MLが巻き起こすメール騒動
(メール配信事故)

 

★ ある日、不可解なメールが届いたら?

 【鉄則】=> そのメールには返事を出さずに無視する

これら(↑↓)のことは、すでに多くの方々が指摘されていますが...

とりわけ「目指せ!メールの達人!」
http://www2.luice.or.jp/~deai/backn/master/index.html
や、
「インターネットで危険を避けるための最低限の知識」
は必見サイトですね。

  • 海外からと思われるスパムメールが横行しています。そうしたメールへ下手に返事を出してしまうと、自分のアドレスは現在使われている有効なアドレスだということが相手にバレてしまいます。

  • スパムメールでなくとも、届いたメールの返送アドレスが ML(メーリングリスト)に繋がっているとすると、そこへ返事を出すことで、自分のメールが不特定多数の相手に送られてしまうことになります。

  • その結果、返事の内容いかんによっては、不特定多数の人から自分宛にメールが殺到するかもしれません...

 

★ 上記の事柄は、以下の個人的体験に基づいた反省点です。
 同じ過ちを起こさないためにも、冷静な判断が必要です。

 

★ 後藤およびアップル社の失敗:

 2000年6月24日午後、後藤が出した一通のメールがアップル(の下請け会社)が管理するメーリングリストのセキュリティホールにはまり、大騒ぎ《bestboy メール騒動》になりました。m(_ _)m

 -------

 ◆ 当時の後藤による経過説明文書:

  「不法アクセス」メール誤配信事故についての事実経過報告

 ◆ アップル社からの説明文書:

  <メールの誤配信およびチェーンメールの事故について>

 



 昨年(2000年)の出来事を振り返って...

◇ 事故が起きてから早くも一年が過ぎました。この間、同じような事故が後藤が知る限りでも数回起こっています。ただし、いずれの場合にも幸いなことに大騒ぎにはなっていません。では、なぜ後藤が発端となった事故においては被害が大きかったのでしょうか。端的に言えば、後藤メールの内容に帰するものが大きいと思われます。今後、二度と同じような事故を繰り返さないためにも、一年前を振返って、事故を反省してみます。

 

 この体験から得た教訓および反省点:

  ★ いくつかのミス(要因)が重なると大騒ぎになる

  • bestboy.netizen.or.jp からのアクセス記録が正規の受信メールのログ(syslog)であったにもかかわらず、不審者からのアクセスだと思い込んでいた
     <= 常々受信メールのヘッダをきちんと注意して確認することが必要でした
     => MLを発行するサーバーのドメイン名は怪しげな名前は避けるようにしましょう

  • ログを見たときに、前日の記録(2000年6月23日)しかなかったにもかかわらず、当日(6月24日)またも同じアクセスがあったと見間違えた
     <= 不注意の誹りはまぬがれませんね...  「また来る」という先入観か...

  • ログから、アクセス元のアドレスを再構築し、そこにメールを送った
     <= その時点で、アクセス元がMLに関係していると見抜けなかった...
     <= それゆえ、「owner-」を再構築したアドレスから抜いてしまった...

  • 送信したメールの subject が過激だった
     <= 不審者宛に送るつもりのメールだったので、相手の注意を喚起するため、確信犯的に「不法アクセス」などと書いてしまったのでした...

  • 送信したメールの本文には宛名が明示されていなかった
     <= 後藤は日頃からいろいろなMLを利用し、不特定多数者相手にメールを送信していたため、宛名は書かない癖がありました...
     <= 宛名が明記されていたら、誰も自分宛に届いたメールだとは思わなかったでしょうから、騒ぎがこれほどまでに拡大することはなかったと思われます。電子メールといえども本文中の「宛名」は重要ですね。
     => 当然のことながら、この事故以来、後藤はメール本文に宛名を明記するようにしています...


    ◆ ここまでのいずれかの部分が違っていたら、つまりこれほどまでにミスが重なっていなかったら、事態はそれほど深刻なものにならなかったと思われます...



  • 個人宛に送ったつもりのメールが、TIL の登録者(当時で約18,000名)に配信された
     <= 後藤側の問題ではありませんが、ML 運用のセキュリティが甘かった(投稿ルールの規制ミス)
     
    <= そういえば今年の正月にもある電器メーカーのMLで同じような事故が発生しました...(ただし、発端となったメールの内容が後藤メールの内容とは決定的に違っていたので、大騒ぎには至らなかった)

  • 騒ぎの発端となったメールを送信した後藤宛に大量のリターン・メールが帰ってきた
     => その結果、後藤は自分が管理する genesis を止めた
     => その結果、発端メールを受け取った方が後藤宛にメールを送っても返事がなく、また発端メールに記載されていた後藤の Web ページへのアクセスもできなくなり、後藤は実在する人物なのかどうかが怪しくなった...
     => genesis を止めるまでの間に後藤宛に届いたメールの送信者の方々とは連絡がとれていましたが、その時点で後藤は、「自分が割り出したメールアドレスを持つ何者かが、嫌がらせとして後藤宛に大量のメールを送りつけ(リターン・メール)、かつ、後藤の発端メールを不特定多数のメールアドレス宛に転送しているのだ」と思っていたため、連絡をとれた方々にその旨を伝えていました...

  • 事故当日が土曜日であったということもあり、大学には同僚もおらず、守衛室経由でかかり始めた問い合せ&抗議電話の対応に追われ、自力で情報を収集することができなかった...
     => 当日、人文社会科学部の Web サイト上にある掲示板に説明文書を投稿していたら、事態はもう少し沈静化が早められていたはずでしたが、その時後藤には、掲示板に書き込みが殺到しているということにまで気が回りませんでした...

  • チェーンメール化したいくつかのメールを受け取られた仙台在住のある方が、岩手県警に問い合わせたことで、県警から大学へ連絡(問い合せ)があり、大学内でもことがややこしくなった...
     => 当日の夜、問い合せをされた方とは電話で連絡がとれ、状況を説明しましたが、かなりご立腹でした...

  • 当日は、ことの拡がりをまだ十分認識しておらず、大学にかかってくる電話も途絶えたので、夜には一旦帰宅してしまった
     => 大騒ぎの第一のピークは当日の夜だったにもかかわらず、ことの発端を作った本人が事態をよく飲みこめていなかったとはいえ、家で寝ていたというのは弁明できない...
     <= ただし、翌日の日曜の朝に大学に来て、帰えれたのは水曜の夜でした...

  • 翌日(6月25日)は、大学で高校生向けの公開説明会があり、後藤も数時間拘束された
     => さらに後藤は情報収集が遅れた...

  • アップルと連絡がとれたのが月曜(6月26日)の午後になってしまった
     => アップルから電話がかかってくるまで、アップル側の対応がどのようなものになるのか全く想像がつかず、なんと心細かったことか... すでに事務方から文部省(当時)へは第一報がファックスされているし...
     => 連絡がついた後、アップル側の対応は迅速かつ立派でした。全ての責任をアップル側が持つというこになったので、後藤は大学をクビにならなくてすんだ...

  • 後藤からの事実経過報告が火曜(6月27日)の夜になってしまった...
     => 電話の対応や情報処理センターでの会議等があり、ほとんど飲み食いもせずに徹夜が続いた結果、あの時間が精一杯でした...


☆ 後藤宛への問い合せ&クレームはその後断続的に続き、最終的に、2000年8月25日に頂いたメールが最後のものとなりました。結局、まる2ヶ月間対応に追われた(もちろん事故当初とは密度が違いますが...)ことになります... 自業自得

 

☆ 当時、ひどい二次・三次災害にあわれた方々や、いろいろ奔走して下さった方々には、せめてものお詫びのメール(で失礼してしまいました...)を送らせて頂きましたが、今もなお連絡先がわからず、お詫びやお礼のメールさえも出せない方々がおられます。この場をお借りしまして、お詫びとお礼を申し上げます。

(2001年6月24日)


作成責任者:後藤尚人(ntgotoアットgenesis.hss.iwate-u.ac.jp) 2010年08月18日 17:41 更新