編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

GMailアドレスに結びつく名前を調べる方法

文:Nathan McFeters(Special to ZDNet) 翻訳校正:石橋啓一郎

2008-07-17 11:45

 これは小さな楽しいトリックだ。これが脆弱性かどうかははっきりしないが、私はGoogleはきっとこの機能を排除しようとするだろうと思う。SecuriTeamのブログは、これによってGMailアカウントに登録したユーザーの氏名をあらわにすることが可能だと報じている。これはもちろん、GMailアカウントに登録した人物が偽の氏名を使っていない場合だけだが、それでもこれは興味深いトリックだ。

 この脆弱性が存在するのは、GMailとGoogleカレンダー、Blogger、Google Codeなどのサービスが強く結びついているためであり、Google Appsが人々とデータを共有できるようにしようという強い志向を持っているためだ。この強い結びつきが興味深い結果を生んだのはこれが初めてでも、二度目でもなく、おそらく最後でもないだろう。私が書いた、Billy RiosによるGoogle Codeの悪用BillyによるGoogle Spreadsheetに対するコンテンツの所有権の獲得Billyと私のGoogle Docsの文書の盗みなどに関する記事、私のBlack Hatでの講演などを参照してほしい。

 これを行う手順は次の通りだ。

  1. Googleカレンダーに登録する。
  2. 「このカレンダーを共有」を行う
  3. 「ユーザー」の入力ボックスに電子メールアドレスを入力する。
  4. 「ユーザーを追加」をクリックし「保存」。
  5. この画面に戻ってくると、入力したGMailアドレスと一緒に氏名が表示される。

 SecuriTeamのブログ記事で、この手順を説明している

 スクリーンショット:

 私はいつも、admin@gmail.comの裏にいるのは誰だろうと思っていた。

Googleカレンダーに共有するユーザーを入力する

 彼らも、私のように興味を持つ人がいるだろうと思っているらしい・・・。

admin@google.comのユーザーの氏名にはsmart assが設定されていた。

 もしスパム業者が読者のgmailアカウントに、個人に合わせたメールを送ってきていたとすれば、彼らはこの方法で読者の名前を知ったのかもしれない。

 どうだろうか。確かに、これはこの世の終わりというようなものではないが、非常に興味深いことは確かだ。私はこれを見てすぐに、Nitesh DhanjaniとBilly Riosのフィッシングについての講演を思い出した。これもBlack Hat Vegasで聞くことができるので、ぜひ聞くべきだ。この講演は個人情報の盗難とフィッシングの世界についてのものだ。この問題は、そのようなフィッシング業者の一部に名前を漏らしてしまう可能性がある。BillyとNiteshの話を聞いて、もし彼らがこれを悪用していなければ私は驚くだろう。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]