法務省からメールアドレス流出 21
ストーリー by wakatono
あまりといえばあまりにうかつ 部門より
あまりといえばあまりにうかつ 部門より
von_yosukeyan 曰く,"先ほどメールマガジン受け取り用に使っているのメールアドレスに「Information from MOJ.GO.JP」なるメールが届いた。開いてみると、本文はからっぽでその代わりto欄に大量のメールアドレスが! 法務省に知り合いはいないなぁと思いつつ、そういえば随分昔に法務省ホームページ 更新情報案内サービスなんてものに登録してたのを思い出した。サービスそのものは、中央省庁再編後に中止になっているようなのだが、記録そのものはまだ破棄されていないのか? 中央省庁のメールサービスといえば、日本銀行や外務省など、更新も内容も非常に優れた便利なサービスがたくさんあるのに、非常に残念だ。"
最近、このようなミスによる顧客リスト流出があちこちで起きている気がするが、こういうところから信用が崩れていく。他山の石として皆さんも気をつけましょう…
gate.moj.go.jp って... (スコア:2, すばらしい洞察)
ちょっと試した限りでは問題なさそうなのだが? (スコア:1)
> Open Relay を許可してる
って、どのような根拠で判断したのか気になるぞ?
しかし、それ以前にmoj.go.jpのMXレコードが存在していないよーに見えるのは気のせい?
少なくとも現時点でns1.iij.ad.jpとns.moj.go.jpの両方ともMXレコードを返してくれないんですけど...何故?
Re:ちょっと試した限りでは問題なさそうなのだが? (スコア:1)
に、ORBZに不正中継を行うサーバとして登録されている、
とあります。
ORBZに登録されると、メールをthe internetで中継して
もらえなくなるため、メールとして使えなくなる、と
聞いたんですが、これってデマだったってこと?
Re:ちょっと試した限りでは問題なさそうなのだが? (スコア:0)
Re:ちょっと試した限りでは問題なさそうなのだが? (スコア:1)
私の近所で、弾かれた人が「お願い、使わせて」
メールを書いていたので、てっきり使えなくなるのかと。
みんな厳格になれば便利かも。
Re:ちょっと試した限りでは問題なさそうなのだが? (スコア:0)
moj.go.jp == gate.moj.go.jp はリレー可能のように見えますが。
(まあ、ダミーで250返してる可能性もあるけど‥‥)
単に受け取りだけじゃなくて? (スコア:0)
昨晩の段階では (スコア:0)
だったのだが。
つーか、明らかにmoj.go.jp自体がコケてたんだけど。
法務省を詐称している? (スコア:2, 参考になる)
Re:法務省を詐称している? (スコア:1)
発信元はdialup-209.245.197.25.Dial1.Houston1.Level3.net [209.245.197.25]
char *A;
モータースポーツ部 [slashdot.jp]
シャレにならないなあ (スコア:1)
なんだかなあ。
人権 (スコア:2, おもしろおかしい)
プライバシーは基本的人権に含まれないから問題なし、って認識なのかも。
Re:シャレにならないなあ (スコア:1)
「人権擁護」も法律で定められたことに過ぎない・・・・。
法務省は無罪 (スコア:0)
だから、今回のケースは、当てはめるべき法律がないので法務省的には無罪なんですよ、たぶん。
民事裁判は、法務省の管轄外ですから。
その昔 (スコア:1)
転職情報のメールサービスに登録していた時も同じ様な事がありました。
その中に同僚のメールアドレスを見つけた時は苦笑しましたね。
重蔵。
「間違い」というレベルじゃなくて (スコア:0)
ここまで来ると「間違い」とかじゃなくて、
バッカじゃなかろーか?
といって問題ない、最低以下のレベルの話ですよね。シロウトだってこんなやり方しちゃいけない、というのはわかっている話。
そういう担当者に仕事を任せたのが、そもそもの「大間違い」。
この場合は、「間違い」のレベルが、洗面器の底なんか問題にならないくらい低すぎる。(←古典的比喩)。
Re:「間違い」というレベルじゃなくて (スコア:1)
とあるですが、実際、わかってない人が多いのが現実ではないかとも思うですがいかがでしょう。
もちろん、そういう担当者に仕事を任せるのが大間違いというのはそう思うですけれど、シロウトは思ったよりもわかっていないからシロウトなのではないかとも思うです。
まあ、今回の話は、ついうっかり、という可能性もなくはないですし、もしかしたら、うっかりに見せかけた新手の「実はこんな体制で苦労しているんですよ」的な内情の告白だったりするかもしれないし、わからないですけれど、意外と世の中わかっていない人が多いんじゃないかなあと思うです。数年前はボクもわかっていない方だったこともあるですけれど。
気付くまで待ってみるよりも、優しく「だめだよ」って誘導してあげた方が結局早道の気もするですが……どなたか外務省にツッコみを入れた方はいるのかな?
-------- SORAMINE Yukino
わかっている悪人登場! (スコア:1)
(チェック機構がねぇ!)
おぉ、だめだ、こりゃ。
日銀は (スコア:0)
CCとBCCの間違いをなくせれば・・・ (スコア:0)
区別されていないことも、同じようなメアド漏洩事故が
なくならない原因のひとつだと思うのですが。
例えば、BCCに複数のアドレスを入力した場合は
そのまま入力されるが、CC欄だとダイアログが出るとか。
さらに一回の操作では一人しかCC欄には書き込めないとか
するだけでも、単純ミスが減ると思うんですけどね。:-)
#世の中解かってる人ばっかりじゃないってことで、
#解かってない人がこういう間違いを起こさないようなUIを考えるべきかと。
Re:CCとBCCの間違いをなくせれば・・・ (スコア:1)
単純な操作ミスの問題なら解決しますが、「解ってる人」の操作がスムーズじゃなくなる問題が発生します。
しかも、「CC」「BCC」の区別ができていない等の認識ミスの場合は有効ではありません。
ただ、多量送信に限られた用途で利用されるメーラがあれば、送信前のチェック機能は欲しいですね。
それにしても、理解できるまで影響の少ない範囲で試してみるという事はしないんでしょうかね?
「そんな事までしなくて良い」という甘い考えが、この種の問題発生に繋がってると思います。
#試してる段階で問題点を認識できないという問題もあるから。。。
#要は「解らずに使うな」って事ですかね。
#いや、「解ってない」と認識できない問題もあるから。。。
#どうしましょ(笑)