これの続き。実は、落札からまもなくメールが来たんだけど、いきなり振込先が書いてあって、入金を確認次第発送するとある。しかも差出人アドレス(From)が出品者の登録アドレスと違い、今後は携帯メールでやりとりしたいとまた別のアドレスが書いてある。どう信用しろというのかわからない。少なくとも、登録アドレス宛同士でメールを一往復半させないと互いを確認できないと思い至らないのかな。あるいは、入金を確認してから発送する立場だから、被害には遭うことはないので確信的にそうしているのか。

 その出品者は、これまでかなりの数の取引をしてきていて、このメールの文面もテンプレっぽい。ということは、今までもこれで落札者達はすんなりと振り込んできたということなのか。

なんというナイーブさ・・・

評価履歴を見ただけで茫然としてしまった

大半の利用者はまちがいなくリテラシー欠如

   /‾\
  | ^o^ |
   \_/

 Fromなんか詐称できるから実際にメールを送って届くことを確認しないとダメですよ、というレベルの知識も共有されていない有様では、出品者を装った振込依頼のメールだけで詐欺被害に遭いそうだ。サービス提供側は、利用者層のリテラシーが低く、メールの電子署名や暗号化も普及していないことがわかっているなら、ちゃんとHTTPS通信で保護・保証された連絡手段を提供すべきだろう。取引意思確認と連絡先・支払情報のやりとりくらいまでシステムで面倒を見てやるべきなのではないか?

 結局、あらためてこちらから出品者の登録アドレス宛にメールを送り、確認のため本文を引用の上で振込先等をこちらの登録アドレス宛に返信してくれるよう依頼し、少し待たされたものの返事が来たので、ACKを返して取引を続行した。(なおも盗聴や改竄の危険から逃れ得るものではないが)

 なかなか頭の痛い現状だなあ。というところで、思い出したようにDomainKeys, DKIM, SPFあたりの導入を検討開始。


Categories : その他