あるサーバに登録されているユーザのリストを手に入れる事の重要性が分かるでしょうか。ある Web サーバに登録されているユーザのリストが手もとにあればいろいろな悪さが出来ます。例えば、ユーザ名のリストがあるのですから、JOE アカウント*1を探すのは簡単です。ほかにも Web サーバのユーザはそのままメールアドレスを持つ事も多いですからスパムメールのリストにもなります。

もし、そのようなリストを何の痕跡も残さずに作成出来たらどうでしょうか。

ふとしたきっかけで思い付いた方法があり、その方法をプログラムで組んで実験してみたところ、大量のユーザ名を手に入れる事が出来ました。相手のサーバには一度もアクセスせずにです。その数、7905 人分。法律にもおそらく触れていないと思います。ちなみにサーバとユーザの振り分けは以下の表のようになります。

    nifty 系 3141
    J-Com 系 1150
    plala 系 2270
    ...
       total 7905 

最後の total にあるように全部で 7905 件分のユーザ名のリストが手もとにあることになります*2。

この方法を公開するかどうかは今検討中です。先ほども書いた通り法律には触れていない（と思う）し、相手サーバにもアクセスしないので”絶対に”足もつきません（悪い事をしていないのでその心配も必要ないのですが…）。

悪用する方法はいくらでもあります。前述の通り J-Com のユーザリストが 1150 件あるので、スパムメールの送信リストとしても使用できます。そして、もう一つ J-Com は　メインのユーザとそのユーザが 5 つ作る事の出来るサブユーザに区別されるのですが、メインユーザのリストもかなりの量あります。このパスワードが破られたら、金銭面での被害さえも与えられます。ほかに考えられる利用法（俺はこの方法で利用しようと考えています）はパスワードクラックの辞書としてですね。多くの人は複数の何かに登録する時に同じユーザ名とパスワードを使用します。そう考えると実際に使われているユーザのリストは辞書として役に立つはずです。

ちなみに、リストを見ていたら ipusiron さん含む見覚えのあるユーザ名も多々ありました。とにかく、JOE アカウントなどというバカなパスワードをつけている方はやめた方が良いでしょう。ユーザ名がばれる要因はいくらでもあります。もともと隠していないのですから。

# JOE アカウントって以外と多いのですね（笑）

【追加 21:52】
全部で一万件突破！　もうめんどくさくなってきた。JOEアカウント見つけても嬉しく無いし。