水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ちゃんと設定できないと駄目

ちゃんと設定できないと駄目

2006年7月6日(木曜日)

ちゃんと設定できないと駄目

7/1のウイルスメール配信事故について (shinsaku.seesaa.net)」。我孫子市がウィルスメールを配信してしまった信の話ですが、

やってしまった事は仕方ない。

では済まされない問題ですが、脆弱なシステムを組んで運営していた事が明確になりました。

(~中略~)

情報セキュリティの重要性が声高に叫ばれる中、(予算がないとは言え)安易な(セキュリティの脆弱な)メール配信システムの選択をしてしまったことを正せなかったことは私たちの側の問題でもあります。

そのシステムって何だろう、というのが気になりますが……。しかし今回の話、メーリングリストのシステムが脆弱という話ではなくて、単なる設定ミスではないかと思うのです。

メーリングリストの仕組みを使ってメールを配信するということは普通に行われていることですが、一方通行で配信するだけの場合、外部のユーザがメーリングリストに投稿できないように設定しておく必要があります。そして、その設定をしていなかったためにウイルスメールが配信された、という事故は今までに何度も起きていました。「メーリングリストはちゃんと設定しないと危ない」というのはそれなりに常識になっていると思うわけですが、その常識のない人が設定したりすると危ないわけです。

※まあ、常識があってもミスするときはミスしますが……。少なくともそういう背景を知っていれば、事件が起きたときも「コレはいつものアレではないか」「不正アクセスを受けたというのは誤報ではないか」という考えが即座に出てくるわけでして。

そういう設定ができないメーリングリストのシステムってあまり聞いたことがないので、単に設定を変えるだけで大丈夫なのではないかと思いますが。

関連する話題: セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト