我孫子市のウイルスメール配信、「外部からの不正侵入のため」と各社が誤報 106
ストーリー by mhatta
広報と現場の乖離も問題だな 部門より
広報と現場の乖離も問題だな 部門より
正直村のAC曰く、"ここ数日、朝日新聞、ZAKZAK、Internet Watchといったマスメディアは、ウイルス入りメールが我孫子市のアドレスから防災・防犯情報のメール配信サービスに登録したユーザへと送信された問題について「外部から不正侵入されたため」と報じていた。この件について一部ブログなどでは不審の声が上がっていたが、高木浩光氏が我孫子市に直接電話で問い合わせたところ、そのような事実はなく、完全な誤報であることが判明した。本当の原因はメーリングリストのアドレスにウイルス入りメールが投稿されたためで、高木氏によれば、市の情報システム課の担当は「侵入されて情報を盗まれたということはないと伝えています。どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。」と述べたそうだ(ただし市の広報は「不正侵入はあった」と言ってしまったらしい)。どんなメディアで見るニュースにしても、真偽を判断するのは自己責任ということでしょうか:-p"
そうやって (スコア:4, おもしろおかしい)
あれ? (スコア:3, すばらしい洞察)
じゃあニュースメディアじゃなくて、市広報が誤報したんじゃないか。
>どうも新聞記者の方は、侵入があったということにしたいようで、
>面白いように書きたいということがあるんじゃないでしょうかね。」
誤報でしたって市広報がちゃんと責任もって
各社にアナウンスしたかどうかによるだろ。
>どんなメディアで見るニュースにしても、
>真偽を判断するのは自己責任ということでしょうか:-p
自己完結するなら、真偽判断に責任は無いだろう。 (~_~;
# どこからツッコメばいいのやら。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:あれ? (スコア:2, すばらしい洞察)
現に高木氏は電話一本の手間だけで確認できてるわけで、報道する前にもうちょっと調べるところがあってもいいんじゃないかなぁ。不正侵入があったかどうかってのはけっこう重要な問題のはずだし。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:あれ? (スコア:1, すばらしい洞察)
どのマスコミが聞いても進入があったようにしか聞こえない内容だったと考える方が自然かと
Re:あれ? (スコア:2, すばらしい洞察)
候補の人が何も言っていないうちから「監督決定」の報ばかりで、
所属クラブのファンや選手も歓迎しているという報道ばかりでした。
実際には違うことを言っていても編集でそういう論調にされた人もいるみたいで。
マスコミが報道したいものを報道するってのはあるのかもしれません。
Re:あれ? (スコア:1)
そのまま掲載したと言う感じで、
読者の為に掘り下げる、手直しして理解しやすくする
といった手間が省かれてますね。
報道の存在意義はどこに...
#まさか報道にもコスト削減の波が...
#書き手が足りません。じゃあそのまま掲載しろ。
Re:あれ? (スコア:2, おもしろおかしい)
「色をつけずに右から左だからこそ、報道として正しい」とか言って見たり。
# わかってんねんで? わかって言ってんねんで?
李 露星
無責任ですねぇ (スコア:3, すばらしい洞察)
あと、再三同じような事故が起きてるのに対策も何もしてなかったというのであれば、侵入よりもっと悪いです。
マスコミ叩くよりこっちの方が叩かれるべきでは…。
Re:無責任ですねぇ (スコア:5, 参考になる)
高木さんの質問に対してですね。
報道機関からの取材についても同様の回答がされていたと推測はできますが…。
> 同じ市の一部門でありシステム部門としてその事についてはっきりと謝罪と訂正すべきでしょう。
> どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。
> とは無責任きわまりない。
話の順序が逆です。
高木さんのページによると、
>> 私: しかし、報道ではシステムへの侵入があったと伝えられています。これはよくないことと思うのですが、いかがでしょうか。
>> 情: そうですね。私どももそのように発表したつもりはないのです。侵入されて情報を盗まれたということはないと伝えています。どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。
>> 私: しかし、さきほどこの電話で最初にお話しした広報室の方は、「システムへの侵入があったのですか?」と聞くと、あったとお答えになりましたよ?
>> 情: うーんやはり、広報の者はITに詳しくないものですから、言葉の使い方とか至らないところがあるのかなとおもいます。
広報の発表ではなく、高木さんから情報システム課への問合せに対して回答しているのに、それを「無責任きわまりない」とは私には思えません。
> あと、再三同じような事故が起きてるのに対策も何もしてなかったというのであれば、侵入よりもっと悪いです。
そうですかねぇ…。
確かにMLへの投稿制限の設定ミスは誉められた物ではないと思いますが、それが情報システムへの「侵入よりもっと悪い」とは到底思えません。危険度が全く違うと思いますよ。
> マスコミ叩くよりこっちの方が叩かれるべきでは…。
私にはそうとは思えません。
広報の発表を右から左に流すだけならマスコミの存在意義なんて無いと思いますよ。きちんと事実を確認してから報道しなければならないのは、マスコミの責務だと思います。
高木さんも仰っていますが、
>> 市の広報がそのように発表したから、それをそのまま伝えざるを得ないという、報道機関の都合も理解できるけれど、このパターンの事故はしょっちゅう起きていて、侵入があったなんてためしはないのだから、報道機関は、ちゃんと事実かどうか疑ってかかって取材をしたうえで、報道してほしい。せめて、INTERNET Watchくらいは。
と私も思います。
Re:無責任ですねぇ (スコア:1, 興味深い)
素人は専門家のブログにトラックバック打ったりして、
専門家に意見を求める事が出来る。
プロって何?って感じですな。
広報仲介と報道を分離した方がいいんじゃね?
前者は発表者の情報を編集せずに載せた方が確度が高いし。
Re:無責任ですねぇ (スコア:1)
報道などでは市民宛のMLということになっていますが、
防災関係のMLは、関係する公的機関も配布先になっていると
思われます。ウィルスがバックドアを作るタイプならば、
「下手な鉄砲も数打ちゃ当たる」の論理で、配布先の何軒かには
穴をあけることができるかもしれません。つまり単純に1ヶ所への
侵入にとどまらずに、複数の機関や個人のマシンを危険に晒す
可能性があったわけです。
また、自治体のサーバに侵入されるのは当然侵入した人間が
悪いことになりますが、サーバがウイルスメールを配った行為は
自治体自らが第三者に被害を与えようとしたことになるので、
被害者または団体から賠償請求される可能性もあります。
つまり、どういう経緯であれ、攻撃は受けても攻撃する立場には
絶対になってはいけない、というのが公的機関のセキュリティーの
基本なんだそうです。
メールフィルターにもよりますが、公的機関では、自治体から、
それもMLのように出所がはっきりしているアドレスは
ホワイトリストに登録されていて、すり抜けてしまうことが
少なくないようです。だから我孫子市から送られてきたメールを
疑いも無く受け入れてしまうことは十分考えられます。
それとこのMLは管理者だけがメールを投稿することが出来て、
問題のメールは送信者を偽装して、管理者アドレスを使って
投稿・配信されたということらしいですが、この場合、
やはり配信システムへの侵入とみなすことも出来るのでは
ないでしょうか。
(というか、侵入ということにしないと立件が面倒そう)
問題のメールがベイズ判定で何点だったのかも気になりますね。
MLに投稿するにしてもまずはメールサーバ手前で
SpamAssassinなり何なりでフィルタリングされているでしょうから。
管理者(もしくは職員)のアドレスでの外部からのメール送信は
フィルターをすり抜けるような仕組みだったりなんてことは・・・・
どうも市の対応を見ていると、誤報したマスコミが悪いという
ことに注目をひきつけておいて、本来のウイルスメール配信の
責任問題から話をそらそうとしているようにも見えます。
特に情報システム課というのはたぶん今回の問題で一番責任が
あると思われるので、その釈明を丸呑みして単純にマスコミ批判
するような行為は避けるべきでしょう。
#一応職場のCERTメンバーgesaku
Re:無責任ですねぇ (スコア:2, 参考になる)
立件しない、というのが法律の適正な運用です。灰色なものを
ホイホイ起訴してしまう世の中は危な過ぎます。
しかしながら最近は、世の中の複雑性が増していることに
法律が追いついていないせいなのか、成立したときから
すでにグレーゾーンだらけ、みたいな不良法律が増えてきた
ような気がしています。
Re:無責任ですねぇ (スコア:1, すばらしい洞察)
侵入という言葉の定義はどうでもいいが、例えばrootを奪われたら高い確率でメーリングリストにもアクセスされて今回のようなウイルスメール配信もあり得るし、それに加えて個人情報を盗まれたりbotとして他所への様々な攻撃の基点になる可能性もある。だから危険度が全く違うって言ってるだけでしょ?
Re:無責任ですねぇ (スコア:1)
マスコミ批判全般)についてのことですので。
>侵入という言葉の定義はどうでもいいが
ならばそのrootを奪われるという仮定の話も無意味になりますね。
そういことじゃなくて、公的機関が加害者になる、または
結果的に加害者に荷担するようなことは絶対に避けなければ
ならないということなのです。
危険度で言えば、ウイルスメールが我孫子市(のMLの管理人)を
騙って配布することができてしまったということで
こちらのほうが高いと考えられます。もっとも、既に行為は
行われたので「度」の問題ではありませんが。
あえて例え話をするなら、これがウィルスではなくて
偽の災害情報だったらどうなるでしょう?
「○○研究所から致死性の高い細菌が漏れた」とか
「○○時間以内に被害地震が発生する可能性が高い」とか。
パニックを引き起こす可能性がありますよね。
#文章の長短なんて何の評価にもならない、
#と、昔査読のえらいひとに言われたgesaku
Re:無責任ですねぇ (スコア:2, すばらしい洞察)
マスメディア(以下マ):今回の件はどういう事なんでしょ?
市広報(以下公):現在詳細を調査中でして詳しい事は解ってません。
<loop>
マ:で、不正侵入はあったんですか?
公:現時点では詳細調査中で、そういう事もあったのかも知れません。
</loop>
マ:で、あったんですか?
公:不正侵入はあったのかも知れません。
マ:(不正侵入された)
マスメディアを自称する連中の中には事実を聞き出すのではなく、自分の聞きたい事を相手に言わせる傾向もあるしな。
この脳内妄想は間違っている (スコア:2, おもしろおかしい)
このままだと永遠に脳内妄想が終了しないので、あなたの意識が脳内妄想から戻ることはないだろう。
# 職場だけどID
MIYAZAKI Yasushi
Re:この脳内妄想は間違っている (スコア:3, 興味深い)
> なぜならば、loopの終了条件が無いからだ。
例外とか。
エラー終了とか。
この世の全てのものには終わりがあるのです。
残業にも。
デスマーチにも。
だからみんながんばれ。わたしは帰る。
# 職場だけどID
Re:無責任ですねぇ (スコア:1, 興味深い)
そのときに記者側は、ひたすら話をISDN批判&ADSL賞賛にもっていこうとしてがんばってましたよ。
その社長は当然口車にはのらず、のらりくらりとかわしていたわけだけど…。
あれは慣れてないとひっかかるよなぁ…。
Re:無責任ですねぇ (スコア:1)
持っていこうとして頑張っていた、などということはまさかないでしょうな?
Re:無責任ですねぇ (スコア:1, すばらしい洞察)
> 面白いように書きたいということがあるんじゃないでしょうかね。
むしろそれを載せてしまう編集者の質に問題があるんじゃないでしょうか?
詳細情報が少ない (スコア:2)
この件に対する「すぐにできて」「ある程度有効な」対策はなんでしょう?
添付ファイル不可の設定にしておくのは、リスクを減らすという点でよいのではないかと思うのですが
(メールマガジン用途ならなおさら)、やっていないところが多いのかな。
Re:詳細情報が少ない (スコア:2, 参考になる)
投稿にモデレート(管理者の承認)が必要なシステムに
しておけばとりあえずウィルスメールの配信は
一時ストップできるでしょう。
で、運用的には「管理者=投稿者」としておけば、
まあメールの内容の正しさには責任は持てないけど
(その担保は別の部分でとることにする)
自分が出した覚えのないメールに関しては
ストップ出来るはずです。
Re:詳細情報が少ない (スコア:1, すばらしい洞察)
(a) 役所内のIPアドレスからの接続での発信しか転送しない方法で、ML送信する。
(b) MLシステム(メールで発信)を使わず、端末から直接発信するシステムにする。
のいずれかにするのが当然であり、それを採用していないことに全く弁解の余地はありません。
Re:詳細情報が少ない (スコア:1)
(b)がベストかなあ。今回のは、メーリングリスト本来の使い方というよりは単なるメールマガジン(配信だけ)のようなので。
Re:詳細情報が少ない (スコア:3, 参考になる)
PGP/GnuPGの署名で投稿制限 [fml.org]のようなことを
しておけば十分防げるかと。
ついでに、送信担当者の電子署名を役所メールマガジンの
電子署名として公表しておけば受信した人が本当に役所が
送ったメールなのか確認するのも容易になりますね。
...という程には電子署名は普及していないんだよなぁ。
Re:詳細情報が少ない (スコア:1, おもしろおかしい)
だから、S/MIMEを使えと何度言ったら・・・
Re:詳細情報が少ない (スコア:2)
最初の引用文はs/電子署名/公開鍵/gですね。
後の引用文は...特にS/MIMEだけを考えていたわけでは
ないのでこれで良いや。
Re:詳細情報が少ない (スコア:1)
お約束ってことで (スコア:1)
脳内テロップで「不正侵入があったとは考えていない」の後半を切っちゃったとか
Re:お約束ってことで (スコア:1, おもしろおかしい)
ん、あれ?このテロップ折り返しがあるの?
どうやってめくればいい?
Re:これは不正侵入だと思う (スコア:2, すばらしい洞察)
○ 不正利用
× 不正侵入
というだけの事だ。
MAILFROMの信頼性を保障するシステムが"仮に"あったとして、
それを導入している上で犯られたなら侵入だけどな。
Re:これは不正侵入だと思う (スコア:1)
メールマガジンというのは、単にMLの一形態に過ぎないと思うのですが…。
Re:これは不正侵入だと思う (スコア:1)
メールマガジン配信用のMLサーバーにはアクセス規制をかけましょう
くらいですかねぇ~
なんかのMLとシステムを共用でつかってるとできないが、それ専用ならsmtpのアクセスポートに担当からしか出せないようにIP規制でもかければ済む話だし
Re:これは不正侵入だと思う (スコア:1)
送信者と受信者が明確に別れていません。
でもメルマガは、送信者と受信者がはっきり別れており、受信者のメールアドレスの管理は送信者が行っているわけで
メールマガジンに必要とされるシステムはMLとは異なるものだと思いますよ。
Re:これは不正侵入だと思う (スコア:2, 参考になる)
メールマガジンという言葉ができる以前から、管理者しか投稿できないMLは有りました。管理者しか投稿できないMLを、後からメールマガジンという呼ぶようになっただけです。
代表的なMLソフトでは、投稿できる人と配送される人は明確に分けられていて、一般的なMLではそれらに同じメンバーが設定されています。また投稿したメールを一旦管理者に転送し、管理者の査読をしないと配送されない設定も有ります。
不正侵入=不正アクセス行為(不正アクセス禁止法3条) (スコア:1, 参考になる)
Re:不正侵入=不正アクセス行為(不正アクセス禁止法3条) (スコア:1)
「不正侵入 = 不正アクセス行為」とは定めていません。
おそらく、それなりの技術者同士で話し合っても「不正侵入」の定義を
明確にするには時間がかかると思います。
「ハッカー」のように、当業者の間では意味が定まっている
(と私が思っているだけかも知れませんが、)用語であっても、
広報やマスコミの人はセンシティブな使い分けが出来ていません。
ましてや、当業者間ですら定義の曖昧な言葉を、専門外の人達に
センシティブに使い分けるよう要求するのは酷な話です。
Re:これは不正侵入だと思う (スコア:1)
別の INTERNET Watch の記事 (スコア:1, 参考になる)
これが報道のあるべき姿でしょう。
Re:公式発表 (スコア:2, 参考になる)
>昨日、市のメール配信サービスを停止して調査した結果、この偽メールは、
>市役所外部から市のメール配信サーバへの不正な侵入により配信されたもので、
>個人情報の流出によって配信されたものではないことがわかりました。市では
>偽メール配信を行えないよう、昨日中にこうした不正な侵入をブロックする
>セキュリティ強化と再発防止の対策を実施し、安全性を確保した上で
>メール配信サービスを再開致しました。
だめだ、根本的に広報担当が何もわかってないw
個人情報は流出していないと言いたいんだろうけど、だったら不正な侵入という表現を使っちゃいかんだろう。右から左に垂れ流すマスコミもマスコミだが、市の方も技術担当にも文面チェックをさせろよ……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:公式発表 (スコア:1, すばらしい洞察)
市の情報システム課の担当のコメントを見る限り
この状況(認識相違)を直そうとする姿勢が見えないのが
個人的に嫌いだ。
Re:公式発表 (スコア:1)
直すのが一番早いでしょうね。広報はただのスピーカーに
徹するようにさせる。問い合わせがあれば全部情シス課に
まわさせる。
長期的に見ると、上記のやり方だと問題の解決には
ならないのだけども、この頭の悪い広報に分かるように
説明しろとか、専門的な件でマスコミの相手をさせられるように
するのは非常に大変だとは思う。まぁ頑張ってくださいとしか。
Re:公式発表 (スコア:1, 参考になる)
Re:次は (スコア:1)
で、不安を煽るだけ煽って事実と違っても謝罪や実はこうでしたーみたいな報道はされない。と
#今更メセタでもらっても困るのでアデナplz
#もっと要らないとか言うなヽ(・Д・)ノ
ヽ(・Д . )ノ
Re:読めない (スコア:1)
常磐線か千代田線に住んだ人でないと読めないな。
Re:読めない (スコア:1)
Re:読めない (スコア:1)
Re:読めない (スコア:1, すばらしい洞察)
Re:読めない (スコア:1, 参考になる)
Re:信頼 (スコア:2)
なぜなら、村長さんが聞いた情報自体が間違っている可能性があるからだ。
#今回の事件のように。
ψアレゲな事を真面目にやることこそアレゲだと思う。