パスワードを忘れた? アカウント作成
15752750 story
テクノロジー

Microsoft Teams、電子メールサービス Tutanota のアドレスによる登録をブロック 16

ストーリー by nagazou
誤ブロック 部門より
headless 曰く、

Microsoft Teams がセキュアな電子メール Tutanota の電子メールアドレスによる登録をブロックしているそうだ (Tutanota のブログ記事HackRead の記事)。

Microsoft Teams のアカウント作成時に Tutanota ドメイン (tutanota.de) の電子メールアドレスを入力すると、アドレスが組織のディレクトリに追加されていないと表示され、管理者に連絡するか、別の電子メールアドレスを入力するか促されるという。つまり、tutanota.de が電子メールサービスのドメインではなく、組織のドメインと誤認識されているとみられる。そのため、Microsoft が Tutanota のドメインを電子メールサービスとして扱うよう修正すれば解決とみられるが、Microsoft は修正が不可能だと述べ、Tutanota 側の度重なる要請を無視しているとのこと。このような Microsoft の対応に、市場支配力をもって小規模な競合他社を害するものだなどと Tutanota は批判し、巨大テクノロジー企業を規制する法律の必要性を示す好例だなどと述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年08月08日 18時30分 (#4303664)

    tutanota.comとtutanota.deは修正されたけどtuta.io, keemail.me, tutamail.comはまだ登録できないって言ってる
    https://twitter.com/TutanotaTeam/status/1556544432803037184 [twitter.com]

  • by Anonymous Coward on 2022年08月08日 17時08分 (#4303627)

    最初 tutanota.de をAzure上ドメインとして構築してサービスを開始したけど
    その後、ユーザ向け拡販をしようとしたらユーザごとにAzure側の料金がかかるから自社構築に変えようとしてる
    なんてことじゃないですよね?

    • by Anonymous Coward

      誰かが勝手にtutanota.deをドメインに登録しちゃったとか?
      MSのDNSの検証周りに脆弱性が有るとかだと嫌だなぁ。

    • by Anonymous Coward

      Tutanota側は否定 [twitter.com]してますけど、証明しようがないので分かんないですよね
      誰かがMicrosoft Azure Active Directoryに登録してしまうとこういうことになるので、その「誰か」がTutao社内の誰かなのか、Microsoftなのか、第三者なのか……
      Tutanotaは反トラスト法がどうだとか言ってますけど、そういう話じゃない気がしますね

      • by Anonymous Coward

        たしか簡単に登録できる上に、最初に登録した人が自覚なく管理者みたいな権限を持つんじゃなかったでしたっけ?
        とある会社で導入しようとした時、会社メアドで登録済みの人がいて、微妙に苦労したような。

        • by Anonymous Coward

          少なくとも今手元で確認した限りでは、TXTレコードまたはMXレコードにMS指定のナンスを書き込まないと登録はできないですね
          昔は別の抜け道があったのかもしれませんが

          • by Anonymous Coward on 2022年08月08日 21時24分 (#4303737)

            もしかして、VLSC [microsoft.com]?
            去年の9月に仕様変更があって職場または学校アカウントを作るようになってるから有り得そう。

            誰かがVLSCに登録していて、登録完了待ち状態になってるとか。

            親コメント
            • by Anonymous Coward

              onmicrosoft.comサフィックスのアレ?
              名前打ち間違いとかも律儀に残ってるw

              • by Anonymous Coward

                それ。
                onmicrosoft.comじゃなくて、ドメインのメールアドレスでVLSCに登録してると、職場または学校アカウントに移行処理されて [microsoft.com]、今回みたいになる可能性があると思う。

              • by Anonymous Coward

                VLSCまだ直してないんだよなぁ…
                今は契約してないVISIOの時作った名前使いたいけど良いのか確認しないと…

                なんか面倒だね。

  • by Anonymous Coward on 2022年08月08日 17時52分 (#4303641)

    「srad.jp」が社内のPC環境を「srad.jp」Windowsドメインで作っていたとして、
    その後に、アカウント保持者の為に「ID@srad.jp」ドメインのメールサービスを始めたら、
    そのメールアドレスを、WindowsTeamsに登録しようとした人が、社内のアカウントじゃないやんけ、と怒られたって事?

    • by Anonymous Coward

      そういえば昔、今のGoogle WorkplaceがGoogle Appsみたいな名前だった頃、グーグルでドメイン名を取ってなくても、他人が持ってるか存在しないドメイン名でアカウント作れたな。
      もしこれと同じ状況ならドメイン所有の確認ぐらいやればいいのに。

  • 多分ボット対策かなんかだと思うんだけどprotonとかtutanotaみたいな中小企業のメールサービスは弾いてることか割とよくある
    ビッグテックの味方やーめーろ

    • by Anonymous Coward

      Protonはチャージバック詐欺率が異常に高いのでブロック残当
      身元隠したい輩を集めるサービスなんだから当然の帰結だわな

      • by Anonymous Coward

        異常に高いのソースがどこなのか不明だけど
        中身がE2E暗号化されているというだけで他と変わらないよ

      • by Anonymous Coward

        FANZAもDLSiteもBOOTHも虎もメロンも使えるから問題ない

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...