電子メールに関連する問題

電子メールに関連する問題
情報社会と情報倫理
第11回
電子メールなんて




友達との連絡に使っていない
かも知れないが…
社会に出ると,使わざるを得なくなるかも
そして,いろいろアブナイことがある
どんな問題があるのか?



いろいろあるけど…
 宛先ミス
 チェーンメール(省略)
 迷惑メール
本当は,内容が一番の問題
かなり注意が必要なものも
 迷惑メール(ウイルス付き)
 標的型攻撃メール
宛先ミス
宛先ミスといっても

単に間違えただけ

誰でも経験がある


でも,後始末が大変な場合もある
 言い訳
送信する前によく確認しろ!
 としかいえない
メールアドレス漏洩


多発
メールアドレスという個人情報の漏えい
 メールアドレスが“個人情報”であるかどうか
は別として
単純なミス?
宛先は3か所で指定できる
いずれのところでも,複数のメール
アドレスを“,”で区切って指定できる
To,Cc,Bcc



どこに指定しても,そこに送られる
 To(宛先 正受信者)
 Cc(同報 Carbon Copy 写し受信者)
 Bcc(Blind Carbon Copy 秘密受信者)
ToとCcに指定されたすべてのアドレスが,届い
たメールに表示される
 自分以外のアドレスも!
Bccに指定されたアドレスは表示されない
つまり…


Bccに指定しようとしたが,ToやCcに指定した
“個人情報の漏えい”と報道されることになる
このアドレスは,
全ての受信者に表示される
このアドレスは,
受信者に表示されない
スパム(spam 迷惑メール)
迷惑メール

英語・インターネットの世界では
spam
と呼ばれる
spam


受け取ることを承諾していないにもかかわらず,
一方的に送られてくるダイレクトメール
 必ずしも商売目的とは限らない
ジャンクメール(junk mail)
UCE(unsolicited commercial email)
UBE(unsolicited bulk email)
SPAMって元々…


Hormel Food社の缶詰の名称(1937年)であり、
同社の登録商標
http://www.spam.com/
SPAM ⇔ spam
spamの問題点
s p a m の 内 容(1)


内容が怪しい
 ウソ(詐欺)
 違法行為
子供宛にアダルトサイトの広告
s p a m の 内 容(2)



URLをクリックさせて,危ないサイトに誘導
フィッシング(phishing)と呼ばれる詐欺
 国際化ドメイン名の問題として取り上げた
フィッシングあの手この手
http://itpro.nikkeibp.co.jp/article/COLUMN/200
60501/236716/
s p a m の 内 容(3)

添付ファイルを開くと,コンピュータウイルスに感
染

情報漏洩につながる

後で補足
受信者の負担



受信者に経済的負担をかける
 紙のダイレクトメールとの大きな違い
契約しているプロバイダがメールサーバや回線
増強の投資
 その費用は誰が負担
ごみ箱に移す手間
 仮に100通のメールのうち,90通がspamだった
ら…
電子メールの信頼度を下げる



重要なメールを見落とす
「電子メールの約95%がスパム」、セキュリティ企業が報
告
http://www.itmedia.co.jp/news/articles/0712/13/news0
59.html
送信ドメイン認証の導入進む、全メールの3分の2は迷惑
メール~総務省調査
http://internet.watch.impress.co.jp/docs/news/2010072
3_382723.html
spamの法規制
法 規 制 (1)

いろいろな国で法律で規制
法 規 制 (2)



日本の場合
特定電子メールの送信の適正化等に関する法
律(2002年7月施行)
迷惑メール対策(総務省)
http://www.soumu.go.jp/main_sosiki/joho_tsusin
/d_syohi/m_mail.html
 そこに法律の概要説明がある
オプトインとオプトアウト


オプトイン
 あらかじめ承諾した相手にだけメールを送る
 事前に登録
オプトアウト
 メール受け取りを拒否した相手には,以降送
らない
オ プ ト ア ウ ト の 問 題 点 (1)


初めの1通は送ることが認められている
 それだってイヤだ!
拒否通知が悪用される危険
 以前から,拒否通知などするな!と言われて
いた
オ プ ト ア ウ ト の 問 題 点 (2)



拒否通知の悪用
住所・氏名・電話番号も要求する悪徳業者
拒否通知が返信されるということは
 そのメールアドレスに送れば,メールが読まれ
ることが確実
 このようなアドレスは“価値”がある
 別の業者名で送信
 場合により,メールアドレスを転売される
法規制の強化


何回かの改正があって
迷惑メール法の改正案が成立、事前同意無しの
広告メール送信は違法に(2008)
http://internet.watch.impress.co.jp/cda/news/2
008/05/30/19763.html
 オプトインの採用
 さて,効果は…
“オプトイン”と“オプトアウト”



(迷惑)メールに関してだけでなく,使われる
オプトイン
 何かに対して,事前に承諾する
オプトアウト
 何かに対して,事後に拒否する
オプトアウトの例
spam対策
法律以外
s p a m 対 策(1)




spam判定ソフト
spam判定機能のあるメールソフト
Webメール(Gmailなど)のspam判定機能
これらでは,spamは届いているが,表示されなく
なる(ゴミ箱へ)
s p a m 対 策(2)

ネットワークレベルでの対策
 怪しいところから,送られてくるメールを受け取
り拒否
s p a m 対 策(3)

メールアドレスを不必要に公開しない
 怪しげなアンケートに注意
 Webサイト上に連絡先
 インターネットでメールアドレスらしいものを
自動的に収集する
s p a m 対 策(4)

警視庁、メールアドレスの「名簿屋」を初摘発、迷
惑メール送信幇助の疑い
http://internet.watch.impress.co.jp/docs/news/
20110725_463021.html
 懸賞サイトで集めたアドレスを転売
最近問題になっているもの
金融機関を名乗るメール
必ずしも,その金融機関の
顧客だけに送られるのではない
金融機関を名乗るメール



口座番号やパスワードを狙う
 ウイルス
 詐欺サイトに誘導
金融機関が対策を講じる
さらにその裏をかくウイルス
 進化するウイルス
標的型攻撃メール
標的型攻撃メールとは(1)



特定の組織宛にメールを送る
 無視できないような内容
 個人名が明記(組織の内情を知っている印
象を与える)
 取引先を装う
 お客様窓口宛
添付ファイルを開かざるをえない
本文のURLをクリックせざるをえない
標的型攻撃メールとは(2)


添付ファイルを開いたり,本文のURLをクリックす
ることにより,ウイルスに感染
組織の内部情報を盗まれる
 それが狙い
 そのために作られたウイルスの場合も
 ワクチンで見つけることが困難
ま と め
まとめ

アドレスの三つの指定方法

spamを送信すると法律違反(日本など)

オプトインとオプトアウト


インターネットでは,しばしばオプトアウトにな
っているので注意
ウイルス付きメールに注意