@ITより。意外に危ないメーリングリスト運用
ケース1はそもそも、退職者のメールアカウントをサーバーから削除していないのがそもそもやばいんじゃないかと。んで、会社のメールサーバへの接続が外部から自由にできてしまうのもまずいかと。これに関してはシステム管理者の落ち度が一番問われるので気をつけたい。
ケース2はMLでの情報を外部に漏らすという社会人としての良識が疑われるよね。システム管理者だけじゃどうしようもない問題。
ケース3はシステム管理者だけじゃなくて、組織自体の問題だよね。社内で運用するMLはプロジェクトごとだったり、部署ごとだったりする訳だから、周囲(特に直上の立場にある人)は気を遣ってあげないといけないと思う。
ケース4は使っているメンバーの意識に関わる部分も大きいかと。外部に出ないというのが、メンバーに何を書き込んでもいいやという変な安心感を持たせているのかも。ちゃんと管理しているサーバー管理者ならメンバーが何を書き込んでいるかどうかはログを見ればわかるけど。ログを見ればお前達社員のメール、Webアクセスなんて筒抜けだぜっていうのは、サーバー管理経験者以外は知らないことが多い。Webベースで過去ログ公開するよとか、メーリングリストのコマンドとして過去ログ取り寄せを可能とするとかで防げるかと。MLへの書き込みが公開されるとわかればうかつなことできないはずだから。それでもする香具師は社会人としての資質に問題がある。
