Gmailに他人のメールを表示してしまうバグが存在--プログラマが発見

Robert Lemos(CNET News.com)

2005-01-13 18:19

 2人のプログラマが米国時間12日、Googleの電子メールサービス「Gmail」に存在する問題を明らかにした。ユーザーは、この問題を悪用することで、サーバが最後に処理した他人のメールを覗き見ることができてしまうという。

 この2人のプログラマによると、Gmailのユーザーは、送信元アドレスが不適切に記載されたメールを受信することにより、サーバが最後に処理したHTMLメールを見ることができてしまうという。2人は、Unixの一種であるFreeBSDの情報を扱うコミュニティサイトのメンバーだ。

 2人は問題について記したレポートのなかで「Gmailでやりとりされる通信のプライバシーは完全でないことが判明した。ユーザーは自分宛てでないメールの本文やアドレス情報に、容易に--そして幾分ランダムに--アクセスできる」と述べる。

 この問題は、2人が送信元アドレスの最後に「>」の記号が記載されていない電子メールを誤って送信してしまったことで発覚した。このようなメールをGmailユーザーが受信すると、Googleのサーバはほかの人の電子メールメッセージを読み出して表示してしまうという。

 Googleの関係者は12日、問題の存在を認め、本件は修正済みだと述べた。この問題は、同社のサーバ上で稼動するアプリケーションで発生したものであり、修正はすぐに全ユーザーに適用されるという。この問題がどれくらいの期間存在していたかは明らかでない。

 Googleは、このところセキュリティ問題の対応に追われることが増えた。Googleの人気拡大とともに、セキュリティ研究者たちが同社製品をさらに詳しく調べるようになったためだ。最近では、Googleの検索エンジンを利用して攻撃対象を探し出すワームが見つかったほか、同社のデスクトップ検索ツールにも、PCが攻撃の脅威にさらされてしまう脆弱性があることが明らかになった。

 GmailはGoogleが昨年4月に提供開始した無料電子メールサービスで、提供開始以来、ユーザーから大きな支持を得ている。同サービスはまだベータ版として提供されている段階だが、Gmailに依存しているユーザーも多い。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    マンガで解説--企業に必要な「WAF」と「FW」の違い

  4. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]