先日、家内がヤフオクである商品に入札しました。結局競り負けて落札に失敗したのですが、その翌日に、家内のアドレス(Yahoo! Mail)に次のようなメールが届きました。
○○商品の出品者の××××と申します。
落札者の方が事情によりキャンセルされたので、次点の△△(家内のYahoo! ID)さんに連絡差し上げました。
もしご希望ならば、○○商品を購入頂きたいのですが。。。(略)
家内はその商品が欲しかったのですが、不安を覚えたようで、私に聞いてきました。
「詐欺じゃないよね?」
私に聞かれても判るすべもありませんが、ヤフオクのIDは、Yahoo! IDと同じです。また聞いてみると、家内はYahoo! Mailのアドレスを、Yahoo! IDと同じにしたままとのことでした。
つまり、出品者以外の第三者でも、出品商品のページを見るだけで、この種のメールを出せる状況にあったのです。調べてみたら、「次点詐欺」という手口が実際にあるようで、驚きました。
3種類のID
家内に来たメールを送った人が、出品者本人だったのかは判りません(その辺は日記の本題ではありません)。私が書きたいのは、サイト内で使われる「ID」についての話です。
次点詐欺の話では、3つのIDが出てきます。
1. Yahoo! ID
⇒ログインIDになる
2. Yahoo! Mailアドレス
⇒デフォルトでは1と同じ(変更可能)
3. ヤフオクID
⇒1と同じ(固定)
2と3が同じユーザが多いのは問題です。次点詐欺の犯罪者の仕事が効率的になります。また、ヤフオクのページをクロールして、スパムや別の詐欺メールの送信ターゲットとすべき、有効なYahoo! Mailアドレスを自動収集する攻撃が容易になります。
次点詐欺と直接の関係はありませんが、1と3が常に同じなのも問題です。ヤフオクを利用する=ログインIDが公開されることになり、安易なパスワードを設定しているユーザが危険にさらされます。また、気に入らないヤツに対して、誤ったパスワードでのログイン試行を繰り返して、ロックアウト状態にし続けるような攻撃を仕掛ける者もいるかもしれません。
問題の根底にあるもの
上記3つのIDは、それぞれ「意味」や「公開レベル」が異なる情報です。
1. Yahoo! ID
⇒ログインのための情報で、本来他人に公開しない。
2. Yahoo! Mailアドレス
⇒コミュニケーションを希望する範囲内で公開する。
3. ヤフオクID
⇒ネット上に完全に公開される。
次点詐欺などの問題の根底には、意味や公開レベルの異なる情報を同一にしているという設計上の誤りがあります。これらは本来同一にすべきではないのです。しかし一方で、別々にすることは、ユーザの判りやすさを損ない、システム開発の工数を膨らませることに繋がります。
最後に
「同一」「別々」とも、一長一短であって、正解はありません。個々のサイトの事情に合せて、決定する必要があります。ただ、その検討の際に、プライバシ・セキュリティという観点を持つことは必要だと思います。
その辺のことは、大規模サイトの運営者や、そのヘビーユーザであれば、承知の話だと思います。ただ、私の経験を振り返ってみて、セキュリティという観点が殆ど考慮されることなく決定されることも少なくないだろうと思い、日記にしてみました。
(拙文にも、ID周りのことを少し書いているので、興味のある方は是非ご一読を)。
