ちゃんと設定できないと駄目
2006年7月6日(木曜日)
ちゃんと設定できないと駄目
「7/1のウイルスメール配信事故について (shinsaku.seesaa.net)」。我孫子市がウィルスメールを配信してしまった信の話ですが、
やってしまった事は仕方ない。
では済まされない問題ですが、脆弱なシステムを組んで運営していた事が明確になりました。
(~中略~)
情報セキュリティの重要性が声高に叫ばれる中、(予算がないとは言え)安易な(セキュリティの脆弱な)メール配信システムの選択をしてしまったことを正せなかったことは私たちの側の問題でもあります。
そのシステムって何だろう、というのが気になりますが……。しかし今回の話、メーリングリストのシステムが脆弱という話ではなくて、単なる設定ミスではないかと思うのです。
メーリングリストの仕組みを使ってメールを配信するということは普通に行われていることですが、一方通行で配信するだけの場合、外部のユーザがメーリングリストに投稿できないように設定しておく必要があります。そして、その設定をしていなかったためにウイルスメールが配信された、という事故は今までに何度も起きていました。「メーリングリストはちゃんと設定しないと危ない」というのはそれなりに常識になっていると思うわけですが、その常識のない人が設定したりすると危ないわけです。
※まあ、常識があってもミスするときはミスしますが……。少なくともそういう背景を知っていれば、事件が起きたときも「コレはいつものアレではないか」「不正アクセスを受けたというのは誤報ではないか」という考えが即座に出てくるわけでして。
そういう設定ができないメーリングリストのシステムってあまり聞いたことがないので、単に設定を変えるだけで大丈夫なのではないかと思いますが。
- 「ちゃんと設定できないと駄目」にコメントを書く
関連する話題: セキュリティ
