Gmailに他人のメールを表示してしまうバグが存在--プログラマが発見

Robert Lemos(CNET News.com) 2005年01月13日 18時19分

  • このエントリーをはてなブックマークに追加

 2人のプログラマが米国時間12日、Googleの電子メールサービス「Gmail」に存在する問題を明らかにした。ユーザーは、この問題を悪用することで、サーバが最後に処理した他人のメールを覗き見ることができてしまうという。

 この2人のプログラマによると、Gmailのユーザーは、送信元アドレスが不適切に記載されたメールを受信することにより、サーバが最後に処理したHTMLメールを見ることができてしまうという。2人は、Unixの一種であるFreeBSDの情報を扱うコミュニティサイトのメンバーだ。

 2人は問題について記したレポートのなかで「Gmailでやりとりされる通信のプライバシーは完全でないことが判明した。ユーザーは自分宛てでないメールの本文やアドレス情報に、容易に--そして幾分ランダムに--アクセスできる」と述べる。

 この問題は、2人が送信元アドレスの最後に「>」の記号が記載されていない電子メールを誤って送信してしまったことで発覚した。このようなメールをGmailユーザーが受信すると、Googleのサーバはほかの人の電子メールメッセージを読み出して表示してしまうという。

 Googleの関係者は12日、問題の存在を認め、本件は修正済みだと述べた。この問題は、同社のサーバ上で稼動するアプリケーションで発生したものであり、修正はすぐに全ユーザーに適用されるという。この問題がどれくらいの期間存在していたかは明らかでない。

 Googleは、このところセキュリティ問題の対応に追われることが増えた。Googleの人気拡大とともに、セキュリティ研究者たちが同社製品をさらに詳しく調べるようになったためだ。最近では、Googleの検索エンジンを利用して攻撃対象を探し出すワームが見つかったほか、同社のデスクトップ検索ツールにも、PCが攻撃の脅威にさらされてしまう脆弱性があることが明らかになった。

 GmailはGoogleが昨年4月に提供開始した無料電子メールサービスで、提供開始以来、ユーザーから大きな支持を得ている。同サービスはまだベータ版として提供されている段階だが、Gmailに依存しているユーザーも多い。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化