beroの日記: インターネット・ホットラインセンターの削除要請がひどい(訂正) 5
2ちゃんねる、警察が削除要請の違法情報97%放置
というニュースがある。
2chでは削除要請はフォームから行うことになっており、
郵送や電話やメールなど掲示板以外での依頼は一切受けつけておりません。
ただし、依頼が2週間以上、削除人さん・削除屋さんから削除も却下も返答もされていない場合、専用メールに削除依頼のアドレスを添えてご連絡ください(フリーメールなど身元確認のできないものは不可)。
メールや電話よりも、削除依頼をお勧めします。削除要請板ではフォームから入力し、新規スレッドを立ててお願いします。
内容証明や電話やメールなどで削除内容に対する説明をいただけば考慮はしますが、そういった場合も、上記のように削除依頼を出していただいた上でお願いします。
とある。
このへんの連絡の行き違いかなあ、そうはいっても警察相手くらい融通利かせればいいのでは、と思っていたが、
そう単純な話ではないかもしれない。
http://getnews.jp/archives/209351
【質問】
フォーマットは PDF でしょうか?
【回答】
原則として PDF です。依頼の形式に関して改めてご説明します。
電子掲示板の管理者やプロバイダの方の
(1)メールアドレスが判明しているとき
は、デジタ ル署名を付した電子メールに、依頼書の PDF ファイルを添付して送信する方法で依頼しています。また、
(2)メールアドレスが判明していない場合で、問い合わせフォーム等が設置されているとき
は、まず、その問い合わせフォームから管理者等の方のメールアドレスを お知らせいただくようお願いし、そのメールアドレスに対して、依頼書の PDF ファイルを 添付したデジタル署名付きの電子メールを送信する方法で、依頼を行っています。これ以外の方法により依頼を行うことは、原則としてありません。
この記事が事実であり、削除要請がPDF添付メールであったとしたら、
独立行政法人 情報処理推進機構
セキュリティセンター
最終更新日 2005年 8月 2日1. 見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
見知らぬ相手先から送信されたメールの添付ファイルについては、安全を確認することが難しく、また、ほとんどのケースが自分に必要ないものであるので、無条件に削除することが望ましい。
とあるように、無条件に削除することがセキュリティ上の常識であり、
また、警察庁においても
ウイルスの感染を防止するために、信頼の置けないサイトからファイルをダウンロードして実行したり、心当たりのないメールの添付ファイルを実行または開いたりしないようにしましょう。
と啓蒙している。
削除依頼メールを受け取った人/団体が、この警察庁の指針に従っていれば、読まれるはずもなく、無視されても当然である。
2chのみならず、セキュリティ意識のない人/団体にしか読まれてないのではないか。
昨年、官公庁や防衛関連企業がメールの添付ファイルからウイルスに感染して機密を盗まれ
衆議院へのサイバー攻撃、全議員のパスワード流出でメールが閲覧された可能性も
攻撃者が議員3人にマルウェアを添付したメールを送信し、開封した1人のパソコンにマルウェアがインストールされた。
サイバー攻撃を受けた三菱重工、パソコンの-1-台は-1-月からウイルス感染
ウイルスは年賀状を装った電子メールに添付されており、受信した社員が添付ファイルを開いたことで感染したようだ。
セキュリティ対策を周知徹底して「添付ファイル付きメールは開くな」と訓練までした。
政府の「標的型不審メール攻撃」訓練、1割が感染するという結果に
それでもいまだにウィルス紛いの添付ファイル付きメールをいきなり送りつけて「放置するのは犯罪のほう助」と主張しているとしたら、あまりに矛盾してるのではなかかろうか。
もう一度言うが、
警察(から業務委託を受けているインターネット・ホットラインセンター)からの削除要請は対応して当然なのではなく、
警察からの削除要請かどうか確かめずに無視するのが当然、と他ならぬ警察が言っているのである。
・違法情報の削除依頼ルートは「IHC」「警察庁」「その他」と大きく3つある。
・そのうち「IHCルート」は依頼が届いていない可能性がある。昨今見られる警察庁発表報道はこの「IHCルート」の削除依頼のことを指しているようだ。
という記事が事実であるならば、IHCの削除依頼だけが明らかにおかしい。
(2) 依頼方法
ホットラインセンターからの依頼は、原則として、電子署名付きの電子
メール等信頼性が確保された形で行うものとする。
のはいいとして、「信頼性が確保された形」とは電子署名付きPDFファイルの添付に限らず、S/MIMEとかDKIMとかの他の技術手段もあるだろう。
#もしかしてほんの10数日前まで電子署名付きPDFでも(普通の人は)信頼性を確認できなかったんじゃなかろうか
# Adobe Readerが政府の電子署名に対応、PDF悪用のサイバー攻撃対策 2012/04/26
---
訂正
通常メールで署名付きPDFを送っているのと勘違いしてました
S/MIME署名付きメールで通常PDFを送っているようです
約2年前に受け取った時 (スコア:1)
2009年7月17日付けで削除依頼を受けたときの電子メール(テキスト形式)には「削除依頼**********-****.pdf」というファイルと「smime.p7s」というファイルが添付されていました(*は伏字)。
詳しくは確認していない(Acrobat Readerで表示されない電子署名が埋め込まれているかもしれない)のですが、PDFファイルは「文書のセキュリティ」設定が「なし」になっていました。
ご参考まで。
Re:約2年前に受け取った時 (スコア:1)
smime.p7sはS/MIMEでの本文で、署名されてるだけですが、扱えない [wikipedia.org]とわけわからないですよね。
# 署名検証だけはWebメールでも簡易表示くらいは用意してほしいところ
# とはいえ署名だったら見えるメーラは多いと思う
M-FalconSky (暑いか寒い)
Re:約2年前に受け取った時 (スコア:1)
あー、いや、自分の見返したら、署名だけなら本文は見えると思われるカンジですね
# smime.p7sは署名データ
たぶん、添付してるファイルを含めたメール全体の署名ってことなんでしょうね
文章用の署名環境用意するならメール署名のほうがいろいろラクだし
M-FalconSky (暑いか寒い)
Re:約2年前に受け取った時 (スコア:1)
YahooのウエブメールでS/MIMEの機能を使ったメールを受け取っていたので、電子署名が添付ファイルとして見えていたのですね。
やっと理解できました。
Re:約2年前に受け取った時 (スコア:1)
「電子署名」の要件を満たすためPDFにしてるのかと思いましたが、S/MIMEなのですね。
とするとますますPDFにする意味がわからない