電子メールに関連する問題 情報社会と情報倫理 No.11.

Presentation on theme: "電子メールに関連する問題 情報社会と情報倫理 No.11."— Presentation transcript:

1 電子メールに関連する問題 情報社会と情報倫理 No.11

2 どんな問題があるのか？ いろいろあるけど… 宛先ミス チェーンメール 迷惑メール 本当は，内容が一番の問題

3 宛 先 ミ ス

4 宛先ミスといっても 単に間違えただけ 誰でも経験がある でも，後始末が大変な場合もある 言い訳 送信する前によく確認しろ！ としかいえない

5 というわけで Gmailに「送信アンドゥ」機能――ただし5秒まで メール本文を分析して誤送信防止　NRIが新技術 さて，このような機能でミスをなくせるかどうか…

6 宛先としては正しいが… マイクロソフト、お知らせメール誤配信～アドレス116人分をTO欄に入力（2005） 特許庁、397人の個人情報を「TO」で誤送信（2007） 内閣府、国政モニターのメールアドレス122人分が誤送信により流出（2008）

7 続　き KDDI、キャンペーン案内でメールアドレスをTO欄記載、4464件流出（2009） メールアドレスという個人情報の漏えい

8 単 純 な ミ ス ？ 宛先は３か所で指定できる いずれのところでも，複数のメール アドレスを“，”で区切って指定できる

9 To，Cc，Bcc どこに指定しても，そこに送られる To（宛先 正受信者） Cc（同報 Carbon Copy 写し受信者）
Bcc（Blind Carbon Copy 秘密受信者） ToとCcに指定されたすべてのアドレスが，届いたメールに表示される 自分以外のアドレスも！ Bccに指定されたアドレスは表示されない

10 つ ま り … Bccに指定しようとしたが，ToやCcに指定した しかし，報道されることになる このアドレスは， 受信者に表示されない
全ての受信者に表示される

11 し か し， 先に取り上げたような場合は，専用のメール送信ソフトを使うべきなのではないか？！ ちゃんと対策はあるにの 採用していない

12 チェーンメール

13 チェーンメールとは 幸福の手紙・不幸の手紙 “電子”メールとは限らない チェーンレター 英語ではchain letterとも呼ぶ
受け取ったメールを他の誰かにも転送させるようなメール

14 内 容 は … でたらめ “24時間以内に10人に送らないと，48時間以内に亡くなりますよ”とか“友達に送ると景品を差し上げます” 違法
ねずみ講・マルチ商法のさそい 善意 核実験反対・献血依頼 “恒例の「火星接近！」チェーンメールは削除を”

15 なぜチェーンメールはいけないのか？ でたらめ，違法な内容のものは論外 では，人助けなら良いのか？
一人が，数人に送る。それが何回か繰り返されるとどうなるか？ 解決したあとでも，メールの転送だけは続く チェーンメールは悪

16 最近は Twitterでの“拡散希望” 本当に“拡散”する必要のあるものか！？ もし，誤りだったら取り消すことができるか！？

17 s p a m（迷 惑 メ ー ル）

18 迷 惑 メ ー ル 英語・インターネットの世界では spam と呼ばれる

19 s p a m 受け取ることを承諾していないにもかかわらず，一方的に送られてくるダイレクトメール 必ずしも商売目的とは限らない
ジャンクメール（junk mail） UCE（unsolicited commercial ） UBE（unsolicited bulk ）

20 S P A M っ て 元 々 … Hormel Food社の缶詰の名称（１９３７年）であり、同社の登録商標 ＳＰＡＭ ⇔ spam

21 s p a m の 起 源（諸説あり） 2004年3月5日は「スパム10周年」 Reaction to the DEC Spam of

22 s p a m の 問 題 点

23 s p a m の 内 容（１） 内容が怪しい ウソ（詐欺） 違法行為 子供宛にアダルトサイトの広告

24 s p a m の 内 容（２） 資料としては古いが… メール詐欺12選～連邦取引委員会が注意を呼びかけ

25 s p a m の 内 容（３） スパムメールの半数に、ユーザーの行動を追跡するコード（Wired） 受信者がメールを開く（読む）と，
送信者がそのことを分かるような仕掛け 何のためにかは，後で

26 s p a m の 内 容（４）更新 何かあると増える 新型インフルの流行で医薬品の宣伝スパムが猛威に ちゃんとしたものが安く手に入るのならば，良いのであるが…

27 s p a m の 内 容（４） 何かあると 震災や原発事故に便乗のサイバー攻撃、IPAが分析結果を公開

28 s p a m の 内 容（５） 単にインチキならともかく
ネット販売のダイエット薬には生命の危険も――Sophos（3/7/07）

29 s p a m の 内 容（６） フィッシング（phishing）と呼ばれる詐欺 国際化ドメイン名の問題として取り上げた
フィッシングあの手この手

30 受 信 者 の 負 担 受信者に経済的負担をかける 紙のダイレクトメールとの大きな違い ごみ箱に移す手間
仮に100通のメールのうち，90通がspamだったら… ISPなどでメールサーバや回線増強の投資 その費用は誰が負担

31 差 出 人 の 詐 称 身元を隠す 正しくないメールアドレス宛にも大量に送信 エラー通知を受け取りたくない 詐称された人が誤解される可能性

32 電子メールの信頼度を下げる 重要なメールを見落とす
「電子メールの約95％がスパム」、セキュリティ企業が報告 送信ドメイン認証の導入進む、全メールの3分の2は迷惑メール～総務省調査

33 s p a m の 法 規 制

34 法 規 制 （１） いろいろな国で法律で規制

35 法 規 制 （２） 日本の場合 特定電子メールの送信の適正化等に関する法律（2002年7月施行）
迷惑メール対策（総務省） そこに法律の概要説明がある

36 オプトアウトとオプトイン オプトアウト メール受け取りを拒否した相手には，以降送らない オプトイン あらかじめ承諾した相手にだけメールを送る
事前に登録

37 オ プ ト ア ウ ト の 問 題 点 （１） 初めの１通は送ることが認められている それだってイヤだ！ 拒否通知が悪用される危険
以前から，拒否通知などするな！と言われていた

38 オ プ ト ア ウ ト の 問 題 点 （２） 拒否通知の悪用 住所・氏名・電話番号も要求する悪徳業者 拒否通知が返信されるということは
そのメールアドレスに送れば，メールが読まれることが確実 このようなアドレスは“価値”がある 別の業者名で送信 場合により，メールアドレスを転売される

39 “オプトアウト”と“オプトイン” （迷惑）メールに関してだけでなく，使われる
初期状態ではAという状態になっていて，それでは不都合な場合は，“オプトアウト”によりAを解除する Aが“広告メールを受け取る”

40 法 規 制 の 強 化 何回かの改正があって 迷惑メール法の改正案が成立、事前同意無しの広告メール送信は違法に（2008） オプトインの採用 さて，効果は…

41 s p a m 対 策 法律以外

42 s p a m 対 策（１） spam判別ソフト Norton AntiSpam

43 s p a m 対 策（２） spam判定機能付きメールソフト Mozzila Thunderbird

44 s p a m 対 策（３） 利用者の手元での対策 根本的解決にならない spamは届いている メールサーバのレベルでの対策 発信者確認方法
ネットワークの負荷は 変わらない

45 s p a m 対 策（４） spam判別プログラム（フィルター） 判定ミスがある ＩＳＰが判定することは，通信の秘密を侵害するか？
ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か？

46 s p a m 対 策（５） 非表示 相手もフィルター対策をしている
迷惑メールの3割以上は画像スパム、ソフォスのセキュリティ脅威報

47 s p a m 対 策（５） こんな事態も起きている 出したメールが相手に届かない!? メールの不達問題とスパム対策の関係

48 s p a m 対 策（６） メールアドレスを不必要に公開しない 怪しげなアンケートに注意 webサイト上に連絡先
インターネット上でメールアドレスらしいものを自動的に収集する

49 s p a m 対 策（７） 警視庁、メールアドレスの「名簿屋」を初摘発、迷惑メール送信幇助の疑い 懸賞サイトで集めたアドレスを転売

50 spamはペイするのか？

51 spammerにメリットは（１） In the spring of 1998, Telefriend sent out 150,000 messages in the course of 6 weeks and recruited 31 people to represent its product. “In marketing, that’s not bad,” says O’Neil. （Schwartz,A. and Garfinkel,S., Stopping Spam, O’Reilly, 1998, ISBN X）

52 spammerにメリットは（２） 10人に1人がスパムメールで宣伝された製品を購入～米Mirapoint調査（2005） ネットユーザーの29％がスパム経由で商品を購入～英Marshal調査（2008）

53 spammerにメリットは（３） 迷惑メールは儲かる：1日40万円の売上げも（Wired）

54 spammerにメリットは（４） 最近はフィッシング（phishing）詐欺サイトへの誘導メールが多い ほんの少しの人がひっかかるだけでも…

55 リ ン ク 迷惑メール相談センター http://www.dekyo.or.jp/soudan/
リ ン ク 迷惑メール相談センター @police（警察庁セキュリティポータルサイト） 国民生活センター

56 最近話題になっている

57 企業・官公庁の情報漏えい きっかけはメール 添付ファイルを開くことにより，“仕掛け”をされて，情報漏えいにつながる 詳細は後で取り上げる予定
最初のメール 宛先とか差出人が社内の者 内容もそれなり 標的型攻撃

58