個人情報流出対策

個人情報流出対策

個人情報流出対策

■○大まかな流れ(アフィブログ管理人サイド)○
1:なんjで今なお炎上中の唐澤貴洋という弁護士がいる
2:彼を神格化する掲示板(通称:カラケー)で一定時間経つと唐澤貴洋弁護士への殺害予告や彼の依頼人の住所等が表示されるgifが作成される
3:そのgifを用いてVIPでポケモンのスレが立つ(スレタイ:amazonのポケモンのぬいぐるみの値段の格差が酷すぎるwww)
4:●●速報というまとめブログがこれを転載し、形式的には「●●速報が殺害予告や住所晒しを行った」という状態になる
5:なんj民がこれを見つけはしゃいでいると、とあるなんj民が「●●速報のドメイン取得者の情報を投下する(調べようと思えばだれでも調べられる
6:この情報を「住所でポン(多数の住所と世帯主が掲載されているサイト)」の情報と照らし合わせると、本当の住所、氏名を使ってドメインを取得していたことがわかる
7:そんな中、●●まとめブログの管理人の個人情報がガバガバであることが発覚。同時に他のアフィブログ管理人にも個人情報を開示している人物がいる
8:●●が管理していたまとめブログや、他のブログが次々と閉鎖される
9:アフィサイトのドメイン情報をまとめ中「●●」の登録者名が●●部顧問の名前と一致。●●閉鎖
10:●●速,●●速報などの大手が例の住所を掲載。●●管理人身元特定後、●のID情報からTwitter,ブログ,Amazonにログイン成功。
Amazonの購入履歴からオナホ発見
幸福の科学(実家の住所で資料請求完了)
ワタミ(履歴書送付完了)
アレフ(寄付申し込み)
創価学会(実家の住所で資料請求完了)
アルカイダ(メールにて入隊申し込み完了)
鶯谷デッドボール(激安ソープランド、正社員募集に勝手に応募)
自宅の住所でコカインを注文される。
アルカイダに入隊される。

なぜアフィサイトの管理人は身バレするのか

越えてはいけないラインがスタートライン

なんJ民とは分かりやすく例えると、攻撃極振りのアパッチ(戦闘ヘリ)みたいなものだから、照準に入れられたら死んだと思った方がいい。車のボンネットに反射した背景から住所を特定してくるような精鋭がいるし、越えてはいけないラインがスタートラインなどと-中略-

なんJ民が殺害予告の出る偽造gifトラップをスレに撒き、そのスレをまとめた「まとめブログ」が引っ掛る。炎上したときに、何故かまとめブログの管理人たちの個人情報がjから拡散された。

原因は独自ドメインのWhois情報に代行を噛ませていなかったから、名前・住所・電話番号・メールアドレスが容易に割られたようだ。不運なことに大物様は学校や顔写真までもが流されている。

しかも、AmazonのアカウントのメールアドレスとWhois情報のメールアドレスが同じだったみたいで、パスを抜かれてアマゾンの恥ずかしい購入履歴も流されていた。ロリは病気だ。さらに、whois情報を書き換えても、過去のログを掘り起こせることが判明して大きな祭りに発展した。


残念だったなおれが末代だ

「家族」「身内」「職場」「学校」から攻められるのが一番効く

わしはこうなりたくない。「アルカイダに入隊登録されたくない!」「自分の名前で山口組に牛糞を送られたくない!」おまえらにAmazonの購入履歴やニコニコのマイリストがバレるのだけは簡便だ。かんな家末代までの恥となる。ということで過去の身バレした事件を振り返り、一体何から個人情報がバレるのか調べてみた。

whoisdaicou

Whoisってなんぞ?

whoisとは、ネット上で個人トラブルや交渉のために管理人と連絡をとる必要な情報として公開されているようだ。確かに管理人への問い合わせ先がなかったら、なにかあったときに対応してもらえないし被害が拡大する場合もあるしな!

このwhoisの情報には、独自ドメインを取得した際に登録した個人情報(住所・電話番号・名前)などが掲載されるみたいだ。なので、無料ブログやレンタルサーバーから借りたサブドメインを使っているサイトだと個人情報がバレることはない。

ちなみに、こんなサイトに調べたいサイトのドメインをぶっこむと、管理人のwhois情報を調べることができる。これは任意で公開しているものだから、自らネットに個人情報を晒していることになる。つまり電話、メール、手紙で連絡がこようが、相手はなんの罪にも問われない。


Whois代行をすると身バレしない

Whois代行の設定をすると、上で説明した登録時の個人情報を「ドメインを取得している会社」の情報に代えてくれるサービスだ。簡単に説明すると個人情報が、ドメインの会社に変わって身代わりになってくれるから、調べられても個人情報がバレずに済む。

このWhois代行はドメインを取得した際に設定することができるが、代行の設定を噛ませておかないと、炎上したときに個人情報が拡散される可能性がある。今回、個人情報が割られたまとめブログはドメイン取得時にWhois代行をかますのを忘れていたようだ。おれのように存在を知らなかったんだろうと予想。

そういえば、あの有名なオタ女の祭りもWhois代行を設定してなかったから個人情報が流出したみたいだ。ちなみにおれもスレでWhoisのことを教えてもらってなかったら、個人情報を公開したまま更新してただろう。(ちなみにお名前comのJPドメインは登録者の情報が強制的に開示がされるみたいだ)。


mibar3e01

アフィリンクで他のサイトがバレる

アフィリンクには自分専用のIDが含まれているから、かけもってるサイトのアフィリンクと照らし合わさられると同一人物だとバレてしまうことがあるようだ。例えば、アドセンスだとコードにあるpubの数字を上のサイトにぶっこむと、同じアドセンスコードを使用しているサイトが全てバレてしまうようだ。

こういうアドセンスのIDを検索できるサイトがあるから、個人情報を掲載しているブログなんかと一緒のASPを使ってると痛い目をみる日がくるかもしれんな!ちなみに、わしの場合は全てサイトをここで公開してるから気にしてない。


同一サーバーの同居人

同じIPのサーバーに同居してるサイトが全てバレる

レンタル鯖の1つのIPアドレスに紐付けられているドメインを検索できるサイトが存在するようだ。ちょっと無知だから例えがおかしいかもしれんが、レンタル鯖の1つのIPが1つの部屋だとしたら、自分が運営しているサイトのドメインが全て同じ部屋にぶっこまれてる可能性が高い。

つまり、その部屋の中に同居しているサイトが同じアフィリエイトコードを使ってたり、デザインや文面の特徴が一致してたりすると同一サイトだと特定される場合がある。このかけもってるサイトに個人情報を掲載してたら間違いなく死ぬだろう。

ちなみに同じサーバー内の同居人がわかる「レンタルサーバー同居人検索」というサイトで、このブログのドメインを入力して検索すると、見事にわしの運営しているアフィリエイトサイトのドメインが全て表示された。ちなみに、同居しているサイトの大半がアフィリエイトサイトだった。


mibar3e03

Word PressのログインIDは簡単にバレてしまう

Word Pressで作っているサイトのURLの末尾に/?author=1を付け加えると、ログインIDがバレてしまうようだ。

ログインIDさえ分かれば、ツールを使われると、単純なパスだと簡単にハッキングされかもしれん。最近もWord Pressがハッキングされた記事を見かけたし、ネトゲなんかでもよくハッキングされるという事件が多発し、パスワードの設定がきつくなってきている。

あと、このログインIDを、他のWEBサービスでも使っていた場合、IDでぐぐられると恥ずかしいブログ、SNSの書き込み、買い物履歴などがヒットすることがある。ここから個人情報がばれる可能性がある。例えば、わしがプライベートなツイッターやインスタグラムのアカウントを持っていたとして、ここのブログのそれらのサービスのIDが同じだったら、検索したら簡単にアカウントがバレてしまう。

2chで炎上したときに、ネットの耐性がついてないと、IDを使いまわしたり、IDに名前や生年月日いれてるから、次々とスネークにブログ、SNS、アルバム、が紐付けられたことがあると思う。最近だと、しまむら土下座事件のアルバム流出とか。あれもツイッターとアップローダーのIDを使いまわしてたから、利用しているサービスがバレていった。

おれの場合は、IDは別にバレてもいいんだがハッキングされて、ブログの記事を消されたりするときついから、IDを隠す対策と自分でも暗記できないようなパスワードにした。IDを隠す方法はこちらの記事に書くから興味があったら見てくれあ!


アフィリエイトのID

例えばAmazonアソシエイトのリンクのIDを好きなものに変えられることができる。ソースをみたらこのIDが名前+生年月日とか個性豊かなIDになってるサイトをたまにみかける。このIDが別のサービスで使いまわされてるIDだとぐぐられると恥ずかしい情報がでてくるかもしれない。

なので、このIDも他のWEBサービスで使用していないIDにしたほうがいいと思う。おれはIDは商品に関連したIDに変えている。


P1140589
P1140589 / Truthiness

炎上

振り返ってみると、おれみたいな屑が身バレして炎上することが多いよな。全うなことしてたら、特定されたとしても炎上したり拡散するようなことはないと思うし。おれみたいに誇れるような知名度や失うものが何もない人間なら大したダメージは受けないかもしれないけれど、会社に勤めてたり、大事な家族がいたりするんだったら、最低限の対策はしておいたほうがいいだろう。

サイトの内容や流出した内容によっては、これからの人生変わってしまうかもしれんし。真面目にやれよ!ご安全に!