私的利用が禁止されているはずの.go.jpドメインのメールアドレス、大量の漏洩が確認される 26
ストーリー by hylom
どんなサービスに登録されていたのかは気になる 部門より
どんなサービスに登録されていたのかは気になる 部門より
あるAnonymous Coward 曰く、
政府機関などで使われている「.go.jp」ドメインは政府の基準で私的な利用が禁止されているが、Webサービスなどから漏洩したメールアドレスのリストにこの.go.jpドメインのメールアドレスが多数含まれていることが分かったという(読売新聞)。
職員がネットサービスなどの登録に利用したものが漏洩したと見られるようだ。今回発見された件数は1万4720件とのことで、私的利用とは認識せずに使っていたケースもありそうだ。
記事はあまりにもザックリしすぎ (スコア:1)
「ハッキングによってSNSなどから漏えいしたとみられるアカウント」と書かれていたり
「職員が外部サービスを使用する際、職務用のアドレスをIDとして登録していたとみられる」とも書かれている。
公的機関だって民間のネットサービスを使うことは多いんだから、正当な業務利用でルールに則って使ったのに業者から漏洩したってのと、ルール違反で私用に用い(厳密な意味だとこの時点が漏洩だが…)て漏洩したのとじゃ問題の質が違う。
ハッキングやクラッキングでの漏洩は、それはそれでまた違う問題だろう。
Re: (スコア:0)
ソースからの引用と引用した人のコメントがどの部分なのか意識しよう。
漏洩を問題としているのではなく、漏洩情報に含まれていた件数が多いから私的利用している人がそれなりの数いそうだっていう話よ。ちょっと読み方がザックリしすぎてるかな。
Re: (スコア:0)
うん。
書いたあとで読み直して気づいた。
反省中。
Re: (スコア:0)
漏洩データとされているけどメアド業者等から手に入れたデータが含まれると、本物の割合がどの程度かが気になります。
ドメイン持ちですが、存在しないレベッカさんとかケリーさんとか多数の存在しないユーザー宛にメールが来るんですよね。
co.jp だって (スコア:1)
Re:co.jp だって (スコア:1)
私企業のドメインだから私的な利用しかできないんじゃないですかね。
あ、公金支払いを「co.jp」でやらせるとかあり得るのか。
Re: (スコア:0)
GMOペイメントという一私企業が東京都のふりをする(しかも東京都公認で)よりはるかにまともだと思いますがね。
Re: (スコア:0)
yahoo.co.jpのフリーメールですが、何か?
Re: (スコア:0)
社内で私的利用を禁じてるかどうかは企業次第でしょう。
go.jp、日本の行政機関のメアドについては
記事にあるとおり政府が禁じてるのはハッキリしてるけど。
「Webサービスなど」が何処かはっきりしないと (スコア:1)
勝手に登録されたりする事例もあるので、私的利用とは断定できないのでは?
Re: (スコア:0)
まったくその通り。
私の運営しているブログには不特定多数から投稿があるんだけど、
たまに abe.shinzo@japan.go.jp とかで投稿者メルアドを入力している奴がいる。
もちろん内容は安倍首相とは何の関係もない話だよ。
本当に私的利用かどうかは、
最低限そのアドレスが正しいか(メールが届くか)ぐらいは確認しないことには
何も信用できない。
# アンケートで宇宙人にあったことがあるか?あなたは神か?って質問があると
# 数パーセントはイエスの答が来るそうな。その回答を信じるかって話だね
Re: (スコア:0)
それと通販業者とかな。入札しなきゃ駄目な場所で使ったら駄目だろうけど。
まともな目的で登録したアドレスが漏れてたケースなら政府機関側に問題はない。
他にも、普通にWebでメールアドレス公開してるアドレスがクローラに回収されたケースなんかも問題はないだろう。
Re: (スコア:0)
それを判断したのはNISCでは?
って事でそこは内閣府の見解としてはって事では有るだろう。
きっと私的でなく公的な利用だったのでせう (スコア:0, 参考になる)
政治屋がキャバクラの支払いに政治資金を使った際「情報収集」と言い訳すればいいのと同じ。
ニュースグループ⊂ネットサービス? (スコア:0)
かつてfjとかでは、普通に.go.jpのメールアドレスでやり取りされてたけど、それも含まれる?
Re: (スコア:0)
fjの時代は、学術的ネットワークと言い訳してもギリなんとかなりそうな……
# fj以下を特定してはダメです!
Re: (スコア:0)
fj.jokes
Re: (スコア:0)
かつてfjとかでは、普通に.go.jpのメールアドレスでやり取りされてたけど、それも含まれる?
あのころは研究の一環になっていたよね。
今は昔 (スコア:0)
かつて個人でメールが持てないとき、いかにカッコいいアドレスを
持てるか悶々としていた時があったが、名も知らぬ政府の外郭団体に就職した友が
いきなりgo.jpで「その手があったか!」と脱力したものです。
Re: (スコア:0)
「!」と脱力するのって結構むずかしい。
go.jp に置いてあるサーバー (スコア:0)
go.jp に置いてあるサーバーのメールアドレスをいくらでも外部から取得できた時代もあったけどね。
逆にじゃぁ何使えば良いの? (スコア:0)
公式Twitterとか、公式Facebookとか、公式Blogとか、資料請求とか、製品保証・サポート登録とか、私用のメアドでやるの?
もしかすると、どの組織も、内部連絡用と、外部連絡用を分けてんのかな。
漏洩って、名刺に印刷したら漏洩?
メアドって誰かに見せる為の情報で、見せないで使う事が出来ないのにどうやって、漏洩させないようにすれば良いの?
Re: (スコア:0)
ほんまそれでんがな
仕事で博覧会とか行って名詞ばらまけば当然のごとく会員登録されますな
SNSの登録はしてないけど、業界紙や業界新聞など登録会員じゃないと情報の得られないものをどうしろと
所属機関と違うメアド書いたら自宅でしか読めないし、メールを転送させると役所のメールサーバが意地悪して仕事させてくれないんだよ
仕事で読むメールを自宅で読みたくはないしね
Re: (スコア:0)
自信の発言が恥も罪にもよらず行動規律されない様をアピールする斬新な自虐
# ついでに自称と他称の区別も付いてない……