まいど、笠居です。いやー、ようやく朝晩は随分過ごしやすくなりましたねー。日中も日陰なら全然問題なく過ごせますね。ずっと一年中このくらいの気候ならいいのにねえ。
で、気候も良くなってきたことだし、スポーツの秋と食欲の秋を兼ね備えたイベントとして、秋分の日を含む三連休に「しまなみ海道」を走りに行くことにしました。ヽ(=´▽`=)ノ
知らない方に説明しておくと、しまなみ海道は本州(広島県尾道市)と四国(愛媛県今治市)の間にある瀬戸内の小さな島(向島・因島・生口島・大三島・伯方島・大島)と、それらを結ぶ橋とで形成された、全長約70kmの自動車道で、正式名称は「西瀬戸自動車道」といいます。
この自動車道には日本初の海峡横断自転車道(瀬戸内海横断自転車道)が併設されていて、自転車好きの間で「しまなみ海道」といえば、この自転車道のこと。ま、サイクリングの聖地の一つといえるでしょう。
SHIMAP < http://www.go-shimanami.jp/
>
しまなみ海道サイクリング < http://www.oideya.gr.jp/shimanami_cycling/
>
で、気候も良くなってきたことだし、スポーツの秋と食欲の秋を兼ね備えたイベントとして、秋分の日を含む三連休に「しまなみ海道」を走りに行くことにしました。ヽ(=´▽`=)ノ
知らない方に説明しておくと、しまなみ海道は本州(広島県尾道市)と四国(愛媛県今治市)の間にある瀬戸内の小さな島(向島・因島・生口島・大三島・伯方島・大島)と、それらを結ぶ橋とで形成された、全長約70kmの自動車道で、正式名称は「西瀬戸自動車道」といいます。
この自動車道には日本初の海峡横断自転車道(瀬戸内海横断自転車道)が併設されていて、自転車好きの間で「しまなみ海道」といえば、この自転車道のこと。ま、サイクリングの聖地の一つといえるでしょう。
SHIMAP < http://www.go-shimanami.jp/
>
しまなみ海道サイクリング < http://www.oideya.gr.jp/shimanami_cycling/
>
で、自転車好きの友人数名(全員東京在住)と日程やら宿泊やらの相談をするため、Facabookにクローズド・イベントを作って、そこでやりとりしているわけですが、こういうときFacebook(というかSNS)は便利ですよね。
他サイトのURLはもちろん、地図や画像、動画も貼り付けられるし、日程調整その他諸々を決めるためにアンケートを取ることも簡単にできちゃう。
が、前々から言ってるように、便利さは、危険とも隣り合わせだったりします。そこんとこちゃんと意識して使わないと、とんでもない目にあったりもしますから注意が必要です。
Facebookは、ユーザーにとって簡単便利なSNSですが、いわゆるスパマーにとっても簡単便利なツールです。特に審査もなく広告を配信できちゃいますし、Facebookアプリを使ったスパムについても以前ご紹介しました。
< https://bn.dgcr.com/archives/20110831140000.html
>
よく見かける「感動話・面白話」や「可愛い写真」とかに「イイね!」したり「シェア」してバズるってのも、ぶっちゃけスパム広告に利用されるだけなんでやめといたほうがいいです。仕組みは以下のとおり。
1)どこかからパクってきた感動話・面白話や写真で「いいね」や「シェア」を獲得
2)後日、投稿内容を「情報商材誘導素材」に切り替える
3)Facebook広告機能で「投稿を広告」にする
4)情報商材を販売する
で、最近はやっているのが「友だち申請スパム」。とある人物から友だち申請が届き、承認しちゃうとスパムメッセージがバンバン届いたり、アカウント情報を引っこ抜かれて、エライ目にあってしまうというやつです。
今のところ、オレが把握している「スパムアカウント」には3種類ばかりありまして、まずは「なりすまし」。実際に存在するアカウントであったり、Facebookに登録はしていないものの、実在する人物の名前を騙って友だち申請をしてくるというパターン。アバターアイコンには、アニメなどのキャラを使ったものが多いようです。
次に「架空美女アカウント」。美人さんのアバター画像を使って友だち申請をしてきます。いかにもスケベなオヤジ狙いだなーというわかりやすいパターンですね(笑)。これらのアバター画像は、ほとんどが中国のサイトから持ってきた写真で作成されているそうですが、マジかわいい画像が多いので思わずときめいて承認したりしないよう注意してください(笑)。
あとひとつは「顔無しアカウント」。Facebookのデフォルトアイコン(自分でアバター設定する前に表示されているシルエット画像)のまんまで友だち申請してくるやつです。
これは「名前はローマ字の女性名なのに、アイコン画像は男性用のもの」というあからさまに怪しいアカウントなので、引っかかる人なんか居ないだろうとおもいきや、ブロックするためにアカウントのページを表示してみると、たいてい2〜3人は引っかかって友達になっているという...orz
顔無しアカウントは、おそらく何らかのバッチプログラムを使って量産しているのだと思いますが、「下手な鉄砲も数打ちゃ当たる」んだなーと、変なところに感心してしまいますね。
ちょっとびっくりしたのが、オレの実際の知り合いが「知らない人から友だち
申請を貰って、メッセージもついてないから困ってる」というPOSTを挙げていたこと。IT業界にも関わっていて、ある程度リテラシーも高いはずなのに、こんなスパムにまじめに悩んでるって...Σ(゚Д゚)
要するに「イイヒト」は狙われやすいってことなんでしょうかね。。。下手にこういった申請を承認してしまうとどんなことになるかというと......
一つは以前からある「出会い系サイト」への誘導。先ほど紹介したパターンで言えば、美人の写真付きアカウントが、このタイプでよく見かけます。架空美人アカウントと友達になると、「相談に乗って下さい」「こちらのサイトで話しませんか」などのメッセージが来て、ポイント制の出会い系サイトに誘導され、メッセージのやり取りでポイント課金させるというやり方。
でもまあ、上記はまだカワイイもので、悪どいのは「アカウント乗っ取り」です。架空アカウントを3人以上友達承認してしまうと、以下のような方法で簡単に自分のアカウントを乗っ取られてしまいます。
1)ターゲットであるユーザに向けて、友達リクエストを複数送る
2)被害者がうっかり、架空アカウントを3人友達にしてしまう
3)犯人が被害者のアカウントのパスワード復活機能にアクセス
4)犯人がパスワード復活機能に協力してもらう友達(犯人が作った架空アカウント)3人を指定
5)その架空アカウントが犯人を被害者本人だと承認してしまう
6)被害者ユーザの登録アドレス・パスワードを変更し、あとは好き放題
Facebookのパスワード復活機能というのは、ログインパスワードを忘れたり、Facebookからアカウントをロックされてしまった場合に、自分の友だち3名を指定して本人に間違いないか証明してもらう、というものですが、犯人が作った架空アカウント3名を指名して「本人だよ」って承認させれば簡単にアカウントが乗っ取れるというわけです。
乗っ取られたアカウント情報の中に、クレジットの情報が含まれているとこれはもう最悪の事態です。カード番号全てが表示されるわけではないので、他所で使うことはできないですが、Facebookの中でなら使い放題です。
▼スパム広告の費用に自分のクレジットカードが使われてしまう。
みんなを悩ますスパム広告の支払いに自分のカードが使われてしまうなんて最
悪ですね。
▼ゲームの課金に自分のクレジットカードが使われてしまう。
犯人が純粋にゲームで遊ぶだけならまだしも(ってそれもイヤですが)、大概の場合は「犯人が運営に関わっているゲーム」で課金され放題。使われた金は犯人一味の懐へチャリンチャリン、というのが現実でしょう。
こういった「スパムアカウント」から友だち申請が来たら、承認しないってのはもちろんのこと、Facebookへの報告とブロックを必ずしましょう。
また、クレジットカードなどの「盗まれたら取り返しがつかなくなる」情報は、極力登録しないほうがいいでしょうね。
どうしてもクレジットの登録が必要なら、カードはAMEXにすることをおすすめします。AMEXのカスタマーフォローは半端なく強力(実体験あり)なので、年会費が高くても十分ペイすると思います。
しかし、毎日量産されるスパムアカウントをFacebookが完全に駆逐できるはずもないので、こういったスパム申請が来ない(来にくい)ように自己防衛することがまずは大切です。
Facebookのホーム画面右上にある「南京錠」のアイコンから「プライバシーショートカット」にアクセスし、「私に連絡をとることができる人>私に友達リクエストを送信できる人」を「友達の友達」に変更しておきましょう。これで全くつながりのない他人からスパム申請が来ることはなくなります。
友達がスパム申請を承認しちゃってた! という場合は、もちろんスパムがやってくることはありますが、そういう時には友達に「あんた友達の中にスパムがいるよ!」って警告してあげてください。
全然つながりがないけど実際に知り合いになった人とFacebookでも友達になりたい、ってときは、ちょっとめんどくさいですが、一時的に設定を「すべてのユーザー」に変更して、友だちになったら速攻でもとに戻しましょう。
オレは、本当はあまり個人情報保護に過敏になることは好きじゃないんです。メールアドレスくらい晒してもエエやんけ、そない必死になって本名隠さんでもエエやんけ、そもそも個人情報保護法なんて、政治家が自分の資産隠しのために考えだした法律やし糞食らえじゃ! と普段は思ってます。
が、今のようにネットが生活の一部になってしまって、僅かな情報からでも個人の特定ができてしまう上に、特定された個人に被害が及ぶ可能性が十分にある、という社会になってしまったからには、個人個人が自身を守るために知識を身につける必用があるのではないかと思います。
そのためにも「個人情報」を漠然と捉えるのではなく、何が自分にとって失ってはいけない大切な情報なのか、なにが社会に提供しても大丈夫な、かつ社会の利便性を増すのに必要な情報なのか、ちゃんと考えなければなりません。
ちょっと前ですが、JR東日本が、SUICAの履歴情報を日立に販売したことが問題になってましたが、オレ的には「大手スーパーが野菜の売れ行きランキングを農家に提供するのと何が違うん?」と思ってました。
日立が渡したデータから、元のSuicaIDを復元することは不可能になっているらしいですし、譲渡された日立の側でも「個人の行動を特定できるような解析はしない」と公言している訳ですから、過敏に騒ぐ必要はないと思うわけです。
こういったことに大騒ぎをする人に限って、スパムアカウントのお友達がたくさん居るんじゃないかなー、なんて思うのはオレの偏見でしょうかね?(笑)
【笠居 トシヒロ/WEBディレクター、デジタルハリウッド大学院客員教授】
< http://www.mad-c.com/
> < kasai@mad-c.com >
最初にも書いたように、9月の連休を利用してしまなみ海道を自転車で走りに行きます。生口島の「島ごと美術館」まわって、「お食事処 大漁」でメシ食って、「マーレ・グラッシア大三島」で温泉に入る、というところまでは決めてますが、何か他に「ここは行っとけ」「これは喰っとけ」みたいなことをご存知のかたは、なんとなく教えてもらえると嬉しかったりしますw