2人のプログラマが米国時間12日、Googleの電子メールサービス「Gmail」に存在する問題を明らかにした。ユーザーは、この問題を悪用することで、サーバが最後に処理した他人のメールを覗き見ることができてしまうという。
この2人のプログラマによると、Gmailのユーザーは、送信元アドレスが不適切に記載されたメールを受信することにより、サーバが最後に処理したHTMLメールを見ることができてしまうという。2人は、Unixの一種であるFreeBSDの情報を扱うコミュニティサイトのメンバーだ。
2人は問題について記したレポートのなかで「Gmailでやりとりされる通信のプライバシーは完全でないことが判明した。ユーザーは自分宛てでないメールの本文やアドレス情報に、容易に--そして幾分ランダムに--アクセスできる」と述べる。
この問題は、2人が送信元アドレスの最後に「>」の記号が記載されていない電子メールを誤って送信してしまったことで発覚した。このようなメールをGmailユーザーが受信すると、Googleのサーバはほかの人の電子メールメッセージを読み出して表示してしまうという。
Googleの関係者は12日、問題の存在を認め、本件は修正済みだと述べた。この問題は、同社のサーバ上で稼動するアプリケーションで発生したものであり、修正はすぐに全ユーザーに適用されるという。この問題がどれくらいの期間存在していたかは明らかでない。
Googleは、このところセキュリティ問題の対応に追われることが増えた。Googleの人気拡大とともに、セキュリティ研究者たちが同社製品をさらに詳しく調べるようになったためだ。最近では、Googleの検索エンジンを利用して攻撃対象を探し出すワームが見つかったほか、同社のデスクトップ検索ツールにも、PCが攻撃の脅威にさらされてしまう脆弱性があることが明らかになった。
GmailはGoogleが昨年4月に提供開始した無料電子メールサービスで、提供開始以来、ユーザーから大きな支持を得ている。同サービスはまだベータ版として提供されている段階だが、Gmailに依存しているユーザーも多い。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
