すでにご存じな人もいるでしょうし、オレオレ詐欺などでも十分使用されるネタなのですが、Facebookの検索機能についてご存じでしょうか。
SMS認証を前提としている仕組みが糞食らえだと思うのですが、逆に個人情報収集のよいツールになっているのです。
ちなみに、私はキャリア電話を数年前に捨ててPHSに絞り、二度とつかわねえと以前解約した携帯電話、ハゲの会社に買収され、また戻ってきてしまったという悲い出来事。今となってはSMS認証を前提とするソーシャルが多いことから、私はアカウントすら作る権利がありませんwひゃっはーww なので、LINEとか、使えないのです。かといって、LINEが使いたいからといって、悪質なスパイウェア並のアプリを入れたいとも思わないし、連携でFacebook認証をしたいとも思わないし。
(LINEの場合、アカウントを作ろうとして認証した瞬間、アドレス帳をインポートして、電話番号を登録しているユーザーにアカウントを作ったという通知が行くとか誰かかいてたな。それこそプライバシーの侵害だ)
でだ、SMS認証をすることを前提とし、かつアドレス帳を抜き取り、知り合いかもに表示する仕組みがあるのをご存じだろうか。ここで、でたらめな番号をアドレス帳に入れておくのもよいけど、もっと手っ取り早い方法を紹介する。
それは、電話番号を検索するってこと。
そうすると、SMS認証した番号で検索からした場合、番号の持ち主と名前が誰でもわかるっていう仕組み。
一応、ここは、プライバシーの設定で、「私を検索できる人」の項目を適切に設定すれば、一応防ぐことは可能らしい。
番号を検索することで、知り合いにたどり着けるとい利便性の向上という表向きの顔があるだろうが、
私から見たら、不当に収集した番号を検索することにより、個人情報を表示するサービスといっても過言ではない。
公開範囲を適切に設定してるのは全体からしてわずかだと想定されることから、
適当に入力するとあっさりヒットする。
番号の組み合わせ(実在するパターン)は、後述する総務省の電気通信番号指定状況の割り当て一覧から見ればよい。
試してみるとこのような感じ。
Facebookで公開されたコンテンツや名前などからリストを作成し、オレオレ詐欺や○○さんといって、脅迫電話なども可能になるのではないか。悪質な使い方をするための情報収集手段として、ターゲット(獲物)を探すのには格好のツールとなりそうだ。
ということで、こうやって調べて、
名前と番号のリストを作成すれば、大規模な名簿の作成が可能である。
また、プロフィールから在住してる場所や出身がわかることも多いし、コンテンツから活動エリアもわかるだろう。
そもそも論として、電話番号とネットのアプリケーションを紐付けるのは反対だ。
私はSMSを出来る環境を一切持ってないので、どうでもいいが、それを前提とされた場合、必要に応じてアカウントを作成せざる得ない場合にはあきらめるしかない。
つーか、そういう状況が本当に糞だ。
複数アカウントを持たせたくないというのであれば、他の方法を考えるのが筋だろう。そもそも、SMSなんて、認証に使う意味が果たしてあるのか。
先日、
とあるサービスでアカウントを作成した際、SMS認証を要求され、SMS出来る環境がないので、でたらめの番号を何度も入力してみた。何十回と間違えても問題ないようなので、簡単にSMSスパムが可能だ。深夜に実施すると、嫌がらせも可能だ。
ちなみに、今は、J-Phoneなどはvodafoneを経てソフトバンクになっており全国一律になっているが、以前の情報を持っている場合は、キャリア情報だけではなく、地域なども判別可能となっている。
*1
- 2002年 070番号割り当て(手元にあったけど出典不明)
- 2007年 070番号割り当て(総務省のサイト当時のミラー)
- 2007年 080番号割り当て(総務省のサイト当時のミラー)
- 2007年 090番号割り当て(総務省のサイト当時のミラー)
ということで、こうやって調べて、名前と番号のリストを作成すれば、大規模な名簿の作成が可能である。
また、プロフィールから在住してる場所や出身がわかることも多いし、コンテンツから活動エリアもわかるだろう。
そもそも論として、電話番号とネットのアプリケーションを紐付けるのは反対だ。
私はSMSを出来る環境を一切持ってないので、どうでもいいが、それを前提とされた場合、必要に応じてアカウントを作成せざる得ない場合にはあきらめるしかない。つーか、そういう状況が本当に糞だ。