電子メールに関連する問題情報社会と情報倫理第11回電子メールなんて     友達との連絡に使っていないかも知れないが… 社会に出ると，使わざるを得なくなるかもそして，いろいろアブナイことがあるどんな問題があるのか？    いろいろあるけど…  宛先ミス  チェーンメール（省略）  迷惑メール本当は，内容が一番の問題かなり注意が必要なものも  迷惑メール（ウイルス付き）  標的型攻撃メール宛先ミス宛先ミスといっても  単に間違えただけ  誰でも経験がある   でも，後始末が大変な場合もある  言い訳送信する前によく確認しろ！  としかいえないメールアドレス漏洩   多発メールアドレスという個人情報の漏えい  メールアドレスが“個人情報”であるかどうかは別として単純なミス？宛先は３か所で指定できるいずれのところでも，複数のメールアドレスを“，”で区切って指定できる To，Cc，Bcc    どこに指定しても，そこに送られる  To（宛先正受信者）  Cc（同報 Carbon Copy 写し受信者）  Bcc（Blind Carbon Copy 秘密受信者） ToとCcに指定されたすべてのアドレスが，届いたメールに表示される  自分以外のアドレスも！ Bccに指定されたアドレスは表示されないつまり…   Bccに指定しようとしたが，ToやCcに指定した “個人情報の漏えい”と報道されることになるこのアドレスは，全ての受信者に表示されるこのアドレスは，受信者に表示されないスパム（spam 迷惑メール）迷惑メール  英語・インターネットの世界では spam と呼ばれる spam   受け取ることを承諾していないにもかかわらず，一方的に送られてくるダイレクトメール  必ずしも商売目的とは限らないジャンクメール（junk mail） UCE（unsolicited commercial email） UBE（unsolicited bulk email） SPAMって元々…   Hormel Food社の缶詰の名称（１９３７年）であり、同社の登録商標 http://www.spam.com/ ＳＰＡＭ ⇔ spam spamの問題点 s p a m の内容（１）   内容が怪しい  ウソ（詐欺）  違法行為子供宛にアダルトサイトの広告 s p a m の内容（２）    URLをクリックさせて，危ないサイトに誘導フィッシング（phishing）と呼ばれる詐欺  国際化ドメイン名の問題として取り上げたフィッシングあの手この手 http://itpro.nikkeibp.co.jp/article/COLUMN/200 60501/236716/ s p a m の内容（３）  添付ファイルを開くと，コンピュータウイルスに感染  情報漏洩につながる  後で補足受信者の負担    受信者に経済的負担をかける  紙のダイレクトメールとの大きな違い契約しているプロバイダがメールサーバや回線増強の投資  その費用は誰が負担ごみ箱に移す手間  仮に100通のメールのうち，90通がspamだったら… 電子メールの信頼度を下げる    重要なメールを見落とす「電子メールの約95％がスパム」、セキュリティ企業が報告 http://www.itmedia.co.jp/news/articles/0712/13/news0 59.html 送信ドメイン認証の導入進む、全メールの3分の2は迷惑メール～総務省調査 http://internet.watch.impress.co.jp/docs/news/2010072 3_382723.html spamの法規制法規制（１）  いろいろな国で法律で規制法規制（２）    日本の場合特定電子メールの送信の適正化等に関する法律（2002年7月施行）迷惑メール対策（総務省） http://www.soumu.go.jp/main_sosiki/joho_tsusin /d_syohi/m_mail.html  そこに法律の概要説明があるオプトインとオプトアウト   オプトイン  あらかじめ承諾した相手にだけメールを送る  事前に登録オプトアウト  メール受け取りを拒否した相手には，以降送らないオプトアウトの問題点（１）   初めの１通は送ることが認められている  それだってイヤだ！拒否通知が悪用される危険  以前から，拒否通知などするな！と言われていたオプトアウトの問題点（２）    拒否通知の悪用住所・氏名・電話番号も要求する悪徳業者拒否通知が返信されるということは  そのメールアドレスに送れば，メールが読まれることが確実  このようなアドレスは“価値”がある  別の業者名で送信  場合により，メールアドレスを転売される法規制の強化   何回かの改正があって迷惑メール法の改正案が成立、事前同意無しの広告メール送信は違法に（2008） http://internet.watch.impress.co.jp/cda/news/2 008/05/30/19763.html  オプトインの採用  さて，効果は… “オプトイン”と“オプトアウト”    （迷惑）メールに関してだけでなく，使われるオプトイン  何かに対して，事前に承諾するオプトアウト  何かに対して，事後に拒否するオプトアウトの例 spam対策法律以外 s p a m 対策（１）     spam判定ソフト spam判定機能のあるメールソフト Webメール（Gmailなど）のspam判定機能これらでは，spamは届いているが，表示されなくなる（ゴミ箱へ） s p a m 対策（２）  ネットワークレベルでの対策  怪しいところから，送られてくるメールを受け取り拒否 s p a m 対策（３）  メールアドレスを不必要に公開しない  怪しげなアンケートに注意  Webサイト上に連絡先  インターネットでメールアドレスらしいものを自動的に収集する s p a m 対策（４）  警視庁、メールアドレスの「名簿屋」を初摘発、迷惑メール送信幇助の疑い http://internet.watch.impress.co.jp/docs/news/ 20110725_463021.html  懸賞サイトで集めたアドレスを転売最近問題になっているもの金融機関を名乗るメール必ずしも，その金融機関の顧客だけに送られるのではない金融機関を名乗るメール    口座番号やパスワードを狙う  ウイルス  詐欺サイトに誘導金融機関が対策を講じるさらにその裏をかくウイルス  進化するウイルス標的型攻撃メール標的型攻撃メールとは（１）    特定の組織宛にメールを送る  無視できないような内容  個人名が明記（組織の内情を知っている印象を与える）  取引先を装う  お客様窓口宛添付ファイルを開かざるをえない本文のURLをクリックせざるをえない標的型攻撃メールとは（２）   添付ファイルを開いたり，本文のURLをクリックすることにより，ウイルスに感染組織の内部情報を盗まれる  それが狙い  そのために作られたウイルスの場合も  ワクチンで見つけることが困難まとめまとめ  アドレスの三つの指定方法  spamを送信すると法律違反（日本など）  オプトインとオプトアウト   インターネットでは，しばしばオプトアウトになっているので注意ウイルス付きメールに注意