タウンNEWS広島　平和大通り

ベネッセからジャストシステムへの情報流出が大きなニュースになっていますが、それが発覚したのは、あるトラップ＝罠でした。

私は、長年IT業界にいて、情報流出は避けられないと思っているので、利用者として流出を避けて不便な方法をとるより、そのリスクを考えた上で多くの場合は利便性の方を選択して、積極的にネットを利用しています。

ただし、こうしたことを少しでも防ぐために、どこが流出させたかなどを確認するためのトラップ（罠）は仕掛けていた方が、より安全な社会の実現には有効かも知れません。

今回のベネッセの情報流出を突き止めるのにも使われた手法は、登録先毎に名前の一部の漢字を変えておくというものです。

例えば、本名が「泰夫」なら、「安男」「康夫」「康雄」「保雄」「靖夫」「泰男」「泰雄」「泰生」「恭男」と、かなりの数の「ヤスオ」が出来ます。それを登録先ごとに変えて登録します。

すると、もしベネッセで「康夫」で登録していたとすれば、ジャストシステムから「康夫」宛の郵便物が届いたとすれば、明らかにベネッセからジャストシステムに情報が流出したことになります。

また、メールアドレスについても同様なことができますし、それをするためのサービスも無料であります。

その一つがspamgourmetです。

例えば、このサービスでは、アカウントをkojochoとすると、メールアドレスは基本がkojocho@spamgourmet.comとなります。そして使う時には、このメールアドレスの冒頭に任意の文字列と、受信回数を示す数字をピリオドで区切って入れて「文字列.受信回数.kojocho@spamgourmet.com」とします。

例えば、benesse.10.kojocho@spamgourmet.comとすれば、benesseに登録したアドレスで、10回だけ受信する、ということで、受信回数の制限は省略もできます。

Gmailでも「＋」を付けることによって似たようなことは可能ですが、「＋」以降をカットすれば良いだけなので、悪意のあるサイトには通用しません。

spamgourmetは、上記のようにその都度登録することなく、いくらでもメールアドレスが作れますし、デフォルトの受信回数の変更や、信頼する送信元の追加、キーワードの利用など、スパムメールの排除に役立つさまざまな機能が用意されています。

スパム対策（迷惑メール対策）に有効なサービスだと思います。

spamgourmet
http://www.spamgourmet.com

*お願い
この文章の下にある《広島Blog》というバナー（画像）を クリックしてください。

なるほど。
良いことを教えて頂きました。
私も迷惑メールで悩まされたことがあるので、大いに参考に
なりました。
私は、勧誘の電話がかかって来た時、どこから情報を得たのか
相手に訊いています。
その時の相手の反応は結構面白いものがあります。
いずれにしても「信用できるのは自分だけ」の典型的な
パターンですね。

投稿： ロマンスグレー | 2014年7月17日 (木) 22時12分

スンマセンm(_ _)m
いくらパスワードを変えるように言われても、同じものを使い続けております。
それも最近は何文字以上とか、英数を混在させろとか、大文字小文字を混ぜろとか言われるともうダメで、すぐに分からなくなって、しばらくはマックが覚えてくれているので大丈夫だが、パソコンを買い替えたりすると全く分からなくなる。
早くアイフォンのように指紋で全てやってくれるようにして欲しいものだと思う。

投稿： たわけ | 2014年7月17日 (木) 22時31分

ロマンスグレーさん
スパム対策メールについては、利用者が多くなれば対抗策が取られると思いますが、まだまだ有効だと思います。

しばらくはイタチごっこが続くのかも知れませんが、いずれ、たわけさんが書かれているように生体認証が中心になるのではないでしょうか。

投稿： 工場長 | 2014年7月18日 (金) 08時15分

たわけさん
何年か前も指紋認証の携帯を使っていましたが当時は認識率も悪く面倒でした。
しかし、昨年から使っているiPhoneの指紋認証は精度も高く簡単で便利です。

更に、顔認証などの技術も上がり、アプリなども出てきていますので、今に、何もしなくても本人がそこにいればスマホやパソコンが自動的に本人確認をしてくれるようになるでしょうね。

投稿： 工場長 | 2014年7月18日 (金) 08時16分