事故「ヤフーメール」一考

 

 
ヤフーメール(ybb.ne.jp宛)の「事故」


総務省が情報漏えい事故でヤフーに行政指導，原因は内部の連絡ミス
　総務省は2008年4月2日，ヤフーが3月18日に発表した情報漏えい事故に関し，同社に対して文書で指導したと発表した。この事故は，「Yahoo!メール」のメール・サーバーの不具合で一部のメールに他人のヘッダー情報が表示されていたというもの（関連記事）。総務省は，ヤフーにおける「通信の秘密」の保護に対する安全管理措置が不十分だったと判断し，情報の適正な管理と再発防止の徹底に努めるよう文書で厳重に注意した。 ITpro 4月2日付記事より参照のため抜粋引用／写真はITproの同記事より参照のため引用
----------

ヤフーメールの「事故」？

　「事故」という形で報じられているが、本当に「事故」なのか、どうか。専門の読者がおられれば、ご意見をうかがいたく思う。先ず「事故」と認識することとして、「Internet watch」ではその概要を次のように記している。云く、『Yahoo!メールにおいて、2007年10月31日〜2008年2月21日の間に届いた約57,000通のメールが、別のメールのヘッダ情報が付加されてユーザーに届いていたというもの。ヤフーでは3月18日に事態を公表するとともに、総務省に対して電気通信事業法に基づく報告を行なっていた』(4月2日付）と。ヤフー「ybb.ne.jp」宛に送信されたメールだそうだ。特定国の影が見え隠れしている。そう思うのは筆者だけだろうか。

　また、その原因について、表題記事は、云く、『ヤフーの報告を受けて総務省が公表した内容によると，事故の原因はメール・サーバーにインストールしたソフトの不具合』（Nikkei Net 4月2日付）と。また、『本番環境の試験で不具合を発見していたにもかかわらず，内部連絡の不手際で同ソフトをインストールしてしまったという。インストール後に複数のメール・サーバー間で差分を相互にチェックする体制を採っていたが，すべてのメール・サーバーにインストールしたため，間違いを発見できなかった』（同）と報じている。実機試験で『不具合を発見』。しかし、内部連絡の不手際』でそのまま全般で使用して「しまった」。そのミスが原因との言い分のようだ。

　問題が、メールの「ヘッダ」情報に、別メールのヘッダ情報が付加されていた、との「事故」に集約されているようだ。だが、いわゆる、メール本文は大丈夫なのか、と。このニュースから、素人の筆者が受ける印象はまた異なるのだが、いかがだろうか。たとえば、本文それ自体が、メールサーバーを通じた第三者から何らかのキーワードなどで「トリガ」がかけられて閲覧されていた。その上で一部に生じた「事故」である可能性はないのか、と。

　単なる筆者の邪推であればよいのだが、かねてより、「ヤフーメールはやばい」と指摘するユーザー評や、特定団体や特定国に関する批評、キーワードなどが「ヤフー」の検索エンジンが除外される。あるいは、「ヤフー」の掲示板に書き込みを拒否される等々。穏やかならぬ事例が指摘されて来た。本当に、「5万7000通」で済む「事故」なのか。その疑問も併せて、あらためて、「ヤフー」について再考させられるニュースである。
----------

不審な文書ファイルに警戒を

　北京五輪を前に、中国共産党「人民解放軍」などによる組織的、且つ大規模な「ハッカー」行為やサイバーテロが一部で指摘されている。「IT media エンタープライズ News （4月2日付）には、興味深い一報がある。『北京五輪と同時にマルウェアが起動？ 不審な文書ファイルに警戒を』と呼びかけるもので、云く、『情報処理推進機構（IPA）は4月2日、3月度の「コンピュータウイルス・不正アクセスの届出状況リポート」を公表した。文書ファイルの脆弱性を悪用したマルウェア被害が拡大する恐れがあるとして、コンピュータ利用者に注意を呼びかけている』と記している。

　さらに云く、『IPAによれば、3月初旬に不審なExcelファイルの流通が確認された。このファイルを開くと北京五輪に関するスケジュールデータが表示され、マルウェアの起動が確認された。不審なExcelファイルは、主に電子メールに添付される形で出回っているという』と。どのようなものなのか。いわゆる、個人情報を盗り出す目的があるようだ。『2月末にはWordファイルを利用した同様の手口も発見されていた』とのことだ。

　これまで、多くの事例に観られたように、利用者がメールに添付された『不審な文書ファイル』を開くと、『ダウンローダなどのマルウェアが起動する。マルウェアは文書アプリケーションの脆弱性を悪用してトロイの木馬やボットなどの不正プログラムを自動的にダウンロードし、ユーザーのPCに感染させる』（同）と指摘している。これらが上述のように組織的なものなのか、あるいは、個人のハッカーによるものなのか。それは何とも判別し難い。だが、「北京五輪」にまつわる諜報活動、時限爆弾的な破壊行為がネットに徘徊しているとすれば、要注意に違いない。
----------

ＩＯＣ、五輪開催中のネット閲覧制限解除を要求

　情報管制で自らを煙に巻く。それが中国共産党の手法だが、CNNによれば、『北京五輪開催国の中国と国際オリンピック委員会（ＩＯＣ）の話し合いが１日から３日間の日程で北京で始まり、ＩＯＣは中国に対し、インターネットの閲覧制限解除を要求した』（4月2日付）とのことだ。また、『ＩＯＣ調整委員会のゴスパー副委員長は、五輪開催国でネット閲覧が制限されれば「非常に悪い影響が出る」と指摘。メディアが過去の大会と同様の報道をできるように配慮すべきだ要望した』（同）とある。

　これに対し、『中国外務省の姜瑜報道局長は、中国のインターネット管理は「国際社会の一般的な動向」に従っていると説明。政府が一部のコンテンツを禁止しているのは事実だが、ほかの国も同じことをしていると反論した。五輪開催中に取材陣が制約なしにインターネットを利用できるのかどうかについては言及を避けた』（同）とある。五輪を開催しようとする国の政府が、規制を解除する方針も持たない。つまり、自国にとって都合の悪い情報は見せない。だが、さまざまな手立てを尽くし、他国の機関や、個人の情報は盗み出す。やりたい放題にやっている。そう認識すれば、「事実」に近いと謂えるのではないか。ふと、そう感じさせる一連のニュースである。
----------

■ 主な関連記事：

　組織的なネット侵略：
・支那「サイバースパイ」 一考
・「中国」はハッカー大国
・世界は「中国」の庭先

　韓国も要注意：
・工作集団「VANK」
----------

【筆者記】

　国会議員諸氏、識者の中には、「ヤフー」メールも利用されている方がおられるが、併せてご注意が必要かもしれない。

　読者から教えていただいたが、セキュリティソフトを常に最新の状態に保つ。ブラウザの更新インストールをまめに行う。それらが出来得る防御方法とのことだ。一報では、それが追いつかないほど、新手のスパイウエアやウィルスが編み出されているとも聞く。あくまでも筆者の独断だが、特定国に対するソフト生産の委託や提携を一斉に止めれば。たとえば、昔の「ココム規制」のようなシフトの再現も一考の余地があるのではないか。素人の利用者として、ふと思う。特定国の影が消え、安心して、メールやインターネットを利用できる日が来ることを願う。
----------

　読者のみなさまにはお忙しい中、ご訪問をいただき感謝しています。ここに、新たに記事をアップさせていただけたことを有難く思います。 拙い記事に対し、有志のみなさまより、内容を的確にフォローいただくコメント、身を案じてくださるコメントに感謝します。昨今、売国事例と呼ぶべきさまざまな事件、不祥事が露呈していますが、良識の力によってこれらを今周知・打開し、未来の教訓とすべき「日本復刻」への確かな前兆と筆者は観ています。先ず膿を出し切って、病を治す。これもまた自明の道と思います。力を合わせて頑張りましょう。

　一日一日を大切に、みなさまと共に考え、真実を共有できればと願っています。事実を指摘する批判は「悪口」ではなく、真実を掘り出し、その共有のために不可欠です。また、真実の共有はすべての第一歩です。正論は真実から生まれ、良識の声は必ず力になる。辛抱強く支えていただき、共に闘ってくださるみなさまに心より感謝します。   
 
携帯からも応援を！  
---------- ----------
【↓特定国の影のない安全なネット環境を！と思われる方はクリックを！】