ウェブメールなんて誰でも簡単にハックできるんだよ
はじめに
これは思考実験であり、実際の団体個人などに影響を与えるつもりはない、学術的な論議である。
メールアドレスっていうのはインターネットユーザーにとってみれば身分証明書アイデンティティみたいな物。インターネット上で成立する取引とかはまずメールアドレスで個人識別される。
そんな気がする:メール。
だから、そのメールアドレスに送ることで(おそらく)そこにいるであろう、人間にメッセージを届ける事ができる。基本的にその関係には疑う余地は無くて信用しているからメールを送るんだけども、ソレって本当にその人に届いているの?というか向こう側にはその人が本当にいるの?っていうのを気にした途端怖くなる。
実際、他人のメールアカウントっていうのに第三者が入る余地って言うのは非常に大きく開かれている気がする。(一般的なウェブサービスは登録したときのメールアドレスに確認の認証が行くけど、その最初にあるメールアドレスっていうのは確認しに行く場所の選択肢があまりない。実際にどうすんのというのは後述)。
特にそれはハードにインターネットを使っているユーザーがターゲットにされやすい気がしてて、先の確認しに行く場所が無いと言うことを長い利用時間のせいで、それは実はあんまり安全じゃないんだという、意識が薄れてしまっているんじゃないかと思う。
以下メモメモ
色々と書きたくなってきたけど、夜もたけのこ、たけなわになってきましたしここらで今日遊んだこととかメモ。
・適当に中学から高校生ぐらいがやってるブログとか、ブログを巡る。Twitterとか日記とかしょっちゅうつけてるデジタルネイティブ感(笑)を出している感じの子を探す。
((ミクシーのプロフィールとかでもおっけーかも。ただ検索しにくくない?w))
・GmailとMSNメールとかのウェブメール使ってる人をリストアップして、その中から適当に選んだのを以下のフォームにぶち込んでみて使えないかやってみる。以下分岐。
1. Gmailのパスワードを忘れたときのセカンダリアドレスがホットメールであった場合、ホットメールにそのアドレスで登録できないか確認。登録できればそれで登録してGmial側から送信してもらえばリセットアドレスもらえる。(若干条件きついけど結構こういうケースって存在する。ホットメールはしばらく利用してないと他の人が登録できる状態にアドレスがリサイクルできるのを利用した感じ。これが一番スマート)
2.アカウントに秘密のパスワードを設定してた場合。好きな○○や、ペットの名前、とかだと比較的すぐ割れる。ブログで検索して出てこなければ Twitterとかの過去の発言をさかのぼると良いかも。知り合いであればさりげなく「最初に教わった先生は?」とか該当の質問をぶつけてみると良いかもね。ね、もどき。(こんな事かいたら誰も僕とチャットしてくれなくなりますかね?wwwでも、あらかじめ言うだけクリーンじゃない?www)
https://www.google.com/accounts/ForgotPasswd?service=mail&fpOnly=1
・Hotmail (@liveと@hotmail..ne,jp調べられる)
http://g.jp.msn.com/jppr/877
なんかまとまらなかったんだけど、メアドがとられると、すべての利用履歴もわかっちゃうし、何検索してたかもわかっちゃうかもね(Google ってあったよねそんなの)
危ないねってはなしで終わらせたかった。
まとめっぽいもの
以上、
特にパソコン強いですーとかハッカーですーとか、プログラマですおー、とかそういう「すごそうな」人じゃなくても、一般人が普通にネットで検索して、普通に推測すればできちゃうねーっていうおはなしでした。
実際問題、こんな中高大生レベルのアカウントとったところで、特に何がとどくでもない、他愛もないメルマガやくだらない恋バナとかばっかり届くのだろうから。
やるならある程度有益な情報を持ってそうな人間に対して使ってみてください。いや、使わないでください。(ちなみに僕は何ももってないから。こっちくんなー)
Recent Comments