神奈川県教育委員会「Gmail届かない問題」の全貌
神奈川県教育委員会がITベンダーから受け取った「システム障害報告書」。日経クロステックは神奈川県に公開請求を行い、報告書を入手した
鈴木 慶太
日経クロステック/日経コンピュータ
2024.08.29
Gmailにメールが届かない――。
2024年1月、神奈川県公立高校ネット出願システムでGmailが使えないという前代未聞のトラブルが発生した。
高校受験の出願に使う重要システムが対象だったことに加え、当時はGmailのガイドライン厳格化が注目を集めていたこともあり、同トラブルは大きな話題となった。
さらに、神奈川県教育委員会がトラブル発生から10日後に一度トラブルの「解消宣言」をしたものの、翌週に不具合が再発。
X(旧Twitter)では同システムの設定不備を指摘する声も多く、そのドタバタな対応劇はたちまち注目の的となった。
トラブル発生から最終的な復旧までの間、県教委とITベンダーはどのように対応を進めてきたのか。
また具体的にどのような設定不具合や、準備不足があったのか。ITベンダーが県教委に提出した「システム障害報告書」と、県教委への取材を基にトラブルの経緯を詳報する。
報告書からは、あの手この手でトラブル復旧を試みるITベンダーと県教委の苦労や、一筋縄ではいかないGmail対応の難しさが見て取れる。一連のトラブル対応は決して人ごとではなく、多くの読者にとって参考になるはずだ。
☞ この件について、神奈川県教育局指導部高校教育課が2024年1月19日の記者会見等で説明した原因等は、正しいとは言えないようです。電子メールシステム利用について、他のシステム等でも同じ間違いを繰り返さないように、この件で推定される本当の原因、電子メールシステムの基本的な設定を説明します。
なお、この内容は、Gmailのシステム動向を観察している部外者による推定で、Googleの公式な発表ではありません。
神奈川県の正しいとは言えない発表内容
原因
1月9日(火曜日)以降、「@gmail.com」のメールアドレスを連絡先として登録している志願者あてのメールが増加したことからGmail側で制限がかかったことによるものと考えられます。
推定される正しい原因
DKIM / SPF / DMARC などの設定が正しくなかった事で、Googleのシステムが該当のメールサーバーから送信されるメールの着信を拒否したことが原因と推定される。
詳細
実際にこの問題が発生し、解消したという1月19日頃まで、DKIM / SPF / DMARC の設定がたびたび変わっていたようです。
設定を試しながら検証していただろうことが実際に確認されています。
このシステム構築の初期段階では、一般的に適切とは言えない設定で、数通のメールの送受信テストしかしていなかったと推定されます。この段階でGmailにもテストしていたか、届いていたのかは不明ですが、本格運用が始まった段階で、大量に適切ではないメールが送信されたことで、Gmailのシステム側で拒否するようになった事が推定されます。
また、@gmail.com のメールアドレスに届かないとしていましたが、同じシステムを使用しているGoogle Workspaceにも届かなかったことが推定されます。
申請の対象者が中学校でGoogle Workspaceのメールアドレスを使用していた場合、家庭などで個人的に使用していた場合なども、届かなかったのではと思われます。
他にも、メールシステムをGmail同様、厳密に運用している他のメールサービスなどでも届かなかったのではと推定されます。
1月24日以降の問題の原因は
1月19日にGmailが利用出来るようになったと神奈川県から発表されていましたが、1月24日より再度問題が発生していることが公開されました。
1月19日も完全に復旧していたのかはわかりませんが、元々サーバーの設定に問題があった状態だったので、
その問題がまだGoogleのシステム内では解消してない
それ以外にも設定上の何らかの問題があるのかも知れない
メール自体や配信数などの問題
など、様々な原因が考えられます。
このようにGmailへのメール配信は、何らかの問題が発生した場合に本来あるべき状態にするのは困難になります。
問題が発生した場合に影響が大きい電子メールシステムを導入する場合は、しっかりと準備をした上で導入してください。
DKIM / SPF / DMARC とは
LINK☞ 送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法
DKIM / SPF / DMARC とは、簡単に言うとメールの認証のことで、このメールは正規のメールですよとメール内に宣言が書かれている状態です。
これは、電子メールシステムの管理者が設定する物で、近年の電子メール設定では基本中の基本となっています。
Google社内からGmailのユーザーに送ったメールの認証情報の例。
SPF / DKIM / DMARC が正しく正規のシステムからのメールである事がわかる。
これが適切に設定されていないと、どこの誰が送信しているメールかの判断が出来ないため、メールを受信するシステムによっては、その送信者からのメール受信を丸ごと拒否することがあります。特にGmailはこのような制限を他のメールシステムより常に厳しく行っており、Gmailシステムへメールが届かなくなる一番の原因です。
Gmailが届かなくなる原因と対策 ☞ TOPICSをご覧ください。
電子メールシステムの管理者の方は、自分の組織で正しく設定されているか確認してください。
Google WorkspaceでのGmail管理者向け DKIM / SPF / DMARC 設定方法のガイド
Gmailは単なるフリーメールではありません
Gmailを無料で使える適当なフリーメールサービスと思っている方が多いようですが、Gmailは一般的な企業のシステムよりかなり厳しいセキュリティのGoogleアカウントで使える、かなりしっかり管理された電子メールシステムです。
Gmailのシステムは以前から DKIM / SPF / DMARC などの設定が正しくない物、メール自体の内容、同じメールサーバーからのスパムメールの状況など、様々な状況で送信されたメールを丸ごと拒否することがあります。
実際に、日本の大手ISPもその対象になるなど、定期的に大きな話題にもなっています。
拒否したあと、メール送信者の設定等が正しくなったとしても、すぐに受信を再開するわけではありません。いつ再度受信できるようになるかもシステムの判断によります。2024年2月からはこのポリシーを更に厳しくします。
より安全で迷惑メールの少ない受信トレイを実現する新しい Gmail のポリシーについて
https://japan.googleblog.com/2024/01/gmail.html
https://support.google.com/a/answer/81126
このような大きなポリシーの変更時には、メール送信者側に準備が必要なので、事前に公表されますが、細かな発表されていない調整も日々行われています。
Gmailのシステムが、具体的に現時点でどのように迷惑メールなどを判断して、メールの拒否をしているかはわかりません。
メール送信者が出来る事は、電子メール設定の基本を正しく行い、メール利用者にアカウント管理、メールの内容などを適切にするように指導することです。
Gmailのシステム内部の状況は公開されないので本当の原因はわかりません。
今回の神奈川県の問題はメールが増加したから制限がかかったとしていますが、周辺情報から推定すると、DKIM / SPF / DMARC などの、電子メールの設定が正しくなかった事が原因で制限がかかってしまった。
つまり DKIM / SPF / DMARC などを正しく設定していなかった事が最大の原因と推定されます。
その後の情報を誤解解消用に
2024年2月9日に、ITmedia NEWSへ「なぜGmailだけ届かなかった? 高校出願システム問題、神奈川県に詳しく聞いた」という記事が掲載されました。ここには誤解を招く内容が含まれているので補足しておきます。
修正を試みると同時に、Googleへの問い合わせも行った。だが、Googleからの返事が遅いこともあり、対策に時間がかかったという。Googleからも「現在の設定で適切だ」とお墨付きをもらったという。
など、Googleが問い合わせに対応し、設定の確認なども行っているような内容になっていますが、Googleにそのような問い合わせ先はありません。
主に個人が使うGoogle Oneのユーザー向けの問い合わせ先、企業など組織向けのGoogle Workspaceの問い合わせ先など、個別の有料サービス向け問い合わせ先はありますが、これらの問い合わせ先では @gmail.com へ送るメールの設定等には基本的に対応していません。
問い合わせ先の担当者が、サポートの流れで関連する内容を答えるような事はあるかも知れませんが、その場合でも問い合わせに対応した担当者が個別に答えた内容であって、GoogleのGmailシステム担当者による返答ではないはずです。
再度書くと、Gmailにメールが届かないことに関するGoogleへの問い合わせ先はありません。
Gmail利用者向けの内容
Gmailに届いたメールの送信元等の確認方法
https://support.google.com/mail/answer/180707
メールの詳細ヘッダーから確認する方法
https://support.google.com/mail/answer/29436
参考: フィッシングメールが見分けられない理由
https://sites.google.com/view/teampe/google/Phishing-mail-is-indistinguishable
最後までお読みいただき、有り難うございました。 ☚ LINK
*** 皆さんからの ご意見・ご感想など 『
※ メール・BLOG の転送厳禁です!!
よろしくお願いします。
コメントをお書きください