| [ 6552 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:6QfMLrDu0n6
こんばんは、リンゴです。
度々すみません。
受信拒否について、ちょっと気になったので
書かせてください。
悪質なスパム業者の本当の目的は何だろう?と考えてみました。
これほど大量の迷惑メールをほとんど無差別に懲りずに
送信し続けています。
ひとつには基本的には刺激的な内容で、人々を挑発し、裏の世界へ
引きずり込むことだというのは、明らかです。
しかし、実はそれ以外にも別の目的、または別の理由が
あるように思えてなりません。
私が心配することのひとつは、受信拒否操作をするときに
そのメールヘッダ情報が相手に渡ってしまうことです。
(ホームページ上で受信拒否するタイプもありますが、同様のことが言えます。)
そこには設定によりますが、個人名やOSやメールソフトのバージョン情報が含まれます。
これらの情報によりセキュリティに問題のあるPCを検出して、
それを攻撃することは十分に考えられます。
その攻撃方法は、嫌がらせというよりも、むしろ悪意あるソフトを
ウィルス同様の方法でインストールするなどして、
カード番号など、より高次の情報を引き出すなど、
むしろ本人の知らないうちに裏で行われるように思います。
とりわけ、無防備なパソコン初心者を狙っているように
思えて、非常に心配です。
興味本位で覗いてしまう人と、受信拒否や抗議したい人の両方を
どちらにせよ上の目的のために、引き付けようと
企んでいるのではないかと、私は疑っています。
アドレスそのものは、売る、売られるという問題でなく、
既に業者の手にあるわけで、ある意味どうしようもない状態です。
しかし、それ以外の情報がそこに結びつけられてしまうことが
はるかに危険に思われます。
つまり、受信拒否操作を行なう結果、
アドレス以上の情報が漏れるなどの危険があると思うのです。
また、このことは怪しいメールだけに限りません。
ごく真っ当に見える、一見法的にも問題なさそうなメールでも、
実は悪質な業者が偽装している可能性も否定できません。
この種の危険性は常に考えておく必要があるように思います。
こうしたことは、もしかしたら以前にも話題に
登って議論されてきたのかもしれませんが…。
(もしそうでしたら、すみません。)
念のため、誤解のないように言っておきますが、
私は受信拒否をしないようにという趣旨で書いているわけでは
ありません。
例えば、より安全なメールソフトやブラウザを使い、
セキュリティレベルを高く設定し、ウィルス対策を万全にするなど、
十分に注意することで、この種の危険は避けられると思います。
ただ、無防備な状態で、不用意に受信拒否したり、
ホームページを覗いてみることの危険性だけを
ご指摘しておきたいと思います。
ありがとうございました。
ID-code:FTs62AOWtx2
リンゴ様
ダレとも知れないモノから突然メールが届く気色の悪さがspamを不快
に思う要因のひとつでしょう。
> 私が心配することのひとつは、受信拒否操作をするときに
> そのメールヘッダ情報が相手に渡ってしまうことです。
> (ホームページ上で受信拒否するタイプもありますが、同様のこ
とが言えます。)
> そこには設定によりますが、個人名やOSやメールソフトのバージ
ョン情報が含まれます。
メールのヘッダ情報にはメールが送信されて行く経路が記されるとと
もに、たしかに使用したソフトの種類が記載され(されないものもある
)ます。
フォームから送信した場合、というよりもWEBページにアクセスした場
合、OS、ブラウザなどの情報も相手方が知ることが可能です。
しかし、個人名まではどうでしょう。これは"まず"不可能
ではありませんか。
アドレスに返信する要領で、ウイルス等のファイルを添付して返信す
ることは可能でしょうが。
> つまり、受信拒否操作を行なう結果、
> アドレス以上の情報が漏れるなどの危険があると思うのです。
spammerに返信する危険性については、WEBでspam行為がはじまった頃
から、アクティブにメールチェックされているアドレスを知られるので
はないかと、危険性が囁かれています。
しかし、果たしてそこまでして、生きているアドレスを収集する意味
があるのかという疑問もあります。これではspam嫌いの方のアドレスし
か集まらないからです。また、手間もかかります。
しかし、そうではない危険だ、という考えの方もいます。
因果関係が完全に証明されているわけではありません。
いずれにしろ、送信拒否への対応はspam送信者しだいでしょう。相手
を信じるか否かは、私たち自身が判断するしかありません。
このあたりのことは管理人氏もページを用意されていたと思います。
<私は"いま"見つけることができませんでした。(どなた
か、教えていただけるとありがたいです)>
※管理人さまへ。
ページの編集が複雑化していませんか。はじめて来た方には、扱いに
くいページ構成になっていると思います。いろいろとご苦労が絶えない
かと思いますが、可能ならアクセスの単純化と容易化を実現していただ
ければ幸いです。また、スパム苦情先探索ツール集に関しても「集」で
ある必要があるのか疑問です。「集」であってもいいのですが、いきな
り選択させる構成はいかがでしょう?
初心者にとっては、どのツールを利用すべきか迷います。
また、上策・中策・下策という語も、上策以外は一般的ではないため
、意味はなんとなくわかりますが、めんくらいます。
ID-code:6QfMLrDu0n6
諸田様。
お返事ありがとうございました。
> ダレとも知れないモノから突然メールが届く気色の悪さがspamを不快
> に思う要因のひとつでしょう。
まさにそうです。
最近よく届く未承諾広告すべてに、この不快さは共通にあります。
しかし、とりわけ、このサイトで問題にされている
「電子メール広告社」のスパムの内容は常識の限度を
はるかに超えています。
> メールのヘッダ情報にはメールが送信されて行く経路が記されるとと
> もに、たしかに使用したソフトの種類が記載され(されないものもある
> )ます。
>
> フォームから送信した場合、というよりもWEBページにアクセスした場
> 合、OS、ブラウザなどの情報も相手方が知ることが可能です。
>
> しかし、個人名まではどうでしょう。これは"まず"不可能
> ではありませんか。
私の書き方がまずかったのかもしれませんが、
より正確に書くと次のように言えると思います。
(A)メールによる受信拒否の場合(メールソフト使用)
・OS種別、バージョン
・メールソフト種別、バージョン
・個人名
具体的には、
"個人名" <xxx@yyy.zzz.ne.jp>
のような形式で、差出人欄(From:欄)に個人名が含まれる
ケースが考えられます。
・その他の個人情報
いわゆるシグネチャ(メール最後に付加される個人情報)
には住所、氏名、電話番号、所属などの個人情報が
書かれていることがかなり一般的です。
また、メールソフトによっては、初めに設定した後は
自動的に付加され、本人がそのことを意識していないことも
非常に多いのではないかと思われます。
(B)ホームページ上での受信拒否の場合(ブラウザ使用)
・OS種別、バージョン
・ブラウザソフト種別、バージョン
> アドレスに返信する要領で、ウイルス等のファイルを添付して返信す
> ることは可能でしょうが。
私が心配しているのは、ウィルスを返信されるというより、
むしろ、ウィルスが感染するのと同様の手口で、
「悪意あるソフト」を半自動的にインストールされる危険性です。
こうした「悪意あるソフト」は一般にウィルスではないため、
アンチウィルスソフトによって検出することは基本的にできないと
考えられます。
また、仮にインストールされていても、本人が気づかず
被害を受けている認識すらない可能性もありえます。
本当に悪質なものの実害はずっと後になって現れるはずですし、
当然、そのように計画的に意図されていると考えられます。
> spammerに返信する危険性については、WEBでspam行為がはじまった頃
> から、アクティブにメールチェックされているアドレスを知られるので
> はないかと、危険性が囁かれています。
> しかし、果たしてそこまでして、生きているアドレスを収集する意味
> があるのかという疑問もあります。これではspam嫌いの方のアドレスし
> か集まらないからです。また、手間もかかります。
>
> しかし、そうではない危険だ、という考えの方もいます。
> 因果関係が完全に証明されているわけではありません。
ここでいうアクティブなアドレスというのは、
「頻繁にメールチェックされているアドレス」という意味かと
思うのですが、私もそのこと自体が危険であるとは思いません。
また、「まだ解約されていないアドレス」という意味では
受信拒否、抗議などの返信を行わなくても、
相手にはリターンメールが返って来ないことから、
判別することはできます。
少し話がそれましたが、私が心配している点は、次のようなことです。
(1)セキュリティに問題のあるPCかどうか判定する。
具体的には、インターネットエクスプローラや
アウトルックエクスプレスの古いバージョン(5.5など)
など、セキュリティ問題を抱えるパソコンかどうかを
ヘッダ情報から判定することです。
(2)その弱点をついて、より高次の情報を引き出す。
ご存知の方も多いと思いますが、上記のようなソフトには
メールをプレビューしたり、ホームページアクセスしただけで、
悪意あるソフトをインストールされる危険性があります。
一般にはウィルス問題として考えられることが多いと
思いますが、本当はウィルスに限定されません。
そのようなウィルスもどきの「悪意あるソフト」としては
キーボードのタイピングを監視して、パスワードやカード番号を
割り出すなどの、いわゆるトロイの木馬的なソフトが
考えられます。
クレズなどのウィルスがこれだけ広がっている現状から見ても、
技術的に十分に可能であると思われます。
本人が気づいていないだけで、既に潜在的な被害者が
多かったとしても、その問題はすぐにはわかりません。
上記の目的に関しては、受け取り人がspamを嫌う人かどうかという
点とは基本的に関係なく、従って、受信拒否を行っても
真剣に取り合わないという点とも、矛盾しません。
また少し話がそれてしまいますが、
もし相手が本気で受信拒否を扱う気であれば、
「本文中にアドレスだけを書く」
必然性は全くありません。
単に返信メールを受け取れば、差出し人アドレスはわかるので
技術的には十分です。
(なにしろアドレス収集する技術があるくらいですから。)
また、こうした情報を得る手間に関してですが、
これも簡単なヘッダ解析でできるはずです。
解析と言ってもヘッダは様式が単純なので、
特にOSやソフトのバージョン情報を知ることは、
アドレス収集よりもはるかに簡単です。
また、ほとんどの情報は捨てればよいわけで、
セキュリティ問題のある情報だけを選択的に抽出するのは、
簡単なツールを用いて自動的に行えるはずです。
> いずれにしろ、送信拒否への対応はspam送信者しだいでしょう。相手
> を信じるか否かは、私たち自身が判断するしかありません。
これは確かに最終的には個人の判断にまかされることと
思いますが、それでもなおかつ、私の考えは、
「基本的にすべて信用しないべき」です。
その理由は、悪徳業者の多くが、しきりに
「法的に問題がないこと」「安全な取引であること」
を主張し、またそうであるかのように偽装していることです。
偽装かそうでないかを正しく見抜くことは事実上困難であり、
その結果、すべてを一度は疑ってかかる姿勢が大切と
考えるわけです。
> このあたりのことは管理人氏もページを用意されていたと思います。
もし、そのようなページがあれば、是非教えて頂きたいと
思います。熟読の上、再考してみたいと思います。
また、長くなってしまい申し訳ありません。
ありがとうございました。
ID-code:FTs62AOWtx2
リンゴ様
ご返事ありがとうございます。
悪意ある相手から、いわゆるスパイウエアが送り込まれ、
それによって個人情報が覗き見されるのではないかという
ご心配なのですね。私は経済効率のうえから、配信停止の
返信とその再リスト化についてのみ考えていたので話題が
噛みあわなかったみたいですね。
もうすこし経済効率と配信停止について私見を書かせてください。
なぜなら、spamとは経済行為であって、私的感情の発露とされる
通信ではないと考えられるからです。
100のアドレスがあり、これをspamの送信に使用したとします。
10通が不達。90通が相手に届きました。90通のうち、10名から
抗議や配信停止の要求がありました。
送信者はspamの効率を高めるため、元の100アドレスから
不達10通のアドレスを除くでしょう。さて、次に抗議や配信停止
ぶんはどうするか。
私ならその10通のアドレスもリストから除きます。
残り80アドレスが、受け入れたか、無視したかもしれないが
アクティブに拒否しないアドレス。
spammerはアドレスリストの精緻化を図り、到達率の高い
80アドレスを選別しました。では、抗議や配信停止の要求10通ぶん
が、送信リストとして価値を持ち得るか?
まったく価値はないでしょう。
次に、この10通に対してspammerは嫌がらせをするか。
しないとも限りませんが、ムトーのように嫌がらせをしても
売り上げが向上しないと言う点から、こんなことをする輩は
まともではありません。
スパイウエアについては、以下のような記事がありました。
http://216.239.33.100/search?q=cache:NMSz4-u00o8C:www.zdnet.co.jp/news/0206/24/ne00_school.html+%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A8%E3%82%A2%E3%80%80%E4%BA%8B%E4%BB%B6&hl=ja&ie=UTF-8&inlang=ja
スパイウエアによって、自分の個人情報が相手側に漏れて、
それが何らかの事件や詐欺に使われる事が絶対に無いとは
言えないでしょうが、考え過ぎかもしれません。
心配であるなら、パケットの出を監視できるアプリケーションや
ファイアウォールの導入をお勧めします。
私が手続きとしての返信は個人の判断に任せるべきだ、
と書いたのは、現行の法規がオプトアウトに基づいている
からです。遵法広告メールのオプトアウトまで一律に否定
できないでしょう。好き嫌い、良し悪しの価値観の相違から、
遵法広告メールを送信する事業者(個人)もいます。
ほんとうに法に則っているか、まともな相手であるかは、
各自で判断すべきだという話です。
ID-code:6QfMLrDu0n6
諸田様。
丁寧なお返事ありがとうございます。
おっしゃることは非常によく理解できます。
むしろ、通常の経済行為の常識からもはずれた行為が
私の疑惑の発端です。
> spammerはアドレスリストの精緻化を図り、到達率の高い
> 80アドレスを選別しました。では、抗議や配信停止の要求10通ぶん
> が、送信リストとして価値を持ち得るか?
> まったく価値はないでしょう。
ええ。確かに私もそう思います。
通常の広告という目的に沿って考えれば、確かにそうです。
しかし、私の疑問は、むしろ、ここから始まっています。
「なぜその価値のないアドレスにさえ送信を続けるのか?」
「なぜ、度々の受信拒否を無視するのでしょうか?」
報告されている様子によると、受入れられているような場合も
あるようですが、どうも気まぐれな単なる一時停止にしか
見えません。
あえて好意的に解釈すれば、彼らの持つシステム上の欠陥、
あるいはサーバの稼動状況による「受信拒否の受理失敗」
ということも考えられますが、だとしても、それにしては
あまりにも不誠実な対応です。
また、経済的面から言えば、受信拒否リストの作成、管理にかかる
コストを削減するための手抜きと言えると思います。
それは実質的に、いわゆる特商法の義務違反です。
しかし、少なくとも私には、これほど好意的には解釈できません。
大量発信、矛盾、執拗さ、嫌がらせ行為、などの反社会的な
行動の真の理由は「別の隠された目的」に由来するものであると
考えられるのです。
> 次に、この10通に対してspammerは嫌がらせをするか。
> しないとも限りませんが、ムトーのように嫌がらせをしても
> 売り上げが向上しないと言う点から、こんなことをする輩は
> まともではありません。
私も、彼らがいきなり誰構わず嫌がらせを始める可能性は
極めて低いと思います。
それは恐らく自らの首を絞めることになるからです。
しかし、特定個人に関する何らかの弱みを握った場合には、
それを積極的に利用しようとすることは考えられます。
> スパイウエアについては、以下のような記事がありました。
> http://216.239.33.100/search?q=cache:NMSz4-u00o8C:www.zdnet.co.jp/news/0206/24/ne00_school.html+%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A8%E3%82%A2%E3%80%80%E4%BA%8B%E4%BB%B6&hl=ja&ie=UTF-8&inlang=ja
>
>
> スパイウエアによって、自分の個人情報が相手側に漏れて、
> それが何らかの事件や詐欺に使われる事が絶対に無いとは
> 言えないでしょうが、考え過ぎかもしれません。
> 心配であるなら、パケットの出を監視できるアプリケーションや
> ファイアウォールの導入をお勧めします。
実際、そのような被害は起こっていたとしても、
ほぼ間違いなく大部分が「泣き寝入り」でしょうし、
絶対的な件数もそんなに多くはないのかもしれません。
いずれにしても現状の実態を把握するのは難しいと思います。
今とりあえずできることは、ただ、個々人が十分に用心して、
未然に防衛することだけではないでしょうか?
また、私自身の心配はともかく、比較的、初心者の方や
セキュリティ意識の低い方々が最も危険にさらされていると
思うのです。
そして、彼らはまさにそういう人々を狙っていると思うのです。
つまり、インターネット初心者が取得したばかりの
より新しい無防備なパソコンのアドレスが欲しいというのが
本音なのではないでしょうか?
こう考えると、常に最新のアドレス収集を行い、
時には推定してまで、とにかく大量発信するという行動の理由を
矛盾なく理解できるように思います。
ところで、技術的な話で恐縮ですが、
インターネットエクスプローラやアウトルックエクスプレスの
少し古いバージョンの持つセキュリティ問題というのは、
パケット監視やファイアウォールだけでは、十分に
防げないのではないでしょうか?
私の理解では、これはネットワークレベルというより、
むしろアプリケーションレベルの問題だと思うのですが?
それともスパイウェアから外に出て行く情報を
監視、制限した方がよいという意味でしょうか?
初心者で最も多くあるだろうと想定されるケースとして、
ルータなどを設置していない状態で、ADSLなどの常時接続環境に
直結していることが考えられます。
この状態では相手にIPアドレスを知られたということは、
PCのIPアドレスを直接知られたことを意味し、非常に無防備、
かつ危険なことと考えます。
(DHCPでも常時接続ではIPはほとんど変化しませんし…。)
いずれにしても、パソコン初心者の方にとっては
ほとんど何をどうして良いかわからない状態のように
思うのですが…。
> 私が手続きとしての返信は個人の判断に任せるべきだ、
> と書いたのは、現行の法規がオプトアウトに基づいている
> からです。遵法広告メールのオプトアウトまで一律に否定
> できないでしょう。好き嫌い、良し悪しの価値観の相違から、
> 遵法広告メールを送信する事業者(個人)もいます。
> ほんとうに法に則っているか、まともな相手であるかは、
> 各自で判断すべきだという話です。
これに関しては、私も全くそのとおりと思います。
価値観は様々ですし、常識の範囲で、良心的に営業されている
ところの多いことも、十分に承知しております。
ただ、初心者の方々にこうしたことを正しく判断が
できるのかどうか?という点がどこまでも疑問であり、
心配なのです。
かつてマルチ商法が、本質的に違法なものですら、合法的に
見せかける方向に進んでいったのと、非常に似ていると
感じるのです。
悪意ある業者の論理は常に「だまされるほうが悪い」
「弱みのある人間は自業自得」ということであり、
私としては、その卑劣な論理にさえも抵抗する必要を
感じるのです。
話の内容が、このサイトのメインの趣旨とは
少しずれてしまったかもしれませんが、全く無関係とも
思えないので、書かせて頂きました。
すみません。
ありがとうございました。
ID-code:nHGr8QFbfEs
割り込むようで恐縮ですが。
ムトーspamについて。
◎user unknown をムトー側が受け取っているか?
→ Return-Path等がデタラメなので受け取っていません。
なので、彼らは有効なメールアドレスであるのかどうかは
知りようがありません。
Yahoo!JAPANのメールサーバー管理者には、さぞや迷惑をかけて
いることでしょう。
> 「なぜその価値のないアドレスにさえ送信を続けるのか?」
> 「なぜ、度々の受信拒否を無視するのでしょうか?」
見ていないだけでは?
> 報告されている様子によると、受入れられているような場合も
> あるようですが、どうも気まぐれな単なる一時停止にしか
> 見えません。
かもしれません。
或いはメール配送リストが統一されてなく、たまたまリストの下位
に載っている人には、たまーにしか届かないのかも知れません。
> また、経済的面から言えば、受信拒否リストの作成、管理にかかる
> コストを削減するための手抜きと言えると思います。
> それは実質的に、いわゆる特商法の義務違反です。
ムトーspam自体の体裁が違法です。(笑
> 大量発信、矛盾、執拗さ、嫌がらせ行為、などの反社会的な
> 行動の真の理由は「別の隠された目的」に由来するものであると
> 考えられるのです。
何も考えていないのではないかと思います。
例えば悪意のある ActiveXを読ませたいのであれば・・・。
IEのセキュリティホールをついて、有無を言わさずインストールしてしまえば
よいわけで。
ならば、HTML形式でインタラクティブなメールを送ればよいわけです。
クロスサイトスクリプティング脆弱性等うまく利用すれば
もっともっと、被害は拡大するでしょう。
何しろ彼らは法を守るつもりが無いので中途半端に法を守った
体裁のテキストメールである必要はないのです。
では、何故甚大な被害が発生しないのか。
彼らが遠慮をしている? まさか!
メール文中の Webサイトに悪意の仕掛けがしてある? ホント?
そこまでするスキルがないのと、業務妨害等で本気で
警察が動く可能性があることを実は恐れているのでないかと。
> しかし、特定個人に関する何らかの弱みを握った場合には、
> それを積極的に利用しようとすることは考えられます。
それは脅迫罪に行き着きますね。
国民生活センターなどに相談すべきレベルで、わたしたちでは
どうにも出来ないと思います。
> つまり、インターネット初心者が取得したばかりの
> より新しい無防備なパソコンのアドレスが欲しいというのが
> 本音なのではないでしょうか?
欲しくてもそれは結構難しいことです。
ムトーspammerは
・まず名簿屋等からメールリストを買った。
・Webに載っているメアドを拾い集めている。
コレくらいなのでは?
あとは目に付きやすいドメインと単純なメアドに総アタック。
携帯向けの迷惑メールによく使われた手法ですね。
hotmailや aolはサブドメインを持っていませんから
その分、単純なメアドは不利です。
> ところで、技術的な話で恐縮ですが、
> インターネットエクスプローラやアウトルックエクスプレスの
> 少し古いバージョンの持つセキュリティ問題というのは、
> パケット監視やファイアウォールだけでは、十分に
> 防げないのではないでしょうか?
はい。その通りです。
ですが可能性を言い出したら、それはほぼ無限です。(^_^;
マイクロソフト製品のセキュリティホールは一体いくつあるのだろう?
そんなことは誰にも答えられません。
> それともスパイウェアから外に出て行く情報を
> 監視、制限した方がよいという意味でしょうか?
スパイウェアはPC内に潜伏したら情報を親玉に送らなければなりません。
その際にパーソナルファイアウォール等がPCにインストールされていれば
(知識がある人は)スパイウェアの存在に気がつくわけです。
ただし、スパイウェアの手法も一つではありませんから
パーソナルファイアウォールで全て防げるわけではありません。
> 初心者で最も多くあるだろうと想定されるケースとして、
> ルータなどを設置していない状態で、ADSLなどの常時接続環境に
> 直結していることが考えられます。
> この状態では相手にIPアドレスを知られたということは、
> PCのIPアドレスを直接知られたことを意味し、非常に無防備、
> かつ危険なことと考えます。
> (DHCPでも常時接続ではIPはほとんど変化しませんし…。)
標準的な ADSL接続環境では PCが持っている IPアドレスは
プライベートアドレスであり、グローバルアドレスではありません。
プライベートアドレスを相手が知ったところで、何にも出来ません。
何故ならプライベートアドレス(のアドレスレンジ)は
ローカルネットワークで自由に使って良いアドレスですから
同じIPアドレスが複数のサイトに存在するのです。
では何故外部と通信できているのか。
それはアドレス変換の役目を ADSLモデムが行っているからです。
> いずれにしても、パソコン初心者の方にとっては
> ほとんど何をどうして良いかわからない状態のように
> 思うのですが…。
もし、わたしがアドバイスするとしたら
・ウィルス対策
・パーソナルファイアウォール
は最低限インストールするように言います。
全部を網羅した説明はわたしにも出来ませんから
知っている部分部分だけを端折って書かせていただきました。
spamの問題はセキュリティ面のリスク管理と似ている面もあるのですが
区別して考えないと混乱させてしまうと思いますよ。
ID-code:PnAZWi661r2
> たなか <メール送信>
参照先 : http://www3.to/nospam
ID-code:nHGr8QFbfEs
割り込むようで恐縮ですが。
ムトーspamについて。
◎user unknown をムトー側が受け取っているか?
→ Return-Path等がデタラメなので受け取っていません。
なので、彼らは有効なメールアドレスであるのかどうかは
知りようがありません。
Yahoo!JAPANのメールサーバー管理者には、さぞや迷惑をかけて
いることでしょう。
> 「なぜその価値のないアドレスにさえ送信を続けるのか?」
> 「なぜ、度々の受信拒否を無視するのでしょうか?」
見ていないだけでは?
> 報告されている様子によると、受入れられているような場合も
> あるようですが、どうも気まぐれな単なる一時停止にしか
> 見えません。
かもしれません。
或いはメール配送リストが統一されてなく、たまたまリストの下位
に載っている人には、たまーにしか届かないのかも知れません。
> また、経済的面から言えば、受信拒否リストの作成、管理にかかる
> コストを削減するための手抜きと言えると思います。
> それは実質的に、いわゆる特商法の義務違反です。
ムトーspam自体の体裁が違法です。(笑
> 大量発信、矛盾、執拗さ、嫌がらせ行為、などの反社会的な
> 行動の真の理由は「別の隠された目的」に由来するものであると
> 考えられるのです。
何も考えていないのではないかと思います。
例えば悪意のある ActiveXを読ませたいのであれば・・・。
IEのセキュリティホールをついて、有無を言わさずインストールしてしまえば
よいわけで。
ならば、HTML形式でインタラクティブなメールを送ればよいわけです。
クロスサイトスクリプティング脆弱性等うまく利用すれば
もっともっと、被害は拡大するでしょう。
何しろ彼らは法を守るつもりが無いので中途半端に法を守った
体裁のテキストメールである必要はないのです。
では、何故甚大な被害が発生しないのか。
彼らが遠慮をしている? まさか!
メール文中の Webサイトに悪意の仕掛けがしてある? ホント?
そこまでするスキルがないのと、業務妨害等で本気で
警察が動く可能性があることを実は恐れているのでないかと。
> しかし、特定個人に関する何らかの弱みを握った場合には、
> それを積極的に利用しようとすることは考えられます。
それは脅迫罪に行き着きますね。
国民生活センターなどに相談すべきレベルで、わたしたちでは
どうにも出来ないと思います。
> つまり、インターネット初心者が取得したばかりの
> より新しい無防備なパソコンのアドレスが欲しいというのが
> 本音なのではないでしょうか?
欲しくてもそれは結構難しいことです。
ムトーspammerは
・まず名簿屋等からメールリストを買った。
・Webに載っているメアドを拾い集めている。
コレくらいなのでは?
あとは目に付きやすいドメインと単純なメアドに総アタック。
携帯向けの迷惑メールによく使われた手法ですね。
hotmailや aolはサブドメインを持っていませんから
その分、単純なメアドは不利です。
> ところで、技術的な話で恐縮ですが、
> インターネットエクスプローラやアウトルックエクスプレスの
> 少し古いバージョンの持つセキュリティ問題というのは、
> パケット監視やファイアウォールだけでは、十分に
> 防げないのではないでしょうか?
はい。その通りです。
ですが可能性を言い出したら、それはほぼ無限です。(^_^;
マイクロソフト製品のセキュリティホールは一体いくつあるのだろう?
そんなことは誰にも答えられません。
> それともスパイウェアから外に出て行く情報を
> 監視、制限した方がよいという意味でしょうか?
スパイウェアはPC内に潜伏したら情報を親玉に送らなければなりません。
その際にパーソナルファイアウォール等がPCにインストールされていれば
(知識がある人は)スパイウェアの存在に気がつくわけです。
ただし、スパイウェアの手法も一つではありませんから
パーソナルファイアウォールで全て防げるわけではありません。
> 初心者で最も多くあるだろうと想定されるケースとして、
> ルータなどを設置していない状態で、ADSLなどの常時接続環境に
> 直結していることが考えられます。
> この状態では相手にIPアドレスを知られたということは、
> PCのIPアドレスを直接知られたことを意味し、非常に無防備、
> かつ危険なことと考えます。
> (DHCPでも常時接続ではIPはほとんど変化しませんし…。)
標準的な ADSL接続環境では PCが持っている IPアドレスは
プライベートアドレスであり、グローバルアドレスではありません。
プライベートアドレスを相手が知ったところで、何にも出来ません。
何故ならプライベートアドレス(のアドレスレンジ)は
ローカルネットワークで自由に使って良いアドレスですから
同じIPアドレスが複数のサイトに存在するのです。
では何故外部と通信できているのか。
それはアドレス変換の役目を ADSLモデムが行っているからです。
> いずれにしても、パソコン初心者の方にとっては
> ほとんど何をどうして良いかわからない状態のように
> 思うのですが…。
もし、わたしがアドバイスするとしたら
・ウィルス対策
・パーソナルファイアウォール
は最低限インストールするように言います。
全部を網羅した説明はわたしにも出来ませんから
知っている部分部分だけを端折って書かせていただきました。
spamの問題はセキュリティ面のリスク管理と似ている面もあるのですが
区別して考えないと混乱させてしまうと思いますよ。割り込むようで恐縮ですが。
>
> ムトーspamについて。
>
> ◎user unknown をムトー側が受け取っているか?
> → Return-Path等がデタラメなので受け取っていません。
> なので、彼らは有効なメールアドレスであるのかどうかは
> 知りようがありません。
>
> Yahoo!JAPANのメールサーバー管理者には、さぞや迷惑をかけて
> いることでしょう。
>
> > 「なぜその価値のないアドレスにさえ送信を続けるのか?」
> > 「なぜ、度々の受信拒否を無視するのでしょうか?」
>
> 見ていないだけでは?
>
> > 報告されている様子によると、受入れられているような場合も
> > あるようですが、どうも気まぐれな単なる一時停止にしか
> > 見えません。
>
> かもしれません。
> 或いはメール配送リストが統一されてなく、たまたまリストの下位
> に載っている人には、たまーにしか届かないのかも知れません。
>
> > また、経済的面から言えば、受信拒否リストの作成、管理にかかる
> > コストを削減するための手抜きと言えると思います。
> > それは実質的に、いわゆる特商法の義務違反です。
>
> ムトーspam自体の体裁が違法です。(笑
>
> > 大量発信、矛盾、執拗さ、嫌がらせ行為、などの反社会的な
> > 行動の真の理由は「別の隠された目的」に由来するものであると
> > 考えられるのです。
>
> 何も考えていないのではないかと思います。
>
> 例えば悪意のある ActiveXを読ませたいのであれば・・・。
> IEのセキュリティホールをついて、有無を言わさずインストールしてしまえば
> よいわけで。
> ならば、HTML形式でインタラクティブなメールを送ればよいわけです。
> クロスサイトスクリプティング脆弱性等うまく利用すれば
> もっともっと、被害は拡大するでしょう。
>
> 何しろ彼らは法を守るつもりが無いので中途半端に法を守った
> 体裁のテキストメールである必要はないのです。
>
> では、何故甚大な被害が発生しないのか。
> 彼らが遠慮をしている? まさか!
> メール文中の Webサイトに悪意の仕掛けがしてある? ホント?
>
> そこまでするスキルがないのと、業務妨害等で本気で
> 警察が動く可能性があることを実は恐れているのでないかと。
>
> > しかし、特定個人に関する何らかの弱みを握った場合には、
> > それを積極的に利用しようとすることは考えられます。
>
> それは脅迫罪に行き着きますね。
> 国民生活センターなどに相談すべきレベルで、わたしたちでは
> どうにも出来ないと思います。
>
> > つまり、インターネット初心者が取得したばかりの
> > より新しい無防備なパソコンのアドレスが欲しいというのが
> > 本音なのではないでしょうか?
>
> 欲しくてもそれは結構難しいことです。
>
> ムトーspammerは
> ・まず名簿屋等からメールリストを買った。
> ・Webに載っているメアドを拾い集めている。
> コレくらいなのでは?
> あとは目に付きやすいドメインと単純なメアドに総アタック。
> 携帯向けの迷惑メールによく使われた手法ですね。
>
> hotmailや aolはサブドメインを持っていませんから
> その分、単純なメアドは不利です。
>
> > ところで、技術的な話で恐縮ですが、
> > インターネットエクスプローラやアウトルックエクスプレスの
> > 少し古いバージョンの持つセキュリティ問題というのは、
> > パケット監視やファイアウォールだけでは、十分に
> > 防げないのではないでしょうか?
>
> はい。その通りです。
> ですが可能性を言い出したら、それはほぼ無限です。(^_^;
>
> マイクロソフト製品のセキュリティホールは一体いくつあるのだろう?
> そんなことは誰にも答えられません。
>
> > それともスパイウェアから外に出て行く情報を
> > 監視、制限した方がよいという意味でしょうか?
>
> スパイウェアはPC内に潜伏したら情報を親玉に送らなければなりません。
> その際にパーソナルファイアウォール等がPCにインストールされていれば
> (知識がある人は)スパイウェアの存在に気がつくわけです。
>
> ただし、スパイウェアの手法も一つではありませんから
> パーソナルファイアウォールで全て防げるわけではありません。
>
> > 初心者で最も多くあるだろうと想定されるケースとして、
> > ルータなどを設置していない状態で、ADSLなどの常時接続環境に
> > 直結していることが考えられます。
> > この状態では相手にIPアドレスを知られたということは、
> > PCのIPアドレスを直接知られたことを意味し、非常に無防備、
> > かつ危険なことと考えます。
> > (DHCPでも常時接続ではIPはほとんど変化しませんし…。)
>
> 標準的な ADSL接続環境では PCが持っている IPアドレスは
> プライベートアドレスであり、グローバルアドレスではありません。
> プライベートアドレスを相手が知ったところで、何にも出来ません。
> 何故ならプライベートアドレス(のアドレスレンジ)は
> ローカルネットワークで自由に使って良いアドレスですから
> 同じIPアドレスが複数のサイトに存在するのです。
>
> では何故外部と通信できているのか。
> それはアドレス変換の役目を ADSLモデムが行っているからです。
>
> > いずれにしても、パソコン初心者の方にとっては
> > ほとんど何をどうして良いかわからない状態のように
> > 思うのですが…。
>
> もし、わたしがアドバイスするとしたら
> ・ウィルス対策
> ・パーソナルファイアウォール
> は最低限インストールするように言います。
>
>
> 全部を網羅した説明はわたしにも出来ませんから
> 知っている部分部分だけを端折って書かせていただきました。
>
> spamの問題はセキュリティ面のリスク管理と似ている面もあるのですが
> 区別して考えないと混乱させてしまうと思いますよ。
ID-code:gfXUbIYBc62
リンゴ様
私も割り込むようで恐縮なのですが、根本的な問題を、
もしかして一つ見落とされておいでではないかと思います。
もし、以下のような事例まで考えに入れておられたならば、ご容赦下さい。
今回話題にされているのは、ロリムトー(電子メール広告社)スパムですが
それ以外にも、しつこく送信し続けているスパムはたくさんあると思います。
受信拒否フォームや受信拒否用のメールアドレスを持っていても、です。
中には、もしかすると、リンゴ様が考えておられるような、
うーん、なんというのでしょうね、社会病質的な……というのでしょうか。
そういうスパマーもいるかもしれません。
ですが、ほとんどは、受信拒否の処理を怠っているか、
あまりにも受信拒否のメールが集中するためにメールボックスが溢れてしまい、
実質それが機能していないかではないかと思います。
英文のスパムや中国からのスパムによく見られる特質です。
受信拒否のメールを送ると、MAILER-DAEMONが返ってくるのは日常茶飯事です。
なかには、台湾のhimailerのように、
受信拒否をしようが、問い合わせ窓口に問い合わせようが、
止まらないものもあります。
ISPに対処依頼をすると、少しして停止しますが(対処してくれたのかも)
しばらくして、再発します。
himailerは、スパム幇助スパムです。
(彼らは、スパムウェアを販売しているのです、おそらくは名簿も)
もし御覧になるのでしたら、彼らのURLは、ここです。
http://www.himailer.net
このような、私的基準ではロリムトーより悪質なスパムがある為に、
確たる証拠がない今、ロリムトースパムがリンゴ様が考えておられるような目的で
発信され続けているという事は、私には疑問に感じられるのです。
#sage
ID-code:6QfMLrDu0n6
こんばんは、リンゴです。
お久しぶりです。
たなか様、とらじま様
ご意見、ありがとうございました。
彼らはとりあえず、さほど技術や知識、考えを持っていないと
理解してよろしいのでしょうか?
私が少し調べたところ、彼らの宣伝するサイトはJavaScriptを
使って、とても暗号化とは呼べないようなスクランブルが
かけてあったりしましたが、これはただ単に検索ロボットを
避けるためのものなのでしょうか?
仮に現在の彼ら自身に技術がなかったとしても、
彼らの使っているツールや今後使われるツールには
それなりの用心が必要ではないかとも思うのですが…。
彼らが狙っているのは、基本的に無防備なパソコン初心者であり、
セキュリティ意識の高い用心深い人々でないことは明らかだと
思われます。(私もそんな偉そうなことは言えない方ですが…)
個人的にはむしろその卑劣さに怒りを感じるのです。
ありがとうございました。
#sage
ID-code:nHGr8QFbfEs
> 彼らはとりあえず、さほど技術や知識、考えを持っていないと
> 理解してよろしいのでしょうか?
はい。そのようです。
もう少し持上げてあげると、
メール送信型のウィルスに感染したPCを何台か持っているという感じでしょうか。
むとースパムはウィルスだと思えば少しは気が楽ですね。
決った形のウィルスが来ると分っていればその対処は決っているわけですから。
> 私が少し調べたところ、彼らの宣伝するサイトはJavaScriptを
> 使って、とても暗号化とは呼べないようなスクランブルが
> かけてあったりしましたが、これはただ単に検索ロボットを
> 避けるためのものなのでしょうか?
分りません。
> 仮に現在の彼ら自身に技術がなかったとしても、
> 彼らの使っているツールや今後使われるツールには
> それなりの用心が必要ではないかとも思うのですが…。
> 彼らが狙っているのは、基本的に無防備なパソコン初心者であり、
> セキュリティ意識の高い用心深い人々でないことは明らかだと
> 思われます。(私もそんな偉そうなことは言えない方ですが…)
そう不安に思うのは分らないではありませんが、
「それなりの用心」とか、「彼らの狙い」はあくまでもあなたの
推察ですよね?
もし初心者の方が読むことを意識してらっしゃるのであれば
不安をあげるだけではなく、どのような部分が危ないから
避けた方がよい、というようなアドバイスでなければ
イタズラに不安をあおるだけの効果になってしまいます。
リンゴさんが不安に思う部分はどこなのか?
また、初心者の方が用心するようにしてもらうためには
どのようにした方がよいのか?
などの「切り分け」が必要だと思いますよ。
#sage
ID-code:6QfMLrDu0n6(本記事は12/15-13:53に修正されました)
こんにちは、リンゴです。
> もし初心者の方が読むことを意識してらっしゃるのであれば
> 不安をあげるだけではなく、どのような部分が危ないから
> 避けた方がよい、というようなアドバイスでなければ
> イタズラに不安をあおるだけの効果になってしまいます。
>
> リンゴさんが不安に思う部分はどこなのか?
> また、初心者の方が用心するようにしてもらうためには
> どのようにした方がよいのか?
> などの「切り分け」が必要だと思いますよ。
はい、わかりました。
不安をあおるつもりではなく、注意喚起のつもりなのですが、
私の中に一定の不安があるのも事実であり、
なかなか表現が難しいですね。
その後、自分で調べたことも含めまして、
もう一度、整理して書いてみたいと思います。
なお、記述内容に誤まり等ありましたら、遠慮なくご指摘、
ご訂正下さい。
(ご指摘により、一部内容を訂正しました。
ご指摘下さった方々、どうもありがとうございました。12/15)
私が不安に思う問題点をまとめますと、次の通りです。
ここにはもちろん、心配性である私の個人的な私見も
入っていますので、その点はある程度、差し引いた上で
お読み下さい。
(1)ホームページ誘導型の危険について
ブラウザでホームページをアクセスする際には、
ブラウザからのヘッダ情報が相手サイトに伝わる。
ヘッダ情報には、OSやブラウザソフトのバージョン情報が含まれる。
これを調べることにより、セキュリティに問題のある
PCによるアクセスかどうかを判定できる。
その結果、故意に悪意のあるプログラムを強制的にダウンロード
させられる恐れがある。
これらは初心者ユーザにとっては、ほとんど無意識のうちに
自動的に行われてしまう。
具体的には、次のページで紹介されているような事例が有ります。
(ご参考)
「海外の情報提供サービスをご利用時にはご注意ください」
http://www.ntt.com/0033caution/index.html
他には、トロイの木馬と呼ばれるようないわゆるスパイウェア
(監視プログラム)などをダウンロードさせられ、より高度な
情報(パスワードやカード番号)などを知らない間に盗まれる
恐れがあります。
これらの手口や対策については、やや専門的になりますが、
次の資料に比較的わかりやすく解説されています。
(ご参考)
SOHO・家庭向けの情報セキュリティ対策マニュアル[ プレビュー版 ]
http://www.ipa.go.jp/security/fy14/contents/soho/soho-sec2002-keiji.html
(2)受信拒否時の危険について
受信拒否メールを相手に送信する場合、
代表的なメールソフト(例えばOutlook Express)では
メールヘッダ情報として、OS、メールソフトのバージョン
情報が含まれる。
これにより、相手にセキュリティに問題のあるPCかどうかを
判定される恐れがある。
その結果、故意に悪意あるプログラムを添付したメールが
返送されることにより、上記(1)と同様の問題が起こり得る。
また、設定によっては、差出人アドレスに個人名が含まれたり、
シグネチャ(メール末尾に付加される個人情報)などが
相手に伝わる。
シグネチャには一般に、会社名、個人名、住所、電話番号などが
記入されていることが多く、これらを不当に悪用される恐れがある。
(3)ネットワークの危険について
CATVやADSLなどの常時接続環境が増えています。
これらは便利なのですが、ネットワークに接続している時間が
長い分だけ、危険にさらされている時間も長いと考えられます。
一般に自分のPCのIPアドレスはDHCPという仕掛けにより
プロバイダより自動割り当てされます。
このとき、与えられるIPアドレスには次のように2種類ありますが、
どちらの形態になるのかはプロバイダの運用方針によって
異なるようです。
(A)グローバルIPアドレス
全世界のインターネット上で唯一無二のアドレス。
(B)ローカルIPアドレス
ある組織(同一会社内でさらに細分化している場合もある)
内部のルータなどで変換される内部アドレス。
例えば、172.31.xxx.xxx, 192.168.xxx.xxxのような形式。
変換の結果、最終的には何らかのグローバルアドレスに対応付けられる。
一般的にはルータにより、複数のローカルアドレスが
単一のグローバルアドレスに対応付けられる。
(この結果、グローバルアドレスの個数の節約になる。)
このうちローカルIPアドレスというものは、
IPアドレスが変換される手続きが入るために、
比較的安全なものと考えられています。
しかし、逆にいえばそこが落とし穴でもあると思うのです。
というのは、仮にプロバイダ内で自動割り当てされる
ローカルアドレスを使用していたとしても、
プロバイダ内の別のユーザ(一般には知らない誰か)とは、
LAN(ネットワーク)を常に直接的に共有しているということ
になるからです。
最近のウィルスなどには、ネットワークを介して広がるものも
あります。
ということは、ネットワークが共有されている状態で、
ユーザの誰かが「悪意のあるプログラム」に感染してしまうと、
それがネットワーク内の別のユーザに広がってしまう恐れが
あるということです。
プロバイダ側でもある程度、対策を講じたり、監視したりは
しているとは思われますが、その詳細はユーザ側には
一般にはよくわからず、完全に防ぐことは困難と考えられます。
(注:安全性の度合いはプロバイダの運用形態に依存します。)
**********
次にこれらの問題点に対する安全対策を重要度の順に
書いてみたいと思います。
これも私見ですので、その点はご理解下さい。
(対策1)ブラウザ、メールソフトのセキュリティを向上する
よく問題になるInternet ExplorerやOutlook Expressを
ご利用の場合は、常に最新の状態にアップデートしておく。
現時点ではIE6.0のフルインストールが必要のはずです。
その詳細はマイクロソフトのホームページ内にある
「セキュリティ」のページでご確認下さい。
http://www.microsoft.co.jp/
その他の選択肢としては、別のメールソフトやブラウザを
インストールして利用する方法があります。
(フリーのものも多いです。)
様々なものがあり選択に困りますが、一般的にいうと、
比較的利用者が多いと思われるものを選んだ方が無難です。
あまりにも珍しそうなものは、悪意あるプログラムが含まれて
いる可能性を、一応は考慮しておいた方が安全です。
これらについては、検索エンジンなどで情報を集めることができます。できるだけ多く利用者の声を聞くのが一番です。
検索エンジン(Google)
http://www.google.co.jp
(対策2)ネットワークのセキュリティを向上する
ルータなどの機器を通して、PCを間接的にネットワークに
接続するとプロバイダ内のローカルアドレスに加えて、
家庭内でのローカルアドレスに変換される。
これにより、ルータの設定を適切にすることで、
内外でやりとりされるパケットを制限できる。
(一般には初期設定でもある程度は安全性が考慮されている。)
ネットワークの設定で注意して不要なプロトコルを
はずしておく。
(他のPCとネットワーク共有などしないのであれば、
TCP/IPさえあれば、最低限のネットワークは使える。)
Windows NT,2000,XPの場合、不要なサービスなどを停止しておく。
(この代表的なものにIISやTelnetがある)
その他、パケット監視ソフトをPCにインストールして
パケット制限をかける方法もあります。
以上です。
最後に、
私としては、ある程度のセキュリティ意識を持って対応すれば、
受信拒否なども恐れず行っても問題ないと思っております。
ものすごい完全防備で挑まなければならない程ではないと
思います。
また、実際、私自身も受信拒否を行ったり、抗議メールを
送ったりもしてきましたが、その結果、明らかな嫌がらせ行為を
受けたことはありません。
このサイトに来る人以外でも、多くの人が行っているはずですし、
彼らにとっては、それを一々相手にして、へたに嫌がらせなど
をして、「足がつく」のを恐れているというのが、本音でしょう。
(強いていえば、せいぜい無視されて虚しく感じるくらいです。)
長くなってしまいました。
文章がへたで、すみません。
ではまた。
ID-code:vvHVj2PBYT.
リンゴ様、はじめまして。
ここに書いてよいのかどうか、いまひとつ確信が持てないのですが、一応情報として。
リンゴ様のおっしゃっていらっしゃる
> その他の選択肢としては、別のメールソフトやブラウザを
> インストールして利用する方法があります。
> (フリーのものも多いです。)
に関連してなのですが、
私はEdMaxというソフトのフリー版を利用しています。使い勝手はよいです。
ヘッダを見るのも、HTMLメールの表示のON・OFFも、ツールバーのボタンで簡単にできます。
(ほかの有名なソフトも試してみたのですが、私のPCではメモリが足らなくて困りました。)
実はついさっき、
外国からの、ADVとも何とも書かれていない英文HTMLスパムを受信してしまいました。
HTMLを表示しないようにしているのでソースがそのまま見えるだけなのですが、
最後の方にJavaScriptが仕込んであり、
ネットに接続した状態でHTMLメールを表示するだけで、
OSやソフトのヴァージョンなどがわかるようになっているようです。
スパムの内容自体は「低利の住宅ローンのご案内(多分米国での話)」でしたが、
このスレッドで展開されている話を読んだ後だったので、
ちょっと不気味かも、と思いました。
# ちなみに私、PCに関してはただ使っているだけに等しい状態で、
# スクリプトなどについての細かい知識はありません。
#sage
ID-code:6QfMLrDu0n6
リンゴです。
いけだ様、はじめまして。
> 私はEdMaxというソフトのフリー版を利用しています。使い勝手はよいです。
> ヘッダを見るのも、HTMLメールの表示のON・OFFも、ツールバーのボタンで簡単にできます。
> (ほかの有名なソフトも試してみたのですが、私のPCではメモリが足らなくて困りました。)
EdMaxは私の知人も使っております。
使い易いということを聞いたことがあります。
(私自身は使ったことがないのですが…すみません。)
> 実はついさっき、
> 外国からの、ADVとも何とも書かれていない英文HTMLスパムを受信してしまいました。
> HTMLを表示しないようにしているのでソースがそのまま見えるだけなのですが、
> 最後の方にJavaScriptが仕込んであり、
> ネットに接続した状態でHTMLメールを表示するだけで、
> OSやソフトのヴァージョンなどがわかるようになっているようです。
> スパムの内容自体は「低利の住宅ローンのご案内(多分米国での話)」でしたが、
> このスレッドで展開されている話を読んだ後だったので、
> ちょっと不気味かも、と思いました。
そうですね。
英文メールということでの不安もあります。
私もそのような海外スパムをよく受け取ります。
詳細がわからないので、正確なことは言えませんが、
これに関しては恐らく良くあるタイプの比較的無害なスパムと
思われます。
JavaScriptでOSやブラウザのバージョンを判定するのは、
正当なサイトでも、よく行われる一般的な処理で、
その目的は表示形式やJavaScriptの動作をブラウザに合わせて
最適化することです。
恐らくは、HTMLメールの性質上、通常のホームページ作成と
同様の標準的なテクニックが使用されているだけではないかと
思われます。(あくまでも推定です。)
ここで、私が以前の記事で指摘した問題と矛盾するように
感じられるかもしれませんが、それは次のような事情によります。
(1)サイト上(HTTPサーバ)でのOS、ブラウザ判定
サーバ側で行われるHTTPヘッダ(HTMLの<head>とは違う)
による判定処理は、相手のサイト内のサーバマシンで
実行されます。その結果をどのように利用されるのかは、
サーバ側に委ねられ、ユーザ側には全く予測不可能です。
また、仮に何か問題のある不正行為を行われたとしても、
(勝手に強制ダウンロードさせられるなど)
相手サーバ内部の問題のため、これを証明するのは困難です。
いざとなったら証拠隠滅工作も簡単であると考えられます。
従って、危険度は高いと言えます。
(2)JavaScriptでのOS、ブラウザ判定
JavaScriptはブラウザ側(ユーザ側)で処理されます。
また、記述の仕方によりますが、多くの場合は
スクリプトがHTMLソースに判読可能な状態で、
埋め込まれていて、何をしているのかがわかるように
なっています。
もちろん、だからといって安全であるという保証には
全くなりません。
しかし、少なくとも不正な目的なのかどうかを判定できる
証拠があるだけは「まし」と言えるでしょう。
また、ブラウザの設定により、JavaScriptを停止することも
一応可能です。
これらのことから、危険度はやや低いと言えます。
ただし、ブラウザにJavaScriptエンジン実装上のバグなども
あるため、厳密には安全とは言い切れません。
しかし、念には念を入れておいた方が良いのは事実で、
悪質な業者が、正常な業者を装っているという最悪の可能性を
常に考えておくことは、セキュリティ意識として、
とても大切なことではないかと思います。
ですので、HTMLメールを直接表示しないというのは、
一つの良い方法だと思います。
ありがとうございました。
ID-code:u.BgXJ1nVxM
重箱の隅つつきで失礼します。m(__)m
> (1)ホームページ誘導型の危険について
> ブラウザでホームページをアクセスする際には、
> ブラウザからのヘッダ情報が相手サイトに伝わる。
> ヘッダ情報には、OSやメールソフトのバージョン情報が含まれる。
これは「メールソフトのバージョン情報」ではなく「ブラウザのバージョン情報」の間違いですよね?
> (3)ネットワークの危険について
> CATVやADSLなどの常時接続環境が増えています。
> これらは便利なのですが、ネットワークに接続している時間が
> 長い分だけ、危険にさらされている時間も長いと考えられます。
>
> 一般に自分のPCのIPアドレスはDHCPという仕掛けにより
> プロバイダより自動割り当てされます。
> これはプロバイダ内のLAN(ローカルエリアネットワーク)
> の内部的なアドレスであり、外部に公開されているアドレス
> (グローバルアドレス)とは違うという意味で、
> 比較的安全なものと考えられます。
これは違います。
プロバイダから自動割り当てされるIPアドレスはグローバルアドレスそのものです。
> (対策2)ネットワークのセキュリティを向上する
> ルータなどの機器を通して、PCを間接的にネットワークに
> 接続するとプロバイダ内のローカルアドレスに加えて、
> 家庭内でのローカルアドレスに変換される。
> これにより、ルータの設定を適切にすることで、
> 内外でやりとりされるパケットを制限できる。
> (一般には初期設定でもある程度は安全性が考慮されている。)
確かにルータを入れればセキュリティ的に向上するのはご指摘の通りだと思います。
今の時代はルータを介してインターネットに接続するか,それが出来ない場合はPCにパーソナルファイアウォールソフトをインストールするのは必須と言えるでしょう。
特にフレッツADSLやYahoo!BBは標準でレンタルされるモデムがブリッジタイプのため,ルータやファイアウォールソフトを使わずにそのままつなげるとPCを無防備な状態でインターネットに接続することになり,非常に危険です。
またISDNやアナログモデムの接続も,ナローバンドだからといって安心は出来ません。
やはりルータやファイアウォールソフトは必須と言えるでしょう。
ただし,ルータの設定でDMZを使っている場合はセキュリティ的には無防備な状態になりますので,注意が必要です。
極力DMZは使わずに,IPフィルタリングでうまく設定した方が良いでしょう。
ID-code:pgxFW9V9fi6
横からすみません。
> > (3)ネットワークの危険について
> > CATVやADSLなどの常時接続環境が増えています。
> > これらは便利なのですが、ネットワークに接続している時間が
> > 長い分だけ、危険にさらされている時間も長いと考えられます。
> >
> > 一般に自分のPCのIPアドレスはDHCPという仕掛けにより
> > プロバイダより自動割り当てされます。
> > これはプロバイダ内のLAN(ローカルエリアネットワーク)
> > の内部的なアドレスであり、外部に公開されているアドレス
> > (グローバルアドレス)とは違うという意味で、
> > 比較的安全なものと考えられます。
>
> これは違います。
> プロバイダから自動割り当てされるIPアドレスはグローバルアドレスそのものです。
リンゴさんの(3)の後半部分はCATV接続のことを
指しておっしゃっているのかな。。
CATVのネット接続サービスではユーザにプライベートIPを振って、
ISPのProxyサーバを通してアクセスさせるものが多かったような。。。
(最近はどうなんでしょうか。ウチはCATVと無縁でして…)
OBAさんのおっしゃるように一般のISPではグローバルIPアドレスを
振られるところがほとんどですけど。
#ウチの自宅はアナログ56K
#sage
ID-code:6QfMLrDu0n6
こんにちは、リンゴです。
OBA様、DIGISPARK Online.様
貴重なご意見、ご指摘、どうもありがとうございました。
一応、ご意見を受けて元の記事を訂正させて頂きました。
(満足のいく内容にはなっていないかもしれませんが…)
不注意な点、勉強不足な点がありました。すみません。
私自身、次々とプロバイダを乗り換えていく方ではないので、
十分には確認できていない部分もあります。
また、何か気になる点などあれば、遠慮なくお知らせ下さい。
#sage