GmailアドレスからGoogle登録名がばれる 16
ストーリー by hylom
よく見つけたな 部門より
よく見つけたな 部門より
Gmailアドレスはspam捨て場 曰く、
本家記事「Gmail Reveals the Name of All Users 」より。
Holden's Blogによると、Gmailアカウントのユーザー登録名が意図せず他人に知られる可能性があることが明らかになったそうだ。
これはGoogleカレンダーのカレンダー共有機能のバグ・もしくは仕様によるもので、カレンダーの共有機能を用いて、あるGoogleカレンダーユーザーが、Googleカレンダーを作成してない別のGmailユーザーを「カレンダーの共有」に招待する(同時にGoogleカレンダーの使用を勧める)と、共有しているユーザーのリストにGmailアドレスだけではなくユーザー登録名まで表示されてしまうというものだ。
(つづく...)
この作業で必要なのは(登録名を知りたい)相手のGmailアドレスのみである。タレコミ人も複数のGmailアドレスを使い分けているが、Googleカレンダーを作成していないアカウントを招待すると、登録名が表示されるのを確認した(既にカレンダーを作成したアカウントではGmailアドレスのみ表示)。
Blog記事の追記によれば、これはGoogle App Domainアカウントでも生じるという。本家記事によれば、スパマーが既にこの機能を利用して個人情報を取得している、というレポートがあるらしい(タレコミ人は未確認)。Gmailアカウントに本名を登録している方は早急に対策を取ったほうがよいかもしれない。
フィッシング詐欺団にはうってつけの機能 (スコア:4, すばらしい洞察)
これで、Gmailユーザには、氏名付きでフィッシングメールが届くようになるわけですね。
Re: (スコア:0)
本日の星占い (スコア:1)
今後の行動にも一歩立ち止まって考えるのが吉。ラッキーカラーは紫。ラッキーナンバーは127。
あなたはspamに祝福されるでしょう。
その前に星占いを信じないように
Copyright (c) 2001-2014 Parsley, All rights reserved.
typo (スコア:0)
この程度のバグ影響ないっすよ (スコア:1)
という与太はおいといて、自分のカレンダーにサブアカウントのGmailアドレス(カレンダー作成無し)を招待してみたんですけど名前は表示されないです。
何かカレンダーの作成の他に条件があるのかしら?
Re:この程度のバグ影響ないっすよ (スコア:4, 参考になる)
>(カレンダー作成無し)を招待してみたんですけど名前は表示されないです。
タレコミACです。タレコミ時点(昨日AM10時 [srad.jp])には表示されていた
(キャプチャとってないので証拠は出せないのですが)カレンダー利用歴のない
アカウントの登録名ですが、今確認したら表示されていませんでした。
本家記事等を見て、この間にGoogleが何らかの対応を行ったのかもしれません。
#Google Official Blogなどを見てみましたがこれといったアナウンスは見つからないので、
#「対応したかも」程度で聞いておいてください。
Re: (スコア:0)
>#「対応したかも」程度で聞いておいてください。
同じく見つけられませんでしたorz
まあ、β版だから(って忘れてましたよGmailってβだった!)てのはあるかもしれませんが、
そろそろセキュリティパッチのようなものを当てたらアナウンスするくらいの
応答性は期待したいですねぇ>Googleサービス
#「仕様の凍結」なのか(しばらくしてそのままの仕様で再開するのか?:例 [itmedia.co.jp])、
#「仕様の変更」なのか、だけでも相当の違いがあるのに。
#「新機能追加!」については「New!」リンクをたどれば見れるけど、
#セキュリティパッチ当ては地味に思えるのかしら。
拒絶不可 (スコア:1)
というのが痛いですね。
それはともかくとして、Holden、アンタそんなに忍者好きか。
Re:拒絶不可 (スコア:1, 興味深い)
共有設定で自分のカレンダーを相手に許可するように設定する。(この時点では見えない)
保存すると相手がカレンダーのアカウントをもってないと招待しますか?ってでるが招待しないを選択しても
その後、再度設定画面を見ると見えてました。
相手に招待状?が届かないけど(気づかれずに)、知ることができてました。
今は、できないです。以前見えてた名前もアドレスのみになっています。
変更はコチラから (スコア:1)
っアカウント情報 [google.com]
とりあえず登録の名前をイニシャルのみにしてみた。
#Gmail→設定→アカウント→(デフォルトアカウントの)情報を編集、で
#ニックネームに変更するだけじゃ駄目なのかな?
Re:変更はコチラから (スコア:1, おもしろおかしい)
脅威に感じる? (スコア:0)
Re: (スコア:0)
まあ、本家も「俺、本名でメールアドレス作ってんだけど?」コメであふれてるけど。
Googleに個人情報を預けるのと、スパマーに個人情報のセット(←ここが重要)を渡すのでは意味が違う。
前者は少なくともユーザの同意はある。
後者では、その関連付けられた情報からスパマーにとって有益な情報を引き出せる可能性がある。
#本名@gmailでも、それが本当に本名だ、とスパマーが(一応)確認できる
#手段を与えたというだけでもこの機能はスパマーに有益だ、ってコメが本家に。
Re: (スコア:0)
今更どうでもいいかなあとか思ったりしてます。
別に困ることないし。
とかいいつつAC
えーと、カレンダーを作成すればいいわけですか? (スコア:0)