2008年03月01日

他人のメールアドレスを曝す

怪しいタイトルだが、他人のプライバシーなどを曝すにはこのような方法もあると言うことに気がついた。

発端は事象の地平線にに以下のような記事がありまして


仮の名をAさんとする(メールアドレスa@abc.jpとする)から、メールアドレスがウェブサーバで公開されているというクレームがあった。Yahooで検索するとatom11.phys.ocha.ac.jpが引っ掛かる、という連絡であった。
 全く覚えのないアドレスであったので、不思議に思いつつ検索してみたら、確かにatom11.phys.ocha.ac.jp内のsearch_200411.htmlとsearch_200510.htmlなるファイルが引っ掛かった。search_200411.htmlの中にはa@abc.jpが存在しなかったが、search_200510.html中を見るとa@abc.jpが書かれている。


で、試みに自分のアドレスを検索してみたところ、同様に上記サイトのログ内にあることがわかりました。(既に機械的に@のある行を削除されたそうなので、あとは検索エンジンからキャッシュが無くなれば問題ない)

はて、どういうことだろうかと。事象の地平線はよく見に行くところではあっても、メールアドレスどころか、まだ一度も書き込んだことがない。

では、どうすればそのようなことができるのだろうかと。

答えは(そのうちの一つは)簡単で、例えばこのサイト(My Page)では(たまたま今のところ)「PCの使い方は決まっていない」でGoogleを使って検索すると最初に出てくる。そこで、「PCの使い方は決まっていない」と「hoge@hoge.hoge.jp」との「or検索をすると、また最初に表示される。「"」で括ると語が分解されないのだ。

そこで、クリックしてこのサイトに飛んでくる。
ログを見ると確かに「PCの使い方は決まっていない」と「hoge@hoge.hoge.jp」に二つのフレーズが記録されていた。

ここで、仮にそのログが公開されていた場合、自分の管理下でないサイトで他人のメールアドレス「hoge@hoge.hoge.jp」を公開可能になったというわけだ。
これはメールアドレスに限ったことではなく、住所だろうが本名だろうが何でも可能な方法だ。
曝してはいけない情報を(今のところ)合法的に書き込む方法なのではないのかと。

もちろんアクセス元を見れば全くの匿名でないにしろ、ログをおいてある所が気がつかなければ、何時までも公開され続けることになる。

この方法だけというわけではないだろうが、簡単に誰でもできる方法としては便利な方法だろう。(非推奨)

で、メールアドレスのようなものは比較的簡単にブロックできるかもしれないが、住所やその他諸々の場合機械的にブロックするのは難しそうだ。

ブログや掲示板であれば、投稿されたものをチェックしやすいが、アクセスログはそうそう目が届かないというのが、一つの理由。
posted by ふう at 23:59 | Comment(0) | TrackBack(0) | HTML

2007/02〜 ここに移動したのは 2010/04/02 by huu