Gmailアドレスから本名が割り出せる脆弱性が発覚

1 ： 欧莱雅(香川県)：2008/07/16(水) 23:36:57.67 ID:qfaVGZ+w0 ?PLT(13000) ポイント特典

sssp://img.2ch.net/ico/youkan2.gif
Googleアカウントを利用して、他人のGmailアドレスからそのユーザーの氏名を
割り出せてしまう方法があることが分かり、セキュリティ専門家がSecuriteamのブログで紹介した。

それによると、自分のGoogleアカウントでカレンダーの共有機能を使い、
他人のGmailアドレスを入力すると、そのアドレスの持ち主が登録している氏名が表示される。

Securiteamブログでは、GmailシステムがGoogleカレンダーなどのサービスと密接に
結び付いていることに起因する「脆弱性」としてこの問題を紹介。
このやり方で、「admin@gmail.com」のアドレスの持ち主の氏名を表示させたスクリーンショットを公開している。

この「機能」を利用すれば、スパム送信者がGmailユーザーの氏名を割り出し、
名指しでスパムメールを送ってくる可能性もあるとブログでは指摘している。
http://www.itmedia.co.jp/enterprise/articles/0807/16/news036.html

やり方
Googleカレンダーにログイン。
カレンダーの管理→共有: 設定を編集。
「特定のユーザーと共有」のユーザー部分に該当gmailアドレスを入れて、ユーザーを追加。
権限の設定はたぶんなんでもいい、で保存。
「次のユーザーは、Google カレンダー アカウントを持っていません。 Google カレンダーの利用を勧めますか?」
ってダイアログがでる場合もあるけど、無視。いいえで消す。
共有: 設定編集画面に戻ると、該当ユーザーがアカウント情報に名前を設定してある場合は、
「【アカウント情報で設定している名前】<xxxxx@gmail.com>」の形で表示される。