1700億円のopen relay mailシステム
タレコミ by
あるAnonymous Coward 曰く、
出所が知れるとかなりやばいので匿名でタレこませてください。
日経BPのこの記事で話題になっていますが,文部科学省が1991年から2001年まで1700億円かけている病院情報システムの中核とされているUMINですが,ORDBにのってしまっています。
UMINのメールの設定ページをみるとpop before smtpが設定されているようですが,登録アカウントのみチェックして,登録されていないアカウントは素通しというアレゲな設定になっているようです。1700億のうち,このメールシステムにいくら使っているのでしょう?
UMINは各医療系学会のメーリングリストや学会の演題受付も無料でやっていて結構医療業界ではメジャーな存在で,学会会員全員をUMINに登録しろでなければ,その分の会員の会費を上げてもしょうがないなんてこといったり,信頼性と安定性にはかなり自信があるようなのですが,この程度の設定やっているところが日本の医療ネットワークの元締めやっているってこわいですね。ちなみにSSLなどの暗号化通信やVPNもやってますけど,認証局も自分で兼ねるというすばらしさ。(爆)