パスワードを忘れた? アカウント作成
6677105 journal
ネットワーク

Ledの日記: ぼくのかんがえたさいきょうのすぱむめーるたいさく 10

日記 by Led

個人情報保護の自衛策として、部屋番号の前後にNとかSとか教えた相手に対応するようなアルファベットを追加するという話がある。個人情報が漏れるのは防げないが、誰が漏らしたのかはわかるという。

それと同じことを電子メールで実装しようという人はいないんだろうか不思議に思った。電子メールアドレスに十分沢山の別名(やたらと長大でもかまわない)を付けられるようにしてやって、メールアドレスを教える相手によってエイリアスを買える。個人でのつきあいはともかく、楽天のような業者に教えるメールアドレスはこういう別名アドレスを使い、教えた相手とエイリアスとの対応を保存しておく。どこかの不届きな業者がメールアドレスを漏らした場合は、そのエイリアスで届くメールを全拒否する。あるいは、全拒否するエイリアスをメールサーバーに伝えて、サーバーかあるいはさらに上流で拒否することすらできるかもしれない。

実装に当たって注意する点はある。エイリアスの付加情報と、種になるメールアドレスを容易に分離されないようにする必要がある。暗号技術を使えばできるだろう。エイリアスの付加情報と実メールアドレスの暗号化・復号化は、そのメールの宛先になるSMTPサーバーが公開鍵暗号方式でも使って行えばよい。秘密鍵はメールサーバーで責任を持って管理していただきたい。なお、@以前の部分だけでエイリアスを作るようにすれば既存のメールシステムとバッティングする心配はないだろう。

この方法ではメールアドレス暗号化に対応したサーバーとクライアントが必要になるが、既存のシステムと共存することができる。

本当に問題なければ誰かつくってくれねーかな。もしかしてもうある?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Virtual private server (VPS)かなにかを手に入れて、サーバの管理者になって
    /etc/aliasesかなにかでどんどんと好きな新しいアドレスを作成する。
    っていうのはどうでしょう。まったく一般的ではないですが。

    そういうのをもっと簡単にrootでなくてもやれるようなソフトがあればよいのかな。

    あと、もともとはスパム対策ではないのですが、mailing listで間違ってメールを返信してしまうことを防ぐために、本文に特定のキーワードを入れないと配布しない、というような機能を付け加えたことがありました。同様に相手に特定のキーワードをいれてもらい、それがないものはすべてスパムってのもあるかも。しかし、同報メールの時に困るな、これだと。

  • by Anonymous Coward on 2012年12月03日 12時37分 (#2283252)

    これでできるのでは。

    • コメントありがとうございます。

      確かに、Webメールで十分沢山のメールアドレスを取得出来るので良さそうですね。そうすると暗号とか難しいことせずに、アカウントを適当に取得して業者に知らせるようなプロセスさえ手間が省ければいいってことになるでしょうか。

      親コメント
      • by Anonymous Coward on 2012年12月03日 12時53分 (#2283269)

        すまん、説明不足だったか。

        gmailの仕組みとして、「address@gmail.com」を取得すると、
        「address+hogehoge@gmail.com」とか「address+funyafunya@gmail.com」という
        「+(任意)」をつけても「address@gmail.com」に全部送付されるんです。

        親コメント
        • 加えて言えば、sendmailでも、そう設定されている場合が多いね。

          親コメント
        • by Anonymous Coward on 2012年12月03日 14時39分 (#2283368)

          じゃあ別の方法ですが、
          GMailで
          qwertyuiopasdfghjkl@gmail.comを取得したとします。
          qwerty.uiopasdfghjkl@gmail.com
          qwerty.u.iopasdfghjkl@gmail.com
          qwerty.u.i.opasdfghjkl@gmail.com
          とか、適当にドットをつけても取得したメールアドレスに届きます。

          RFCを満たすように「先頭と@直前にドットは不可」と「ドット連続は不可」ですけど。

          親コメント
        • by Anonymous Coward

          エイリアスの付加情報と、種になるメールアドレスを容易に分離されないようにする必要がある。

          を満たしませんよねぇ。
          「ホストがgmail.comなら+以降を削除」しておけば済んじゃいますから。

          • by Anonymous Coward

            加えて、通知相手先業者のシステムによっては + つきメアドを受け付けてくれない可能性が少なくないという問題も。

            ヤフー(J)メールの同様機能では、共通部分だけではメールアドレスとして機能しない上、
            付加情報部分も予め登録されたものしか利用できないため、
            また登録時に用途や相手先業者等をメモしておけるため、
            目的には充分適った効果を得られると思います。
            ただし登録件数に上限がある上、予め登録が必要という点で少し面倒です。

    • なつかしや。メイリングリストの管理人さん(とっても忙しい研究者)が趣味のメイリングリストの投稿を読み逃さないためにやっていた方法のそのまんま転用。メイルリスト・ドライバーやEmacs技の力を借りるまでもなくSendmailのみでやってしまえるシンプルな技法だったんですね。gmailが何で実現しているかは別としても。

      この必殺技の名は「千の仮面を持つ少女」。

      親コメント
  • by Anonymous Coward on 2012年12月03日 16時54分 (#2283469)

    一瞬なにいってるのか理解できなかった…

    個人情報保護の自衛策として、部屋番号の前後にNとかSとか教えた相手に対応するようなアルファベットを追加するという話がある。個人情報が漏れるのは防げないが、誰が漏らしたのかはわかるという。

    むしろ、昔この話を聞いた時、一番初めに感じたのは「なるほどね。住所はフリーメールで済ますってわけにいかないから大変だよな。」だった。
    YahooやMSNのフリーメールしか無い時代から、通販でもなんでもフリーメールでやっていて。
    もしSPAMが来たら、メールとサイトのアカウントを両方削除して、そこは二度と利用しない。という運用している。
    どれとどれを組み合わせたかは全てKeePassで管理。
    というか、これが普通だと思っていた。俺の周りは皆やってるし…

    昔はTWOTOPとか、プロバイダのメールアドレスじゃないと利用できないサイトとかあったけど、俺はそういうサイトは全て利用しなかったな。
    プロバイダのメールアドレス要求していたTWOTOPが情報流出やらかした時は「ほーらやっぱり」と思ったもんだよ。

    とはいえ、このやり方でどうにかなるのは大本が漏らしてないという場合だけ。
    例えばPaypalみたいなサイトを利用する時は使えない。

    # Paypalにしか登録してないメールアドレスにe.paypal.comからメール遅られてくるとかもうね…
    # なんだこりゃ?とか思ってアドレス変えても、今度はそっちに送ってくるという始末。
    # Paypalを利用するなら諦めるしかない。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...