パスワードを忘れた? アカウント作成
43932 story

mixi年賀状でマイミクに秘密の住所や本名が漏れる危険 90

ストーリー by morihide
送り側が意図してつつける穴ではない 部門より

Anonymous Coward曰く、

鳴り物入りで登場した「mixi年賀状」ですが、配達が開始され始めたここにきて、セキュリティ上の不備が指摘されています(トレビアンNEWSの記事)。mixi年賀状は、住所や本名を知らないマイミクに年賀状を送れるというだけでなく、送られる側もマイミクに住所や本名を伏せたまま受け取れるところが、新しくてユニークなサービスだとして話題になりました。ITmediaの記事でも「受け取りOKの場合、住所と氏名を入力すれば、その住所に年賀状が届く仕組み。住所と氏名は、送り手には告知されない」と紹介されています。

ところがトレビアンNEWSの記事によると、受け取り側の住所の入力にミスがあると、郵便局で「あて名不完全で配達できません」の扱いとなって、送り手にその年賀状が返送されてしまうのだそうです。返送された年賀状には、宛先にマイミクの住所と本名が書かれているわけで、間違っているとはいえ住所がわかってしまう場合もありそうです。トレビアンNEWSの記事のケースでは、一部の番地が抜けていたのが原因だそうで、マンション名が書かれているため地図を見ればわかってしまうようです。mixi年賀状の「よくある質問」を確認してみると、たしかに、住所を知らないマイミクに住所氏名を伏せて送れるとは書かれていますが、受け取り側の住所氏名が伏せられるとはどこにも書かれていません。ちゃんと間違いなく住所を入力すればよいのですが、こういうリスクがあることは皆さんわかってて使っているのでしょうか。

知られたとしても自分の入力ミスが原因なわけだし、年賀状をやり取りするくらいの相手なら「絶対住所氏名を伏せておきたい」という人は少ないと思うがどうだろう。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • いまどきは (スコア:3, 興味深い)

    by lynnlynn (15967) on 2008年12月29日 13時30分 (#1482677)
    Errors-To:ではなくFrom:に返すのが普通なんですかね
    • Re:いまどきは (スコア:5, すばらしい洞察)

      by yasu (7) on 2008年12月29日 17時04分 (#1482810) ホームページ

      電子メールの話であれば、Errors-To: に返すには誤りで envelope-from に返すのが正しいのでは? (Errors-To: に返すのはSendmailの独自仕様だったはず。)

      --
      HIRATA Yasuyuki
      親コメント
    • Re:いまどきは (スコア:4, おもしろおかしい)

      by kicchy (4711) on 2008年12月29日 15時21分 (#1482732)
      >Errors-To:ではなくFrom:に返すのが普通なんですかね

      逓信省プロトコルは、SMTPよりも古いので
      Errors-To は、スペックに含まれていません。

      # もしかして、表書きはErrors-Toなので
      # Fromは、裏に書いておくべきということだったのか!?
      # すみません。プロトコルを誤認識していたかもしれません・・・
      親コメント
      • by kousokubus (37099) on 2008年12月30日 23時09分 (#1483509)
        実は、この逓信省プロトコルの脆弱性(仕様?)は、昭和の時代から知られている大穴です。
        料金不足の際も、宛所不明の際も、差し戻されます。

        つまり、旅先からお土産を「あれ?これ重いかな・・・」と送ると、相手が不足分を払ってくれなければ自分の家に戻ってくるという・・・
        架空の相手に絵葉書を旅先から出すと、自宅に返ってくるという…
        (正確には差出人に戻すのが仕様

        # 情報が古いのでID。仕様書である郵便法の「還付」を見る限りは正しい実装に思えるけれども…
        親コメント
  • by Nuisan (34779) on 2008年12月29日 23時51分 (#1483006)
    受け取り側のユーザ自身にある(入力時のタイプミスなど)場合しか今のところ想定されていないように思うのですが、ユーザが入力した情報を葉書に転記するのはユーザ自身ではなくmixi側なので(で合ってますよね?)、転記の段階で何らかのミスが発生することによってユーザ自身には非が無いのに今回と同様の問題が生じる危険性があるように思います。
    #今回がそうだったんじゃないか、と言っているわけではなく、あくまで一般論として

    というのも、以前とある大手ネットショッピングサイトで買い物をして送付先として自宅の住所を入力し、次に同じサイトで「前回の送付先」を表示させたときに、理由はわかりませんが住所の一部だけがおかしい状態になっていたことがあるんですよ。
    そのときは(無事商品が届いたので)ブラウザ上での表示がおかしかっただけで、あちら側には住所が正しく伝わっていたことになりますが、まさかそんなことが起こるとは思いもよらなかったので当時はかなり驚きました。
    そのときの印象が濃いこともあり、同様の場面でもしあちら側に保存された住所自体が間違ったものになってしまっていたら・・・で、それがネットショッピングではなく今回のmixiのサービスで発生したとしたら・・・などと心配になった次第です。

    というわけで、もし来年以降も同じサービスを続けるのであれば、フェイルセーフという意味で葉書住所面の差出人はmixi事務局に統一して、もし差出ユーザが受取ユーザに自分の住所を知らせたい場合には、裏面に住所を記載できるオプションを用意する、などの対策を取るという案もありかなぁ、と思います。
  • by Anonymous Coward on 2008年12月29日 13時05分 (#1482651)
    1. 送り先相手の住所・氏名は知らない関係
    2. 自分の住所・氏名は相手に教えてもいいorもう知られている関係(でないと、「宛先不明」で戻ってこない)
    1・2を同時に満たす条件下の関係で、送り先相手の住所氏名を知ってしまうかもしれない脆弱性?

    2の条件を満たしている時点で、その関係はリアル友人と言えるような気もするが…
    • 受け手の住所が「A県B市C町1丁目1番1号Dマンション101号室」だったとして、
      受け手がmixi年賀状の住所入力時に「A県B市C町Dマンション101号室」などの入力ミスをしている場合に
      あて先住所不明で送り手に年賀状が返送される、ということでしょう。

      受け手が本名や住所をmixi上で明らかにしていなくても、本名が分かってしまうし
      A県B市C町のDマンションをGoogle Mapなどで探せば住所も分かってしまう、ということを
      問題にしているわけです。
      親コメント
      • by argon (3541) on 2008年12月29日 13時28分 (#1482676) 日記
        時既に遅しな気はするけれど、私書箱を宛先に使えばよかったんですかね。
        親コメント
      • by Anonymous Coward
        差出人の住所氏名がないと返送されないよってことでしょ?
      • by Anonymous Coward
        個人が探して住所がわかる程度の間違いならば、郵便局がそのまま配達しても良さそうなものだけど。
        複数の候補があるなどで絞りきれないか、確実ではないとかいう理由で返送されるのかな。
        • by Anonymous Coward on 2008年12月29日 21時11分 (#1482919)
          配達する人と受け取る人が知り合い同士みたいな小さい町なら
          多少住所が足りなかったり違ってたりしても
          本人宛と推測できれば一応持ってくみたいですけどね。

          大きい町でそんなことしたら
          「違う住所だから私宛じゃない!顧客情報の漏洩だ!」
          とか言う輩がいたりいなかったりする上に
          本当に違う人宛だったらその対応にかかる時間も経費も馬鹿にならないから
          番地・号まできっちり合ってなければ基本は返送するみたいですよ。
          親コメント
          • 郵便局は住所と住人のデータベースを持ってるみたいですね。
            少々番地とか違っても届く場合がある割に、
             引っ越してすぐ、転居届未提出、表札無し、
            という条件だと、住所合ってるのに送り返されたりしました。
            その住所にその名前は住んでねえよって理由かと思われ。
            親コメント
          • >配達する人と受け取る人が知り合い同士みたいな小さい町なら
            >多少住所が足りなかったり違ってたりしても
            >本人宛と推測できれば一応持ってくみたいですけどね。

            たしかに。
            私の実家がある田舎では未だに「**市**(町名まで・地番などは書いていない) ○○○○様」で届くしなぁ・・・。

            #ってことはもしかして、郵便番号と氏名だけで届くかもしれないってこと?(汗)
            親コメント
    • あと、相手がマイミクあるいは同じコミュニティに入っていて、かつその人からの年賀状受け取りメッセージに対して受け取る、を選ぶという条件もあります。

      これで氏名住所を教えられないってケースはちょっと、思いつきませんね。
      親コメント
  • by MISSION (13232) on 2008年12月29日 14時03分 (#1482697) 日記
     そりゃぁめんどくさいからこちらから送った奴の差出人はmixi事務局にしてるけど、別に本名や住所を知られて困るような相手をマイミクにした覚えはない。
    --
    ここは自由の殿堂だ。床につばを吐こうが猫を海賊呼ばわりしようが自由だ。- A.バートラム・チャンドラー 銀河辺境シリーズより
    • by Anonymous Coward on 2008年12月29日 14時51分 (#1482723)
      「釣り餌」として登録されてる有名人はそうもいかん
      親コメント
      • by Anonymous Coward on 2008年12月29日 15時34分 (#1482744)
        有名人のイメージの問題は大きいね。

        今ほど煩くない時代はタレント名鑑にがっつり本名が載っていた。
        何気なく調べてみると「おかんと同じ名前やん!」。

        そうなるとその人の言行に母の面影がダブって見え始め
        関西風に言うと「おかん、あかん」な状態に突入する。
        親コメント
      •  あ、そういうのがいましたっけ>「釣り餌」の有名人
         全く考えていませんでした。^^;

         以下オフトピ
         ところでそういう人たちって「マイミク」からの年賀状を受け取るときに自分の住所宛に送らせるのでしょうか?
         事務所宛にしちゃって良いような気がするんだけど。(どうせ送った方は自宅に行くのか事務所に行くのかなんて判らないんだし。そもそもほんとに本人が受け取りの処理をしているのだろうかという気も……。)
        --
        ここは自由の殿堂だ。床につばを吐こうが猫を海賊呼ばわりしようが自由だ。- A.バートラム・チャンドラー 銀河辺境シリーズより
        親コメント
  • 年賀状の内容が年明け前に漏洩することについてのツッコミはなし?(ぉ
    • by Anonymous Coward on 2008年12月29日 13時44分 (#1482687)
      仕分けの段階で不備がわかった場合は年前に差出人に返されますよ.
      じゃないと正月に間に合うように出しなおせませんので.

      宛名印刷の忘れた裏面(住所付き)だけの年賀状も間違えて投函したら,消印押されて帰ってきました…
      もう使えないよorz
      親コメント
  • 当年賀状はブラックホールに飲み込まれ消失しました

    #という夢をみた
  • 出してもいない年賀状が返送されてきたら怖いかな、とか思ってみたり。

    (1)
    ふたつのアカウントを、それぞれ架空でミクシィに登録する
    (ミクシィは架空かどうかの確認はしていない、、、はず)
    アカウントA、ターゲットなるひとを騙る
    アカウントB、誰でもいいが、ターゲットになるひとが快く思わないひとを騙る

    (2)
    ふたつのアカウントをマイミクにする

    (3)
    アカウントAからアカウントBにミクシィ年賀状を出す、このとき
    差出人はアカウントAの住所名前を選択する
    (これにより不達時にターゲットに返送される)
    受取人はアカウントBの住所名前を入力するが、わざと住所を微妙に間違える
    (※ここポイント)

    (4)
    受取人住所の微妙な間違いにより不達になり、差出人であるアカウントAに返送される

    (5)
    アカウントAは出してもいない年賀状が返送されてきてガクブル

    お金は掛かりますが、匿名性を逆手に取られる危険性があるのでは無いかと感じます。
    これを防ぐためのミクシィ側の対策としては、なんらかの手段で本人確認をするしか
    無いと思いますが、ミクシィ登録時等の本人確認はすでに行われているのでしょうか・・・

    #あとミクシィ年賀状に不利に働く可能性のある要因として、ミクシィ上でニックネームを
    自由に変えられることもあるかもしれません。ちなみにわたしはニックネームを本名に
    近づける変更はしたことがありますが、それ以外では変更したことは無いです。
    --
    _/-/ Zantei _/-/
  • by Anonymous Coward on 2008年12月29日 13時16分 (#1482660)
    知られたら困るの?
    SNSなんだから全部公開すればいい。マイミクに入ってるアカウントは親しい人間と決まってるんだから公開されたって問題ないかと。
    もうさんざんマスゴミに中身が公開されたのに。
    • by yukichi (12361) on 2008年12月29日 14時24分 (#1482710) ホームページ
      Facebookなんか、電話番号とか、交際相手とかも設定できますね。時々「交際中」から「独身」になる人がいて、残念に思うときがあります。
      親コメント
    • by Anonymous Coward on 2008年12月29日 14時59分 (#1482726)
      mixi使ったことのない部外者なんで何か外してるかもしれませんが、住所を知られても困らないなら、普通に住所をやりとりして年賀状を出せばいいのでは。

      逆に言うと、mixiを通して年賀状を送ることに、住所を秘匿できる以外の利点が何かあるんでしょうか?
      親コメント
      • by yukichi (12361) on 2008年12月29日 16時51分 (#1482802) ホームページ
        > mixiを通して年賀状を送ることに、住所を秘匿できる以外の利点が何かあるんでしょうか?

        いっぺんに送れることですかね。また、住所の登録や印刷の手間が省けます。この手のことが面倒な人にとっては、良いサービスだと思います。知人関係の整理という意味でも、SNSを活用しているメリットはあると思います。

        そういいつつ、僕は、何もしていませんが。
        親コメント
      • 「普通に住所のやりとり」をしなくてもいいところにメリットがあるんですよ。

        私は、自分の住所を相手に教えるために、mixi 年賀状を利用した相手もいます。
        普通は相手の住所を知っていないとそんなことはできないので、年始の挨拶の
        ついでにできるので、便利でした(笑)
        親コメント
      • by Anonymous Coward on 2008年12月29日 17時48分 (#1482829)

        マイミク以外にも、コミュニティメンバー宛てに送る事ができたはず。
        つまり、友人>友人。だけでなく、もうちょい関係の希薄な、代表>メンバー各位に送ったりできる。

        今回、問題とされるのは主にこっちだと思うな。

        親コメント
      • by Anonymous Coward
        住所を知らない人にも年賀状を送れる(受け取ってもらえるかは別の問題)ことくらいでしょうか。
    • by Anonymous Coward on 2008年12月29日 15時23分 (#1482735)
      >マイミクに入ってるアカウントは親しい人間と決まってる

      決まってません
      知らないなら黙ってればいいのに
      親コメント
  • by Anonymous Coward on 2008年12月29日 13時18分 (#1482662)
    システムの脆弱性といえば、脆弱性なんだろうけど、これは、気づかなかったなぁ。
    システムを開発した人達も、気づかなかったのだろうか?
    それとも、途中で気づいたが、対処しようがないので、対応しなかったのか?
    対処方法をざっと考えてみました。

    1.受け取り側が、住所を正しく入力すれば問題は発生しない・・・運用でカバー
    2.日本の場合、少々住所を間違っていてもちゃんと届くと聞きますので
        実際には、住所の入力間違いで返送されるケースはマレ・・・現場に期待
    3.郵便番号の存在チェックと郵便番号と住所の整合性チェックを追加・・・完全ではない

    • Re:システムの脆弱性 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2008年12月29日 14時02分 (#1482696)
      >Q.はがきが不達となった場合は戻ってきますか?

      FAQに↑という項目があるんだから、知っていたがそれが問題とは思わなかった、ということ。
      実際、問題になるケースがどの程度あるんだろうね?
      レートとしては少ないのは間違いないが。

      #有料サービスだし、ある程度のハードルは有る。
      親コメント
    • Re:システムの脆弱性 (スコア:2, おもしろおかしい)

      by sayuporn (33927) on 2008年12月29日 15時05分 (#1482728) 日記
      修正パッチはいつ出るんでしょうかw
      親コメント
  • by Anonymous Coward on 2008年12月29日 13時21分 (#1482664)
    ITMediaの記事にある写真では、差出人は、「ミクシィ年賀状事務局」に
    なってるんだけど。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...