無料電子メールサービスの危険性

James Sanders (Special to TechRepublic) 翻訳校正: 石橋啓一郎

2013-09-25 07:30

 Times of Indiaのある記事によれば、インド政府は「Gmail」などの米国の電子メールサービスを、政府の公務で利用することを禁止する構えだという。公務員は代わりに、インド情報工学センターが提供する公式なリソースを使用することを求められる。

 この取り組みは、Edward Snowden氏(米政府の契約会社Booz Allen Hamiltonの元従業員)が漏えいした、米政府がGoogle、Microsoft、Facebookなどの協力企業を通じて、電子メールやインスタントメッセージなどのインターネット上の通信データを収集していたことを示す文書に対する反応のように見える。

 だが、この政策変更の背後にある意図とは関係なく、このポリシー変更はよい判断だと言える。政府の公務には企業が提供する無料電子メールサービスを利用すべきではない。これは、企業の電子メールサービスはそもそもそれほど安全ではないからだ。

理由1:Sarah Palin氏の電子メールハッキング事件

 2008年9月16日、ある大学生が、(当時)アラスカ州知事だったSarah Palin氏のYahoo!アカウントをハッキングした。同氏は当時、2008年の米大統領選挙で、John McCain氏から副大統領候補に指名されていた。このハッカー(後にDavid Kernellという人物であると判明)は、「4chan」として知られる、破壊活動の巣窟にもなっているサイトに同氏の電子メールの内容を投稿した。

 後に分かったところでは、このハッキングは極めて単純なものだった。インターネットの台頭によって、政治家は芸術、音楽、あるいは演技の才能を持たない一種のセレブと大差なくなっている(驚くほど巧みなラッパーであるKarl Rove氏は例外だ)。従って、政治家の個人情報、例えば生年月日、郵便番号、どの高校を卒業したかなどの情報は、すべて公になっている。実のところ、Kernell氏がPalin氏のYahoo!アカウントにアクセスするのに要した情報は、彼女の生年月日と郵便番号、そして彼女が夫と出会った場所(つまり、彼女の高校)だった。

 この攻撃は、Palin氏がこのアカウントで行っていた行為に、州政府が提供する電子メールサービスを利用していれば起きていなかっただろう。州のサービスでそのようなパスワードを使用していれば、おそらくIT部門が適切に対処していたはずだからだ。

 このハッキングで明らかになった秘密情報は、せいぜい公務に関する事務的な日程に関するものだったが、アカウントがこうも簡単にハッキングされたという事実は動かせない。それだけではない。Sunlight Foundationによれば、Sarah Palin氏が在職していた966日の間に、同氏が使っていた6つの異なるアカウントがハックされており、Yahoo!のものはその1つに過ぎなかった。Kernell氏のハッキングによってそれらのアカウントから得られた情報や、州業務の公式記録として公開された電子メールを、このページで読むことができる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]