電子メールに関連する問題 情報社会と情報倫理 No.11
どんな問題があるのか? いろいろあるけど… 宛先ミス チェーンメール 迷惑メール 本当は,内容が一番の問題
宛 先 ミ ス
宛先ミスといっても 単に間違えただけ 誰でも経験がある でも,後始末が大変な場合もある 言い訳 送信する前によく確認しろ! としかいえない
というわけで Gmailに「送信アンドゥ」機能――ただし5秒まで http://www.itmedia.co.jp/news/articles/0903/21/news003.html メール本文を分析して誤送信防止 NRIが新技術 http://www.itmedia.co.jp/news/articles/0908/01/news007.html さて,このような機能でミスをなくせるかどうか…
宛先としては正しいが… マイクロソフト、お知らせメール誤配信~アドレス116人分をTO欄に入力(2005) http://internet.watch.impress.co.jp/cda/news/2005/06/06/7905.html 特許庁、397人の個人情報を「TO」で誤送信(2007) http://internet.watch.impress.co.jp/cda/news/2007/10/24/17285.html 内閣府、国政モニターのメールアドレス122人分が誤送信により流出(2008) http://internet.watch.impress.co.jp/cda/news/2008/04/14/19201.html
続 き KDDI、キャンペーン案内でメールアドレスをTO欄記載、4464件流出(2009) http://internet.watch.impress.co.jp/cda/news/2009/06/03/23657.html メールアドレスという個人情報の漏えい
単 純 な ミ ス ? 宛先は3か所で指定できる いずれのところでも,複数のメール アドレスを“,”で区切って指定できる
To,Cc,Bcc どこに指定しても,そこに送られる To(宛先 正受信者) Cc(同報 Carbon Copy 写し受信者) Bcc(Blind Carbon Copy 秘密受信者) ToとCcに指定されたすべてのアドレスが,届いたメールに表示される 自分以外のアドレスも! Bccに指定されたアドレスは表示されない
つ ま り … Bccに指定しようとしたが,ToやCcに指定した しかし,報道されることになる このアドレスは, 受信者に表示されない 全ての受信者に表示される
し か し, 先に取り上げたような場合は,専用のメール送信ソフトを使うべきなのではないか?! ちゃんと対策はあるにの 採用していない
チェーンメール
チェーンメールとは 幸福の手紙・不幸の手紙 “電子”メールとは限らない チェーンレター 英語ではchain letterとも呼ぶ 受け取ったメールを他の誰かにも転送させるようなメール
内 容 は … でたらめ “24時間以内に10人に送らないと,48時間以内に亡くなりますよ”とか“友達に送ると景品を差し上げます” 違法 ねずみ講・マルチ商法のさそい 善意 核実験反対・献血依頼 “恒例の「火星接近!」チェーンメールは削除を” http://www.itmedia.co.jp/news/articles/0708/09/news018.html
なぜチェーンメールはいけないのか? でたらめ,違法な内容のものは論外 では,人助けなら良いのか? 一人が,数人に送る。それが何回か繰り返されるとどうなるか? 解決したあとでも,メールの転送だけは続く チェーンメールは悪 http://onohiroki.cycling.jp/comp-mail.htm
最近は Twitterでの“拡散希望” 本当に“拡散”する必要のあるものか!? もし,誤りだったら取り消すことができるか!?
s p a m(迷 惑 メ ー ル)
迷 惑 メ ー ル 英語・インターネットの世界では spam と呼ばれる
s p a m 受け取ることを承諾していないにもかかわらず,一方的に送られてくるダイレクトメール 必ずしも商売目的とは限らない ジャンクメール(junk mail) UCE(unsolicited commercial email) UBE(unsolicited bulk email)
S P A M っ て 元 々 … Hormel Food社の缶詰の名称(1937年)であり、同社の登録商標 http://www.spam.com/ SPAM ⇔ spam
s p a m の 起 源(諸説あり) 2004年3月5日は「スパム10周年」 http://internet.watch.impress.co.jp/cda/news/2004/03/08/2353.html Reaction to the DEC Spam of 1978 http://www.templetons.com/brad/spamreact.html http://japan.cnet.com/sp/internet-history/story/0,3800092771,20389214,00.htm
s p a m の 問 題 点
s p a m の 内 容(1) 内容が怪しい ウソ(詐欺) 違法行為 子供宛にアダルトサイトの広告
s p a m の 内 容(2) 資料としては古いが… メール詐欺12選~連邦取引委員会が注意を呼びかけhttp://www.watch.impress.co.jp/internet/www/article/980715/12spams.htm
s p a m の 内 容(3) スパムメールの半数に、ユーザーの行動を追跡するコード(Wired) 受信者がメールを開く(読む)と, 送信者がそのことを分かるような仕掛け 何のためにかは,後で
s p a m の 内 容(4)更新 何かあると増える 新型インフルの流行で医薬品の宣伝スパムが猛威に http://www.itmedia.co.jp/news/articles/0910/13/news028.html ちゃんとしたものが安く手に入るのならば,良いのであるが…
s p a m の 内 容(4) 何かあると 震災や原発事故に便乗のサイバー攻撃、IPAが分析結果を公開 http://www.itmedia.co.jp/news/articles/1109/29/news088.html
s p a m の 内 容(5) 単にインチキならともかく ネット販売のダイエット薬には生命の危険も――Sophos(3/7/07)http://www.itmedia.co.jp/news/articles/0703/07/news029.html
s p a m の 内 容(6) フィッシング(phishing)と呼ばれる詐欺 国際化ドメイン名の問題として取り上げた フィッシングあの手この手 http://itpro.nikkeibp.co.jp/article/COLUMN/20060501/236716/
受 信 者 の 負 担 受信者に経済的負担をかける 紙のダイレクトメールとの大きな違い ごみ箱に移す手間 仮に100通のメールのうち,90通がspamだったら… ISPなどでメールサーバや回線増強の投資 その費用は誰が負担
差 出 人 の 詐 称 身元を隠す 正しくないメールアドレス宛にも大量に送信 エラー通知を受け取りたくない 詐称された人が誤解される可能性
電子メールの信頼度を下げる 重要なメールを見落とす 「電子メールの約95%がスパム」、セキュリティ企業が報告 http://www.itmedia.co.jp/news/articles/0712/13/news059.html 送信ドメイン認証の導入進む、全メールの3分の2は迷惑メール~総務省調査 http://internet.watch.impress.co.jp/docs/news/20100723_382723.html
s p a m の 法 規 制
法 規 制 (1) いろいろな国で法律で規制
法 規 制 (2) 日本の場合 特定電子メールの送信の適正化等に関する法律(2002年7月施行) 迷惑メール対策(総務省) http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html そこに法律の概要説明がある
オプトアウトとオプトイン オプトアウト メール受け取りを拒否した相手には,以降送らない オプトイン あらかじめ承諾した相手にだけメールを送る 事前に登録
オ プ ト ア ウ ト の 問 題 点 (1) 初めの1通は送ることが認められている それだってイヤだ! 拒否通知が悪用される危険 以前から,拒否通知などするな!と言われていた
オ プ ト ア ウ ト の 問 題 点 (2) 拒否通知の悪用 住所・氏名・電話番号も要求する悪徳業者 拒否通知が返信されるということは そのメールアドレスに送れば,メールが読まれることが確実 このようなアドレスは“価値”がある 別の業者名で送信 場合により,メールアドレスを転売される
“オプトアウト”と“オプトイン” (迷惑)メールに関してだけでなく,使われる 初期状態ではAという状態になっていて,それでは不都合な場合は,“オプトアウト”によりAを解除する Aが“広告メールを受け取る”
法 規 制 の 強 化 何回かの改正があって 迷惑メール法の改正案が成立、事前同意無しの広告メール送信は違法に(2008) http://internet.watch.impress.co.jp/cda/news/2008/05/30/19763.html オプトインの採用 さて,効果は…
s p a m 対 策 法律以外
s p a m 対 策(1) spam判別ソフト Norton AntiSpam
s p a m 対 策(2) spam判定機能付きメールソフト Mozzila Thunderbird
s p a m 対 策(3) 利用者の手元での対策 根本的解決にならない spamは届いている メールサーバのレベルでの対策 発信者確認方法 ネットワークの負荷は 変わらない
s p a m 対 策(4) spam判別プログラム(フィルター) 判定ミスがある ISPが判定することは,通信の秘密を侵害するか? ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か? http://internet.watch.impress.co.jp/cda/event/2006/05/16/11976.html
s p a m 対 策(5) 非表示 相手もフィルター対策をしている 迷惑メールの3割以上は画像スパム、ソフォスのセキュリティ脅威報 http://internet.watch.impress.co.jp/cda/news/2007/05/11/15670.html
s p a m 対 策(5) こんな事態も起きている 出したメールが相手に届かない!? メールの不達問題とスパム対策の関係 http://internet.watch.impress.co.jp/cda/special/2006/11/09/13880.html
s p a m 対 策(6) メールアドレスを不必要に公開しない 怪しげなアンケートに注意 webサイト上に連絡先 インターネット上でメールアドレスらしいものを自動的に収集する
s p a m 対 策(7) 警視庁、メールアドレスの「名簿屋」を初摘発、迷惑メール送信幇助の疑い http://internet.watch.impress.co.jp/docs/news/20110725_463021.html 懸賞サイトで集めたアドレスを転売
spamはペイするのか?
spammerにメリットは(1) In the spring of 1998, Telefriend sent out 150,000 email messages in the course of 6 weeks and recruited 31 people to represent its product. “In email marketing, that’s not bad,” says O’Neil. (Schwartz,A. and Garfinkel,S., Stopping Spam, O’Reilly, 1998, ISBN1-56592-388-X)
spammerにメリットは(2) 10人に1人がスパムメールで宣伝された製品を購入~米Mirapoint調査(2005)http://internet.watch.impress.co.jp/cda/news/2005/03/25/6986.html ネットユーザーの29%がスパム経由で商品を購入~英Marshal調査(2008) http://internet.watch.impress.co.jp/cda/news/2008/08/20/20606.html
spammerにメリットは(3) 迷惑メールは儲かる:1日40万円の売上げも(Wired)
spammerにメリットは(4) 最近はフィッシング(phishing)詐欺サイトへの誘導メールが多い ほんの少しの人がひっかかるだけでも…
リ ン ク 迷惑メール相談センター http://www.dekyo.or.jp/soudan/ リ ン ク 迷惑メール相談センター http://www.dekyo.or.jp/soudan/ @police(警察庁セキュリティポータルサイト)http://www.cyberpolice.go.jp/ 国民生活センター http://www.kokusen.go.jp/
最近話題になっている
企業・官公庁の情報漏えい きっかけはメール 添付ファイルを開くことにより,“仕掛け”をされて,情報漏えいにつながる 詳細は後で取り上げる予定 最初のメール 宛先とか差出人が社内の者 内容もそれなり 標的型攻撃