受け取るのはデータだけなのに「住所入力必須」など、必要のない情報は嘘をいれるべきだ。
この方法は道徳心にソコソコ傷を入れるが、「バレようのない嘘」を適切に使うことで傷ついた割にかなりの恩恵を受けられる。
悪いサービスは道徳心につけ込んで必須項目にしていることもあるので、皮肉にもこの方法が一番正しく防御可能。
だが、「絶対に嘘の情報を記入してはいけないサービス」が存在するので、必ずよく理解したうえで上級テクニックを使っていこう。
合法ではあるがだいたい規約違反
嘘情報を入力してトラブルになった際、サービス側の責任を回避するためにほぼ書かれている。
「法律違反はしていないけど、サービスのルールを守っていないからこちら側でいつでも退会させられるよ!」ということだ。
が、これは責任を負いたくないから書かれているだけ。
よって、適切に嘘を使うか・使わないか・こちらの嘘が絶対にバレようのないものかを判断し、個人情報を守っていこう。
当然、実際にアカウントを退会・停止させられた際は何も言う権利はない。
偽個人情報禁止サービスの判別
実は、「お金が関係・形のある物を受け取るサービスか?」の2種類しかない。
例えば、
- 銀行・クレジットカード・株などの金融系
- 宅配・オークションなど、形のある物を受け取るサービス
といった上記のところで「個人情報偽装」なんてすると非常にまずい。
届く物も届かないし、お金が関係していることで請求の権利的なものを避けきれず、最悪訴えられるなんてこともあるかもしれないので禁止。
つまり、規約違反どころか法律違反に片足を突っ込んでいる状態だ。
仮に利用停止させられた場合でも、お金の関係するところを避けていれば穏便に済まされる可能性もあるので、その優しさにつけ込もう。
クレジットカードの名前は一致しなくてもOK?
キャッシュカードは知らないが、クレジットカードと登録名が一致しなくても問題ないようだ。
キャッシュカードはモロなのでやめたほうがいいかな……
実際、名前が他人なのにカード番号と有効期限だけで通ってしまい、不正利用にあった人がいる。
参考カードを不正使用されました (驚きの事実編) – こんなのあり?
ヨドバシ.comに至っては、セキュリティコードがなくても他の理由(アカウントの住所など?)と天秤にかけ、本人と判断しているようだ(仕様)。
参考ヨドバシ・ドット・コムではセキュリティコードを間違えてもお買い物ができてしまうらしい
3Dセキュアが本当のセキュリティで、セキュリティコードは名前負けだね!
もともとそういう仕様なようで、知っている方の話によると、
by Anonymous Coward on 2018年12月18日 21時05分 (#3535801)
引用:Re:名前いらないのね (#3535801) | 流出したクレジットカード番号がPayPay経由で使われる懸念 | スラド
そもそもクレジット電文の国際規格ISO8583 [wikipedia.org]にカードホルダの氏名なんて存在しないので
氏名で所有者確認することは不可能ですよ。
サイトとかで入力させてるのは問い合わせ対応のためだけです。デタラメ入れても通る。
とのこと。
つまり、クレジットカードの名前は「適当でも許される」。
もし試すのが不安だと思うなら、ローマ字入力欄を漢字で入力などいろいろ試し、正解だけども不正解な入力ミスを装ってみるといい。
次で説明する電話番号と同じで、間違っていた場合は最悪連絡がくるだけで、収まり許される可能性が高い。
普通のクレジットカードだとカード番号が隠せていないので、基本的にはバーチャルカード系を使おう。
宅配関係だと住所と名前を本物にせざるを得ないため、カード情報だけを守るならPayPal(ペイパル)を使うといい。
必要のない電話番号
メールアドレス記入欄があるなら、「いきなり電話は掛かってこない」。
電話は聞き間違いや声で感情を感じ取れてしまうため、間違った解釈で激情してしまうトラブルを回避するためにもサービス側はメールで済ませてくる。
さらに掘り下げていくと、最低1回は間違いが許されるのが電話番号なのだ。
「番号を間違えた」などという適当な嘘の裏取りもできなければ、ありがちな「新しい電話番号から変えるのを忘れていました」なんてものは「最強の言い訳」として使えるだろう。
そして、間違っていたらメールで連絡がくる。
美しいほどに都合良く言い訳が使えるので、なんとなく真似してみよう。
待望の偽情報マニュアル具体例
よく使う偽情報をリストにしたので、参考にするといい。
「迷惑がかからなければ許される」部分につけこむ。使用中、または常識的に考えて問題ないものを意識して使い、ないものは作成するのがコツ。
- 郵便番号や住所:皇居
- 英語住所は貴重なhttps暗号化通信のエキサイト住所翻訳で英語化
- 電話番号:無料のIP電話番号(050)を偽情報専用として利用
- クレジットカード:少額または使用済みで期限の残っているバーチャルプリペイドカード番号
- 有効期限は短く、それを知らせるサービスに対応するため、受信できるメアド必須
- 名前:適当なありそうな名前(ふざけすぎNG)。極端な話、同姓同名でも他が違ければ許される
- 小ネタ:本名の漢字を嘘を付かずにローマ字で隠す(ほぼ海外サービス限定)
- メールアドレス:必ず受信のできる捨てメアド
上記の万全な状態でクレジットカードを使い、登録したクレジットカード名と一致しなくても、なにか言われたことは一度もない。
情報漏洩を防げた具体例
この記事のテクニックを使用していれば防げた事実を、宅ふぁいる便の事件を具体例として突き詰めていく。
「偽個人情報使用」と「パスワード使いまわしをしない」ことの明確な効果がわかりやすいので、とても参考になるだろう。
偽個人情報の管理はパスワード管理ソフトで
毎回変えているとわけがわからなくなり、確実に忘れてしまうため、パスワード管理ソフトでアカウント情報を偽情報もろとも守るといい。
セキュリティ向上を狙って嘘を付いているのだから、これくらいは必須だ。
パスワード管理ソフトに付いているメモ欄は当然暗号化されているので、偽情報は迷わずガンガン入れよう。
パスワード管理ソフトでも同じだが、偽情報でもアカウント復旧や何かしらで偽名や偽誕生日が必要になることがあるかもしれないので、必ず保存しておこう。
暗号化の手段はパスワード管理ソフト以外にもあるので参考にされたし。
自衛テクニック
当サイトはセキュリティ意識向上テクニックをこの記事同様特殊な方法で紹介しているので、時間があればレベルアップを図ろう。
コメント
ネットショッピングする際にメールアドレス欄と電話番号欄があったとき、電話番号欄の方に
070や090から始まるの現在使われていない電話番号を調べて、入れても大丈夫なんでしょうか?
(つまり、記事にかいてあるIP電話番号を取得していなくてもいいんでしょうか?)
現在使われていなくても、急に使われることがあるのでだめです(゚~゚o)
つまり、一般人に迷惑をかけない使い方をするための方法です。
サービス側には「BANされるかもしれない」というペナルティがありますので、サービス側への迷惑(というか仕事の範囲内だから)は考慮しません。
記事とても参考になりました。
アダルトサイトでお試しポイントの課金するためにカードレスのデビッドカード(番号を何度でも変更できる)を使用して普通にあるような適当な名前を入れたところ、クレジット決済代行の会社(きちんとしたところです)から名前が正しいか本人確認が必要だから連絡してくださいとメールがきたことがあります。
この連絡に対応しなければ法に抵触するような事はありますか?
文面的に「不正利用されているか」・「されていないか」の確認であり、カード会社からすれば不正利用だった場合止めるしかないと思われるため、何もしないと普通に止められてしまうかもしれません。
そして、田中さんが恐れているのは「自分ではない」と嘘を伝えた場合、不正利用の代金をカード会社が負担のこの「負担」が法律的にどうなのかということだと思いますが、やっぱり私にはわかりません…
ですが、「虚偽でカード会社に負担を与えてしまう」というのはどう考えても激ヤバであり、アダルトサイトを利用していた程度とのリスクがぜんぜん違うのため仕方なーく「自分です」と名乗ることを推奨します。
カード会社によってはきちんとしていることもあるということでしょうか。楽天は本物で使っても何も言われないですけどね!(バーチャルは名前はなんでもOKが推奨されています。エポスは番号だけだったような)
また、お試しポイントということは「そのサイトを利用した」程度しかわからないと思いますし、お試し程度ならギリセーフなきもします( Ꙭ)
どちらにせよ、お力になれず申し訳ないです。
smartalkは偽名でやっても取得できましたか?
クレジットカードが本物じゃないとどっちみちだめなので、私は普通に登録していたようです(記憶にないし、名前は書かれていないけど……)というより、楽天サービスは他にもガッツリつかっているので特に気にしてないです∩(・∀・∩
基本的にここで取得する電話番号は「サービス側が不正アクセス等で流出させられた用」として使うので、電話番号だけ漏洩してもsmartalkの内容が本物だろうが偽物だろうが、たどり着けないので問題はないはずです!