パスワードを忘れた? アカウント作成
14051215 story
プライバシ

プライベートを月20万で買うことを募集した企業、複数の応募者のメールアドレスをCCに入れて落選連絡メールを送信し漏洩させる 44

ストーリー by hylom
応募した時点で実験が始まっていたとは 部門より

manmos曰く、

先日「自宅にカメラを設置して1ヶ月間私生活を撮影される対価として13万2,930円が支給されるという実験、被験者募集中」という話題があったが、この実験を主催する企業が応募者にメールで連絡を行う際、誤って複数のメールアドレスをCCに入れて送信、受信者が他の応募者のメールアドレスを知ることができる状態になってしまったそうだ(プレスリリース)。

ま、お金出せば納得するでしょうが。むしろ当選した人が、この後、戦々恐々かもしれない。

  • 一部の応募者のメールアドレスをBCCではなくCCに入れ誤送信してしまいました。

    だからBCCはそもそもそういう目的じゃないって……

    ここに返信
    • 今後の対応について
      1. このようなことが二度と起こらないように社内確認の徹底を行います。
      2. プライバシーポリシーの見直しを行うこととします。

      うん…。
      「BCCによる一括送信はしない」じゃないんだ。
      というかメールを一括で送信しようとしたことが失敗の一因とは思ってないみたい。
      まぁもしかしたらその辺りは「プライバシーポリシーの見直し」に含んでいるのかもしれないけど

      • by Anonymous Coward

        N人超えたらCCはサーバ側でBCCに自動変換しますというmilterもずいぶん前からあるみたいだけど、あんまり導入されているのを聞きませんね…

        変換と言っても、エンベロープのToはそのままで、ヘッダのCCとToを削ってToにダミーを入れるだけ(?)

        • by Anonymous Coward

          N人超えたらCCはサーバ側でBCCに自動変換しますというmilterもずいぶん前からあるみたいだけど、あんまり導入されているのを聞きませんね…

          マーフィーの法則「導入してたけど、漏洩したらヤバいメールの送信先人数がN-1人だった」

    • by Anonymous Coward on 2019年11月19日 18時23分 (#3718799)

      Bccが受信者のアドレスを秘匿しつつ多数に送付するためのものでない?
      初耳だな。じゃあメールを複数送信したかったら何を使えばいいんだ?
      まさかワンオフのメールを複数送信する為だけにメーリングリストサーバーを作れ、とか頓珍漢なことは言わんよな。

      • by Anonymous Coward on 2019年11月19日 18時47分 (#3718809)

        同報メール用のアプリなりクラウドサービスなり使えばいいんじゃね?
        https://forest.watch.impress.co.jp/library/nav/genre/inet/mail_packmai... [impress.co.jp]

        • by Anonymous Coward

          アドレスリストをぶっこ抜かれそうで嫌

      • by Anonymous Coward

        メールマガジンとかメールでのお知らせの類は全部 BCC で送られてると思ってるのだろうか…

      • by Anonymous Coward

        Toで個別に送れば?
        ワンオフなんだろ?

      • by Anonymous Coward

        BCC で一斉配信してるような会社とは,やり取りしたくないなぁ

      • by Anonymous Coward

        いやいや、多数に送信するなら専用の送信システムでやれよ。
        安いのはいくらでも転がっているし、作るのも容易だ。
        なんだったらExcelマクロとかでも良い。

    • by Anonymous Coward

      BCCは「そもそも」そういう目的だと思うが違う?
      今は使うべきでない。他のやり方で複数送信すべきと言うなら、同意する。

      • by Anonymous Coward on 2019年11月20日 3時42分 (#3718984)

        「そもそも」ブラインド カーボンコピーは身内の関係者に対する写しであって
        お互いに見えないように原本をブロードキャストする目的なんか無いぞ。それは手段だ

        「公衆便所はそもそもトイレットペーパーを調達しにいく所だと思うが違う?」って言ってるようなもの

        • by Anonymous Coward

          身内ならccでいいじゃん。

          • by Anonymous Coward

            身内のアドレスをTo:の相手に知られたくない時だってあるだろうに。

            • by Anonymous Coward

              それはもう身内でも何でもないだろ。

              • by Anonymous Coward

                なんか勘違いしてない?
                To: 取引先
                Cc: 取引先訪問時の自社の同行者
                Bcc: 自社の担当部署内MLや、同行していないが知っておいてほしい部署内の人

                のようなケースは、あり得るだろう。

            • by Anonymous Coward

              BCCで送った人がTOの人の前で「あーさっきもらったメールの件ね」とかやり始めると気まずい。

          • by Anonymous Coward

            CCでよくない身内だからBCCに入れるんだろうが
            上長や所属長、決済担当者とか、当事者ではないが報告すべき人間なんて
            ちょっとでも考えればすぐいくらでも思い当たるだろ

            短絡的に「~でいいじゃん」を押し付けたがるのは脳足りんの悪い所だよ

        • 電子メールなんだからカーボンは要らんよなぁ
          cp(コピー)とbc(ブラインドコピー)ので良いと思う。

          今更変えられるもんでもないか・・・

        • by Anonymous Coward

          うーん〜、、紙の時代でBCCと言えば写しでピッタリだけど。
          メールソフトだから、写しというより同報がピンとくるなあ。
          メールソフトの主機能が送ることで、CCやBCCは追加機能な感じがするし。
          写しでもいいんだけど、
          写し:同報=3:7くらいな感じ。

  • by nemui4 (20313) on 2019年11月19日 14時54分 (#3718647) 日記

    に実験が進行中なんでしょうね。

    次は何を漏らすんだろう。

    ここに返信
  • by Anonymous Coward on 2019年11月19日 15時02分 (#3718654)

    やらかしちゃったかー

    #テスト環境なんてなかった

    ここに返信
  • by Anonymous Coward on 2019年11月19日 15時05分 (#3718656)

    応募者何人ぐらいいたのか気になるね

    #20万はhylomかな

    ここに返信
    • by manmos (29892) on 2019年11月19日 15時15分 (#3718662) 日記

      CCにのっけた落選者が500人だそうです。

      「20万」はタレコミの私で。「20万円」です。(いくつかの記事より)

      • by Anonymous Coward

        メールアドレスのプライバシーを売って13万から20万に報酬アップですかね?

      • by Anonymous Coward

        損害賠償で1人1万出すとかちらっと見たけどマジ?500円のQuoカードと比べたら破格じゃね。

        • by monanete (48934) on 2019年11月19日 17時45分 (#3718776)

          今後、1人当たり1万円の賠償金を支払う予定という。

          「私生活動画」収集計画のIT会社、参加希望者のメアド流出 - 毎日新聞 [mainichi.jp]

          今後同種の事案が起きた際はこの件を引き合いに出して補償額を吊り上げようとする輩が出そう。補償額の基準を作り出したと言われるYahoo!BB個人情報漏洩事件は住所氏名メールアドレスも含まれての500円だったので、メールアドレスの流出だけで1万円という単価は破格を通り越して異常。PRTIMESでお詫びのリリースを出すのも普通じゃないし、売名のための広告費とでも割り切るつもりなんでしょう。

          こういうの「ピンチをチャンスに」って言うんですかね? ちょっと度を越していて危険だと思います。

          • by Anonymous Coward on 2019年11月20日 1時06分 (#3718959)

            そもそも500円ってのが人を馬鹿にした低額過ぎたのだが、
            低額なのをいいことに賠償相場の如き扱いにされた。

            やり直しはきかないのだから1万ぐらい出したって罰は当たらない。

        • by Anonymous Coward

          「一部の応募者のメールアドレスをCCに」というだけで、
          総ての応募者でも総ての落選者でもありません。

          つまり架空の応募者のメールアドレスでも嘘ではない訳で
          慰謝料を1万円にしても支出はゼロで話題だけは提供できる。

          そんな見方をする私は、相当に捻くれていますますね。

      • by Anonymous Coward

        PRTIMES で支給額増額のリリース出してますね。

        https://prtimes.jp/main/html/rd/p/000000003.000051036.html [prtimes.jp]

  • by Anonymous Coward on 2019年11月19日 15時41分 (#3718684)

    別に人を募集しなくても、自分で試せばいいのにね。

    ここに返信
    • by Anonymous Coward

      これは「広く募集すること」自体がこの企業の宣伝活動だからね。

    • by Anonymous Coward

      記事中リンクにある記事のコメントにも同じ反応が書き込まれてて同じ返答が行われているが

      https://note.mu/hirokie/n/n0d9a25221a45#ETWv3 [note.mu]

      • by Anonymous Coward

        誰も信じちゃいねーだろ?
        マスキングやアノテーションちゃんと外注にやらせたか?

  • by Anonymous Coward on 2019年11月19日 17時34分 (#3718769)

    不思議だね。

    ここに返信
    • by Anonymous Coward

      あぁ、タイトルでhylomちゃった…。
      差し込みメール送信です。

  • by Anonymous Coward on 2019年11月19日 21時24分 (#3718882)

    CCC

    ここに返信
    • by Anonymous Coward

      ???

      • by Anonymous Coward

        たぶん、TポイントのCCCが一枚かんで個人情報をどうのこうの~ていう例のアレだろ
        クッソつまらんけど

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...