タイトル | 週末の謎のメールはTIL-J更新のメールの誤動作が原因 | カテゴリー | 業界動向 |
作成日 | 2000/6/27 2:18:22 | 作成者 | 新居雅行 |
2000年6月24日の土曜日の午後、「不法なアクセス」というタイトルで「いつまでも不可解なアクセスはしないようにして下さい。」と本文に書かれたメールが筆者のところに届いた。本名、学校名、所属もきちんと書かれたもので、送り主のドメインとも基本的に一致する。筆者の会社のサーバを足掛かりにされたのかとドキリとしたが、メールの様子が変なのだ。メールの宛先は@の左側は記号と数字が並ぶもので、右側はbestboy.****となっている(情報提供を行っているたんちゃ氏が、そこから一連の騒動をbestboyメールと名付けている)。つまりこれは筆者宛のメールではない。また、Ccに筆者が含まれているわけではない。可能性として、なんらかのメーリングリストかBccに宛先が書かれていることが考えられる。そんな重要な内容がそんな方法で配送されるはずもない。そこで注意深く、Fromの送り主のみに問い合わせのメールを書いた。しばらくすると、同じような宛先のメールが何通が届くが合計6通が来た。そのうち何通かは、同じようなメールが筆者だけでなく、たくさんの人に送付されたことを明白に示しているものだった。 そして、夕方から夜にかけて、Macintoshコミュニティが動き始める。自身のWebサイトで情報提供を始めたたんちゃ氏や、いくつかの掲示板が用意され、情報交換が始まった。数100通のメールを受け取った人もいるというも言われている。24日の夜の時点で、謎のアドレスはアップルのTIL-Jの更新を知らせるときのメールアドレスとして使われているものであることが、大方間違いないだろうという結論まで各サイトや掲示板では出ている。ドメイン情報などから、TIL-J更新のメーリングリストは、すでにサービスを中止したサイトのドメインのサーバをなぜか利用していることが判明し、アップルからの外注を請け負っているその会社も特定された。各サイトなどでは過剰反応からのチェーンメール化という最悪の事態を避ける努力が行われたこともあって、翌日曜日は平静にもどったと言ってよいだろう。また、「不法なアクセス」というタイトルのメールを送ったもとのところも日曜日になってWebページで理由を示していたが、その段階では不正アクセスがあったことを言っている。 月曜になって、アップルから、「メールの誤配信およびチェーンメールの事故について」という文書が公開された。また、「不法なアクセス」というメールの送り主も、さらに文書を公開したが、実は管理者が不正アクセスされたと勘違いしたというのが原因だと言うのだ。つまり、不正アクセスと勘違いしたというのが1つのトリガーとなっている。しかし、TIL-Jの更新メールに誰もが投稿して配信できてしまうといった、管理ミスによるセキュリティホールにすっかりはまってしまったというわけだ。そして、TIL-Jの購読者に配信できるアドレスが、事実上公開となった。しかも、その事実が認識されないで公開されたわけで、その後に不審なメールが何通か送られることになる。問題点が何重にも重なったとはいうものの、やはり穴があればそこに落ちるというごく当然のことが言える。不正アクセスされたと思ったときに、その相手にメールを送るということは極めて効果が低いどころか、ほんとにクラックされているのなら、調子に乗らせる一方だ。無言で遮断するのが基本だと思われる。勘違いをした方には酷な言い方かも知れないが、いい勉強をしたとして今後につなげてもらいたい(わたしたちも勉強になった)。また、アップル側もメール配信システムの管理と言う点で問題があったことも事実だ。金曜日になぜか中身のない謎のTIL-Jの更新メールが送られており、前兆がまるでなかったわけではない。さらに、個人のメールアドレスとは思えないアドレスにメールを送る、あるいは誰宛か分からないアドレスにメールを送るということは、慎重であるべきなのは今回の騒動で確認されたことだと言えそうだ。 ただ、今回はメールアドレスの流出ということは免れたようではあるし、不正アクセスがあったというのは誤認だとしているため、不正アクセスはなかったわけだ。多くの人に謎のメールが来たということで、実害は少なかったのは幸いだろう。また、Macintoshコミュニティが早期に動き、被害の拡大を押さえたということは高く評価できることだと思う。逆に言えば、こうしたコミュニティにかかわっていれば、情報も得られるということに他ならない。メーリングリストやWebを媒介としたコミュニティの強さを実感する。 ◇TILのメーリングリスト購読者へ大量のメールが送信されたトラブルについて http://news7s6.atm.iwate-u.ac.jp/news/20000626/ml_trouble.html ◇「不法なアクセス」という件名のメールについて http://ats.arena-p.co.jp/topics/bestboy_mailbomb ◇「bestboy」メールについて(たんちゃ氏のページ) http://www2.odn.ne.jp/satowara/ | |
関連リンク | メールの誤配信およびチェーンメールの事故について |