あて先アドレスの入力を間違える,文書ファイルの添付を忘れる,書きかけのメールを送ってしまう──。メール送信に伴う失敗は誰にとっても日常茶飯事。中でも困るのは,「全く別の人に業務にかかわるメールを送信する」「本来は秘匿すべき内容を送信する」といった,いわゆる「誤送信」である。「あて先(To)」や「Cc(carbon copy)」に複数の送信先を指定して,送信相手にあて先のアドレスをすべて見せてしまうメールの一斉同報も,場合によっては誤送信の一種と言えるだろう。
メールはいったん送信してしまったら,どんなに嘆いても後の祭りである。現状のメール・システムの仕様では,送信したメールは瞬時に相手先のメール・サーバーに届く。送信した瞬間から,送り手は制御できなくなるわけだ。
ただ,これを防ぐ方法があるとしたらどうだろう。具体的には,社外に送信されるメールのフィルタリングである。何も手を打たなければ誤送信はなくならない。むしろ,メールの利用頻度の高まりとともに増える一方だ。
情報漏えいなど大きな事故につながる
メールの誤送信にそこまで手間とコストをかける必要があるのか,と考えるユーザーもいるだろう。多くの場合は,電話をかけ直すのと同様にメールを正しく送り直せば済む。あて先アドレスを間違えても,入力したアドレスが使われていないものならUser Unknownのエラーが返ってくるだけだから,誰にも悪影響は及ばない。
ただ場面によっては,誤ってメールを送信したことが大問題に発展してしまうことがある。例えば重要な情報を含むファイルを添付したメールを,実在する全く別のユーザーに誤送信してしまう場合だ。顧客の個人情報や取引先の機密情報に関する情報漏えい事件につながる可能性は否定できない。
実際,こうしたトラブルは意外に多い。図1はこの1年以内に報道された,メールの誤送信に関連する主なトラブルである。
 |
| 図1●この1年に発生したメール誤送信による主なトラブル [画像のクリックで拡大表示] |
TBSテレビは2006年9月,新番組の企画で募集した協力者のメール・アドレスを流出させたことを明らかにした。協力者103人に連絡を取る際,それぞれのメール・アドレスが全員に分かる形で送信。協力者のメール・アドレス一覧が伝わってしまったのである。
阪神高速道路も2006年11月,TBSテレビと同様のトラブルが発生したことを公表した。同社が主催する現場見学会「京都高速で空中散歩!のぞいてみよう土木の現場」への参加者へのお知らせメールで,45組のメール・アドレスが受信者に見える状態のままメールを配信した。
ファイル添付ミスは被害が大きい
メール誤送信の事故はメール・アドレスの流出にとどまらない。例えば内閣府は,メールの誤送信から個人情報が海外のホームページで公開されてしまうというトラブルを招いた。テレビや新聞などの報道によると,担当職員が国際交流事業の参加者(合格者)名簿を韓国へ送信しようとしたところ,データを取り違えて不合格者名簿を添付し送信。韓国の大学のホームページに掲載された。しかも最初に気付いたのは,内閣府でもなく韓国側でもなく,不合格者名簿に記載されていた不合格者だったという。
誰もがやってしまいそうで恐いのが,自分あてにメールを送信する際の失敗だ。自宅での作業に利用するなどの目的で自分あてに送るのだから,重要なファイルを添付するケースが多い。このメールを誤って別のユーザーに送るとしばしば大きな被害をもたらす。例えば千葉大学医学部付属病院では,医師が研究用に作成した診療情報を病院内のパソコンから自分あてに送信しようとしたところ,誤って別のアドレスに送信。患者417人の個人情報が流出した。
やってしまいがちなあて先の設定ミス
これらの事例を見ると,誤送信の原因は三つに大別できる。(1)あて先の入力ミス,(2)情報の取り扱いに関する認識不足,(3)あて先や添付ファイルについての勘違い──である。
最もありがちなパターンは,(1)のメール・アドレスの入力ミスだろう。入力ミスにも,入力場所のミス,スペル・ミス,アドレス帳からの選択ミスなどがある。陥りがちなのは1番目。TBSテレビや阪神高速道路のトラブルと同じパターンだ。「Bcc(blind carbon copy)」に入力すべきアドレスを,誤ってあて先(To)やCcに入力した場合に発生する。
この種のトラブルは,同報メール・ソフトなどの専用ツールを利用すれば大幅に減らすことができる。標準的に送信先アドレスを隠して送るようになっているからだ。とはいえ,メルマガ配信など特定の用途で利用するのならいいが,エンドユーザーがあて先によってメール・ソフトを使い分けることは非現実的である。
誤送信かどうか送信者本人以外には判断できないケースもある。送信者が気付かずに社外秘などの情報を伝えてしまうような(2)の認識不足のケースや,(3)の送信してはいけないファイルを勘違いして添付するケースである。
例えば,名簿のように情報の要素がよく似ていて区別が付きにくいデータや,名前がよく似たファイルを正しく送るには,送信者本人の注意力に頼らざるを得ない。千葉大学医学部付属病院の「別のあて先へ送信」という誤送信トラブルも同様である。入力したアドレスが,送信者の意図に合っているかどうかは,送信者自身にしか分からない。
対策は寸止めと添付ファイルのアクセス制限
こうしたトラブルを防ぐための基本的な対策は大きく2通りある(図2)。一つは,社外に送信されるメールをフィルタリングし,確認する手順を追加すること。もう一つが添付ファイルにアクセス制限をかける方法である。
 |
| 図2●基本的な誤送信対策 クライアント側ではアドレスの入力ミスなど送信者本人しか判断できない内容をチェックし,中継路ではフィルタリング製品を使って企業の情報漏えいにつながる内容をチェックする。添付ファイルの暗号化などの誤送信を見据えた対策もある。 [画像のクリックで拡大表示] |
フィルタリングについては,クライアント・パソコン上でフィルタリングする方法と,エンドユーザーから見てメール・サーバーの手前に設置する専用装置でフィルタリングする方法に分けられる。幸い,企業向けのメール・セキュリティ製品には,この手の誤送信対策機能を実装したものが増えてきている。
例えばメールの送信時にメールの内容をダイアログで表示してユーザーに再確認を促す機能,上司の承認がないとメールを送信できなくする機能など,今までにない誤送信対策機能を持つ製品がある。メール本文,あるいは添付ファイルの中身をチェックして,あらかじめ設定したフィルタリング・ポリシーに基づいて送信を止められる製品もある。
それでも,すべての誤送信を止められるとは限らない。特に機密情報を添付ファイルの形で送る場合,誤送信の影響は計り知れない。そこで考えたいのが二つ目の,アクセス制限である。添付ファイルを暗号化した上で,ファイルを開くためのパスワード(復号するための暗号鍵)を設定する。これなら,誤って送信してもパスワードを送らなければ相手は添付ファイルを開けない。
このようにメール誤送信の対策にもいくつかの方法がある。これらを適切に組み合わせて導入すれば,誤送信による情報漏えいは確実に減らせるはずだ。
以下では,前半で送信前のフィルタリングによる対策,後半では送信してしまった場合でも情報を守れるようにするための対策について,具体的に紹介しよう。
