電子メールに関連する問題 情報社会と情報倫理 No.11 どんな問題があるのか? いろいろあるけど… 宛先ミス チェーンメール 迷惑メール 本当は,内容が一番の問題 宛先ミス 宛先ミスといっても 単に間違えただけ 誰でも経験がある でも,後始末が大変な場合もある 言い訳 送信する前によく確認しろ! としかいえない というわけで Gmailに「送信アンドゥ」機能――ただし5秒まで http://www.itmedia.co.jp/news/articles/0903/21 /news003.html メール本文を分析して誤送信防止 NRIが新技 術 http://www.itmedia.co.jp/news/articles/0908/01 /news007.html さて,このような機能でミスをなくせるかどうか… 宛先としては正しいが… マイクロソフト、お知らせメール誤配信~アドレス116人分をTO欄に 入力(2005) http://internet.watch.impress.co.jp/cda/news/2005/06/06/7905.ht ml 特許庁、397人の個人情報を「TO」で誤送信(2007) http://internet.watch.impress.co.jp/cda/news/2007/10/24/17285.h tml 内閣府、国政モニターのメールアドレス122人分が誤送信により流出 (2008) http://internet.watch.impress.co.jp/cda/news/2008/04/14/19201.h tml 続 き KDDI、キャンペーン案内でメールアドレスをTO欄 記載、4464件流出(2009) http://internet.watch.impress.co.jp/cda/news/2 009/06/03/23657.html メールアドレスという個人情報の漏えい 宛先は3か所で指定できる 単純なミス ? いずれのところでも,複数のメール アドレスを“,”で区切って指定できる To,Cc,Bcc どこに指定しても,そこに送られる To(宛先 正受信者) Cc(同報 Carbon Copy 写し受信者) Bcc(Blind Carbon Copy 秘密受信者) ToとCcに指定されたすべてのアドレスが,届い たメールに表示される 自分以外のアドレスも! Bccに指定されたアドレスは表示されない つまり… Bccに指定しようとしたが,ToやCcに指定した しかし,報道されることになる このアドレスは, 受信者に表示されない このアドレスは, 全ての受信者に表示される し か し, 先に取り上げたような場合は,専用のメール送 信ソフトを使うべきなのではないか?! ちゃんと対策はあるにの 採用していない チェーンメール チェーンメールとは 幸福の手紙・不幸の手紙 “電子”メールとは限らない チェーンレター 英語ではchain letterとも呼ぶ 受け取ったメールを他の誰かにも転送させるよう なメール 内容は… でたらめ “24時間以内に10人に送らないと,48時間以内に亡く なりますよ”とか“友達に送ると景品を差し上げます” 違法 ねずみ講・マルチ商法のさそい 善意 核実験反対・献血依頼 “恒例の「火星接近!」チェーンメールは削除を” http://www.itmedia.co.jp/news/articles/0708/09/news0 18.html なぜチェーンメールはいけないのか? でたらめ,違法な内容のものは論外 では,人助けなら良いのか? 一人が,数人に送る。それが何回か繰り返さ れるとどうなるか? 解決したあとでも,メールの転送だけは続く チェーンメールは悪 http://onohiroki.cycling.jp/comp-mail.htm 最近は Twitterでの“拡散希望” 本当に“拡散”する必要のあるものか!? もし,誤りだったら取り消すことができるか! ? s p a m(迷 惑 メ ー ル) 迷惑メール 英語・インターネットの世界では spam と呼ばれる spam 受け取ることを承諾していないにもかかわらず, 一方的に送られてくるダイレクトメール 必ずしも商売目的とは限らない ジャンクメール(junk mail) UCE(unsolicited commercial email) UBE(unsolicited bulk email) SPAMって元々… Hormel Food社の缶詰の名称(1937年)であり、 同社の登録商標 http://www.spam.com/ SPAM ⇔ spam s p a m の 起 源(諸説あり) 2004年3月5日は「スパム10周年」 http://internet.watch.impress.co.jp/cda/news/2 004/03/08/2353.html Reaction to the DEC Spam of 1978 http://www.templetons.com/brad/spamreact.ht ml http://japan.cnet.com/sp/internethistory/story/0,3800092771,20389214,00.htm spamの問題点 s p a m の 内 容(1) 内容が怪しい ウソ(詐欺) 違法行為 子供宛にアダルトサイトの広告 s p a m の 内 容(2) 資料としては古いが… メール詐欺12選~連邦取引委員会が注意を呼 びかけ http://www.watch.impress.co.jp/internet/www/a rticle/980715/12spams.htm s p a m の 内 容(3) スパムメールの半数に、ユーザーの行動を追跡 するコード(Wired) 受信者がメールを開く(読む)と, 送信者がそのことを分かるような仕掛け 何のためにかは,後で s p a m の 内 容(4) 何かあると 震災や原発事故に便乗のサイバー攻撃、IPAが 分析結果を公開 http://www.itmedia.co.jp/news/articles/1109/29 /news088.html s p a m の 内 容(5) 単にインチキならともかく ネット販売のダイエット薬には生命の危険も ――Sophos(3/7/07) http://www.itmedia.co.jp/news/articles/0703/07 /news029.html s p a m の 内 容(6) フィッシング(phishing)と呼ばれる詐欺 国際化ドメイン名の問題として取り上げた フィッシングあの手この手 http://itpro.nikkeibp.co.jp/article/COLUMN/200 60501/236716/ 受信者の負担 受信者に経済的負担をかける 紙のダイレクトメールとの大きな違い ごみ箱に移す手間 仮に100通のメールのうち,90通がspamだった ら… ISPなどでメールサーバや回線増強の投資 その費用は誰が負担 差出人の詐称 身元を隠す 正しくないメールアドレス宛にも大量に送信 エラー通知を受け取りたくない 詐称された人が誤解される可能性 電子メールの信頼度を下げる 重要なメールを見落とす 「電子メールの約95%がスパム」、セキュリティ企業が報 告 http://www.itmedia.co.jp/news/articles/0712/13/news0 59.html 送信ドメイン認証の導入進む、全メールの3分の2は迷惑 メール~総務省調査 http://internet.watch.impress.co.jp/docs/news/2010072 3_382723.html spamの法規制 法 規 制 (1) いろいろな国で法律で規制 法 規 制 (2) 日本の場合 特定電子メールの送信の適正化等に関する法 律(2002年7月施行) 迷惑メール対策(総務省) http://www.soumu.go.jp/main_sosiki/joho_tsusin /d_syohi/m_mail.html そこに法律の概要説明がある オプトアウトとオプトイン オプトアウト メール受け取りを拒否した相手には,以降送 らない オプトイン あらかじめ承諾した相手にだけメールを送る 事前に登録 オ プ ト ア ウ ト の 問 題 点 (1) 初めの1通は送ることが認められている それだってイヤだ! 拒否通知が悪用される危険 以前から,拒否通知などするな!と言われて いた オ プ ト ア ウ ト の 問 題 点 (2) 拒否通知の悪用 住所・氏名・電話番号も要求する悪徳業者 拒否通知が返信されるということは そのメールアドレスに送れば,メールが読まれ ることが確実 このようなアドレスは“価値”がある 別の業者名で送信 場合により,メールアドレスを転売される “オプトアウト”と“オプトイン” (迷惑)メールに関してだけでなく,使われる 初期状態ではAという状態になっていて,それで は不都合な場合は,“オプトアウト”によりAを解 除する Aが“広告メールを受け取る” 法規制の強化 何回かの改正があって 迷惑メール法の改正案が成立、事前同意無しの 広告メール送信は違法に(2008) http://internet.watch.impress.co.jp/cda/news/2 008/05/30/19763.html オプトインの採用 さて,効果は… spam対策 法律以外 s p a m 対 策(1) spam判別ソフト Norton AntiSpam s p a m 対 策(2) spam判定機能付きメールソフト Mozzila Thunderbird s p a m 対 策(3) 利用者の手元での対策 根本的解決にならない spamは届いている ネットワークの負荷は 変わらない メールサーバのレベルでの対策 発信者確認方法 s p a m 対 策(4) spam判別プログラム(フィルター) 判定ミスがある ISPが判定することは,通信の秘密を侵害する か? ISPが迷惑メールを受信時に排除することは 「通信の秘密」の侵害か? http://internet.watch.impress.co.jp/cda/event /2006/05/16/11976.html s p a m 対 策(5) こんな事態も起きている 出したメールが相手に届かない!? メールの不達 問題とスパム対策の関係 http://internet.watch.impress.co.jp/cda/special/ 2006/11/09/13880.html s p a m 対 策(6) メールアドレスを不必要に公開しない 怪しげなアンケートに注意 webサイト上に連絡先 インターネット上でメールアドレスらしいもの を自動的に収集する s p a m 対 策(7) 警視庁、メールアドレスの「名簿屋」を初摘発、迷 惑メール送信幇助の疑い http://internet.watch.impress.co.jp/docs/news/ 20110725_463021.html 懸賞サイトで集めたアドレスを転売 spamはペイするのか? spammerにメリットは(1) In the spring of 1998, Telefriend sent out 150,000 email messages in the course of 6 weeks and recruited 31 people to represent its product. “In email marketing, that’s not bad,” says O’Neil. (Schwartz,A. and Garfinkel,S., Stopping Spam, O’Reilly, 1998, ISBN1-56592-388-X) spammerにメリットは(2) 10人に1人がスパムメールで宣伝された製品を 購入~米Mirapoint調査(2005) http://internet.watch.impress.co.jp/cda/news/2 005/03/25/6986.html ネットユーザーの29%がスパム経由で商品を購 入~英Marshal調査(2008) http://internet.watch.impress.co.jp/cda/news/2 008/08/20/20606.html spammerにメリットは(3) 迷惑メールは儲かる:1日40万円の売上げも( Wired) spammerにメリットは(4) 最近はフィッシング(phishing)詐欺サイトへの誘 導メールが多い ほんの少しの人がひっかかるだけでも… リ ン ク 迷惑メール相談センター http://www.dekyo.or.jp/soudan/ @police(警察庁セキュリティポータルサイト) http://www.cyberpolice.go.jp/ 国民生活センター http://www.kokusen.go.jp/ 最近話題になっている 企業・官公庁の情報漏えい きっかけはメール 添付ファイルを開くことにより,“仕掛け”をされて ,情報漏えいにつながる 詳細は後で取り上げる予定 最初のメール 宛先とか差出人が社内の者 内容もそれなり 標的型攻撃
© Copyright 2024 ExpyDoc