昔の知り合いから、SNS へのインビテーションが電子メールで届いた。英語のメールだ。なんでこの人からなんて不思議な感じもしたが、「Reunion.com」の「reunion」という言葉自体は同窓会や久々の家族などが集まる…なんて意味もあり、疑いもなくサインアップした。

名前サインアップした後、インビテーションの送り主の情報を見ようとしたが、どうみればいいのかよくわからなかった。しかし「Friends」というタブをクリックした時に自分の目を疑った。自分の知り合いの名前やらメールアドレスが既に一覧になっていたからだ。このサイトはどうやって、こんな情報を集めたのだろうと思い不思議に思ったが、答えは見つからなかった。

しかし、すぐさま、知り合いから「怪しいインビテーションがメールがきてるけど…」とメールを受け取ってハッとした。そう、実は、このreunion.com にサインアップする際に、私の GMAIL のパスワードと同じパスワードを設定していたのであった。

近年、利用するにあったって、メールアドレスとパスワードでログインしなくてはならないサイトは数知れない。一人当たりが利用しているこれらのサイトも少なくない筈である。しかし、それらのサイトに設定されているパスワードはいくつかのパターンを使い回しているケースがほとんどであると思われる。そうでなければ、原則二度とログインできないアカウントを無尽蔵に作ってしまうからだ。

私の場合も不覚にも、reunion.com に GMAIL と同じパスワードを設定してしまったのであった。そこで、reunion.com はインビテーションを送った私のメールアドレスと、サインアップ時に入力したパスワードで、GMAIL にログインし、過去に送受信したメールのアドレスをかき集めて、それらのアドレスにインビテーションを送りつけたと想像するに易い。

これらは、スクリプトなどで自動化された方法で行われていると思われる。なぜなら、サインアップした直後には Friends のリストが作られていたので、人手で行うには時間的に無理があるからだ。

それから、私は一斉に忠告メールを GMAIL で過去にやりとりのあった人に送ろうとした。私はコンタクトリストを普段使っていないので、GMAIL がデフォルトで用意してくれる「よく連絡をとる人」などのリストを基に送るしかないのだが、reunion.com 側ははスクリプトなどで、私のメールをスキムして一瞬で完全なリストを作って送っていると思われまる。

これらの苦労もむなしく、一斉忠告メールを送るアドレスの一覧や、お詫びのメールの文面を考えている間に、何人かは私からのインビテーションを不思議に思わずか、思ってか、サインアップし、さらに WebMail と同じパスワードを設定してしまい。次の人達へインビテーションが送られてしまった。まるで、無限連鎖ビジネスのようだ。

reunion.com がどのような目論みでこうした行為を行っているかは知る由もないが、他人のメールアドレスとパスワードによる成り済まし行為でによる個人情報の収集は違法行為だ。と同時に、我々も、サイトに登録するパスワードは、サイトの運営者が適切に管理していると、思い込んでいるマインドセットを切り替える必要がありそうだ。悪気のあるサイトでは、メールアドレスとパスワードを収集する目的の為に運営され、収集されたメールアドレスとパスワードの組み合わせで利用できる星の数程あるサイトの攻撃に使われる可能性を秘めているからである。

パスワード登録する際は、SSL などで暗号化されていて、ユーザーとサーバーの間ではパスワードは安全に送られていたとしても、送られたパスワードは安全な形で保存されているという保証はないのだ。

今回の事件でもう一つ驚いた事がある。私はこの件が、もっと大きく社会問題として取りあげられている筈だと思いきや…インビテーションを送っていないのに、なぜか送られた怪現象として扱われているか、BLOG に的確に問題の本質が書かれていれもあまり大きく扱われていない。

今回私も GMAIL に reunion.com が成り済ましでログインし個人情報を収集している可能性を指摘しようと思ったが、そもそもどこにレポートするべきなのか見つける事はできなかった、サポート用の Google Group に参加して、今回の事件の説明を書き込んだが、その後なんの反応もないようだ。これは、単なる一ユーザーの戯れ言と思われているのだろうか、それとも問題の本質が理解されていないのであろうか。

openxmlなファイルをfirefoxで見れるようにするアドオンが公開される予定だそうです。 ODF用のfirefox拡張って実験的な位置づけのようですが、すでにOdfpluginってのがあるみたいですね。

MSN産経ニュースより。

原生生物の一種であるミドリムシが、地球温暖化と食糧危機の両方を一気に解決する手段として注目されているらしい。

ミドリムシは単細胞生物の一種で、べん毛を使って動き回ることができるという動物の特徴を持ちながら、一方で葉緑体を持ち光合成で栄養を作ることもできる。ミドリムシは光合成によるCO₂の固定効率が30％と非常に高く、さらにCO₂濃度が高い場所ではさらに効率が上がるそうだ。

さらに、水や栄養塩、太陽光、CO₂だけで人間に必要な栄養素のほとんどを作り出すことができ、たとえば50万kWの火力発電所が1日に排出するCO₂をミドリムシにすべて吸収させた場合、1日に5000トン、カロリー換算で19万人分以上の食料が生産できるそうだ。

そのため、ミドリムシの培養を行うベンチャーも登場。さらに乾燥ミドリムシを入れたクッキーや、ミドリムシの栄養成分を利用した塩昆布やサプリメントの開発も行われているそうだ。

ミドリムシを使った食べ物というと一瞬ゲテモノに聞こえるが、よく考えると日本人はオキアミなども食べているわけで、佃煮にしたりしてしまえば意外に抵抗なく食べられそうな気もする。

ユナイテッド航空の株価が9月8日、75%も暴落した。この大暴落が起こったのは、投資家向けニュースサービスのIncome Securities AdvisorsがGoogleニュースでユナイテッド航空破産の記事を見つけ、これが同サービスのニュースダイジェストに掲載された結果、Bloombergによって配信されたためであった。この記事は2002年のものでありユナイテッド航空はすでに更正しているが、Income Securities Advisorsは破産関連のニュースを検索していたときにGoogle Newsでこの記事が表示されたと述べている。記事に日付はなかったとのこと。
Googleのスポークスマンによると、問題の記事が掲載されているSun-Sentinelのサイトへのアクティビティが急増したため、Googleのボットの関心を引くことになったとのこと。しかしSun-Sentinelの親会社であるTribune Co.の社内調査によると、ボットがSun-Sentinelのサイトに訪れた時間まで、問題の記事へのアクティビティは全くなかったとしており、詳細ははっきりしていない。
ユナイテッド航空がこのニュースを誤報として否定するまでに株価は5日の終値12.30ドルから9.3ドル安の3.0ドルまで下がり、取引停止となった。最終的には取引が再開され、1.38ドル安の10.92ドルで8日の取引を終えた。なお、現在ユナイテッドは記事掲載の経緯を調査しているそうだ。 （47News・Cnet）

その場に居合わせなかったので詳細は分かりませんが、日本語版Twitter的ミニブログharu.fm に脆弱性があり、ひっかかったユーザーが強制退会させられた模様です。 Haruからのお知らせ