事情が判明しました。
身に覚えがないメールが来たのが発端。アマゾンに注文したご本人であるX氏宛のメールが檜山に届きました。X氏のアカウントと檜山のメールアドレスがどこかで結び付いていたわけです。この誤った結びつきがどこで発生したのでしょう?
- アマゾン内に間違った結びつきが存在する
- アカウント情報のエントリー(レコード)に間違った結びつきが存在する
- ※ユーザーが入力間違いをして発生した※
- その他の理由で発生した
- アマゾン内のその他の場所に間違った結びつきが存在する
- アカウント情報のエントリー(レコード)に間違った結びつきが存在する
- アマゾンの外部に間違った結びつきが存在する
- フォーワード用の設定に間違った結びつきが存在する
- ※※ユーザーが入力間違いをして発生した※※
- その他の理由で発生した
- アマゾン外のその他の場所に間違った結びつきが存在する
- フォーワード用の設定に間違った結びつきが存在する
米印1個がついている「1.1.1」が一番疑わしいです。しかし、X氏ご自身にもメールが届いているなら、米印2個の「2.1.1」かな、と思ったわけです。しかし、どちらも否定的に思えました。
- X氏ご自身にもメールが届いているようだが、メールアドレスはひとつしか登録できない。
- メールのヘッダを見る限り、中継ホストがあるようには思えない。
可能性がないことは起きないわけで、僕が想定した前提や推論のどこかに誤りがあります。さて、どこでしょう? (ご自分で考えたい人はここで考えましょう。)
「X氏ご自身にもメールが届いているようだ」が間違いでした。メールが届いていると判断した根拠は、X氏が迅速にコンビニで荷物を受け取ったことです。このとき、「届いたメールを見てコンビニに行った」と思い込んでしまったのですが、Webページのモニタリングでも確認は出来ます。僕自身がメール連絡しか経験がなかったので考えが及びませんでした。
X氏がアカウント登録時点でメールアドレスを間違えていたのです。
しかしですね、最近の傾向としてはこのテのミスを防ぐために、いったん実際のメール送信をするんではないの? アマゾンもそうしていると思うが? と、アマゾンに質問しました。
登録のさいに、「登録したメールアドレスに実際にメールを送り、そのメール内のリンクを踏ませて登録完了の手続きに進ませる」という手順ですよね。だとすると、私のメールアドレス宛に「登録完了の手続きに進んでください」という旨のメールが来て、なおかつそのメールに私が反応したことになりますが、そのような記憶がありません。
もっとも「記憶」なので確信はないので、そちらに「記録」はありますか?
それに対する返答:
当サイトでは、新規でご登録をいただく場合、登録確認のEメール等はお送りしておりません。当サイト内で新規登録と注文がすぐに行える仕様となっております。
安全性より利便性を優先した仕様なんですね。だけど、今回起きたことを考えると、安全性を二の次にしてしまうのはどうなのかな、マズイと思う。
X氏に関する情報を僕は知ることになってしまったわけですが:
- X氏の本名が分かる。
- コンビニの住所から、その近隣に住んでることが分かる。
- どんな買い物をしたかが分かる。
- その後に「おすすめ商品」のメールも来ているので、趣味嗜好(の一端)は分かる。
- 今後も買い物やおすすめ商品メールが来れば、かなりの程度の人物像が分かる。
- 買い物やおすすめ商品から、独身か既婚か、家族構成なども推測可能かもしれない。
本名とおよその住所が分かれば、facebookなどのアカウント検索をして本人特定が可能かもしれませんし、SNSからご本人のメールアドレス(連絡先)も分かるでしょう。
仮定の話ですが、X氏が著名人や政治家であり、僕が得た情報が本人が秘匿したい情報だったとしたら、僕は嫌がらせや恐喝もできますよ。自分でやる度胸がないなら、そのテの情報を有効活用(悪用とも言う)してくれるヤカラに売ることもできます。
僕のほうに何のリスクもないかと言うと、そうではありません。間違われたメールアドレスが匿名の捨てアドレスならいいのですが、常用のメールアドレスです。X氏は僕のメールアドレスを知っているので、反撃の手段(手がかり)を持っているわけです。
と、そんなこともアマゾンに伝えたら:
お客様よりご指摘いただいたアカウント登録の手続き方法については、担当部署に改善点として申し伝えさせていただき、今後、質の高いサービスならびにより便利なサイトを提供できるよう努めてまいります。
「改善点として申し伝えさせていただき」ですか。
