ギフト交換時の「なりすまし」にご注意
長文にて失礼いたします。
運営事務局にはセキュリティホールとして報告しましたが即時対応できる内容ではなく、実際に被害が起ってからでは遅いので投稿します。
(既知の問題で解決済みでしたら削除します)
※はじめに伝たいのは、この問題自体が提供サービスに甚大な被害を与えるものではない事です。
パケットギフトで初めてのお相手にいきなり自分からギフトを贈らなければ、ほぼ大丈夫です。
また贈ってしまっても、受け取り前なら運営事務局に相談もできます。
そしてフリータンクという正規のパケット救済サービスも、先月(2015年12月)より稼働してます。
今回発見した問題点と、どういう場合に注意が必要なのかをご説明します。
問題点 <アイコンもハンドルネームも他人と同じにできてしまう>
メッセージ管理画面には、相手のレベルが表示されますが、メッセージのやり取り画面ではアイコンしか表示されません。
・初めてメッセージをやり取りする方とギフト交換をする場合
初めて届いたメッセージのお相手を、ハンドルネームとアイコンだけで判断してギフト交換するのは危険です。
ギフト交換所などで知り合ったお相手との交換時には、必ず投稿内のコメントのアイコンをクリックして、リンク先のプロフィール画面で確認してから、メッセージをやり取りしてください。
・最悪のケース
こういうケースが考えられます。
1. 質問や広場の投稿で初めて知り合った相手とギフト交換する事になった
2. 相手からメッセージが届いた
3. 「先ほどのxxです、5000GBギフト交換でしたよね。これから外出するので5分以内でしたら対応可能です」
4. さっき投稿内で見たアイコンのxxさんだったのでギフトを発行して贈った
5. 実はxxさんではなく、wwさんがxxさんになりすましていた
この場合、メールのやり取りで追う事は出来ますが、eoID連携をしていない捨てアカウントだとどうしようもありません(二重アカウントは試していませんので、実際には何かの手がかりで追えるかもしれません)。
オークションなどで販売したとしても数百円程度ですが、金額ではなくコミュニティに与える不安はそれ以上です。
※ギフトコードは、受け取り処理されなければ実害も発生しませんし、発行したコードを運営事務局などに連絡して、無効にする事も可能だと思いますので、このケースでは実害もほぼ発しないと思われます。
ですが今後、現状の仕様を悪用してもっとすごい事を考える人が出ないとは言えません。
※お気に入りに登録しているメンバーや、過去にメッセージをやり取りしている方とは、こういった問題は起きにくいと思います。
※どんなシステムにもセキュリティの抜け穴はあります。また、短所は長所にもなりえます。
個人的な意見ですがハンドルネームやアイコンの融通がコミュニティの面白さにも繋がっています(もちろん、それを快く思わない方や、快く思っていなかった方がいる事も存じています)。
運営事務局の方には、今回の限定条件下における問題点については、報告をしています。
ただ対策を立てるにも急すぎますし、そもそもハンドルネームとは別にIDでメンバーと記事は紐付けられているので、事前に想定されている問題のない範囲なのかもしれません。
この問題に深夜気がつき、実験的にハンドルネームとアイコンを変更したため、驚かれた方もいました。
ご迷惑をおかけして、申し訳ございません。
この場をお借りしてお詫び申し上げます。
もともとはパケットギフトのグループを組んだ際に、何が危ないかを考えたところから始まりました。
その際、王国内で「似たハンドルネームや偶然の同一ハンドルネーム」を見かけた事、王国広場の「パスワードが危ない!!」と言ったタイトルを見た事などが頭の中で繋がり、この問題に気づきました。
他人のハンドルネームに意図的に似せる事は、似せられたご本人には愉快ではないので褒められる行為ではありませんが、この問題に限り気づきのきっかけとなった事を記載いたします。
1月27日追記
なりすましではありませんが、パケット交換でのトラブルも発生しているようです。
パケット交換は相互扶助の良心的なやり取りです。
ただし非公式な利用方法ですので、自己責任となります。
実施の際は慎重に行ってください。
https://king.mineo.jp/helps/guide/304
メッセージ管理画面までは称号が見えます。
その先の個別メッセージ画面では表示されないので、気をつけるポイントです。
称号がコメントに表示されるようになった時(2015年12月中旬以降)は、ちょっと抵抗もありましたが、おそらく運営事務局の方で考えた防止策の一環だったのかもしれません。
捨て垢ならランクが低いから分かるだろうと思ったが、
ランクが高い人がやる可能性もあるということですね。
昨夜Gマスター(619_ak@mnemoさん)になりすまし、されましたからねえ。
というのは冗談ですが。
本当に詐欺目的なら捨てアカウントでされるんでしょうね。
分かりにくいのは捨てアカウントでのなりすましですね。
同じ称号(がつく前)のアカウントだと、メンバーIDでも見ない限り看破は難しいです。
投稿が多い人がやると、発見しやすくなります。
パスワードに関しても、セキュリティを各人で見直したほうが良いかもしれません。
ちょっとビックリしただけで、特に迷惑もしてないのでお気になさらず(・ω・)ノ
ところで、「パケットを騙し取る」という点に関しては、必ずしもなりすまさなくてもいいような気がしてきました。
マイネ王は優しい方が多いですし、「登録したばかりの初心者」を装えば先にパケット送ってしまわれそうです。また、最初は丁寧にパケットの交換をして、信頼を得た頃にガバッと持ってく、なんてのも詐欺師の常套手段ですよね。
もしかしたら、なりすましはパケットギフトというよりも、マイネ王内の嫌がらせ目的とか、別の目的があるのかもしれませんね。
よく読んでみると事前対策のようで胸をなでおろしました。
パケットギフトについて私が危惧しているのは、jkになりすまして心優しい男性を騙してパケット援助交際にならないかということです。
考えすぎならごめんなさい。
効果的な風評被害です。
寝起きはやばいです。
判断力ないので。
1・パケット交換自体は、時間があればいつでも受け付けます!!
2・頼む側から最初にギフトコード発行してもらう。
3・受取し、同じ容量を返す。
※メッセージでのやり取りでの数字も見ますが、確実なのは
受け取った容量を確認し、それを返す事・・・
これだと、別人だろうが関係ないかと~~~
これまで、こういう被害を聞いた事がないのでこの告知は僕の妄想です。
こうしてみると、ギフトって体育の時間のキャッチボールの相手探しみたいですね。
(最初、荒野の決闘みたいなの浮かびましたが、撃たれたら終わりやン)
ぽんたさんみたいな安心できる方法か、定期的なお気に入り登録のお相手を見つけるか。
ねぼすけさんのパケット交換所も、久しぶりに行きましたがほっこり癒されました。
そうなんですよね、自分もそれを徹底してますが…
逆に、ぽんたさんや自分がなりすまされてたら…って考えると
mineoのベテランさん達は初心者からパケット騙し取るんかい!?
ってなりそうですよね…
プロフィールの大画像(220*220)にちょっと残念ですけど透かしでmineoマークでも入れて貰う…のは偲びないですね。
見えないところ(システム)でのセキュリティ強化で何かないかな。
それかマウスオーバー(タッチ画面の場合、代替機能の何かで)でメンバーID表示とか。
利用者使い心地を邪魔しない方向で何かガードできると良いですね。
被害が起きるときって、「(加害者は)普通、ここまでするかぁ?」って
思いますもんね・・・備えあれば憂いなし・・・
キャッチボールだと平和にパケットギフトだけど・・・
荒野の決闘だと、パケットギフトの詐欺事件に発展しそうですね・・・
>しらけん(2号) 様
自分でのパケットギフトだと、被害は自分で済みますが・・・
なりすましやられると、信用問題になりますねぇ・・・
いい事だと思って、注意喚起すると、それを逆手に・・・
なんでもありですね(苦笑
ま、そこまでやるか?って思うくらいにやられると、防ぎようが
ありませんね~(笑
僕は24時間以上並んだ徹夜組だったので、幸い割り込まれずに済んだのですが、正直「ここまでするのか?」って思いました。
寒い思いして並んだのに買えなかった人がいたとあとで聞き、ビックリしました。
これを聞いて「その手があったか」と思う人もいますが、どちらかと言うと僕は注意喚起と同時に「そうさせないでね」とお願いしているのです。
称号自体は色分けだけで判断する事も出来そうですし…。
参加した事は無く、ネット徘徊で閲覧する程度ですが・・・
自分にとっての良い物入ってました?(Lucky Bag)
人の考え方、それぞれですもんねぇ・・・
っていうか、迷惑行為はするなよって思いますが・・・
重複名がどれだけあるか不明ですが、そんなに多い(数十以上)とは思えません。
不可能ではないと思います。
もちろん、優先事項や計画がある事は容易に察します。ただ安心あってこそ登録数は増えるのではないかと思います。
※上の「良いかも〜」はケーキ屋さんへのコメントです。
下から二番目の辺りでしたが、iPad mini いただきました。
あとはBluetooth スピーカーとか絶対自分では買わなかったヘッドセット。
監視カメラは未だに使ってません。
迷惑行為…は難しいですね。
大体の場合、本人は迷惑だと思ってないので。
例えば僕をお気に入りにした人にとっては、僕の活動通知は迷惑以外の何物でもない訳ですが、本人にとっては普通の事という認識ですからね。
なのでたまに立ち止まって、ほかのメンバー諸氏の方々(新旧、称号、老若男女問わず)から色々学んでいます。
実生活で繋がりのある、勝負師が時折口にする「…は恥ずかしい」という言葉を、たまに思い出します。
翌朝には忘れてますが
問題が手付かずのままになってますね。
ギフト機能はeoID連携する前の機能ですので
メールアドレスさえあれば簡単に偽装出来てしまいますね。
偽装しなくてもパケット交換を申し込んで受け取ってから
退会してしまえば誰にも分からないですね。
システム的にはギフトもeoID連携するようにした方が良いですね。
パケットシェアもそうですね。
また、eoID連携そのものにも欠点があれば
補強する必要がありますね。
それまでの自衛手段としては
信用できるかどうかを確かめてからギフト交換をするという
事でしょうか。
既出の意見かもしれませんが、かように思う次第です。
>そうそう、うっかりではももこさんの件が実は心配でした(笑)
うっかりものの特権ですな~♪
みんなが心配してくれて色々教えてくれるので
ありがたいっす♪
私が皆様にお返し出来るの今はあれくらいしかなくて(^_^;)
「うっかりももこ・・」なかなか良いな!
ハンドルネーム変えようかしら?(笑)
ギフトは先には送らない!鉄板ルールにします!
「ももこ@うっかり」とかの方がありがたい(汗
基本左側は変更無しで・・・
最近、記憶力が低下中でして・・・(滝汗
現状は名前や画像の変更履歴が表示されないっぽいのが問題ですね。
銀ちゃんさん
eoID連携している人に限定することで自営できそうな気がしますが、
そもそもギフトコードを入力するという作業の中では連携の必要はないような。
そうなんですよ。
EoID連携まで考えると大きな改造になるでしょうね。
セキュリティを向上させるのは
大変な作業になります。
こんにちは、マイネ王 運営事務局です。
活発に議論していただきありがとうございます。
私たちからも少しコメントさせていただきます。
まず、マイネ王メンバー同士でのパケットギフトやシェアについては、皆さん自身のご判断のもとでの利用をお願いしますとともに、身元が確かな方や信頼できる方との利用をお勧めします。
マイネ王では、全国の顔見知りでないmineoユーザーとも気軽にパケットを共有して助け合えるように、フリータンク機能を設けていますので、ぜひご利用してもらえればと思います。
また、なりすまし問題については早々に対応を検討したいと思いますが、現時点では重複したニックネームが登録できる状態となっています。
そのため、同じようなニックネームの方を見かけても、安易に「なりすまし」と判断せず、皆さんが気持ちよくコミュニケーションできるようにご協力ください。
これからもマイネ王をよろしくお願いします。
このスレを上げるかどうかは非常に悩まれたと思いますが、上げて正解だったのではないでしょうか。
トラブルがあったとしてもmineoは関係のない案件だと思うのでユーザー同士が気をつけて、多少啓蒙しないといけないのかもしれません。
ただ、同一HNがOKなのには驚きましたね。考えもしませんでした。
アイコンを凝ったものにしても意味なさそうですから、友人をmineoに巻き込むのがベストなんでしょうね。
ギフトもシェアもマイネ王と同じく使用は「自己責任」ということですね。全くもって筋の通った方針だと思います。
そうすると、某掲示板元管理人の「うそはうそであると見抜ける人でないと(掲示板を使うのは)難しい」というのは、もはやインターネットサービスを利用する上でこれ以上ない至言であったと思えます。
とりあえず、同じ名前が登録できる現在の仕様では、人のHNに何かしら物申すのは(今までもしていませんが)しないようにします(`・ω・´)キリッ
メッセージのブロック機能は必要ですね!
ギフトは、mineoマイページでの機能ですよね?
これはこれで残すとして、
チップと同様にマイネ王で送れるように機能追加すべきかなと思います。
そうすれば、コードを入力する手間が省けるし、スレからリンクされるのでミスも防げるかと。
ありがとうゴザイマスmU_Um
すみません、上の方のコメントで、Rudyさんの件というのは、RudyさんのHNについて何らかのなりすましのようなものがあったんですね。そうとは知らず、(`・ω・´)キリッとか書いちゃってすみません。
Rudyさんに対し一切何の意図もない書き込みですので、ご理解頂ければ幸いです。
何者か知りませんが、Rudyさんになりすまして下手人は暴れたくったわけですね。かのんさんの以前のコメントをお借りすると、まさにゲスの極み。とんでもねぇ野郎だ。
私にできることは多くありませんが、とりあえずそのようなゲス極野郎がいましたら、暴れたくってる証拠をバシバシ保存しときます!
に関してはややこしいので出来れば改善願いたいと思います。
現状では十分注意して利用する事になりそうですね。
Rudyさんに限りなく似たHNだったってことですね。まあ意図的に勘違いさせようとして似せたのだとしたら「なりすまし」とも言い得ますね。
意図的な擬似・なりすましと意図的でないそれを明確に判断するのは明確な証拠がないと難しいでしょうし、運営としても即日仕様変更してなりすまし対策するなんて不可能でしょうから、Kanon好きさんの仰る通り、仕様変更されるまで現状では注意して自衛するしかなさそうですね(ー ー;)
私は別の方だと初めから認識してましたよ。
違っていたらごめんなさいね。
Rudy→ルディさん
Ruby→ルビーさん
と読んでました。
アイコンも違っていましたし、よくあることでないでしょうか?
でしゃばって、ごめんなさい
ハンドルネームが似たりかぶったりなんてよくあることだと思ってましたので…。
事実や過去がどうかだったかはまだマイネ王にきて二週間たらずの新人の私にはわかりませんが、このように考える人もいることを知っていただきたくて、思い切って書き込みました。
常連さんに不愉快な思いをさせてしまったら申し訳ありません。
それはネットでやりとりする上で避けられない問題で身元がはっきりした相手と取引したければヤフオク等を利用すれば良いと思います。
それが煩雑だったり抵抗がある人は容量に制限があるとはいえフリータンクを使えばよいわけで。
何でもかんでも運営側に詐欺取引防止の対策をして下さいと言っても限界がありますし、ユーザー同士のアイデアで交換してるなら自己責任で、ってなると思います。
>みづほ さん
ギフト交換を利用されるか解りませんが、他のMVNOにはない非常に便利な機能ですので、ここに書かれていることを気をつけて利用してください。
コメントありがとうございます。
mineoのシステムはとても画期的ですが、気をつけなければならないことも多いのですね。
ありがとうございます。気をつけます。
Rudyさん
コメントありがとうございます。
認識は合っています。
すみません、私が何もわからず発言してしまって不愉快な思いをさせてしまったようですね。
どなたに対しても教えて差し上げる、というつもりで書き込んだのでは無いのですが。。。
うまくお伝えすることができず、申し訳ありません。
やっぱり新人ってだめですね。
このようにお叱りを受けてしまい、情けないです。
書き込まなければ良かった。
本当にごめんなさい。。
「新人さんだから叩く」ってのは、ここ(マイネ王)では
ないと思いますよ^^
ヤ○ーとかで頻繁に見る「ググれカス」みたいな発言は
見たことありませんし。
>mogux2 さん
>みづほ さん
恥ずかしながら私は「エース」なんていう称号をいただいておりますが、
はじめ
Rubyさんと
Rudyさんの違いに気づかず、
「今までのアイコンを変えなさったのかなぁ」
「あれ? 2人いるじゃないか??アレ??」
と思っていて、
ご本人が「紛らわしい」と指摘されたので気づいた次第です
思い込みとは怖いものです。
私のネットスキル・気づき不足の問題でもありますが、
運営サイドさんにはそのようなネットうっかりさん(草原代表:私)であっても
間違い・トラブルを起こさない(起こしにくい)ようなセキュリティ、仕組みを
構築していただきたく思います^^
各々の個人のリテラシーと企業側のサービス(セキュリティ)
を両輪として、良い方向に進んでいきたいものです。
ちょっとだけ補足しますね。
はじめまして。
初めての方が来られると、嬉しいものですよ。
>> みづほさん
mogux2さんが書かれたように、今回のお名前は1文字違いとはいえ変名の方にも意味がありました。これがちょっと難しいところです。
Rudy さんは不愉快になった訳ではないと思います。
このお名前も本家のnoriさんがいらっしゃいます。
>>みづほさん
言われてる事や、お気持ちわかります。
新人叩きとかここでは無いので、安心して下さいね。
Rudyさんは熱くて良い人なので、ビビらないで下さい。その内わかります(笑)。
Rudyさん失礼!
名前が似ている人の件は、マイネ王に張り付いている私には、大体の経緯はわかるのですが…
簡単に言うと、おふざけです。
以前から、色々似た名前を付けて遊んで居られる人で、それは知ってる人ならすぐわかる事なんです。
私は、元々その人のキャラが面白いので、笑って見ていましたが、自分がされたら多分怒るでしょうね。(笑)
ただ、その人の過去の事を知らなければ、偶然似ていただけでは、と思うのは当然だと思います。
書き込まなければ良かったと思わず、また書き込んで欲しいです。
是非またお話ししたいです。
みづほさんや多くの方がご存知ない中で、こういう流れがありました。
この件に限っては、明確な意図が読み取れます。
すみません。かぶりました。
大丈夫です。かえって助かりました。僕の発言で流れに水をさしてる気持ちになってたので。