Digital Arts News Watch

2015/03/23   
クラウドのセキュリティ    メール誤送信    セキュリティ全般    m-FILTER   

Gmailの「オートコンプリート機能」のバグによる誤送信と、その影響

Googleのフリーメールサービス「Gmail」には、宛先のメールアドレスを各ユーザーの過去の送信履歴から予想し、入力を支援する「オートコンプリート機能」があります。その機能に問題が発生しているという話題が、2015年2月21日頃から、主に英語圏のツイッターアカウントで話題となりました。この問題の影響を受けたユーザーたちが、次第に「#GmailAutoComplete」などのタグをつけて報告(あるいは苦情)のツイートを投稿したのです。

NCSA MosaicやNetscape Navigatorの開発者でもあるマーク・アンドリーセンが、「(Gmailは)これまでに私が1万回メールを出した宛先ではなく、一度しかメールを送ったことのない相手をオートコンプリートした」と語り、そのAIを痛烈な言葉で批判したことなどもあって、この問題は瞬く間に大きな騒ぎへと発展しました。
https://twitter.com/pmarca/status/569630964986413057

Googleは2015年2月23日、「Gmailのオートコンプリート機能に問題が存在することを確認している」と正式に認め、現在調査中であると報告しました。同月26日には、その機能が通常通りとなったことを発表していますが、一部のユーザーは現在でも「Gmailのおかげで間違った相手にメールを送ってしまった」とGoogleを批判しており、また一部のユーザーは「オートコンプリート機能に頼って確認を怠ったユーザーが悪い」とコメントしています。

どちらに責任があるのかはさておき、意図していない相手へ業務上のメールを送ってしまった場合、それが大きな事故となる可能性があるのは想像に難くないでしょう。いちど誤送信したメールを取り戻すことはできないので、送られたメールが拡散することを止める手立てもありません。

2014年6月には、米ゴールドマン・サックスが、顧客の機密情報が含まれたメールを見知らぬGmailユーザーのメールアドレスに誤って送信するという事件が発生しました。これは一歩間違えば、顧客の信頼を裏切るだけでなく、損害賠償にも発展しかねない事故です。(関連記事

このときは幸いにも早期にミスが発覚したため、ゴールドマン・サックスはGoogleに対してメールの削除を要請するよう裁判所に申請し、事なきを得ましたが、それでも事件の顛末は世界中で報じられることとなりました。もしも誤送信を起こしたスタッフが間違いに気付かず、またメールを受け取った相手がデータに興味を示していたなら、どのような結果になったのかは容易に想像できます。

メールサービスに機能を提供するのも、日頃の業務でメールを送るのも人間です。どんなに間違いを避けようとしても、ヒューマンエラーを完全に防ぐことはできません。言うまでもなく、業務で利用するメールには細心の注意を払うべきですが、そこにフィルターソフトなどの機械的なチェックを用いて、別の予防策を加えるのも重要なことではないでしょうか。
<記事提供元:株式会社イード>

資料のダウンロード(Office 365やGmailへの移行によるセキュリティとコストの課題を解決する方法)

メール誤送信対策には「m-FILTER」「m-FILTER MailAdviser」をおすすめします。

m-FILTER