パスワードを忘れた? アカウント作成
1654 story

Internetweek2001 から 2900名のアドレス流出 34

ストーリー by wakatono
かんべんしてくれ 部門より

Anonymous Coward曰く、" NetSecurityによると、年末にWIDE系をはじめとするアレゲ人の 集いInternetweek2001の事務局から、 事前申し込みを行った2900名に対してCc:にアドレスが見える形で メールが送信されたらしい。1260件が送信された時点で送信を 中断したとのことだが、日本のインターネットを生み出した人々 が集まるイベントにてこのような失態は驚くべきことである。 老兵は去り行くのみ、ではあるまいし。"

運営を任せてる会社の失態といったところだろうか。今後は運営する会社のこのテのスキルもウェイトを置かないとダメだろう。もしそういうところにウェイトを置いて選んだ結果だとしたら大失態。あまり繰り返して欲しくない類のミスだなぁ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by soramine (1131) on 2001年11月27日 17時23分 (#41714) 日記
     なんだかこの手のミスがなくならないのですけれど、どうして Cc: で送信できるようになっているのかと訝しく思うですの。
     専用のメール送信プログラムを利用されていたりするなら Cc: で送信するようにはそもそも設計されていないような気もするですし、メール送信のためにプログラムを専用に準備するとか、必要なのかもしれないですの。

     たとえば OUTLOOK や AL-Mail や Becky! などなどに代表されるようなメール送受信プログラムを使っていたとかなら、まあそういうこともあるかなあって気もするですが……??

     企業での多量送信のためのプログラムを開発して公開……だと spam などのおそれもあるし……実は単純なようで深い問題なのかもしれないですの。
    --
    -------- SORAMINE Yukino
    • そのためのMLだろう。
      •  確かに、そのためにMLのシステムがあるかとは思うですが、それだと Cc: のフィールドにはMLのアドレスが入るような気もするですの。Cc: で他人のメールアドレスが見える状態で送信、というのは、わざわざ Cc: に全部または一部のメールアドレスをコピー&ペーストしたか、もしくはメール送信プログラム上の何らかの間違いだと思うですが、やっぱり謎に思うですの。

         どなたか実態をご存知の方がいらっしゃらないのかなあ……対策をとればいいというのはいいけれど、できればこれを教訓にできれば他の企業などの方のためにもなると思うですが……。

         ケースバイケースだとは思うですが……うーん。

         Cc: にMLのアドレスを入れると、配信されるときに全員のアドレスに変換されて送信されるとか……???

        # 単に(投稿すると全員に配信されてしまうだけの)MLのアドレスが流れたというだけなら、まだ対処が楽だとは思うですが(消去すればとりあえず大丈夫?)
        --
        -------- SORAMINE Yukino
        親コメント
        • それだと Cc: のフィールドにはMLのアドレスが入るような気もするですの。
          fmlなんかだと、設定次第でFrom:やらTo:やらCc:やらの情報はマスキングできますよ。実際、私はそうやって顧客アナウンス用のML運営してましたから。

          っつーか、表立って言われないだけで、メールシステムに明るい人材って実は不足してるんじゃないか・・・?
          • メールシステムに明るい人材って実は不足してる

            それをいうなら、「メールは1通も1000通もおんなじと思ってる人が多すぎる」じゃないかしらん。世の中に Mailing List Driver なるものがなぜ存在するのか(たとえその存在を知ったとしても)納得できないとか。

            親コメント
      • by Zerow_jp (945) on 2001年11月27日 18時01分 (#41726) 日記
        さっきまさにその目的でML作ってアナウンスしたところです。
        fmlだとBCCに書いても拡張タグが入るのでToで堂々と出したが、まあ、アナウンスにML使ってても許されるよね。
        --
        -- By Grabthar's Hammer!
        親コメント
        • > さっきまさにその目的でML作ってアナウンスしたところです。
          > fmlだとBCCに書いても拡張タグが入るのでToで堂々と出したが、
          > まあ、アナウンスにML使ってても許されるよね。

          fml がないと私の商売上がった
      • by Anonymous Coward
        そうだとしても、誰もが、MLを簡単に立ち上げられる環境に
        いるわけでもないと思うのですが...
        自分のいる環境がすべてだと思っている人が多いようですね
    • ToやCCに二千もアドレスをおいて何とも言わないメーラ、ってのも なかなかに優しくない設計だね。
  • by nackey (3237) on 2001年11月27日 17時29分 (#41718)
    Internet WatchによるとIIJ-MCが配信代行を始める(基本10万通2万円、追加10万通1万円) [impress.co.jp]そうなんですけど、これだけ連発、かつプロ中のプロ(が委託していた?)まで犯してしまうミス(というにはあまりにお粗末ですが)となると、この2万円は十分安いと思えてくるなぁ…。
  • その昔、JUS の ML でチェーンメールが発生したときも

    「ああ、ひとつの時代が終わった」

    と、思ったもんだが… 感無量じゃのう。

    --
    --- Toshiboumi bugbird Ohta
  • というWebページが公開されています [internetweek.jp]。
    原因は、弊社スタッフによるケアレスミスによるものです。一斉メール送信の際に、本来皆様方のメールアドレスが表示されないよう、Bccに入力すべきところをToに入れてしまったために、入力されたアドレスすべてが表示されてしまいました。
    というわけで全員のメールアドレスをTo:ヘッダへ入れたようです。未熟者の仕業と見た。
    なお、誠にお手数ですが受信された方はご本人以外のメールアドレスのデータを削除していただきますようお願い申し上げます。
    そんな面倒くさいこと誰もしないって…(笑)

    ところで、2900もの宛先へ一度にメールを送ろうとしたようですが、サーバとか帯域への負荷とか考えてやっているのでしょうか。この文面では配信専用の何らかのシステム(メーリングリストとか)を使わずにMUAから直接発信しているようで、ちょっと不安です。…ワタシが心配することではないですが(笑)
    • 同じメールサーバーには、まとめて配送されるので、1企業にたくさんのその登録者がいたら、ヘッダー情報に複数のアドレスがみつかるって言うことはないですよね。
      親コメント
    • そういえばウチに、仕事関係の事務所から「ウイルスに感染してしまったので、怪しいメールが届いてるかも知れないので注意してね、ごめん(要旨概略)」というメールが届いたのだが、そのメールは相手先が全部cc:で入っていた.....
      ある意味恥の上塗りと言うか、事態をさらに悪化させるというか、なのですが、たぶん送った本人はそれが問題だとは気付いてないんだろうなあ。
      親コメント
      • メールアドレスが住所や電話番号と同じで特定個人へのポインタとして金儲けや悪さに使えるものだということに、利用していながら気づいていないのでしょうね。「弊社の取引先にはそのような不心得な方はいらっしゃらないものと信じております」とか言われたりして。御社が一番不心得だっつーの。
        その旅行会社とやらも、「メールアドレスを消してくれ」とかWebに書くというのが、どうもね。メールで送ったお詫びをそのまま掲載したんですかねぇ。
        親コメント
    • by G7 (3009) on 2001年11月27日 22時03分 (#41794)
      >Bccに入力すべきところをToに入れてしまったために、入力された
      >未熟者の仕業と見た。

      うーん。未熟ってのが行為者そのもののことを指すのでしたら、
      ヒューマンエラーをヒューマンに防がせようなんて無茶だよ、という
      計算機業界(笑)の定説を適用したいのですけど。
      親コメント
      • >ヒューマンエラーをヒューマンに防がせようなんて無茶だよ

        ....同意.これからもきっと,同様のトホホなコピペミスは起こるでしょう.
        日々,新たな未熟者は産まれ得るものですからね.
        MUA自体にも,同報通信機能への制限を実装すべき時期なのかも.
        それができないのなら,SMTPサーバでハネることはできないのでしょうかね.

        #ところで,IJ-MCのMLサービス [iij-mc.co.jp]Iは便利ですよね.
        #ワタシも,最近まで主催してたMLで使ってました.
        #3000アドレスで年間3万円,月2500円でIIJのバックボーンを頼りにできるのは,
        #それほど高価でないと思いました.
        親コメント
        • by G7 (3009) on 2001年11月28日 1時19分 (#41849)
          >MUA自体にも,同報通信機能への制限を実装すべき時期なのかも.

          ていうか、そんな大袈裟なものでなくても、単に
          与えられたアドレス一覧をbccなところに叩きこむscriptが
          あればそれでいいのでわ…

          たしかMLの類のサーバーって、簡単(非多機能)なものでいいなら
          相当簡単にsh scriptとかで書ける、とか聞いたような記憶が。

          mail -s subject HonBun
          でメールなんか出せる(よね)んだから、そういうかたちで軽量化かつ自動化
          (=ヒューマンエラーさようなら)できるんじゃなかったのかな?と。

          まぁいいだしゃきりがないんですが(^^;、少なくとも、
          GUIやキーボードUIなメールソフトで大量メールの送信なんて
          色々な意味で非合理つーか拷問つーか止めとけつーか。
          親コメント
    • Cc: だの Bcc: だののアドレスフィールドに入れようとした時点で、ケアレスミスではなくて、単に無知ではないかと。

      その上、こういうアナウンスを平気で流せるようだと、IWもおわっているなあ...
      --
      みんつ
      親コメント
    • by Anonymous Coward
      単なる団体さま向け旅行代理店っすよ
  • by Futaro (2025) on 2001年11月27日 18時34分 (#41737) ホームページ 日記
    願わくば、この上にさらにウィルス送りつけ騒ぎとかしなでください。と思わず祈るような口調になってしまうのは、私だけでしょうか?

    猫も杓子も「インターネット」「メール」になりましたね。結果としてこういう「起こらなくてもいい事故」も増える。時代は変わる。シロートさんの世の中になっちゃうわけですね。
    • だいぶ前ですが、某I氏が「Internet Weekのスタッフたちだって、現場で手を動かしていたときがあったんだ。彼らも本当はセミナーやBOFに出たいんだ」という発言をしていました。そのような人達が起こした事故と考えると、シロートどころではなく、このような言葉が頭を過ぎります。

      ハッカー殺すにゃ刃物は要らぬ。キーボードを取り上げればよい。

      楽器などと同じく、ハッキングやネットワークの管理なども一度離れると忘れてしまうもんなんでしょうかね。

      親コメント
  • もしかして、これは来場者を増やすための「パフォーマンス」だったんじゃなかろうか?

    「あんなヘタレなことした奴らの顔を見たい!」

    という入場者を増やす算段だった、とか。

    そういうわけはないな。普通。
    • by argon (3541) on 2001年11月27日 22時13分 (#41797) 日記
      これで開会挨拶のネタができたとか。(んなこたあない。)
      来年から事前登録が減るだろうなあ。
      少なくとも捨てアカウントを使う人が増えそう。
      参加者に占める Hotmail などの利用者が妙に増えるかもね。
      親コメント
    • by Anonymous Coward
      わざと技術とかセキュリティの甘い会社にこういう仕事を委託する。すると、必ずこの種の間違いを起こす。もちろん、事前にこの会社に、間違いが起こるようなやつを推薦していれておく。
      間違いが起こったら、損害賠償請求して
  • by Anonymous Coward on 2001年11月27日 17時17分 (#41709)
    その2600名のリストは随分と価値が高そうですね。
    • by Anonymous Coward
      よく知られた有名人ばかりで意味がないかも?
      • by argon (3541) on 2001年11月28日 10時43分 (#41935) 日記
        転職仲介屋が活用しそうなアドレスリストだとか。
        百貨店や通販屋の名簿が流れたときもそうだったけど、ランダム蒐集よりは遥かに意味のあるアドレスリストとして売られそう。
        実際に spam 送られても効果のなさそうな面々だけれど、そういうことまで気の回る人は買わないだろうし。
        親コメント
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...