  |
はてなキーワード: パスワードとは
ある事件を境に「リベンジポルノ」なんていう言葉が生まれて多数の人に認知されてしまったせいで「ハ〇撮りができなくなった!しずらくなった!」という方は男女問わず非常に多いでしょう。
今回は、その方々向けに安全にハ〇撮りプレイを楽しむために気をつけた方が良い事をここに書きます。
ちなみに、書いてる私はハ〇撮りプレイ大好きで撮るだけじゃなく撮られる方も好きです。
今までリベンジポルノとして認知されてきた画像・動画のほとんどは個人情報が割れてしまっています。
「この画像に映っている女性は〇〇県〇〇市の○○高校にいる女子高生だ!○○株式会社に勤めているOLだ!」って感じに。
リベンジポルノというのは撮られた側に被害があった場合のみリベンジポルノとして成立するので、撮られた側が被害を認知し法的措置を取るまでのプロセスの中に「流出動画像と個人情報が完全に結び付いている」という状態が必要になります。
では、流出動画像と個人情報が結び付いていない場合はどうなのかというと、まず個人の特定はほぼ不可能です。
仮に撮られた本人であったとしても似たような顔の人間は必ず居ますし、現在は日本人だけでなくチャイニーズ系・台湾系・東南系のアジア人の動画像も多数流出しています。
ちなみに、リベンジポルノにあたるかあたらないかの境目は現在ハッキリしてません。
例えば、あなたとあなたの友人がプールや海で水着姿で一緒に写真を撮ったとしましょう。
その画像をインスタグラム等であなたの友人が勝手にアップロードした場合、この行為は流出に該当します。
しかし、映っている本人が「勝手に晒された!リベンジポルノだ!」と認知し訴えない限りはリベンジポルノとして成立しないようです。
なので、仮に流出の危険性がある・間違えて流出してしまったという場合でも、撮られた本人が認知できないという状態であればリベンジポルノは成立しません。
撮る側・撮られる側はどちらも個人情報は絶対にネットに流出させないようにしてください。
自分の本名や出身大学や勤めている会社などの経歴はもちろんのこと、自分の顔が映っている写真をアイコンに使うことは絶対にやめてください。
その情報がネットに落ちているだけで猿でも一瞬で特定することができます。
2.顔の一部分を隠す
隠したらダメな目的がない限り、撮られる側は顔の一部分を必ず隠すようにしてください。
正直、薄い中途半端なモザイクよりもアイマスクやマスクを装着する方が効果的です。
「相手が喜ぶなら撮らせてあげたいけどリベンジポルノや流出怖い・・・」という献身的な方は、アイマスクやマスクを付けてはダメか聞いてみてください。
万が一あなたが映っている動画像が流出することがあっても特定されることはほぼ無くなります。
流出を避けたいのであれば、共有サイトは使わないほうが良いです。
特に、パスワードを設定することが可能で動画像を保存することができるクラウド型アプリケーションも非常に危険です。(写〇袋、動画〇ンテナなど)
別のデバイスに動画像を保存したい場合は、USBメモリを使用しネット介さず移すかケーブル等を用いてインポートしましょう。
居ないと思いますが、もし故意に流出させたい場合は共有サイトをゴリゴリ使ってください。
1人で使用する・プレイとして楽しむ以外に、撮る側の目的の一つとして「相手の弱みを握りたい」というものがあります。
相手に優位に立たれたくないという思いから、相手を揺さぶるための武器として撮影するというパターンですね。
リベンジポルノの動機に最も一番近いのが、この「相手の弱みを握りたい」という目的です。
そもそも、リベンジポルノという行為は相手を社会的にKILLすることが可能ですが、その分だけ自分の人生も社会的に終わる危険性が非常に高いです。
「リベンジポルノをすれば自分も終わる、でもそれでもいいから相手に復讐したい」という強い動機がなければリベンジポルノをしようとは思いません。
なので、相手にその復讐心、動機を持たせないことが必要になります。
動機を持たせないために、相手に酷い事をしない・言わない・相手を傷つけるような行為をしないでください。
思春期の子供ならまだしもいい歳した大人ですら、交際相手と別れる時にライン等を即ブロックし連絡手段を断ったり、相手の話を一切聞かず自分の意見のみを押し通して無理やり相手と関係を切ろうとする方がいますが、そのような方が一番リベンジポルノの被害を受けやすいです。
リベンジポルノの動機の根底にあるのは復讐心ですから、その復讐心を助長するような行為は絶対にしてはいけません。
相手と円満な関係を築くことができれば、基本的に動機は生まれないです。(場合によっては、別れた時に相手の事を配慮して撮影者が撮影した動画像を全て削除するケースもある)
万が一相手を傷つけたいという思いが出来たとして、その動機と自分の人生が終わることを天秤にかけた時、おそらくほとんどの人が自分の人生を取るでしょう。
撮られた側は「自分の人生を終わらせてまで相手を社会的に抹〇したい」というラインを超えさせないことが非常に大切です。
そのラインさえ越えなければほぼ全てのリベンジポルノは防ぐことができます。
あと流出に関する危険性ですが、流出に関しては上記ですでに防ぎ方を書いているので上記を徹底してもらえればおそらく流出の危険性に関してもクリアできると思います。
流出後の特定の危険性も上記を徹底していればクリアできるでしょう。
最後に
上記を徹底して守れば、ほとんどのリベンジポルノ・流出は防ぐことが可能です。
イレギュラーが発生しない限り、基本的には安全にハ〇撮りを楽しむことができます。
ハ〇撮りをしたい・ハ〇撮りをさせてもいいかわからない・ハ〇撮りをさせたくないけど仕方なくさせたという人は参考にしてください。
リベンジポルノ・ハ〇撮り・流出と聞くと、性行為中のものだと限定的に捉えて全て悪だと考えてしまう人が非常に多いですが、その考えは間違っており非常に危ないです。
上記でも触れていますが、ツイッター・インスタグラム・フェイスブック等のSNSを見れば、
下着姿・水着姿の男女が映っている画像や動画がたくさん投稿されていたり、
名前を使って仕事や活動をしているわけでもないのにアカウント名に本名を記載し、
グーグルの画像検索で調べれば一瞬で特定できてしまうほどハッキリ映った自分の顔をアイコンの画像に使用されている、
これらは被害が発生していないだけで、ほぼ全て流出と等しい行為です。
そして、毎日毎日数えきれないほどの動画や画像がアップロードされインターネットに流出しています。
「リベンジポルノ」じゃないだけで「流出」は今も発生しておりインターネットに触れたことのあるほとんどの方が経験されていることなのです。
そして、「ハ〇撮り」というワードを聞くだけで過剰に反応される方が居られますが、
あなたが特定の方と「ハ〇撮り」というプレイをしていなくても、あなたの裸や性行為中の姿が撮られている可能性はありますよ。
まさか「自分は盗撮・盗聴の被害に遭うはずなんかない!」と考えていないですよね?
もしそう考えている方がいるならその方は非常に危険で視野が狭いです。
このご時世、隠しカメラ・盗聴器は安価で簡単に入手することができますし、どこに隠しカメラ・盗聴器が潜んでいるかわかりません。
カーテンを開けっぱなしにしていたあなたの部屋、あなたが使った駅の構内・大学・会社にあるトイレ、あなたが日頃通っているジムやスーパー銭湯、あなたが特定の相手と行為に及んだ部屋・ラブホテル、あなたが宿泊したビジネスホテル、etc...
もしかしたらあなたは既に見知らぬ人間にどこかで撮影されており、その動画像はインターネットのどこかでアップロードされているかもしれません。
インターネットのちょっと隠れたところで見知らぬ人間同士で売買されているかもしれません。
あなたが特定の人間と「ハ〇撮り」をしていなくても、見知らぬ人間からどこかで「撮影」されている可能性はあるのです。
「ハメ撮りが嫌だ、流出が怖い」と言い正しい倫理観を持って過剰に反応するのは良いことですが、その可能性があることはしっかり理解しておくべきです。
ではなぜ被害に遭わないのか?被害にあったとしても認知できないのか?ということですが、
「個人情報の流出・結びつきを未然に防いでいること」と「あなたの動画像のみを探している特定の人物がいないこと」が被害の発生を防ぎ被害の認知を妨げています。
極端に言うと、
グーグル検索で「あなたの本名 エロ画像 エロ動画」や「あなたの本名 ハ〇撮り」等で検索をする人がいないこと、検索してもアップロードされた物が出てこないこと
が私たちが盗撮・盗聴されていたとしても被害に遭わないようにしてくれているのです。
お金が欲しくて一般男性・一般女性がAVに出演したとしてもほとんどの方が特定されないのはこれが正常に働いているためでもあります。
逆に言えば、「出演者の個人情報」が割れており「出演者のエッチな姿」が見たくて「出演者のことを詳しく知っている特定の人物」が現れた時に、AVに出演した一般男性・一般女性は特定される危険性に脅かされるということです。
長くなりましたが、以上をもちましてこのダイアリーは終わります。
ちなみに、撮られる側の心理としてはハ〇撮りを拒否して自分の気づいていないところで盗撮されるよりかも上記のことを徹底してあえて撮らせてそのブツを自ら管理した方が精神衛生上は気持ちが楽です。
あと、撮らせることで自分の欲望や無理難題を相手に押し付けることができるというのも大きなアドバンテージです。(むしろそれ無しで撮らせるとかあり得ないし考えられない)
撮らせる側もメリットがないわけではないので、しっかり危ないラインを見極めながら安全にプレイを楽しむとよいかと思います。
ハ〇撮りも使いようによっては悪いものではないですよ。
二年ほど前、警視庁の某署に逮捕されたときの話。罪名は個人特定の可能性があるので書きません。
金曜日の朝7:30くらいに、出社のため家を出ようとしたところ、出口で話しかけられる。
相手:××さんですね。 私 :はい。 相手:いまからよろしいですか。 私 :へ?今から出社するので後日でよろしいですか。 相手:××さん逮捕状出てんだよ! 私 :えええええ・・・・(しらんがな)。 相手:今のうちに連絡はしてもいいです。どうやっても今日は帰れないから。 私 :(激しく動揺しながら会社に連絡)休みます。 相手:あなたは××さんですね、逮捕状が出ています。家宅捜索するので、同行してください。
容疑を伝えられ、家宅捜索される。ケータイ、PC、記録メディア、移動系のICカード、領収書を根こそぎ証拠として取り押さえられる。
警察:あなたを逮捕し、某署まで連行します。逮捕状はこれ。手錠は車に乗ってからでもいいでしょう。車に乗ってください。
逮捕される。この時権利系は一通り宣言され、逮捕状も読み上げられる。車の中では拘束はそれほどきつくないが、今後の不安で胸がいっぱいになる。某署に到着。警察官が大人数でお出迎え。すぐに取り調べが行われる。この時も権利系が宣言される。取り調べの最中、当番弁護士に相談できることを言われ、すぐに依頼する。
容疑については一部否認したが、この一部が犯罪成立のキモになる部分だったようで、否認として取り扱われる(ということを後から当番弁護士に聞いた)。昼食は粗末なパンと粗末なおかず。とてもじゃないがのどを通らない。取り調べは続いたが、夕方になると「指紋」と「DNA」を採取され、留置所に行くこととなった。明日、検察官の取り調べがあり、裁判所に対して拘留を請求するかの判断を行うとのこと。拘留請求が行われないこともあるようだが、あとから知ったことによると「否認」で拘留請求されないことはほぼ無いようだ。
当番弁護士への面会が可能となったので、面会を行う。話してみると非常に頭がいい人物である。そのまま私選弁護人になってくれることを依頼したところ、快く引き受けてくれ拘留阻止のために動いてくれるとのことだった。拘留とは「逮捕後に認められた最大72時間の取り調べ時間」を最大13~23日まで延長すること。拘留請求が行われないか、裁判所に却下されれば3日で一旦出られるか、拘留請求が求められれば13日から23日まで拘束されるとのことで、社会復帰できるかできないかは、拘留されるかされないか次第であることが容易に想像できた。拘留の阻止には2つポイントがあり、1つは検察に対して拘留請求を行わないように働きかけること。もう一つは裁判官に対して、拘留を認めないよう働きかけることのようだ。ここで重要となるのが、社会的信用と身元引受人である。身元引受人からの拘留に対する意見書は非常に大きな意味を持つようであった。身元引受人になるような人を弁護士に聞かれ、電話番号を答えたが、正直なところケータイ全盛の今、電話番号なんて覚えていない人がほとんどじゃないだろうか。この日は残念ながら弁護士に伝えた電話番号では身元引受人と連絡が取れなかった。連絡が取れようがとれまいが、翌日の検察取り調べについては、弁護士が意見してくれるとのことだった。この後、留置所に入れられた。日本人2名と外国人1名との同室であった。取り急ぎ、同室の人にいろいろルールを教えてもらう。翌日の検察送致の辛さを脅されながら、その日は寝る。
翌日土曜日、検察に護送車で送致される。護送車は内側の人間と外側の人間が、決まった手順で操作しないと扉があかない仕組みのようであった。容疑者群もシートベルトを着けるように指示されるのだが、超絶ゆるゆるなシートベルトで、意味をなしていない。道路交通法の条文だけを守っており、容疑者群を守っているのではなさそうだった。基本的に警察官はシートベルトしない(これが道路交通法上正しいのかは不明)。鉄線入りのガラスでおおわれているように見えて、実は鉄線が入っていないガラスも一部にあるように見受けられた。護送担当の警察官は、決まったことを決まった手順で遂行することが任務のようであった。容疑者群の手錠にひもを通し、両端を警察官に括り付けることで、脱走を防いでいる。合理的な方法だ。護送担当の警察官は異常に大きな声で号令する。のどは大丈夫なんだろうか。
東京地方検察に連れてこられた容疑者群は狭い部屋にてひたすら検察官の呼び出しを待つ。この間まったくしゃべれないので、非常に苦痛であった。また、検察の椅子は座り心地なんてまったく考えられておらず、尻が非常に痛いのだった。合計6時間はすることがなく、尻もいたいというなかなかの体験であった。
・月~金は専門家の検察官が取り調べを行うが、土日は当番検察官が取り調べるので、拘留請求判断については土日のほうが厳しいようだ(拘留請求しないのが例外なので、専門外の分野で拘留請求しないのは検察官にとってリスクがある)。 ・検察官の感触は非常に悪かったようだ。なぜなら、否認しているのと、容疑がかかっている犯罪について検察官自体の印象が悪いから。 ・身元引受人との連絡は取れていないようだ。
つまり、拘留請求されない可能性は低いようだ。明日、裁判官が判断するので、そちらに期待したほうがよさそうであった。
検察官は非常にクレバーであり、取り調べは取りつく島がない感じであった。案の定拘留請求は行われた。このまま警察署に護送されたのだが、土曜日なので渋滞がひどく、護送車が遅れに遅れ、非常に疲れた。
翌日日曜日、裁判所に護送車で送致される。裁判所では検察よりはましな椅子、検察よりは圧迫感のない部屋にて待機する。
・身元引受人との連絡は取れた。 ・裁判官の感触は悪くなかったようだ。身元引受人の書いてくれた意見書が効いているようだ。
裁判官はしっかり判断してくれて、拘留までは不要と言ってくれた。後で調べると、最近の傾向として拘留請求の棄却例は東京で多くなっているらしい。その後警察まで護送され、警察官と今後の取り調べについて話し合った上で釈放された。まあ、警察官は押収した証拠について声を荒らげていろいろ追求してきたが、「否認している部分についての直接証拠」は存在しなかったようだ。
その後、いろいろあって不起訴となった。弁護士が有能だった、裁判官がまともだった、警察官の事情聴取で作文されなかった等、非常に運が良かったと思う。とりあえず、いろいろわかったことは以下の通りだが、証拠隠滅とみなされるかどうかは知らない。
・PCのHDDは暗号化しておき、生体認証は使用しないほうが良い。パスワードは黙秘権の対象。 ・秘密を守りたいならiPhoneが良い。生体認証は使用しない。Andoroidはどうにもならん。 ・面倒なようだが、SUICA定期は期限切れたら交換したほうが良い。 ・不要な領収書は捨てること。 ・SNSの履歴は定期的に消すこと。 ・弁護士は必須。どうにかして、有能な弁護士を知っておくとよい。 ・身内の電話番号は覚えとけ。
まとまった長さの文章を書ける適当な場所がないので増田を使います。
先日(9月末)に英語と機械翻訳の日本語併記で、私のTwitterとInstagramのアカウントを購入したいというメールをもらいました。その方のやり取りの内容から、アカウント購入を装いつつ、アカウントを乗っ取ろうとしていると途中で判断しましたが、一通りやり取りをした後に、会話を打ち切りました。
どなたか知らない方から、英語と機械翻訳の日本語を併記した内容のメールを貰いました。以下のような内容です(なお、今後の会話は基本的に英語ですが、このエントリーでは日本語訳しています)
(相手)「こんにちは。あなたのInstagramとTwitterのアカウントを購入することが出来ますでしょうか。あなたのアカウント名は有名なアニメのキャラクターの名前で、その名前を使ってファンページを作りたいと思っています。それぞれのアカウントに対してお金をお支払いする用意もあります。ご返答お待ちしております。」
私がInstagramとTwitterで持っているアカウントは同じアカウント名で、最近では2019年夏アニメの登場人物の一人の名字と同じです。特にInstagramの方ではそのアニメキャラクターに関する海外のアカウントからフォローされることもあるので、海外でも一定の人気はあるようです。したがって、海外からこういう打診自体はあっても不思議ではありません。
(私)「いくらで購入したいという話でしょうか。金額を示してもらえないと判断が出来ません。」
(相手)「それぞれ300ドルでいかがでしょうか。この金額は適正な金額です。お話させてもらいたいのでDiscord、SkypeまたはTwitterのダイレクトメッセージ、もしくは他のコミュニケーションアプリはありますか。」
300ドルという価格を提示されました。この価格であれば売却したいという方もいるでしょうが、昔から持っているアカウント名で、InstagramとTwitterが今後も使われるソーシャルプラットフォームだと考えると、私にはアカウント名を手放す対価としては安すぎると感じました。ところで、この時点では取引相手を疑ってはいないのですが、仮に相手が悪意ある取引相手の場合は、あまり会話の頻度が短いコミュニケーションアプリは、こちらがじっくり考える時間が無くなるので使わない方がいいと思います(既読通知がされないメール等が良いと思います)。
購入価格の交渉をしてきました。ドル($)はどこの国のドルなのかによって金額が変わるので、日本円換算の補足もつけています(つまり米ドル(USD)と伝えたいようです)。価格交渉をするのは不自然ではないですし、為替レートの認識齟齬がないかの確認もするのは慎重な姿勢です。ただ、こちらもアカウントを売却しようとは思っていなかったので、「いくらなら売る」という自分の中での相場観も正直ありませんでした。かといって現実的な値段で安く売ってしまうのも後で後悔するので、交渉打ち切りにするつもりで相手が諦める程度の金額を回答することにしました。
(私)「Instagramの方は5,000ドルからなら交渉可能です。Twitterの方はそれ以上の価格でないと交渉しません。」
(相手)「これまでアカウントの売却の手続きをされたことはありますか。」
(私)「どういう意味ですか。」
(相手)「私が米国でやっているビジネスのためにTwitterとInstagramの両方のアカウントを購入しようと思っていますが、以前ユーザ名売却の経験があるか知りたいと思っています。また、支払い方法についても確認したいんですが、PayPalは持っていますか?」
300ドルから5,000ドルに10倍以上に価格を釣り上げたにも関わらず、なぜか購入手続きの具体的な話をしようとしています。この時点でこの相手を疑い始めます。
(私)「PayPalで支払いを受けることは可能です。TwitterとInstagramのアカウントの取引価格が合意していないと思っているのですが、Instagramのアカウントに5,000米ドル支払う意思があるんですか?Twitterはそれよりも高い価格ですよ。」
(相手)「PayPalが使えるのはいいですね。両方とも購入してお支払いしようと思ってますので、いくらお支払いすればいいか教えてください。」
(私)「Instagramは5,000米ドル、Twiterは10,000米ドルであれば取引可能です。代金の入金確認後にアカウントを移譲します。この条件でよければお知らせください。」
Twitterについては1,000ドル(約100万円)の値段をつけて、代金入金を確認した後であれば、アカウントを引き渡すという取引条件を提示しました。
(相手)「分かりました。私の会社が両方とも購入します。ただ、アカウント交換を確実に実施できるように、中間者を使うやり方にさせてください。これまでTwitterやInstagramのユーザ名交換の手続きをしたことがありますか?」
(私)「仲介業者を使うことは問題ありません。ユーザ名の交換自体はしたことがありません。先に代金をお支払いいただければ、そのアカウントは確実にお引渡しします。」
(相手)「私は両方のアカウントを購入しようと思っていますので、こういう取引の実績のある仲介業者を使って、まず私は仲介業者にお金を払います。次にあなたは仲介業者にアカウントを引き渡します。仲介業者はアカウントが適切に引き渡されたことを確認したら、私が仲介業者に支払った代金を貴方に支払って、仲介業者は私にアカウントを引き渡します。」
仲介業者がどういう動きをするのか説明をしてくれましたが、この説明だけでは仲介業者を使うことが私にとって安全な取引とは言えないと感じました。仲介業者がこの取引相手とグルの場合は、私が仲介業者にアカウントを引き渡した時点で代金を支払わずに逃げる可能性があります。
(私)「仲介業者の信頼度が判断できません。私にとっては、代金の支払いを受ける前にTwitterとInstagramのアカウントが仲介業者に乗っ取られる可能性がある順序になっています。したがって、そのような危険性のない信頼できる仲介業者であることの確認が必要です。先に代金さえ支払ってもらえればアカウントは間違いなくお渡しします。」
(相手)「こういったアカウント取引は私の国では一般的で、こういう仲介業者は過去の取引で多数の実績があります。」
(私)「具体的には誰が仲介業者となるのか教えてください。私なりに信頼度を判断します。」
(相手)「チェース銀行から来る人になると思います。チェースは米国の銀行で、InstagramやTwitterのユーザ名売却に特化したブローカーの実績もあります。チェース銀行はそちらの国でも有名でしょうか。」
チェース銀行(JPモルガン・チェース銀行)が仲介業者だと言っています。日本の感覚だと銀行がソーシャルサイトのアカウント取引の仲介をやるというのは信じがたい話です。果たしてそんなことをチェース銀行がやっているのか、しばらく英語で関連検索をしましたが、Twiterの@chaseアカウントの取得にまつわる話はあるものの、Twitterアカウントの取引をやっている実績があるようには見えませんでした。
(私)「チェース銀行は日本ではそれほど有名ではないですね。すいませんが、チェース銀行がアカウント取引のブローカーをやっていることを示すウェブページのリンクを共有してもらえますか?」
(相手)「これですね(URL)。米国からでないと見えないウェブページかもしれませんが。チェースのブローカーを使って取引できると良いのですが。」
もらったURLは確かにチェース銀行のウェブページですが、オンライン取引口座サービスの紹介ページに過ぎず、アカウントのブローカーをチェース銀行がやっているようには読み取れませんでした。
(私)「チェース銀行がTwitterやInstagramのアカウント取引をしているとは読み取れないのですが、その仲介業者は本当にチェース銀行の人なのでしょうか?」
チェース銀行のパートナー(they're partnered with chase)と表現しました。チェース銀行のパートナーの定義がどこまで適用できるかはよく分かりませんが、チェース銀行のパートナーになっている人というのはチェース銀行の人ではないと判断でき、「消防署のほうから来ましたメソッド」と同じような話をしていると判断しました。
(私)「仲介業者がチェース銀行の人でないので、ただのアカウント乗っ取りだと判断しています。チェース銀行の取引実績が確認できないので、チェース銀行のメールアドレスの従業員から説明がない限りは仲介業者の利用は許可しません。先に代金を支払う方法であればアカウント移譲は可能です。」
(相手)「分かりました。あなたのPayPalアカウントに入金しますので、入金を確認したらアカウントを引き渡す。それでいいですね?国外送金になるので、銀行の審査に1〜2日支払い完了までかかります。」
(私)「それであれば結構です。私のPayPalアカウントにInstagramは500米ドル、Twitterは1,000米ドル支払ってください。支払完了を確認後にアカウントを引き渡します。」
(相手)「それで問題ありません。今支払いしました(支払処理実施のスクリーンショット画像添付)。銀行の不正送金手続きに2〜3日要するので入金完了までお待ちください。」
仲介業者は使えない旨を伝えた結果、仲介業者の使用は諦めて先に入金をすると伝えてきました。入金さえしてもらえれば、アカウント引き渡しをするつもりはあるので、PayPalの入金完了を待とうと思っていました。ところがさらに連絡が来ます。
(相手)「支払手続きが完了する前ですが、アカウントが正しく引き渡される状態にあるか、一時的なログイン権限を付与してもらえますか?」
(私)「まだ入金が完了していません。入金したらアカウントを移譲します」
(相手)「それなりの金額の海外送金なので時間はかかります。同時に私も詐欺を受ける恐れがあるので、一時的なログインでアカウントが正しい状態か確認したいです。何か問題があってもTwitterやInstagramに連絡すれば、アカウントを元の状態に戻してくれますよ。」
相手にとって、私が確実にアカウントを移譲される保証がないのはそのとおりだと思いますが、アカウント乗っ取りに引っかかったという状況に対して、TwitterやInstagram(Facebook)が親切に対応する義務はないと思います。Twitterの場合はアカウントの安全を守る責任はユーザにあると利用規約に記述しています。
(私)「そもそも一時的ログインとはどういう手順のことを言っているのか手順を連携してください。その手順を見て危険性がないことを確認します。繰り返しますが、入金が完了したらすぐにアカウントをお引渡しします。」
メールを見たら、確かにPayPalのメールが届いています。金額も1,500米ドルの取引なのですが、困ったことに「私が1,500米ドルを相手に支払う」という取引の確認メールです。PayPalは入金と送金は金額のプラスもしくはマイナスで表示されるので、入金なのか出金なのか一見して判断がつきにくい問題があります。1,500米ドルを相手に支払ってしまったら大変なことです。
一応同じ相手に対して、PayPal上で私に対して「1,500米ドルを支払う」という請求申請をしましたが、特に入金はありませんでした。その後も2回ほどメールが来ましたが、無視をして対応していません。
この取引相手と同一人物の行為かはわかりませんが、この取引をしている時にTwitter Securityというユーザ名のGmailアドレスから以下のようなメールをもらいました。タイミング的に同一人物が関わっている可能性が否定できないと思っています。
親愛なる増田、誰かがあなたのアカウントに次のパスワードでアクセスしようとしているようです。 「foobar1234」と「hogehoge99」。これはあなたですか、あなたが現在のパスワードを確認する必要があるので、私はあなたのログイン要求を処理することができます。 Twitterアカウント「anond」の現在のパスワードをメールで確認できない場合は、追って通知があるまで一時停止する必要があります。
Twitterのメールアドレスではない、不自然な日本語、メールでパスワードを聞くというのはすべておかしな行為なのですが、パスワード「foobar1234」「hogehoge99」のところに書かれていたパスワードは私が実際に使ったことがあるパスワードです。前者は昔、セキュリティ意識が低い頃に使いまわしをしていたパスワード(今はパスワード変更をして使っていません)で、後者はとあるウェブサイト(現在はサービス停止済み)のシステム発行の初期パスワードでした。実際に使ったことがあるパスワードなので、そこだけはリアリティがあると思います。
ウェブサイトごとに違うパスワードを使っていると、どこのウェブサイトからパスワードが流出したのか分かるので便利だと思います。
もともとTwitterとInstagramのアカウントを売却するつもりはなかったのですが、利用規約を改めて確認するとInstagramは「ご自身のアカウント(ユーザーネームを含む)の一部分の購入、販売または譲渡を試みること」を利用規約で禁止しているようです。
import random
''.join(random.SystemRandom().choice(string.ascii_letters) for _ in range(8))
パスワードも許されている文字の範囲を気にしつつこんな感じで作ってる。
{
std::string input = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
std::random_device rnd;
input.end(),
8,
rnd);
std::cout << result << std::endl;
return 0;
}
私も基本的には「してほしいことはお互い口に出していこう」派ではあるのですが、例えば口頭に出すとまずい情報(端末のIDやパスワードなど)を伝達する際、メモで渡したのに悪気ゼロで復唱する人などを職場で見ているので、「何のためにわざわざ紙に書いたと思っているんだ…それくらいは言わなくてもわかってよ…気を使ってくれよ…」と思う人にも共感はしてしまいます。
上記の「気遣い◯」は、モデルケースが「良いとこ探し」をすごく頻繁にやってくれて、ミスや悪いところの指摘にもとても言葉を選んでいる人なので、「それを言われた人はどのように思うか?」ということにすごく気を遣える人、ということでこのようにつけました。
「言うて◯以上ばっかり」言われてますが、こうやって具体的に分解していけば「まあ、そういうことなら居なくもないっていうか、『普通』じゃね?」ってなりませんかね?
全然勉強不足だったが全然深い知識が問われなかったような気がする。もしかしたらイケるかもしれない。
午後ⅠⅡは時間かなり余った。午後Ⅱの大問2は…FWの当たり前機能を述べただけで良かったんだろうか。。
■午前2
アイイエア アエウ(✕)イエ ウウ(✕)ウエア(✕) エウアエ(✕)イ アエアウイ
対策は2日10時間。#19ポートスキャンは正解したかった悔しい。最後書き換えて間違えた。
■午後1
<大問1>
設問1
(1)a:BGP、b:バックボーン、c:GratuitousARP
(2)カキク
(3)アイエオキク
(5)負荷分散で切れた回線に割当されるとパケットが破棄されてしまう。
(6)MACアドレスだと、元がコアルータ、先がL2SWと、固定され分散されない。
設問2
(1)d:ICMP、e:TRAP、f:ACK …ACKは違うだろうな。
(2) iii
(3)コアルータからL2SWまで …これだとすると簡単すぎないか?間違い?
<大問2>
設問1
T社がIP-w1を変更する度にDNSのAレコードを書き換える必要がない。
設問2
(1)ア:順繰りに、イ:80、ウ:200、エ:リクエスト、オ:セッション …エオわからん。
(2)送信元を区別できない。 …なんでこれ10文字?攻撃名とかある?
設問3
(1)カ:FW、 送信元IPをIP-w2だけでなく全許可する。
(2)shop IN A 199.α.β.2
(3)ヘッダ編集機能で、送信元IPアドレスをXXFフィールドに追加する。
■午後2
<大問2>
設問1
a:IP、b:UDP port unreachable、c:3、d:内部LAN、e:DMZ
設問2
設問3
(1)送信元IPが自ISPに属するもので無い場合にISP外部への通信を遮断する。
(2)α.β.γ.15
設問4
(1)イ:シーケンス、ウ:シーケンス、エ:ハッシュ値 …全然わからん。
(4)外部メールを外部に出さない。オープンリレー機能の無効化。 …処理方法?
(5)オ:α.β.γ.2、カ:any
設問5
(1)キ:コンテンツサーバのIPアドレス、ク:フルリゾルバサーバのIPアドレス、
ケ:53、コ:n、サ:m
(3)インターネットから外部DNSレコード2(フルリゾルバ)への通信は遮断されるため。
設問6
(1)e,g,h,f
(2)3分
(5)内部LANからインターネットへ出る通信は許可されていないため。
以上
