2007/4/3　卯月三日

本日の日記については、“もにさに”（みかか読みしましょう）に見つかるとちょっと面倒なことが書かれています。
そのため検索に引っかかりづらくするため、『もにさに』は『美糞』で統一します。
読みづらいとは思いますが、ご了承ください。


私は美糞のシステムが嫌いだ。
何が嫌いかと言えば、招待されないと入れないと言う排他的なシステム、
馴れ合いばかりの空間、そして都合の悪い事はすぐ削除という美糞自体の糞管理が嫌いだ。
２ちゃんねるのような、汚い言葉が飛び交ってはいる物の、オープンな空間の方が私にとっては心地良い。


と言う事で今まで、頑なに美糞には登録しなかった私だが
知人からの再三の勧誘により、重い腰を上げる事にしたのであった。

そして今日、ya5u5hi氏から招待状を貰った。

招待状を貰った以上、さっさと登録しようか。
できるだけ糞企業に個人情報を提供したくないので、最低限の情報で済ませよう。
名前は『池沼　基地外』でいいか。我ながらネーミングセンスが最悪だ。
居住地は海外、ニックネームは･･････まあいつもの奴でも問題ないな。

あとは･･････携帯電話のメールアドレス！？
しかも必須項目、と。面倒くさいな。

まあいいや、“aaaaaaaaaa@aaaaaa.aa.aa”を入力。適当なサイトならコレで通る。

と思いきや、携帯電話のメールアドレスではない事がきちんとわかってしまうようで、弾かれた。
少しはやるようだな美糞。ならこれでどうだ。

ghnawoigjawoifjafghapuhvliawehjfglawihf@docomo.ne.jp
適当なアドレスだ。登録画面さえ突破すればあとは使わないのだから関係ない。
ＮＴＴドコモさんのメールサーバーに、宛先不明のメールが一通とんで行ってしまうがしょうがない。


･･････よし通った。
あとは登録するだけだね･･････ん！？

「ＰＣアドレス、携帯電話アドレスの両方にメールを送信しました。両方から認証を行ってください」

ほへ？
ということは、実際に使える携帯電話のメールアドレスがないと登録できないわけ？
そんな事聞いていないぞ。

そう思って調べてみると、どうやら先月の１５日からそのような仕様になったらしい。


これはどういうこと？携帯電話を持っていない人は登録するな、と言う事ですか？

まあ、そこら辺の議論については既にＷｅｂで大分行われた後の様なので割愛するが
只でさえ美糞が好きじゃない私は、この件でさらに態度を硬化させる事になる。


携帯電話でアクセスしろと言う事は、
パケット通信料を発生させ、固体識別番号を流出させる事になる。
美糞なんかにそんな情報を与えてたまるかい。


登録するのをやめるか、それとも携帯電話情報を与えて登録するか、
普通はこのどちらかを選ぶだろうが、私の考えは違う。

“何とか携帯電話の認証なしで登録できないか？”

だ。所詮美糞の浅知恵だ、ちょっとセキュリティホールを探せばきっと可能なはず。


そう思って２ちゃんねるで情報収集していると、あることがわかった。

“プロバイダーのメールアドレスならば、携帯電話のメールアドレスを入力しなくても認証可能”

つまり、フリーメールをアドレスを使っているから携帯電話を用いた認証が必要になってしまうのであって
プロバイダーのメールアドレスならば、ノーチェックで登録が可能だと言う結論になる。


しかしこれでは、わざわざ金をかけてプロバイダーのメールアドレスを確保しなければならない。
さらに、プロバイダーのメールアドレスを晒す事は、リスクが付き纏う。
できれば、フリーメールアドレスで登録したいと考える。

--------------------ここから先、少し情報処理技術者試験チックになります--------------------

そこで私は少し考えた。
プロバイダーのメールアドレスと、フリーメールアドレスを識別している方法は何だろう？と。

これについてはおそらくメールアドレスのアットマーク以下、ドメイン部分で識別しているのだろう。
******@yahoo.co.jpならフリーメールアドレス、******@ybb.co.jpならプロバイダー、などと。

さらにこの考えを推し進めてみると、その識別にはリストが必要だと言う事にたどり着く。
有名なフリーメールアドレスのドメインを片っ端から登録している、つまりブラックリスト方式か、
有名なプロバイダーのメールアドレスのドメインを登録するホワイトリスト方式かは分からないが、
プロバイダーのメールアドレスを全て網羅するのは大変だと言う事を考えると、
システム管理者はブラックリスト方式を採用している可能性が高いだろう。

これが何を意味するかと言えば、
ブラックリストに掲載されないようなマイナーなフリーメールアドレスならば
フィルタリングの網を掻い潜り、システム上はプロバイダーのメールアドレスと同等に振舞う、
つまりフリーメールアドレスでありながら携帯電話による認証を必要とせずに登録できる可能性がある。


早速私はπ氏にこの内容及び計画を話し、協力を要請した。
と同時に、私はマイナーなフリーメールアドレスの確保を行った。
今回利用するのはサーバーがウクライナにあるメールアドレス。
そこで取得したメールアドレスに対し、π氏に招待状を送ってもらう。
うまくいけば、携帯電話による認証を回避できる筈だ。



結果は失敗。やはり携帯電話による認証を要請された。
調べたところ、どうやら美糞はホワイトリスト方式を使っている可能性が高いようで
マイナーなプロバイダーのメールアドレス使用者は、軒並み弾かれているらしい。


思ったよりやるな美糞、普通の利用者の不便を覚悟してまで私のような人間を排除しようとするとは。
だけどね、私のような人間はそういうことをやられればやられるほど
さらに躍起になって穴を探す物なのだよ。



さらに私はネット上で情報を探す。すると

“海外在住者は携帯電話の認証がない”

という情報があった。なるほどね、突破口が開けた。
ならば私のアクセスを、海外からのアクセスに偽装してやればいいのだ。

よし、先ほどのウクライナのメールアドレスに加え、プロキシサーバー経由でアクセスを試みよう。
うまくいけば、海外からのアクセスと誤信して、携帯電話認証を省略できるはずだ。

手持ちのプロキシサーバーリストから、匿名性の高い物を選んで突撃してみる。
ブラジル、フィンランド、ノルウェー、ハンガリー、ドイツ･･････
いろいろな国を経由してアクセスしてみるも、芳しくない。

ならばさらに匿名性を上げてみようか。と言う事で中国のあるプロキシサーバーを経由してみる。




･･････勝った。美糞に勝った。




見事、携帯電話の認証なしに、フリーメールアドレスで登録できました。
一旦登録さえしてしまえば、後はもう問題ない。
今日はもう疲れたので、実際に利用するのは明日以降からにします。


しかし何だろうね、美糞のこのシステムは。
多重登録を防ぐ目的でやったあげく、普通にアカウントを取りたい人の敷居を高くし、
悪意を持った多重登録狙いに対しては、結果無防備である事が発覚したわけだ。
後者の方が技術レベルが高い水準にある事が多いわけだから、当然の結果であると言えばそうなのだが。




この内容は、せっかくだから早速登録した美糞で書こうかと思ったが
こんな事を書けばおそらくアカウントごと削除されるだろう。
と言う事で結局、好きな事をかけるこちらの日記で書いてみた。