アカウント名:
パスワード:
this is taitoru onry
自分の番号からを装った脅迫電話を誰かがかけた場合、自分が誤認逮捕をされた上、
かように複雑な仕組みを正確に把握する能力に欠ける警察から自白を強要され、脅迫犯として投獄されかねない。
メールのfromだって偽装できるやん。メールは問題にならないのかな。
レベルが違う。メールは貰った側がその場で確認できる。なりすましと擬装は似ているようで違う。
なりすまし:気をつければ見抜ける擬装:疑う余地がない
emailのFrom:変えるのも偽装って言わんか?
メールのfromを変更されて、見抜ける人っているのかい。ヘッダ見れても、経路によってはさっぱりわからなかったりするよね。電子署名を使って、それで送信元の証明をしてもらわないと、誰が送ったかなんてわからないよね。メールのfromなんて自称でしかないんだし。
でもそれにはお金がかかるから、皆自称で満足してるんだよね。電話番号の偽装よりずっと簡単に偽装できるのに。
「なりすまし」を見抜けるってことだよ。逆に言えばオリジナルではないってこと。逆引きドメイン不一致や何も関係ないサーバーから送られてくればほぼわかる。
そりゃ二個以上向うの本当の送り主を見抜くのは無理だよ。
すごいなぁ。そんなことしてるんですか。携帯でメールやり取りしてて、from以外で相手の判別なんてしたことないです。電話番号のなりすましで「声聞けばわかるだろ」と同程度の判別方法にしか思えませんね。
横から失礼。emailのFromなんてはなから偽装できるものと思って見てるから、誰かが成りすましで送ってきても問題ない。大事な要件なら別の方法で確認する。で、電話の場合、発番通知は信用できるものと思ってる人がいたらまずいよね。個人的には発番通知もemailのFrom同様参考程度にしか思ってないからいいけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
何が問題なのかわからない (スコア:0)
this is taitoru onry
Re:何が問題なのかわからない (スコア:0)
自分の番号からを装った脅迫電話を誰かがかけた場合、自分が誤認逮捕をされた上、
かように複雑な仕組みを正確に把握する能力に欠ける警察から自白を強要され、脅迫犯として投獄されかねない。
Re: (スコア:0)
メールのfromだって偽装できるやん。
メールは問題にならないのかな。
Re: (スコア:0)
レベルが違う。
メールは貰った側がその場で確認できる。
なりすましと擬装は似ているようで違う。
なりすまし:気をつければ見抜ける
擬装:疑う余地がない
Re: (スコア:0)
emailのFrom:変えるのも偽装って言わんか?
Re: (スコア:0)
メールのfromを変更されて、見抜ける人っているのかい。
ヘッダ見れても、経路によってはさっぱりわからなかったりするよね。
電子署名を使って、それで送信元の証明をしてもらわないと、誰が送ったかなんてわからないよね。
メールのfromなんて自称でしかないんだし。
でもそれにはお金がかかるから、皆自称で満足してるんだよね。
電話番号の偽装よりずっと簡単に偽装できるのに。
Re: (スコア:0)
「なりすまし」を見抜けるってことだよ。
逆に言えばオリジナルではないってこと。
逆引きドメイン不一致や何も関係ないサーバーから送られてくればほぼわかる。
そりゃ二個以上向うの本当の送り主を見抜くのは無理だよ。
Re: (スコア:0)
すごいなぁ。そんなことしてるんですか。
携帯でメールやり取りしてて、from以外で相手の判別なんてしたことないです。
電話番号のなりすましで「声聞けばわかるだろ」と同程度の判別方法にしか思えませんね。
Re: (スコア:0)
横から失礼。
emailのFromなんてはなから偽装できるものと思って見てるから、誰かが成りすましで送ってきても問題ない。大事な要件なら別の方法で確認する。
で、電話の場合、発番通知は信用できるものと思ってる人がいたらまずいよね。個人的には発番通知もemailのFrom同様参考程度にしか思ってないからいいけど。