京都市立芸術大学は31日、4月に入学予定の学生135人の個人情報を流出させたと発表した。原因はメールアドレスの打ち間違い。事務局職員から教員にクラス分け用の情報をメールで送信した。そのときメールアドレスのドメインを本来は「gmail.com」とするところ「gmai.com」と誤入力したまま送信してしまったそうだ(京都市立芸術大学、朝日新聞)。 流出したのは美術学部に入学の学生135人の志望科・氏名・ふりがな・性別・出身校名。大学のリリースによれば、誤送信先にメールの消去を依頼するメールを送信したものの、返答などは無かったとのこと。現時点では不正利用などは確認されていないとしている。
ドッペルゲンガー・ドメイン (スコア:4, 参考になる)
"gmai.com"って、いわゆるドッペルゲンガー・ドメインだよね。昔からある。
「発覚後に情報消去を求めたメールに返信がない」って、そりゃそうだろう。
ドメイン入力ミスでメールアドレス7件などが流出|新潟県治山課が謝罪 - サイバーセキュリティ.com [cybersecurity-jp.com](2019/02/01)
ドメイン間違え誤送信、ボランティア参加者37件の情報が流出|宮城県 - サイバーセキュリティ.com [cybersecurity-jp.com](2019/04/05)
どっちも、まさに"gmai.com"だね。
Re: (スコア:0)
#4005530 にある通り、元を辿れば gmai.com の方が先行していますね
gmai.com: Creation Date: 1991-12-20T05:00:00Z
gmail.com: Creation Date: 1995-08-13T04:00:00Z
ただし今の所有者は匿名になっているっぽいので、そういったところが買ってドッペルゲンガー・ドメインとしている可能性は高いかと
Re:ドッペルゲンガー・ドメイン (スコア:5, 参考になる)
もともと創業者の頭文字Guttierez、Madriga、Alonzoをとったメリーランド州アナポリスのGMA Industriesという社名のソフト屋が1991年からドメインを持ってた。
https://web.archive.org/web/19990218144142/http://gmai.com:80/gmai.html [archive.org]
今のURLはこっち
http://www.gmai.us.com/ [us.com]
Internet Archiveによると2011年ごろにLostPyramid Holdingsというネイビス島のtypoドメインをたくさん持ってる会社にいつの間にか移転
移転後にこのドメインでiPhoneプレゼント詐欺サイトに飛ばされるようになってたそう
https://domainnamewire.com/2012/04/16/google-files-complaint-against-d... [domainnamewire.com]
Googleが怒って2012年にドメイン移転要求して移転したらしい
https://www.adrforum.com/DomainDecisions/1435467.htm [adrforum.com]
ところが、なぜか移転されてなくて、何年かはiPhoneプレゼント詐欺サイトの転送されてままになってた。
そのあと匿名の保有になって、買取待ちのパーキング広告のサイトになって今に至る
Re: (スコア:0)
マッチポンプなあれか〜w
Re:ドッペルゲンガー・ドメイン (スコア:2)
gmail.comだってgoogle創立(1998年)より前だよなこれ
何のドメインだったんだろう
amailからzmailまであったのかもしれないけど
Re: (スコア:0)
愚妹.comか…
んん、1991年? 1991年にDNSなんてあったか?
Re:ドッペルゲンガー・ドメイン (スコア:2, 参考になる)
DNSでいうと1987年がRFCの出た年みたいですな
WWWが1993年から普及した感じだから超古いな
愚妹.comという意味ではなさそうだ
どれぐらいドメインがあった時代かなーと思ったが遡れないぐらい昔だわ
https://www.zooknic.com/Domains/counts.html [zooknic.com]
1万ぐらいかね
Re: (スコア:0)
世界最古の.comドメイン、symbolics.com が1985年3月15日だってさ。
他には nec.com が1986年10月27日。
というか91年にDNS無いと思い込んだ理由が知りたい…。
国内でjunetが終了したのが91年らしいけどね。
Re: (スコア:0)
1992年以前にはせいぜいFTPかメールぐらいしかなかったしなぁ
1991年は今のインターネットから見ればまるで先カンブリア紀だししかたない
というかそもそも元コメでは別に「ないと思い込んで」はないな
「あったか自信がない」ぐらいだろう
これを思い込んだといえるなら煽りタイトル作成の才能あるね
Re: (スコア:0)
>1992年以前にはせいぜいFTPかメールぐらいしかなかったしなぁ
telnetだってfingerだってuucpだって普通にあったと思うのだが。
そんな事言う奴はプロトコル警察 [rfc-editor.org]のお世話になるがいい!!
# 説明するのも野暮だけど今年のジョークRFCね
Re:ドッペルゲンガー・ドメイン (スコア:2)
google翻訳にかけたら
> 13. 結論
> 名探偵コナン
とな…
へー、と思い英語に戻すと
> 13. Conclusion
> Case closed.
意訳が過ぎるんじゃないですかねぇ
何度かやると
> 13. 結論名探偵
> コナン
になったりもするのは…バグかな
Re: (スコア:0)
まぁあるにはあったけど…という感じだったのよ自分の周りではね
失礼した
Re:ドッペルゲンガー・ドメイン (スコア:1)
紀伊國屋書店みたいな大きな本屋にある、日本漫画の海外版売り場行くと解りますよ。
「名探偵コナン」の英語タイトルが「Case Closed」なんです。
日本版タイトルのそのまま、ローマ字、直訳が多い中でこれは妙訳。
Re:ドッペルゲンガー・ドメイン (スコア:2)
ははぁ なるほど
そんな事かもとは思いましたがやっぱそうなのか
大胆な名前にしたなぁ
Re: (スコア:0)
Conan the detective じゃ古代ギリシャの勇者がタイムスリップして現代に来て探偵やってるみたいなストーリーになりそうだし、
映画でも邦題と原題が全く意味繋がらないのとか多いしまあいいんじゃないかと。
Re: (スコア:0)
作中からして江戸川乱歩とコナンドイルのパクリで作った偽名ですし。
あっちからしたら「名探偵乱歩」みたいな感じなのかも。
そうでなくても、コナンはあれやこれやと紛らわしいのでも有名だし。
Re:ドッペルゲンガー・ドメイン (スコア:2)
あ〜、そういう配慮あるですわねぇ。
パクリというかオマージュ対応としては、カリオストロの英語版で
ルパンがWolfになってたときは、さすがに萎えました。
次元か五右衛門が、ルパンをBossと呼んでたのも、なんかなぁと。
Re: (スコア:0)
自信がないなら他人が調べた結果に疑念を差し挟んだりしないのでは?
Re: (スコア:0)
別に疑念をさしはさんだりしてないと思うが
自分の感覚と合わないなというぼやきでしょ
少し何か言うと攻撃された、攻撃してる、と感じる人多いんだな
Re: (スコア:0)
まさか90年代にもなってhostsファイル交換してたわけないし
Re: (スコア:0)
どっちでもよか無いだろ…
まさかそんな聴き方して答えがもらえると思ってるわけないよな
Re: (スコア:0)
91年でも newsgroupが盛んだったし、gopherのサイトも見れたよ。
gopherは、接続先もテキストファイルにメモするぐらいしか無かったし、日本語表示できるようになる前に WEBが来たけど。
前もあったようだ (スコア:3)
ありそうだと思ったらあったみたいね
https://scan.netsecurity.ne.jp/article/2020/02/17/43697.html [netsecurity.ne.jp]
whoisだと
https://www.whois.com/whois/gmai.com [whois.com]
こんな感じ
gmai.com (スコア:1)
Creation Date: 1991-12-20T04:00:00Z
だし、Googleにも防げないわな。
打ち間違いのメール誤送信でたくさんのデータをいただいてるんだろうなぁ。
Re: (スコア:0)
gmail.com
Creation Date: 1995-08-13T04:00:00Z
なるほど。
Gmailより古いのは確かに防げないですね。
英数字の組合せで大量に取ってたんですかね?
Re: (スコア:0)
そういえば今年も新人がtest.comにメールを送信して…の季節ですね
ドメイン (スコア:1)
どうして職員と教官がkcua.ac.jpドメインでやり取りしないのか?
学外組織の教官とかかもしれないけど、最低限自組織のメールアドレス発行してそこからの転送手続は教官個人の責任にするとかしないと職員やってらんないだろ、これ
「愚昧を敵としては、神々自身の戦いも空しい」(オフトピ) (スコア:0)
言いたかっただけ。 https://www.amazon.co.jp/dp/4150106657 [amazon.co.jp]
印刷物を見て手入力? (スコア:0)
…なんだろうなぁ。
# 電子データでは貰えなかったのだろうか?
Re: (スコア:0)
PC上でも違うウィンドウ見ながらメールアドレスを手打ちとかよくあるからな…
コピペぐらい皆覚えてほしい
Re:印刷物を見て手入力? (スコア:1)
通販サイトでコピペ禁止にした上でメールアドレスを2回入力させるところがよくあるけど、あれ何の意味があるんだろう。
逆にミスを助長すると思うんだけど。
Re: (スコア:0)
他のコメにも同趣旨のがあるけど、ミスを助長するか?
メールアドレスの入力欄が一つのと比較すると、覚え違いに対しては(意図的にそれぞれに
「間違ったアドレスを入力」しちゃうから)無力だけど、少なくとも偶発的打ち間違いに
関しては同じ偶発的打ち間違いをする可能性は相当低いという意味で有効でしょ。
Re: (スコア:0)
「1つ目の枠に手入力後、コピーして2つ目の枠にペースト」は防げるかもしんない。
でも、そもそも1つ目の枠に手入力したくないわけよ。
手入力がなければ、覚え違いも偶発的打ち間違いも起きない。
Re:印刷物を見て手入力? (スコア:1)
いっそ、手打ちを禁止しているフォームってないのかな。
オートコンプリートか,クリップボードからのペーストしか受け入れないようにして
Re: (スコア:0)
一つ目にはコピペで入れなはれ
割とどっちかはコピペ可能だったと思うけどな
# っていうか最近は2回入れるのも見ない(メールにリンクが来てそこから続き、が多くない?)けど…
# どこに生き残ってるんだ
Re: (スコア:0)
> そもそも1つ目の枠に手入力したくない
のがなぜ「逆にミスを助長する」と思うんでしょう
Re: (スコア:0)
1つ目はコピペできるけど2つ目はコピペできずになおかつシークレットになってるケースが割と多い感じがする
あれ何の罰ゲームなんだろ?
Re: (スコア:0)
gmai.comで135人分手打ちで間違えたとは思えないから、最初の一人だけgmai.comで作って
他はコピペじゃないかな?
どんな作業してたのか凄い気になる。
Re: (スコア:0)
135人分のアドレスが乗った資料(生徒一覧)を一人の間違ったアドレス(先生)に送った
んだと記事に書いてあるぞ
私がよく使うのは (スコア:0)
gamil.com とか gmali.com とかですかねー。
さすがに文字数ぐらいは確認するのですよ(えっへん
Re: (スコア:0)
ウチではgmain.comが人気です。
Re: (スコア:0)
gamil.comやgmain.comは実在するドメインみたいだが大丈夫か
うたう (スコア:0)
gmai ベイベー
gmai ベイベー
ん? (スコア:0)
・個人情報を含んだメールを教員の学内のメールアドレスではなくgmail宛?
・タイプミスという事は教員のメールアドレスを全文字手打ち?
・ファイル形式とか書いてないけれどパスワードかけてないの?パスワードも同じ宛先に後送り方式?
この状況が発生する時点でダメだと思うのですが・・・
Re: (スコア:0)
日本にはメールアドレスを二回入力、それも二回目はコピペせずに手入力しろ、というイカレた風習が蔓延していましてね。
Re:ん? (スコア:2)
登録時以外で2回入力するなんて風習あったっけ?
二回入力は誤入力を減らす効果がある (スコア:1)
何の意味も無く惰性でやってると思い込まない方が良いですよ。
Web関連の会社は、貴方が思うよりも考えてUI/UXを設計してます。
2回入力の有無、登録用リンクを送る方式、登録用のワンタイムパスワードを送る方式など、
様々な方法で、誤入力される割合とか、エンゲージメント率(離脱率)などをA/Bテストで比較するなどしています。
なお、2回入力は、離脱率が増えるものの、誤入力を防ぐ効果は確実に有意差が出てあります。
批判されている2回目入力でのコピペ入力を抑止するScriptも非常に誤入力防止に有効です。
よくある一回リンクを送れば誤入力されても問題ないという考えもよろしくありません。
身に覚えもないURLやらワンタイムパスワードやらが誤配されて迷惑を被る人のことも考えてくださいね。
Re: (スコア:0)
メールアドレスとパスワードの二重入力欄は日本以外のサイトにもありますが、また勘違いしてるの
Re: (スコア:0)
本電子メールに記載されかつ添付されている情報は、秘密、法律上の秘匿特権、またはその他の保護の対象になっている可能性があり、また宛先にある受取者による使用のみが意図されています。本電子メールを受け取られた方が、宛先にある受取者ではない場合には、受領された全コピーを削除破棄し、本電子メールが誤って届いた旨を発信者宛てにご通知くださいますようお願い申し上げますとともに、当該連絡文の閲覧、配布またはそれに基づいていかなる行為を行なうことも明確に禁止されていることにご注意くださるようお願い申し上げます。
って書いておけば大丈夫だったのに
返答などは無かった (スコア:0)
そりゃ向こうだってspamやフィッシングや標的型攻撃を警戒しているだろうし