オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

Lotus Notesメール会話履歴からの思わぬ情報漏えいと対策

誰もが使っているあのLotus Notes、気をつけないと痛い目を見る?

IBM社が提供するLotus Notesというクライアントソフトウェアは多くの企業で導入されています。

メールやカレンダーはもちろん、文書データベースや掲示板、チャットなど多種多様な機能を備える他、カスタマイズ性が高いことも売りの一つです。

 

そんなLotus Notesですが、多機能ゆえ使い方を間違えると思わぬ情報漏えいを起こしてしまうこともあります。

情報漏えいのレベルまで行かなくても上司や同僚に不快な思いをさせたりする可能性も。

 

いくつか気をつけるべきポイントはありますが、もっともトラブルになりやすいのがメールのログ機能です。

メールの返信や転送履歴が分かる!

送られてきたメールに対して、Replyボタンで返信すると自動的にログが作成されます。

どのメールから始まり、そのメールに誰がどのような内容を返したのかが記録されます。

 

そして、その記録は誰でも見ることができます

 

バージョンによって見方が違うのですが、アクション->表示->会話をクリックするとメール上部にメールツリーが表示されます。

一つ一つのタイトルをクリックすると、そのメールを開くことができるのです。

 

例えばカジュアルな一斉送信メールに対して、ある特定の人だけに愚痴を返信したとします。

そしてその特定の人がそのメールに返信し、愚痴だけを消して大元の発信者に返事をしたとします。

 

すると、大元の発信者は上記手順を踏むとその愚痴を見ることができてしまうのです。

 

一例ですが、

①発信者->ALL:今週金曜日19時から飲み会です!~~~~

②受信者A->受信者B:マジいくのめんどいw

③受信者B->受信者A:わかる~w

④受信者B->発信者(②のメールに返信する形で愚痴だけ消した):金曜日参加できません

 

このような例だと、発信者は②のログを見ることができます。

大元のメールを探すのが面倒で、つい一番最近のメールから内容だけ消して返信をしたりしていませんか?

 

他にも、

①発信者->ALL:この資料を●●日までに提出下さい。

②受信者A->受信者B:取り急ぎこの資料で乗り切れると思います。P.S. 無茶振り激しすぎw

③受信者B->発信者(②を転送し、P.S.を消した):ご依頼の件送付いたします。

 

この場合でも発信者は受信者AのP.S.を読みに行くことができます。

メールにポロっと本音を書いてしまう方は、特に気をつけたいポイントです。

スポンサーリンク

 

メール返信や転送で痛い目に合わないための対策

上記のような例ならまだしも、実際には機密情報がこのようなルートで漏れることも。

社外の人間が同じようにLotus Notesを利用していると社外にも漏れる可能性があります。

 

そこで、メールを返信・転送する際は必ず下記の3点について注意しましょう。

1.メールに返信する際は、必ず大元の発信メールに対して返信する

一斉送信メールに対して複数の人間が返信していると、オリジナルの依頼メールを探すのが面倒かも知れません。

しかし、その手間は惜しまず必ず大元のメールを開いて、そのメールに対してのみ返信するようにしましょう。

 

そうすればメールの会話履歴にも自分の返信しか残りません。

他者のメールを転送する必要があるのなら、まずは大元のメールに対して返信ウィンドウを開いてからコピペしましょう。

2.メールで愚痴等を書かない。どうしてもやりたいならチャットで

仕事をしていれば愚痴を言いたくなることだってあるでしょう。

しかし、基本的に愚痴を記録が残る形で送信するのはオススメできません。いつ誰がどのように引用するかなんてわかりませんから。

 

とはいってもオフィス内の会話であれば盗み聞きされる可能性も十分あります。オフィスでの盗み聞きについてはこの記事を参照してみてください。

オフィス盗み聞きにご注意?会話の声は4島先まで届いている! - オチェアーノ-情報の海に溺れて

 

チャットがベストですが、チャットだってスクリーンショットを取られたり、ログを取られたらお終いですからね。愚痴は身内だけに留めておくのが良いかも。

3.メールの会話記録ビューを常にオンにしておく

アクション->表示->会話でメールに対する会話ツリーがメール上部に表示されます。

少し邪魔ではあるのですが、これを常にオンにしておけば他者の会話の履歴を追ったり、自分のミスを減らすことができます。

 

また、送られてくるメールを監視することで送信者ごとのITリテラシーを掴むこともできます。

履歴を適切に処理してメールを送ってくれる人は、より信頼できますね。

まとめ

Lotus Notesを利用している会社員の方はとても多いでしょう。

それでも、このようなトラブルが起きていることを知らない人は多く居ます。

 

なぜならそもそもその機能の存在を知らない人が多いし、たとえ誰かがメールの会話履歴に愚痴を見つけても言いづらい、話題にしにくいためです。

また、業務に関連するメールのタイトルであれば履歴を全部読もうとは思わないでしょう。そのためこのルートでの情報漏えいは見逃されやすいのです。

 

軽く見ていると大火傷しかねない落とし穴なので、十分注意したいところです。

スポンサーリンク