パスワードを忘れた? アカウント作成
13417275 story
インターネット

私的利用が禁止されているはずの.go.jpドメインのメールアドレス、大量の漏洩が確認される 26

ストーリー by hylom
どんなサービスに登録されていたのかは気になる 部門より
あるAnonymous Coward 曰く、

政府機関などで使われている「.go.jp」ドメインは政府の基準で私的な利用が禁止されているが、Webサービスなどから漏洩したメールアドレスのリストにこの.go.jpドメインのメールアドレスが多数含まれていることが分かったという(読売新聞)。

職員がネットサービスなどの登録に利用したものが漏洩したと見られるようだ。今回発見された件数は1万4720件とのことで、私的利用とは認識せずに使っていたケースもありそうだ。

  • by Anonymous Coward on 2017年09月26日 14時50分 (#3285828)

    「ハッキングによってSNSなどから漏えいしたとみられるアカウント」と書かれていたり
    「職員が外部サービスを使用する際、職務用のアドレスをIDとして登録していたとみられる」とも書かれている。

    公的機関だって民間のネットサービスを使うことは多いんだから、正当な業務利用でルールに則って使ったのに業者から漏洩したってのと、ルール違反で私用に用い(厳密な意味だとこの時点が漏洩だが…)て漏洩したのとじゃ問題の質が違う。
    ハッキングやクラッキングでの漏洩は、それはそれでまた違う問題だろう。

    ここに返信
    • by Anonymous Coward

      ソースからの引用と引用した人のコメントがどの部分なのか意識しよう。
      漏洩を問題としているのではなく、漏洩情報に含まれていた件数が多いから私的利用している人がそれなりの数いそうだっていう話よ。ちょっと読み方がザックリしすぎてるかな。

      • by Anonymous Coward

        うん。
        書いたあとで読み直して気づいた。
        反省中。

      • by Anonymous Coward

        漏洩データとされているけどメアド業者等から手に入れたデータが含まれると、本物の割合がどの程度かが気になります。
        ドメイン持ちですが、存在しないレベッカさんとかケリーさんとか多数の存在しないユーザー宛にメールが来るんですよね。

  • by acc (36768) on 2017年09月26日 15時00分 (#3285832)
    「私的な利用が禁止されている」ところが多いのでは?
    ここに返信
    • by nim (10479) on 2017年09月26日 16時33分 (#3285927)

      私企業のドメインだから私的な利用しかできないんじゃないですかね。
      あ、公金支払いを「co.jp」でやらせるとかあり得るのか。

      • by Anonymous Coward

        GMOペイメントという一私企業が東京都のふりをする(しかも東京都公認で)よりはるかにまともだと思いますがね。

    • by Anonymous Coward

      yahoo.co.jpのフリーメールですが、何か?

    • by Anonymous Coward

      社内で私的利用を禁じてるかどうかは企業次第でしょう。
      go.jp、日本の行政機関のメアドについては
      記事にあるとおり政府が禁じてるのはハッキリしてるけど。

  • by Anonymous Coward on 2017年09月26日 18時54分 (#3286018)

    勝手に登録されたりする事例もあるので、私的利用とは断定できないのでは?

    ここに返信
    • by Anonymous Coward

      まったくその通り。

      私の運営しているブログには不特定多数から投稿があるんだけど、
      たまに abe.shinzo@japan.go.jp とかで投稿者メルアドを入力している奴がいる。
      もちろん内容は安倍首相とは何の関係もない話だよ。

      本当に私的利用かどうかは、
      最低限そのアドレスが正しいか(メールが届くか)ぐらいは確認しないことには
      何も信用できない。

      # アンケートで宇宙人にあったことがあるか?あなたは神か?って質問があると
      # 数パーセントはイエスの答が来るそうな。その回答を信じるかって話だね

    • by Anonymous Coward

      それと通販業者とかな。入札しなきゃ駄目な場所で使ったら駄目だろうけど。
      まともな目的で登録したアドレスが漏れてたケースなら政府機関側に問題はない。

      他にも、普通にWebでメールアドレス公開してるアドレスがクローラに回収されたケースなんかも問題はないだろう。

    • by Anonymous Coward

      それを判断したのはNISCでは?
      って事でそこは内閣府の見解としてはって事では有るだろう。

  • by Anonymous Coward on 2017年09月26日 14時43分 (#3285824)

    政治屋がキャバクラの支払いに政治資金を使った際「情報収集」と言い訳すればいいのと同じ。

    ここに返信
  • by Anonymous Coward on 2017年09月26日 14時56分 (#3285830)

    かつてfjとかでは、普通に.go.jpのメールアドレスでやり取りされてたけど、それも含まれる?

    ここに返信
    • by Anonymous Coward

      fjの時代は、学術的ネットワークと言い訳してもギリなんとかなりそうな……

      # fj以下を特定してはダメです!

    • by Anonymous Coward

      かつてfjとかでは、普通に.go.jpのメールアドレスでやり取りされてたけど、それも含まれる?

      あのころは研究の一環になっていたよね。

  • by Anonymous Coward on 2017年09月26日 16時40分 (#3285933)

    かつて個人でメールが持てないとき、いかにカッコいいアドレスを
    持てるか悶々としていた時があったが、名も知らぬ政府の外郭団体に就職した友が
    いきなりgo.jpで「その手があったか!」と脱力したものです。

    ここに返信
    • by Anonymous Coward

      「!」と脱力するのって結構むずかしい。

  • by Anonymous Coward on 2017年09月26日 21時23分 (#3286107)

    go.jp に置いてあるサーバーのメールアドレスをいくらでも外部から取得できた時代もあったけどね。

    ここに返信
  • by Anonymous Coward on 2017年09月26日 22時35分 (#3286147)

    公式Twitterとか、公式Facebookとか、公式Blogとか、資料請求とか、製品保証・サポート登録とか、私用のメアドでやるの?
    もしかすると、どの組織も、内部連絡用と、外部連絡用を分けてんのかな。

    漏洩って、名刺に印刷したら漏洩?
    メアドって誰かに見せる為の情報で、見せないで使う事が出来ないのにどうやって、漏洩させないようにすれば良いの?

    ここに返信
    • by Anonymous Coward

      ほんまそれでんがな
      仕事で博覧会とか行って名詞ばらまけば当然のごとく会員登録されますな
      SNSの登録はしてないけど、業界紙や業界新聞など登録会員じゃないと情報の得られないものをどうしろと
      所属機関と違うメアド書いたら自宅でしか読めないし、メールを転送させると役所のメールサーバが意地悪して仕事させてくれないんだよ
      仕事で読むメールを自宅で読みたくはないしね

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...