12月15日の日記で書いた脆弱性について @nifty に問い合わせを出しておいたのだが、以下のような回答が来た。
お問い合わせいただいた「メールデコード」の件について、担当部署に確認したところ、Fromアドレスの妥当性についてはチェックを行っているため、不明なアドレスなどを入力された際には配信できないようになっているとのことでした。したがって、安全性については配慮されています。
Yahoo! がたいした対応ができなくても「そんなもんかな」と思えるが(いいのか?)、@nifty がこんな回答をしてくると(きちんとした対応をしてくれると期待しているだけに)、がっくりくる。