パスワードを忘れた? アカウント作成
12865 story

我孫子市のウイルスメール配信、「外部からの不正侵入のため」と各社が誤報 106

ストーリー by mhatta
広報と現場の乖離も問題だな 部門より

正直村のAC曰く、"ここ数日、朝日新聞ZAKZAKInternet Watchといったマスメディアは、ウイルス入りメールが我孫子市のアドレスから防災・防犯情報のメール配信サービスに登録したユーザへと送信された問題について「外部から不正侵入されたため」と報じていた。この件について一部ブログなどでは不審の声が上がっていたが、高木浩光氏が我孫子市に直接電話で問い合わせたところ、そのような事実はなく、完全な誤報であることが判明した。本当の原因はメーリングリストのアドレスにウイルス入りメールが投稿されたためで、高木氏によれば、市の情報システム課の担当は「侵入されて情報を盗まれたということはないと伝えています。どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。」と述べたそうだ(ただし市の広報は「不正侵入はあった」と言ってしまったらしい)。どんなメディアで見るニュースにしても、真偽を判断するのは自己責任ということでしょうか:-p"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そうやって (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2006年07月05日 9時46分 (#972928)
    システム(広報、マスコミ)の脆弱性が明らかになるのですよ。
  • あれ? (スコア:3, すばらしい洞察)

    by Chiether (20555) <spamhere@chiether.net> on 2006年07月05日 9時42分 (#972923) 日記
    >ただし市の広報は「不正侵入はあった」と言ってしまったらしい

    じゃあニュースメディアじゃなくて、市広報が誤報したんじゃないか。

    >どうも新聞記者の方は、侵入があったということにしたいようで、
    >面白いように書きたいということがあるんじゃないでしょうかね。」

    誤報でしたって市広報がちゃんと責任もって
    各社にアナウンスしたかどうかによるだろ。

    >どんなメディアで見るニュースにしても、
    >真偽を判断するのは自己責任ということでしょうか:-p

    自己完結するなら、真偽判断に責任は無いだろう。 (~_~;

    # どこからツッコメばいいのやら。
    --
    ==========================================
    投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
    • Re:あれ? (スコア:2, すばらしい洞察)

      by akiraani (24305) on 2006年07月05日 10時16分 (#972957) 日記
       まあ、誰が一番責任があるかといわれると間違えた広報なんだろうけど、不正侵入の内容を確認すれば一発でわかる話であって、マスコミ各社がこぞってだれもあやしいとも思わず確認もしてないってことも問題なのでは。特にアレゲ的には。

       現に高木氏は電話一本の手間だけで確認できてるわけで、報道する前にもうちょっと調べるところがあってもいいんじゃないかなぁ。不正侵入があったかどうかってのはけっこう重要な問題のはずだし。

      --
      しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
      親コメント
      • Re:あれ? (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年07月05日 10時59分 (#973009)
        > どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。
        マスコミ各社が同じような内容に,面白いように書き換えたと言うことは不自然.
        どのマスコミが聞いても進入があったようにしか聞こえない内容だったと考える方が自然かと
        親コメント
        • Re:あれ? (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2006年07月05日 14時40分 (#973183)
          最近、某日本代表次期監督候補に関する報道を見てると、
          候補の人が何も言っていないうちから「監督決定」の報ばかりで、
          所属クラブのファンや選手も歓迎しているという報道ばかりでした。
          実際には違うことを言っていても編集でそういう論調にされた人もいるみたいで。
          マスコミが報道したいものを報道するってのはあるのかもしれません。
          親コメント
      • by naruenosekai (13637) on 2006年07月05日 12時23分 (#973081)
        たしかに、広報発表に言われるまま右から左に
        そのまま掲載したと言う感じで、
        読者の為に掘り下げる、手直しして理解しやすくする
        といった手間が省かれてますね。
        報道の存在意義はどこに...

        #まさか報道にもコスト削減の波が...
        #書き手が足りません。じゃあそのまま掲載しろ。
        親コメント
        • Re:あれ? (スコア:2, おもしろおかしい)

          by Li Luxing (7797) on 2006年07月05日 15時04分 (#973192)
          >報道の存在意義はどこに...

           「色をつけずに右から左だからこそ、報道として正しい」とか言って見たり。

          # わかってんねんで? わかって言ってんねんで?
          --
          李 露星
          親コメント
  • 無責任ですねぇ (スコア:3, すばらしい洞察)

    by vero (14010) on 2006年07月05日 9時55分 (#972935)
    広報は「侵入があった」って言ってしまったんでしょ?それが間違いだったんであれば、同じ市の一部門でありシステム部門としてその事についてはっきりと謝罪と訂正すべきでしょう。どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。とは無責任きわまりない。

    あと、再三同じような事故が起きてるのに対策も何もしてなかったというのであれば、侵入よりもっと悪いです。

    マスコミ叩くよりこっちの方が叩かれるべきでは…。
    • by nisiguti (1286) on 2006年07月05日 10時24分 (#972976)
      > 広報は「侵入があった」って言ってしまったんでしょ?

      高木さんの質問に対してですね。
      報道機関からの取材についても同様の回答がされていたと推測はできますが…。

      > 同じ市の一部門でありシステム部門としてその事についてはっきりと謝罪と訂正すべきでしょう。
      > どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。
      > とは無責任きわまりない。

      話の順序が逆です。
      高木さんのページによると、

      >> 私: しかし、報道ではシステムへの侵入があったと伝えられています。これはよくないことと思うのですが、いかがでしょうか。
      >> 情: そうですね。私どももそのように発表したつもりはないのです。侵入されて情報を盗まれたということはないと伝えています。どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。
      >> 私: しかし、さきほどこの電話で最初にお話しした広報室の方は、「システムへの侵入があったのですか?」と聞くと、あったとお答えになりましたよ?
      >> 情: うーんやはり、広報の者はITに詳しくないものですから、言葉の使い方とか至らないところがあるのかなとおもいます。

      広報の発表ではなく、高木さんから情報システム課への問合せに対して回答しているのに、それを「無責任きわまりない」とは私には思えません。

      > あと、再三同じような事故が起きてるのに対策も何もしてなかったというのであれば、侵入よりもっと悪いです。

      そうですかねぇ…。
      確かにMLへの投稿制限の設定ミスは誉められた物ではないと思いますが、それが情報システムへの「侵入よりもっと悪い」とは到底思えません。危険度が全く違うと思いますよ。

      > マスコミ叩くよりこっちの方が叩かれるべきでは…。

      私にはそうとは思えません。
      広報の発表を右から左に流すだけならマスコミの存在意義なんて無いと思いますよ。きちんと事実を確認してから報道しなければならないのは、マスコミの責務だと思います。

      高木さんも仰っていますが、

      >> 市の広報がそのように発表したから、それをそのまま伝えざるを得ないという、報道機関の都合も理解できるけれど、このパターンの事故はしょっちゅう起きていて、侵入があったなんてためしはないのだから、報道機関は、ちゃんと事実かどうか疑ってかかって取材をしたうえで、報道してほしい。せめて、INTERNET Watchくらいは。

      と私も思います。
      親コメント
      • by Anonymous Coward on 2006年07月05日 11時54分 (#973050)
        マスコミは記事を出すに当たって専門家のチェック(監修)を受けないが、
        素人は専門家のブログにトラックバック打ったりして、
        専門家に意見を求める事が出来る。

        プロって何?って感じですな。

        広報仲介と報道を分離した方がいいんじゃね?
        前者は発表者の情報を編集せずに載せた方が確度が高いし。
        親コメント
      • by gesaku (7381) on 2006年07月05日 13時47分 (#973156)
        >確かにMLへの投稿制限の設定ミスは誉められた物ではないと思いますが、それが情報システムへの「侵入よりもっと悪い」とは到底思えません。危険度が全く違うと思いますよ。

        報道などでは市民宛のMLということになっていますが、
        防災関係のMLは、関係する公的機関も配布先になっていると
        思われます。ウィルスがバックドアを作るタイプならば、
        「下手な鉄砲も数打ちゃ当たる」の論理で、配布先の何軒かには
        穴をあけることができるかもしれません。つまり単純に1ヶ所への
        侵入にとどまらずに、複数の機関や個人のマシンを危険に晒す
        可能性があったわけです。

        また、自治体のサーバに侵入されるのは当然侵入した人間が
        悪いことになりますが、サーバがウイルスメールを配った行為は
        自治体自らが第三者に被害を与えようとしたことになるので、
        被害者または団体から賠償請求される可能性もあります。
        つまり、どういう経緯であれ、攻撃は受けても攻撃する立場には
        絶対になってはいけない、というのが公的機関のセキュリティーの
        基本なんだそうです。

        メールフィルターにもよりますが、公的機関では、自治体から、
        それもMLのように出所がはっきりしているアドレスは
        ホワイトリストに登録されていて、すり抜けてしまうことが
        少なくないようです。だから我孫子市から送られてきたメールを
        疑いも無く受け入れてしまうことは十分考えられます。

        それとこのMLは管理者だけがメールを投稿することが出来て、
        問題のメールは送信者を偽装して、管理者アドレスを使って
        投稿・配信されたということらしいですが、この場合、
        やはり配信システムへの侵入とみなすことも出来るのでは
        ないでしょうか。
        (というか、侵入ということにしないと立件が面倒そう)

        問題のメールがベイズ判定で何点だったのかも気になりますね。
        MLに投稿するにしてもまずはメールサーバ手前で
        SpamAssassinなり何なりでフィルタリングされているでしょうから。
        管理者(もしくは職員)のアドレスでの外部からのメール送信は
        フィルターをすり抜けるような仕組みだったりなんてことは・・・・

        どうも市の対応を見ていると、誤報したマスコミが悪いという
        ことに注目をひきつけておいて、本来のウイルスメール配信の
        責任問題から話をそらそうとしているようにも見えます。
        特に情報システム課というのはたぶん今回の問題で一番責任が
        あると思われるので、その釈明を丸呑みして単純にマスコミ批判
        するような行為は避けるべきでしょう。

        #一応職場のCERTメンバーgesaku
        親コメント
        • by vn (10720) on 2006年07月05日 19時57分 (#973299) 日記
          やはり配信システムへの侵入とみなすことも出来るのでは
          ないでしょうか。
          (というか、侵入ということにしないと立件が面倒そう)
          どちらかというと、立件できるかどうか分からないものは
          立件しない、というのが法律の適正な運用です。灰色なものを
          ホイホイ起訴してしまう世の中は危な過ぎます。

          しかしながら最近は、世の中の複雑性が増していることに
          法律が追いついていないせいなのか、成立したときから
          すでにグレーゾーンだらけ、みたいな不良法律が増えてきた
          ような気がしています。
          親コメント
        • Re:無責任ですねぇ (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2006年07月05日 14時13分 (#973169)
          危険度が全く違う、というコメントに対してこの長文は意味あるのかい?
          侵入という言葉の定義はどうでもいいが、例えばrootを奪われたら高い確率でメーリングリストにもアクセスされて今回のようなウイルスメール配信もあり得るし、それに加えて個人情報を盗まれたりbotとして他所への様々な攻撃の基点になる可能性もある。だから危険度が全く違うって言ってるだけでしょ?
          親コメント
          • by gesaku (7381) on 2006年07月05日 15時06分 (#973193)
            引用は一部分ですが、話としては#972976全体(というか
            マスコミ批判全般)についてのことですので。

            >侵入という言葉の定義はどうでもいいが

            ならばそのrootを奪われるという仮定の話も無意味になりますね。

            そういことじゃなくて、公的機関が加害者になる、または
            結果的に加害者に荷担するようなことは絶対に避けなければ
            ならないということなのです。
            危険度で言えば、ウイルスメールが我孫子市(のMLの管理人)を
            騙って配布することができてしまったということで
            こちらのほうが高いと考えられます。もっとも、既に行為は
            行われたので「度」の問題ではありませんが。

            あえて例え話をするなら、これがウィルスではなくて
            偽の災害情報だったらどうなるでしょう?
            「○○研究所から致死性の高い細菌が漏れた」とか
            「○○時間以内に被害地震が発生する可能性が高い」とか。
            パニックを引き起こす可能性がありますよね。

            #文章の長短なんて何の評価にもならない、
            #と、昔査読のえらいひとに言われたgesaku
            親コメント
    • Re:無責任ですねぇ (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2006年07月05日 10時21分 (#972971)
      マスメディアと市広報のやりとりを脳内妄想してみる。

      マスメディア(以下マ):今回の件はどういう事なんでしょ?
      市広報(以下公):現在詳細を調査中でして詳しい事は解ってません。
      <loop>
      マ:で、不正侵入はあったんですか?
      公:現時点では詳細調査中で、そういう事もあったのかも知れません。
      </loop>
      マ:で、あったんですか?
      公:不正侵入はあったのかも知れません。
      マ:(不正侵入された)

      マスメディアを自称する連中の中には事実を聞き出すのではなく、自分の聞きたい事を相手に言わせる傾向もあるしな。
      親コメント
      • なぜならば、loopの終了条件が無いからだ。
        このままだと永遠に脳内妄想が終了しないので、あなたの意識が脳内妄想から戻ることはないだろう。

        # 職場だけどID

        --
        MIYAZAKI Yasushi
        親コメント
        • by ken-1 (4041) on 2006年07月05日 18時43分 (#973274)
          > この脳内妄想は間違っている
          > なぜならば、loopの終了条件が無いからだ。

          例外とか。
          エラー終了とか。

          この世の全てのものには終わりがあるのです。

          残業にも。
          デスマーチにも。

          だからみんながんばれ。わたしは帰る。

          # 職場だけどID
          親コメント
      • by Anonymous Coward on 2006年07月05日 11時23分 (#973026)
        この話を見て、一昔前に某有名IT企業の社長に対する某ISPと関連している企業のコンピュータ系雑誌によるインタビューを現地で聞いていた事があった時の事を思い出しました。
        そのときに記者側は、ひたすら話をISDN批判&ADSL賞賛にもっていこうとしてがんばってましたよ。
        その社長は当然口車にはのらず、のらりくらりとかわしていたわけだけど…。
        あれは慣れてないとひっかかるよなぁ…。
        親コメント
        • by vn (10720) on 2006年07月05日 12時48分 (#973108) 日記
          そのときに記者側は、ひたすら話をISDN批判&ADSL賞賛にもっていこうとしてがんばってましたよ。
          高木さんが電話取材した際も、ひたすら話をマスコミ批判に
          持っていこうとして頑張っていた、などということはまさかないでしょうな?
          親コメント
  • by TarZ (28055) on 2006年07月05日 11時35分 (#973032) 日記
    いくつかの情報を見た限りでは詳細が分からなかったのですが、ウィルスメールとはファイル添付ですよね。

    この件に対する「すぐにできて」「ある程度有効な」対策はなんでしょう?

    添付ファイル不可の設定にしておくのは、リスクを減らすという点でよいのではないかと思うのですが
    (メールマガジン用途ならなおさら)、やっていないところが多いのかな。
    • by Shidho (5649) on 2006年07月05日 12時51分 (#973115) 日記
      MLシステムをメールマガジンの配信に使うんだったら、
      投稿にモデレート(管理者の承認)が必要なシステムに
      しておけばとりあえずウィルスメールの配信は
      一時ストップできるでしょう。

      で、運用的には「管理者=投稿者」としておけば、
      まあメールの内容の正しさには責任は持てないけど
      (その担保は別の部分でとることにする)
      自分が出した覚えのないメールに関しては
      ストップ出来るはずです。
      親コメント
    • Re:詳細情報が少ない (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年07月05日 11時44分 (#973037)
      >この件に対する「すぐにできて」「ある程度有効な」対策はなんでしょう?

      (a) 役所内のIPアドレスからの接続での発信しか転送しない方法で、ML送信する。
      (b) MLシステム(メールで発信)を使わず、端末から直接発信するシステムにする。

      のいずれかにするのが当然であり、それを採用していないことに全く弁解の余地はありません。
      親コメント
      • by TarZ (28055) on 2006年07月05日 11時53分 (#973047) 日記
        (a)は、役所内のマシンがウィルス感染したらアウトですね。リスク低減策の一環としてよいですが、ちょっと弱いかも。

        (b)がベストかなあ。今回のは、メーリングリスト本来の使い方というよりは単なるメールマガジン(配信だけ)のようなので。
        親コメント
        • by shojin (28072) on 2006年07月05日 12時20分 (#973077) 日記
          (a)、(b)の対策以外にもfmlの機能にある
          PGP/GnuPGの署名で投稿制限 [fml.org]のようなことを
          しておけば十分防げるかと。
          ついでに、送信担当者の電子署名を役所メールマガジンの
          電子署名として公表しておけば受信した人が本当に役所が
          送ったメールなのか確認するのも容易になりますね。

          ...という程には電子署名は普及していないんだよなぁ。
          親コメント
          • Re:詳細情報が少ない (スコア:1, おもしろおかしい)

            by Anonymous Coward on 2006年07月05日 12時27分 (#973085)
            ついでに、送信担当者の電子署名を役所メールマガジンの 電子署名として公表しておけば
            署名を公表してどうする?
            という程には電子署名は普及していないんだよなぁ。
            普及しないのもうなづけますな。

            だから、S/MIMEを使えと何度言ったら・・・

            親コメント
    • by nisiguti (1286) on 2006年07月05日 12時45分 (#973099)
      fml使っていたらモデレーションモードを使えば良いかな。
      親コメント
  • by unclear (16660) on 2006年07月05日 9時53分 (#972934)
    >(ただし市の広報は「不正侵入はあった」と言ってしまったらしい)

    脳内テロップで「不正侵入があったとは考えていない」の後半を切っちゃったとか
    • Re:お約束ってことで (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2006年07月05日 16時20分 (#973218)
      >脳内テロップで「不正侵入があったとは考えていない」の後半を切っちゃったとか

      ん、あれ?このテロップ折り返しがあるの?
      どうやってめくればいい?
      親コメント
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...