読者です 読者をやめる 読者になる 読者になる

それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

え?→「アドレスや任意の文字列を付加したようなメールアドレスについては、同一と判断します」

何のためにメアドを変えられるか理解してない。

ポンタにログイン使用して気づいた。

尚、Gmailau one netのメールサービス、Livedoorメール、HotmailYahoo!メールなどで1つのメールアドレスとして扱われる、複数のメールアドレスや任意の文字列を付加したようなメールアドレスについては、同一と判断します。 さらに詳しく

馬鹿なの?

Gmailエイリアスのメアドを同一に扱ってしまうと、「そのメアド」が登録されているかわかってしまう。

つまり、ユーザーIDが漏れてしまう。

どういうことか?

example@gmail.com
example+nospan@gmail.com
exam.ple@gmail.com

これらを「別の」メアドとして使えることに意味があります。

ログインIDとして同じにしてしまうと

example@gmail.com

でログインが可能になってしまいます。また、そのメアドが登録されているかどうかの情報が漏洩します。

これはセキュリティ的には由々しき事態です。

サイトごとにメアドとパスワードを変えられません。

メアドとパスワードの「両方をサイトごとに変更」することでセキュリティを確保できているはずが、全く意味がなくなります。

なぜか?

メアドは「公開情報」だからです。

メールアドレスのような公開情報でログインを可能にしてしまうと、<パスワード>の強度だけが純粋にセキュリティの強度です。

そのため、メールのエイリアスを使えることで、セキュリティを強化することが出来ます。つまり公開情報でのログインを不可にすることが出来る。

メールエイリアスを許可することでログインIDを不可視にすることが可能になっています。つまり攻撃を受けにくくなります。

また、別のサイトが「おもらし」してしまったとしても自サイトのログインのブルート・フォース攻撃には使われることはありませんし、もちろん同一IDではないでログインを拒否することが出来ます。

これが、メールエイリアスを使う最大の理由でしょう。現代の自衛策です。

ログインIDにメアドと電話番号は危険

たとえば、ドコモショップではドコモIDをドコモのキャリアメールにするように指示されます。まっぴらごめんです。

たとえば、au では au id が電話番号です。恐ろしいことです。

au id の場合は、2段階認証をオフにすることが出来ますが、乗っ取り事例を紹介されてトコトン警告されます。大きなお世話です。電話番号でログイン可能にしてるからそんな事例が起きたとしか考えられない。ランダムな文字列をパスワードだけでなくIDにも採用すれば危険性は少し減少する。

エイリアスはスパム避けだけではない。

何のためにメアドが複数作れるか全く理解出来てないんじゃなかろうか

どこかのサイトがおもらしして、メアド同一で乗っ取られたら、責任取ってくれるんでしょうかね。

エイリアスのメアドに変更が絶対に不可能です。

ドット入れると強制的にメアドを変えられません。この会社は本当にGmailエイリアスが嫌いなようです。

f:id:takuya_1st:20170404034612p:plain

公開情報で認証するのやばいよね。近づかないほうがいいです。この会社も

あ、、絵合わせセキュリティですか。

この会社、マジで近づかないほうが良さそうですね。

f:id:takuya_1st:20170404034005p:plain:w200

メールエイリアスが意味を失いつつある。

複数登録が多くなると、重複登録を許してしまうとか、本人確認がめんどくさいとか、会社の個人情報の収集の目的や、キャンペーン重複登録をさせたくないなどの一方的な理由でセキュリティレベルを下げられるのは全く嬉しくない状況が起きている。

仕方ないので、メールエイリアスicloud.com を使いましょう!

au id や livedoor メールを チェックするのに @googlemail.com @me.com を調べないのは本当にアホですね。ザルすぎて頭オカシイ

Pontaカードやめよう

個人情報の乞食されるのでも、多少はメリットあるから使ってましたが、今日から一切使わないことにします。

ローソンは頻繁に使うので、ポンタやめてdpoint にします。

f:id:takuya_1st:20170404042409j:plain:w300

広告を非表示にする