« RITAと台風14号 | トップページ | パンダいろいろ »

2005.09.25

SPAMさんようこそ(ココログ編)実験結果

SPAM実験シリーズ(笑)第二弾です。
前回はこのブログに、mailtoタグを貼って何日でDMが来るかを実験しました。
その時の実験結果をレポートしたのが
「ようこそSPAMさん」
「ようこそSPAMさん実験結果」

このときは、メアドを晒してから、たった4日でDMが来てしまいました。

だけどココログの場合、コメント欄にメールアドレスを記入してもソース上では暗号化してくれるので、安心。
・・・と私は思っていました。
だけど、本当に暗号化でDMを防いでくれるのか、やっぱり確かめてみたいのが人情ってもんです。
そこで「SPAMさんようこそ(ココログ編)」、という実験を行ったのですが。

メアドを貼ったのが9月11日。
そしてこれが現時点での受信メールです。

mailtoタグを使った時より遅く、公開から9日後ではありましたが、ついにDMが来ました。

今回は同時に2つのアカウントを取っていました。
この実験で公開していたメアドと、アカウントを取っただけでどこにも公開しなかったメアドです。
公開しなかったメアドは今も全くの無傷。
だから、公開したメアドにDMが来たのは「ココログのメアド暗号化が破られた」ということになりますね。
mailtoタグを使った時は、1通来たら後はもう立て続けに大量にやってきたのですが、今回はそれに比べれば非常に少ない方ではあります。
ただ、一カ所からメアドが漏れれば、「生きてるメアドリスト」に載せられて無数のDM業者に売られるでしょうから、これからジワジワとDMが増えていくのは確実でしょうね。

つまり、ブログや掲示板などでメールアドレスを記入すると、もうDMが来るのは避けられないんですね・・・。
うーん、正直これはショックな結果でした。

私のブログは、コメントの際にメアドを書いてもらう設定にしてるんですが、これはやめた方が良いのかな。


ちなみに私の場合

@ニフティのメアド(私の本メアド)は、ネットで公開することはしなくなったし、学習機能で鉄壁のスパムメールフィルターに育てたので、メーラーでDMを受け取ることはだいぶ稀になりました。
でも、コメント書き込みや会員登録に使っているyahoo!のフリーメアドには、毎日数十通のDMがやってきます。
こちらは、ブラウザでログインしてタイトルだけ見て、ほっとんど削除してます。
ダイアルアップの時代だったら、こんなこと絶対やってらんないですよね。

|

« RITAと台風14号 | トップページ | パンダいろいろ »

パソコン・インターネット」カテゴリの記事

コメント

はじめまして!
新着記事一覧から来ました。
実験結果レポート、大変参考になりましたm(__)m

>コメント欄にメアドを記入してもソース上では暗号化してくれるので、安心。

へぇ~。
知りませんでした。
でも、9日で破られるとは、相手もひるみませんね・・・。

公開するときは、それなりに覚悟をしなければいけないのかもしれませんね(^_^;)

投稿: としきくん | 2005.09.25 13:37

うちも結構外に出してるアドレスありますが(全部フリーのやつですが)先日ふとサーバ覗いたらSPAMの温床になってたです。
掲示板とかHPだけじゃなくて、独自ドメインの登録で使うとかなりやばいっすね。

投稿: ★@おしごとちう | 2005.09.25 14:42

>私のブログは、コメントの際にメアドを書いてもらう設定にしてるんですが、これはやめた方が良いのかな。

んー、これ設定時に迷いました^^; とりあえず始めて間もないしアクセスもたかがしれているので、メルアド入力を必須にしたせいで書き込みが減るとしたらそれも悲しいな、と思い、現状うちのところはメルアドなしでも書き込めるようにしてます。
何か個人的にヘマやっちゃったりしてお詫びしたいときとか、削除の相談とかあったときメルアドをお互い把握している方がいいとは思いますけどねぇ。

ただ女性のブログに書き込みするのにアド入力は多くの男女が躊躇しないと思いますが、男性のブログには女性はフリーアドでもちょっと躊躇があるんじゃないかなあ、なんて推測してみたり。
しのぶ師匠はどう思いますか?

投稿: フランカー | 2005.09.25 23:14

>としきくん
初めましてっ、コメントありがとうございます~。

そうなんですよ、ココログはソースを見ると分かるんですが
コメント欄のメアドは、意味不明な文字列になっていて
mailtoタグからメアドを集めるプログラムでは
引っかからないようにしてるんです。
たぶん、この暗号文字もけっこう有名になったから
解析するプログラムもできちゃったんでしょうね。
敵ながらアッパレというか、バカヤローというか(笑)。
ココログが開設されたときから
いつかこの日(暗号解析される日)は必ず来ると覚悟してはいましたが、
やっぱショックだなあ・・・。

>>公開するときは、それなりに覚悟をしなければいけないのかもしれませんね(^_^;)

うーん、本当にそれしかないみたいですね、悔しいですけど・・・。

>★ちゃん
★ちゃんって、ニフ歴どれくらいあったっけ?
ニフティ・サーブの時代、つまりパソ通のときって、
メールを受け取ったら自動で返信する機能ってありましたよね。
「今はメールを見られないので後で返信しますね」とか
定型文を送ってくれるやつ。
あれって、長期間留守にしたりしてメールを受け取れない時に便利だったので
けっこう活用してたんだけど、今こんなことやったら
まさしく鴨が葱と白菜とゆずぽん背負ってやってくる状態だよね。
メンバーズ・ホームページの時も
サイトのトップページにIDを明記するのが規約に盛り込まれてたし。
今考えると、なんと良い時代だったんだと涙が出てきます(笑)。

掲示板等でメアドを持ってかれるのはまだ分かるとして
通販とかメルマガその他各種登録でやられるって、あれどう思います?
漏らしてるとこって限定されるっしょ。
どう考えても内部から以下自粛。

投稿: しのぶ | 2005.09.25 23:18

>フランカーさん
私もね、ブログを始めて間もない頃は
「コメントもらうのに、メアド書け、なんて偉そうなこと言えない」って
思ってたんですけど、いくつか通りすがりさんから
妙なコメントをいただいたことがあって
それから、メアドはウソでもいいから書いてもらった方が良いかなって思ったんですね。
だけど、こういう事態になったからには考え方を改めた方が良いのかなあと。

まあ私のように、三佐くらいになると(爆)
もう多少のおかしなコメントにはビクともしなくなったし
初めてお邪魔するブログにも平気でメアド書くようになっちゃいました。
実際のところ、初見では女性か男性か分からないブログもたくさんあるし、
男性だから躊躇するってことはあまりないかなあ。
男性が考えてるよりも女性は意外とあっけらかんとしてるかも知れません。

ただ、これは男性にも女性にも言えると思うんですが
数年前と違って、HTMLを全く知らない人でも
ブログという形でサイトを持てる時代ですから
ネットの便利さだけが一人歩きして、
ネットの怖さの方を良く知らずに楽しんでる人も大勢いると思うんですよね。

だから、「メアドを記入するからには相応のリスクがある」ってのは
認識した方が良いと思うし、
少々痛い目に遭った方が良い勉強になるんじゃないか、という気もします。
ちょっと厳しい考えかしら?

投稿: しのぶ | 2005.09.25 23:52

しのぶさん、こんばんは!
心配していたことが、本当になっちゃったのですね。
う~ん、まさかまさかの気持ちです。
メアドの設定は、やはり控えたほうがよろしいのかしら。

しのぶさんが、SPAM実験をしてくださって、とっても参考になりました。
実験結果レポート、ありがとうございました。

ちょっとショックが大きくて…、
これからどのような対策をしたらいいのでしょうね(悩)

投稿: Rita | 2005.09.26 00:03

>しのぶ三佐殿
アドバイスありがとうございますっ敬礼! /( ̄ー ̄)
とりあえずココログの場合?はコメント欄へ記入したメアドは管理者にしか見えませんよね。

んー、ちと考えてみますー。

三佐に同感ですけど、今のご時世スパムが来る事をまず前提として受け容れ、公開してもいい(スパムが来てもいい)アドレスを常用するのが落としどころなのかなあ、と思いますねぇ。

フリーアド禁止っていう懸賞があって、結構しっかりした運営会社に見えたので仕方なくプロバイダのメルアドで応募したらスパムが来まくったことがあります。懸賞先に「漏れてるとしか思えない、ちゃんと管理しろ」とクレームメールしたことがありますが、勿論お返事はありませんでしたよ、ええ(怒)
仕方なくアドレス換えましたが、あれはいいクスリになりました。

投稿: フランカー2曹 | 2005.09.26 12:24

>Ritaさん
そうですね~、やはりというか、残念ながらこういう結果になっちゃいました・・・。
今はもっと強固なセキュリティシステムでも
平気で破られてしまう時代ですから、
こんな簡単な暗号はひとたまりもないんでしょうね。
SPAMを送る側も遊びでやってる訳じゃないから必死なんでしょう・・・。

>>これからどのような対策をしたらいいのでしょうね(悩)

うーん、それが問題なんですよね。
こういう結果になったからと言って、
メアド記入の設定をやめる気になれないのは
やっぱり自己防衛の手段として、どうしても必要かなあと思うからなんですよね。
もちろん、メアド書いてもらうかもらわないか、なんて
気分的な違いしかないのかも知れないけど・・・。

>フランカー二曹(笑)
実は、コメント欄には、URLを書けばメアドは表示されないんですけど
メアドだけを書いた場合には、メアドが出るんですよね・・・。

あー、フリーメアド禁止ってとこ、ありますねえ。
そういうとこは、しっかりしてるとこが多いのかも知れないけど
逆に言えば、ちょっと時代遅れっぽいのかなあという気もしちゃいますね。
昔はhotmailとかって一定期間(一ヶ月だったかな)アクセスしないと
アカウントが消えちゃったりしたので
連絡先を確保するためにもフリーメールは
使わせないようにしてたのを、未だにそのままにしてるのかなあと。

最近はフリーのアカウントでも登録オッケーのとこが増えたんで
いろんな登録にはもっぱらyahoo!のメアドを使ってるんですけど
こうなってくるともう捨てアドどころか、
このメアド捨てちゃったらちょっとヤバイことになります(笑)。

投稿: しのぶ | 2005.09.27 02:02

えっと、にふ歴ちょうど10年です。
そういえばそんな機能ありましたよね。にふのはあまり使わなかったんですが、以前いた会社のメールとかでもOutlook(not Express)にその機能があったので使ってました。

>まさしく鴨が葱と白菜とゆずぽん背負ってやってくる状態だよね。
…(笑)

>今考えると、なんと良い時代だったんだと涙が出てきます(笑)。
……(笑)(笑)
遠い目しちゃいますね(゚-゚)

>通販とかメルマガその他各種登録でやられるって、あれどう思います?
>漏らしてるとこって限定されるっしょ。
>どう考えても内部から以下自粛。

うーんあれねー。
もしかしたら名簿業者経由かもしんない。
漏れたところは特定できると思うんでそこに対して文句突っ込めるけど、漏れた後の情報はある意味共有情報になっちゃうんだよね。はぅ。

フリーのメアド、禁止と言ってもhotmailとか以外ほとんど使えたりしますね(笑)
このメールアドレスもドイツのフリーアドレスだけどフリーonlyのところでほとんど通るし。

投稿: | 2005.09.27 06:12

>★ちゃん
名簿業者かあ、なるほどねえ・・・。
通販サイトなどで個人情報が漏れるのも、
もちろんサイト管理会社側が原因のときもあれば
通販代行会社から漏れることもありますもんね。
そういえば、「メアド売ります」ってメールが来たこともあったなあ。
けっこう良い値段だったような気がします。

>>フリーのメアド、禁止と言ってもhotmailとか以外ほとんど使えたりしますね(笑)

うん、最近はそういうとこが増えてきましたね。
フリーメアドが使えないところは、私も敬遠することがあるから
今時フリーメアド禁止、なんて言ってたら
お客さんが寄りつかないのかも知れません。
でも、yahoo!メアドでyahoo!メアドが取れないのは意外だったな。

投稿: しのぶ | 2005.09.27 18:59

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/12358/6108594

この記事へのトラックバック一覧です: SPAMさんようこそ(ココログ編)実験結果:

« RITAと台風14号 | トップページ | パンダいろいろ »