事故「ヤフーメール」考
2012/01/24(火) 05:06:34 [「博士の独り言」復刻記事 ]
平成19年4月3日付メモより復刻 今日を警告! ヤフーメール(ybb.ne.jp宛)の「事故」 総務省が情報漏えい事故でヤフーに行政指導,原因は内部の連絡ミス 総務省は2008年4月2日,ヤフーが3月18日に発表した情報漏えい事故に関し,同社に対して文書で指導したと発表した。この事故は,「Yahoo!メール」のメール・サーバーの不具合で一部のメールに他人のヘッダー情報が表示されていたというもの(関連記事)。総務省は,ヤフーにおける「通信の秘密」の保護に対する安全管理措置が不十分だったと判断し,情報の適正な管理と再発防止の徹底に努めるよう文書で厳重に注意した。 ITpro (Web ) 平成19年4月2日付記事より参照のため抜粋引用/写真はITpro の同記事 より参照のため引用 ---------- ヤフーメールの「事故」? 「事故」という形で報じられているが、本当に「事故」なのか、どうか。専門の読者がおられれば、ご意見をうかがいたく思う。先ず「事故」と認識することとして、「Internet watch」ではその概要を次のように記している。云く、『Yahoo!メールにおいて、2007年10月31日~2008年2月21日の間に届いた約57,000通のメールが、別のメールのヘッダ情報が付加されてユーザーに届いていたというもの。ヤフーでは3月18日に事態を公表するとともに、総務省に対して電気通信事業法に基づく報告を行なっていた』(4月2日付)と。ヤフー「ybb.ne.jp」宛に送信されたメールだそうだ。特定国の影が見え隠れしている。そう映るのは筆者だけだろうか。 また、その原因について、表題記事は、云く、『ヤフーの報告を受けて総務省が公表した内容によると,事故の原因はメール・サーバーにインストールしたソフトの不具合』(Nikkei Net 4月2日付)と。また、『本番環境の試験で不具合を発見していたにもかかわらず,内部連絡の不手際で同ソフトをインストールしてしまったという。インストール後に複数のメール・サーバー間で差分を相互にチェックする体制を採っていたが,すべてのメール・サーバーにインストールしたため,間違いを発見できなかった』(同)と報じている。実機試験で『不具合を発見』。しかし、内部連絡の不手際』でそのまま全般で使用して「しまった」。そのミスが原因との言い分のようだ。 問題が、メールの「ヘッダ」情報に、別メールのヘッダ情報が付加されていた、との「事故」に集約されているようだ。だが、いわゆる、メール本文は大丈夫なのか、と。このニュースから、素人の筆者が受ける印象はまた異なるのだが、いかがだろうか。たとえば、本文それ自体が、メールサーバーを通じた第三者から何らかのキーワードなどで「トリガ」がかけられて閲覧されていた。その上で一部に生じた「事故」である可能性はないのか、と。 単なる筆者の邪推であればよいのだが、かねてより、「ヤフーメールはやばい」と指摘するユーザー評や、特定団体や特定国に関する批評、キーワードなどが「ヤフー」の検索エンジンが除外される。あるいは、「ヤフー」の掲示板に書き込みを拒否される等々。穏やかならぬ事例が指摘されて来た。本当に、「5万7000通」で済む「事故」なのか。その疑問も併せて、あらためて、「ヤフー」について再考させられるニュースである。 ---------- 不審な文書ファイルに警戒を 北京五輪を前に、中国共産党「人民解放軍」などによる組織的、且つ大規模な「ハッカー」行為やサイバーテロが一部で指摘されている。「IT media エンタープライズ News (4月2日付)には、興味深い一報がある。『北京五輪と同時にマルウェアが起動? 不審な文書ファイルに警戒を』と呼びかけるもので、云く、『情報処理推進機構(IPA)は4月2日、3月度の「コンピュータウイルス・不正アクセスの届出状況リポート」を公表した。文書ファイルの脆弱性を悪用したマルウェア被害が拡大する恐れがあるとして、コンピュータ利用者に注意を呼びかけている』と記している。 さらに云く、『IPAによれば、3月初旬に不審なExcelファイルの流通が確認された。このファイルを開くと北京五輪に関するスケジュールデータが表示され、マルウェアの起動が確認された。不審なExcelファイルは、主に電子メールに添付される形で出回っているという』と。どのようなものなのか。いわゆる、個人情報を盗り出す目的があるようだ。『2月末にはWordファイルを利用した同様の手口も発見されていた』とのことだ。 これまで、多くの事例に観られたように、利用者がメールに添付された『不審な文書ファイル』を開くと、『ダウンローダなどのマルウェアが起動する。マルウェアは文書アプリケーションの脆弱性を悪用してトロイの木馬やボットなどの不正プログラムを自動的にダウンロードし、ユーザーのPCに感染させる』(同)と指摘している。これらが上述のように組織的なものなのか、あるいは、個人のハッカーによるものなのか。それは何とも判別し難い。だが、「北京五輪」にまつわる諜報活動、時限爆弾的な破壊行為がネットに徘徊しているとすれば、要注意に違いない 。 ---------- IOC、五輪開催中のネット閲覧制限解除を要求 情報管制で自らを煙に巻く。それが中国共産党の手法だが、CNNによれば、『北京五輪開催国の中国と国際オリンピック委員会(IOC)の話し合いが1日から3日間の日程で北京で始まり、IOCは中国に対し、インターネットの閲覧制限解除を要求した』(4月2日付)とのことだ。また、『IOC調整委員会のゴスパー副委員長は、五輪開催国でネット閲覧が制限されれば「非常に悪い影響が出る」と指摘。メディアが過去の大会と同様の報道をできるように配慮すべきだ要望した』(同)とある。 これに対し、『中国外務省の姜瑜報道局長は、中国のインターネット管理は「国際社会の一般的な動向」に従っていると説明。政府が一部のコンテンツを禁止しているのは事実だが、ほかの国も同じことをしていると反論した。五輪開催中に取材陣が制約なしにインターネットを利用できるのかどうかについては言及を避けた』(同)とある。五輪を開催しようとする国の政府が、規制を解除する方針も持たない。つまり、自国にとって都合の悪い情報は見せない。だが、さまざまな手立てを尽くし、他国の機関や、個人の情報は盗み出す。やりたい放題にやっている。そう認識すれば、「事実」に近いと謂えるのではないか。ふと、そう感じさせる一連のニュースである。 ---------- 【筆者記】 国会議員諸氏、識者の中には、「ヤフー」メールも利用されている方がおられるが、併せてご注意が必要かもしれない。 読者から教えていただいたが、セキュリティソフトを常に最新の状態に保つ。ブラウザの更新インストールをまめに行う。それらが出来得る防御方法とのことだ。一報では、それが追いつかないほど、新手のスパイウエアやウィルスが編み出されているとも聞く。あくまでも筆者の独断だが、特定国に対するソフト生産の委託や提携を一斉に止めれば。たとえば、昔の「ココム規制」のようなシフトの再現も一考の余地があるのではないか。素人の利用者として、ふと思う。特定国の影が消え、安心して、メールやインターネットを利用できる日が来ることを願う。 ---------- 以上、平成19年11月15日付メモより復刻 ---------- ■ 「博士の独り言」付記: ・国思うメモについて 2011/11/10 ---------- ▼ 最近の小稿(10稿) ・事故「ヤフーメール」考 復刻 (01/24) ・小講「日本を取り巻く状況との対峙」 (01/23) ・重要な時、前へ進むのみ (01/23) ・「ブログを更新するな」とのサインか (01/22) ・米政府「日本にハナミズキ寄贈へ」考 (01/22) ・菅政権「なかったことに」拝考 (01/21) ・創価「全面広告」か (01/21) ・国思う「反駁活動」続行中につき (01/21) ・「国思う新聞」あらためての第1号につき (01/20) ・敷島の家族を思う心 (01/20) ---------- 【筆者追記】 今日を警告していた、さまざまな不審事件 以上、あらためての動向分析の参考のため、4年前のメモの復刻にて失礼します。国会、他公的機関、防衛関連の施設や企業における、今日のさまざまな事件や事故に指摘され、報じられている日本への「サイバー攻撃」の兆候は、すでに数年前からさまさまざまに実在していた。上記はその事例の一つではないか。しかしながら、かの国々へのソフトウエア製品の開発委託をはじめ、 ITに関する業務委託も他の技術分野でのものと同様に増大し続けている。ということは、サイバーテロリストに手の内を開示し、攻撃の糧を供給しているに等しい。少なくとも一線を画して関係を断つべきではないのか。さもなくば、今後はもっと過酷になりかねない。これが「博士の独り言」の変わらぬ指摘でもあります。 上記のようなメモを、後の意見書の作成と呈示、書簡添付の資料作成のための参考とできるよう、積年の間重ねてまいりました。消失したものが他550点ほどあり、地道に復刻を続けつつ、日本の民間防衛を願う一環として、ここへ来ての、対日毀損に対する正面からの新たな反駁に役立たせていただこうと考えております。 ---------- 日本は毅然とあれ! 敷島の桜花 (筆者) ----------
スポンサーサイト