Gmail導入大学は一応知っておこう。Gmailのメールが盗まれる件。
今回は「Gmailのセキュリティホール」を取り上げました。
2010.12更新。その後紹介記事に以下の追記有り。
(編集部からの修正とお詫び)記事の見出しに「Gmailをすべて盗まれる」とありますが、正しくはGoogleにログインしている(Gmailの)メールアドレスを盗まれるが正しい表現でした。修正してお詫びいたします。(2010年11月27日)
いきなり紹介します。 (一部で結構反響あり)
これはかなり強烈。 実例まで載っている。
どんな仕組みなのかは良くわかりません。
ただ、この不具合を見つけた人が21歳というのだからすごい。
とりあえず、今現在この問題は解決しているとのこと。
割りと対応ははやかったようですね。
だからといって「やっぱりメールは学内で構築するのがいい」という結論にはならないかと。
学内で立てたメールサーバーに対して、定期的にセキュリティアップデートをしている(その都度メールサーバーを停止している)大学がどれだけあるでしょう。
脆弱性が発見されそのパッチが出ても、すぐに当てない(当てられない)大学も多いと思います。
ただ漠然と「学内なら安全」という考えは、ちょっと危険と思われます。
メールシステムを外に出す、出さない論争は終わらない。。