UNIX関連のコミュニティHBX Networksが,米Googleの無料メール・サービス「Gmail」(現在ベータ版を提供中)には電子メールの内容を漏らす障害があると,米国時間1月12日に発表した。不適切な宛先(Fromヘッダ)の電子メールをGmailユーザーに送信すると,他人の電子メールの内容が混ざったメールが届くという。
この障害は,HBX Networksのメンバーが電子メール送信用Perlスクリプトの試験中に見つけた。「宛先の終わりに“>”を付け忘れて送信したところ,返信先(Reply Toヘッダ)の部分にHTMLコードの入った電子メールが届いたことに気づいた。調べたところ,ほかの人が送ったHTML形式メールの本文だった」(HBX Networks)
HBX Networksは「(Gmailシステムには)Fromヘッダの終端の判断に“>”を利用するサブルーチンがあって,“>”が見つからないと(本来の終端を越えて)“>”もしくはバッファの限界までデータを読む」と分析する。「我々のところに届いたものは,バッファの該当する部分に以前書かれていた内容なのだろう」(HBX Networks)
米メディアの報道(CNET News.com)によると,Google社はこの障害を認め,既に修正を済ませたという。「当社のサーバー上で動作しているアプリケーションに問題があった。修正は直ちに全ユーザーに適用する。障害がいつから存在していたかは不明」(Google社)としている。
◎関連記事
■米Googleの「Gmail」を規制する法案をカリフォルニア州上院が可決
■「広告主の69%は,コストが安ければ米GoogleのGmailで文脈型広告を試す意志あり」,米調査
■米Google,保存容量1Gバイトの無料インターネット・メール・サービス「Gmail」を発表
■米Microsoft,デスクトップ検索アプリ付きツールバー「MSN Toolbar Suite」のベータ版を公開
■「検索エンジンで最も人気が高いのは『Google』,しかし広告効果は低い」,米調査
■米Googleはなぜメール・サービスを始めるのか?
■「競争が激化する検索市場,米MSと米Yahoo!の攻勢で米Googleの将来にかげり」,米Forresterの調査
■「内部混乱を抱える米Googleが新規株式公開,同社の将来は?」,米FORTUNE誌が特集記事
[発表資料へ]
