この記事を見て思った事
http://headlines.yahoo.co.jp/hl?a=20160615-00010000-bfj-soci
その辺のレンタルサーバーから送られたとあります。
「実在する国内航空会社のドメイン」を詐称して送られているのであれば
SPF 送信ドメイン認証 を使えば、こんなメールはそもそも受信する事も無かったはずです。
「送信ドメイン認証」は最新の技術でも何でもありません。
ものすごく単純で、導入も楽で、それでいて、こういった送信元を詐称する物に対しては
絶大な効果を上げます。
原理は簡単です。
ドメインの管理者が、「内のドメインは、このサーバーからしかメールは送りません」という設定をします。
メールが送られてきた側は、メールアドレスのドメインのSPF情報を読み込み、接続元のアドレスがコレに含まれているか確認します。
含まれていれば、受信し、含まれていなければ受信しないわけです。
まぁ、受信しないのは、どうなの?という場合は、専用のフラグを立てたりします。
そうすれば、メールを受信する人も、フラグがあるかどうかで、そのメールの信憑性について、事前に分かりやすいですし、
ハッキリ言って、PDFにしこまれているマルウェアとか、ウイルス類についてもOSやセキュリティソフトをちゃんと扱っていれば、かかるような物ではありません。
オペレーターは、あてがわれたPCを操作するだけでしょうから、セキュリティホールが有ろうが無かろうがどうしようも無いでしょうけど?
そもそも、そう言った外部からメールを受け付ける事が出来るPCと、顧客管理だとかするPCが同じネットワーク上にあったりするのが、そもそも話しに成らないと言うかですね?
ようするに、航空会社・・・はSPF導入しているかもしれませんが、
JTBがそういったことを全くやっていなかったり、セキュリティソフトをちゃんと導入していなかったり、AcrobatやOSを最新状態にしていなかった事が根本的な問題なわけですよ。
そりゃ〜、オペレーターの所為では無いとしか言いようが無いですよね?
システム管理者の不手際ですから??
あたしの場合は、フィルタリングソフトで、届いたメールの8.9割は自動削除されて、残り幾つかくぐり抜けてきたメールも、目視で、タイトルやメールアドレス等で確認して、
それでも、更にくぐり抜けて見てしまう事のあるメールもありますけれど?
添付ファイルはウイルスチェックをしないで開ける事はありませんし?
だって、知り合いが送ってきたメールにしても、知り合いが感染していない保証は全くないわけですからね??
それはそれとして、フラッシュ、実行ファイル、各種Office、PDF等は、絶対に開けない。
そう言った、あってしかるべき対応マニュアルも作るべきかと思います。
それはそれとして、Lineをインストールするときに表示される大量の権限に辟易してインストールしていません。
根本的な問題としてAndroid6.0以降は、実行時に必要な権限を確認して、イヤだったら、個別に拒否できるようになっているはずなのですが?
Lineはそうなっていないらしいです。
課金をする以上、電話固有の情報が必要なのは分かりますが、アプリの履歴とか連絡先とか位置情報とかSMSとか通話履歴とか?
カメラだとか、マイクだとかも、使うかどうかは人それぞれだと思うし
なんで選択制にしないのかねぇ?
まぁ、それはそれとして、アプリの評価というのは、悪い物が並びやすいのは判るのですが?
起動しない、画面が写らない、操作できないとか、そう言った根本的な不具合を報告する人が居るのですが?
スペックが足りていないんじゃ無いですか? とかあたしは言いたいのです。
あと、端末側の不具合とか、仕様ね?
通知がなかなか来ないという人は、端末の省エネ設定とか確認すべきだと思うしね、
省エネモードだと、ネットワークを切断している端末とかあるからね、
あと、端末側の不具合のせいで、バックグラウンドプロセスが根刮ぎ落ちていて、
操作をしたときに再起動するものとかもあったから
端末側の仕様や不具合はアプリ側では対応不可能だからね?
自分の端末が十分な性能を持っているかとか、不具合が無いかとか確認すべきじゃないかと思う。
その上で、アプリの製造元は、大量にエラーが発生している端末を把握しているはずですから、
その端末を非対応機種として登録すべきかと思います。
スマホは非常に高いですけれど、MVNOとか使えば、安く手に入る物もありますし、
古いのや、メーカーすらも投げ捨てたような不具合大量の端末とかは、さっさと乗り換えるべきかと思います。
|
