アカウント名:
パスワード:
this is taitoru onry
まぁ、同じアカウントから発信したのなら、端末が違おうがSIMが違おうが同じ番号になるのが普通のはず。
それなら、050plusやfusion IP-Phone SMARTのように、LINEが自前で050番号の枠の割当を受けてそれを使えばいい。少なくとも今の日本の電気通信の世界では、勝手に携帯電話事業者の番号を名乗らせるのはおかしいんじゃないかな。国によっては問題ないとされてる所も多いので、このままでいいか悪いかという問題はともかくとして。
FakerがAliceの電話番号を騙ってBobにLINEでの音声電話を掛けられる
自分の番号からを装った脅迫電話を誰かがかけた場合、自分が誤認逮捕をされた上、
かように複雑な仕組みを正確に把握する能力に欠ける警察から自白を強要され、脅迫犯として投獄されかねない。
メールのfromだって偽装できるやん。メールは問題にならないのかな。
レベルが違う。メールは貰った側がその場で確認できる。なりすましと擬装は似ているようで違う。
なりすまし:気をつければ見抜ける擬装:疑う余地がない
emailのFrom:変えるのも偽装って言わんか?
メールのfromを変更されて、見抜ける人っているのかい。ヘッダ見れても、経路によってはさっぱりわからなかったりするよね。電子署名を使って、それで送信元の証明をしてもらわないと、誰が送ったかなんてわからないよね。メールのfromなんて自称でしかないんだし。
でもそれにはお金がかかるから、皆自称で満足してるんだよね。電話番号の偽装よりずっと簡単に偽装できるのに。
「なりすまし」を見抜けるってことだよ。逆に言えばオリジナルではないってこと。逆引きドメイン不一致や何も関係ないサーバーから送られてくればほぼわかる。
そりゃ二個以上向うの本当の送り主を見抜くのは無理だよ。
すごいなぁ。そんなことしてるんですか。携帯でメールやり取りしてて、from以外で相手の判別なんてしたことないです。電話番号のなりすましで「声聞けばわかるだろ」と同程度の判別方法にしか思えませんね。
横から失礼。emailのFromなんてはなから偽装できるものと思って見てるから、誰かが成りすましで送ってきても問題ない。大事な要件なら別の方法で確認する。で、電話の場合、発番通知は信用できるものと思ってる人がいたらまずいよね。個人的には発番通知もemailのFrom同様参考程度にしか思ってないからいいけど。
審査が甘くてSMSが使える格安SIMを大量購入。LINE電話で格安SIMの電話番号を登録。母さん助けて詐欺で使う。
という悪用があるかなと思いました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
何が問題なのかわからない (スコア:0)
this is taitoru onry
Re:何が問題なのかわからない (スコア:1)
まぁ、同じアカウントから発信したのなら、端末が違おうがSIMが違おうが同じ番号になるのが普通のはず。
Re: (スコア:0)
それなら、050plusやfusion IP-Phone SMARTのように、LINEが自前で050番号の枠の割当を受けてそれを使えばいい。
少なくとも今の日本の電気通信の世界では、勝手に携帯電話事業者の番号を名乗らせるのはおかしいんじゃないかな。
国によっては問題ないとされてる所も多いので、このままでいいか悪いかという問題はともかくとして。
Re: (スコア:0)
FakerがAliceの電話番号を騙ってBobにLINEでの音声電話を掛けられる
Re:何が問題なのかわからない (スコア:5, おもしろおかしい)
Re: (スコア:0)
自分の番号からを装った脅迫電話を誰かがかけた場合、自分が誤認逮捕をされた上、
かように複雑な仕組みを正確に把握する能力に欠ける警察から自白を強要され、脅迫犯として投獄されかねない。
Re: (スコア:0)
メールのfromだって偽装できるやん。
メールは問題にならないのかな。
Re: (スコア:0)
レベルが違う。
メールは貰った側がその場で確認できる。
なりすましと擬装は似ているようで違う。
なりすまし:気をつければ見抜ける
擬装:疑う余地がない
Re: (スコア:0)
emailのFrom:変えるのも偽装って言わんか?
Re: (スコア:0)
メールのfromを変更されて、見抜ける人っているのかい。
ヘッダ見れても、経路によってはさっぱりわからなかったりするよね。
電子署名を使って、それで送信元の証明をしてもらわないと、誰が送ったかなんてわからないよね。
メールのfromなんて自称でしかないんだし。
でもそれにはお金がかかるから、皆自称で満足してるんだよね。
電話番号の偽装よりずっと簡単に偽装できるのに。
Re: (スコア:0)
「なりすまし」を見抜けるってことだよ。
逆に言えばオリジナルではないってこと。
逆引きドメイン不一致や何も関係ないサーバーから送られてくればほぼわかる。
そりゃ二個以上向うの本当の送り主を見抜くのは無理だよ。
Re: (スコア:0)
すごいなぁ。そんなことしてるんですか。
携帯でメールやり取りしてて、from以外で相手の判別なんてしたことないです。
電話番号のなりすましで「声聞けばわかるだろ」と同程度の判別方法にしか思えませんね。
Re: (スコア:0)
横から失礼。
emailのFromなんてはなから偽装できるものと思って見てるから、誰かが成りすましで送ってきても問題ない。大事な要件なら別の方法で確認する。
で、電話の場合、発番通知は信用できるものと思ってる人がいたらまずいよね。個人的には発番通知もemailのFrom同様参考程度にしか思ってないからいいけど。
Re: (スコア:0)
審査が甘くてSMSが使える格安SIMを大量購入。
LINE電話で格安SIMの電話番号を登録。
母さん助けて詐欺で使う。
という悪用があるかなと思いました。
Re: (スコア:0)