ニュース
暗号化推進団体のLet's Encrypt、他人のメールアドレス7618件を誤送信
Let's Encryptが会員に送ったメールの本文に、他人の電子メールアドレス0〜7618件が追加されてしまうハプニングが起きた。
Webサイトの暗号化を推進するためサーバ証明書を無料で発行している団体「Let's Encrypt」が6月11日、手違いにより他人の電子メールアドレスを列挙したメールを会員に送信してしまったことを明らかにした。
発表によると、同団体は会員規約の改定について告知するため、電子メールアドレスを登録していた会員向けに世界協定時の6月11日からメールの送信を開始した。
ところがこのメールの送信に使っていた自動システムに不具合があり、メールの本文に他人の電子メールアドレス0〜7618件が追加されて、受信者が他人のアドレスを見られる状態になってしまったという。
この問題は、送信予定のメール38万3000通のうち7618通(1.9%)を送信した時点で発覚し、システムは停止された。各メールに誤って記載されていたのは、それより前に送信されたメールのアドレスで、あとから送信されたメールほど記載されたアドレスは多かった。
Let's Encryptは過ちを認めて謝罪し、今回の事態を徹底検証して再発防止に努めると説明。問題のメールを受信した会員に対しては、「メールアドレスのリストを公の場に投稿しないでほしい」と呼びかけている。
関連記事
- EFF、Webサイトを無料でHTTPS化するプロジェクト「Let's Encrypt」のパブリックβ公開
米電子フロンティア財団(EFF)がセキュアなWebを目指し、WebサイトのHTTPS化を無料で比較的簡単に実現できるプログラムのパブリックβを公開した。Cisco、Mozilla、Akamai、Facebookなどが支援している。 - WordPress.com、独自ドメインも全てHTTPS接続に
WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供する。 - Let's Encrypt発行の無料サーバ証明書、全主要ブラウザで有効に
ユーザー側で特別な設定をしなくても、Let's Encryptの証明書が全主要ブラウザで通用するようになった。 - TLSの普及へサーバ証明書を無料発行、MozillaやCiscoが認証局を創設
「Let's Encrypt」のサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるようにする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.