うちこのヨガ日記

ヨガの練習や読書、旅、生活、心のなかのこと。

スパムメールとかオープンIDとか、ややこしすぎる


ヨガの友人がスパムメールにひっかかってしまいました。
ネットのスパムは人間の「いつのまにか麻痺してしまった感覚機能」の穴をついてきます。指で操作するものだからね。
リアルの話に置き換えると・・・
(あくまで例えです)


ドトールに似た、でもドトールではないコーヒーショップで
TSUTAYAポイントカードが使えます」と言われたので
「使います」と深く考えずにカードを渡したら
そのコーヒーショップは本当は提携などしておらず、カードに記録されていた行動情報が抜かれた。


というような話です。なんとなく、「使います」と深く考えずに判断するところにトラップがある。



このスパムメールSNSサイト(Zorpia)が、友人からのプライベート・メッセージがあると伝えてきます。
友人からの伝言内容を読むために、まずはGoogleアカウントでログインさせ、そのアカウントとZorpia会員登録の情報紐付けを促す、というもの。
ああこれスパムだなと思いつつ、友人がどこを踏んでしまったのか、Googleを信用して入っても構わないだろうと思う範囲まで進んでみました。結果そこはセーフなゾーンだったのだが、その段階の中で、一瞬「まさか、もうここで抜かれる仕組み?」と思ってドキッとしました。



友人とわたしの結果の違いは、以下でした。

友人:GoogleアカウントのIDとパスワードでZorpiaに会員登録してしまった
うちこ:Googleアカウントでログインした後、ボタンひとつで紐づきそうなZorpia会員登録画面で拒否ボタンを押し続けた

拒否ボタンを押すと、まるでそれが間違い操作であったかのように何度も同じ画面が出てきます。



友人の名前を青井さんとしてすすめます。青井さんとわたしは、打ち合わせの代わりに週に1、2回は長いメールのやり取りをしている間柄です。
そんななか、


「We have a message for you from 青井さんのアカウント名」という件名で、
このボタンの先に青井さんからのプライベート・メッセージがあるから、クリックして読めと。
そういうメールが来たわけです。


通常の彼女とのメールには、プライベート・メッセージどころではない、年齢的に他人には絶対見せられないダジャレの応酬が含まれています。これ以上ナイショにすることがあるわけないので、青井さんに聞いてみると


「そうそう、このメール、昨日からバンバン入って来る」


やはり。
でもこれね、わたし、無理もないと思うんです。
まさかGoogleがこんな他サイト連携をしないだろうという感覚があればわかるけど、


ドトールTSUTAYAポイントが貯まるといわれて、
多くの人が「ああ、そうなんですか」という時代


であり


フェイスブックに、「お友達登録のメールを送りますか?」
と訊ねられている送信先リストが
GmailYahoo!メールやスマホのアドレスのリストでも、
なんかアリみたいになっている時代です。
(ここは個人的にコワイと思ったのでそのことを以前書きました




なんか「はい」を押すものらしいから押す。という、ここ数年で麻痺させられている「この感じ」を利用しています。あとね、スマホを使うようになってから、「怪しいと思ったら検索してみる」ということを怠るようになっています、わたし。
パソコンの画面で検索すれば、入力した段階で、検索する前に


もう結果がわかるというのに。
これは、スマートフォンに変えた人は、みんな思い当たるでしょおおお。
ちゃんと検索してみるだけで、だいぶ防げる話というわけなの。




さて。今日はヨギ向けにもう少しインターネット講座を続けます。


 「オープンID」



いつになってもピンとこない言葉。わたしのヨガ友は、たいがい知らん。
リアルではTSUTAYAポイントカードがその象徴といえるでしょう。



ここでちょいと、ヨギのみなさんに聞くよ

  • そーーーーーーーんなに、いちいちポイント貯めたい?
  • 大事な「行為の認識感覚」を麻痺させても、貯めたい?
  • 麻痺した状態でためてるポイントって、把握できてる?

ネットではTSUTAYAのポジションと同じ感じで「このウェブサイトではGoogleYahoo!のアカウントが使えますよ」というサービスがけっこうあります。オープンIDというのは、世の中でメジャーなIDや会員アカウント・パスワードを、ほかの会社のサービスでも使えるようにすること。
まあ便利かもしれないけど、今回のように「ZorpiaというサイトはGoogleと提携している子分です」と装ってきた場合、普通は見抜けないと思うの。どっちもよう知らんでしょ。(よくわからんサービス名はまず検索して調べましょう、という対応策は先に書いたとおり)
今回は日本人のヨガ友が香港系SNSを使うなんて怪しいと思って気づいたけど、これがITに詳しい中国人の友達だったら、うっかりやっちゃったと思う。



ちなみに、やっちゃったってときは……
そのアカウントは破棄凍結がベストではあるけれど、そうもいかない気持ち、わかるよぉ。
その場合ですが

  • コンタクトリストの知人にお詫びをし、同時にこれ以上の拡散がないよう事情を伝える。
  • そのアカウントのプライバシー設定を、やたらに他のサービスに繋がらないミニマム設定にする。メールだけの利用にする。
  • パスワードを変更する。うっかり手癖でまた同じことをしないようにする。
  • Googleの場合は「迷惑メールとして報告」の「!」ボタンを押すとか、そのメーラーごとの適切な対処をする。


くらいしか、できることがないかなぁ。抜かれたものは相手の手から消せない。




世の中が便利になっていろいろなことがズルーっと流れていくけれど、こういうことがあると、いろいろ考えるきっかけになりますね。
わたしは仕組みを見ることやビックリドッキリメカが好きですから、「ヤバいから使わない」ではなくて、「順応ってなんだ? 麻痺ってなんだ? と考えながら使う」というのを自分なりの落としどころにして暮らしています。