― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 6 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2016年5月09日(月) 16:58 
差出人を誰にでもなりすましてしまうことが出来ませんか?


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年5月10日(火) 09:02 
【はじめに】
Thunderbird に関するご質問のようですが、異なるカテゴリのフォーラム(掲示板トップ ≫ その他の話題 ≫ MozillaZine.jp について)に投稿されています。
今回は管理者の方が移動してくださると思いますが、今後は適切なカテゴリ(Thunderbird のことなら [掲示板トップ ≫ 相互ユーザサポート ≫ Mozilla Thunderbird] )に投稿してください。
場違いなカテゴリに投稿すると、そのテーマに関心のあるユーザーの目に触れる機会が減り、回答が寄せられ難くなって、結果的に質問者にとって不利になります。
(参考)・MozillaZine.jp フォーラム - フォーラムの利用について
faq.php?mode=forum#f0r2

 お手数をおかけしますが、移動作業、よろしくお願いいたします。> 管理者様

【本題】
shu さんが書きました:
差出人アドレスをカスタマイズすると

これは、Thunderbird 45.0 で、メッセージ作成・編集時に差出人(From)アドレスをカスタマイズできるようになったことを仰っているのでしょうか。
(参考)・Thunderbird 45.0 リリースノート
https://www.mozilla.jp/thunderbird/45.0/releasenotes/
新機能「メッセージ編集時に送信者を編集できるようにしました。」

shu さんが書きました:
差出人を誰にでもなりすましてしまうことが出来ませんか?

仰るとおり、やろうと思えばできます。

Bugzilla でも随分議論があったみたいですが、そういうデメリット(リスク)を考慮したとしても、柔軟に編集できるメリット(リターン)のほうが採用された形で現在に至っているようです。

もっとも、差出人(From)を変更すること自体は、以前のバ―ジョンでも可能でした。
ただし、Thunderbird 38.x まではアカウント設定の [既定の差出人情報] や [差出人情報を管理] などで指定しておく事前準備が必要でしたし、用途によっては使用後は設定を戻すなどの手間がかかる、どちらかというと固定的な方法でした。
しかし 45.0 では、開いたメッセージ作成ウィンドウからそのつど必要に応じて編集でき、一時的なニーズにも柔軟に対応できるようになったということです。

ユーザーが複数のメールアドレス(アカウント)を持っていて、差出人のアドレスを切り替えたい場合なんかの対応はご存知のとおりですが、別の使用例を挙げれば、同窓会の幹事3人が連名で差出人(From)になり、同窓会の案内を送るような一時的なケースとかに対応しやすくなりました。
差出人(From)は本来、複数のアドレスを列記できるものなので、そうした操作が状況に応じて簡単にできるようになったということです。
(もちろん、物理的な送信者はその中の一人なので、実際の送信者情報は Sender フィールドで定義されることになっていますが、これは 45.0 でも実装されていません。ここはちょっと残念です。)

電子メールの本来的な仕様・規格では、From フィールドに入れることができるメールアドレスの自由度は高いので、今回の Thunderbird 45.0 の機能はその仕様・規格により近づいたといえるでしょう。
一方、なりすましなどの悪用は、こうした仕様・規格とは別次元の動機に由来します。メールソフト側で制約を設けて縛りをかけるというのも一法ですが、なりすましを志向する者はどんな方法を使ってでも実行してしまいます。現に、専門業者による組織的な迷惑メール送付では常用されています。多くの場合、Thunderbird のようなメールクライアントとは別の大量送信向けのプログラムを使っているらしいですが...。

一般的なユーザーが一般的な環境条件下で Thunderbird を使っているのなら、プロバイダや会社・学校などのメールサーバーを利用していることが多いと思います。こうしたメールサーバー(送信サーバー)では、それなりに迷惑メール対策をとっています。この対策内容によっては、安直に差出人アドレスを偽装していると送信拒否される場合があります。なので、上記の使用例などで Thunderbird 側で差出人情報を柔軟に変更できても、使っている送信サーバーからは送れないというケースもあり、無原則になりすましを実行できるわけではありません。

なんにせよ、差出人(From)のカスタマイズの柔軟性が増したということは、一方ではメールの仕様・規格上は望ましい方向であり、他方ではご懸念の状態を実現しやすくなった側面もあります。
Thunderbird に限った話ではありませんが似たような話でいえば、HTML 形式のメールに不正なスクリプトを埋め込んで送ることは現状で簡単にできるわけですが、だからといって HTML 形式のメールを使えなくすればいい、という結論にはならないのと同列の問題かと思います。

ユーザーの意図に反してソフトウェアが自動的に不正な動作をとることは、ソフトウェアの設計・仕様上の問題だといえますが、ユーザーの意図的な操作によって不正な用途にソフトウェアが利用されることを、ソフトウェア側で抑止することは簡単にはできません。突き詰めれば、ユーザーのモラルの問題に帰着するのでしょうね。

いちおう、ぼくが把握していることをざっくり書いてみました。的外れな話になっていたらすみません。

_________________
Mozilla/5.0 (Windows NT 6.2; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年5月10日(火) 18:13 
オフライン
Administrator

登録日時: 2005年6月23日(木) 23:29
記事: 2743
お住まい: 東京
管理人の Cai です。
Thunderbird に関する話題でしたのでトピックを移動しました。

フォーラムの利用について より
引用:
» 質問するときは
  • フォーラムは扱う話題によっていくつかのカテゴリコーナーに分かれています。もっとも適していると思われるコーナーで質問しましょう。
  • Mozilla 製品には様々な種類があります。また Windows や Mac OS だけでなく Linux などでも動作します。そのため、どの製品と OS をお使いかによって問題の切り分け方が違いますし、回答の仕方が異なります。質問には必ずお使いの製品名・バージョンと お使いの OS の種類を含めてください。

質問の際には適切なカテゴリへの投稿をお願いします。

_________________
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2016年5月19日(木) 09:14 
>ユーザーが複数のメールアドレス(アカウント)を持っていて、差出人のアドレスを切り替えたい場合なんかの対応はご存知のとおりですが、別の使用例を挙げれば、同窓会の幹事3
>人が連名で差出人(From)になり、同窓会の案内を送るような一時的なケースとかに対応しやすくなりました。
>差出人(From)は本来、複数のアドレスを列記できるものなので、そうした操作が状況に応じて簡単にできるようになったということです。


>こうしたメールサーバー(送信サーバー)では、それなりに迷惑メール対策をとっています。この対策内容によっては、安直に差出人アドレスを偽装していると送信拒否される場合があ
>ります。なので、上記の使用例などで Thunderbird 側で差出人情報を柔軟に変更できても、使っている送信サーバーからは送れないというケースもあり、無原則になりすましを実
>行できるわけではありません。

矛盾しているように思います。 「差出人の編集操作が簡単になった」「安直に差出人アドレスを偽装すると送信拒否される」
これはバグと言ってよいレベルだと思います。
偽装するつもりが無くても、受け取ったメールを元に「新しいメッセージとして編集」を選ぶと自動的に送信者のアドレスに選んだメールの送信者が割り当てられます
Aさんからもらったメールを元に「新しいメッセージとして編集」をおこなうと送信者がAさんとしてメールが出来てしまいます。これはユーザーが意識せずにいると
問題になると思われます

_________________
Mozilla/5.0 (Windows NT 6.1; rv:46.0) Gecko/20100101 Firefox/46.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2016年5月19日(木) 12:27 
オフライン

登録日時: 2011年7月14日(木) 22:59
記事: 547
tw200 さんが書きました:
矛盾しているように思います。 「差出人の編集操作が簡単になった」「安直に差出人アドレスを偽装すると送信拒否される」
これはバグと言ってよいレベルだと思います。
偽装するつもりが無くても、受け取ったメールを元に「新しいメッセージとして編集」を選ぶと自動的に送信者のアドレスに選んだメールの送信者が割り当てられます
Aさんからもらったメールを元に「新しいメッセージとして編集」をおこなうと送信者がAさんとしてメールが出来てしまいます。これはユーザーが意識せずにいると
問題になると思われます

このあたりはBugzillaでもモメてる最中なので、以下で直接言ってちょうだい。
Bug 1254666:"edit as new message" on a received message prefills the sender as the composing identity
既に重複Bugも複数報告されていますが。

_________________
Thunderbirdの基本を書いています(ずっと発展途上) とりかごとなり。
基本の操作(画像あり):バージョン確認 / セーフモード / 新規プロファイル作成
Mozilla/5.0 (Windows NT 6.3; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2016年5月19日(木) 21:38 
tw200 さん、ご意見ありがとうございます。
当方の文章が誤解を招く書き方になっていたのならお詫びいたします。

tw200 さんが書きました:
矛盾しているように思います。 「差出人の編集操作が簡単になった」「安直に差出人アドレスを偽装すると送信拒否される」

メールクライアントの仕様や設定にもよりますが、これは次のようなことと同列の話だと思います。

10 MB の添付ファイルを付けて送信可能なメールクライアントがあるとします。
一方、ユーザーが使っている送信サーバーが、1通あたりの送信容量を 5 MB に制限していたら、実際には 10 MB の添付ファイルを付けて送信できません。

メール 1 通あたりの宛先指定件数に 3000 件指定できるメールクライアントがあるとします。
一方、ユーザーが使っている送信サーバーが、1通あたりの宛先件数の上限を 2000 件に制限していたら、実際には 3000 件分を送信できません。

From フィールドの件も同様だと思います。
RFC 的には、From フィールドに入れられるメールアドレスは、送信ユーザーが現に使っているアカウントのアドレスに制約されてはおらず、自由度が認められています。(「差出人の編集操作が簡単になった」は、Thunderbird 的な対応策のひとつだといえるでしょう。)
しかし、ユーザーが使っている送信サーバーが、From アドレスに制限を設けていたら、実際には送信サーバーが指定しているアドレスからしか送信できません。

これらはメールクライアント側に責任がある矛盾であり、バグなのでしょうか?

メールクライアントの機能と、送信サーバーの条件を、どのように組み合わせてうまく使いこなすのかは、ユーザー次第だと思います。
元の質問が「差出人を誰にでもなりすましてしまうことが出来ませんか?」だったので、そのことに関連した「なりすまし対策」の例として、送信サーバーにも一言触れたという以上の含意はありませんが、気を回し過ぎた余計な話だったかもしれません。矛盾していると感じさせてしまったのなら申し訳なかったです。

ぼく個人は、
「差出人の編集操作が簡単になった」のだから、「安直に差出人アドレスを偽装すると送信拒否される」のはおかしい
「安直に差出人アドレスを偽装すると送信拒否される」のだから、「差出人の編集操作が簡単になった」のはおかしい
―― といった感じの単線的な道筋としては理解していません。あくまで、ユーザー環境ごと、ユーザーの運用条件ごとの組み合わせとして、多様性を前提にした解釈をしています。

tw200 さんが書きました:
偽装するつもりが無くても、受け取ったメールを元に「新しいメッセージとして編集」を選ぶと自動的に送信者のアドレスに選んだメールの送信者が割り当てられます
Aさんからもらったメールを元に「新しいメッセージとして編集」をおこなうと送信者がAさんとしてメールが出来てしまいます。これはユーザーが意識せずにいると
問題になると思われます

こちらのほうは、From フィールドの取り扱いという点で類似性はありますが、「差出人の編集操作が簡単になった」こととは機能的に異なる、別の背景がある問題です。
こちらの件の Bugzilla の議論はその後追っていませんから、今どうなっているかは知りませんが、(その時点での)ぼくの認識は次のトピックに書いたとおりです。

(参考)・着信したメールで新しいメッセージとして編集すると
viewtopic.php?f=3&t=16080

ユーザー同士の意見交換というレベルの話なら、このフォーラムでも大丈夫でしょうが、バグとしてきっちり修正を求めたいという話なら、Bugzilla で議論していただくほうがいいと思いますよ。

とりあえず以上です。またおかしなことを書いていたら、ご指摘いただけると感謝です。

_________________
Mozilla/5.0 (Windows NT 6.2; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 6 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[71人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean