spamに関しては、情報漏れかどうかということよりも(これも重大だけど)、
ISPがユーザのために採るべき防衛策を採っているか否かが第一に重要。
防衛策が講じられていないこの現状で、IDアドレス狙われたら、
メールボックスへのspam混入を防止するのはまず不可能。
IDは認証専用にすればいいのにな。これじゃ管理者のレベルが知れる。