趣味の電脳

WEBサイトの作り方、PCの周辺機器、タブレットの活用等について

Sendmailの悪用で被害者になっても無料鯖の場合は責任を追及される?

2012-10-21 07:38:55 | webコンテンツ

 昨日のToyparkのお知らせには以下のようなことが書いてありました。

sendmail 及び 新規登録の一時停止のお知らせ・・・不正な利用方法(メールの不特定多数へのSPAM配送)を発見した為、Semail 及び 新規登録を一時停止致しました。※調査・不正アカウント/アクセス発見後再開予定。ご迷惑をお掛け致しますが、何卒ご了承ください。

 「やっぱりな。」という感じがしました。というのは、ToyparkにはWordpressをインストールしていますが、このサイトのコメントにsendmailが埋め込まれていまして、私のメール宛に「あなたのブログ◎▲◇にho//*_s72l1-987gehoge37aiw029w8$%&*383@hog94^=~*;ljdfjdi9dho?gpmail.comさんからコメントが届いています。モデレートしてください。」という一見してスパムコメントだと判別できるコメントが、昨年の12月30日から今年の3月31日までの間に8600通あまり届いていたのです。私は、この間は、腰の手術のために自宅療養および入院・加療の時期であったので、あまりメールチェックができていませんでしたが、ちょうど入院している期間の2月いっぱいは、スパムメールの回数がすさまじかったのです。同じ発信元のメールから2~3分に1度というぐらいの激しい頻度でスパムメールが届いていました。

 対処方法は、メールの消去には時間がかかるので、(※1つのブログに100通ぐらいのスパムコメントがきてましたので・・・)、投稿記事のバックアップをとってから記事もろともスパムコメントを消去しました。そして、ブログの題名も変えて、URLも移転しました。でも、私はTOYPAKに対して被害届けは出しませんでした。というよりは出せませんでした。理由は、こういう被害は入院さえしていなければ、ここまでつけ込まれることはなかったのですから、反対に管理不行き届きとしてTOYPARKから被害を放置した責任を追及されるのではないかと心配したからです。TOYPARKは無料サーバーであるにもかかわらず、有料サーバー並に、住所・氏名・年齢・性別・電話番号まで個人情報を書かないと登録できませんので、入院中にスパムメールの被害を受けたのを放置したからといって責任を追及されたのでは、これは不可抗力というか100%対応不可能ですので、結局、被害届けとか事後対策をどうしたのか等については、事後もTOYPARKに連絡をしませんでしたし、出すことによって自分に不利益を蒙る可能性が無しとしないので連絡はできなかったわけです。

 つまり、こういった被害を受けてなおかつ対応ができなかった場合は、もともと個人情報を無料サーバーの会社に登録しているシビアな関係があるので、被害届けを出すわけにはいかなかったのです。誰しも、無料サーバーに個人情報を登録している場合は、サイバー攻撃やそのことによる被害に自分で対処できたのならいいのですが、入院などで対処できなかった場合は、連絡はオミットするしかないのです。匿名が建前の無料サーバーであるならば、即、事後とも必ず無料サーバー会社に詳しく事実関係を連絡できますが・・・。

 私は思うのですが、Wordpressには有名なプラグインが存在していて、sendmail無しのサーバーでもConfigure SMTPというプラグインを使えばさくらメール等を経由してユーザー宛にメールが送れてしまうそうなので、TOYPAK様は、今後もsendmailを停止したままても、少なくともWordpressユーザーにとっては何のデメリットもないと思いますので、今回の不正行為の調査が終了後もsendmailを停止したままでも一向に構わないのではないか・・・と思います。でも、これは会社の方針にかかわることですから、スパムメールがあったからといって、それに屈して、無料サーバーには珍しいsendm,ailのサービスを撤廃させたら、大事な顧客を失うことになると判断されての10月19日のお知らせだろうと判断できますので、これは、私の勝手な「つぶやき」として読み飛ばしてください。(笑)

 蛇足ですが、今後、仮にスパムコメントがあったとして、これに関連して無制限にスパムメールが送られたとしても、WordpressにConfigure SMTPを導入しておれば、、そのことによるトラフィックの増加は、TOYPARK様のサーバーへの負荷にはならず、ほとんどがユーザーが契約しているメールサーバー会社への負荷となるはずです。少なくとも理論的にはそう考えられます。よって、スパムコメントを放置しても、結局はユーザー側の自己責任であり、ユーザーだけに負担になるだけなわけです。なんら、Toyparakさまから責任追及されるようなことにはならないと確信するものであります。

 したがって、無料サーバーを借りる前提は、必ず有料サーバー・有料メールサーバーを借りて自己責任を取ることです。間違っても、Gmailなどの無料の外部のメールサーバーを借りて、そこに責任転嫁するような・・・愚行は考えないことです。今度は、Googleから責任を追及されかねません。こうなると、もうネット社会全体から締め出された弱い一個人ということになり恐ろしい孤立無援な状況に追い込まれます。したがって、無料のものばかり使うことは、自ら墓穴を掘ることに繋がります。

 古人のことわざにあるように、「タダほど高くつくものは無い」のです。

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする