またもダメダメな日経のコラム発見

ネット時評(4/12)
著者:内田勝也(情報セキュリティ大学院大学助教授兼中央大学助教授)

ダメですねえ。


書いてあるのは、次の3つの事実と、1つの結論です。

(事実)
-最近は、メールサーバがメールの添付ファイルにウィルスが感染していないか
 チェックし、感染が発見されると警告メールを送信者に送るケースがある。
-ウイルスメールは、感染源が特定されるのを防ぐため、送信者を偽る
 ケースがある。
-メールサーバが送る警告メールの文面は、メールヘッダと、次のような
 警告メッセージである。

件名: ウイルス警告当社のXX(上記では、Woody、以下同じ)にX年X月X日
(200X年X月X日)X時X分X秒(X:X:X)にあなたが送ってきた
メッセージにウイルス(W32/Netsky-D)に感染していたので、削除した。

(結論)
-こんな警告をもらう側はびっくりしてしまう。不安になる。
 送信者情報を偽ってメール送信するウイルスもいて、実際は送信していない
 ケースもある。なので、次のような文面に変えるべき。

当社のメールシステムはあなたが(当社の)XXに送信したメールに
ウイルスが含まれていたことを発見しました。これは、
(1)あなたのパソコンがウイルスに感染している
(2)あなたのメールアドレスを詐称して、メールが送られてきた
のいずれかです。(2)の場合には、問題ありません。


まあ、「素人の方がメールサーバによる警告メッセージを読んだら、
びっくりする」「不安になる」という主張は結構です。

ですが、この代替案ではダメです。
「(2)の場合には、問題ありません。」なんて言ってちゃダメでしょう!

この警告メールが来た場合には、メールサーバがチェックして
くれていますが、もしウイルスチェックしていないメールサーバで
あれば、感染したメールを配信してしまっているわけです。

ウイルスが詐称したものだろうがなんだろうが、「自分が配信した
(ように見える)メールが、ウイルスをばら撒いている」というのは、
企業のユーザーとすれば、かなり恐ろしい話です。
自分のPCが感染していないか、あるいは自社内に感染者がいないか
早急にチェックしなければいけませんし、必要なら重要顧客に
連絡を取ってチェックしてもらわないと、信用問題につながります。

こうした影響を考えれば、確かに不親切な表現ではあるけれど、もとの
警告メールが不適切だとは到底いえません。
社会的な影響についてこの筆者はどう考えているのか、はなはだ
疑問です。


そもそも、このコラムのタイトルが
『過ぎたるは及ばざるがごとし--ウイルスチェックソフトの弊害』
なんですよね。

「物を知らない学者」の典型みたいな文章でした。
[PR]
by izagon | 2004-04-12 16:52 | 沈思黙考


<< 恥じています うちの会社のダメなところ >>