叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

メールシステム浸透期の思い出

メールシステムの設計

わたしがメールシステムの構築に携わったのは1996年です。そのときは従業員2万人のメーカで社内システムエンジニアをしていました。それまでマイクロソフトMicrosoft Mail 3.5を限定的な部署で利用していたのですが、まだ販売したてのMS Exchange Server 4.0を全国の拠点に40台導入して、データ連携するプロジェクトに参加しました。それまで会社の業務で必要なコミュニケーションツールは電話でした。そこに全社員に電子メールアドレスを付与してコミュニケーションの革命をおこそうというわけです。

ただ、すんなり導入できた訳ではありません。40台のサーバがメールデータの連携をするのですが、たびたびいくつかのメールサーバのキューにメールが蓄積され配信が遅れました。朝に送信したメールが翌日になって、ようやく相手が受信するという飛脚のような状況を招きました。

ボトルネックとなるMTA(メール転送エージェント)を見つけては、別ルートへの迂回を設計していきました。

f:id:slowtrain2013:20200410233543p:plain
メールサーバのルート設計
補足ですが、この図では一般的なメール転送プロトコルであるSMTPと記載してますが、わたしが当時設定していたのはX.400プロトコルでした。これ余り普及しなかったですね〜(^_-)

ジェネレーションギャップ

当時のわたしと似た世代(30代前半くらいまでの若い世代)では、この新しいコミュニケーションツールは大好評でした。それは業務というよりは、雑談、ランチや会社帰りの待ち合わせ等のやり取りで使っていた感じでした。

それに対して、中間管理職層ではメールの用途を見いだすことが出来ていなかった印象でした。彼らのメールとの比較対象は電話です。連絡をするなら電話があるのに、なぜメールを使うのかが腑に落ちなかったのだと思います。確かに電話の方が確実に相手に連絡が取れます。わたしはメールと電話を使いわけして頂くべく、業務にてメールを利用するメリットを次の主眼でプレゼンしました。

  • 緊急性のない連絡や相談は電話よりメールを使う方が相手の業務を阻害しないので会社全体の仕事の生産性の向上につながること。
  • メールは文字として記録に残り、文書も添付出来ることから、電話に比べて伝えたいことが間違いなく伝わる手段であること。
  • 直接話しかけにくい階層が違う立場に対しても、ちょっとした相談をメールですることで組織全体のコミュニケーションの活性化につながること。

そしていちばん厄介だったのが、取締役層への理解です。そもそも当時の取締役層はメールはおろか、パソコンが使える人はほとんどいませんでした。わたしは社内のパソコン教室の運営もしていたのですが、インストラクターが「では、マウスを握ってください」と言ったら、マウスを持ち上げる人もいるありさまだったのです。

デジタル・ディバイド(情報格差が社会課題となるはじまりでした。

f:id:slowtrain2013:20200411005459p:plain
マウスを握ってください(イメージ)
このような状況でしたので、取締役層のメールに対する拒否感は強くーー

f:id:slowtrain2013:20200411010302p:plain:w50「メールなんて若い社員の遊び道具に過ぎないじゃないか」
f:id:slowtrain2013:20200411010354p:plain:w50「メールで会社の問題が社外に簡単に漏れてしまうじゃないか」
f:id:slowtrain2013:20200411010504p:plain:w50「メールを送る際に君の部署でメールの内容を確認して、問題のないメールであれば相手に届けるようには出来ないのか?」

と、散々な言われ方をされたのでした。

「サイバーセキュリティの脅威」のはじまり

1996年のわたしは、メールシステムが遅延することなく、メールの送受信をすることに全力を注いていました。メールシステムの情報セキュリティに対する懸念や考慮は皆無でした。いまのように「メールは届いて当たり前」という、ある種のマンネリ感はなく、日々緊張感をもってメールシステムと向き合っていました。おそらく、この時代に同じ仕事に関わったエンジニアの多くが同じ思いをしているのではないでしょうか?

こうした運用・改善の積み重ねにより、メールは会社に普及しました。そしていつしか社会全体がメールを使う時代になりました。

それと共に情報セキュリティの事故(インシデント)が報告されるようになりました。

JPCERT/CCでは、インシデント年表を掲載しています。それを見ると1997年からインシデントが報告されています。そして1999年、有名なMelissaウイルスが大流行します。

www.jpcert.or.jp

このウイルスは「重要なメッセージ」と題されたメールを受信するところからはじまります。そして、受信した人がそのメールを開くと、そこにMS-Wordのファイルが添付されています。そのファイルをクリックしたら、大変です。

パソコンにストリップの画像が次々と現れます。そして、パソコンを開いた人のメールアドレス帳にあるメンバーに同じメールがばら撒かれるのです。この方式でMelissaウイルスはねずみ算式に拡散していきました。

電子メールによるコミュニケーション革命は、とてつもない便利さを与えると同時に終わりなき「サイバーセキュリティの脅威」のはじまりでもあるのです。