GMailアドレスに結びつく名前を調べる方法

文:Nathan McFeters(Special to ZDNet) 翻訳校正:石橋啓一郎 2008年07月17日 11時45分

  • このエントリーをはてなブックマークに追加

 これは小さな楽しいトリックだ。これが脆弱性かどうかははっきりしないが、私はGoogleはきっとこの機能を排除しようとするだろうと思う。SecuriTeamのブログは、これによってGMailアカウントに登録したユーザーの氏名をあらわにすることが可能だと報じている。これはもちろん、GMailアカウントに登録した人物が偽の氏名を使っていない場合だけだが、それでもこれは興味深いトリックだ。

 この脆弱性が存在するのは、GMailとGoogleカレンダー、Blogger、Google Codeなどのサービスが強く結びついているためであり、Google Appsが人々とデータを共有できるようにしようという強い志向を持っているためだ。この強い結びつきが興味深い結果を生んだのはこれが初めてでも、二度目でもなく、おそらく最後でもないだろう。私が書いた、Billy RiosによるGoogle Codeの悪用BillyによるGoogle Spreadsheetに対するコンテンツの所有権の獲得Billyと私のGoogle Docsの文書の盗みなどに関する記事、私のBlack Hatでの講演などを参照してほしい。

 これを行う手順は次の通りだ。

  1. Googleカレンダーに登録する。
  2. 「このカレンダーを共有」を行う
  3. 「ユーザー」の入力ボックスに電子メールアドレスを入力する。
  4. 「ユーザーを追加」をクリックし「保存」。
  5. この画面に戻ってくると、入力したGMailアドレスと一緒に氏名が表示される。

 SecuriTeamのブログ記事で、この手順を説明している

 スクリーンショット:

 私はいつも、admin@gmail.comの裏にいるのは誰だろうと思っていた。

Googleカレンダーに共有するユーザーを入力する

 彼らも、私のように興味を持つ人がいるだろうと思っているらしい・・・。

admin@google.comのユーザーの氏名にはsmart assが設定されていた。

 もしスパム業者が読者のgmailアカウントに、個人に合わせたメールを送ってきていたとすれば、彼らはこの方法で読者の名前を知ったのかもしれない。

 どうだろうか。確かに、これはこの世の終わりというようなものではないが、非常に興味深いことは確かだ。私はこれを見てすぐに、Nitesh DhanjaniとBilly Riosのフィッシングについての講演を思い出した。これもBlack Hat Vegasで聞くことができるので、ぜひ聞くべきだ。この講演は個人情報の盗難とフィッシングの世界についてのものだ。この問題は、そのようなフィッシング業者の一部に名前を漏らしてしまう可能性がある。BillyとNiteshの話を聞いて、もし彼らがこれを悪用していなければ私は驚くだろう。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?