「不法アクセス」メール誤配信事故についての事実経過報告

2000年６月27日 岩手大学人文社会科学部　後 藤 尚 人

わたくしの「不法アクセス」メール（6月24日13時17分発信）を受信されました方々へは、不必要なご心配、ご迷惑をおかけしましたことを心よりお詫びいたします。 　事故の経緯につきましては下記の通りですが、後藤は今回の事故の発端となった軽率な行動を深く反省し、今後このような事態をひきおこすことにならないよう努力してまいりますので、皆さまのご理解を賜りたく存じます。 　 　なお、見知らぬ相手から、6月24日13時17分〜17時頃までに「不法アクセス」というメールを受信された方がいらっしゃいましたら、そのメールへは返信せずに、破棄していただきますようお願いいたします。

【事故のあらまし】 　 　6月24日午後、後藤が管理する genesis へのログ (syslog) の読み違えから不正なアクセスがあったと思い、アクセス元の一ユーザーへ出したつもりの１通のメールが、予期せぬことに多数の方々に送信されてしまいました。またそのメールの内容が不正アクセスに関わるものであったことから、メールを受信した方々が驚かれ、幾人かの方がそのメールに返事を書かれました。 　ところが返信先のメールアドレスはメーリングリスト（ML）に繋がっていたため、返信メールがさらに多数の方々に配信されるという悪循環を生み、見知らぬ相手からそうしたメールを受け取られた方々の中に、さまざまな憶測（不正アクセス、パスワードの改竄、メールアドレスの流出、ウイルスへの感染など）が飛び交い、大騒ぎになりました。 　 　後藤のメールが多数の方々へ送信されてしまった原因はアップル社のMLを扱うサーバー管理上の問題であったとはいえ、Tech Info Library (TIL) のMLへ送信する意図のなかったメールが結果としてTILの登録ユーザーの方々へ送信されてしまったのは全くの事故でありました。また調査の結果、genesis への不正アクセスの事実はなく、後藤のメールを受け取られた方々に対して何らかの嫌疑がかけられていたわけでもありません。 　事故発生の数時間後にはMLによるメールの配信は停止されましたが、その前後から、後藤は電話での問い合せ等に追われることになりました。翌25日には、岩手大学人文社会科学部のWebページにある掲示板への書き込み等を通じて状況をご説明し、26日夕刻にはアップル社から誤信メールの受信者全員へ事実経過を説明する文書が送られると共に、同社のWebページでも同じ文書が公表されることになりました。今後、事態が沈静化へと向かって行くことを切に希望する次第です。

【事故の主な経過】 　 　6月24日（土）13時頃、後藤は自らが管理する genesis のログ (syslog) をチェックし、不可解なアクセスがあったと判断した。 　 　6月24日13時17分、後藤は bb0045000380@bestboy.netizen.or.jp がその発信元と思い、そのユーザーと思われるアドレスに、以下のメール 　 ------------ここから------------ Subject: 不法なアクセス Date: Sat, 24 Jun 2000 13:17:44 +0900 From: GOTO Naoto <ntgoto@genesis.atm.iwate-u.ac.jp> To: bb0045000380@bestboy.netizen.or.jp X-Mailer: ARENA Internet Mailer 1.6.6 PPC 　 　後藤 尚人 ＠ 岩手大学 人文社会科学部 です 　 　いつまでも不可解なアクセスはしないようにして下さい。 　 ------- exp.------- 後藤 尚人 (GOTO Naoto) http://genesis.atm.iwate-u.ac.jp/ntgoto/ ------------ここまで------------ 　 　を１通 genesis 経由で送信した。 　 　6月24日13時34分頃から、genesis 宛に大量のリターンメールが送信されてきた（14時頃までに約200通）。同時に幾人かの人から後藤に対し、上記メールへの問い合せメールも届いた（14時頃までに12通）。 　 　6月24日14時頃、後藤は異変を察知し、genesis が制御不能状態となったため、電源を抜いて止めた。 　 　6月24日14時頃までに後藤が genesis を経由して受け取った問い合せのメールに対し、アカウントを newmsv に切り換えて、メールでの返事を書き始めた。 　 　6月24日17時8分、問い合せメールのやりとりをしていたあるプロバイダーの方から、大量のメールを配信し続けていたマシンが止まったという報告を受けた。 　 　6月24日20時47分、メールを大量に配信したマシンを管理していると思われる postmaster@netizen.or.jp 宛てに調査依頼のメールを出した。　 　 　あるコンピューター関連会社の方から、今回のメール騒動に関して情報収集のための掲示板が立ち上げられており、そこの議論では、genesis 宛へのメールが届かないため後藤が疑われているようなので、状況を説明したほうがいいとの助言を受け、6月25日13時10分に、その時点での状況を説明する投稿を、「bestboy.netizen.or.jp 情報収集ボード」に書き込んだ。　 　　　　　 　その後、後藤が最初にメールを送信したアドレスに繋がっていたマシンは、アップルの Tech Info Library (TIL) を送信しているドメインと同じであることがわかり、後藤もそこからメールの配信を受けていたため、当初不審に思っていた genesis のログは正当なログであったかもしれないという可能性のもとに、6月25日18時30分、岩手大学人文社会科学部のホームページに開設されている掲示板に、その時点での状況を説明する投稿をおこなった。　 　　　　　 　6月25日20時03分、上記投稿内容に一部記載ミスがあったため、岩手大学人文社会科学部の掲示板に訂正の書き込みを行い、6月25日20時34分、同様のミスの修正およびその後の経過の説明文を「bestboy.netizen.or.jp 情報収集ボード」に投稿した。　 　　　　　 　6月26日は週明けであるので、それまでメールを見ていなかった一般社会人から問い合せが集中するであろうとの予測の下、26日午前中に大学の関係者間で対応策について協議した。　 　　　　 　6月26日午後にアップル・ジャパンのユーザーサポート担当責任者から連絡が入り、アップルから出す説明文についての報告を受けた。　 　　　　 　引き続き電話での問い合わせに追われる一方、ダウンしていた genesis からログを取り出すことができ、後藤が当初不審に思っていたログは、アップルから6月23日にTILのMLとして正常に送られてきたメールのログであったことがわかり、当初の後藤のログの読み方が的外れであったことを確認した。 　　　　 　6月26日19時50分、アップルのユーザーサポート担当責任者が岩手大学に到着、20時より行われた大学関係者との会議において、アップル社側から事実経過の説明が行われた。

【アップル社からの説明】 　 ＊Tech Info Libraryメーリングリストご登録の皆さまへ 　　 ＜メールの誤配信およびチェーンメールの事故について＞ 　　http://www.apple.co.jp/support/til/20000626message.html 　 　 　 【情報収集と事態終熄へ向けての活動】 　 　今回のメール誤配信事故が起きた直後から、良心的かつ好意的なマックユーザーの方々が、幾つかのMLやWebサイト等で状況の把握と対処法への周知に奔走していただいたおかげで、事態の悪化が軽減されたことは特筆すべきことでありました。 　騒動の拡大防止へ務めていただいた方々には、その活動に敬服すると共に、マックユーザーの見識を改めて実感されられる機会ともなりました。 　とりわけ下記のサイトの関係者の方々、およびそこに貴重な情報を投稿していただいた方々へこの場をお借りしましてお礼申し上げます。 （順不同） ＊「bestboy.netizen.or.jp情報収集ボード」 　　http://www61.tcup.com/6124/netizen.html ＊「まっきん」 　　http://www2.odn.ne.jp/satowara/ ＊「「不法なアクセス」という件名のメールについて」 　　http://ats.arena-p.co.jp/topics/bestboy_mailbomb ＊「Macintosh トラブルニュース 」 　　http://www.ed.kagawa-u.ac.jp/~akiyama/mac/News/MacTroubles.html ＊「ひさひみの月記」 　　http://sc.gaiax.com/sc/maq/hisahimi/diary ＊「人文社会科学部掲示板」 　　http://news7s6.atm.iwate-u.ac.jp/cgi-bin/bbs/hssbbs.cgi ＊「アップルのTIL登録者に不審なメールbestboyメール事件の真相」 　　http://www25.nikkeibp.co.jp/wcs/leaf?CID=onair/mac/hotnews/105922 ＊「MacWire Online」 　　http://www.zdnet.co.jp/macwire/