携帯乗っ取り大作戦

他人の携帯電話を乗っ取る方法に気がついちゃいました。
乗っ取ると言っても物理的に携帯電話を奪い取るわけではありません。
要は連絡相手に勘違いさせればいいだけなのです。
# 実際にやってみたりはしないでくださいね。


説明がうまくできないので具体的な方法を書いてみます。
彼女が親友と浮気しているかもしれないから親友のフリをして彼女にメールを送ってみるというケース。

新規に携帯を買ってきます。なんでもいいです。
その新しい携帯から彼女にメールします。
「携帯をトイレに落として壊してしまいました。せっかくなので新しい携帯にしました。メアドは shinnyuu@example.com です!登録よろしく!」

以降彼女から親友へのメールはあなたの手元に届く事になります。
あとは適当に返信しながら様子をみたり、適当にお誘いをかけてみて反応を見たり、ひどい内容のメールを送って関係を悪化させたりとやりたい放題です。


最初に送るメールの段階で「携帯のデータのバックアップを取っていましたがデータが壊れていて一部の人の分しか復旧できませんでした。周りの人の連絡先も教えてください。」とかやっておくと彼女の人間関係も見えてきて面白いかもしれません。(彼女が自分の親友に伝える「周りの人」が自分の知らない人ばかりだったら。。。)


上記のやりかたでは親友が本物のメアドで彼女に連絡をした段階で「あれ?おかしいな?」となってバレてしまうかもしれません。
だから親友側にも同じ手口を実行しておくと万全ですね。

メールの内容を確認したいだけならそれぞれから届いたメールをコピペで転送すればいいです。
親友 -> あなた -> 彼女
彼女 → あなた -> 親友
いわゆる中間者攻撃(Man-in-the-middle Attack)になりますね。
技術的には何にもたいしたことはしないけど、携帯メールの文化的に危ないことになりそう。


こんな事態をさけるためにも

アドレス変更連絡をする側
  • できる限り古いアドレスのうちに「メールアドレスを新しいのに変えます!」連絡をする
アドレス変更連絡を受ける側
  • いきなり新しいメアドで「アドレス変わりました!」と言われてもすぐには信用しない
  • アドレス変更連絡を受けても電話帳から古いアドレスをすぐには消さない。しばらくしたら古い方にも送ってみる。

等の習慣を普段からつけておく必要があります。(ほかにも何かあるかしら?)

上記の手法は携帯だけではなくて一般のメールについても適用できますが、PCで利用するメールでは多くの場合、過去の送受信履歴が残っているから変更前のアドレスを探すのが容易だし、突然古いアドレスが使えなくなる事態が稀なので影響は小さいかもしれないです。
携帯のメールの方がなんとなく警戒心が薄いような気がするし。


そもそも仕組み的な対策は取れないのかなあ


2009/02/01追記
10代、20代、30代それぞれの男女数人に聞いてみたところ全員が、「知らないメールアドレスからのメールに『○○です。アドレス変わりました。』と書いてあった場合、その人のアドレスを上書きで保存する」とのことでした。
怖いー

コメントでいただいている電子署名も新規のアドレス通知に関しては対策にならないですもんねえ
PGP的な精神の出番ですか

OSXのFTP

Macをメインマシンとして使い始めて日が浅いのでいろいろ困る日々です。

wordpressを使ってみようと思って早速パッケージをダウンロードして、サーバにアップロードしようと思ったのですがこんなことすら調べながらやらないとならないのがもどかしい。
# 直接サーバでダウンロードすればよかったのですが、参照してたページのやりかたに従ってみました。


んで、OSXの機能をちゃんと使ってみようと思ってFinderで「サーバへ移動」を選んで目的のサーバにFTP接続したのはいいんだけどなぜかファイルのアップロードができない。
変だなあと調べてみるとどうやらFinderでFTP接続してもダウンロードしかできないらしい。
意味不明。

しょうがないのでFTPクライアントCyberduckをインストールして無事アップロード完了。


今回はゆっくりやっていくつもりなのでここで終わろうかと思ったけど半端は良くないのでとりあえずwordpressのインストールまでやって終わり。
途中でwp-config.phpが作れないと怒られたのでインストールディレクトリのパーミッションを一時的に777にしないとダメでした。もちろんすぐに705に戻しました。

こんな事書いてもどうしようもないな。。。
数年後に見たらいい思い出になってるのだろうか。

ブログのデータ移行

過去に別のブログで主に飲食店ネタを書いてた。
三人で共同管理の形で、それぞれの書きたい事を書いていたんだが面倒くさくなって長期間放置していたので思い切って潰そうかと思ったのだが、なんか簡単にここに移行できた。

FC2の管理画面からバックアップを取って、はてなでインポートするだけ。

自分が書いた記事だけ残して、ほかの人が書いた分はこれから削除する。

神田 炎蔵 秋葉原UDX

神田 炎蔵 秋葉原UDX

以前はアキバ、上野でメシを食うところなんてロクになかったものですが、特に秋葉原周辺には沢山の飲食店ビルなんかができてにぎやかな限りです。
めずらしく UDX の上なんかに行って適当に肉でも食いてえなと入ったのがこの店、神田 炎蔵でした。

結論から言ってしまえばかなりガッカリ感が強かった。
店の雰囲気はちょっと高級系を狙っているみたいで、暗めの照明や抑制の効いた店員の態度なんかはいかにもそれっぽいのですがやってることは安楽亭以下。いろいろ残念でした。
残念すぎて気持ちが盛り上がらず、文章が書けないから以下箇条書きで。

  • 「一頭買いだから出せる希少な部位」的な文言が書かれているがメニューが少ないし、お勧め部位ですら品切れ(客はほとんどいなかったにもかかわらず。)
  • 店員 (バイト?) の教育レベルが低く、質問に何一つ即答できない
  • 厨房の方で遊んでいる声がする
  • 肉以外のメニューも少なすぎ。レバ刺しもユッケも無い。
  • 肉自体は悪くないが、テーブルに届いた時点での塩コショウ(特に塩)がキツ過ぎて肉が台無し
  • サンチュがビタビタ。肉を巻いて食べると水の味しかしない。
  • 会計をしようとレジに向かったらすでに合計が出ていた。と書くとすばらしいように思えるが、 一貫して下を向いたまま聞こえにくい声でおつりを返してくるバイト君を見てると、「早く帰れ」という意思表示に思える

ということで何一ついいこと無しなお店でした。
値段はビール中ジョッキが 790円とかで、肉は 1500円〜5000円って感じ。 2000円前後が最多価格帯な様子でした。

肉そのものだけを考えれば値段相応ですが、店員のレベルやメニューの少なさ、料理のレベルを考えると腹が立つクラスです。
アキバは観光地だからこんな店でもリピーターには期待せず、一見さんのみを相手にして商売が続けられるんでしょうね。

花見の心理

最近気がついたのだけど、どうやら自分は屋外で飲み食いするのが好きみたいだ。

昼に弁当を持っていった時は会社の近くの公園に行って食べるし、わざわざ家の狭いベランダにテーブルを出して食事してみたりもする。


数年前から始めたキャンプが原因だろうか?
時折近所の多少広い公園に大きめの椅子とビールを持って数人で集まる。
そういう集まりを指して「花見」と呼ぶようになった。

もちろん夏のこの時期にそこらの公園に行ってもロクな花などないので実際は花見ではないのだけど
「花見」という言葉を頻繁に使用するようになってから気がついたことがある。
結局、花より団子なのだな。と。

春に行った隅田川の桜祭りは、満開の時期より10日ほど早かったためにほとんど花は見れないにも関わらず、結構な人出がありました。
その場の参加者はきっと、

  • 何らかのイベントが行われていて
  • そこにそれなりの人出があり、賑わっていることが予想され
  • 出店での購入、もしくは持ち込みによって天気のいい春の日に野外で飲み食いすることが許される*1

ことを期待して集まったのではないだろうか。*2

みんな野外で飲み食いすることに対して、ある一定以上の興味を持っているということが言えるのだと思う。
しかし花見シーズン以外は基本的に野外での飲食が行われることは少ない。

花見シーズンに野外で花見が行われることは上述の通り、桜の観賞が目的ではないことも確かだ。
まだ冬が終わったばかりの寒空で花見をする人々が本当に必要としているのは桜の花ではなく、お行儀が悪いとされる野外での飲食というお楽しみをゲットするための建前なのだ。

世間にはこのように建前がないと行動のできない人々が多くいる。*3
自分自身が行動しないだけならばなんらとがめる気もないのだけれど、時として彼らは建前からはみ出して行動する人を非難する。
自分の掲げる建前による自己暗示、自己規制なのか、はたまた自分が持って無い自由に対するねたみの類か…

彼らは自分たちの行動や楽しみを最小化している。
おれはそうではない。と言いたいが、もしかしたら不要な建前に縛られている部分もあるのかもしれない。
他山の石として精進しなければと思うのでした。

*1:野外での飲み食いは品の無い行為とみなされる場合が多く、コンビニに座り込むヤンキーや浮浪者のみなさんと同一視されがちである。

*2:単に「他の人が行くみたいだから…」という主体性のない参加者が多くいることは認識しています。

*3:いい例が ○○丼。 麻婆豆腐をごはんにぶっかけて食ったらうまいに決まっているけどなんとなく下品だから別々に食べる。しかしどこかの誰か(企業やお店)が新製品「マーボ丼」に仕立て上げたとたんにぶっかけメシを喜んで食べる。オ自信のない人をオーソライズしてあげるのは商売のネタになるかもなあ。

スクエニを騙った架空請求

知り合いの携帯に以下のようなメールが届いた。

(株)スクウェアサポート
03‐3980‐3608
担当の小野寺と申します。
早速ですが、本題に入らさせて頂きます。
現在お客様がご使用中の携帯電話端末より、認証ネットワーク事業者センターを介し以前にお客様が
ご登録されました『有料情報サイト』『特典付きメルマガ』『懸賞付きサイト』等における無料期間
内等で退会手続が完了されていない為、ご登録料金及びご利用料金が発生しており現状で料金未払い
となった状態のまま長期間の放置が続いております。
当社はサイト運営会社より依頼を受けまして、料金滞納者の個人調査、悪質滞納者の身辺調査などを
主に行っております。
本通知メール到達より翌営業日(営業時間内)までにご連絡を頂けない場合には、ご利用規約に伴い
(1)個人調査の開始(悪質な場合は身辺調査の開始)、(2)各信用情報機関に対して個人信用情報の登録、
(3)法的書類を準備作成の上、即刻法的手続(強制執行対象者等)の開始、以上の手続に入らせて頂き
ますので予めご了承下さい。

※退会手続の再開、お支払いのご相談等をご希望のお客様は
担当小野寺までお問い合わせ下さい。尚、本通知は最終通告となります。
営業時間 月曜〜金曜 午前10時〜午後7時迄 土曜午前10〜午後6時 、日曜日=休日

本人に覚えがない以上、こんなものは架空請求に決まっている。

適当なキーワードでググってみたけどなかなか該当する情報が見つからなかったけど
スクウェア・エニックスのサイトにお知らせがあるのを見つけた。
http://www.square-enix.com/jp/info/090205.html
#「スクエニ 架空請求」とかでぐぐればすぐに見つかるみたいだ。


架空請求メールの文中に含まれている電話番号はマスクしないでそのまま載せた。
まさかうっかり電話しちゃう人はいないだろうし、同じようなメールを受け取った人が電話番号でぐぐったときにこのブログにたどり着いて、架空請求だと知ってもらうためにも隠さないほうがいいと思ったのです。



よく見るとこのメールは怪しさ満点だからすぐに架空請求だとわかりそうなものだけど、実際受け取った人はちょっとビビっていた。
架空請求メールが来るたびにドキドキしちゃうアナタのために怪しいポイントを列挙しておきます。

  • 差出人のメールアドレスがドコモ。
    • まともな企業からのメールが携帯のアドレスで来るわけが無い。
    • このメールを受け取った人は au の携帯を使っている。
  • 電話番号をぐぐっても見つからない。本物ならばスクエニのサイトで見つかるはず。(とは言え非公開の電話番号だって存在するからこれだけでは決定的ではない)
  • スクウェアサポート」という会社名をぐぐっても見つからない。
  • 「認証ネットワーク事業者センター」なんてものは存在しない。
    • ぐぐってみたら多くの架空請求メールの文面に使用されているキーワードみたいです。
  • 「無料期間内等で退会手続が完了されていない為」なんて書いてあるが、これじゃ無料期間中に退会するのが前提みたいだ。まともなサービス事業者だったらそんなことは言わないだろう。
  • などなど

メールのヘッダとかを調べたらもっとわかると思うけど、携帯から携帯に転送されてきたのでヘッダ情報は失われていました。
# おれは携帯宛のメールをすべて別のメールアドレスに転送しているので、ヘッダを調べたいときは転送したメールを確認します。

こういうメールは沢山の人に同じような文面で送りつけられているので、適当なキーワードで検索してみればきっと(おれみたいに!)親切な人がブログに晒してくれていたりします。
今回の例は、スクエニの告知によると 2009年2月から確認されているということで、まだ検索しても引っかかる事例が少なかったので取り上げました。

Microsoft の仮想デスクトップソフト Desktops

以前から windeskwide という仮想デスクトップツールを愛用している。
過去にこのブログでも書いた。
http://d.hatena.ne.jp/camellow/20080721#1216639430

仮想デスクトップはとても便利で、今は会社の PC、ノート PC、自宅のデスクトップにインストールしている。
ノート PC は画面が小さいので 1 の画面にブラウザ、2 の画面にメーラー、音楽プレイヤーやその他は 3 の画面、4 は作業用などとしている。

Microsoft (正確には sysinternals) から Windows 用の仮想デスクトップソフトウェアがリリースされたと聞いたので試してみた。
(ちなみに sysinternals については以下のリンクに説明されている)
Windows管理者必携、Sysinternalsでシステムを把握する:Security&Trust ウォッチ(43) - @IT


結果から言えば、結構期待していただけにややがっかり。


バイナリを technet のサイトから落としてくる
Desktops | Microsoft Docs

解凍して実行するだけでもう使えるお手軽さはすばらしい。
設定項目はわずか。
OS 起動時に自動実行するかどうかと、仮想的に作られたデスクトップ画面の移動に使うキーの指定だ。
とりあえず shift キーとファンクションキー(F1〜F4)で切り替えられるようにしてみた。
alt や普通の数字キーを指定することもできる。


WinDeskWide が 2画面から 12画面まで好きに設定できるのに対し、こちらの Desktops は 4画面で固定。
開いているウィンドウをデスクトップ間で移動することもできない。
両者を比較してみるとこんな感じ。

  WinDeskWide Desktops
設定方法 普通 簡単
設定の柔軟性 柔軟 ほぼ固定
デスクトップ間の移動 不可
タスクバーの通知領域 全画面共通 画面ごとに独立

手軽に仮想デスクトップを実現できるのはうれしい気がするけど、ちょっと機能が足りなすぎるように思える。
初めての仮想デスクトップが Desktops だった人は仮想デスクトップの魅力がわからないままになるのではないだろうか。
一度起動すると停止できないのもちょっと嫌な感じ。