今年の1月に神奈川県公立高校の出願システムからGmail宛のメールが届かなかった不具合について話題になっていました。
神奈川県から詳しい経緯が公表されていますので、まずはこれを見ながらあらすじをまとめます。
最初の発表は1月10日。前日の9日から志願者が出願システムへのユーザー登録を試みたところ、システムからGmail宛のメールが正常に受信できないことが発覚しました。
原因の調査を進めてはいるものの、15日時点では根本的な解決策は示されず新規登録についてはGmailの使用を控え、既に登録済みの人についてはGmail以外のメールアドレスに変更するよう促されています。また、17日にはシステム側のドメインを変更することで対応を取りました。
19日にGmailで登録している人についてもシステムからメールを受信が可能という報告がありましたが、いざ募集開始の24日にGmailを登録している志願者宛にシステムからのメールが遅延もしくは届かない不具合が発生しました。
これも原因調査に時間を要し、県教育委員会で管理しているメールアドレスを在籍中学校へ提供して急場をしのぎ、2月7日にようやく不具合が解消しました。
原因については下記のように書かれています。
1月9日(火曜日)以降、「@gmail.com」のメールアドレスを連絡先として登録している志願者あてのメールが増加したことからGmail側で制限がかかったことによるものと考えられます。
https://www.pref.kanagawa.jp/docs/dc4/prs/r6500944.html
なぜメールが届かなかったのか
特定のドメインがGmailのシステムで迷惑メールの発信源としてリストに登録されることはあるかと思いますが、その場合は迷惑メールとして処理されるだけで受信自体はできるものだと考えていました。
この件の場合は、完全にGmailのシステム側で各メールアドレスに届く前に処分されているようです。ただ、本当に悪質な使い方をしていたならいざ知らず、そのようなことが起こるのはどんな条件下であり得るのでしょうか。
こちらの投稿が興味深い内容でした。投稿者はあくまで推定と断っていますが、非常に勉強になる内容です。
まず神奈川県が公表している原因について、これは正しくないと書かれています。確かに、世の中には一斉に大量のメールアドレス宛に送信することは少なからずありますし、その度にメールが届かなくなる事態になれば不便で仕方がありません。Gmailを使うことを止めたくなるでしょう。
こちらの投稿で示唆されている原因はメールの認証であるDKIM / SPF / DMARCが不正の状態であったため、どこの誰が送信しているものかわからなかったためGmailのシステム側で拒否されたとのこと。
そんな認証があると僕も全然意識したことがなかったです(もしかすると支援士や応用情報の勉強でやってたかもしれませんが)。一般的に使われているメールサービスであれば不備があるとは思えないですし、たくさんメールを送ったとして同じような事態になるとは考えにくいです。
ドメインは3つも用意する必要があったのか
対応の中で、指定ドメインからの受信を許可するように伝えているところがあり、おそらくシステムから送信する際のメールアドレスを変更したのだと思います。
ただ、そのドメインが似たような文字列で3つ用意されました。
また、出願システムの利用者におかれましては、以下のメールアドレスを受信できるよう、設定をお願いします。
shutsugan[アットマーク]mail.shutsugankanagawa.jp
shutsugan[アットマーク]mail.shutsugan-kanagawa.jp
shutsugan[アットマーク]mail.nyuushi-kanagawa.jp注 [アットマーク]の部分は@としてください。
https://www.pref.kanagawa.jp/docs/dc4/system.html
出願をはじめ入試関係でしか使わなさそうなドメインを3つも用意する必要があったのかなぁ、と。
あと、なぜ「pref.kanagawa.jp」を使わないんだという意見もXで見かけました。prefは道府県、つまり東京都以外の地域公共団体で使用されるドメインであり、神奈川県からのオフィシャルなメールであることを証明するのであればこれを使う他に手はありません。
.jpドメインは日本に住所があれば簡単に取得できるドメインですので、例えば「shutugan-kanagawa.jp」とか紛らわしいドメインを用意して詐欺に使うといったこともできてしまいます。
今後のドメインの運用について
それにしてもこれらのドメインは使い続けるのでしょうか。維持費はかかりますし、期限が来たら更新をする必要もあります。
ドコモ口座で使われていたドメインがオークションで落札されたというニュースもありました。
これの問題点は、第三者にドメインの所有権が渡ってしまうと、かつて登録していたユーザーからメールを受信できてしまったり、フィッシングに使われてしまうといったリスクがあります。一度運用したドメインは所有し続ける必要があるなと気付いたニュースでもありました。
僕もだいぶ昔にブログで使っていて、既に契約切れになったドメインがあったのですが、試しにアクセスしてみたところサポート詐欺のページに使われていました。残念すぎる。
Gmail以外のメールアドレスについて
無料で作成できるメールアドレスといえば、昔はhotmailとかありましたが今はGmail一強って感じですね。Androidが普及してから一気にGmailの使用が広まった気がします。
こういう時にGmail以外のメールアドレスを用意しろと言われても、対応できない人が多そうです。
以前は携帯キャリアのメールが一般的でしたが、最近はどうなのでしょうか。僕もMVNO業者で作成されるメールアドレスは持っていますが基本的に使っていません。せいぜい二段階認証とか復旧用の予備って感じでしか使っていません。
もし僕が同じ事態になったらとりあえずこのブログで使っているドメインで1個メールアドレス作って充てがうかなぁ。あまりサービスの登録用に使いたくはありませんが、このためだけに適当なメールサービスのアカウント増やすのも管理がめんどくさいですし。
携帯キャリアのメールの扱いがややこしい
先ほど携帯キャリアのメールの存在について言及しましたが、僕の勤め先の顧客ではそこそこ使用されていて、メールが不着になるトラブルが割とあります。
携帯キャリアのメールって結構迷惑メール対策が強くて、PCメールを受信しない設定にされているとまずアウト。しかもこういった迷惑メール設定がお節介なことに自動で設定されてしまうこともあります。
さらにdocomoのキャリアだったかと思うのですが、複数宛先に一斉送信した際に、1件のdocomoユーザーが迷惑メールで弾いてしまうと、他のdocomoユーザーも迷惑メールで弾いてしまう仕様らしく、このせいで「今まで送れていたのに、このメールだけ送れなかった」みたいな事態になってしまいます。
こういったトラブルがあるからFAXが無くならないという意見も見ました。全くその通りで、僕の勤め先界隈でEmotetが流行ったときは一気にFAXでのやり取りに舞い戻ったことがありました。
メールはしばらく生き残るかと思いますが、メールに代わって安全・確実、そして全国民が簡単にやり取りできるものができないかなぁと思います。
コメント