パスワードを忘れた? アカウント作成
30469 story
Google

GmailアドレスからGoogle登録名がばれる 16

ストーリー by hylom
よく見つけたな 部門より

Gmailアドレスはspam捨て場 曰く、

本家記事「Gmail Reveals the Name of All Users 」より。

Holden's Blogによると、Gmailアカウントのユーザー登録名が意図せず他人に知られる可能性があることが明らかになったそうだ。

これはGoogleカレンダーのカレンダー共有機能のバグ・もしくは仕様によるもので、カレンダーの共有機能を用いて、あるGoogleカレンダーユーザーが、Googleカレンダーを作成してない別のGmailユーザーを「カレンダーの共有」に招待する(同時にGoogleカレンダーの使用を勧める)と、共有しているユーザーのリストにGmailアドレスだけではなくユーザー登録名まで表示されてしまうというものだ。

(つづく...)

この作業で必要なのは(登録名を知りたい)相手のGmailアドレスのみである。タレコミ人も複数のGmailアドレスを使い分けているが、Googleカレンダーを作成していないアカウントを招待すると、登録名が表示されるのを確認した(既にカレンダーを作成したアカウントではGmailアドレスのみ表示)。

Blog記事の追記によれば、これはGoogle App Domainアカウントでも生じるという。本家記事によれば、スパマーが既にこの機能を利用して個人情報を取得している、というレポートがあるらしい(タレコミ人は未確認)。Gmailアカウントに本名を登録している方は早急に対策を取ったほうがよいかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2008年07月18日 13時28分 (#1385889)
    PayPalとか、メールで連絡をよこすサイトは、ちゃんとメールの冒頭に宛先の氏名を書いているので、そのへんが、フィッシングメールと区別できるところだったわけですが。

    これで、Gmailユーザには、氏名付きでフィッシングメールが届くようになるわけですね。
    • by Anonymous Coward
      ならGmailの登録名を「釣りキチ三平」にしておこう。
  • by parsley (5772) on 2008年07月18日 13時35分 (#1385896) 日記
    メールアドレスを登録するのはまだしても、登録名までさらしてしまうあなたはうっかりものです。
    今後の行動にも一歩立ち止まって考えるのが吉。ラッキーカラーは紫。ラッキーナンバーは127。
    あなたはspamに祝福されるでしょう。

    その前に星占いを信じないように
    --
    Copyright (c) 2001-2014 Parsley, All rights reserved.
  • だって、Gmailのアドレスって本名そのままだし:-)


    という与太はおいといて、自分のカレンダーにサブアカウントのGmailアドレス(カレンダー作成無し)を招待してみたんですけど名前は表示されないです。

    何かカレンダーの作成の他に条件があるのかしら?
    • by Anonymous Coward on 2008年07月18日 15時00分 (#1385955)
      >という与太はおいといて、自分のカレンダーにサブアカウントのGmailアドレス
      >(カレンダー作成無し)を招待してみたんですけど名前は表示されないです。

      タレコミACです。タレコミ時点(昨日AM10時 [srad.jp])には表示されていた
      (キャプチャとってないので証拠は出せないのですが)カレンダー利用歴のない
      アカウントの登録名ですが、今確認したら表示されていませんでした。

      本家記事等を見て、この間にGoogleが何らかの対応を行ったのかもしれません。
      #Google Official Blogなどを見てみましたがこれといったアナウンスは見つからないので、
      #「対応したかも」程度で聞いておいてください。
      親コメント
      • by Anonymous Coward
        >#Google Official Blogなどを見てみましたがこれといったアナウンスは見つからないので、
        >#「対応したかも」程度で聞いておいてください。

        同じく見つけられませんでしたorz
        まあ、β版だから(って忘れてましたよGmailってβだった!)てのはあるかもしれませんが、
        そろそろセキュリティパッチのようなものを当てたらアナウンスするくらいの
        応答性は期待したいですねぇ>Googleサービス
        #「仕様の凍結」なのか(しばらくしてそのままの仕様で再開するのか?: [itmedia.co.jp])、
        #「仕様の変更」なのか、だけでも相当の違いがあるのに。

        #「新機能追加!」については「New!」リンクをたどれば見れるけど、
        #セキュリティパッチ当ては地味に思えるのかしら。
  • by rin_penguin (9144) on 2008年07月18日 13時57分 (#1385910)
    招待さえしてしまえば、相手が招待に応じなくても見えてしまう
    というのが痛いですね。

    それはともかくとして、Holden、アンタそんなに忍者好きか。
    • Re:拒絶不可 (スコア:1, 興味深い)

      by Anonymous Coward on 2008年07月18日 16時06分 (#1386030)
      招待もしなくても、見えてましたが現在はみえません。

      共有設定で自分のカレンダーを相手に許可するように設定する。(この時点では見えない)
      保存すると相手がカレンダーのアカウントをもってないと招待しますか?ってでるが招待しないを選択しても
      その後、再度設定画面を見ると見えてました。
      相手に招待状?が届かないけど(気づかれずに)、知ることができてました。
      今は、できないです。以前見えてた名前もアドレスのみになっています。
      親コメント
  • by petit.torrija (31677) on 2008年07月18日 14時20分 (#1385926)

    アカウント情報 [google.com]

    とりあえず登録の名前をイニシャルのみにしてみた。

    #Gmail→設定→アカウント→(デフォルトアカウントの)情報を編集、で
    #ニックネームに変更するだけじゃ駄目なのかな?

  • by Anonymous Coward on 2008年07月18日 15時46分 (#1386008)
    そもそもGoogle様に自分の予定や情報を掴まれてもへっちゃらだぜ!な人が、 いまさら本名程度を全世界に公開したところでなんともないんじゃない?とか思ったり。
    • by Anonymous Coward
      アドレスから本名を辿れる機能をつかったお祭りの例Amazon.co.jpで「本名とメールアドレス」のセットの漏洩の危険性 [srad.jp]

      まあ、本家も「俺、本名でメールアドレス作ってんだけど?」コメであふれてるけど。

      Googleに個人情報を預けるのと、スパマーに個人情報のセット(←ここが重要)を渡すのでは意味が違う。
      前者は少なくともユーザの同意はある。
      後者では、その関連付けられた情報からスパマーにとって有益な情報を引き出せる可能性がある。

      #本名@gmailでも、それが本当に本名だ、とスパマーが(一応)確認できる
      #手段を与えたというだけでもこの機能はスパマーに有益だ、ってコメが本家に。
    • by Anonymous Coward
      実名(アルファベット表記だけど)+メールアドレスはそこら中に書いてきたので
      今更どうでもいいかなあとか思ったりしてます。
      別に困ることないし。

      とかいいつつAC
  • by Anonymous Coward on 2008年07月18日 17時29分 (#1386107)
    カレンダーを作成すればいいわけですか?
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...