脳log[20190902]

2019年09月02日 (月) 「SMSで送信元を偽装したメッセージを送る · Akaki I/O」■SMSの送信者名は送りつけられてきただけの文字列らしい。メッセージアプリではその文字列を元にしてメッセージがスレッド表示されることから、送信者が同一であると錯覚させやすい、と。送信元文字列と送信元電話番号は排他でありどちらかしか送られてこない。国内では送信元電話番号は信用していいし、文字列で電話番号を装うこともできないらしい。■愚かな。俺はてっきり受信者側で電話帳を参照して送信元電話番号をわかりやすく送信者名として表示するのだと思った。自称だったとは。■昨日からスマホを使い始めてメッセージアプリに初めてのSMSが飛んできたんだけど、その送信元は「DoCoMo SMS」を自称するだけで電話番号の情報がなかった。２通目は電話番号の情報があり、その送信者名は電話帳から取られているようだった。しかしこの電話帳への登録名を自称する者からのメッセージは２通目のSMSと連続して表示されるのだろうな。■メッセージアプリの方で返信することのできない自称○○さんからのメッセージをすべてドロップしてくれてもいいんじゃないか。それで使えなくなる２段階認証があっても知らん。俺の理解では SMS は文字を使った「通話」だから、非通知拒否設定にあたるものを SMS に適用できてもいいだろう。■メッセージアプリの自動プレビューは昨日の今日でオフに設定済みだった。リンクやDNSの先読みとか、頼んでもいないことを実行する自動化はいらないし、やってほしいとも思わないから。■■■これも SMS。それも送信元電話番号が関係する。「SIMスワッピングによるTwitter CEOアカウントのっとりについてまとめてみた - piyolog」■Twitter は投稿に際して SMS の送信元電話番号を認証手段として認めているが、AT&T といったモバイルキャリアによる認証が甘かったせいでなりすましが起きた、ということ？■■■「携帯会社の偽メッセージに注意 ＩＤなどだまし取られる被害増 | NHKニュース」「ショートメッセージの中には発信元の名前だけでなく、電話番号まで偽装され、本物の携帯電話会社から届くメッセージと見分けがつかないケースもあった」ってどういうこと？ 番号を偽装っていうのは具体的にどういうメッセージだった？ 「つまり、"NTT DOCOMO" を詐称したSMSは送ることができるが、東京都の電話番号を詐称したSMSは廃棄されるということです。日本国内のネットワークでは、発信元が実在の電話番号の場合、詐称できない（キャリアで廃棄される）仕組みになっているからです。 海外ネットワーク経由は詐称できる場合がありますが、日本国内の電話番号を詐称したSMSは日本国内のネットワークで廃棄されます。」というのを信じるなら、日本のキャリアを通じて日本の携帯電話会社の番号をSMSの発信元として偽装することは不可能なんだけど。■重箱の隅をつつくと、「ショートメッセージの中には発信元の名前だけでなく、電話番号まで偽装され」というのは原理的に不可能であって(※送られてくる発信元「文字列」と「電話番号」は排他であり、ひとつのメッセージではどちらかを偽装することしかできない)、好意的に解釈するなら、そういう偽装メッセージもこういう偽装メッセージもあった、ということになるけど、表現することに対して脇が甘い。