2005年05月21日() << 前の日記 | 次の日記 >>
これまでの05月21日 編集

■1 丸善:メルマガ会員にウイルス誤送[http://www.mainichi-msn.co.jp/it/computing/news/20050520k0000m040123000c.html][セキュリティ] このエントリーをはてなブックマークに追加

セキュリティホール memo[http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/05.html#20050519__maru] から。
お詫びの文書[http://mis.maruzen.co.jp/home/owabi20050519.pdf] がでているけれども、PDF文書になっている。画像で無いだけまだマシだろう。
また今回の件で、弊社のサーバがウィルス感染した事実はございませんので、お客さまの個人情報(ご氏名、ご住所及びクレジットカード番号など)が外部に流出している可能性はございません。
ということで、メールアドレスは個人情報ではないという見解の様だけれども、
丸善メルマガの配信システムが、もろMLになってたようで、 ウィルスチェックサーバからの警告とか、 会員からの苦情とかが逐一メルマガ会員に配信されます。
おかげで、リモートメールで500件削除するはめになりました。 朝日新聞特報部の人の苦情メールも回ってきました。
孫引きになるけれども、こういうところに送ったメールの署名に個人情報が含まれていたケースもあるのではなかろうか。それとも、MLの配信アドレスと気づかずに苦情を言ったから自業自得なのだろうか。
技術的な側面から見ると、メール配信システムにMLドライバを使ってこの手の事故を起こすことが多い様な気がする。
メールはプッシュ型のメディアなので、下手なことをした場合に、相手に与える影響が非常に大きい。そういう点においては、メールの配信システムを理解していないシロウトさんがメール配信システムを作るのは非常にまずい。
メーリングリストドライバを流用するのも諸般の事情でやる場合があるかも知れないけども、投稿アドレスを秘密にしただけとかいう運用だったりすると、メールヘッダに投稿先アドレスが漏れたりしている場合もあるので十分に注意されたい。
そもそも、メールアドレスというのは、本来秘密として管理するものではないから、メールアドレスの秘密に頼る運用には問題が生じやすい。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年05月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project