ポータルフィールドニュース

ポータルフィールドニュース

in ,

👍|先週のサイバー事件簿 – Facebookのユーザー情報、5億件以上が無断公開


写真 

先週のサイバー事件簿 – Facebookのユーザー情報、5億件以上が無断公開

 
内容をざっくり書くと
同社は個人情報などが流出した顧客に対して電子メールで謝罪と通知を送信。
 

4月5日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Fac… →このまま続きを読む

 マイナビニュース

マイナビニュースは100以上のカテゴリが毎日更新される総合情報ニュースサイトです。 ビジネス、デジタル、ライフスタイル、エンタメなど幅広いジャンルから経営やテクノロジー・鉄道・車などニッチなカテゴリまで、最新ニュースと分析レポート・コラムで構成しています。


Wikipedia関連ワード

説明がないものはWikipediaに該当項目がありません。

電子メール

電子メール(でんしメール、英: Electronic mail、E-mail、Eメール)は、コンピュータネットワークを使用して、郵便のように情報等を交換する手段である。電子郵便(でんしゆうびん)とも言う。

概要

インターネットの初期からある通信手段であり、UUCPSMTPなどのプロトコルを介して、メールを相手サーバに届けられる。電気的な信号で送受信を行うのでかかる時間は数分程度である。

一方で、インターネットの普及以前にコンピュータでの通信手段として広く行われていた、いわゆるパソコン通信でも、加入者同士で文書のやり取りを行うシステムが「電子メール」として提供されていた。ただし、パソコン通信では、一般的に、通信が1つのパソコン通信システム内にとどまっていたので、他のシステムとの間での電子メールの交換機能などの相互通信機能はほとんどなかった。また、各パソコン通信システムごとに独自のシステムが構築されていた事が多かったので、ユーザインターフェイス等についても互換がなかった。しかしその後、インターネットの普及に伴って、大手パソコン通信システムとインターネット間で相互に通信が可能にもなった。メール友達(メル友)も、流行になった時期があった。

なお、以下では「広義のメール」と記載が無い物はRFCに準拠した、UUCP、SMTPのプロトコルを使用した電子メールについてのみ記述する。それ以外の電子メールについては上記の各関連項目を参照のこと。

狭義のメール

  • RFCに準拠した、UUCP、SMTPのプロトコルを使用した電子メール。

広義のメール

電子メールを支える技術

一般

個々の電子メールのアドレスは、「Yamada.Tarou@example.wikipedia.org」などのような形で表現される。実際に電子メールを使うためには独自ドメイン名(この例では「example.wikipedia.org」)を得て、ドメイン名を管理するDNSサーバメールサーバに登録する必要があることがほとんどである。

一般的には、加入インターネットプロバイダや勤務先・通学先の企業・学校などのアドレス(アカウント)になっていることが多い。

容量については理論的には制限はないが、送受信可能な最大容量は、プロバイダの提供する容量で制約を受ける。一般的には、ダイヤルアップ接続時代の名残の数メガバイト(MB)から、近年のブロードバンド対応として大容量を謳ったものでは100MB~数GB(ギガバイト)程度に設定されることが多い[要出典]。主要プロバイダの一例としてはOCNが10MBまで[2]So-netが20MBまで[3]Biglobeが100MBまでである[4]。これ以上の大容量のデータのやり取りにはFTPP2PHTTP等によるオンラインストレージファイル転送サービスアップローダーなどを使用する。

無料アドレス(フリーメールサービス)の場合は、プロバイダなどのアカウントで利用する一般的な電子メールクライアントソフトではなく、ウェブブラウザを使ってウェブページ上で、送受信を行うウェブメールがほとんどである。

プロトコル

現在、インターネットでは、メールサーバ間での通信およびクライアントからの送信には、一般にSMTPが使われる。古くは、また現在でも希に、UUCPが使われる。メールは、数々のサーバリレーのように経由して目的のメールサーバに伝えられる。なお、電子メールには、送信者の使用メールソフトや経由サーバーなどのヘッダーと呼ばれる情報が付属されている。

メールサーバからメールを読み出す場合には、POPIMAPなどのプロトコルが用いられる。メールの書式については、RFC 5322で規定がある。また、英字以外の文字・言語テキスト以外の情報をメールで送るなどのためにMIMEが規定されている。

文字コード

元来のメールの文字コードUS-ASCIIのみであったが、上記MIMEの規定により様々な文字コードが使えるようになった。

かつての日本のJUNETではJIS規格に基づく規則を決めて日本語を扱えるようにした[5]。この規則をMIMEの枠組みで再定義したものがISO-2022-JPである。現在の日本語メールでは、このISO-2022-JPが広く用いられている。

RFC 2277では、出来るだけ広く知られた文字コードを選ぶように注意を促している。これはUTF-8が普及するまでの暫定的なものであるが、その期間は50年であるかもしれないので事実上は永遠と考えてよいとも書かれている[6]

メール形式

元来は、メールは文章程度のプレーンテキスト形式の物のみであったが、上記MIMEの規定および普及に伴って、メール本文をHTMLにより記述したHTML形式のメールも、RFCに規定されて一般にも使われるようになった。

HTML形式のメールは、メール本文がHTMLで記述できるのでメールにWebページと同様の表現力を持たせられる利点がある。携帯電話PHSでも、cHTML形式のメールが一般向け仕様のサービスとして提供されているものもある。

その一方で、特に、Microsoft Windows と、その標準メールクライアントである Outlook Express(初期設定ではメールの作成時にHTML形式が選ばれる)の普及に伴って、HTML形式のメールが送受信されることも多くなった。しかしながらメールクライアントにおいては、メール中のHTML情報を展開し表示するためのレンダリングエンジンInternet Explorerをはじめとするウェブブラウザ)にしばしばセキュリティホールが発見されているので、メールを見る(プレビューする)だけで、コンピュータウイルスが侵入する被害を受けたり、迷惑メール架空請求メール等で画像タグを埋め込んだメールを送りつけて表示させて、メールを表示させた情報を収集(ウェブビーコンと言う)して悪用するなど、セキュリティ上の問題がある(ただし「HTMLメールを表示する事」は「ブラウザでWebページを表示する事」と、技術的には根本的な違いはない)。対策としては、ウイルス対策迷惑メール対策ソフトを導入するか、HTML形式のメールをフィルタリング機能で受信を拒否する・ゴミ箱フォルダへ振り分けるなどがある。また、HTMLメールの表示に対応していないメールクライアントもあって、断り無くHTML形式のメールを送信しても正しく受信されないおそれがある。

なお、あるファイルデータをメールに添付して送る場合、添付ファイルとしてMIMEなどによってテキスト化(エンコード)をしてメール本文に埋め込んで送信して、受信側で元のデータファイルに復元(デコード)する方法が取られる。添付ファイルには、コンピュータウイルスも仕込み可能なので、受信時に添付ファイルを自動的に開く設定になっていると、やはりコンピュータウイルスが侵入する被害を受けるなどの危険もある。

ヘッダー情報

一通一通それぞれのメールは、本文とは別に、ヘッダーフィールドと呼ばれる各種の特殊な情報が記載された領域を持つ。ほとんどのメールクライアントでは、何らかの方法(メールクライアント毎に異なる)によって、このヘッダーフィールドの情報を参照可能である。この情報は、脅迫メールやスパムなどのメールが届く場合などに、送信元の特定などに威力を発揮する。ただし、偽装も可能で必ずしもすべてのヘッダフィールドを付加する必要はないので、完全には判断できない。

代表的なヘッダフィールド

ヘッダーフィールドは フィールド名:フィールド値 という形で記載される。

Cc
Bcc
Ccは写し受信者[7](32.08.04)、Bccは秘密受信者[7](32.08.05)の受取人のメールアドレス。単数や複数の名前やアドレスも含められる。#CcとBccを参照。
Date
送信者が送信を行った日時
From
著者のメールアドレス[8]。単数または複数の名前やアドレスも含められる。
このヘッダーの記載は送信者がメールクライアントの設定によって自由に変更できる。このようなメールの仕様から、いわゆる「なりすまし」などの悪用を完全に防ぐことは困難とされる。
In-Reply-To
返信元メールなどのMessage-IDの値の一覧
Message-ID
メール一通一通に付加された固有の番号
MIME-Version
MIMEのバージョン
Received
このメールが届くまでに経由したメール転送エージェントIPアドレス)および経由した日時
Reply-To
送信者が返信先として希望するメールアドレス
Return-Path
SMTP通信で送信元として伝えられるメールアドレス
Sender
送信者のメールアドレス[9]。名前も含められる。著者と送信者が同一、すなわちFromが単一のアドレスでSenderと同じ場合は使うべきではない。逆に、異なる場合は必須である。
Subject 主題[7](32.03.03)
話題を表す短い文。返信の場合はRe:、転送の場合はFw:が先頭に自動的に付加される場合が多い(#ReとFwを参照)。
To
受取人のメールアドレス。単数または複数の名前やアドレスも含められる。
X-FROM-DOMAIN
送信者のドメイン
X-IP
送信者のグローバルIPアドレス
X-Mailer
メールクライアントの種別
X-Priority
送信者が指定した重要度

保存形式

  • eml形式:1メール1ファイル
  • mbox:複数のメールを1ファイルにまとめる(ユーザー毎に1フォルダ1メール作成)
  • Maildir:1メール1ファイル
  • MH::1メール1ファイルな点は似るが、ディレクトリの仕様が違う

機能

CcとBcc

メールを送信する際の機能として、Cc写し受信者[7](32.08.04)[10])とBcc秘密受信者[7](32.08.05)[11])の2種類ある。メールの本来の送信先は一般的にTo:に指定して送信するが、本来の送信先以外にも一応複製を送っておきたい相手などがいるという場合にこの機能を使用する。

メールを初めて利用する人はもちろん、それなりに使い慣れている人にしても、この機能の本来の使用方法を理解していない事も多い[独自研究?]。この機能を使うに当たっては、よく理解して使えばとても便利であるが、私用・公用に限らず、Cc機能とBcc機能の違い・それぞれに指定されて送信された相手に見える自分以外の送信先をよく理解して使わないと、例としてメールアドレスの個人情報漏洩など、色々な意味で問題を起こす事となる。

また、Bccとして指定したメールアドレスを他の受信者に見せたり、ヘッダー内の別領域に書くなどの欠陥を持つメールソフトが存在するので、Bcc機能を理解していてもあえて使わない利用者も居る[要出典]

Cc
Toで指定した本来の送信先以外にも、一応複製を送っておきたい相手などがいる場合に使用する機能である。
Toで宛先を指定するのと同様に、Ccに複製を送りたい相手を指定して使用する。Toに指定された本来の相手には、ToCcに指定された宛先が全て見える。また、Ccに指定された相手にも、ToCcに指定された宛先が全て見える。
要するに、送信者 (From)、Toの相手、Ccの相手、の各3人相互で、各アドレスが各3人全員に知られることになる。
Bcc
Toで指定した本来の送信先以外にも一応複製を送っておきたい相手がいるが、ToCcに指定した相手には、複製を送信した相手のメールアドレス及び複製を送信した事実を知られたくない場合などに使用する機能である。
Toで宛先を指定するのと同様に、Bccに複製を送りたい相手を指定して使用する。メール転送時にBccヘッダーはメール文面(SMTP DATA)から削除されるので、ToCcに指定された相手には、このBccに指定された宛先は全く見えない。しかし、Bccに指定された相手には、ToCcに指定された宛先が全て見える。これが意味するところは、Bccで受信した人がうっかりと Reply-all で返信してしまった場合、BccしていたことがToCcの受信者に知られてしまうということである。Bccの実装によっては、ToCcにて送付したメールを転送する形式にすることで、こういったうっかりがあっても、Fromの人物にしかメールが届かないようになっているものもある。どのような副作用があるのかBccを使用する場合には、よくよく注意を要する。また、Bccの宛先アドレスが複数ある場合には、Bcc指定された各宛先相互間で、自分以外の他の宛先は分からない。
複数のメールクライアントから単一のメールアカウント・サーバーに接続する場合には、Bccを活用した技がある。BccFrom(自分自身)と同じアドレスを指定する(メールクライアント (MUA) による常時設定も可能)事によって、自分が送信したメールがそのままの内容で自分のメールクライアントの受信箱にも配信される。POP3等のメールサーバーでサーバーかメールクライアントへ受信したメールをサーバーから除去しない(数日後に削除する)設定をメールクライアントにすることによって、1つのメールクライアントから送信したメールが他のメールクライアント全てに複製として配信される。これによって、通常は送信したメールクライアントの送信済み箱を見ないと分からない所が、複数のメールクライアントで送信メールが確認できる。
ネチケットの一つとして推奨されてきたメールの送信方法であるが、一斉メールはどのような場合でもBccを使用するべきかといえばそうでもない。例えば特定の一斉送信されたメールについて、全ての受信者がメールアドレスを交換し合っている場合にはBccを使う必要性はなく、どちらかというと宛先と目的がはっきりと明示されているToとCcを使いわけるのが普通である。時と場合によりTo、Cc、Bccを適切に使い分けるためには高度なネチケット知識が必要である。
なお、時々「ブラックカーボンコピー[12]」と言われることがあるが間違いであり、「ブラインドカーボンコピー」が正しい。

ReとFw

Re(返信)
多くの電子メールクライアントでは、返信されたメールの件名の先頭に自動的にRe:またはRE:という記号を付加する。この略号は、受け取ったメールの表題「○○」に対し返事の表題「○○に関して」(Regarding~)を自動的に付ける便宜上のものであり、返信であることを示すマークではないから、送信者が意図的に削除しても構わない。古くから商用文で使われていた慣習が、電子メール発祥期のメールコマンドに採用され、さらにはRFCに記載されたことで定着したが、他にも諸説ある。
Fw、Fwd[13](転送)
一部の電子メールクライアントでは、メールを転送する際に、件名の先頭に自動的に Fw: などの記号を付加することがある。この略号は Re と同様単なる便宜的なものであるだけでなく、RFCにすら記述の無い独自仕様である。例えば、Fw: が連続していれば何度も転送されたメールだと考えることもできるが、それはあくまで、一部の電子メールクライアントの仕様に過ぎず、一般的な理解ではない。Fw: の連続はチェーンメールに多いため、チェーンメールかどうかの目安にもなる。そのため、転送時に Fw: を削除するように指示する内容が記述されたチェーンメールもある。

歴史

先駆的活動

テキスト形式のメッセージを電気的に伝える方法は1800年代中頃のモールス信号による電報に遡る事が出来る。1939年のニューヨーク万国博覧会では、IBMが将来郵便に替わる高速の自社用電波を用いた通信で、祝福の文書をサンフランシスコからニューヨークに送った[14]第二次世界大戦中、ドイツが使用したテレタイプ端末[15]、その後テレックスが世界的に普及する1960年代末まで使われた。アメリカには同様なTWXがあり、1980年代末まで重要な通信方法の位置を占めた[16]

歴史的に「electronic mailエレクトロニック・メール」という用語は一般的に電子化された送信文書全般を指して用いられた。例えば、1970年代前半にはファクシミリによる文書送信を指す用語として用いられる例もあった[17][18]

電子メールの起源

電子メールはインターネットに先行して開発された。既存の電子メールシステムはインターネットを作るに当たって重要な道具となった。

最初の電子メールは1965年メインフレーム上のタイムシェアリングシステムの複数の利用者が相互に通信する方法として使われ始めた。1970年代初頭までに、アメリカ国防総省英語版 (AUTODIN) は1350台の端末間を繋ぎ、1件あたり平均3000文字のメッセージを月間3000万件取り扱えるようになった。AUTODINは18台の計算機化された大きな切替装置が運用を支え、さらに約2500台の端末を繋げる英語版のアドバンスト・レコード・システムとも接続された[19]。正確なところは不明だがその類の機能を持つ最初のシステムとして、SDC(ランド研究所からのスピンオフでSAGEのソフトウェア開発を行った会社)のQ32システムがある。マサチューセッツ工科大学は1961年にCTSSを導入し[20]、複数の利用者が離れた端末から電話回線を使って中央システムにログインし、ディスクにファイルを保存し共有できる体制を整えた[21]。 電子メールは間もなく利用者が異なるコンピュータ間で情報をやり取りするための「ネットワーク電子メール」に拡張された。1966年には異なるコンピュータ間で電子メールを転送していた(SAGEでの詳細は明らかではないが、もっと早い時期に実現していたかもしれない)。

ARPANETは電子メールの発展に多大な影響を与えた。その誕生直後の1969年にシステム間電子メール転送の実験を行ったという報告がある[34]BBN社レイ・トムリンソン1971年にARPANET上の電子メールシステムを開発し、初めて@を使って利用者名と機器とを指定できるようにした[35]。ARPANET上では電子メール利用者が急激に増大し、1975年には1000人以上が利用するようになっていた。

その他にも、1978年までにUNIXメールがネットワーク化されUUCPとなり[36]、1981年にはIBMのメインフレームの電子メールがBITNETで接続された[37]

一般への浸透

ARPANETでの電子メールの利便性と利点が一般に知られるようになると、電子メールの人気が高まり、ARPANETへの接続ができない人々からもそれを要求する声が出てきた。タイムシェアリングシステムを代替ネットワークで接続した電子メールシステムがいくつも開発された。例えばUUCPIBMのVNETなどがある。

全てのコンピュータコンピュータネットワークが直接相互に接続されるわけではないので、電子メールのアドレスには情報の伝達「経路」、つまり送信側コンピュータから受信側コンピュータまでのパスを示す必要があった。電子メールはこの経路指定方法でいくつものネットワーク間(ARPANETBITNETNSFNET)でやり取りすることができた。UUCPで接続されたホストとも電子メールをやり取りすることが可能であった。

経路は「バングパス」と呼ばれる方法で指定された。あるホストから直接到達可能なホストのアドレスを書き、そこから次に到達可能なホストのアドレスをバング(感嘆符!)で接続して書いていくアドレス指定方式である[38]

CCITTは、種々の電子メールシステムの相互運用を可能とするために 1980年代にX.400標準規格を開発した。同じ頃、IETFがもっと単純なプロトコルSimple Mail Transfer Protocol (SMTP) を開発し、これがインターネット上の電子メール転送のデファクトスタンダードとなった。インターネットに各家庭から接続するようになった現代では、SMTPを基礎とする電子メールシステムの相互運用性は逆にセキュリティ上の問題を生じさせている。

1982年ホワイトハウスアメリカ国家安全保障会議 (NSC) 従事者のために IBM の電子メールシステム Professional Office System (PROFシステム)を採用した。1985年4月、このシステムがNSC従事者向けに完全動作するようになった。1986年11月、ホワイトハウスの残りの部分もオンライン化された。1980年代末ごろまではPROFシステムだけだったが、その後は様々なシステムが導入されている(VAX A-1(オールインワン)や、cc:Mailなど)。

日本では1984年からJUNETが大学間の接続を始めており、その後企業の研究機関も含めて接続が広がった。当初はASCII文字のみの想定であったが、後に JUNET において、電子メールなどで日本語(漢字)使用を可能とする文字符号化方式ISO-2022-JPが開発されている[5](電子メール#文字コード)。

1980年代後半時点におけるUNIX上でのメール作成時の日本語入力システム(FEPとも呼ばれた)としては、UNIX環境にてWnnを使用する方法があった(日本語入力システムとしては、後にCannaも出開発された)。それとは別に、MS-DOS にてシリアルポート経由での通信を目的としたKEK-Kermit等を起動してパソコンをUNIX端末としておき[39]、日本語入力システムとしてATOKあるいは松茸を利用して、パソコン側で漢字コードまでを生成し、KEK-Kermit等でパソコンローカル側の漢字コードである Shift JIS をUNIX側で指定された漢字コードであるEUC又はJIS等に変換しつつ、UNIX側に送り込むことでUNIX上でのメール作成時の漢字入力手段とする方法もあった。逆に、UNIX側で受け取った漢字入り電子メールをUNIX端末としているパソコン側で表示する際、パソコン側で受診した漢字コードは KEK-Kermit等によって再びShift JISに変換されてから表示されていた。

これに続く時代にて大学や企業にてパソコンが直接 Ethernet 接続されるようになり、また、一般家庭にもダイヤルアップ接続が拡大する中、様々な種類の電子メールクライアントが出現する。

問題

トラフィックの増大と配送遅延

電子メールのトラフィックの多くは実はスパムメールである。バラクーダネットワークスの報告[40]によると、2007年中に送信されたメールのうち90%から95%がスパムメールであったという。大量に送信されるこれらのスパムメールはメールサーバに過大な負荷を与え、メール配送遅延の原因となることもある。たとえば2004年7月下旬から8月上旬にかけて、大手インターネットプロバイダ@niftyで、海外から大量に送信されたスパムメールによりメールサーバに断続的な負担が掛かり、メールの受信に支障が生じる状態が続いた[41]。(2010年10月ロシアで摘発されたスパムメール業者は1日500億通を発信していたという。)

また近年、トロイの木馬などのマルウェアに感染したコンピュータ群によって引き起こされるDDoS型のスパム送信の割合が急激に増加しており、ますますメールサーバに多大な負荷を及ぼすものとされている(→ボットネットを参照)。

スパム以外のトラフィック増大要因として、いわゆる「年賀メール」(元旦前後に発生する大量の挨拶メール)の類もある。特に携帯電話等のメール機能は「即時の意思疏通を図る手段」としてチャット的に利用される場合があるため、一般の電子メールに比べ大量かつ集中的に送信されやすく、これを原因とした配送遅延や輻輳が問題になる場合もある。この対策として、各通信事業者が年越時間帯の利用自粛を呼び掛けたり発信制限を行ったりすることもある。かつてパソコン通信が全盛だった時代には、処理の集中を防ぐため、あらかじめ年賀メールをサーバに予約送信しておき元旦に順次配送するといったサービスも提供されていた。

なお、電子メールの配送システムの多くは、メールサーバに一定以上の負荷が掛かると送信を保留し一旦スプールに保存し後に(例えば数時間後に)再送信を試みる仕組みになっているため、トラフィックが一定量を超えると配送の極端な遅延が起こる。この遅延はメール1通毎に起こるため、同時期に送ったメールであっても、あるものは数秒で届きあるものは数時間で届くということになり、これを理解していない利用者の間ではメールを「送った」「送らない」で揉める恐れもある。

一時的なトラフィックの増大でスプールに保存された保留メールは、多くの場合時間の経過と共に処理され正常に戻るが、メールサーバの能力が十分でないと再送処理自体が間に合わなくなり、送信者に失敗通知が返送されることもある。なお、失敗通知すら返送されず「消滅」することは原理的にありえない。メールサーバは能力が追い付かない場合メールの受信(SMTPコネクション)自体を拒否するからである。よく年賀メール等で「トラフィック増大が原因であるプロバイダのメールの紛失が起きた」と、あたかも不可抗力であるが如き報道を目にするが、正確にはそのプロバイダのメールサーバの管理が適切でなく、混雑時の処理が正しく動作していないシステム不良である。[要出典]

同時多発テロ時には、ニューヨーク周辺間のメールが1日遅延するなどした他、2009年には南アフリカケープタウンヨハネスブルグ間700kmで実験が行われ、電子メールより伝書鳩の方が早く情報を伝達できた。

スパムメール対策の問題点

スパムメール対策としてサーバ上、クライアント上でのフィルタリングが普及してきたが、誤検知により通常のメールがスパムであると判断されてしまい、不着となる問題が増えている(→電子メールフィルタリングを参照)。

コミュニケーション上の問題

方言などが原因で口頭での意思疏通が叶わない人同士でも、文字による意思疏通を図れるため、人の交流が広域化した現代ではメールによる意思疏通は有用である(日本、中国イギリスなど方言が多様な国では特に)。一方、パソコン通信インターネット等における文字だけの遣り取りに見られる問題(炎上Flaming)は電子メールにおいても見られる。メールの真意、感情が相手に伝わらず、度々揉め事に発展するケースが挙げられている。英語圏では、メールの真意を読み取り間違え、感情に任せて送るメールの呼称(スラング)にFlame Mailというものがある。

安全性の問題

電子メールにおけるテキストベースな平文は、サーバーネットワーク上でスニッフィング(傍受)される可能性が高くセキュリティーの観点から好ましいとは言えない。フィル・ジマーマンが開発し、公開した暗号ソフトウェア(Pretty Good Privacy:PGP)のプラグインなどを導入することで安全性を高められる。

脚注

[脚注の使い方]
  1. ^ RFC 5321 - Simple Mail Transfer Protocol”. Network Working Group (2008年10月). 2010年2月閲覧。
  2. ^ OCN設定サポート…OCNのメール送信容量は通常10MBまで送信可能です
  3. ^ So-net会員サポート…基本メールボックスの容量と保管期間
  4. ^ BIGLOBEメールの仕様
  5. ^ a b JUNET利用の手引(第1版)
  6. ^ Using International Characters in Internet Mail[リンク切れ]
  7. ^ a b c d e JISX0032 1999.
  8. ^ ここでいう「メールアドレス」は、技術的にはメールボックス・リスト (mailbox-list) という。BCC、CC、Reply-To、Toも同様。
  9. ^ ここでいう「メールアドレス」は、技術的にはメールボックス (mailbox) という。
  10. ^ : carbon copy
  11. ^ : blind carbon copy
  12. ^ : black carbon copy
  13. ^ : forward
  14. ^ The Watsons: IBM's Troubled Legacy
  15. ^ See File:Gestapo anti-gay telex.jpg
  16. ^ Telex and TWX History、ドナルド・E・キンバーリン、1986年
  17. ^ Ron Brown, Fax invades the mail market, New Scientist, Vol. 56, No. 817 (Oct., 26, 1972), pages 218-221.
  18. ^ Herbert P. Luckett, What's News: Electronic-mail delivery gets started, Popular Science, Vol. 202, No. 3 (March 1973); page 85
  19. ^ a b USPS Support Panel, Louis T Rader, Chair, Chapter IV: Systems, Electronic Message Systems for the U.S. Postal Service, National Academy of Sciences, Washington, D.C., 1976; pages 27-35.
  20. ^ "CTSS, Compatible Time-Sharing System" (September 4, 2006), 英語版, USA-CTSS.
  21. ^ Tom Van Vleck, "The IBM 7094 and CTSS" (September 10, 2004), Multicians.org (Multics), web: Multicians-7094.
  22. ^ IBM (pdf). 1440/1460 Administrative Terminal System (1440-CX-07X and 1460-CX-08X) Application Description (Second Edition ed.). IBM. H20-0129-1. http://bitsavers.informatik.uni-stuttgart.de/pdf/ibm/144x/H20-0185-1_1440_ATS_termOpe.pdf 2013年2月22日閲覧。 
  23. ^ IBM. System/36O Administrative Terminal System DOS (ATS/DOS) Program Description Manual. IBM. H20-0508 
  24. ^ IBM. System/360 Administrative Terminal System-OS (ATS/OS) Application Description Manual. IBM. H20-0297 
  25. ^ Version 3 Unix mail(1) manual page from 10/25/1972
  26. ^ Version 6 Unix mail(1) manual page from 2/21/1975
  27. ^ APL Quotations and Anecdotes, including 's story of the Mailbox
  28. ^ History of the Internet, including Carter/Mondale use of email
  29. ^ David Wooley, PLATO: The Emergence of an Online Community, 1994.
  30. ^ Stromberg, Joseph (2012年2月22日). “A Piece of Email History Comes to the American History Museum”. スミソニアン博物館. 2012年6月11日閲覧。
  31. ^ "...PROFS changed the way organizations communicated, collaborated and approached work when it was introduced by IBM’s Data Processing Division in 1981...", IBM.com
  32. ^ "1982 - The National Security Council (NSC) staff at the White House acquires a prototype electronic mail system, from IBM, called the Professional Office System (PROFs)....", fas.org
  33. ^ Gordon Bell's timeline of Digital Equipment Corporation
  34. ^ Tom Van Vleck (2001年2月1日). “The History of Electronic Mail”. 2008年2月21日閲覧。
  35. ^ Ray Tomlinson. “The First Network Email”. 2008年2月21日閲覧。
  36. ^ Version 7 Unix manual: "UUCP Implementation Description" by D. A. Nowitz, and "A Dial-Up Network of UNIX Systems" by D. A. Nowitz and M. E. Lesk
  37. ^ "BITNET History", livinginternet.com
  38. ^ rfc976 https://tools.ietf.org/html/rfc976 UUCP Mail Interchange Format Standard 5節“Summary”に、( ! でホスト名をつないでメールアドレスを表現する) bang path の説明がある。bang path の例としては hosta!hostb!user などがある。
  39. ^ 木村広, 田井村明博「電子メ-ル・電子ニュ-スの使い方」『長崎大学教養部紀要 自然科学篇』第33巻第1号、長崎大学教養部、1992年7月、 65-109頁、 ISSN 02871319NAID 120000916619、の「5.1モデム(デジタル電話)とパソコン間のセットアップ」など]
  40. ^ 勝村幸博 (2007年12月14日). “「メールの95%は『迷惑メール』だった」、2007年のスパム動向”. ITpro. 日経BP社. 2008年2月21日閲覧。
  41. ^ 会員サポート > 大量スパムメールによるメール遅延、ならびに対策について”. @nifty. ニフティ (2004年8月13日). 2008年2月21日閲覧。[リンク切れ]

参考文献

関連項目

外部リンク

個人情報

個人情報(こじんじょうほう)とは、任意の一人の個人に関する情報であり、かつその情報に含まれる記述等によって特定の個人を識別できるものを指す。英語では personally identifiable information (PII) もしくは sensitive personal information (SPI),[1][2][3] より一般には personal data と呼ばれる。

定義

アメリカ国立標準技術研究所(NIST)が発行するコンピュータセキュリティ関連のガイドラインである[4]SP800シリーズの一つ、SP800-122では、個人情報を以下のように定義している:

組織(agency)によって保全されるれている個人に関する任意の情報で、以下のものを含む
1. 個人の身元を識別したり追跡したりするのに使うことができる任意の情報。たとえば名前、社会保障番号、誕生日や誕生した場所、母親の旧姓、生体情報
2. 個人にリンクされているかリンクすることができる他の任意の情報。たとえば医療、教育、財政、および雇用に関する情報。 — NIST SP800-122

EU一般データ保護規則では以下のように定義している:

「個人データ」は、識別されたまたは識別可能な自然人(「データ主体」)に関するすべての情報を意味する。識別可能な自然人とは、特に、識別子(名前、識別番号、位置データ、オンライン識別子といったもの)を参照するか、または当該自然人の一意性(身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的なもの)に固有な1つ以上の指標を参照することで、直接的または間接的に、識別ができる者をいう。 — GDPR Article 4 (1)

日本の個人情報保護法では以下のように定義している:

この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

二 個人識別符号が含まれるもの — 個人情報保護法第2条

名前・年齢・性別・住所・電話番号・E-mailアドレス・SNS上の繋がり・学校名・銀行口座・クレジットカード番号など、「だれ」であるか特定される可能性のある情報が個人情報であるのではなく、そのような情報を含む情報全体が個人情報である。

日本産業規格の個人情報保護マネジメントシステムであるJIS Q 15001では、2006年版において、生存する個人に関するという制限がなく死者のデータも含まれるとしていたが[5]、現行の2017年版では個人情報保護法と同一の定義としている[6]

上述したどの定義においても、たとえ一見して個人を識別できなくとも他の情報と合わせれば個人の識別が可能になる記述を含むものも個人情報である。

2015年における個人情報保護法改正に際し個人識別符号が条文に追加されたが、経団連は「携帯電話番号は、利用者が求めれば即日変更でき、かつ別の利用者が再利用できる。個人を特定できるとはいえない」[7]とし、さらに新経連は「そもそも、文字や数字単体で、個人を特定することはできない。改正法が(2)で示した符号の定義は、事実上は空集合(=どの符号も含まれない)ではないか」[7]とし、両団体は携帯電話の番号は個人情報に含まれないと主張した。両団体を始めとした経済界からの法改正への反発は、最終的に「特定の」(法2条2項1号)「特定の利用者若しくは購入者または発行を受ける者を識別することができるもの」(法2条2項2号)といった文言を個人識別符号の定義に挿入することで決着した。[8]しかしながら個人識別符号という用語こそ2015年改正時に導入されたものの、昭和63年の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律制定時には「個人別に付された番号,記号その他の符号」が個人情報の定義に含まれていた。[8] 両団体が単体では個人情報にはあたらないと主張した携帯電話番号は、個人に関する情報の中に含まれているならば、たとえそれ自体が個人識別符号ではなくとも単体で個人情報であると解することができる。[9]

個人情報とプライバシーの保護

個人情報保護の法制化の動きは1980年にOECD理事会からプライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告(OECDプライバシーガイドライン)が発表されたことに始まる[10][11]。OECDプライバシーガイドラインの、収集制限の原則、データ内容の原則、目的明確化の原則、利用制限の原則、安全保護の原則、公開の原則、個人参加の原則、責任の原則の8原則は多くの国の立法に取り入れられた[11]

プライバシー

プライバシーの意味として最もポピュラーな理論の一つ[12]は、ウェスティン(Alan Westin)が1967年の著書「プライバシーと自由」で述べた「自己に関する情報に対するコントロールという権利」[13][14]というものである。日本の憲法学においてもこの考えをベースとした自己情報コントロール権がプライバシーの権利の最有力の解釈になっている[15]

この節の参考文献:

議論

国際大学GLOCOM教授のはその著書で、“個人識別情報は本来社会的に共有されるものであり、秘匿すべき対象ではない、たとえば氏名・住所を隠すのでは、郵便も届かなくなる、その一方、現行法では、個人情報を悪用や名誉毀損から十分守ることはできない、能動的な保護が必要である”と唱える[16]

組織、領域別の状態

行政機関

市町村役場・税務署・警察署のような行政機関には、本籍・住所・家族構成・所得など、極めて重要な個人情報が大量に存在する。

2013年(平成25年)の調査報告書によると、個人情報漏洩のおよそ44%が行政機関経由である[17]

個人情報が大量に存在するので、個人情報の管理と漏洩の防止を徹底する必要性が高い。

なお、かつての住民基本台帳については、第三者により、なおかつ本人の同意も得ずに閲覧も可能であった。住民基本台帳の閲覧制度を使用する者は、便利屋名簿業者などグレーゾーンな者がほとんどで、窓口で「閲覧」の対象となった情報を、人海戦術の「手書き」で書き写すことで間接的に行政機関から持ち出し、データベースに記録することでダイレクトメール発信などの営利目的で利用されるなどの状況が発生したことや、一部で犯罪目的の使用があったことから、住民基本台帳法の改正が行われ、閲覧が制限されるようになっている。

近年では、役所が外部の民間企業への業務委託(外注、アウトソーシング)がなされる場合も増加しており、その場合には、地方国家公務員法に基づく守秘義務が適用できないため、外注先での安全管理が図られるよう、発注者が監督することを委託契約で定める行政機関も多くなっている。

国家試験国家資格の合格者や、自己破産した者などは、官報都道府県などの公報で公表される。

日本国内に存在する個人情報保護法令の数は約2000にも上る。国の行政機関を対象とする法のみならず、各自治体もそれぞれ個人情報保護条例を制定している。このように多数の個人情報保護法令が存在することにより、各地域・各自治体によって適用すべき法令とその内容が微妙に異なる。防衛省人材育成課によると、防衛省は、自衛官募集のために高校や大学を卒業する若者(18歳と22歳)の住所、氏名、生年月日、性別について市区町村に名簿提出を毎年求めている。自治体の9割は自衛隊に当該情報を伝えていた。園田寿甲南大学法科大学院教授(個人情報問題)は自衛隊の要求に応じて名簿を渡した自治体側の対応を「違法の可能性が高い」とし、住民基本台帳法における「個人情報の目的外利用の禁止」や各自治体制定の個人情報保護条例に反している疑いがあると批判した[18]。一方、自衛隊法97条は自治体の首長が自衛官の募集で「事務の一部を行う」と定め、自衛隊法施行令120条は防衛大臣が自衛官の募集に関して首長に「資料」の提出を求めることができるとしている。この問題は2016年から議論されており、新潟大学大学院の鈴木正朝教授(情報法)は、防衛大臣が自治体に住民基本台帳の情報提供を依頼し自治体がそれに応じることは、住民基本台帳法に提供規定がないことを理由に違法とは言えず、自衛隊法や同施行令に法的根拠があり適法だとした。加えて、情報提供の判断が各々の個人情報保護条例に照らしつつ自治体に委ねられていて、国が各自治体の個々の判断を尊重していることから法の運用としても妥当であり、さらには各自治体が自衛隊に代わって住民基本台帳の情報をもとにダイレクトメールを送れば名簿濫用のリスクも抑制できると同氏は述べた[19]。この件からもわかるように、各自治体によって個人情報保護条例そのものも運用の仕方もまちまちである。

民間企業

民間企業の場合、

  • 事業活動に伴う過程で収集される個人情報
  • 在籍する社員および家族の個人情報
    • 入社時に身元保証書などを記載させることで収集される。
  • 求人や会社説明会などに対して応募してきた人の個人情報

がある。

教育機関

上記の個人情報の他に、生徒の健康診断のデータ、成績・進路希望調査・内申書・在学証明・卒業証書などを扱っている。卒業・退学後も一定期間、書類を保管しなければならない。

かつては、学級ごとに各生徒の緊急連絡網を作っていたが、個人情報保護法の施行後は緊急連絡網を作ることに消極的になっており、代わりに保護者の携帯電話への電子メールなどが使われる場合が多くなった。未成年者の保護のため高校以下では稀だが、大学大学院生では、研究室のホームページに半ば強制的に名前などを掲載される場合がある。

個人情報保護法では、大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者が、学術研究の用に供する目的であるときは、個人情報取扱事業者の義務の適用を受けない(50条)。

家庭

家庭の場合、ゴミとして出した郵便物が何者かによって収集された場合、少なくとも住所と氏名が流出する(探偵が用いる情報収集法の一つで、ゴミ漁りという)。

郵便物によっては、クレジットカード番号や銀行口座番号なども併せて流出し、犯罪の被害に遭う危険性が高まる。このため、郵便物をシュレッダーで裁断後にゴミとして出す家庭が増えている。また、最近は企業側で個人を特定する文字列(口座番号、クレジットカードの番号など)の一部を伏せ字にしている。

インターネット

検索技術の発達により、インターネットで容易に個人情報が収集できるようになった。氏名をサーチエンジンFacebookなどでエゴサーチ検索すると、その個人の詳細な属性が取得できることがある(同姓同名の、意図しない別人の個人情報が収集される可能性もある)。これは、SNSの普及により増加傾向にある。

なお、サーチエンジンは個人情報保護法の対象外となる。また、インターネットが世界的なネットワークであることから、国際的な個人情報の流出の場合の対処が難しいことや、WinnyShareなどのファイル交換ネットワークの内部で、流出が止まらないケースがあることが問題視されている。

特定手法
風景写真やスナップ写真など、一つ一つが個人情報ではない複数の断片的な情報を組み合わせて個人情報を特定できてしまう場合もある。例えばデジカメスマートフォンで撮影された写真には、特に設定しない限りExifがデフォルトで組み込まれており、ここには撮影日時やGPSで受信した撮影場所(GPS機能がある場合)などが記録されているため、特定が容易である。
また撮影位置が記録されていない写真から、撮影場所を特定する手法もある。風景写真の場合は、窓ガラスボンネットなどに反射して映り込んだ物体を調べたり、背景に映りこんだ建物(ビル、店舗の看板など)やの配置や標高といった極僅かな情報をヒントに(Google Earthストリートビューなどで)同じ風景になるよう位置関係と方角を合わせて、撮影された場所を特定する手法がある[20]
ツイッターフェイスブックなどのSNSサービスへ投稿している場合も同様で、行きつけのお店、旅行、仕事関係の内容、フォロー、フォロワーなどの断片情報から、自宅や交友関係、通勤通学先などが特定される危険性もある。

日本における個人情報保護

個人情報の保護に関する法律

日本では2005年まで行政機関以外を対象とする包括的な法律はなかったが、個人情報保護法により行政と民間の包括的な法制化が実現した[21]

個人に関する情報

経済産業省の『個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン』には個人情報保護法における「個人に関する情報」を以下のように説明している。

「個人に関する情報」は、氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財種、肩書等の属性に関して、事実、判断、評価を表すすべての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わない(中略)。 なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。また、「生存する個人」には日本国民に限られず、外国人も含まれるが、法人その他の団体は「個人」に該当しないため、法人等の団体そのものに関する情報は含まれない(ただし、役員、従業員等に関する情報は個人情報)。 — 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(pdf) p2

個人情報は、まず任意の一人の個人に関する1単位の情報全体であることが必要条件である。その上で、その情報に含まれる記述等により特定の個人が識別されるならば、その「個人に関する情報」全体は個人情報にあたる。

個人情報データベース

個人情報を含む情報をデータベース化した場合、そのデータベースは個人情報データベースとして扱われる。一般にデータベースに登録されている情報1単位をレコードと呼び、個人情報データベースのレコードは個人データとして扱われる。

データベース化されていない個人情報は散在情報である。一方、個人データは、それを含むデータベースにアクセスさえできれば、検索や他のデータベースとのマージを行う等の処理をなすことが散在情報と比べて容易である。したがって、個人情報データベースを扱う事業者は、個人情報取扱事業者として規制のもと、個人データの利活用をすることができる。

個人情報保護法における個人情報・個人データ・保有個人データの位置づけ

個人情報保護委員会は個人情報・個人データ・保有個人データについて、次の表のような位置関係にあるとしている[22]

個人情報(特定の個人を識別できる情報など)(個人情報保護法2条1項)
  • 整理されていない名刺、アンケート、メモ書き、従業者の記憶にあるものなど
  • 整理もされず、検索不能な画像データなど
(個人情報保護法2条4項)を構成する(個人情報保護法2条6項)
  • 6か月以内に消去されるデータ
  • 当該データの存否が明らかになると違法不当行為が助長されるデータ等
  • 競争企業などが、相手を探るために必要なデータ等
処分権限のない受託データ
  • 委託先から提供された情報
  • 処分権限のない共同利用者
  • 業務提携などで提供を受けた情報であって、処分権限のないもの
(処分権限のあるもの)(個人情報保護法2条7項)

開示制限のない、開示可能な範囲のデータ

  • 顧客データ
  • 従業者データ

その他データ

行政機関の保有する個人情報の保護に関する法律

米国における個人情報保護

米国には1974年制定の連邦プライバシー法などがあるが、個人情報の保護は分野別の個別法で対応しておりそれぞれ第三者委員会が定められている[11]

欧州における個人情報保護

EUでは1995年に「個人データ処理及びデータの自由な移動に関する個人の保護に関する指令」(EU個人データ保護指令)が出された[11]

2002年には「個人情報の処理と電子通信部門におけるプライバシーの保護に関する指令」(eプライバシー指令)が出され、2009年に一部改正された[11]

脚注

[脚注の使い方]
  1. ^ Management of Data Breaches Involving Sensitive Personal Information (SPI)”. Va.gov. Washington, DC: Department OF Veterans Affairs (2012年1月6日). 2015年5月26日時点のオリジナル[リンク切れ]よりアーカイブ。2015年5月25日閲覧。
  2. ^ Stevens, Gina (2012年4月10日). “Data Security Breach Notification Laws”. fas.org. 2015年5月25日閲覧。
  3. ^ Greene, Sari Stern (2014). Security Program and Policies: Principles and Practices. Indianapolis, IN, US: Pearson IT Certification. p. 349. ISBN 9780789751676. OCLC 897789345. https://books.google.com/books?id=UbwiAwAAQBAJ&pg=PA349&lpg=PA349&dq=%22Sensitive+Personal+Information%22+SPI+%22Personally+identifiable+information%22&source=bl&ots=J9qIzMKebf&sig=Bdxa9ct4X4_2tmz44jmGCna3ZrE&hl=en&sa=X&ei=PaljVZfkJcvjoASh_4KYDA&ved=0CFQQ6AEwCA#v=onepage&q=%22Sensitive%20Personal%20Information%22%20SPI%20%22Personally%20identifiable%20information%22&f=false 2015年5月25日閲覧。 
  4. ^ NIST SP800シリーズ NRIセキュア。2016年9月1日閲覧
  5. ^ 一般財団法人日本情報経済社会推進協会(JIPDEC) (2006年5月22日). “JIS Q 15001:2006 個人情報保護マネジメントシステム―要求事項 (PDF)”. 経済産業省. 2020年12月22日閲覧。
  6. ^ 一般財団法人日本情報経済社会推進協会(JIPDEC)『JIS Q 15001:2017 個人情報保護マネジメントシステム―要求事項』一般財団法人日本規格協会(JSA)、2017年。
  7. ^ a b 「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた (2/5)
  8. ^ a b 高木浩光 (2017). “個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討(2)”. 情報法制研究 第2号: 88. 
  9. ^ 匿名加工情報 パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて”. 個人情報保護委員会. 2018年4月9日閲覧。
  10. ^ 打川和男『プライバシーマーク取得がよ~くわかる本 第4版』、2018年、10頁。
  11. ^ a b c d e 諸外国における現状”. 総務省. 2019年2月11日閲覧。
  12. ^ Solove 2008, p. 24.
  13. ^ プライバシーの権利 2004, p. 50.
  14. ^ 情報プライバシー権 2013, p. 239.
  15. ^ 情報プライバシー権 2013, p. 243.
  16. ^ 青柳『情報化時代のプライバシー研究』エヌティティ出版
  17. ^ 「2013年情報セキュリティインシデントに関する調査報告〜個人情報漏えい編〜」[1]
  18. ^ 2019年2月21日中日新聞朝刊14面
  19. ^ 朝日新聞、2016年3月22日
  20. ^ TwitterやInstagramにアップされた写真から撮影場所を特定する方法
  21. ^ 打川和男『プライバシーマーク取得がよ~くわかる本 第4版』、2018年、11頁。
  22. ^ 『個人情報保護法相談標準ハンドブック』(個人情報保護委員会(編集)、2017年、株式会社日本法令、ISBN 978-4539725481)64頁

関連項目


 

Back to Top
Close