NTT、迷惑メール対策システムを公開実験中 54
ストーリー by yoosee
誰が漏らした私のアドレス 部門より
誰が漏らした私のアドレス 部門より
mirz曰く、"MSN毎日インタラクティブの記事によると、
NTTは、ユーザーが利用条件を設定することでアドレス漏えいを防止できる
「Privango(プリバンゴ)メールシステム」を開発したそうだ。
既に実験サイトで有効性などを調べる試みが始まっている。
本システムは、激増中の迷惑メール配信問題を受けて開発されたもの。
ITmediaの記事でも解説されているが、
アドレス漏れから守られた環境で、安心して懸賞ページへの応募や、知り合い同士のメール交換ができるようになるという。
実験サイトは来年3月10日まで運営される。既に漏れたアドレスは取り返しようがないが、日頃迷惑メールに悩まされている人は参加してみてはどうだろうか。
但し、法人としての参加不可、未成年参加不可とのこと。"
良さげ (スコア:5, 興味深い)
なかなか面白いですね。 私もMUAで似たようなことをしていますが、いろいろ問題があって、うまくいっていません。
やはりMTA(うちだとPostfix)のモジュールを書くのが正解なんでしょう。
# すでにあるのかな?
NTTはどうやってるんだろーと見に行くと、Javaで書かれたMTAに手を入れてるみたいですね。
Java Apache Mail Enterprise Server [apache.org] でしょう。
踏み台 (スコア:3, すばらしい洞察)
#NTTにアドレス握られるわけだから、そこから漏れたら意味
#ないような気がする
#システムが完璧でも内部の人がデータ持ち出せば一発だし
今年個人情報もれたってニュースいくつあったけ。通信販売会社とか、
コンビニチェーンとかカード会社とか、自宅に仕事持ち帰ろうとして
パソコンごとなくしたとか…
#もう誰も信用できんのさ(--;
Re:踏み台 (スコア:1, すばらしい洞察)
どこが持っていても抜け穴はあるのは同意。ただし、それが限定されてくれるというのは管理上は好ましいと思いますよ。
Re:踏み台 (スコア:0)
Re:踏み台 (スコア:0)
ダイアルアップ回線なんかに、ADSL とか、 PPoE を強制的にドメイン名につけてくれるだけで、ほとんど壊滅できると思うが、どうかな。
受け取る方は、AD
Re:踏み台 (スコア:0)
無理ならS/MIME も武富士が採用して、ちょっと普及したみたいだし、送信元がわかる転送方式に変えていくべきかと。
メッセンジャーなどの形で共通化されて、メールも扱えるようになればひとつの解決だとは思うのだけど、誰もやりたがらない。
TCP/IPは成功しても、SMTPは失敗だと思う。
安心して懸賞ページへ応募? (スコア:3, すばらしい洞察)
Re:安心して懸賞ページへ応募? (スコア:1, 興味深い)
マーケティングの為に、興味を持ってくれる人間の情報は集めたい、ただし個人の特定までできる情報は管理コストがかかるからいらない、とか。
そういうニーズはないのかしらん。
Re:安心して懸賞ページへ応募? (スコア:2, 興味深い)
しかしそうはいったものの,そういった「集団としての情報」をサンプルする過程で,実用上は同一人文物による多重応募などを避けるために,なんらかの個人情報をもとにフィルタリングをしたりします.たとえば入力されたメールアドレスに,次にアクセスすべきURLを入れて送付するとか. この識別のためのメールアドレスは,一定期間システム内で保持せざるを得ません.しかしその後は不要です.
このような場合,「個人情報を集めたけど,すぐに捨てました」という論理は,個人情報保護法ではどうなるのでしょうか? 言い換えると,責任が発生するのは「いったん集めたら」なのか「集めて保持したら」なのか.
なにか根本的な素人的勘違いをしているのかもしれませんが,コメントいただけるとうれしいです.# ユーザの識別を有効期限の十分長いCookieによる「セッションID」で行えばある程度解決?
Re:安心して懸賞ページへ応募? (スコア:0)
このシステムを懸賞などに使う場合に限って話を進めます。
確かに重複を防ぐためのフィルタリングは必要ですよね。
件のシステムの場合はニックネーム部分がそのフィルタリングの役に立つのではないかと思っています。まぁこのシステムをサービスとして提供する段になって、NTTがどの程度の本人確認を行うかによるとは思いますが。
ただ、すでに一度は本人確認が行われているとするなら、よくあるメアドだけを使用しての重複確認だけよりはよほど信用はあるのかと思いますね。
「個人情報の保護に関する法律」の方ですが、こちら中身を見ていたと
Re:安心して懸賞ページへ応募? (スコア:-1, オフトピ (スコア:0)
> 「個人情報の保護に関する法律」の方ですが、こちら中身を見ていたところ、「一年以内の政令で定める期間以内に消去することとなるもの」(第2条の5)は除外されるように見えます。
「個人情報取扱事業者が、開示、内容の訂正・・・公益その他の利益が害されるものとして政令で定めるもの」
Re:安心して懸賞ページへ応募? (スコア:-1, オフトピ (スコア:0)
---------以下
この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
---------以上
>「個人情報取扱事業者が、開示、内容の訂正・・・公益その他の利益が害されるものとして政令で定めるもの」は除外されないように読めます。
Re:安心して懸賞ページへ応募? (スコア:-1, オフトピ (スコア:0)
>>「個人情報取扱事業者が、開示、内容の訂正・・・公益その他の利益が害されるものとして政令で定めるもの」
Re:安心して懸賞ページへ応募? (スコア:-1, オフトピ (スコア:0)
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html [e-gov.go.jp]
Re:安心して懸賞ページへ応募? (スコア:1)
漏えい防止可能なのはメールアドレスだけでしょ。
メールアドレス収集が必要なければ、双方にとってそれなりに意味があるとは言えるのかも。
Re:安心して懸賞ページへ応募? (スコア:0)
(外国で送付できないなどの)条件に合わなければ次の候補者に”あなたが当選しました!住所氏名をお知らせください”と知らせればいいだけ。
ネットオークションではよくそうしてませんか?
Re:安心して懸賞ページへ応募? (スコア:1)
いかんこれ見て、spamメールの本文かと思った
または、怪しい電話勧誘とか(笑)
住所を後に入力だと、当選権利の売買はやりやすくなりそうですねぇ
Re:安心して懸賞ページへ応募? (スコア:0)
Re:安心して懸賞ページへ応募? (スコア:1)
以前、OSDNのアンケートに答えて景品が当たったときは
”当選しました。住所・氏名・電話番号をメールで送ってくれ”
ってなメールが届きましたよ。
1を聞いて0を知れ!
Re:安心して懸賞ページへ応募? (スコア:1)
このサービスで暗号化されたメールアドレスも蹴りそうな気がする。
Gmail Alias (スコア:3, 興味深い)
Gmail の場合は account+alias@gmail.com といったように実アカウントとエイリアスを + で繋ぎます。
特定のエイリアスで届いたメールはゴミ箱に入れるといったフィルター機能も提供しているので使い勝手は良いと思います。
私は account+foo200412@gmail.com といったように使用した時期と場所を特定できるようなエイリアスを大量生産しています。
SPAMが届いたときに「あそこのサービスはこういう所にアカウントを提供するわけね、ははーん」とほくそえみたいのですが、まだSPAMらしきものは届いていません。
ただ、たまに + を含むアカウントを受けつけてくれないサービスが存在するようです。
Re:Gmail Alias (スコア:0)
Realnetworks(http://www.jp.real.com/)とかダメですね。 リアルプレイヤーでユーザ登録する時は+を許してくれるのですが、その後アドレス変更とかしようとす
Re:Gmail Alias (スコア:1)
アカウントの中にあるピリオドは無視する仕様なのだそうです。
ただ、+ に比べると使用可能な名前空間がかなり限られてしまいますね。
もしや、a...ccoun...t@gmail.com なんてやれば問題なし? 試してみよー。
Re:Gmail Alias (スコア:1)
そのアドレスはRFCに則してません。
Re:Gmail Alias (スコア:0)
RFC何番だったっけ。
.は文字の区切りだから、連続させたり、頭やおしりに持ってこられない。だよね。
Re:Gmail Alias (スコア:1)
# 自分で読んでいないので無責任もーど。
Re:Gmail Alias (スコア:1)
addr-spec = local-part "@" domain
local-part = word *("." word)
domain = sub-domain *("." sub-domain)
Re:Gmail Alias (スコア:0)
Webから登録するところは+を規制しているところが多い。
なんでqmailと同じく-にしなかったのかと...
やや同じこと考えてた・・・ (スコア:2, おもしろおかしい)
中継サーバで相手のアドレスを隠して、お互いの本アドレスを知らせずに携帯自身のMUAでそのままメールやりとりできるようなのを、以前一度考えたことありました。
でも、実際にアドレス秘匿状態でやりとりする試験だけやって、用途ないかなぁ、と思ってそこでやめた。orz
Re:やや同じこと考えてた・・・ (スコア:1)
とりあえず (スコア:1)
まぁ、同じドメイン(@privango.jp)のアドレスは登録不可とすれば終了なんですが、
他のフリーメールサービスなどをかまして複雑な登録関係にしたら迷惑メール係の
人へのいやがらせにはなるかも
AT&T特許に引っかかるんじゃ? (スコア:1)
特許はこれ [uspto.gov]です。 メイルをやり取りする相手に応じて自分のメイルアドレスを変更するものはすべて引っかかるようです。
日本国内のみのサービスと言い張れば通せるのかな? やり取りの相手がUSA国内だとどうだろう。
USA国内在住の人間が使ったらやばそう。登録時に居住地の確認はしてる?
-- siu
その程度のことなら (スコア:0, 参考になる)
フリーメールアドレスも、似たような目的で使われますが、この手のサービスは、悪用もされやすいので無料にするのはやめてもらいたいです。
このサービスを使ったspamメールなども登場するんでしょうかね。
Re:その程度のことなら (スコア:1, 興味深い)
本物のアドレスをNTTに抑えられるリスクがあるので、
悪用したくてもできないが正解かと。
偽モノのアドレスで登録するなら、
別にNTTのサービスを利用する意味は全くないわけで。
(素直にYahoo!のアカウントでも大量に取れば良いかと)
Re:その程度のことなら (スコア:0)
(Yahoo!等のドメインは、既に受信拒否しているユーザーも多いと思われます)
Re:その程度のことなら (スコア:0)
用途から考えて大量発信は当然規制されてるだろうし、
アドレスを騙ろうにも付加文字列が特定できないから、中途半端な騙りしかできないだろうし、
どうやってやるの?
qmailの拡張アドレス (スコア:0)
qmailでは,
foo@example.com
というアカウントに対して,
foo-slado@example.com
foo-ml@example.com
等,ユーザ名-何かのフレーズ@examile.comというサブアドレスを,ユーザ権限でいくつも作れます.
ML, サイト毎に登録アドレスを変えて,使用しなくなったり迷惑メールが届きだした拡張アドレスを消去して使ってます.
#foo@example.com宛てに出されるとアウトだけど.
NTTの作ったシステムは,こういうのを一元管理できるっていう理解でいいのかな?
苦情を言う窓口がない (スコア:1)
Fromはフリーのアドレスに直してありますが、
Receivedを見る限りOCNっぽいのがたくさん。
OCNに限ったことではないですが、最近は苦情窓口をプロバイダが持たないようです。
大手掲示板の管理人が苦情を言えば対応するようですが、
小規模な迷惑行為はOCNなどは黙認するってことなのでしょうか。
Re:苦情を言う窓口がない (スコア:1)
もしかして、プロバイダへ通知する人はほとんどいないのでは…。
あるいは別人(仲間)の名前や偽名や名義貸し等で契約、とか
--
プロバイダへ通報することは放棄した ID
Re:苦情を言う窓口がない (スコア:1, 参考になる)
で検索すると大抵出てきますよ。
OCNの苦情受付は abuse@ocn.ne.jp
NTTPCの苦情受付は abuse@sphere.ad.jp
でもWebサイトのお問い合わせのページにメールアドレスを載せているプロバイダは少ないですね。
Re:苦情を言う窓口がない (スコア:1, 参考になる)
私の場合、web に苦情窓口が載っていない場合、「載せろよ!」という意思も込めて、「載っていませんので」って断り書きをして whois に載っている担当者のメールアドレスにも送っています。「担当者にご転送ください」って書いてね。
もちろん abuse にも送っていますが、「載っていない」ということを苦情担当者だけに知らせても効果はないでしょうし、苦情担当以外にも苦情があることが知れることこそが対策圧力になるんじゃないかと考えていますので。
そもそも abuse に届かないって言語道断なISPもあったりするし。
あとは yournet (freebit) についてはまるごと IP を蹴っ飛ばしているのでだいぶ平穏に暮らせています。
あと、221 とか 222 で始まる中国のIP ね。
#sendmail が AS 番号ではねられるようになるともっと幸せなのに…
Re:苦情を言う窓口がない (スコア:1)
OCNの連絡先をOCNサイトで探しても見つけられなかったので(ぐぐれよ>自分)、NTTコミュニケーションの方まで行ってこの辺だろってフォームに苦情投げたら、とりあえず数日後にはなりましたが、ちゃんと担当者の方から返信ありましたね。その後の対処どうなってるかまだ分かりませんけど。
Re:苦情を言う窓口がない (スコア:0)
肝心の苦情がspamに埋もれてしまうからでは
ないですか? そのせいか、苦情受付にCGI
フォームにしていたISPがあったんですが、
最近はコメントspamなんてのもあるので
また変わってるかもしれませんね。
Re:苦情を言う窓口がない (スコア:0)
ヘッダの確認をしない人から頻繁に苦情が来たらかなり面倒でしょうね
ワームやスパムなら大部分がフィルタできるでしょうけど、
相手が人間だとちゃんと対応しないといけませんし・・・
Re:苦情を言う窓口がない (スコア:0)
spamでなくNETSKYなんかのウィルスを送りつけてくるホストについてなんですが、これまで@nifty,OCN,Yahoo!BBの窓口に送ったところ、OCNだけがぶっちぎりで対応が悪かったです。最終的にメールが止まるまで2ヶ月もかかってしまった。
送ったメールにすぐに返事をよこさない
Re:苦情を言う窓口がない (スコア:0)
mopera.ne.jp のDoCoMoは、一種事業者なので対策できません。
という回答もらいましたが、どうすんの。
行儀の悪いISPへの対処 (スコア:0)
port25への接続を塞ぐ [antiabuse.jp]しかないんじゃないかと思う今日この頃。
暖簾に腕押しはもう疲れました。
Re:行儀の悪いISPへの対処 (スコア:0)
>port25への接続を塞ぐしかないんじゃないかと思う今日この頃。
それはまともなメールが来なくなるんじゃあ...
Re:行儀の悪いISPへの対処 (スコア:0)
対策しないISP内にある自前サーバからのPort25へのアクセスを禁止。
だと思う。
Re:行儀の悪いISPへの対処 (スコア:0)
対策しないISPは正規のメールサーバからも受付けない
がいいなぁ。
村八分がまんくらべっぽい(w