Gmailの脆弱性

このエントリーをはてなブックマークに追加
1 富裕層(まりもっこり)

最近になってから一部のプロバイダーで
Gmailからのメールをブロックする動きがでてきているという。
GmailとはGoogleが提供しているフリーメールサービスでPOP3/SMTPによるメールの送受信や、
1GBにも及ぶメール容量を提供することで好評を博してきたものとなる。

しかし、ここにきて突然、Gmailがスパム業者のターゲットにされたのはなぜなのだろうか?

Gmail でアカウントを開設する際に入力を求められるCAPTCHA(キャプチャ)と呼ばれる認証プロセスを設け、
ロボット(ネットワーク対応のプログラムの一種)によるアカウント開設をこれまで排除してきた。
しかし、このキャプチャと呼ばれるロボット排除の方法、
昨年後半から2つの手段によって突破できることが解明されてしまった。

最初の方法とは一種のOCRに近い技術を使い
画像解析プログラムを使うことによって文字認識をかけるという方法となる。
この方法の場合、5文字のキャプチャ解析での成功率は20%位となっているという。
20%というと低いようにも思えるが、20%というのは 0.73x0.73x0.73x0.73x0.73=0.2という意味であって、
1文字あたりの解読率は73%前後になるということであり必ずしも低いわけではない。

>>2以降に続く
2番組の途中ですが名無しです:2008/04/18(金) 17:45:14.49 ID:PuoXIRnj0
も、、、もろ・・・?
3 小学生(らっかせい):2008/04/18(金) 17:45:25.49 ID:tNgrosov0
きじゃくせい 禁止↓↓
4 長野市職員A(もんじゃ):2008/04/18(金) 17:45:35.81 ID:6E1isubG0
また古いニュースを…
ここ速報板だろ。
5 富裕層(まりもっこり):2008/04/18(金) 17:45:40.60 ID:tPbPlzXh0 BE:1094088858-PLT(20000)
スパム業者はGmailアカウント開設に至る手順を解析した上で、
これらの完全自動化するプログラムを作成。
その上で、このプログラムをコンピューターウィルスとしてネットワークにばら撒くことによって、
ネットに接続された無限大のコンピューターを利用してGmailのアカウント開設する方法を思いついたのである。

これではGoogleがスパムメール配信に使われていると連絡を受けたアカウントを
閉鎖したとしてもイタチごっこなるはずである。

ただし、Gmailアカウント開設の手順を完全自動化して、
それをウィルスとしてネットワークに伝播し、他人のPCを使ってアカウントを開設させてしまうというのは
それほど単純な作業ではない。
というか、複雑怪奇で相当なハッカーでなければ不可能だろう。

長いので以下ソース
http://www.technobahn.com/cgi-bin/news/read2?f=200804180044&page=2

 元より、あのGoogleを技術的に出し抜こうというのだからスパム業者の技術力も相当なものである。
6 前日本代表監督(味噌カツ):2008/04/18(金) 17:46:52.29 ID:5mLJvXO30
               r'゙´_二二二二二_''-、
               ヽ二,,''__ ─---─''`_,, )
/ ̄ ̄`ヽ              _,,,, 二ニニ,, ̄
      ヽ         , -''´:::::::::::::::::::::::::`ヽ、
   ま     |        /:::::::::::,゙、;;;::::::::::::::::::::::''‐\,,_
   い     |      ,,/:::::::::/``  ヽ::::::l:::::::i;;:::::::/_j、ヾ>
   .っ     l    //:::::i:::/     ゙、::::|、::::||`ミ::::::ノ|::::l
   た     |     ゞ|:|::/l/      -ヽ|‐ヽ|! }::://:l:i::|
   な     .!    |ヽ|/ ̄,二     デ''=-、 j::::::::::|::l:|
      ノ    |:!::;| //;;;;;}      ヽ;;;;;ノ ゙ /l>‐、/|:::|
        \     |::::;'|  `¨´  ,    、、、  ! |< }j:!::::|
`''ー--‐''´ ̄      |::ヾ| ```          〈 `ノ::::::|
               |:i::::ヽ      __      ノ=二 |、::::|
             ヾ|;:::i`''- ,,_ ゙ ` __,,, ィ'゙ `ヽ ! ∨
               ∨  r-、| ̄     !-‐_、-、
              /lゞ| f´   -‐//, ‐'''`ヽ
                 { \ヽ|、___,,/// _,, -‐、〉
              /`ヽ ゙、ヾ,ー‐// /l:|  / ヽ
             l゙、 |:::〉ーニ`'´二゙ ̄|:::::l:| /,   i
               |、ヽ|:::l| ` ー     |l::::l:| ! l    |
                 |. ゙、lJjニ二ニニニ{J〈‐{/    |
7 セキュリティーランナー(もんじゃ):2008/04/18(金) 17:47:20.48 ID:FRhNNXZu0
> 元より、あのGoogleを技術的に出し抜こうというのだからスパム業者の技術力も相当なものである。

あれってGoogleが開発したもんじゃねーだろ
別にたいした技術じゃないし


つーかビジネスメールがGMAILの俺涙目
8 女子マネ(あら):2008/04/18(金) 17:47:25.84 ID:cNyL0BEc0
またぼうじゃくせいかよ
9 青い軍団(湖北省):2008/04/18(金) 17:47:31.28 ID:bzW64L/40
もろよわしょう
10 機動隊員E(たこやき):2008/04/18(金) 17:47:33.93 ID:UAQGIkUm0
き、脆弱性・・・
11 メイド長(ささかまぼこ):2008/04/18(金) 17:47:35.60 ID:+cfjFfOB0
msnメインでサブにヤフー
海外サイトアカ登録にGmail使ってます
12 一般観光客(こんにゃく):2008/04/18(金) 17:47:51.17 ID:lRvHUf080
脆弱性と弱酸性って似てるよな
きっと肌にやさしいんだよ
13 財務省幹部(おれんじ):2008/04/18(金) 17:47:52.02 ID:DxWe22+Z0
また招待制にすればいの二
14 独女(プーアル茶):2008/04/18(金) 17:48:37.09 ID:gaRDecyr0
これは脆弱性っていうのか?
15 長野市職員A(もんじゃ):2008/04/18(金) 17:48:58.35 ID:6E1isubG0
>>7
ビジネスメールでGmail使うのは倫理的にどうなん?
勝手にメールの本文をGoogleの高度な言語処理技術で解析されてるわけだけど。
俺も仕事で使ってるんで偉そうなことは言えませんけど。
16 女房役(おにぎり):2008/04/18(金) 17:49:11.60 ID:+VxS7SKF0
おめーらアカ幾つ持ってんのよ
17 神の手(遼寧省):2008/04/18(金) 17:49:14.44 ID:js04TYlGO
正解は「ばんじゃくせい」
18 本物のメイド(湖北省):2008/04/18(金) 17:49:14.52 ID:cW3ebKnM0
これはスパム業者が凄いんじゃね?
19 ガーデニング王子(味噌カツ):2008/04/18(金) 17:49:29.55 ID:HBzTaQt/0
メインがGmailの俺涙目wwwwwwwwwwww
20 オタク女(おいしい水):2008/04/18(金) 17:49:51.68 ID:3MWCbA3B0
なんか俺が使ってたフリメ(ライブドア等)が
ほとんどGMAIL仕様になってきてる。
21 外務省報道官(もんじゃ):2008/04/18(金) 17:50:19.05 ID:Hx/2Vlw40
フリーメールなんてシステムの脆弱性関係なくブロックされてて当たり前だろ
22 社会保険庁職員(おいしい水):2008/04/18(金) 17:51:12.44 ID:pyy0Xihc0
ISPのメールアドレスは極力使わないで殆どgmailだったんだけど、
最近受信失敗する事が多いと思ったらそういうことか。
msnあたりに乗り換えるか。
23 撮影係(甘粛省):2008/04/18(金) 17:51:48.16 ID:aUL17zmxO
も…もろじゃくせい
24 JASRAC(黒酢):2008/04/18(金) 17:52:14.02 ID:E0ZdoSwa0
めんどくせえなあ
25 青服防衛隊員(はんぺん):2008/04/18(金) 17:53:13.57 ID:g10QNe6O0
いつのニュースだよ
26 一般観光客(もんじゃ):2008/04/18(金) 17:53:20.00 ID:m67Lnk0h0
フリーメール取るためのメーアドがない。
27 総理大臣(プーアル茶):2008/04/18(金) 17:54:34.86 ID:hwQKo/8g0
セイラさんがよくいってたよな「このきじゃくもの!」
28 セキュリティーランナー(もんじゃ):2008/04/18(金) 17:55:05.18 ID:FRhNNXZu0
>>15
資料は暗号化して添付してるけどなぁ
まあWebメールの脆弱性を考えると良くないかもw
29 警備隊(もんじゃ):2008/04/18(金) 17:55:32.02 ID:b0bvWOK50
じ…じゃじゃくせい
30 サヨ(湖北省):2008/04/18(金) 17:56:06.59 ID:ZpZgpAvR0
Gmail重すぎね?イライラする
31 中国批判勢力(はんぺん):2008/04/18(金) 17:56:59.19 ID:TpoHDcFP0
これ脆弱性と言わないだろ
32 人権団体(プーアル茶):2008/04/18(金) 17:57:39.40 ID:haag76ee0
>>14
>>31
だよな
33 ネット右翼(湖北省):2008/04/18(金) 17:57:52.10 ID:kW/eiWRc0
びじゃくせい
34 日本軍(味噌カツ):2008/04/18(金) 18:01:41.74 ID:SspGor+/0
弱酸性
35 炎の付添い人(しか):2008/04/18(金) 18:03:20.54 ID:jp8Bi82F0
ボックス6GBも要らないから、大きい添付ファイル来たときの
あのスピードをなんとかしろ。
36 運び屋(たこやき):2008/04/18(金) 18:06:03.34 ID:thdyybHE0
googleが送出側でフィルタリングしたらいいんじゃね?
37 セキュリティーランナー(もんじゃ):2008/04/18(金) 18:06:28.15 ID:FRhNNXZu0
>>36
Googleならそれをやりそうだな
38 女子高生(石油):2008/04/18(金) 18:07:14.17 ID:yWTdKzFJO
画像での認証を廃止してswfとかにすればいいのに
イタチかもしれないけどそう簡単には解析できないだろ…
39 平和団体(もんじゃ):2008/04/18(金) 18:09:26.57 ID:ZwRioRq60
しかしそこまでして出したいのかな
あの意味わかんないメール群は
40 韓国のNGO(たこやき):2008/04/18(金) 18:10:14.45 ID:Te73oURF0
きじゃくせいってなんなんだよ。
41 不法労働者(もんじゃ):2008/04/18(金) 18:10:41.85 ID:5AQJTuzq0
スパム見て買い物をする人間がいるのに驚く
スパム対策より消費者を教育した方が効果上げそうな気がする
42 Free Tibet!(あら):2008/04/18(金) 18:13:40.78 ID:0Zfo3Qol0
オスのほうが着飾ってメスを誘惑する性質のこと?
43 裁判官(まりもっこり):2008/04/18(金) 18:33:40.45 ID:WGm1aXEl0
その技術をもっと社会のために役立てろ
44 カーク船長(もんじゃ):2008/04/18(金) 18:36:34.48 ID:b38fSjUE0
着尺製
45 チベット独立分子(プーアル茶):2008/04/18(金) 18:58:23.64 ID:MoX4wz5y0
じゃくねんせい
46 留学生(しまむら):2008/04/18(金) 19:00:07.17 ID:PvX8qFe10
またあぶよわせいか
47 抵抗勢力(らっかせい):2008/04/18(金) 19:04:24.76 ID:slJ7CXIA0 BE:115350236-PLT(12010)
カナのCAPTCHAはどんなもんなんでしょう
48 Free Tibet!(石油):2008/04/18(金) 19:07:36.89 ID:pRIHnS2eO
そんな解析ソフトあるならスキャナに応用しろ
本のコピーに使えば、データは劇的に軽くなる
49 ミスUSA(春暁):2008/04/18(金) 19:08:19.70 ID:oEr0uPJj0
yahooメール使ってる
きっとそのうち、yahooメールもGmailに飲み込まれるんだろうと思ってる
50 セキュリティーランナー(もんじゃ):2008/04/18(金) 19:08:39.76 ID:FRhNNXZu0
>>49
MSにだろ
51 セレブ(湖北省):2008/04/18(金) 19:11:26.91 ID:AZH/jtnD0
漢字もいれて日本語でCAPTCHA作ればまず突破できないだろ
アルファベットと文字数3桁くらい違うし
52 富裕層(あら):2008/04/18(金) 19:11:31.49 ID:8/gDYem30
もろよわしょう
53 セキュリティーランナー(もんじゃ):2008/04/18(金) 19:14:16.35 ID:FRhNNXZu0
>>51
人間様が誤認識だな
54 フォロワー(まりもっこり):2008/04/18(金) 19:14:18.22 ID:pWiAcbXQ0
普通に使うだけならhotmailかgmailで十分だよね?
プロバメールなんてしばらく使ってないんだが
55 先住民(淮河):2008/04/18(金) 19:14:40.48 ID:8v4D46dQ0
>>48
一文字27%の確率で誤読するOCRなんて使い物にならねーよ。
56 加油(湖北省):2008/04/18(金) 19:17:25.34 ID:r8sFEH850
いろんなとこがフリメやってるけど広告料だけじゃ赤字じゃないのかね
57 Free Tibet!(石油):2008/04/18(金) 19:18:19.89 ID:pRIHnS2eO
>>55
画像認証に使う画像の文字って斜めとか逆さまじゃん
それでも文字認識できるならなかなかのもんじゃね
58 セキュリティーランナー(もんじゃ):2008/04/18(金) 19:19:16.56 ID:FRhNNXZu0
一生使えるって言ってたフリーアドレスの会社がつぶれててワロタ
59 中国のエロい人(もんじゃ):2008/04/18(金) 19:20:16.69 ID:RVChUCUo0
英字のOCRは実際かなり精度高いんじゃないの
日本語OCRはそれより遥かに難しいだろうけど
60 機動隊員E(石油):2008/04/18(金) 19:22:38.89 ID:dlGakB0RO
別のプロバイダに替えてもアカウント引き継いでくれるならプロバイダのメールを使ってもいい

同じ人が使うのにメールアドレス変更しなきゃいけないなんておかしいだろ普通
住所じゃねーんだぞ
そりゃ誰でもフリーメール使うよな
61 先住民(淮河):2008/04/18(金) 19:45:48.95 ID:8v4D46dQ0
>>57
斜めとか逆さまの文字を読めてもそんなのOCRとしての強さに繋がらない。
Gmailの認証でしか役に立たない。
62 奥女中(らっかせい):2008/04/18(金) 19:48:54.71 ID:0oXNpgU60
ヤフオク次点詐欺のメールは最近はほとんどGmail
63 青ジャージ隊(しまむら):2008/04/18(金) 19:55:20.34 ID:BmxGD0Uq0
Gmailなんか、ファイル置き場で十分
64 聖火なんたら隊(おれんじ):2008/04/18(金) 20:46:12.44 ID:2VuYBOVI0
DIONだけど数年前からプロバイダのメールが鯖から落ちてこなくなったので、G-mail使ってる。
まあ、メルマガ受信とファイルのバックアップに使ってるだけだけどな。
65 偽聖火ランナー(もんじゃ):2008/04/18(金) 20:47:37.71 ID:5MVp91zs0
>>58
ワロタw
66 富裕層(たこやき):2008/04/18(金) 20:48:25.04 ID:JPKcKn190
ログイン重い。
何で3度も聞いてくるんだ?

67 ヒト(春暁):2008/04/18(金) 20:48:46.25 ID:safkwrQn0 BE:108636858-2BP(1488)
>>38
おまえ馬鹿だろw
68 デグー(はんぺん):2008/04/18(金) 20:49:59.29 ID:X+ekmW3G0
フリーメールでPOP3/SMTP対応の奴教えてくださいカスども
69 ヒト(春暁):2008/04/18(金) 20:54:06.25 ID:safkwrQn0 BE:57034837-2BP(1488)
手動でアカウントとってたけど
ある日を境に人間でも読み取りが困難な文字列がいっぱい現れるようになった
何かと思ってたらこういう事だったのか
70 加油(湖北省):2008/04/18(金) 20:57:32.96 ID:r8sFEH850
確かにカラフルでひん曲がってたりするから人が見てもよく分からんのとかあるよな
2+5=みたいな簡単な計算式とかにでもすればいいのに
71 正社員(石油):2008/04/18(金) 20:59:52.20 ID:M/LiALltO
>68
今スレにいるじゃん
カス
72 殉職隊員(ぎょうざ):2008/04/18(金) 21:02:04.59 ID:P+ecazTx0
アドレス1  アドレス2+嫌な奴のアドレスに転送設定
アドレス2  アドレス1+嫌な奴のアドレスに転送設定
73 最高指導者(おれんじ):2008/04/18(金) 21:02:07.75 ID:CKAv7ObE0
まじか・・・
74 あふぃプロガー(しまむら):2008/04/18(金) 21:02:30.75 ID:rOGXFJ270
yahooメール最強
75 本職のメイド(淮河):2008/04/18(金) 21:03:33.77 ID:DzLAGIF+0
ゲイツ認証か猫認証入れるべきだな
76 側室(おいしい水):2008/04/18(金) 21:13:59.34 ID:zQTzs7s10
Gmaleの迷惑メールの振分機能もなかなかだけど、gooのもなかなかのもんだな。
カスペエンジンらしいけど、gooのアドレスには迷惑メールが来ないと思ってたら
全部カットされてた。
infoseekのはカス過ぎてダメ。
77 セレブ(黒酢):2008/04/18(金) 21:38:18.78 ID:oMItojkk0
Gmailなぜか繋がらないお・・・
78 ダライ一派(しうまい):2008/04/18(金) 23:08:03.07 ID:plBN4O/a0
gmailはさっさと迷惑メールフィルタのON/OFFをできるようにしろよ
ほんとにグーグル社員は無能だなぁ
79 正社員(しまむら):2008/04/18(金) 23:16:19.39 ID:+cz+AusH0
ぜいじゃくせい
80 先住民(淮河):2008/04/18(金) 23:17:04.17 ID:8v4D46dQ0
>>79
きじゃくせいだろw
81 通行人(たこやき):2008/04/18(金) 23:17:06.15 ID:WwBeRCJm0
>>76
gooは動作も軽いしなかなかいいね。
yahooは本フォルダにも迷惑メールが進出してくる。
82 ミンク鯨(湖北省):2008/04/18(金) 23:22:44.19 ID:QzHF/8+40
Gmailはexeファイル送れないのがちと不便。
zipにしてもだめだしなあ
83 偽聖火ランナー(大酒):2008/04/19(土) 01:20:03.37 ID:1WcO6pcu0
>>82
zipにして拡張子datにするのおすすめ
84 H2S(淮河):2008/04/19(土) 01:32:01.97 ID:T2/5RVb40
PCを特定するのではなく、ユニークコードの生成でPCを区別すればいい。
そうすれば大勢でひとつのグローバルIPアドレスを共有していても
PCごとにメアド取得は1時間にひとつなどと規制できる。

現状でもグローバルIPアドレスごとに取得は1時間に1回まで などとすれば
回避できるわけだが、複数で共有しているときは誰かが取得すると
規制時間内は取得できなくなるなど不都合が生じる。

かつてCPUのコードでPCを特定しようとしたがそれは阻止され無効化された。
PCを特定するのではなく、あくまでもユニークコードの生成で
同一グローバルIPアドレス配下のPCを区別できるようにすればいい。
85 民族の恥(なし):2008/04/19(土) 01:42:43.68 ID:scpbUKVE0
gmailはyoutubeとGoogleAdsense専用だなぁ。
86 抵抗勢力(しまむら):2008/04/19(土) 01:45:34.66 ID:/YotvvCw0
とりあえず使ってる。某雑誌でプッシュされてた
87 無職(らっかせい):2008/04/19(土) 01:46:24.99 ID:D2d/6LFC0
スパムが凄いといわれてるgmailには1通もスパムが来たことない。

プロバイダには毎日100通以上くる。
88 将軍(淮河):2008/04/19(土) 01:56:22.31 ID:Yk/zmyo/0
>>87
フィルタリングされてるから気づかないだけじゃないの?
Gmailのゴミ箱覗いてみたら?
89 紅ジャケ(春暁):2008/04/19(土) 02:47:41.30 ID:P4kw+GXI0 BE:152091078-2BP(1488)
>>84
グローバルIP規制はされたよ
少し前まで取り放題だったけど
だからゾンビPCでとりまくるっていう話になったんだと思う
90 闇サイト運営者(しうまい)
>>70
どっかで微分式で登録があるらしいよ