前回書いた「Virus Alert」ですが、数人の方から「もしかしてうちのところからの警告メールですか?」というメールを頂きました。はい、全て違います。ご安心下さい、ということで。
さて、ここに書かれている駄文に関しては、基本的に続編は書かないことにしているのですが、何かいろいろと反響もありましたし、ネタも無いことでもあるし、例外的に続編を書かせていただきます。
まず、前回引用した「Virus Alert」のメールですが、相変わらずやって来ます。向こうの管理者は、「ウィルスを送ったPCは特定できたので、至急ウィルス駆除の作業をする」「外には『Virus Alert』メールは送らないようにするよう検討する」とメールで回答して来たのですが、それから1週間以上経つのに、いったいどうなっているのか、一向に警告メールは止まりません。もう、向こうの管理者に確認する気力も無いので、もう勝手にして下さい、と思っています。鬱陶しいだけで、それほど実害があるわけでもないですから。
ところで、前回の駄文で、警告メールのFromにあるメールアドレスに「対処してくださいね」メールを送ったけど返事がない、と書きましたが、そのメール、私が使っているプロバイダのメールサーバから返ってきてしまいました。メッセージを読むと向こうのメールサーバに繋がらない、ということみたいでした。
そのメールアドレスのドメイン、MXレコードとかはちゃんと登録があるようなのですが、どうもメールサーバが外部から接続できないところにあるらしく(少なくともSMTPのポートでは繋がらなかった)、結局、あの警告メールの差出人には外からメールを送っても届かないようです。
しかし、いったい何なんでしょうね。警告は送ってやるけど、聞く耳は持たん、ということでしょうか(すごい意地の悪い言い方ですが…)。少なくとも、ちゃんと受け取れるメールアドレスを指定すべきなのではないか、と思うのですが。
さて、それはそれとしまして、件の警告メール、その機関の管理者によると、その組織の内部にあるPCが私宛に送ろうとしたメールにウィルスが添付されていた、それで警告を発した、ということらしいのは前回書いたとおりです。で、その警告メールが未だやって来るということは、その組織にあるウィルスに感染したPCがそのまま放置されて(しかもネットワークに繋がる、メールも送れる状態で)いる、ということを示しているわけです。
仮にこれが国の機関じゃなくて、一般企業だったら、こんなことが放置されていること自体、私は信じられないのですが。こういう些細なことで、その企業なりの評判というのが一気に下がったりします。
もちろん、組織が非常に小規模で、ネットワークを専門的に管理する人がいなようなところで、対処がどうしても遅れてしまう、ということは考えられなくもないですが、今回の某機関は違います。私も名前を知っているくらいの、かなり大規模な組織です。しかもコンピュータやネットワークの専門かも数多くいる(はず)です。
こういうのを放置していること自体、信頼とかイメージとかを気にしなくていい国と民間との違いなんでしょうかね(←またまた意地の悪い言い方)。
ところで、あの警告メール、Trend Micro InterScan VirusWallという製品の警告メールの初期設定だ、という情報をいただきました。他にも同じようなメッセージを送る製品があるかも知れませんが。私自身、自分ではこの種の製品は触ったことが無いので分からないのですが、どうもほとんど初期設定そのままで「とりあえず導入してみました」というだけみたいですね。
国の機関とは言っても、こういった管理は、「おまえちょっとパソコン詳しいみたいだから、インターネット関連の管理やってくれよ」という感じで片手間でやっている場合も多い、という情報もいただきました。片手間(本来の仕事じゃない)じゃあ、まじめに管理する気も起きないかも知れません。
というわけで、今回の件に関して、私が思うこととしては、
こんなところでしょうか?
それにしても、困ったぞ。こんな風に真面目にまとめまで書いてしまうと、オチを付けられないではないか。