電子メールに関連する問題 情報社会と情報倫理 第11回 電子メールなんて 友達との連絡に使っていない かも知れないが… 社会に出ると,使わざるを得なくなるかも そして,いろいろアブナイことがある どんな問題があるのか? いろいろあるけど… 宛先ミス チェーンメール(省略) 迷惑メール 本当は,内容が一番の問題 かなり注意が必要なものも 迷惑メール(ウイルス付き) 標的型攻撃メール 宛先ミス 宛先ミスといっても 単に間違えただけ 誰でも経験がある でも,後始末が大変な場合もある 言い訳 送信する前によく確認しろ! としかいえない メールアドレス漏洩 多発 メールアドレスという個人情報の漏えい メールアドレスが“個人情報”であるかどうか は別として 単純なミス? 宛先は3か所で指定できる いずれのところでも,複数のメール アドレスを“,”で区切って指定できる To,Cc,Bcc どこに指定しても,そこに送られる To(宛先 正受信者) Cc(同報 Carbon Copy 写し受信者) Bcc(Blind Carbon Copy 秘密受信者) ToとCcに指定されたすべてのアドレスが,届い たメールに表示される 自分以外のアドレスも! Bccに指定されたアドレスは表示されない つまり… Bccに指定しようとしたが,ToやCcに指定した “個人情報の漏えい”と報道されることになる このアドレスは, 全ての受信者に表示される このアドレスは, 受信者に表示されない スパム(spam 迷惑メール) 迷惑メール 英語・インターネットの世界では spam と呼ばれる spam 受け取ることを承諾していないにもかかわらず, 一方的に送られてくるダイレクトメール 必ずしも商売目的とは限らない ジャンクメール(junk mail) UCE(unsolicited commercial email) UBE(unsolicited bulk email) SPAMって元々… Hormel Food社の缶詰の名称(1937年)であり、 同社の登録商標 http://www.spam.com/ SPAM ⇔ spam spamの問題点 s p a m の 内 容(1) 内容が怪しい ウソ(詐欺) 違法行為 子供宛にアダルトサイトの広告 s p a m の 内 容(2) URLをクリックさせて,危ないサイトに誘導 フィッシング(phishing)と呼ばれる詐欺 国際化ドメイン名の問題として取り上げた フィッシングあの手この手 http://itpro.nikkeibp.co.jp/article/COLUMN/200 60501/236716/ s p a m の 内 容(3) 添付ファイルを開くと,コンピュータウイルスに感 染 情報漏洩につながる 後で補足 受信者の負担 受信者に経済的負担をかける 紙のダイレクトメールとの大きな違い 契約しているプロバイダがメールサーバや回線 増強の投資 その費用は誰が負担 ごみ箱に移す手間 仮に100通のメールのうち,90通がspamだった ら… 電子メールの信頼度を下げる 重要なメールを見落とす 「電子メールの約95%がスパム」、セキュリティ企業が報 告 http://www.itmedia.co.jp/news/articles/0712/13/news0 59.html 送信ドメイン認証の導入進む、全メールの3分の2は迷惑 メール~総務省調査 http://internet.watch.impress.co.jp/docs/news/2010072 3_382723.html spamの法規制 法 規 制 (1) いろいろな国で法律で規制 法 規 制 (2) 日本の場合 特定電子メールの送信の適正化等に関する法 律(2002年7月施行) 迷惑メール対策(総務省) http://www.soumu.go.jp/main_sosiki/joho_tsusin /d_syohi/m_mail.html そこに法律の概要説明がある オプトインとオプトアウト オプトイン あらかじめ承諾した相手にだけメールを送る 事前に登録 オプトアウト メール受け取りを拒否した相手には,以降送 らない オ プ ト ア ウ ト の 問 題 点 (1) 初めの1通は送ることが認められている それだってイヤだ! 拒否通知が悪用される危険 以前から,拒否通知などするな!と言われて いた オ プ ト ア ウ ト の 問 題 点 (2) 拒否通知の悪用 住所・氏名・電話番号も要求する悪徳業者 拒否通知が返信されるということは そのメールアドレスに送れば,メールが読まれ ることが確実 このようなアドレスは“価値”がある 別の業者名で送信 場合により,メールアドレスを転売される 法規制の強化 何回かの改正があって 迷惑メール法の改正案が成立、事前同意無しの 広告メール送信は違法に(2008) http://internet.watch.impress.co.jp/cda/news/2 008/05/30/19763.html オプトインの採用 さて,効果は… “オプトイン”と“オプトアウト” (迷惑)メールに関してだけでなく,使われる オプトイン 何かに対して,事前に承諾する オプトアウト 何かに対して,事後に拒否する オプトアウトの例 spam対策 法律以外 s p a m 対 策(1) spam判定ソフト spam判定機能のあるメールソフト Webメール(Gmailなど)のspam判定機能 これらでは,spamは届いているが,表示されなく なる(ゴミ箱へ) s p a m 対 策(2) ネットワークレベルでの対策 怪しいところから,送られてくるメールを受け取 り拒否 s p a m 対 策(3) メールアドレスを不必要に公開しない 怪しげなアンケートに注意 Webサイト上に連絡先 インターネットでメールアドレスらしいものを 自動的に収集する s p a m 対 策(4) 警視庁、メールアドレスの「名簿屋」を初摘発、迷 惑メール送信幇助の疑い http://internet.watch.impress.co.jp/docs/news/ 20110725_463021.html 懸賞サイトで集めたアドレスを転売 最近問題になっているもの 金融機関を名乗るメール 必ずしも,その金融機関の 顧客だけに送られるのではない 金融機関を名乗るメール 口座番号やパスワードを狙う ウイルス 詐欺サイトに誘導 金融機関が対策を講じる さらにその裏をかくウイルス 進化するウイルス 標的型攻撃メール 標的型攻撃メールとは(1) 特定の組織宛にメールを送る 無視できないような内容 個人名が明記(組織の内情を知っている印 象を与える) 取引先を装う お客様窓口宛 添付ファイルを開かざるをえない 本文のURLをクリックせざるをえない 標的型攻撃メールとは(2) 添付ファイルを開いたり,本文のURLをクリックす ることにより,ウイルスに感染 組織の内部情報を盗まれる それが狙い そのために作られたウイルスの場合も ワクチンで見つけることが困難 ま と め まとめ アドレスの三つの指定方法 spamを送信すると法律違反(日本など) オプトインとオプトアウト インターネットでは,しばしばオプトアウトにな っているので注意 ウイルス付きメールに注意
© Copyright 2024 ExpyDoc