編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら

無料電子メールサービスの危険性 - (page 2)

James Sanders (Special to TechRepublic) 翻訳校正: 石橋啓一郎

2013-09-25 07:30

理由2:安物買いの銭失い

 Microsoftは2012年に、Googleが関連性の高い広告を掲載するために電子メールをスキャンしていることを非難した。この慣習は、Gmailが2004年4月にリリースされた時から続いている。この議論も、完全に的外れというわけではない。この手法は、リリース当時から市民団体に問題視されてきた。しかし、このPR戦術におけるMicrosoftの主張はむなしいものだ。Outlook.com(および、Yahooも)のプライバシーポリシーは、ユーザーの個人情報を収集し、広告目的で使用することができるとしている。

 Microsoftのデータのセキュリティに関する歴史は芳しいものではない。Outlook.com(旧Hotmail)は、あまりにも多くのセキュリティホールを経験しており、その中でも1999年の事件では、「er」というパスワードで、Hotmailのあらゆるアカウントに誰でもログインできた。2001年に発見されたセキュリティホールでは、類似の攻撃方法を使用することにより、URLを標的となるユーザー名とメッセージ番号を含むものに変更することで、ユーザーが他のHotmailアカウントの電子メールを取り出すことができた。この問題が明らかになってからMicrosoftがこれを修正するまでに、3週間を要した。最近では、2013年のHotmailからOutlook.comへの移行の際、大規模なサービス中断が発生し、ユーザーが電子メールにアクセスできなくなった。

 Yahooのデータセキュリティに関する歴史は、それよりもややマシだが、それでもいくつかの見逃しがある。2012年11月には、クロスサイトスクリプティングの脆弱性を悪用して、ハッカーがユーザーアカウントへのアクセスを獲得し、ユーザーをYahoo外にリダイレクトするという事件が発生した。同様の攻撃が、2013年の1月にも起こっている。

適切な対応は何か

 インド政府が行おうとしている切り替えによって生じる不利益はほとんどないと思われるが、平均的な4chanユーザー以上のハッキング能力を持つ人たちに対するセキュリティの強化策としては、大した効果は見込めない。適切なセキュリティ対策(例えば電子メールの暗号化)を行う方が、意図した宛先の人物以外にメールを読まれるのを防ぐには、はるかに有効だ。

 理想的な世界では、現在利用されているプロトコル(SMTP)よりもよいものを作ることも可能だろうし、それによってIDやプライバシーのセキュリティを守ることもできるかもしれない。しかしそれが実現するまでは、多くの人は急ごしらえに作られた技術で、価値のある情報を送り合うことになるのだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]