uhyorinの日記: メルマガ登録ユーザーのメールアドレス流出に関するご報告とお詫び 6
日記 by
uhyorin
というのが届いたわけですが。
何処の会社のメールマガジンかは触れないでおく。
- メールマガジン読者の誰かが「配信メールアドレス」に対して送信。たぶん管理者に再送依頼っぽいのをお願いしたかったのだと思う。
- そのメール内容が、メールマガジン読者全員に対して配信された模様。
- 2~3通くらい「なんじゃこりゃ?」って感じの返信発生。「配信メールアドレス」だったので、その人達のメールアドレスがわかっちゃったという。
- ヘッダ情報を調べてみたら、そのサイトのメールマガジン配信システムは、実は「メーリングリストをそのまま使っていた」って感じだった。
- 調査結果を管理者に通知。
- 題名の通りのお詫び文章が届いた。経緯や今後の対策は後日改めて公式サイトにて発表するとのこと。
メールヘッダの Delivered-To ってなんじゃらほい?って感じだったけどな。
該当メールアドレスに返信したのは5~6人程度だったので大騒ぎにはならないだろうけど…えーとですね、メーリングリストの設定の不備だったってことで感じですよねこれって。
メーリングリストというのは (スコア:2)
要するに「リスト」なので、配送先アドレスを列挙したものという意味しかないんですが、フリーのメーリングリスト「管理」システム [tkikuchi.net]には、「メルマガにも使えます」と書いてますね。「誰が投稿できるか」とかの「設定」次第ということで。
#メルマガの場合は、信頼できる人からのメールでも一旦保留して、
#審査を経るようにしないといけません。
そのメルマガに配送アドレスとは別に「連絡先アドレス」が書いてあったかどうかわかりませんが、安易に配送アドレスに送ったり、それに釣られて「なんじゃこりゃ?」やっちゃった軽率な人たちのメールアドレスが「漏洩」したって騒ぐんでしょうかね。
#猫に電子レンジ的な話だなぁ。
Re:メーリングリストというのは (スコア:1)
リスト管理担当者を含むその組織のICT担当者/CIOに電子レンジリテラシが足りないのは
なぜなのだろう?金がないのか知恵がないのかその両方の使い方を知らないのか?誰かに枷をかけられている?
彼らは猫に電子レンジで毛を乾かす権限を行使する可能性やそのリスクを担保する能力を有するか?
# リストの購読者は猫並の勝手気まま考えなしであるという前提ですが……これは適切だよね?
Re:メーリングリストというのは (スコア:1)
環境移行テスト・検証が上手くいかなかったという感じでしたよ。
どこまで想定していたかはわかりませんが、経過報告の内容に「人為的なミスがあった」というのが残念な感じでしたが。
Re:メーリングリストというのは (スコア:1)
経過報告によると、環境移行後のチェック漏れ(業者側、データセンター側ともに)だった模様。
今のところ「漏洩だー!」で騒ぐ人もいないので、そのままスルーされると思われます。
# 環境移行時のテスト・検証ってとっても大事ですね。
アレですか (スコア:1)
ウチにも来てました。Subjectが「すいません」のメールから始まって計6通。
今日の昼にはメルマガ発行側からのごめんなさいメールと経過報告のURLが届きました。
メルマガとして使っているメーリングリストドライバで外部からの投稿が可能になっていたってのが問題だったんでしょうね。
#ML登録者からの投稿を受ける、って設定だったかもしれないけど、結果は一緒だ。
管理者とか、特定の人のみ投稿可に設定すべき所をしてなかった、と。
でもって、受け取った側もロクに考えずに返信してしまうってのもどうよ? って感じもしますが....こっちは利用者のスキルレベルを考えたら仕方ないか。
Re:アレですか (スコア:1)
この件はメールヘッダに Reply-To: が適切に設定されていれば発生しなかったかもしれませんね。
メーリングリストやメールマガジンが主流だった時期だったら騒ぐ人も多かったかも。