2014年7月19日土曜日 0 コメント

AirMacを使って店舗用ゲストネットワークを利用する

AirMac Time Capsuleを使って店舗用ゲストネットワークを構築してみた。

ハマりポイントは以下の2点
  1. ブリッジモードではゲストネットワークを利用できない
  2. 2重(多段)NAT構成の場合、上位のネットワークと分けることができない
2Fに光フレッツが引き込まれていて、2Fが事務所で1Fが店舗となっている。2Fから1Fへ物理的にLANケーブルを引っ張り(PLC接続でも構わない)、2Fと1Fで同じ回線を共用する。2Fのルーターはフレッツ光標準のPR-500KIを利用している。

AirMacに付属する説明書には、ゲストネットワークはブリッジモードでは使えないとは書かれていない。どうやってもゲストネットワークを有効にできず、かなりの時間を費やしてしまった。ゲストネットワークを使うにはルーターモード必須だ。

希望としては2Fと1Fをブリッジモードで接続し、1FゲストネットワークだけをNAT接続でセグメント分けができる機能が欲しかった。それができれば理想的な環境が構築できた。

2F事務所(2Fアクセスポイント)のネットワーク機器が1Fゲストネットワークから見えてしまうのは問題がある。正攻法ではスイッチを使うことになるのだろうが、今回はAirMac2台を使ってセグメント分けをしてネットワークを分けている。

AirMacを2台(AirMac ExtremeとAirMac Time Capsule)準備しなければいけないので費用が嵩むが、1Fゲストネットワークから内部を見られてしまっては困るので致し方ないところだ。

問題があるネットワーク環境

この環境で、AirMacの設定をWAN側(図では192.168.1.1側)からのアクセスをONにすれば、2FでもTime Capsuleとして利用できる。設定次第では2FからもTime Capsuleの設定が可能だ。自宅で利用するのであれば、この構成でも全く問題はない。但し、2Fから1Fの機器へはアクセスできない。

セキュアなネットワーク環境

この環境では、AirMacの設定をWAN側(図では192.168.1.1側)からのアクセスをOFFにしておく。

構成のポイントとしては、上位ルーター(192.168.1.1)に有線・無線問わず直接機器をぶら下げていないこと。ここにぶら下げた機器は全てのネットワークから参照が可能となる。当然のことながら、PR-500KI(192.168.1.1)の管理用パスワードは標準のものから変更しておく。そうしなければ、不特定多数の者から設定を変更されてしまうリスクを抱えることになる。

ネットワークを分けるのが目的とはいえ、ルーターばかりの構成であまり美しくない。機能的には問題がないので今回はよしとする。

2014年7月15日火曜日 0 コメント

ビックカメラの偽通販サイト(フィッシング詐欺)を調べてみた

調査してみる

ビックカメラの偽通販サイトが少し話題になっているので、調べてみた。
ビックカメラの偽通販サイト(biccameras.com)

ビックカメラの正規通販サイト(biccamera.com)

ドメインは偽通販サイトはbiccameras.com、正規通販サイトはbiccamera.comで一字しか違わない。
 
ドメイン名の所有者をWhoisで調べてみる(一部抜粋)。
Domain Name:biccameras.com
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2014-06-28 23:05:55
Creation Date:2014-06-28 23:05:55
Registrar Registration Expiration Date:2015-06-28 23:05:55
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar Abuse Contact Email:supervision@xinnet.com
Registrar Abuse Contact Phone:+86.1087128064
Registrant Name:Jiangzhi
Registrant Street:Dongjing Dongjing Japan
Registrant City:Dongjing
Registrant Postal Code:080280
Registrant Country:China
Registrant Phone:+86. 0802801011
Registrant Fax:+86. 0802801011
Registrant Email:s15327r@softbank.ne.jp
Admin Country:China
Admin Email:s15327r@softbank.ne.jp
Name Server:f1g1ns1.dnspod.net
Name Server:f1g1ns2.dnspod.net

連絡先携帯番号は080で日本風(桁数は足りない)、連絡先メールアドレスはソフトバンクの携帯ドメイン、日本の事情に通じているようだ。Dongjingは洞泾镇で上海近郊の地名だ。ドメイン取得の主は上海出身で日本で生活している人物なのかもしれない。ちなみにドメインは6月28日に取得したばかりのようだ。

Xinnet.comでの.comドメインの年額を調べる。
年額48元

年額で48元、日本円に直すと785.21円(7月14日現在)。
次にサーバIPを調べてみる。
Website Address: biccameras.com
IP Address: 192.3.181.121
Hostname: .
Reverse Lookup: .
ISP: ColoCrossing
Company: ColoCrossing
City: Buffalo
State/Province: New York
Country: United States

SSL証明書は自己証明で期限が切れている。
demo.vpscool.comとあるのでVPSを使用か

ColoCrossing社が提供するVPSサーバを調べる。
VPSは最低月額$199.95

VPSを利用しているとして月々約2万円。偽サイトの所有者は手間と時間、そこそこのコストを掛けているようだ。

振り込み先の口座として、中国人名義の日本の銀行口座を使っているとの話であったが、試しに注文してみた返信メールには口座番号が書かれていなかった。
biccameras.comの購入確認メールには振込先がない

今のところ、詐欺ショッピングサイトでカード支払いが使われた話は聞かない。ショッピングサイトで銀行振込しかない場合は要注意だろう。しかし、今後どうなるかはわからない。

通報してみる

とはいえ、このまま放って置くのは癪に障るので、通報することにした。
フィッシングサイトとしてabuse@colocrossing.com宛に報告

フィッシングに使われているドメインとしてsupervision@xinnet.comに報告

コンテンツが削除されるなり、ドメインが停止されるなりして、偽通販サイトを作成した時間と手間が無駄になってくれればいうことなし。

ビックカメラの対応

ビックカメラにTwitter上で情報提供してみたところ、以下の様な回答があった。

会社として何らかの対応をするとは書かれていない。報告者に対してだけでなく、早いうちに広く注意喚起ぐらいしておいてもよいと思う。外部サイトで当社とは関係がないということが強調されていて、ビックカメラの顧客が詐欺サイトに引っかかることは気にしていないかのようだ。

現実社会の詐欺事件とネット上の詐欺が違うところは、騙られた会社の対応次第で被害が防げる点だ。そのままにしておけば、会社には落ち度がないにも関わらず信用を多少なりとも毀損してしまう。法的に責任がなければよいという話ではない。相手が中国人であるという点も忘れてはならない。ネット上の対応は先手必勝で攻撃が最大の防御なのだ。

とりあえずは、このまま様子見とする。

【2014年7月15日 22:18追記】
ビックカメラのサイトに注意案内文が掲載されていた。いつアップされたのかわからないが、Gooleキャッシュによると(13 Jul 2014 00:30:11 GMT)時点で既に存在したようだ。
悪質な偽サイトにご注意ください。

落穂拾い

 robots.txtを確認する
User-agent: *
Disallow: /

クローラー避けをして検索サイトに載らないようにしている。Googleなどに載らないと集客が見込めない。間違って購入しそうになったと言っている人達は、何を経由して偽サイトにたどり着いたのだろうか。

 サイトのソースを見ると、Javascriptのコメントに中国語が見られる。
<script type="text/javascript">
$(document).ready(function(){
$('a').bind('focus', function(){   
      if(this.blur){ //如果支持 this.blur   
        this.blur();   
      }   
});
});
</script>

コーディングは中国人がやっていると思われる。

その後

【2014年7月26日 20:32追記】
コンテンツは削除された

ping biccameras.comとすると、応答がある。ドメインとサーバはまだ生きている。ドメイン認証局(Xinnet.com)とレンタルサーバ会社(ColoCrossing社)が何らかの処置をしたわけではない。偽サイト作成者がコンテンツを削除しただけと思われる。

【2014年7月27日 23:18追記】
中国語のエラーページ

Apacheサーバが停止された。nmapすると以前と変わらずポートは生きている。サーバ自体は動いているのだろう。

エラーページの右下VPSCOOLをクリックするとvpscool.comに飛ぶ。vpscool.comは期限切れのサーバ証明書でも名前が出ていた。

vpscool.comのサービスメニュー


2014年6月29日日曜日 0 コメント

a member of Tokyo Metropolitan Assembly Ayaka Shiomura(塩村文夏) her works (as a TV writer)


Ayaka Shiomura wrote(twitter)
 If it is a philosophical TV program, I have not lost, either. An athletic meet showing underwear is a confident TV program.

athletic meet showing underwear

her works (as a TV performer and writer) Shiomura cosplayed police and almost molested.This is sexual abuse.
http://www.dailymotion.com/video/x9qija_090531holeofidol08_people&start=453

Sayuri Inoue was 16 years old!! Ayaka Shiomura wrote this child pornography TV program. 

the other... her suspicion of adultery. (->Suzuki's remarks were irony)
lot of remarks of male contempt, female contempt.
Many men and women may have been cried due to her sexism.

Special Thanks to
349:名無しさん@0新周年@転載は禁止 ::2014/06/29(日) 15:11:32.40 ID: 4pVbwDwl0
2014年6月4日水曜日 0 コメント

ASKA(飛鳥涼)とパソナ南部、政界の相関図

ASKA(飛鳥涼)とパソナ南部、政界の人間関係を個人的にまとめてみた。
 2chに「芸能界薬物事件相関図 」スレがあるが、芸能界だけでは全体像がわかりにくい。

ASKA(飛鳥涼)とパソナ南部、政界の相関図
(版を重ねる毎に「パソナの女相関図」のようになってしまった)

パソナグループのベネフィットワンが、防衛庁の福利厚生を一手に引き受けている。隊員を含む約26万人の個人情報をパソナが保有。

民間企業が従業員の転職先探しをパソナなどの再就職支援会社に頼むだけで、労働移動支援助成金が10万円支払われる。転職成功時には最大60万円まで支払われる。次にパソナが狙う利権は、国家公務員の採用試験と再就職斡旋。なお、リクルートホールディングスは10月に上場を控えている。

パソナについて報道がなされないのは、南部と昵懇のケイダッシュ会長川村龍夫がメディアを抑えているからと言われている。

ASKAは警察の取調べに覚醒剤の使用を認めたが、栩内は否認している。南部の代理人が栩内に余計な事を話すなと伝えているという情報もある。

弘道会の上部団体の山口組は、清原とAVEX松浦社長の逮捕を阻止。次の生贄としてGACKTを献上し、他はお咎めなしの交渉中。

ASKAは札幌の弘道会関係者と揉めてドジを踏んだ。それがなければ表沙汰にならずに済んだかもしれない。揉めたから殺されそうになり、嫁が心配して事務所に相談し通報という流れになったのではないか。

ASKAの覚醒剤入手ルートは複数あるのだろう。その一つとして栩内ルートがあるのかどうか。もしあるのだとすると、北朝鮮に太いパイプを持ち、覚醒剤使用の疑惑がある中川が気になってくる。メディカルアソシア元社長田中秀代も同じく気になる。栩内は未だに否認し続けて口を割っていないことからも、パソナルートがあるのではないかと勘ぐってしまう。

メディカルアソシア元社長田中秀代は、ほとんど会社にも出勤してこなかったそうだ。自社株を9割近く持っていたが、3月末に退職して売却してした後、雲隠れしてしまった。また栩内と南部とも親しいときている。田中秀代の写真を検索しても出てこない。一体どういう人物なのであろうか。

札幌の弘道会関係者も薬物入手ルートと週刊誌は報じていた。元運転手X氏は破門されたそうだから、薬物入手ルートの1つだろう。山口組は建前上薬物は御法度だ。X氏は山口組系弘道会の組員だったのではないか。X氏の出身大手芸能プロはバーニング系だったのかどうかも知りたいところだ。

ASKAが所持していた検査キットはどこから入手されたものなのだろう。医療関係の平岩医師や田中元社長は関わっていなかったのか。

逮捕されたASKAと栩内の周囲の人物は、蜘蛛の子を散らすように逃げている。平石医師、運転手X氏、メディカルアソシア田中元社長がそうだ。

谷口は芸能界のドン周防の鉄砲玉みたいな人物。最近ではK-1の石井も周防の手先となったようだ。

エコLOVEは事実上バーニング系の事務所ではないだろうか。石井がエコLOVE顧問で、南部とバーニング系事務所ケイダッシュ会長の川村は昵懇だ。その上、仁風林のママ役佳つ乃は、パールダッシュ(バーニング系)所属だ。南部自体がバーニングと関わりが深いのかもしれない。

創価学会の視点で見れば、南部⇒K-1石井⇒ケイダッシュ谷口、南部⇒前原議員の嫁、浮島智子(公明)となる。創価学会は芸能界、財界、政界を股にして人脈がある。

仁風林式高級クラブシステムはよくできている。政治家の弱みをすべて自社内に保持できる。自社内で飲み食いさせて女性を充てがうだけだから、直接的な金銭授受が発生しない。これでは贈収賄事件として立件しづらいのではないだろうか。リクルート事件とは決定的に違う点だと思う。

仁風林式高級クラブシステムを真似る会社、既にやっている会社、多数ありそうだ。

南部のまわりにいる女性達を追っていくことで、事件の概要をわかりやすく紐解けた。最初はASKA相関図として作っていたのだが、パソナの女相関図とも言えそうな図になってしまった。「パソナの女」という小説のネタにできそうだ。パソナはペルソナをもじったらしいから「ペルソナの女」の方がいいかもしれない。

ASKA事件絡みで明らかとなった防衛庁利権だが、これは公安事案だと思う。自衛隊員の個人情報をパソナ経由で北朝鮮や韓国へ流している可能性があるからだ。前原の嫁が防衛庁利権を持っていること自体が怪しい。夫である前原は防衛族だ。

ASKA事件の影に隠れて、吉松育美のストーカー事件は忘れられているが、マット・テイラーを通じて川田亜子の不審死(一般には練炭自殺とされる)と繋がりがあることは注目に値する。吉松育美の事件はパソナ関連事件だということを強調しておきたい。

吉松育美の事件はメディアで一切報道されなかったが、バーニングに関わる事件だからという理由とは別に、吉松がパソナ社員だという理由もあったのではないか。

マット・テイラーはよくわからない人物だ。古くはジュリアナ東京で出入り禁止になったとの噂もある。只の不良外国人にしては、バーニングに対抗できているところが腑に落ちない。FBIもしくはCIAの手先なのだろうか。本名かどうかすら疑っている。

竹中平蔵の利益相反行為(パソナへの利益誘導) は、明らかな「犯罪」だ。これは忘れてはならない重大事項だと思う。

相関図の情報は週刊誌や2ch、メルマガなどからかき集めた。あまりにも情報ソースが多いため、一つずつ挙げていない点、ご了解頂きたい。

相関図はあくまで一つの見方であり、何を重要視するかによって見解はそれぞれで違うと思う。

【相関図登場人物】
南部 靖之
佳つ乃
栩内 香澄美
大日向 由香里
吉松 育美
金ヶ江 悦子
浮島 智子
前原 愛里
前原 誠司
小野寺 五典
田村 憲久
竹中 平蔵
中川 秀直
ASKA
飯島 愛
清原 和博
運転手X氏
石井 和義
周防 郁雄
谷口 元一
川田 亜子
マット・テイラー

(記事は随時更新)
2014年5月11日日曜日 0 コメント

本物のスターゲイト?

本物のスターゲイトとされる写真

 
スターゲイトが無い写真

写真を更に探す。ゼカリア・シッチン関係のブログから見つかる。

発掘後(左)と発掘中(右)の画像?
pasadofuturo.comより引用

スペイン語か何かで機械翻訳しても内容はよくわからない。

テレビドラマのスターゲイト

だとすると、スターゲイトの輪っか自体の着想はどこから得られたのだろう。何もないところからいきなり新しい物は浮かばない。


 
;