パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

原子力規制委、PPAPシステムの不具合でメールアドレス76件を漏洩」記事へのコメント

  • 6月16日に記者懇談会の案内を地方公共団体と報道機関に送信した。このときシステムの不具合により、復号パスワードの通知を行うメールに、本来はBCCにすべきメールアドレスが表示されてしまったという。

    最初に送った添付付きメールでBCCに入れていたメールアドレスが、その後のパスワード送付の時にTOかCCに入れられた。
    ってことであってます?

    毎回なら単に変数とか配列のミスタイプかなと思ってしまう。
    毎回じゃなくて一回だけそうなったのなら、なんだかよくわからない要因がありそう。

    >PPAP廃止にはシステムごと入れ替える必要があるらしい。

    単にアドイン削除するか、メールサーバー入れ直せば良いということでもないのか。

    • by Anonymous Coward on 2021年06月25日 15時59分 (#4057962)

      最初のメール(添付ファイルがある方)は人間が作り、パスワードを通知するメールはプログラムが作っているんだろうと思いますが、両者のTO,CC,BCCは一致させる作りだったんでしょうか?それとも、パスワード通知メールは問答無用でBCCにする作りだったんでしょうか…?
      一致させる作りだったなら、ヘッダは必要なところをコピーすればいいわけで、全部のアドレスをBCCに作り直すよりは単純な実装になりそうですが、BCCにするとなるとダミーのToを作るのか、一斉送信は諦めてToを一通一通変えるのか…なんかややこしそうですね。PPAPはやっぱり無理がありますね。

      親コメント
      • by Anonymous Coward

        元のメールのFROMをTOにし、TO・CC・BCCを全てBCCに入れれば良いだけ。

        • by Anonymous Coward

          ところがこれをやると、TOが自分宛じゃないからと無視あるいは弾く人がいるんですよ。

アレゲは一日にしてならず -- アレゲ見習い

処理中...