Download presentation
Presentation is loading. Please wait.
1
電子メールに関連する問題 情報社会と情報倫理 No.11
2
どんな問題があるのか? いろいろあるけど… 宛先ミス チェーンメール 迷惑メール 本当は,内容が一番の問題
3
宛 先 ミ ス
4
宛先ミスといっても 単に間違えただけ 誰でも経験がある でも,後始末が大変な場合もある 言い訳 送信する前によく確認しろ! としかいえない
5
というわけで Gmailに「送信アンドゥ」機能――ただし5秒まで メール本文を分析して誤送信防止 NRIが新技術 さて,このような機能でミスをなくせるかどうか…
6
宛先としては正しいが… マイクロソフト、お知らせメール誤配信~アドレス116人分をTO欄に入力(2005) 特許庁、397人の個人情報を「TO」で誤送信(2007) 内閣府、国政モニターのメールアドレス122人分が誤送信により流出(2008)
7
続 き KDDI、キャンペーン案内でメールアドレスをTO欄記載、4464件流出(2009) メールアドレスという個人情報の漏えい
8
単 純 な ミ ス ? 宛先は3か所で指定できる いずれのところでも,複数のメール アドレスを“,”で区切って指定できる
9
To,Cc,Bcc どこに指定しても,そこに送られる To(宛先 正受信者) Cc(同報 Carbon Copy 写し受信者)
Bcc(Blind Carbon Copy 秘密受信者) ToとCcに指定されたすべてのアドレスが,届いたメールに表示される 自分以外のアドレスも! Bccに指定されたアドレスは表示されない
10
つ ま り … Bccに指定しようとしたが,ToやCcに指定した しかし,報道されることになる このアドレスは, 受信者に表示されない
全ての受信者に表示される
11
し か し, 先に取り上げたような場合は,専用のメール送信ソフトを使うべきなのではないか?! ちゃんと対策はあるにの 採用していない
12
チェーンメール
13
チェーンメールとは 幸福の手紙・不幸の手紙 “電子”メールとは限らない チェーンレター 英語ではchain letterとも呼ぶ
受け取ったメールを他の誰かにも転送させるようなメール
14
内 容 は … でたらめ “24時間以内に10人に送らないと,48時間以内に亡くなりますよ”とか“友達に送ると景品を差し上げます” 違法
ねずみ講・マルチ商法のさそい 善意 核実験反対・献血依頼 “恒例の「火星接近!」チェーンメールは削除を”
15
なぜチェーンメールはいけないのか? でたらめ,違法な内容のものは論外 では,人助けなら良いのか?
一人が,数人に送る。それが何回か繰り返されるとどうなるか? 解決したあとでも,メールの転送だけは続く チェーンメールは悪
16
最近は Twitterでの“拡散希望” 本当に“拡散”する必要のあるものか!? もし,誤りだったら取り消すことができるか!?
17
s p a m(迷 惑 メ ー ル)
18
迷 惑 メ ー ル 英語・インターネットの世界では spam と呼ばれる
19
s p a m 受け取ることを承諾していないにもかかわらず,一方的に送られてくるダイレクトメール 必ずしも商売目的とは限らない
ジャンクメール(junk mail) UCE(unsolicited commercial ) UBE(unsolicited bulk )
20
S P A M っ て 元 々 … Hormel Food社の缶詰の名称(1937年)であり、同社の登録商標 SPAM ⇔ spam
21
s p a m の 起 源(諸説あり) 2004年3月5日は「スパム10周年」 Reaction to the DEC Spam of
22
s p a m の 問 題 点
23
s p a m の 内 容(1) 内容が怪しい ウソ(詐欺) 違法行為 子供宛にアダルトサイトの広告
24
s p a m の 内 容(2) 資料としては古いが… メール詐欺12選~連邦取引委員会が注意を呼びかけ
25
s p a m の 内 容(3) スパムメールの半数に、ユーザーの行動を追跡するコード(Wired) 受信者がメールを開く(読む)と,
送信者がそのことを分かるような仕掛け 何のためにかは,後で
26
s p a m の 内 容(4)更新 何かあると増える 新型インフルの流行で医薬品の宣伝スパムが猛威に ちゃんとしたものが安く手に入るのならば,良いのであるが…
27
s p a m の 内 容(4) 何かあると 震災や原発事故に便乗のサイバー攻撃、IPAが分析結果を公開
28
s p a m の 内 容(5) 単にインチキならともかく
ネット販売のダイエット薬には生命の危険も――Sophos(3/7/07)
29
s p a m の 内 容(6) フィッシング(phishing)と呼ばれる詐欺 国際化ドメイン名の問題として取り上げた
フィッシングあの手この手
30
受 信 者 の 負 担 受信者に経済的負担をかける 紙のダイレクトメールとの大きな違い ごみ箱に移す手間
仮に100通のメールのうち,90通がspamだったら… ISPなどでメールサーバや回線増強の投資 その費用は誰が負担
31
差 出 人 の 詐 称 身元を隠す 正しくないメールアドレス宛にも大量に送信 エラー通知を受け取りたくない 詐称された人が誤解される可能性
32
電子メールの信頼度を下げる 重要なメールを見落とす
「電子メールの約95%がスパム」、セキュリティ企業が報告 送信ドメイン認証の導入進む、全メールの3分の2は迷惑メール~総務省調査
33
s p a m の 法 規 制
34
法 規 制 (1) いろいろな国で法律で規制
35
法 規 制 (2) 日本の場合 特定電子メールの送信の適正化等に関する法律(2002年7月施行)
迷惑メール対策(総務省) そこに法律の概要説明がある
36
オプトアウトとオプトイン オプトアウト メール受け取りを拒否した相手には,以降送らない オプトイン あらかじめ承諾した相手にだけメールを送る
事前に登録
37
オ プ ト ア ウ ト の 問 題 点 (1) 初めの1通は送ることが認められている それだってイヤだ! 拒否通知が悪用される危険
以前から,拒否通知などするな!と言われていた
38
オ プ ト ア ウ ト の 問 題 点 (2) 拒否通知の悪用 住所・氏名・電話番号も要求する悪徳業者 拒否通知が返信されるということは
そのメールアドレスに送れば,メールが読まれることが確実 このようなアドレスは“価値”がある 別の業者名で送信 場合により,メールアドレスを転売される
39
“オプトアウト”と“オプトイン” (迷惑)メールに関してだけでなく,使われる
初期状態ではAという状態になっていて,それでは不都合な場合は,“オプトアウト”によりAを解除する Aが“広告メールを受け取る”
40
法 規 制 の 強 化 何回かの改正があって 迷惑メール法の改正案が成立、事前同意無しの広告メール送信は違法に(2008) オプトインの採用 さて,効果は…
41
s p a m 対 策 法律以外
42
s p a m 対 策(1) spam判別ソフト Norton AntiSpam
43
s p a m 対 策(2) spam判定機能付きメールソフト Mozzila Thunderbird
44
s p a m 対 策(3) 利用者の手元での対策 根本的解決にならない spamは届いている メールサーバのレベルでの対策 発信者確認方法
ネットワークの負荷は 変わらない
45
s p a m 対 策(4) spam判別プログラム(フィルター) 判定ミスがある ISPが判定することは,通信の秘密を侵害するか?
ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か?
46
s p a m 対 策(5) 非表示 相手もフィルター対策をしている
迷惑メールの3割以上は画像スパム、ソフォスのセキュリティ脅威報
47
s p a m 対 策(5) こんな事態も起きている 出したメールが相手に届かない!? メールの不達問題とスパム対策の関係
48
s p a m 対 策(6) メールアドレスを不必要に公開しない 怪しげなアンケートに注意 webサイト上に連絡先
インターネット上でメールアドレスらしいものを自動的に収集する
49
s p a m 対 策(7) 警視庁、メールアドレスの「名簿屋」を初摘発、迷惑メール送信幇助の疑い 懸賞サイトで集めたアドレスを転売
50
spamはペイするのか?
51
spammerにメリットは(1) In the spring of 1998, Telefriend sent out 150,000 messages in the course of 6 weeks and recruited 31 people to represent its product. “In marketing, that’s not bad,” says O’Neil. (Schwartz,A. and Garfinkel,S., Stopping Spam, O’Reilly, 1998, ISBN X)
52
spammerにメリットは(2) 10人に1人がスパムメールで宣伝された製品を購入~米Mirapoint調査(2005) ネットユーザーの29%がスパム経由で商品を購入~英Marshal調査(2008)
53
spammerにメリットは(3) 迷惑メールは儲かる:1日40万円の売上げも(Wired)
54
spammerにメリットは(4) 最近はフィッシング(phishing)詐欺サイトへの誘導メールが多い ほんの少しの人がひっかかるだけでも…
55
リ ン ク 迷惑メール相談センター http://www.dekyo.or.jp/soudan/
リ ン ク 迷惑メール相談センター @police(警察庁セキュリティポータルサイト) 国民生活センター
56
最近話題になっている
57
企業・官公庁の情報漏えい きっかけはメール 添付ファイルを開くことにより,“仕掛け”をされて,情報漏えいにつながる 詳細は後で取り上げる予定
最初のメール 宛先とか差出人が社内の者 内容もそれなり 標的型攻撃
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.