読者です 読者をやめる 読者になる 読者になる

Gmailのプラス(+)を使っても個人情報の流出元なんて特定なんてできないよ

どうも誤字脱字王のandoです。

Gmailにプラス(+)の機能を使って、どこから個人情報の流出元を特定なんてできないと思うですよ。

例えば、google@gmail.comというメールアドレスが自分が持っていて、
Gmailの+(プラス)機能使って、yahooに下記なメールアドレスを登録しますよね。

  1. google+yahoo@gmail.com

名簿業者が個人情報を取得しますよね。

プログラムで『+以降から@までの文字列を削除』するプログラムを書いて実行します。
こんな感じのプログラム

# -*- coding: utf-8 -*-
 
 import re
 
 email = 'google+yahoo@gmail.com'
 replace_email = re.sub(r'\+.*?@','@', email)
 
 print replace_email

プログラムを実行します。

python email.py 
google@gmail.com

はい、これで正しいメールアドレスに取得完了です。google@gmail.comでDMで送ればどこが流出元か分からないですよね。
名簿業者もそんなアホじゃないと思うよ。

じゃあ、個人情報の流出元の特定なんてできないのかガックリすると思うですが、こんな方法もあるよと紹介だけしておきます。

最近、ジャストシステムの個人情報の流出元がベネッセって分かったのは、
『子供の名前を一文字変えて登録したらその名前でDMが来たので分かったみたいです。』

例えば、名前が安藤和人だとします。

一文字かえると、安堂和人になったり、安藤一人、安東和人になりますよね。

名簿業者がプログラムでどこを一文字を変えれば元に戻るかなんて分からない状態です。
でも、自分はどこで戻せばいいか分かりますよね。

なんでこんなブログを書こうか思ったかと言うと、
たまたま、東京にいった時に話してる人が、『個人情報を登録する時は、相手にとって情報を不可逆にしておく。』
分かりやすく言うと『個人情報を登録する時は、個人情報を取得した相手が正しい情報にもどせないように仕込んでおく。』

不可逆の意味は、『再びもとの状態にもどれないこと』

主婦の人から不可逆って言葉でることにビックリしたけど、すごくいい考えだ。


昨今は、個人情報の流出が問題なってるけど、色々と手の打つ方法はありそうですね。


個人情報が流出してギャーギャー騒ぐ前に、自分で考えて先手を打つべきだよね。