パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メールアドレスを無断使用したらしい他人の個人情報が送られてくること、ある?」記事へのコメント

  • by Anonymous Coward on 2018年07月28日 16時18分 (#3450941)

    "苗字.名前@gmail.com" と言うアドレス、使っています。
    時々、"苗字名前@gmail.com" の方宛のメールが、届きます。先日は携帯回線の契約確認メールが届き、回線会社に確認したところ、本物でした。バリバリ個人情報満載でした。

    未確認ですが、誤配はGmailの仕様らしいです。

    • by Anonymous Coward on 2018年07月28日 17時06分 (#3450969)

      #3450960の補足ですが、別ACです。

      Gmail アドレスでのピリオドの扱い [google.com]
      id部分のピリオドは無視されます。

      この仕様は悪用可能な場合があります。
      Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]

      親コメント
      • by Anonymous Coward

        この仕様は悪用可能な場合があります。
        Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]

        他にも、Hanako UdaがHana Knudaを詐称できる、みたいな可能性も……(該当する名前が実在するかはわからないけど、居て全然おかしくないよね)

      • by Anonymous Coward

        Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]

        これはNetflixの仕様がまずかろう。

        タレコミの質問2のように未確認のメアドに対して請求メールを送ってしまうのはいただけないし、
        ログインしていないクライアントからの(コレガワカラナイがログイン情報は攻撃者が握ったままのようだから)カード番号の入力を受け付けるのもどうかしている。
        Netflixは金さえ入れば誰のカード番号かなんてどうでもいいのかもしれないが・・

    • by Anonymous Coward on 2018年07月28日 22時41分 (#3451085)

      そもそも「誤配」じゃない。
      誤配が仕様なんじゃなくて、アカウントのIDとして有効なのは「苗字名前」の部分だけでピリオド含まないのが仕様。
      余計なピリオドを付けてもピリオドなしの名前に届く [google.com]。

      GMailは他にもエイリアスって機能を持っている [google.com]。
      「アカウント名+サービス名@gmail.com」のようにアカウント名の後ろに「+」と任意の文字列を付けたアドレスでも「アカウント名」へのメールとして扱う。
      これらを使うとメールアドレスを登録する場所ごとに違うアドレスを登録できて、
      受信フィルタで登録先毎に扱いを変えたり、流出してスパムが来るようになった際に流出元を絞り込む手助けに出来たりする。
      「+」を使ったエイリアスは受け付けてくれんサイトもたまにあるけどね。

      あとgooglemail.comドメインでも届くらしい [ajaxtower.jp]。
      しかもご丁寧に「これはあなたのアドレスです。」って教えてくれるとのこと。

      誤配じゃなくて普通にあなたの(本来の)アドレスです。

      親コメント
      • by Anonymous Coward

        エイリアス機能は悪用するスパム業者がいたから一部のサービスでは使えない(もともとプラス記号は不正なメアド扱いのもあるし)。Apple IDとか登録出来ないよ。

        • by Anonymous Coward

          RFC的に+は使用可能(一方ピリオド連続は不可)だったりとかしてたし、受け付けんほうが悪いとしか思わん。
          gmailでの複垢を気にするなら+とそれ以後とピリオド消して小文字か大文字化に正規化してチェックしといて、登録自体はエイリアスでやるのがユーザにとってもサービス側にとってもいいと思うけどなぁ…どうせピリオドの打ち方とかは多くの場合そのまま登録するんだろうし、そもそも複数のメールアドレスを持つこと自体も可能だし。

      • by Anonymous Coward

        元コメ(#3450941) です。
        なるほど。詳しい解説、ありがとうございます。ピリオド無視は理解できました。

        配信されたメール主の嫌がらせか、単純な間違えかはわかりませんが、届いても無視することにします。

        • by Anonymous Coward

          嫌がらせとかではなく、システム上はピリオドなしのアドレスが本体で、
          ピリオドありのアドレスはあなたが自称した別名に過ぎないと思ったほうが良いです。

          エイリアスによる重複登録を避ける目的で登録時にエイリアス部分を消去し正規化してしまうサービスもあり得ますし、
          (GMailはエイリアスルールが既知なのでやりやすい。そうでなくても大文字小文字の正規化は山程事例がある)
          GoogleアカウントIDに対してメールを送っている場合はそもそもピリオド付きの名前を取得できない可能性もあります。

          「携帯回線の契約確認メール」がどういう由来でキャリアメール

    • by Anonymous Coward

      誤配じゃねーわ。
      内部的に、苗字.名前は、苗字名前で登録されてんだよ。
      ピリオドはあっても無視されんの。
      だから、他人の登録メールが届いたのは、そいつがメアド入力間違えたか、あなたへの嫌がらせで使われただけ。

    • by Anonymous Coward

      "名前.名字@gmail.com" というアドレスを使ってる
      当初は匿名に近いけど実在っぽいアドレスということで、仮名を割り当てたのだが…その後その読みをすると思われる実在の人物(レア名字なのでおそらくその人物だけ)がいることがわかった
      クレームが来たら使用は中止しようと思っているのだが、運用から10年は経つが、いまだそのような通知は来たことないし、サービスからも止められてないので、このまま使い続けることになりそう
      ちなみに、お題のような内容のメールも届いたことはない

      • by Anonymous Coward

        普通は名前取られてたら諦めるよね。
        わざわざ「それ俺の名前だから返せ」とか言ってくる人がいるとすればすごいと思う。

        • by Anonymous Coward

          このコメントの4番 [srad.jp]みたいな事を言い出す頭おかしいのは普通にいるかと。
          登録しようとして弾かれた時に「そのアドレスに向けてメールすれば届く」って気づいてないだけじゃないかね。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...