パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

原子力規制委、PPAPシステムの不具合でメールアドレス76件を漏洩」記事へのコメント

  • by nemui4 (20313) on 2021年06月25日 14時02分 (#4057872) 日記

    6月16日に記者懇談会の案内を地方公共団体と報道機関に送信した。このときシステムの不具合により、復号パスワードの通知を行うメールに、本来はBCCにすべきメールアドレスが表示されてしまったという。

    最初に送った添付付きメールでBCCに入れていたメールアドレスが、その後のパスワード送付の時にTOかCCに入れられた。
    ってことであってます?

    毎回なら単に変数とか配列のミスタイプかなと思ってしまう。
    毎回じゃなくて一回だけそうなったのなら、なんだかよくわからない要因がありそう。

    >PPAP廃止にはシステムごと入れ替える必要があるらしい。

    単にアドイン削除するか、メールサーバー入れ直せば良いということでもないのか。

    • by Anonymous Coward

      アドレス帳コピペした時に改行でも混じっていて狂ったとか有りそう。

    • by Anonymous Coward

      独特な障害発生って事はPPAPシステムをわざわざ自作してるのかな?
      どうせなら配布用ストレージサーバ作った方が良さげな気がするけど

      • by Anonymous Coward

        独特な障害発生って事はPPAPシステムをわざわざ自作してるのかな?/p>

        そりゃ頭おかしい要望出すとこのシステムだもの
        既存にアドオン程度で済むわけがない
        PPAPなんて氷山の一角でしょ

        ありえない不整合な要求をどうにか動くように
        フルカスタムにするしかどうにもならんでしょう

    • by Anonymous Coward

      最初のメール(添付ファイルがある方)は人間が作り、パスワードを通知するメールはプログラムが作っているんだろうと思いますが、両者のTO,CC,BCCは一致させる作りだったんでしょうか?それとも、パスワード通知メールは問答無用でBCCにする作りだったんでしょうか…?
      一致させる作りだったなら、ヘッダは必要なところをコピーすればいいわけで、全部のアドレスをBCCに作り直すよりは単純な実装になりそうですが、BCCにするとなるとダミーのToを作るのか、一斉送信は諦めてToを一通一通変えるのか…なんかややこしそうですね。PPAPはやっぱり無理がありますね。

      • by Anonymous Coward

        元のメールのFROMをTOにし、TO・CC・BCCを全てBCCに入れれば良いだけ。

        • by Anonymous Coward

          ところがこれをやると、TOが自分宛じゃないからと無視あるいは弾く人がいるんですよ。

犯人はmoriwaka -- Anonymous Coward

処理中...