mixi年賀状でマイミクに秘密の住所や本名が漏れる危険 90
ストーリー by morihide
送り側が意図してつつける穴ではない 部門より
送り側が意図してつつける穴ではない 部門より
Anonymous Coward曰く、
知られたとしても自分の入力ミスが原因なわけだし、年賀状をやり取りするくらいの相手なら「絶対住所氏名を伏せておきたい」という人は少ないと思うがどうだろう。鳴り物入りで登場した「mixi年賀状」ですが、配達が開始され始めたここにきて、セキュリティ上の不備が指摘されています(トレビアンNEWSの記事)。mixi年賀状は、住所や本名を知らないマイミクに年賀状を送れるというだけでなく、送られる側もマイミクに住所や本名を伏せたまま受け取れるところが、新しくてユニークなサービスだとして話題になりました。ITmediaの記事でも「受け取りOKの場合、住所と氏名を入力すれば、その住所に年賀状が届く仕組み。住所と氏名は、送り手には告知されない」と紹介されています。
ところがトレビアンNEWSの記事によると、受け取り側の住所の入力にミスがあると、郵便局で「あて名不完全で配達できません」の扱いとなって、送り手にその年賀状が返送されてしまうのだそうです。返送された年賀状には、宛先にマイミクの住所と本名が書かれているわけで、間違っているとはいえ住所がわかってしまう場合もありそうです。トレビアンNEWSの記事のケースでは、一部の番地が抜けていたのが原因だそうで、マンション名が書かれているため地図を見ればわかってしまうようです。mixi年賀状の「よくある質問」を確認してみると、たしかに、住所を知らないマイミクに住所氏名を伏せて送れるとは書かれていますが、受け取り側の住所氏名が伏せられるとはどこにも書かれていません。ちゃんと間違いなく住所を入力すればよいのですが、こういうリスクがあることは皆さんわかってて使っているのでしょうか。
いまどきは (スコア:3, 興味深い)
Re:いまどきは (スコア:5, すばらしい洞察)
電子メールの話であれば、Errors-To: に返すには誤りで envelope-from に返すのが正しいのでは? (Errors-To: に返すのはSendmailの独自仕様だったはず。)
HIRATA Yasuyuki
Re:いまどきは (スコア:4, おもしろおかしい)
逓信省プロトコルは、SMTPよりも古いので
Errors-To は、スペックに含まれていません。
# もしかして、表書きはErrors-Toなので
# Fromは、裏に書いておくべきということだったのか!?
# すみません。プロトコルを誤認識していたかもしれません・・・
Re:いまどきは (スコア:2, 興味深い)
料金不足の際も、宛所不明の際も、差し戻されます。
つまり、旅先からお土産を「あれ?これ重いかな・・・」と送ると、相手が不足分を払ってくれなければ自分の家に戻ってくるという・・・
架空の相手に絵葉書を旅先から出すと、自宅に返ってくるという…
(正確には差出人に戻すのが仕様)
# 情報が古いのでID。仕様書である郵便法の「還付」を見る限りは正しい実装に思えるけれども…
Re:いまどきは (スコア:1)
ないないって思うな。年賀状サービスだって思いつきでやってるように見えるし
Copyright (c) 2001-2014 Parsley, All rights reserved.
受け取り側住所誤記の責任が (スコア:3, 興味深い)
#今回がそうだったんじゃないか、と言っているわけではなく、あくまで一般論として
というのも、以前とある大手ネットショッピングサイトで買い物をして送付先として自宅の住所を入力し、次に同じサイトで「前回の送付先」を表示させたときに、理由はわかりませんが住所の一部だけがおかしい状態になっていたことがあるんですよ。
そのときは(無事商品が届いたので)ブラウザ上での表示がおかしかっただけで、あちら側には住所が正しく伝わっていたことになりますが、まさかそんなことが起こるとは思いもよらなかったので当時はかなり驚きました。
そのときの印象が濃いこともあり、同様の場面でもしあちら側に保存された住所自体が間違ったものになってしまっていたら・・・で、それがネットショッピングではなく今回のmixiのサービスで発生したとしたら・・・などと心配になった次第です。
というわけで、もし来年以降も同じサービスを続けるのであれば、フェイルセーフという意味で葉書住所面の差出人はmixi事務局に統一して、もし差出ユーザが受取ユーザに自分の住所を知らせたい場合には、裏面に住所を記載できるオプションを用意する、などの対策を取るという案もありかなぁ、と思います。
ええと、状況が良く分からないのですが (スコア:2, すばらしい洞察)
- 送り先相手の住所・氏名は知らない関係
- 自分の住所・氏名は相手に教えてもいいorもう知られている関係(でないと、「宛先不明」で戻ってこない)
1・2を同時に満たす条件下の関係で、送り先相手の住所氏名を知ってしまうかもしれない脆弱性?2の条件を満たしている時点で、その関係はリアル友人と言えるような気もするが…
Re:ええと、状況が良く分からないのですが (スコア:2, 参考になる)
受け手がmixi年賀状の住所入力時に「A県B市C町Dマンション101号室」などの入力ミスをしている場合に
あて先住所不明で送り手に年賀状が返送される、ということでしょう。
受け手が本名や住所をmixi上で明らかにしていなくても、本名が分かってしまうし
A県B市C町のDマンションをGoogle Mapなどで探せば住所も分かってしまう、ということを
問題にしているわけです。
匿名、匿宛先 (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
複数の候補があるなどで絞りきれないか、確実ではないとかいう理由で返送されるのかな。
Re:ええと、状況が良く分からないのですが (スコア:2, 参考になる)
多少住所が足りなかったり違ってたりしても
本人宛と推測できれば一応持ってくみたいですけどね。
大きい町でそんなことしたら
「違う住所だから私宛じゃない!顧客情報の漏洩だ!」
とか言う輩がいたりいなかったりする上に
本当に違う人宛だったらその対応にかかる時間も経費も馬鹿にならないから
番地・号まできっちり合ってなければ基本は返送するみたいですよ。
Re:ええと、状況が良く分からないのですが (スコア:1)
少々番地とか違っても届く場合がある割に、
引っ越してすぐ、転居届未提出、表札無し、
という条件だと、住所合ってるのに送り返されたりしました。
その住所にその名前は住んでねえよって理由かと思われ。
Re:ええと、状況が良く分からないのですが (スコア:1)
>多少住所が足りなかったり違ってたりしても
>本人宛と推測できれば一応持ってくみたいですけどね。
たしかに。
私の実家がある田舎では未だに「**市**(町名まで・地番などは書いていない) ○○○○様」で届くしなぁ・・・。
#ってことはもしかして、郵便番号と氏名だけで届くかもしれないってこと?(汗)
Re:ええと、状況が良く分からないのですが (スコア:1)
これで氏名住所を教えられないってケースはちょっと、思いつきませんね。
Re:ええと、状況が良く分からないのですが (スコア:1)
Re:ええと、状況が良く分からないのですが (スコア:2, すばらしい洞察)
それは、郵便局からですか?mixiからですか?
前者なら、どうして郵便局は宛先不明はがきの送り先を知りえましたか?
後者なら、どうして宛先不明である旨だけでなく、誤った住所まで記す必要がありますか?
を考えた結果、きっと親コメントの人は
はがきにもともと送り主、受け取り主の住所が書かれていたとの結論に達したのでしょう。
1を聞いて0を知れ!
だめだ・・・まだ状況が理解できない (スコア:1)
だめだ・・・まだ状況が理解できてない。
いわゆる不着還付先は株式会社ミクシィではないのだろうか?
年賀状に書かれる差出人は「ニックネーム+株式会社ミクシィの住所」ではないの?
屍体メモ [windy.cx]
Re:だめだ・・・まだ状況が理解できない (スコア:3, 参考になる)
http://mixi-nenga.jp/static/faq/index.html#anchor05 [mixi-nenga.jp]
住所を知らない相手に対し自分の住所を明かしつつ年賀状を送るケースというものは想定しづらいですが。
Re:だめだ・・・まだ状況が理解できない (スコア:1)
確かあったと思います。なんで、無差別にくる感じじゃないはずです。
Re:だめだ・・・まだ状況が理解できない (スコア:1)
http://srad.jp/security/comments.pl?sid=432707&threshold=-1&co... [srad.jp]
Re:ええと、状況が良く分からないのですが (スコア:3, 参考になる)
ただ、辞退したらそのことは相手に通知されるとは書いてありますが、5日間放置した場合どうなるかは書かれていません。
(通知されるのか、されるとして、放置によるものか辞退によるものか区別はつくのか)
ただし、送られない年賀状の分の代金は請求されないので、受け取っていないことを知ることはできるかと。
>BはAのストーカーかもしれませんし、DV加害者かもしれないのですから。
もし、文面に脅迫やそれに類似するものを書くと予想されるなら、
受け取る、を選択して送り先を最寄りの警察署や相手の勤務先にするとよいかもしれません。
1を聞いて0を知れ!
マイミクになら知られたって良いだろうに。 (スコア:2, おもしろおかしい)
ここは自由の殿堂だ。床につばを吐こうが猫を海賊呼ばわりしようが自由だ。- A.バートラム・チャンドラー 銀河辺境シリーズより
もう少し視野を広げましょう (スコア:2, すばらしい洞察)
Re:もう少し視野を広げましょう (スコア:1, おもしろおかしい)
今ほど煩くない時代はタレント名鑑にがっつり本名が載っていた。
何気なく調べてみると「おかんと同じ名前やん!」。
そうなるとその人の言行に母の面影がダブって見え始め
関西風に言うと「おかん、あかん」な状態に突入する。
Re:もう少し視野を広げましょう (スコア:1)
全く考えていませんでした。^^;
以下オフトピ
ところでそういう人たちって「マイミク」からの年賀状を受け取るときに自分の住所宛に送らせるのでしょうか?
事務所宛にしちゃって良いような気がするんだけど。(どうせ送った方は自宅に行くのか事務所に行くのかなんて判らないんだし。そもそもほんとに本人が受け取りの処理をしているのだろうかという気も……。)
ここは自由の殿堂だ。床につばを吐こうが猫を海賊呼ばわりしようが自由だ。- A.バートラム・チャンドラー 銀河辺境シリーズより
Re:もう少し視野を広げましょう (スコア:1, 参考になる)
たいていは事務所でいいだろうけど、インディーズ系で事務所を持たない「個人事業主」のような人もいますから。
あと例えばこういうライター活動をしてる人 [nifty.com]も、マイミク希望者が結構殺到してて、「知らない人とマイミク」な状況にあるようです。
Re:もう少し視野を広げましょう(オフトピック -1) (スコア:2)
参考になりました、ありがとうございます。
ここは自由の殿堂だ。床につばを吐こうが猫を海賊呼ばわりしようが自由だ。- A.バートラム・チャンドラー 銀河辺境シリーズより
『配達が開始され始めたここにきて』 (スコア:1)
Re:『配達が開始され始めたここにきて』 (スコア:2, 参考になる)
じゃないと正月に間に合うように出しなおせませんので.
宛名印刷の忘れた裏面(住所付き)だけの年賀状も間違えて投函したら,消印押されて帰ってきました…
もう使えないよorz
お互いアカウントで住所入力を間違えた為 (スコア:1)
#という夢をみた
悪用される可能性を考える (スコア:1)
(1)
ふたつのアカウントを、それぞれ架空でミクシィに登録する
(ミクシィは架空かどうかの確認はしていない、、、はず)
アカウントA、ターゲットなるひとを騙る
アカウントB、誰でもいいが、ターゲットになるひとが快く思わないひとを騙る
(2)
ふたつのアカウントをマイミクにする
(3)
アカウントAからアカウントBにミクシィ年賀状を出す、このとき
差出人はアカウントAの住所名前を選択する
(これにより不達時にターゲットに返送される)
受取人はアカウントBの住所名前を入力するが、わざと住所を微妙に間違える
(※ここポイント)
(4)
受取人住所の微妙な間違いにより不達になり、差出人であるアカウントAに返送される
(5)
アカウントAは出してもいない年賀状が返送されてきてガクブル
お金は掛かりますが、匿名性を逆手に取られる危険性があるのでは無いかと感じます。
これを防ぐためのミクシィ側の対策としては、なんらかの手段で本人確認をするしか
無いと思いますが、ミクシィ登録時等の本人確認はすでに行われているのでしょうか・・・
#あとミクシィ年賀状に不利に働く可能性のある要因として、ミクシィ上でニックネームを
自由に変えられることもあるかもしれません。ちなみにわたしはニックネームを本名に
近づける変更はしたことがありますが、それ以外では変更したことは無いです。
_/-/ Zantei _/-/
秘密の住所や本名って何? (スコア:0)
SNSなんだから全部公開すればいい。マイミクに入ってるアカウントは親しい人間と決まってるんだから公開されたって問題ないかと。
もうさんざんマスゴミに中身が公開されたのに。
Re:秘密の住所や本名って何? (スコア:4, おもしろおかしい)
Re:秘密の住所や本名って何? (スコア:1, すばらしい洞察)
逆に言うと、mixiを通して年賀状を送ることに、住所を秘匿できる以外の利点が何かあるんでしょうか?
Re:秘密の住所や本名って何? (スコア:3, 参考になる)
いっぺんに送れることですかね。また、住所の登録や印刷の手間が省けます。この手のことが面倒な人にとっては、良いサービスだと思います。知人関係の整理という意味でも、SNSを活用しているメリットはあると思います。
そういいつつ、僕は、何もしていませんが。
Re:秘密の住所や本名って何? (スコア:2, 参考になる)
私は、自分の住所を相手に教えるために、mixi 年賀状を利用した相手もいます。
普通は相手の住所を知っていないとそんなことはできないので、年始の挨拶の
ついでにできるので、便利でした(笑)
Re:秘密の住所や本名って何? (スコア:2, 参考になる)
マイミク以外にも、コミュニティメンバー宛てに送る事ができたはず。
つまり、友人>友人。だけでなく、もうちょい関係の希薄な、代表>メンバー各位に送ったりできる。
今回、問題とされるのは主にこっちだと思うな。
Re: (スコア:0)
Re:秘密の住所や本名って何? (スコア:1, 参考になる)
決まってません
知らないなら黙ってればいいのに
システムの脆弱性 (スコア:0)
システムを開発した人達も、気づかなかったのだろうか?
それとも、途中で気づいたが、対処しようがないので、対応しなかったのか?
対処方法をざっと考えてみました。
1.受け取り側が、住所を正しく入力すれば問題は発生しない・・・運用でカバー
2.日本の場合、少々住所を間違っていてもちゃんと届くと聞きますので
実際には、住所の入力間違いで返送されるケースはマレ・・・現場に期待
3.郵便番号の存在チェックと郵便番号と住所の整合性チェックを追加・・・完全ではない
Re:システムの脆弱性 (スコア:2, すばらしい洞察)
FAQに↑という項目があるんだから、知っていたがそれが問題とは思わなかった、ということ。
実際、問題になるケースがどの程度あるんだろうね?
レートとしては少ないのは間違いないが。
#有料サービスだし、ある程度のハードルは有る。
Re:システムの脆弱性 (スコア:2, おもしろおかしい)
ということは、差出人はばれるのか? (スコア:0)
なってるんだけど。
Re:ということは、差出人はばれるのか? (スコア:4, 参考になる)
Re:釣り記事じゃん (スコア:2, 参考になる)
[mixi] ミクシィ年賀状: よくある質問 [mixi-nenga.jp]:
Re: (スコア:0)
とある訳だから、脆弱性でも何でもないですよね。
最近になって追記されたとかだと別の話ですが。
Re:釣り記事じゃん (スコア:1, すばらしい洞察)
>>延着など2次的に発生する事由による一切の責任は負いかねます。
>とある訳だから、脆弱性でも何でもないですよね。
一切の責任を負わないって書いてあれば脆弱性でも何でもない
っていうのは変じゃないですか?
MicrosoftはWindowsOSの問題から発生した損害については一切責任を負いませんが、
WindowsOSにしょっちゅう脆弱性が発見されますよね。
#Windowsを例にしたのはわかりやすそうだったからで、他意はありません。
Re:拒否された (スコア:3, すばらしい洞察)
Re: (スコア:0)
> mixiはとっくに持ってるわい。
え? そうなんですか?
吃驚仰天。