カテゴリー
Android

Fake Contacts – Androidの連絡帳をフェイク連絡先で汚染するためのツール

スマートフォンが覚えている連絡先、電話帳として掛けるときにも名前から知人友人を探せますし、相手から電話が掛かってきた時も番号ではなく掛けてきた人や会社の名前を表示してくれて便利ですよね。

そんな連絡帳に、嘘の連絡先情報を追加するという Android アプリが Fake Contacts (BillDietrich/fake_contacts)です。

アプリケーションは Google Play ストアには無い(Google から承認されていないのでしょう)ため、GitHub のリリースページからダウンロードして開発者モードでインストールする必要があります。

アプリを起動すると、ランダムに作られた連絡先の氏名、メールアドレス、電話番号が表示されるので、それでよければ create ボタンを押して連絡先を一つ追加できます。次々繰り返せば、連絡帳には存在しない架空の個人情報がどんどん増えていきます。

デフォルトでは、生成される名前の先頭が “Z” で始まるので、ABC順で見ている分にはフェイクの連絡先は末尾に固まって出てくるだけで、実用上邪魔にならないということです。Zで始まる名前も皆無ではありませんが…

生成したフェイク連絡先をまとめて削除する機能もついています。

偽の連絡先を入れる目的

でも、何のためにニセ連絡先を入れる必要が?

音声SNS の ClubHouseがIT業界人を中心に大盛り上がりしたのはまだ今年の初めのことですが、この ClubHouse の友人招待も、アプリに連絡帳へのアクセスを許すことで行われるという仕組みでした。

ClubHouse に連絡帳を見せないと登録できないし、連絡帳を見せることで自分の連絡帳に載っている相手を招待できるという仕組み。いわば人気の新サービスに登録できる権利でもって連絡帳情報を開放させる取引になっていました。

ClubHouse は連絡先のデータの活用をそのラインを超えてはしないかもしれませんが、ユーザーの連絡先情報にアクセスできる権限というのは非常に強力なものだと思います。ユーザーのネットワーク情報を入手できますし、メールアドレスや電話番号を使えばネットワークに次々と勧誘をかけることだって可能です。

このアプリは、連絡先情報を渡すサービスに対して、渡したリストの S/N 比を低下させようというものです。リストのほとんどが存在しない人物の情報で、メールアドレスも不達であればリストの価値は減り横流しの動機も減る、かもしれません。フェイクの電話番号はどこかに掛かってしまうという問題も起こりそうですけれど。

一人が情報汚染(data poisoning)を仕掛けても、連絡先情報を悪用しようとする取得者側にすぐに問題が起こることはないでしょうし、リストの全員にどのみちスパム等を送られるのであれば、登録してある本物の友人知人に迷惑が掛かることも変わりません。

多数の人が簡単にフェイクの連絡先を与える選択を持てれば、悪用業者にダメージを与えることもできるのかもしれませんけども。

カテゴリー
ネットの事件

デリバリーで頼んだ有名店がニセモノだった – サンフランシスコで日本食の店名乗っ取り事例が発生

フグ寿司(Blowfish Sushi)と和牛マフィア(WAGYUMAFIA)、サンフランシスコ市内で Uber Eats などによってデリバリー販売されていた2つの日本食料理店が、店名やロゴを騙っただけのニセモノだと判明した、というニュースが出ました。

サンフランシスコ・ミッション地区の Blowfish Sushi は20年以上続いた営業を昨年12月に終了し閉店した有名日本食店。

この店の名前とロゴをそのまま使った店が、まったく同じ場所にデリバリー専門店としていつのまにか開店していたのを、最近になって本物の Blowfish Sushi のオーナーが現地で発見し、そこにいた従業員らと問答となり警察を呼ぶまでに至ったということ

このニセ Blowfish Sushi、Uber Eats や Doordash などのデリバリー業者にしれっと登録しており、本物がデリバリー業態で復活したのかと思って注文してしまう人や、食べたレビューを投稿する人もいたとか。

店は名前もロゴも変え、各デリバリー業者も登録を取り消したということなのですが、ニセ Blowfish Sushi の従業員に聞いても、店のオーナーが誰なのかわからない、などと答えているそうです。

名前を騙ってビジネスを横取りということだと、インターネットで古くからあるドメイン乗っ取りを思い出しますね。役所がうっかり取った一時的なドメインや、配給会社が映画の宣伝で取ったドメインが放棄された後で、そこに検索で来るユーザーやSEOパワーを宛てにした悪徳業者がドメインを取って別のサイトを立ち上げるようなやつ。

テイクアウト業者にとっては、Uber Eats などに掲載されて注文されたものを届ければ、他店を騙るのは非常に簡単でしょう。それを審査するだけのリソースや能力も、デリバリー仲介業者には足りないのかもしれません。

今回の Blowfish Sushi は、住所まで同じ場所でやったために本物に検知されたわけですけど、それにしても開始してから見つかるまでの間には荒稼ぎしていたかもしれませんし、最近はやりのゴーストキッチン形式でやっていたら、さらに見つかるのは遅かったかもしれません。

閉店や廃業のあとに店名やロゴについて監視しているオーナーばかりではないでしょうし、有名店だと思って注文したらニセモノだった、とか、ニセモノだと気づかないまま食べて満足した、なんて事例、アメリカ以外でも今後出てくるのかもしれません。

via The Verge

カテゴリー
ネットのマーケティング

オンライン・ハッカー・シミュレーター

ハッカーの使ってるような画面を模したシミュレーターが、Online Hacker Simulator です。

色やフォントなどカスタマイズできますが、だいぶレトロな感じのデザインですね。

テキストベースなところがよりハッカーらしい、ということですが、映画的に受けそうなのはこちらのサイトみたいなやつの方かもしれません。

via Hacker News