Google、機密情報メールの誤送信に対してアクセス遮断要請に応じる 24
ストーリー by hylom
転送されてたら削除できませんが 部門より
転送されてたら削除できませんが 部門より
あるAnonymous Coward 曰く、
米金融大手ゴールドマン・サックスは、外部の請負業者に委託する形でシステムの内部的な変更をテストし、機密性の高い証券口座についての詳細を含む報告書を作成した。しかし、6月26日、この報告書をゴールドマン・サックスの所有ドメイン名の1つである「@gs.com」に送付するつもりが、「@gmail.com」が付いたアドレスに誤送信してしまったという(Reuters、ロイター、CNET Japan、Slashdot)。
Google側はこの事態を受けて、顧客の機密情報が含まれる電子メールへのアクセスを遮断した。当初の要請は、電子メールのアクセスを遮断することであり、Googleは当初から、この要請に応じてきたことを認めた。ゴールドマン・サックスは現在、メールの完全な削除を目指して、裁判所命令を受ける方向で動いている。ゴールドマン・サックスによると、6月26日時点では、Googleの対応チームは裁判所の命令がなければメールの削除はできないと返答していたという。
Eメールで送るな (スコア:1)
そもそも、機密文書をEメールで送るな。しかも平文で。
Re:Eメールで送るな (スコア:1)
証券会社なんだから、平文で機密文書を送るなんて禁止されてるだろ。
Excelで暗号化(笑)したのを送って、そのすぐ後にPasswordは"GS1234"です
って別のemailを送ったに決まってる。
それから、外部の請負業者ってのは、きっとIT部門が別会社になってるだけね。
GSでは働いたことないけど、ほかの証券会社じゃだいたいそんなもんだった。
Re: (スコア:0)
暗号化(笑)と、しばらくあとに平文でパスワードを送るところまでをセットで
自動化してくれるサービス使ってるかもね。
ほんと、最初に発明したやつフルボッコしてやりたいよ。
あとに続けとまねするやつもな。
Re: (スコア:0)
リスクコントロールとかオーディットとかいう連中が
現場のニーズを知ろうともしない、コンピュータシステムを
理解しようともしないでくだらないルール作るから、
現場はこういう姑息なことして業務への影響を
最小限にしようとするんだよね。
まぁ、しょうがない。
Re: (スコア:0)
Excel、というかMS Officeのパスワードは強固な方(少なくともZIPCrypto辺りよりはるかに安全)だと思ってたんですが、
> Excelで暗号化(笑)
みたいな扱いなの?
Re:Eメールで送るな (スコア:1)
公開鍵暗号方式でない時点で、
> (笑)
扱いなんでしょ。共通鍵暗号は、鍵の強度とデリバリーこそ重要なので、
Excel で暗号化してパスワードもメールで送るんじゃあれだし、電話で言うなどは、どうしてもパスワードの強度が落ちがちだし……というところですね。
Re: (スコア:0)
あれは、2回に分けて送ることで、片方間違えても漏洩しないようにって対策だと思う。
だが、得てして2回とも間違ったアドレスに送る。
Re: (スコア:0)
しかし、添付ファイル(1通目)を送っただけでも「漏洩」の判定を下されるのが現実。
暗号化してってみダメ (スコア:0)
メールソフトにもよるけど、S/MIMEもPGPも誤送信には無力だよね。
Re: (スコア:0)
PGPは秘密鍵がないと復号できないけど、無力なの?
Re: (スコア:0)
そもそもの“誤送信”の抑止にはならないってことじゃないの?
Re: (スコア:0)
たいていのメールソフト、宛先見て自動的に鍵選択しない?
手動で鍵選択するなら大丈夫だけど。
Re: (スコア:0)
たぶん自動だよね。
だから、相手が見知らぬgmailって時点で(相手の公開鍵を持ってないので)暗号化されずに送信される。
暗号化を強制させるような仕組みでも導入してたら別だけど。
浦島太郎状態 (スコア:0)
知らなかった…
今ってメーラーがアドレスと鍵を紐付けて勝手にやる機能があるのか。
メールと公開鍵は別管理で、手作業で暗号化したデータ送るもんだと思っていた。
Re: (スコア:0)
Outlook 2010だと「この宛先へのメールは暗号化されないがいいのか?」と聞いてきた(もちろんS/MIMEだが)。
黙って平文で送信するとか脆弱性とみなしてもいいんじゃないの。
誤送信防止対策 (スコア:0)
そいえば、
「こちらからは新規にメールできないので、空メール送ってくれたらそれに返信します」
という会社があったなぁ。
Re: (スコア:0)
CCつければ一緒のような気もするけど、どんな運用なんだろう。
相手がCCつけてくれないと、CCにいれることも出来ないのだろうか。
BCCとかどうすんねん。
Re: (スコア:0)
相手も同じポリシーだったらデッドロックに陥りそうだな
部門名 (スコア:0)
そだよね。
Googleが管理できるのはGmailの中の人だけだから、
転送設定してた場合、転送も止めることはできるけど、
すでに別メールアドレスに送られたものはどうしようもない。
闇の政府 (スコア:0)
だれもゴールドマンサックスに逆らうことなどできない。
Googleであってもだ。
Re: (スコア:0)
Googleのお客さんはユーザーじゃなくて広告主だから余計に・・・
Appleはサービスを受ける人とお金を払う人が一致してるからいいけど。
Re: (スコア:0)
リーマン・ブラザーズ「バブル崩壊には勝てなかったよ……」
資本主義社会としては超健全
「電子メールへのアクセス」 (スコア:0)
この件での個別メールへのアクセスを遮断したんだよね?
仮にアカウントへのアクセスが遮断されたのならとんだ災難。
けど個別メールの場合単にアカウント主の許可を得て削除すれば良いだけに思えるし、どっちだろ…。
Re:「電子メールへのアクセス」 (スコア:1)
アカウント主に拒絶されたら?
アカウント主の意図に関係なく、メールデータを削除するために、裁判所命令を出してもらおうとしている、というところまでがニュースなんでしょ。