ウェブメールのアドレス帳を勝手に使って参加させようとするSNS「Tagged」について

SNS（ソーシャル・ネットワーキング・サービス）といえば、日本ではあの「mixi」が非常に有名です。リアルでつながりのある人やネットでつながりのある人を招待することで、コミュニティの輪が広がっていくわけですが、なんとその招待するという行為を無理矢理、それもウェブメールのアドレス帳に登録されている人へスパムメールのような招待状を勝手に送りつけるというとんでもないSNSが海外に存在しており、問題視されています。

その名は「Tagged」。わけのわからない行為の詳細と実際の入力画面などは以下から。
国内外で問題になっているSNS「Tagged」は以下にあるサイトです。

Tagged
http://www.tagged.com/

この「Tagged」はよくあるふつうのSNSなのですが、参加する際になぜかウェブメールのログイン情報（メールアドレスとIDとパスワード）を入力させられるという仕様になっており、その際の情報を使って「Tagged」運営側が勝手にウェブメールにログイン、アドレス帳に記載されている友人全員に「Tagged」への招待メールを送りつけるというとんでもないことをしているようです。

実際にユーザー登録してみたところ、最後に「Confirmation code」を確認するわけですが、確認が終わった直後に以下のようなページに飛ばされました。名目上は、ウェブメールのアドレス帳から既に「Tagged」に入っているユーザーを探し出すため、となっています。

Yahoo！Mailの場合

Hotmailの場合

Gmailの場合

AOLMailの場合

MSNメールの場合

Liveメールの場合

……メールアドレスとそのパスワードの入力を促すようなサービスはそもそも怪しいと考えざるを得ません。

海外でも多数のユーザーがこの「Tagged」のむちゃくちゃな手法についてブログ上で苦言を呈しており、「Taggedはスパムサイトだ」「Taggedにパスワードを教えてはならない」などというさまざまなアドバイスが出ています。

Arhhhh! Tagged.com got me | www.nickhodge.com（2007年2月26日の報告）

"Is "Tagged" a spam site, or what?" from The Business Blog at Intuitive.com（2007年2月28日の報告）

Power to the people >> Blog Archive >> Spamming 2.0 - Tagged.com（2007年3月23日の報告）

Is “Tagged.com” a spam site? by Rose DesRochers - World Outside my Window（2007年3月31日の報告）

The Spam Diaries: Don't give your password to Tagged.com; it's a phishing site（2007年4月6日の報告）

これら多数の報告を受け、2007年4月9日、ついにアンチウイルスソフトで有名なシマンテックのブログにも記載され、警告されました。

Symantec Security Response Weblog: Spam meets Web 2.0

ITmedia News：ウイルス的SNS、Webメールのアドレス帳からスパム送信

Taggedではユーザーが登録する際、自分の使っているWebメールのログイン情報を入力するよう、実質的に強要されるという。Taggedはこの情報を使ってユーザーのWebメールアカウントにログインし、アドレス帳にアクセスして、登録された相手に電子メールを送信させる仕組みになっている。

これは、過去に流行したMelissaやLovebugなどの大量メール送信型ウイルスと同じような手口だとコバート氏は言う。

問題はこれほどまでの大暴挙を行ってそれなりの結果が出ているのか？ということ。実はこのスパムメールもどきの招待によって「Tagged」は利益を得ていたのです。

TechCrunch Japanese アーカイブ >> Taggedが黒字に。ソーシャルネットワークで最速成長か（2007年5月11日の記事）

ファウンダーのひとりでCEOのGreg Tsengが今日語ったところによると、月間売上が60万ドルに到達して黒字に転換し、ユーザーは毎日35万人に急増した。

Taggedは新規ユーザーの獲得にも非常に熱心だ。登録すると、アドレスブック全員を招待するようにかなりしつこく薦められる。これは、大量の新規ユーザーを入れるための、きわめてバイラルだが、物議を呼ぶやり方だ。

つまり、このとんでもない手法によって毎月60万ドル（約6400万円）の収益を上げることに成功した、と。しかもこの時点で月間ページビューはなんと10億。この大迷惑な方法を「きわめてバイラルだが、物議を呼ぶやり方」などと表現していますが、誰がどう見てもこの手法は「スパム」、それもかなり悪質なスパム的行為です。

さらに「Tagged」はこのあとも資金調達に成功しています。

TechCrunch Japanese アーカイブ >> Taggedもビッグマネー調達

われわれは、Taggedが、増資前のバリュエーション$102M（1.02億ドル）との評価を受け、$15M（1500万ドル）の投資ラウンドを完了した、と信頼のおける情報筋から聞いた。

1500万ドル、つまり約16億円。これだけむちゃくちゃなことをしても、シリコンバレーのこういうWeb2.0っぽいような企業に投資したいと考えているベンチャーキャピタルが多く、いわゆる金余りのような状態になっているのでこれだけ大規模な資金調達が可能になっている、というわけ。

で、この「Tagged」、もちろん日本でも被害報告や多数の警告が今もあります。

「Tagged you!」というメールにご注意 - こらない（2007年5月1日の記事）

TAGGEDに注意 : Photoshop Practitioner 日記 fromチェンマイ（2007年6月14日の記事）

Taggedにご用心！ - のほほんダイアリー : 1月 2008（2008年1月29日の記事）

「Tagged」の規約を読むと、どうやら「メールアドレスを招待とかに使いまくるし、商売上必要ないろいろなことに利用するよ！」と書いてはあるのですが、だからといってこのような無理矢理入力させようとするような手法はいかがなものでしょうか。

心配なのは日本の各種SNS。ユーザー数の増加が止まったとき、これと同じようなことをして無理矢理ユーザー数を増やそうとする可能性もあるわけで……そうならないことを祈るのみです。