アカウント名:
パスワード:
怖いながら使ってしまったよメールアドレス 12個中2個漏らしてて、その2個が見事にTwitterで登録してたものだった…なるほどね…
その12個のメールアドレスは同一人物だ,ってことをわざわざ Have I Been Pwned に申告したわけですね
#4391198みたいに自分じゃなくて投げられるからなぁ……
同じIPアドレスから連続で調べられたメールアドレスは同一人物の可能性が高いでしょ。こういう目的であれば厳密な同一性の証明は必要ない
IPアドレスなんて簡単に変えられるからなぁ
> IPアドレスなんて簡単に変えられるからなぁ
IPアドレス以外にもトラッキングする方法はたくさんあるよ
具体的には?画面サイズを使ってとか、パソコンの性能を使ってとかフィンガープリントに使える情報はたくさんあるけど、対策は容易だよ?
「対策が容易であること」と「実際に対策されていること」はまったく別。セキュリティ素人はよく勘違いしてるけど。
容易な対策をみんながしてくれてるなら、世の中のセキュリティ問題の9割くらいはなくなってると思うの。
「「対策が容易であること」と「実際に対策されていること」はまったく別」は個人が対策をしていないとする理由にはならないね。
ここが一般人が集うサイトなら、対策方法を検討する場なら、そういう考えは必要だけど、逸般人が集うサイトで具体的な対策を聞いてないのに「対策をとってないに決まってる。情報が漏れた」なんて指摘するのは素人丸出しですね。
これがスマホを始めとしたCGNATだと簡単には変わらないんだわ。今やIPアドレスは一意に特定する識別子としては無力だけど、他の要素と組み合わせて「同一人物っぽい行動の追跡」だと強力。
あと、CGNATでシェアされる人数はおそらくそんなに多くない。たとえばスラドは同一IPからの連投規制してるけど、身に覚えがない連投で引っ掛かることがないので「サイト内でのユーザ特定」なら一意に近い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
Twitterから漏れてる (スコア:0)
怖いながら使ってしまったよ
メールアドレス 12個中2個漏らしてて、その2個が見事にTwitterで登録してたものだった…なるほどね…
Re: (スコア:0)
その12個のメールアドレスは同一人物だ,ってことをわざわざ Have I Been Pwned に申告したわけですね
Re: (スコア:0)
#4391198みたいに自分じゃなくて投げられるからなぁ……
Re: (スコア:0)
同じIPアドレスから連続で調べられたメールアドレスは同一人物の可能性が高いでしょ。こういう目的であれば厳密な同一性の証明は必要ない
Re:Twitterから漏れてる (スコア:0)
IPアドレスなんて簡単に変えられるからなぁ
Re: (スコア:0)
> IPアドレスなんて簡単に変えられるからなぁ
IPアドレス以外にもトラッキングする方法はたくさんあるよ
Re: (スコア:0)
具体的には?
画面サイズを使ってとか、パソコンの性能を使ってとかフィンガープリントに使える情報はたくさんあるけど、対策は容易だよ?
Re: (スコア:0)
「対策が容易であること」と「実際に対策されていること」はまったく別。
セキュリティ素人はよく勘違いしてるけど。
Re: (スコア:0)
容易な対策をみんながしてくれてるなら、世の中のセキュリティ問題の9割くらいはなくなってると思うの。
Re: (スコア:0)
「「対策が容易であること」と「実際に対策されていること」はまったく別」は
個人が対策をしていないとする理由にはならないね。
ここが一般人が集うサイトなら、対策方法を検討する場なら、そういう考えは必要だけど、
逸般人が集うサイトで具体的な対策を聞いてないのに「対策をとってないに決まってる。情報が漏れた」なんて指摘するのは素人丸出しですね。
Re: (スコア:0)
これがスマホを始めとしたCGNATだと簡単には変わらないんだわ。
今やIPアドレスは一意に特定する識別子としては無力だけど、他の要素と組み合わせて「同一人物っぽい行動の追跡」だと強力。
あと、CGNATでシェアされる人数はおそらくそんなに多くない。
たとえばスラドは同一IPからの連投規制してるけど、身に覚えがない連投で引っ掛かることがないので「サイト内でのユーザ特定」なら一意に近い。