MacOSX 10.9.4 付属のMailアプリで差出人メールアドレスが表示されないソーシャルクラッキングに対するバルネラビリティ

バルネラビリティ
脆弱性とよく言うが、英語ではvulnerabilityというらしい。
脆弱性はぜいじゃくせいと読む。昔読めない時期があったなあ。
カタカナ好きの日本にあって、バルネラビリティという言い回しは初めて聞いた。如何に学がないかがバレようものだが、こういう時、情弱という誤った蔑称が当てられるだろうか。

ソーシャルクラッキング
IT系辞書によると、ソーシャルエンジニアリングが本来の表現らしい。本来というのも語弊があるが、専門家による業界標準といったところか。ソーシャルエンジニアリングというと、辞書には社会工学とあるし、英語でも英語Wikipediaにhttp://en.wikipedia.org/wiki/Social_engineering_(political_science)がある。しかし検索してもクラッキングのことしか探せない。なぜこう呼ぶのか不思議だが、言葉というのはそもそも不思議なもの。


さて、問題のMacOSX 10.9.4 付属のMailアプリの脆弱性（バルネラビリティ）であるが、スマードアドレスというオプション設定がデフォルトでオンになっているせいで（設定を変えた覚えが無い＋チェックボックスの下にオフにする説明が書かれていることから断定）、そのままだと差出人のメールアドレスが表示されない。だからフィッシングメールもAppleからのメールも

Apple Developer

と表示される。デベロッパはわかるやろ？というなかれ。

Amazon.com

も沢山来るが、なかなか迷惑メールに行かない（日経ビジネスオンラインは迷惑メールに入るが、これは良いんだか悪いんだか自分でも微妙）。

Appleのサイトには、「（受信者が「連絡先」か「宛先の履歴」リスト、またはネットワーク上のサーバに含まれている場合）」とあるが、誰が見てもすぐ迷惑メールと分かるようなメールでも、名前だけが表示され、メールアドレス表示はされないものもある。

*1 アドレス帳はインストール時のデフォルトのアップルしか入ってない
*2 宛先の履歴に入っていない


大体同じ名前で複数のメールアドレスを持っている人もいる（会社を２つ以上持っている人とか）のだから、そもそも破綻した考え方で、単なる大多数を対象にスマートというのはいかにも浅知恵だし、メールアドレスが表示されないだけなのだから、もし思い通りに機能したとしても、タイトルと本文の最初だけが表示されるメール一覧の列にはどのみちメールアドレスは表示されない（個別表示のヘッダのみ）のだから、消すほどの効果があるとは思えない。

それよりうっかり被害を受ける人の方が多いのではないだろうか。と勝手に推測。

こうしたAppleらしからぬ浅知恵は、もう、Appleではない、と考えるほうが自然で、つまり外部からAppleを堕落させるための工作員が送り込まれたと考える方が自然。まさにトロイの木馬を地でいく、

リアルソーシャルエンジニアリング

だと勝手に推測。