Idea&&Technology->blog-> やられました… ⇒ ワンクリック料金請求

ちょっとこれは悔しい…。こういう「自動登録」のが技術的に可能なのを知っているだけになんでひっかかっちゃったんだろ、と言う技術職としての口惜しさ。

以下のメールから URL をクリックして、うっかり登録ボタンを押しちゃったのね。なんか興味本位というか。アホ、俺。

送信者：navigator_ai@yahoo.co.jp
件名：私のちょっとエッチなセルフフォトもあるょ☆
セルフフォトをアップしちゃいました★
ちょっとＨな画像もあるのでぜひ見に来てくださいね♪
http://www.eyc.jp/~apple/index2.php?id=xxxxxxxxxxxxxxxxxxxxx

これはいわゆるワンクリック料金請求と言うもので、勿論、支払うつもりはありません。この後、多分、ショッキングなまでな脅し文言が来ると思うのですが（裁判沙汰にする、とか自宅まで押しかける、とか）、もう知らぬ存ぜぬしか方法はないでしょう。メールアドレスから完全に個人を特定することは理屈上は出来ないはずだからです。いえ、不正業者がそれらワンパッケージのデータを持っていると可能は可能ですが、法的な売買は成立しないからです。

なぜメールアドレスが自動的にサイトに登録されてしまうのかと言うと、上記 id=xxxxxxx... の部分に別コード化されたメールアドレスが入っているからです。この文字列をサーバー側が保持しておき、その上で「登録」ボタンを押させると、そこで全て自動登録の形に出来るのです。つまり参照した時点で悪徳業者にメールアドレスを見せてしまうのです。

これはテキストメールなのでこういう形になりますが、HTML メールの場合はリンクタグ内にこれらデータを仕込ませることが可能です。つまり HTML メールを参照した時点で、悪徳サイトにメールアドレス等のデータを送信することが可能なのです。その他個人情報はこちらサイドの PC に実行コードを持たせない限り漏洩することはまずありません。スパイウェアや、他のサイトでの登録内容と連携しない限りは。ばれているのはたいがいメールアドレスだけですから、慌てず騒がず、ダマで通しましょう。

しかし無視するにも精神的な苦痛は伴うからなぁ。あーあ。