Transcript ethics-10
電子メールに関連する問題 情報社会と情報倫理 第10回 どんな問題があるのか? いろいろあるけど… 宛先ミス チェーンメール 迷惑メール 本当は,内容が一番の問題 宛先ミス 宛先ミスといっても 単に間違えただけ 誰でも経験がある でも,後始末が大変な場合もある 言い訳 送信する前によく確認しろ! としかいえない というわけで Gmailに「送信アンドゥ」機能――ただし5秒まで http://www.itmedia.co.jp/news/articles/0903/21 /news003.html メール本文を分析して誤送信防止 NRIが新技 術 http://www.itmedia.co.jp/news/articles/0908/01 /news007.html さて,このような機能でミスをなくせるかどうか… 宛先としては正しいが… マイクロソフト、お知らせメール誤配信~アドレス116人分をTO欄に 入力(2005) http://internet.watch.impress.co.jp/cda/news/2005/06/06/7905.ht ml 特許庁、397人の個人情報を「TO」で誤送信(2007) http://internet.watch.impress.co.jp/cda/news/2007/10/24/17285.h tml 内閣府、国政モニターのメールアドレス122人分が誤送信により流出 (2008) http://internet.watch.impress.co.jp/cda/news/2008/04/14/19201.h tml 続 き KDDI、キャンペーン案内でメールアドレスをTO欄 記載、4464件流出(2009) http://internet.watch.impress.co.jp/cda/news/2 009/06/03/23657.html メールアドレスという個人情報の漏えい メールアドレスが“個人情報”であるかどうか は別として 単純なミス? 宛先は3か所で指定できる いずれのところでも,複数のメール アドレスを“,”で区切って指定できる To,Cc,Bcc どこに指定しても,そこに送られる To(宛先 正受信者) Cc(同報 Carbon Copy 写し受信者) Bcc(Blind Carbon Copy 秘密受信者) ToとCcに指定されたすべてのアドレスが,届い たメールに表示される 自分以外のアドレスも! Bccに指定されたアドレスは表示されない つまり… Bccに指定しようとしたが,ToやCcに指定した “個人情報の漏えい”と報道されることになる このアドレスは, 全ての受信者に表示される このアドレスは, 受信者に表示されない し か し, 先に取り上げたような場合は,専用のメール送 信ソフトを使うべきなのではないか?! ちゃんと対策はあるにの 採用していない チェーンメール チェーンメールとは 幸福の手紙・不幸の手紙 “電子”メールとは限らない チェーンレター 英語ではchain letterとも呼ぶ 受け取ったメールを他の誰かにも転送させるよう な内容のメール 内容は… でたらめ “24時間以内に10人に送らないと,48時間以 内に亡くなりますよ”とか“友達に送ると景品を 差し上げます” 違法 ねずみ講・マルチ商法のさそい 善意 核実験反対・献血依頼 なぜチェーンメールはいけないのか? でたらめ,違法な内容のものは論外 では,人助けなら良いのか? 一人が,数人に送る。それが何回か繰り返さ れるとどうなるか? 解決したあとでも,メールの転送だけは続く チェーンメールは悪 http://onohiroki.cycling.jp/comp-mail.htm 最近は Twitterでの“拡散希望” 本当に“拡散”する必要のあるものか!? もし,誤りだったら取り消すことができるか! ? スパム(spam 迷惑メール) 迷惑メール 英語・インターネットの世界では spam と呼ばれる spam 受け取ることを承諾していないにもかかわらず, 一方的に送られてくるダイレクトメール 必ずしも商売目的とは限らない ジャンクメール(junk mail) UCE(unsolicited commercial email) UBE(unsolicited bulk email) SPAMって元々… Hormel Food社の缶詰の名称(1937年)であり、 同社の登録商標 http://www.spam.com/ SPAM ⇔ spam s p a m の 起 源(諸説あり) 2004年3月5日は「スパム10周年」 http://internet.watch.impress.co.jp/cda/news/2 004/03/08/2353.html Reaction to the DEC Spam of 1978 http://www.templetons.com/brad/spamreact.ht ml http://japan.cnet.com/sp/internethistory/story/0,3800092771,20389214,00.htm spamの問題点 1.内容 2.負担(タダではない) 3.電子メールの信頼度 s p a m の 内 容(1) 内容が怪しい ウソ(詐欺) 怪しげなサイトに誘導 違法行為 子供宛にアダルトサイトの広告 s p a m の 内 容(2) 資料としては古いが… メール詐欺12選~連邦取引委員会が注意を呼 びかけ http://www.watch.impress.co.jp/internet/www/a rticle/980715/12spams.htm s p a m の 内 容(3) スパムメールの半数に、ユーザーの行動を追跡 するコード(Wired) 受信者がメールを開く(読む)と, 送信者がそのことを分かるような仕掛け 何のためにかは,後で s p a m の 内 容(4) 何かあると 震災や原発事故に便乗のサイバー攻撃、IPAが 分析結果を公開 http://www.itmedia.co.jp/news/articles/1109/29 /news088.html 英ロイヤルベビーに便乗の迷惑メール見つかる 、マルウェアに感染の恐れも http://www.itmedia.co.jp/news/articles/1307/25 /news040.html s p a m の 内 容(5) 単にインチキならともかく ネット販売のダイエット薬には生命の危険も ――Sophos(3/7/07) http://www.itmedia.co.jp/news/articles/0703/07 /news029.html s p a m の 内 容(6) フィッシング(phishing)と呼ばれる詐欺 国際化ドメイン名の問題として取り上げた フィッシングあの手この手 http://itpro.nikkeibp.co.jp/article/COLUMN/200 60501/236716/ 受信者の負担 受信者に経済的負担をかける 紙のダイレクトメールとの大きな違い 契約しているプロバイダがメールサーバや回線 増強の投資 その費用は誰が負担 ごみ箱に移す手間 仮に100通のメールのうち,90通がspamだった ら… 差出人の詐称 身元を隠す 正しくないメールアドレス宛にも大量に送信 エラー通知を受け取りたくない 詐称された人が誤解される可能性 電子メールの信頼度を下げる 重要なメールを見落とす 「電子メールの約95%がスパム」、セキュリティ企業が報 告 http://www.itmedia.co.jp/news/articles/0712/13/news0 59.html 送信ドメイン認証の導入進む、全メールの3分の2は迷惑 メール~総務省調査 http://internet.watch.impress.co.jp/docs/news/2010072 3_382723.html spamの法規制 法 規 制 (1) いろいろな国で法律で規制 法 規 制 (2) 日本の場合 特定電子メールの送信の適正化等に関する法 律(2002年7月施行) 迷惑メール対策(総務省) http://www.soumu.go.jp/main_sosiki/joho_tsusin /d_syohi/m_mail.html そこに法律の概要説明がある オプトインとオプトアウト オプトイン あらかじめ承諾した相手にだけメールを送る 事前に登録 オプトアウト メール受け取りを拒否した相手には,以降送 らない オ プ ト ア ウ ト の 問 題 点 (1) 初めの1通は送ることが認められている それだってイヤだ! 拒否通知が悪用される危険 以前から,拒否通知などするな!と言われて いた オ プ ト ア ウ ト の 問 題 点 (2) 拒否通知の悪用 住所・氏名・電話番号も要求する悪徳業者 拒否通知が返信されるということは そのメールアドレスに送れば,メールが読まれ ることが確実 このようなアドレスは“価値”がある 別の業者名で送信 場合により,メールアドレスを転売される 法規制の強化 何回かの改正があって 迷惑メール法の改正案が成立、事前同意無しの 広告メール送信は違法に(2008) http://internet.watch.impress.co.jp/cda/news/2 008/05/30/19763.html オプトインの採用 さて,効果は… “オプトイン”と“オプトアウト” (迷惑)メールに関してだけでなく,使われる 例 弊社からの案内のメールをお受け取りになり ますか □ 受け取ることを了承する 最初から,チェックが入っていて,チェックを後から消す ことを“オプトアウト” 最初は,チェックがなく,後から自分の意思でチェックを 入れることを“オプトイン” spam対策 法律以外 s p a m 対 策(1) spam判別ソフト Norton AntiSpam s p a m 対 策(2) spam判定機能付きメールソフト Mozzila Thunderbird s p a m 対 策(3) Gmailなどでは,迷惑メールは一覧に表示されな いようになっている s p a m 対 策(4) 利用者の手元での対策 根本的解決にならない spamは届いている ネットワークの負荷は 変わらない メールサーバのレベルでの対策 送信者を確認 s p a m 対 策(5) spam判別プログラム(フィルター) 判定ミスがある ISPが判定することは,通信の秘密を侵害する か? ISPが迷惑メールを受信時に排除することは 「通信の秘密」の侵害か? http://internet.watch.impress.co.jp/cda/event /2006/05/16/11976.html s p a m 対 策(6) こんな事態も起きている 出したメールが相手に届かない!? メールの不達 問題とスパム対策の関係 http://internet.watch.impress.co.jp/cda/special/ 2006/11/09/13880.html s p a m 対 策(7) メールアドレスを不必要に公開しない 怪しげなアンケートに注意 webサイト上に連絡先 インターネット上でメールアドレスらしいもの を自動的に収集する s p a m 対 策(8) 警視庁、メールアドレスの「名簿屋」を初摘発、迷 惑メール送信幇助の疑い http://internet.watch.impress.co.jp/docs/news/ 20110725_463021.html 懸賞サイトで集めたアドレスを転売 spamはペイするのか? spammerにメリットは(1) In the spring of 1998, Telefriend sent out 150,000 email messages in the course of 6 weeks and recruited 31 people to represent its product. “In email marketing, that’s not bad,” says O’Neil. (Schwartz,A. and Garfinkel,S., Stopping Spam, O’Reilly, 1998, ISBN1-56592-388-X) spammerにメリットは(2) 10人に1人がスパムメールで宣伝された製品を 購入~米Mirapoint調査(2005) http://internet.watch.impress.co.jp/cda/news/2 005/03/25/6986.html ネットユーザーの29%がスパム経由で商品を購 入~英Marshal調査(2008) http://internet.watch.impress.co.jp/cda/news/2 008/08/20/20606.html spammerにメリットは(3) 迷惑メールは儲かる:1日40万円の売上げも( Wired) spammerにメリットは(4) 最近はフィッシング(phishing)詐欺サイトへの誘 導メールが多い ほんの少しの人がひっかかるだけでも… SNSの落とし穴 国民生活センター SNS経由の広告・知人 SNSの思わぬ落とし穴にご注意!-消費者トラ ブルのきっかけは、SNSの広告や知人から?- http://www.kokusen.go.jp/news/data/n20140424_1.html トラブルの件数(相談件数)が増加 新しいメディアにも,何か問題が潜んでいる ま と め まとめ アドレスの三つの指定方法 チェーンメールは厳禁 安易に“拡散”するな spamを送信すると法律違反(日本など) オプトインとオプトアウト インターネットでは,しばしばオプトアウトにな っているので注意