この記事を多くの人に読んでもらいたい!!そう思ったら『人気ブログランキング』押してください
ドコモspモードメール問題に思う ― 2012年01月13日 02時22分53秒
ドコモのメールトラブル約1万9千人実害
配信元:産経新聞 2011/12/27 19:14更新
http://www.iza.ne.jp/news/newsarticle/business/infotech/540008/
----
今更感はあるが、現実問題でもちょっと気になったので、専門ではないため少々外れているかもしれないが、一般人としての視点で書いてみる。
この問題、専門過ぎて一般の人にはよく判りづらいと思うが、リアルで考えると「よくある話」だと思う。
簡単に言えば、今回の方法は、「本人確認」を『常に』行うのではなく、最初に本人確認をしたら後は全て『引換券』で処理するという方法だったということだ。
例えば注文と商品ができあがる間にタイムラグがある場合、「注文時」には『引換券』をもらい、後からその『引換券』で商品を受取るという事がよくある。この場合『引換券』さえあれば、それが『真の購入者』であるかどうか問わず商品を受取れるのが一般的だ。
予約商品などでも「引換券」を持って家族などが取りに行ったり、フードコートなどで、注文は奥さんがするけど取りに行くのは「引換ブザー」を持った旦那、という形は言われてみればよくある話だろう。
またレンタルビデオなども「引換券」(会員証)を持っていれば、「本人」として借りる事ができる。
実際、住民票などですら、このよう方法で行われている地方自治体が多い。
「申請時」には本人確認を行なうが「取得時」には「引換券」で引き渡す。このような方法がよく見られている。
比較的簡単に構築できる方法のためリアルではよく使われているのが判るだろう。
-----
ところが、実はこの方法には問題が一つだけある。
それは『「引換券」が正当な理由によって所有されている』という事が比較的高い精度で「推定」できる状況でなければいけないという事だ。つまり「引換券」を故意・過失を問わず他の人が取得できてはいけない事が要求される。
このことは、実は「写真なしの保険証」などを単独で「引換券(本人確認資料)」として使う事が、今は認められなくなっていることにも繋がっている。
「写真なしの保険証」が「不正取得される」事例が多くなったために「正当な理由で所持している」と「推定できなくなった」のだ。
------
さて、今回はその「不正取得」がドコモの方法上で大量発生したのが原因らしい。
ドコモが『IPアドレス』という「引換券」を回収せずに、他の人にも同じ「引換券」を配ってしまった。
結果「間違った引換券」が広く流通してしまい、ユーザーが迷惑を蒙ったというのが真相だ。
リアルであれば「取りに来る人」の挙動が目に見えるので「怪しい挙動」や「関係者かどうか」などが視認できるため、意外とある程度のセキュリティが保たれている。また一回一回の取引に結構時間がかかるので、被害の範囲においても小規模で済む。
ところがネット世界は「電子データ」のみの世界であるため、この「視認」というセキュリティはまったく通用しない。また一度に大量の処理を行う以上、一度のミスで大量に問題が発生する危険がある。
そのため一般的にはこのような方法を組む事はやらないそうだ。
-----
※このあたりは高木浩光氏のブログなどを読んで自分で組み立てた意見のため、確性は欠いているかもしれないので、正確に理解したい方は、次の記事などをお奨めする。
高木浩光@自宅の日記
2011年12月29日「spモードはなぜIPアドレスに頼らざるを得なかったか」
http://takagi-hiromitsu.jp/diary/20111229.html
とある技術屋の戯言
2011年12月22日「spモードメール障害は設計ミス」
http://www.sonorilo.net/2011/12/22/2831
-----
これからの季節、政府はe-taxを推進していきたいだけに、この件を元にしっかりと周知を図っていかないと、やはり市民レベルで信頼され浸透することは難しいのではないだろうか。
リアル視点で考えてみると、今回のようなネットでの話でも「本人確認」「正当な根拠」が重要となる自分達のような職業にとって色々と考えさせられることが多く含まれていた事件だったと思う。
配信元:産経新聞 2011/12/27 19:14更新
http://www.iza.ne.jp/news/newsarticle/business/infotech/540008/
----
今更感はあるが、現実問題でもちょっと気になったので、専門ではないため少々外れているかもしれないが、一般人としての視点で書いてみる。
この問題、専門過ぎて一般の人にはよく判りづらいと思うが、リアルで考えると「よくある話」だと思う。
簡単に言えば、今回の方法は、「本人確認」を『常に』行うのではなく、最初に本人確認をしたら後は全て『引換券』で処理するという方法だったということだ。
例えば注文と商品ができあがる間にタイムラグがある場合、「注文時」には『引換券』をもらい、後からその『引換券』で商品を受取るという事がよくある。この場合『引換券』さえあれば、それが『真の購入者』であるかどうか問わず商品を受取れるのが一般的だ。
予約商品などでも「引換券」を持って家族などが取りに行ったり、フードコートなどで、注文は奥さんがするけど取りに行くのは「引換ブザー」を持った旦那、という形は言われてみればよくある話だろう。
またレンタルビデオなども「引換券」(会員証)を持っていれば、「本人」として借りる事ができる。
実際、住民票などですら、このよう方法で行われている地方自治体が多い。
「申請時」には本人確認を行なうが「取得時」には「引換券」で引き渡す。このような方法がよく見られている。
比較的簡単に構築できる方法のためリアルではよく使われているのが判るだろう。
-----
ところが、実はこの方法には問題が一つだけある。
それは『「引換券」が正当な理由によって所有されている』という事が比較的高い精度で「推定」できる状況でなければいけないという事だ。つまり「引換券」を故意・過失を問わず他の人が取得できてはいけない事が要求される。
このことは、実は「写真なしの保険証」などを単独で「引換券(本人確認資料)」として使う事が、今は認められなくなっていることにも繋がっている。
「写真なしの保険証」が「不正取得される」事例が多くなったために「正当な理由で所持している」と「推定できなくなった」のだ。
------
さて、今回はその「不正取得」がドコモの方法上で大量発生したのが原因らしい。
ドコモが『IPアドレス』という「引換券」を回収せずに、他の人にも同じ「引換券」を配ってしまった。
結果「間違った引換券」が広く流通してしまい、ユーザーが迷惑を蒙ったというのが真相だ。
リアルであれば「取りに来る人」の挙動が目に見えるので「怪しい挙動」や「関係者かどうか」などが視認できるため、意外とある程度のセキュリティが保たれている。また一回一回の取引に結構時間がかかるので、被害の範囲においても小規模で済む。
ところがネット世界は「電子データ」のみの世界であるため、この「視認」というセキュリティはまったく通用しない。また一度に大量の処理を行う以上、一度のミスで大量に問題が発生する危険がある。
そのため一般的にはこのような方法を組む事はやらないそうだ。
-----
※このあたりは高木浩光氏のブログなどを読んで自分で組み立てた意見のため、確性は欠いているかもしれないので、正確に理解したい方は、次の記事などをお奨めする。
高木浩光@自宅の日記
2011年12月29日「spモードはなぜIPアドレスに頼らざるを得なかったか」
http://takagi-hiromitsu.jp/diary/20111229.html
とある技術屋の戯言
2011年12月22日「spモードメール障害は設計ミス」
http://www.sonorilo.net/2011/12/22/2831
-----
これからの季節、政府はe-taxを推進していきたいだけに、この件を元にしっかりと周知を図っていかないと、やはり市民レベルで信頼され浸透することは難しいのではないだろうか。
リアル視点で考えてみると、今回のようなネットでの話でも「本人確認」「正当な根拠」が重要となる自分達のような職業にとって色々と考えさせられることが多く含まれていた事件だったと思う。
コメント
_ Офшор Купить ― 2024年12月31日 02時45分36秒
_ Offshore company ― 2024年12月31日 02時47分27秒
https://disqus.com/by/bardakius/about/
https://disqus.com/home/discussion/bitbin/psycholog_v_moskveru_5/
https://www.intensedebate.com/people/Zimalat
https://on.soundcloud.com/XCqgDfLG45wS7muw7
https://soundcloud.com/dmitrij-birkovskij?utm_source=clipboard&utm_medium=text&utm_campaign=social_sharing
https://www.calameo.com/books/00712218087c0fa9aed36
https://www.calameo.com/books/0071221802ee6da2b3495
https://www.calameo.com/books/007122180b89a28bc1f8b
https://www.calameo.com/books/007122180ce72e538359f
https://www.calameo.com/books/00712218046afc194efb8
https://www.calameo.com/books/007122180b6a5524752dd
https://www.calameo.com/books/007122180856956fd012b
https://www.calameo.com/books/007122180fe52d11646e8
https://www.calameo.com/accounts/7122180
https://www.calameo.com/subscriptions/7185319
https://www.mendeley.com/reference-manager/reader/ea844a9c-be9d-3ffe-a840-d72ba5c08637/0b90f580-ff4d-571b-776a-c9e322b17385
https://www.mendeley.com/reference-manager/reader/548aad0c-4ce7-31d2-8602-72b1ea45904b/32dd0475-a704-aaf5-1b37-f2c884508b7d
https://disqus.com/home/discussion/bitbin/psycholog_v_moskveru_5/
https://www.intensedebate.com/people/Zimalat
https://on.soundcloud.com/XCqgDfLG45wS7muw7
https://soundcloud.com/dmitrij-birkovskij?utm_source=clipboard&utm_medium=text&utm_campaign=social_sharing
https://www.calameo.com/books/00712218087c0fa9aed36
https://www.calameo.com/books/0071221802ee6da2b3495
https://www.calameo.com/books/007122180b89a28bc1f8b
https://www.calameo.com/books/007122180ce72e538359f
https://www.calameo.com/books/00712218046afc194efb8
https://www.calameo.com/books/007122180b6a5524752dd
https://www.calameo.com/books/007122180856956fd012b
https://www.calameo.com/books/007122180fe52d11646e8
https://www.calameo.com/accounts/7122180
https://www.calameo.com/subscriptions/7185319
https://www.mendeley.com/reference-manager/reader/ea844a9c-be9d-3ffe-a840-d72ba5c08637/0b90f580-ff4d-571b-776a-c9e322b17385
https://www.mendeley.com/reference-manager/reader/548aad0c-4ce7-31d2-8602-72b1ea45904b/32dd0475-a704-aaf5-1b37-f2c884508b7d
_ Offshore News ― 2024年12月31日 02時49分02秒
https://www.slideshare.net/slideshow/agreementmanager-doc/264776277
https://genius.com/Offshore-company
https://www.kickstarter.com/profile/ua-offshore/about
https://dribbble.com/Andriy123/about
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://www.vevioz.com/Derrickalis
https://www.theverge.com/users/Dmitrij02311752
https://forums.autodesk.com/t5/user/viewprofilepage/user-id/14669387
https://sketchfab.com/companytax
https://wellfound.com/company/ua-offshore
https://wellfound.com/u/dima-barkovich
https://wellfound.com/projects/1375731-
https://speakerdeck.com/derikola23
https://speakerdeck.com/derikola23/report
https://audioboom.com/channels/5090902.rss
https://pbase.com/treki87/profile
https://orcid.org/0000-0003-2500-5281
https://www.merchantcircle.com/offshore-company
https://genius.com/Offshore-company
https://www.kickstarter.com/profile/ua-offshore/about
https://dribbble.com/Andriy123/about
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://dribbble.com/shots/23263537-?utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share&utm_source=Clipboard_Shot&utm_campaign=Andriy123&utm_content=%D0%9E%D1%84%D1%84%D1%88%D0%BE%D1%80%20%D0%9B%D0%BE%D0%BD%D0%B4%D0%BE%D0%BD&utm_medium=Social_Share
https://www.vevioz.com/Derrickalis
https://www.theverge.com/users/Dmitrij02311752
https://forums.autodesk.com/t5/user/viewprofilepage/user-id/14669387
https://sketchfab.com/companytax
https://wellfound.com/company/ua-offshore
https://wellfound.com/u/dima-barkovich
https://wellfound.com/projects/1375731-
https://speakerdeck.com/derikola23
https://speakerdeck.com/derikola23/report
https://audioboom.com/channels/5090902.rss
https://pbase.com/treki87/profile
https://orcid.org/0000-0003-2500-5281
https://www.merchantcircle.com/offshore-company
_ Offshore Company ― 2025年01月08日 01時38分39秒
https://www.magcloud.com/user/garris
https://community.windy.com/user/kolia12344
https://www.reverbnation.com/artist/bigtax?kick=742037
https://www.reverbnation.com/artist/dima71
https://www.credly.com/users/offshorecorporation
https://hub.docker.com/u/hipster56
https://form.jotform.com/230664947759372
https://form.jotform.com/231164162352346
https://form.jotform.com/231164403647351
https://taplink.cc/thebestoffshore
https://linktr.ee/thebestoffshore
https://www.dead.net/member/nikki45
https://the-dots.com/projects/ispolzovanie-kiprskoy-kompanii-881389
https://the-dots.com/pages/ua-offshore-559309
https://app.zintro.com/profile/zi791a1c41
https://funddreamer.com/dashboard/?backer_profile=11160
https://pastelink.net/wsvezyi6
https://pslk.net/wsvezyi6
https://pastelink.net/j4v7zziu
https://pslk.net/j4v7zziu
https://www.tripadvisor.com/Profile/Mentoral634
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://kusuriyasan.asablo.jp/blog/2012/01/13/6287215/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
この記事を多くの人に読んでもらいたい!!そう思ったら『人気ブログランキング』押してください
<a href="https://www.ua-offshore.com/offshores/byregions/carribean/25-carribean/115-belizibc">Регистрация, готовые компании в Белизе</a>