアドレスを登録してしまう人が若干数存在するので，差出人を新しいアドレスにするのが良さそうです．
• また，一斉通知は Bcc で行うという要求と衝突しません．