メールアドレスを漏えいから守る方法：Security&Trust ウォッチ（35）

[上野宣，＠IT] PC用表示

LINE

Hatena

　個人情報の保護に関する法律（個人情報保護法）の全面施行からの数カ月間で、何度「個人情報漏えい」というニュースを聞いたか分からない。その規模も大きなものから小さなものまであり、漏えいしている情報も住所やクレジットカード情報、商品の購入情報などさまざまである。

　今回は「メールアドレス」という情報に焦点を絞り、情報漏えいによる被害や対策などを紹介する。まさかメールアドレスぐらい漏えいしても、どこから漏れたかは分からないだろうと高をくくっていないだろうか？

　私はメールアドレスを好きなだけ発行できる環境を持っている。そのため、何かにメールアドレスを登録するたびに分かりやすいものを作る。例えば、このコラムに登録する必要が生じれば、<atmarkit.fsecurity.column35@example.com>というメールアドレスを使うのだ。このようなユーザーも少なからずいるので、漏えいしてしまったメールアドレスから漏えい元が判明するということもある。

メールアドレスが漏えいすると何が起こるか？

　万が一、管理している顧客のメールアドレスが漏えいしてしまったら何が起こるのだろうか？

　メールアドレスの所有者には、スパムメール、詐欺メール（フィッシング詐欺を含む）、ウイルスなどが送られてくるかもしれない。これ以外にも、メールアドレスから下記のような情報が判明することもある。

ログインアカウント

メールアドレスを会員IDとしているところでは、ログインアカウントの漏えいにつながる。
氏名や住所など

ドメインから会社名が分かったり、アカウントから氏名が推測可能かもしれない。また、個人でドメインを取得しているユーザーならば、WHOISサービスによって氏名や住所、電話番号が判明する可能性がある。

　このように、クレジットカード情報と違って漏えいが即座に金銭的な被害につながる可能性は低いが、メールアドレスも軽視することができない情報である。

どのようにして集めて保管しているのか？

　メールアドレスは、会員登録や購買などの連絡用やメールマガジンなどの広告配信用として集められることが考えられる。また、infoあてなどに問い合わせしてきた差出人アドレスとして保存されていることも考えられる。これらのデータは、紙媒体経由（読者はがきなど）で集められることもあるが、ほとんどはWebもしくはメール経由ではないだろうか。

　次に集められたメールアドレスがどこに保管されているかを考えてみよう。

サーバ上のデータベースやファイルシステム

Webサーバ経由でユーザー情報として登録したものなど
デスクトップPCなどのファイルシステム

サーバからダウンロードしたデータや、CSV形式などでまとめたものなど
デスクトップPCなどのメールソフト、アドレス帳

受信メールそのものや、それをアドレス帳に登録したものなど

　メールアドレスの利用方法からして、すぐに送信できる状態で保管されていることが多そうだ。紙媒体のみで保管されているというのは考えにくいだろう。また、メールアドレス単体で保管されていることよりも、氏名などの個人情報とともに複数で保管されているはずである。

漏えいの原因は「内部」にある

　JNSAの「2004年度情報セキュリティインシデントに関する調査報告書」の「個人情報漏えいの原因別件数による集計結果」の集計データを利用して、メールアドレスが漏えいした事件のみ抽出して再集計を行った。その結果、メールアドレスが漏えいしたのは全366件中42件が該当した。42件は統計を取るサンプルとしては少ないが顕著な結果が出ている。

　元データにおける漏えい原因の上位は「盗難」36.1%、「紛失・置忘れ」21.6%、「誤操作」10.7%となっていたが、再集計の結果で一番多かったのは「誤操作」で約54.8%（23件）だった。「誤操作」とはメールの誤送信やあて先間違いなどが該当する。23件中22件の漏えい経路が「Email経由」だったことから考えると、ほかの顧客のメールアドレスをToやCcに入れて送信してしまったため、受信者に他人のメールアドレスが見えてしまったということではないだろうか。

　また、元データや再集計したデータからいえるのは、メールアドレスの漏えいは「内部」に起因することが多いということである。不正アクセスなどの「外部」に起因する漏えい事件は少ない部類のようだ。

メールアドレスを漏えいから守る方法

　故に気を使うべきは「内部」の対策だといえるのではないだろうか（無論、「外部」の対策を放っておいてよいわけではない）。対策には大きく分けて次の3つがある。

●データを安全に扱う

　ほとんどの対策がこれに該当する。データを暗号化して保持したり、アクセス権限を定めたり、行動などを規制するためのポリシーを作ったりする対策である。

　その中でも「誤操作」から漏えいを防ぐのに有効なのは、メール監査や検閲を行う対策である。実際に相手に送信してしまう前に、メールの内容を監視や検閲することで、誤操作によって漏えいすることを未然に防ぐのだ。

　メール監査の具体的な製品としては、NRIセキュアテクノロジーズの「SecureCube/Mail Check」や、ANTの「AntiLeak」、HDEの「HDE Mail Filter」などがある。

●データの重要度を下げる

　メールアドレスとは、相手にメールが正しく届くための符号である。メールアドレスが異なろうが、同じ相手に届くのならばどんな文字列でもよいはずだ。これをセキュリティ対策として利用するためには、転送メールアドレスの仕組みをメール受信者側で活用することが考えられる。

　転送メールアドレスを信頼できる第三者か信頼できる内部の管理者がまとめて管理することで、実際にメールアドレスを取り扱うオペレータなどは、顧客のメールアドレスそのものではなく重要度の下がった転送メールアドレスを使用することになる。万が一、転送メールアドレスが漏えいしてしまった際には、それを無効にしてしまえばユーザーの被害を減少できる。

　例えば楽天は、楽天市場の加盟店には顧客の実メールアドレスを秘匿する対策を導入するそうだ（先のような仕組みかどうかは定かではないが）。

　データの重要度を下げる具体的な製品としては、インプルーブテクノロジーズの「PMX（Privacy Mail Exchanger）」がある。

●メールアドレスを集めない

　「集めているメールアドレスは本当に集める必要があるのだろうか」といったことを見直してみることも重要である。メールによる連絡というのが、インターネットでのサービスにおいて必須だという先入観を取っ払ってみてはいかがだろうか。「メールアドレスを集めることは不要である」という結論に達することは少ないかもしれないが、再考する価値はあるはずだ。

　個人情報保護法の施行によって、メールアドレスを含む個人情報は守らなければならない。しかし、そのためのコストの投入をためらっている組織もまだあるのではないか。

　漏えいした後のことを本気で考えると、事前の対策に優先的にコストを投入することは避けられないはずである。「ウチだけは漏えいしないだろう」と目をつぶってはいけない。

Profile

上野宣（うえのせん）

1975年京都生まれ。情報セキュリティを世に広げるべく、講演や執筆活動とさまざまな方面で活動中。近著に「今夜わかるメールプロトコル」、「今夜わかるTCP/IP」、「今夜わかるHTTP」（共に翔泳社）がある。

「SecurityTrust ウォッチ」バックナンバー