パスワードを忘れた? アカウント作成
106830 story
セキュリティ

ネットでの「成りすまし」を防ぐにはどうすればよい? 45

ストーリー by reo
往々にして防がなくとも困らない 部門より

ある Anonymous Coward 曰く、

Twitter が著名人への「成りすまし」を防ぐために認証機構を導入するそうだ (マイコミジャーナルの記事より) 。

Twitter では著名人に成りすましたアカウントが多くいると言われており、成りすましアカウントに対して対処を行うよう訴訟沙汰になることもあった。そのための認証導入とのことなのだが、Twitter に限らず、ネット上のアカウントは多くの場合メールアドレスの認証だけで取得できることもあり、本人かどうかを確かめるすべはないことが多い。

ネットでの「成りすまし」を見破るためには、また自分に「成りすまされる」ことを防ぐにはどうすればよいのだろうか ?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by giggs (8330) on 2009年06月11日 11時22分 (#1584484) 日記

    そもそも2chはじめ、著名人が登場したからって、誰もがすぐに信じてしまうようなコミュニティはない(と思う)し、著名人を特別扱いする理由がわからない。そもそも全てのコミュニティでなりすましを防ぐ事は不可能なんだから、あるていど存在させておいた方が免疫がうまれる。
    訴訟沙汰になるのはアメリカのwebが進んでいるから(?)なんだろう。日本でおこっても笑い話にしかならない。

    • by Anonymous Coward on 2009年06月11日 11時35分 (#1584496)
      > そもそも2chはじめ、著名人が登場したからって、
      > 誰もがすぐに信じてしまうようなコミュニティはない(と思う)し、

      本人かどうかの確認を保留して、
      本人と言う仮定で話を進めてしまうネタ化文化は、
      リスクコントロールとして上手い事やってると思います。

      > 訴訟沙汰になるのはアメリカのwebが進んでいるから(?)なんだろう。
      > 日本でおこっても笑い話にしかならない。

      やっぱり日本のwebは進み過ぎてるし、日本のユーザはリテラシー高過ぎる。
      「Googleに自分の願望を投影した虚像」に惚れ込む評論家風情には
      理解不能なんでしょうけど、(リアル大事だよリアル)

      元コメ、じゃなかった、ストーリーに対しても一言言い添えたいのが、

      > 自分に「成りすまされる」ことを防ぐにはどうすればよいのだろうか?

      成りすます意味が無いほど無名で居続ければ防げますよ。
      ACとか、
      親コメント
      • by Anonymous Coward

        まず、実名使用だけでなく、コテハンの使用が痛さや中二、未熟さの象徴ですからねぇ。
        コテハン使うことの客観的利点なんてあるの?って思う。

        • by Anonymous Coward

          こういう馬鹿が多いからコテハン使うことにデメリットが発生するんですね、判ります。

          # コテハン使ったほうが円滑になる場所ですら使い辛くなるとか。
          # 全員ACじゃ継続した議論すらできないじゃないか。

          • by Anonymous Coward

            コテハンが歓迎されるってどこ?
            ちゃんとした論壇上での相互関係が築けている所では、ありえないと思うけどな

          • by Anonymous Coward

            >全員ACじゃ継続した議論すらできない

            ナニをいってるんです?議論は続けられますよ?

            「議論が」続けられないのだとしたら、2chはとっくに消滅してるでしょうね。
            べつに、あらゆる板/スレに必ずコテハンがいてそれが継続の原動力になってる、と限ったものでもないのですから。

            「継続した議論」の意味をなにか勘違いなさっているんじゃないでしょうか?

            ただ、
            どの意見が誰のものだったか、という紐付けが出来なくなるだけです。

            紐付けは、出来たほうがいいなあという場合ももちろん有りますが、
            逆に「切り口をかえた意見」を言いたくなったときにそれを阻害される
            (阻害する馬鹿が居るという意味ですorz)こともあるんで、
            よしあし色々です。

            ぶっちゃけ言えば「純粋な」議論ならばコテハン不要です。
            個々の意見がそれぞれ精一杯の正しいことを言っていればそれでいいのですから。
            不純な議論(?)のもととなりがちな人対人の「因縁」を断ち切るのを、
            コテハンが阻害することも有ります。

            • 簡単で表層的な情報の出し合いならば2ちゃんねるでも見掛けますが、
              ちゃんとした裏付けのある、じっくりと継続していく「議論」は
              2ちゃんねるではあまり見掛けませんね。
              ちょっと込み入った議論になると、まぜ返す人が現われて
              いつのまにかウヤムヤになって次の話題に進む、というのが
              2ちゃんねるの定番の「議論」の流れだと思います。

              ああいうものを「純粋な議論」と呼ぶのならそれでもいいですが、
              私は議論というよりヨタ話を重ねたダベリと言うほうがピッタリくる
              という認識です。

              親コメント
              • by Anonymous Coward

                ははは、「日本のwebは残念」ってヤツですかね?

                #残念なのはどっちの頭なんだか

              • by ttm (8278) on 2009年06月12日 18時44分 (#1585465)

                別に残念だとは思いませんよ。
                単に私には2ちゃんねるを真剣な議論がおこなわれている場とは思いませんし、
                真剣な議論を期待する時にはそれに適した場所(web上も含む)に行きます。
                2ちゃんねるは2ちゃんねるなりの楽しみかたをすればいいだけであって、
                それを「残念」と称するつもりは全くないです。

                親コメント
      • by Anonymous Coward

        > やっぱり日本のwebは進み過ぎてるし、日本のユーザはリテラシー高過ぎる。

        現在の日本って「リテラシー高過ぎる」奴しかネットを使ってないのよ。当然広く普及すると平均的にリテラシーの低い奴が増えてくる。だから「webは進み過ぎてる」なんてのはリテラシーの低い状態から高まらないと本当だと言えないわけ。

        もちろん将来普及もして、リテラシーの高い状態が続けば「日本のwebは進み過ぎてる」って堂々といえるけど。

        別の分野から例を出すと日本のTOEICの平均点って世界的に見てかなり低い。これは中高生の腕試しなんかも入っているから。逆に途上国なんかは留学目的の学生以外は受験しないから平均点は高い。ネットのリテラシーが高い構図はこれと一緒ですよ。

        • by Anonymous Coward

          そっかなぁ〜
          ネット使ってないひとほど、「ネット?嘘しか書いてないんでしょ」って認識だと思うけど。

          • by Anonymous Coward

            ほんとだと容易に信じてしまうのも、
            嘘ばかりだと決め付けるのも、
            どちらもリテラシ低い。

            ほんとに高いリテラシってのは「嘘を嘘だと」&「ほんとをほんとだと」見抜けること。

            • by Anonymous Coward

              そうそう、そしてそういうリテラシの高い場でこそ、だめなものはだめとハッキリ言うことができるし、そうやって切磋琢磨することができる。

            • by Anonymous Coward

              いや、本物のリテラシーの高さってのは「嘘」や「本当」の判断を保留できることだと思う。

              一発で嘘や本当を見抜くってのは、判断できるだけの情報が既に提示されてる場合か、
              たまたま予備知識を持っている場合にしかできないこと。
              世の中知らないことの方が多いわけで、判断をせずに見送る事が後の正しい判断に繋がる。

    • アメリカ発の記事ですから、ちょっと見当違いのコメントですね。失礼しました。

      親コメント
    • by Anonymous Coward on 2009年06月11日 11時52分 (#1584516)

      >著名人が登場したからって、誰もがすぐに信じてしまうようなコミュニティはない

      そういえば、こんな事もありましたね
      ブルース・ウィリス、掲示板に降臨全レス>疑われてiChatで本人証明 [engadget.com]

      もちろん誰もが信じたわけではなく、
      「本物がこんなところで全レスしてるわけないだろ」「釣られすぎ。現実的に考えろ馬鹿」
      という懐疑派とはしばらく押し問答が続いた

      笑ったのは本人が iChatで登場したあとの懐疑派の反応。
      「iChatの画像は本人かもしれないけど、ここに書き込んでいるのは広報」
      「最初から全部仕込みに決まってる」

      親コメント
    • by Anonymous Coward on 2009年06月11日 12時31分 (#1584554)

      > そもそも2chはじめ、著名人が登場したからって、誰もがすぐに信じてしまうようなコミュニティはない(と思う)し、

      今の日本って「オレオレ」で自分の息子、孫と信じてしまう人が多くて困ってるんですよ。「信じてしまうようなコミュニティはない」というのは限られた一部の話だと思いますよ。

      親コメント
  • 「ビルG」なる人物がコラム書いてたりしてましたけどね。
    ゲイツのようでいてゲイツじゃない微妙さが楽しかった。

    「Windowsは絶対に買うべきだ。気に入ったら使ってくれてもいいけどね」とか(笑
    あれって雑誌媒体を使った成りすましじゃないのかなぁ。嘘だと分かるから深刻な被害は出ないのだろうけど。

    でもTwitterは、本物の王妃(Queen)とか出てきてますので [techcrunch.com]嘘だろ?と思ったら
    本物だったりして、だんだん規模の拡大と共に影響がシャレにならなくなってきているような感じがします。

    • by Anonymous Coward

      ジョークを言うのに、まず「これはジョークです、実在の人物や団体には……実在してない人物にも……関係ありません!」と前置きしなきゃいけないのか……

    • by Anonymous Coward

      これが日本発の同様のサービスだったら本物の皇后が出てくることなんて絶対にあり得ないと自信を持って断言できるあたり、確かに日本のWebは残念ですが、逆になり済まし対策する必然性自体が薄いのかも。

      • by Anonymous Coward

        それは日本のWebが残念なのではなくて、宮内庁が残念なのでは?

        まぁ、皇太子様は2chでよく見るけどね

        • Re:おおっぴらに雑誌で (スコア:2, おもしろおかしい)

          by n_ayase (36873) on 2009年06月11日 15時31分 (#1584710) ホームページ 日記

          むしろ神様のほうが多いようですね。<2ch
          まぁ八百万の神が居る国なので100人や200人居てもおかしくないんですが。

          --
          神社でC#.NET
          親コメント
        • by Anonymous Coward

          それは「宮内庁の対応をWeb側が残念に思う」って事だろ。
          つまり、残念なのは「皇族の直接露出に値しない」と評されているWebの方が残念なんだと思うが。
          宮内庁的には「品位が保たれる正しい判断」とも言える。

      • by Anonymous Coward

        わかりませんよ、今の天皇が死ねば、次の皇后のあの方ならネットをバリバリ活用する技術くらい持っててもおかしくはないでしょう。
        もっとも囚人より厳しい従者の監視の元キーボードにすら勝手に触れさせてもらえないという意味では、絶対にあり得ないかもしれませんが。

      • by Anonymous Coward

        以前、日本発のサービスに本物の皇族が出てきたという話がありました。 [google.co.jp]
        皇后ではなく女王ですが。

         #(#1584632) [srad.jp]とは逆の意味で「宮内庁が残念」だ。

  • 電子署名でもすれば (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2009年06月11日 11時28分 (#1584492)
    公的な証明書と結びついた電子的な証明書があればいいんでしょ。PKIとか何とか言ってるあれ。
  • by Apeman (36617) on 2009年06月11日 13時33分 (#1584611)

    [youtube.com]のように毎日顔写真を撮って投稿時に載せるというのはどうでしょう
    投稿時に電子透かしを埋め込んで再利用不可にさせてしまのもいいかもしれません。
    ついでに自身の成長の記録も取れてしまうという優れもの

    #※

  • by Anonymous Coward on 2009年06月11日 11時28分 (#1584493)

    公式サイトからリンクをたどればいいだけ。たとえばTwitter:asahi [twitter.com]ならasahi.com [asahi.com]のワールドカップ特集 [asahi.com]から…

    リンクしてないやん!

    皆さんこれが本物の朝日新聞のTwitterだってどうやって確認したんですか? マジな話。

    • by Anonymous Coward on 2009年06月11日 11時53分 (#1584519)
      公式サイトが既に成りすましってケースもありますよ。
      出川哲朗公式ブログが有名。
      このケースは笑い話で済みましたが、もっと悪意があったり社会的影響が大きいことを書かれたりすると厄介ですよね。

      本人がネットにあまり興味ないために逆に発見が遅れるってケースが怖い。
      なにより、積極的な防衛策は「ネットに興味無くてもちゃんとした公式サイトを作る」しかないのがまた怖い。

      中小企業は笑い事じゃないですよ?最近は自社ドメインじゃない公式ブログなんてのもいくらでもあるんですから。
      いつの間にかまったく知らないイメージやスキャンダルが作られてたりしてるかもよ。

      #まぁ、ここに出入りしてる人は心配ないだろうけど。
      親コメント
      • by Anonymous Coward

        もちろん公式サイトがなりすましでないことは何らかの手段(たとえば朝日新聞の紙面に貼られているURLとか)で別途確認済み、中間者攻撃はないという前提で(以下300行削除)
        とか長々と書こうと思っていたのですが、それ以前の状態だったので。
        > 最近は自社ドメインじゃない公式ブログなんてのもいくらでもあるんですから。
        そもそもこれ自体問題に思えてならないのですが、Googleの公式Blogすらgoogle.comでないので(さすがにGoogleはリンクでたどれるようにしていますが)もうどうしようもない感じです。

    • Re:そんなもの (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2009年06月11日 11時49分 (#1584511)

      匿名掲示板で、荒らし行為の書き込み元の IP アドレスを接続拒否したら、仕事にならないから解除してくれと中の人から書き込みがあったそうなので、同様の方法で検証できますね。

      親コメント
    • リンクしてないやん!

      昨日の試合中はリンクされてましたよ。Twitterのロゴつきで。

      親コメント
      • by Anonymous Coward
        ゴロつきかと思った。
    • 文章がシロートくさいので、てっきり…
      --
      clausemitz
      親コメント
  • 適切に署名できるようなフレームワーク(Web上の任意の発言で)があるといいですねぇ。

    # 1POSTごとにPGPのSignは効率がよくないか...

    まあなによりも検証できるか、検証の手段が適切かどうかの明確さが難しいかも

    # 放言なのでAC...がだめなのでID

    --
    M-FalconSky (暑いか寒い)
  • by Anonymous Coward on 2009年06月11日 12時05分 (#1584527)
    電子署名の付いていない書き込みはすべてなり済ましている可能性があるものとみなす。それ以上の対策は無いでしょう。もちろんインターネットに限らず、すべての郵送物なども含みます。
  • by Anonymous Coward on 2009年06月11日 12時31分 (#1584555)
    crypt()ベースなので、今となってはいつ破られてもおかしくないのだけど。
    SHA-256あたりに移行してくれないかなあ?
    • by Anonymous Coward
      トリップは本人確認が取れている所で公開されて初めて意味を成すので、それ単体では成りすまし対策としては成立しないよ。
  • by Anonymous Coward on 2009年06月11日 23時03分 (#1584991)

    スラドのストーリー更新を流すアレ [twitter.com]がありました。
    こういう勝手系をどうするのかもそのうち問題になっていくんですかねぇ

    これは公式?公認?黙認?なりすまし?

  • by Anonymous Coward on 2009年06月12日 0時01分 (#1585029)
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...