アカウント名:
パスワード:
"苗字.名前@gmail.com" と言うアドレス、使っています。時々、"苗字名前@gmail.com" の方宛のメールが、届きます。先日は携帯回線の契約確認メールが届き、回線会社に確認したところ、本物でした。バリバリ個人情報満載でした。
未確認ですが、誤配はGmailの仕様らしいです。
#3450960の補足ですが、別ACです。
Gmail アドレスでのピリオドの扱い [google.com]id部分のピリオドは無視されます。
この仕様は悪用可能な場合があります。Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]
他にも、Hanako UdaがHana Knudaを詐称できる、みたいな可能性も……(該当する名前が実在するかはわからないけど、居て全然おかしくないよね)
日本人だといなさそう>Knuda さん
乳田(ぬぅ〜だ)さん
Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]
これはNetflixの仕様がまずかろう。
タレコミの質問2のように未確認のメアドに対して請求メールを送ってしまうのはいただけないし、ログインしていないクライアントからの(コレガワカラナイがログイン情報は攻撃者が握ったままのようだから)カード番号の入力を受け付けるのもどうかしている。Netflixは金さえ入れば誰のカード番号かなんてどうでもいいのかもしれないが・・
そもそも「誤配」じゃない。誤配が仕様なんじゃなくて、アカウントのIDとして有効なのは「苗字名前」の部分だけでピリオド含まないのが仕様。余計なピリオドを付けてもピリオドなしの名前に届く [google.com]。
GMailは他にもエイリアスって機能を持っている [google.com]。「アカウント名+サービス名@gmail.com」のようにアカウント名の後ろに「+」と任意の文字列を付けたアドレスでも「アカウント名」へのメールとして扱う。これらを使うとメールアドレスを登録する場所ごとに違うアドレスを登録できて、受信フィルタで登録先毎に扱いを変えたり、流出してスパムが来るようになった際に流出元を絞り込む手助けに出来たりする。「+」を使ったエイリアスは受け付けてくれんサイトもたまにあるけどね。
あとgooglemail.comドメインでも届くらしい [ajaxtower.jp]。しかもご丁寧に「これはあなたのアドレスです。」って教えてくれるとのこと。
誤配じゃなくて普通にあなたの(本来の)アドレスです。
エイリアス機能は悪用するスパム業者がいたから一部のサービスでは使えない(もともとプラス記号は不正なメアド扱いのもあるし)。Apple IDとか登録出来ないよ。
RFC的に+は使用可能(一方ピリオド連続は不可)だったりとかしてたし、受け付けんほうが悪いとしか思わん。gmailでの複垢を気にするなら+とそれ以後とピリオド消して小文字か大文字化に正規化してチェックしといて、登録自体はエイリアスでやるのがユーザにとってもサービス側にとってもいいと思うけどなぁ…どうせピリオドの打ち方とかは多くの場合そのまま登録するんだろうし、そもそも複数のメールアドレスを持つこと自体も可能だし。
元コメ(#3450941) です。なるほど。詳しい解説、ありがとうございます。ピリオド無視は理解できました。
配信されたメール主の嫌がらせか、単純な間違えかはわかりませんが、届いても無視することにします。
嫌がらせとかではなく、システム上はピリオドなしのアドレスが本体で、ピリオドありのアドレスはあなたが自称した別名に過ぎないと思ったほうが良いです。
エイリアスによる重複登録を避ける目的で登録時にエイリアス部分を消去し正規化してしまうサービスもあり得ますし、(GMailはエイリアスルールが既知なのでやりやすい。そうでなくても大文字小文字の正規化は山程事例がある)GoogleアカウントIDに対してメールを送っている場合はそもそもピリオド付きの名前を取得できない可能性もあります。
「携帯回線の契約確認メール」がどういう由来でキャリアメール
誤配じゃねーわ。内部的に、苗字.名前は、苗字名前で登録されてんだよ。ピリオドはあっても無視されんの。だから、他人の登録メールが届いたのは、そいつがメアド入力間違えたか、あなたへの嫌がらせで使われただけ。
"名前.名字@gmail.com" というアドレスを使ってる当初は匿名に近いけど実在っぽいアドレスということで、仮名を割り当てたのだが…その後その読みをすると思われる実在の人物(レア名字なのでおそらくその人物だけ)がいることがわかったクレームが来たら使用は中止しようと思っているのだが、運用から10年は経つが、いまだそのような通知は来たことないし、サービスからも止められてないので、このまま使い続けることになりそうちなみに、お題のような内容のメールも届いたことはない
普通は名前取られてたら諦めるよね。わざわざ「それ俺の名前だから返せ」とか言ってくる人がいるとすればすごいと思う。
このコメントの4番 [srad.jp]みたいな事を言い出す頭おかしいのは普通にいるかと。登録しようとして弾かれた時に「そのアドレスに向けてメールすれば届く」って気づいてないだけじゃないかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:0)
"苗字.名前@gmail.com" と言うアドレス、使っています。
時々、"苗字名前@gmail.com" の方宛のメールが、届きます。先日は携帯回線の契約確認メールが届き、回線会社に確認したところ、本物でした。バリバリ個人情報満載でした。
未確認ですが、誤配はGmailの仕様らしいです。
Re:苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:2, 参考になる)
#3450960の補足ですが、別ACです。
Gmail アドレスでのピリオドの扱い [google.com]
id部分のピリオドは無視されます。
この仕様は悪用可能な場合があります。
Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]
Re: (スコア:0)
この仕様は悪用可能な場合があります。
Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]
他にも、Hanako UdaがHana Knudaを詐称できる、みたいな可能性も……(該当する名前が実在するかはわからないけど、居て全然おかしくないよね)
Re:苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:1)
日本人だといなさそう>Knuda さん
Re:苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:1)
乳田(ぬぅ〜だ)さん
Re: (スコア:0)
Gmailの仕様を詐欺に利用できると技術者が指摘 [gigazine.net]
これはNetflixの仕様がまずかろう。
タレコミの質問2のように未確認のメアドに対して請求メールを送ってしまうのはいただけないし、
ログインしていないクライアントからの(コレガワカラナイがログイン情報は攻撃者が握ったままのようだから)カード番号の入力を受け付けるのもどうかしている。
Netflixは金さえ入れば誰のカード番号かなんてどうでもいいのかもしれないが・・
Re:苗字.名前@gmail.com と 苗字名前@gmail.com (スコア:1)
そもそも「誤配」じゃない。
誤配が仕様なんじゃなくて、アカウントのIDとして有効なのは「苗字名前」の部分だけでピリオド含まないのが仕様。
余計なピリオドを付けてもピリオドなしの名前に届く [google.com]。
GMailは他にもエイリアスって機能を持っている [google.com]。
「アカウント名+サービス名@gmail.com」のようにアカウント名の後ろに「+」と任意の文字列を付けたアドレスでも「アカウント名」へのメールとして扱う。
これらを使うとメールアドレスを登録する場所ごとに違うアドレスを登録できて、
受信フィルタで登録先毎に扱いを変えたり、流出してスパムが来るようになった際に流出元を絞り込む手助けに出来たりする。
「+」を使ったエイリアスは受け付けてくれんサイトもたまにあるけどね。
あとgooglemail.comドメインでも届くらしい [ajaxtower.jp]。
しかもご丁寧に「これはあなたのアドレスです。」って教えてくれるとのこと。
誤配じゃなくて普通にあなたの(本来の)アドレスです。
Re: (スコア:0)
エイリアス機能は悪用するスパム業者がいたから一部のサービスでは使えない(もともとプラス記号は不正なメアド扱いのもあるし)。Apple IDとか登録出来ないよ。
Re: (スコア:0)
RFC的に+は使用可能(一方ピリオド連続は不可)だったりとかしてたし、受け付けんほうが悪いとしか思わん。
gmailでの複垢を気にするなら+とそれ以後とピリオド消して小文字か大文字化に正規化してチェックしといて、登録自体はエイリアスでやるのがユーザにとってもサービス側にとってもいいと思うけどなぁ…どうせピリオドの打ち方とかは多くの場合そのまま登録するんだろうし、そもそも複数のメールアドレスを持つこと自体も可能だし。
Re: (スコア:0)
元コメ(#3450941) です。
なるほど。詳しい解説、ありがとうございます。ピリオド無視は理解できました。
配信されたメール主の嫌がらせか、単純な間違えかはわかりませんが、届いても無視することにします。
Re: (スコア:0)
嫌がらせとかではなく、システム上はピリオドなしのアドレスが本体で、
ピリオドありのアドレスはあなたが自称した別名に過ぎないと思ったほうが良いです。
エイリアスによる重複登録を避ける目的で登録時にエイリアス部分を消去し正規化してしまうサービスもあり得ますし、
(GMailはエイリアスルールが既知なのでやりやすい。そうでなくても大文字小文字の正規化は山程事例がある)
GoogleアカウントIDに対してメールを送っている場合はそもそもピリオド付きの名前を取得できない可能性もあります。
「携帯回線の契約確認メール」がどういう由来でキャリアメール
Re: (スコア:0)
誤配じゃねーわ。
内部的に、苗字.名前は、苗字名前で登録されてんだよ。
ピリオドはあっても無視されんの。
だから、他人の登録メールが届いたのは、そいつがメアド入力間違えたか、あなたへの嫌がらせで使われただけ。
Re: (スコア:0)
"名前.名字@gmail.com" というアドレスを使ってる
当初は匿名に近いけど実在っぽいアドレスということで、仮名を割り当てたのだが…その後その読みをすると思われる実在の人物(レア名字なのでおそらくその人物だけ)がいることがわかった
クレームが来たら使用は中止しようと思っているのだが、運用から10年は経つが、いまだそのような通知は来たことないし、サービスからも止められてないので、このまま使い続けることになりそう
ちなみに、お題のような内容のメールも届いたことはない
Re: (スコア:0)
普通は名前取られてたら諦めるよね。
わざわざ「それ俺の名前だから返せ」とか言ってくる人がいるとすればすごいと思う。
Re: (スコア:0)
このコメントの4番 [srad.jp]みたいな事を言い出す頭おかしいのは普通にいるかと。
登録しようとして弾かれた時に「そのアドレスに向けてメールすれば届く」って気づいてないだけじゃないかね。