So-net無料ブログ作成
検索選択
インターネット ブログトップ
前の10件 | -

Twitter公式アカウントがSPAMを拡散してしまっていた [インターネット]

https://blog.twitter.com/ja/2014/zhou-jian-rituito1yue-23ri-kara1yue-29ri

ここの8がSPAM業者なのだが、単にリツイートが多いというだけでまとめてしまったようだ
最近よくあるのだが、2chなどで受けた内容をそのままTwitterに流すボット業者が多い
自分もリツイートしてしまうことが割と多いのだが、ボットっぽい発言は極力やらないようにしている

前はツイパクの森でよく見つかったのだが、最近は停止しているようだ

で、どういうふうにひっかかるのかというと、2chとかで受けた内容をそのままTweetする
このときに短縮URLサービスを使って怪しいURLを隠蔽している

一人の男が誰かに殺された。 警察は、男の友人4人に「男が亡くなった」と話し、友人のうち一人を逮捕した。 どうして、警察は友人の一人が犯人だと分かったのだろうか? 答えはこちら⇒http://bit.ly/1aQBp3Q


このbit.ly自体はTwitterの文字制限を回避するナイスなサービスとして普及したが、このようにURLから怪しいサイトであると判断されたくないSPAM業者も利用している
これは短縮サービスが出た当初から指摘されていた

で、実際にクリックしてみると、URLがbit.lyからhttp://twwi.biz/ff1/に変わる
.bizドメインはsoftbankにも流れてくるSPAM業者御用達のドメイン。
まあ、このURLが出た時点で引き返すのが正解。
Chromeでブロックして欲しいところなんだが、TabletとかスマホだとURL確認できないし、そこまで気を使わない人も多いだろう。

で、以下の様な画面が出てくるのだが、ここで、「正解が知りたい」とか思って安易にクリックすると・・・

スクリーンショット 2014-02-02 17.48.16s.png

以下のようにTwitterから認証を求められる

スクリーンショット 2014-02-02 17.38.03s.png

で、URLを見てみればわかるのだが、やはりここでも.bizドメインで、情強ならこいつは糞と思うのだが、何しろ公式アカウントがSPAM業者をまとめサイトに混入させてたりするぐらいなので、ここは本当に注意が必要。

本当にその連携が必要なのかを理解して欲しいところだが、今どきはちょっとクリックするとすぐ連携を求められるので連携に対する抵抗感が無いと思う。

自分はこんな連携が出た時点でキャンセル押すのだが、例えば上記の「パクツイの森」とかも連携しないといけないわけで、連携機能って悪だよなーって思う

また、一度連携してしまうとPCからでないと解除できない糞仕様なので、PCの操作よくわからないなんて人は連携自体はしてはいけないと思うのだが・・・

携帯に来るSPAMを晒す [インターネット]

2週間ぐらいまえから、どこから漏れたかわからないが、ついに携帯にSPAMが来るようになった。
Facebookのゲームや自分がやっていないLINE、そして間違いメールを送ってくるおっさんが出会い系に間違って?自分のメアドだと思って登録してしまった、など思い当たることがあるが、とにかくうざい

そこで、本格的にSPAMをブロックすることにした。

まず、Mysoftbankの「迷惑メール対策を行う」のメール設定で、迷惑メールブロック設定までいく。

で、すると 「迷惑メールフィルター「強」 ぜひお試しください」とあったのでやってみた。
確かにブロックできた、1日だけ(笑)
おいおい、自慢の強ブロックが1日ももたないのかよw

ちなみに強ブロックをすり抜けてきたのは以下の様なメアドから。

without.musi9-life.would.be.a-3stake@softback.jp
line-keijiban@l7ybf4412lfr.mobi
disorganized-tactful-kind@docomoco-jq.com
disorganized-tactful-kind@docomoco-jq.com
flightattendant@fieldfacebookmail.com
securityguard@theaterfacebookmail.com
seryser@u40tae11ee23k.biz
facebock@23tbf28vv40b.biz
linepark@20tae31yy43e.biz
renatan@u40tae11ee23k.biz

softbackだの、docomocoだのfacebockだのいかにもSPAMですっていう内容なのに、なぜブロックできないのかが激しく謎である。というわけで、あまりやりたくなかったが個別ブロックを導入。

xxx@docomoco-jq.com
facebock@xxxx
xxx@facebookmail.com
without.musi9-life.would.be.a-3stake@softback.jp
xxx@xxxx.biz
xxx@xxx.mobi

今のところここらへんがSPAMでやってくるのだが、どれもこれも強フィルタならブロックできそうなアドレスばかり。こんなの素通りしてくるとか無いわー。何が「強」なのか教えて欲しいぐらい。前に進みすぎて禿げ上がってる社長さんには、こういうところも前進させてほしいところである。

というか、ドメインってサーチできるのを思いだしたので調べてみた

http://www.mse.co.jp/ip_domain/
ここにドメインを入れてみると誰が登録しているか調べられる。

dokomoco-jq.com

Registrant Name: Whois Privacy Protection Service by onamae.com
Registrant Organization: Whois Privacy Protection Service by onamae.com
Registrant Street1: 26-1 Sakuragaoka-cho
Registrant Street2: Cerulean Tower 11F
Registrant City: Shibuya-ku
Registrant State: 13
Registrant Postal Code: 150-8512
Registrant Country: JP
Registrant Phone: 03-0364-8727
Registrant Fax:
Registrant Email: proxy@whoisprotectservice.com

「Whois Privacy Protection Service」とあるのは、どうもこの渋谷の糞野郎がSPAMを守るためにドメインを肩代わりしているらしい。facebockなどもここ。消費者庁は渋谷近いんだから個々にがさ入れでもしたらどうか。

bizドメインは大阪の糞野郎でした。

Domain Status: ok
Registrant ID: BIZ-13B87C39F2E
Registrant Name: ryota nakajima
Registrant Organization: amg
Registrant Address1: 1-8-35 Ebisuhommachi
Registrant City: Naniwa-ku Osaka-shi
Registrant State/Province: Osaka
Registrant Postal Code: 556-0013
Registrant Country: Japan
Registrant Country Code: JP
Registrant Phone Number: +81.0666472176
Registrant Email: nagai4812@mail.goo.ne.jp

Twitterにも出没する虚偽アカウント [インターネット]

以前Facebookでもダミープロフィールだけで友達リストを作っておくとそういうアカウントからリクエストが来た場合に承認してしまうという研究結果があった。

それのTwitter版を狙ってるのかどうかわからないが、以下の2アカウントが急にフォローしてきた

https://twitter.com/?utm_content=profile#!/an3213
https://twitter.com/?utm_content=profile#!/adt2y6

この2つのアカウントの共通点
・女性
・なぜかアイコンが両方共似顔絵エディタ的なやつで作ったもの、しかも赤メガネ
・なぜか両方共格言的なもの「だけ」をつぶやいている

両方ともボットなんだろうが、だったらボットとして作ってればいいわけで、人のように振る舞う必要がない。
かといって、Twitterでわざわざボット作ってフォローする必要もない。なんなんでしょうね。
相互フォローしてから始まる詐欺メールってことなのかもしれない。

今更So-netのパスワード変更の勧め [インターネット]

知らぬ間に16文字まで拡張されていたようだ。
以下のページより変更できる。

https://secap.so-net.ne.jp/infoservice/subscribe/password.html

・文字数 : 8文字以上、16文字以内
・利用可能文字 : アルファベット大文字・小文字、数字、-(ハイフン)、_(アンダーバー)
・先頭の文字は必ずアルファベットあるいは数字にしてください。
・必ずアルファベットと数字を混在させてください。
・メールユーザー名、ユーザーIDの@以前、接続用IDの@以前と同じ文字は指定できません。


前は

・8文字まで
・記号も使えない

と貧弱極まるパスワードでこれが天下のSONYグループのセキュリティかと思ったものだが、知らぬ間に対応はできているようだ。ポイント盗まれたとかニュースもあったし。

しかしパスワードに文字種を限定するというのはどうなんだろうか。
ハイフンとアンダーバーのみというのは正直感心しない。
Webにあまり詳しくないが、記号は普通に使えていいと思う。
実際ネットセキュリティの高いページでは、パスワードは32文字まで、記号も$や&、%など普通に使えるところは珍しくない。So-netのセキュリティ意識は甘いと言わざるを得ない。

中国からの不正アクセスが横行する昨今では、できるだけ長いパスワードは使うようにしたほうがいいので、古い8文字のままの人は変更をお勧めします。


余談だが、最近エロサイトのコメントが減ったのは無効が何か対策をしたのか、自分が禁止ワード指定したからだからかが区別つかない。くだらないPostpetのメール送る暇があったら、セキュリティレポートぐらいは送って欲しいところだ。

Twitterとか [インターネット]

今回の騒ぎでTwitterやSkypeなどIP通信網が非常に役に立つことがわかった。

そこで、Twitterを結構使ってみているのだが、どうにもいろいろ使いにくいのでまとめて見る。

1、連投発言をするユーザーとそうでないユーザーの切り分け
  人によっては毎日いくつも発言するが、その発言と1日1回発言するかどうかの人が混ざっていると見逃す。

まずこれ。多分いろんな人がそう思ってるんだろうが、昔は「ゆでたまご」とかフォローしていたが、昼間会社にいって家に帰ってきて確認すると、山ほどTweetがあってうんざりする。2chビューアの場合は板ごとに取得されたりするが、そのような洗練されたインターフェイスが欲しいところ。
これのためにリストを自分で作れば良いという話もあろうが、リストを作る、ユーザーを追加するという作業は非常にだるい。1度やるだけといえばそうなのだが・・・

2、各種クライアントがどれも一長一短
 大した分量を使わない場合はChromed birdで十分だったが、今みたいな状況だとTwitter公式ページやGoogleのリアルタイム検索のほうが使いやすい。しかし閲覧性や、ブラウザであるがゆえのUIのへぼさ、軽さという点では拡張に軍配が上がる。
 HootSuiteは前にも書いたがChromeでも重すぎて使いにくい。そのくせ、細かい設定ができない。これはブラウザ上で動かしているデメリット。
 知り合いが使っているというTweetDeckはいれてみた。これはChromeのアプリケーション拡張があるので、動作そのものはさくさく。しかし、カスタマイズが微妙。PCにデータ領域とマシンパワーがあるなら、データはローカルに保存し、フィルタリングはPC側でガンガン行うのがよいはず。しかしそういう作りになっていない。

3、ダイレクトメッセージ
 内々のメッセージを送ろうとしたが方法がわからないクライアントが多数。
 公式のやつにしても、まずユーザーを選ばないといけないが、相手が話をしていないと、えらぶまでに何クリックも要する。ここらへんもいけてない。普段はつぶやけってことなんだろうが。

 公式ページが使いにくいという話もあるが、今のところ拡張もつかいにくい。

4、iPhoneで使いにくいものが多い
 LastPassがまず壊滅的。PC用ページしか用意していないので使いにくい。
 またTweetDeckはアカウントの設定のためにパスワード入力が最低2階発生するのでLastPassで生成していると使い始めることができない。今回の事件でiPhoneにいろいろいれて試してみるのだが、ほとんど使いにくい物が多いので公式Twitterクライアントぐらいしか使い物にならなさそう。


 結局不特定多数の人が発言する場合は2chが一番使いやすいが、いらない発言のフィルタリングも難しい。2ch+ID制が理想だと思う。

TED [インターネット]



この人は発展途上国で発展を阻害しているものは何かを考え、そしてその阻害しているものを取り除くことで発展させようとしている。

橋下大阪府知事は、大阪府知事よりも大阪市知事のほうが力を持っているような(しかもそれが一部の人達への利益誘導にしかなっていない)不自然な状態を解消しようと、大阪都構想を掲げている。


しかし上の動画の人は話の構成がうまい

まず、アフリカの学生の写真を見せる。路上で勉強しているようだがなんでだろうか? 電気がないからだ。しかし彼は携帯電話を持っているに違いない。技術の粋である携帯電話を電気がないような場所で彼が持っている理由はなんだろうか?

というような感じで話が始まる。北朝鮮、キューバのグアンタナモ、香港、などを引き合いにして話を進めていく。
早口英語だったので話半分だったが、非常に興味深い話だった。

横浜市も大都市でありながらバブル役人を抱え込みすぎて、見事に補助金をもらう三流都市に成り下がった。役人を肥大化させる時代は早く終りにしないと待っているのは悲惨な崩壊だけである。松沢、中田のような詐欺師ではなく、自立心があり明確のビジョンのある政治家を期待したい。(宝くじ並みの確率だろうが・・・)


やっぱりTweetまとめはつかいにくい [インターネット]

コメントするまでもないネタ記事をまとめてもらおうと
Tweetのまとめを復活させてみた。
しかし、1日1回更新するのはまだいいとしても、
そもそもつぶやかなかったときに循環で新しいエントリ作るのはいただけない

つぶやく > Blog更新 > 更新でつぶやく > Blog更新

もうあほかと。
巡回設定にしてるのがよくないのはわかるんだが、なんというか
もうちょい考えて機能付けてほしいなぁ


ヤフオク [インターネット]

たった1回ヤフオクを使っただけでエロSPAMが大量に来るようになった。
取引相手が日本人ではなかったので、そこからの流出も疑っているが
IDとメアドが一緒なので、落札結果をスキャンしてる業者がいて
そこからSPAMが流れてきている可能性もある。

どうやって対策しようか考えていたが
そもそもYahooメール自体に迷惑メール機能があることを思い出した。
早速有効にしてみたところ、エロSPAMは全部ゴミ箱に入るようになった。

ただ、

・そもそも迷惑メール機能を使ってなかった理由として、メーリングリスト系の中国人とかのメールが迷惑メールになってしまうことが多いので機能をOFFにしていた。
・しかし、一度SPAM業者に知られると永遠に送り続けてくるので機能OFFでは使い物にならない。
・よってヤフオクに使うメアドはそれ専用のアカウントを取るのがよい。
・しかし、別IDをとるとヤフーポイントが使えなかったりしてショッピングと完全に分離されてしまう。
・ヤフーメールにはID変更機能があるので、ヤフーでやることはヤフーですべて完結し、外部に漏らさない というのが利便性の上ではベターだろう。
・しかし、ヤフーのIDはヤフオク意外にも使っていたので今更変えるのは非常にだるい。

と結構面倒な状況になっている。
これからもしヤフーを使う可能性がある人は、ヤフーのことはヤフーのみで完結させることをオススメする。

○○ケーブルテレビのサポート(とくに窓口)はクソ。 [インターネット]

CATVモデムがぶっ壊れた。
実は、2,3ヶ月か前にも一回調子が悪くなったのだが、ちょっと冷却したら生き返った。
しかし、今回は夏の暑さで完全に死んでしまわれた。
CATV契約してから10年経つので、かなりもったほう。
予想では実はACアダプタだけの問題ではないかとも思ったが
下手にいじってサポート有料ですとかいわれるのも癪なので
モデムより上位がおかしいという切り分けだけすることにした。

まず、10年前にもらったケーブルテレビのマニュアルを見る。
ルータ禁止とか言ってた時代のものなので
今となってはまったく役に立たないが、
マニュアルの後ろにメーカーごとのLEDの点灯の仕方が載っていて
それを見ると、本体が悪いのか、線が悪いのかなどきり分けができる。
ところが、自分の使っているメーカーのモデルは載っていない
「モデムのマニュアルもらったけど忘れたかな」と一瞬思ったが
そもそも設置は作業担当者がやったはずで、マニュアルを1度も見た記憶がない。

マニュアルがないが、とりあえず一般的なことだけやってみる。

・電源入れなおし、
・ケーブル挿しなおし
・ルータをサブに切り替え

とやっているうちに、LEDがフラッシュするようになった。
8月7日、ご臨終。10歳の長寿であった。

2日放置しても生き返らないので
やむなくサポートに電話。

まずサポートが有料、というか電話番号がかかる。
いや、内容がちゃんとしてれば別に電話代ぐらいいいんですけどね・・・
その後のことを考えると電話代すら払いたくない

サポート側からすれば相手はそれこそテレビのつなぎ方もわからない タダのおばちゃんからもかかってくるわけだろうから
情状酌量の余地はある。
しかし、
「LEDのランプが点滅してていつもと違う」
「LEDの点滅は当てになりません」
というような機械のほうがまだマシだわと思わせる
アホな問答をすると一気に怒りゲージがMAXになる。

そもそも10年も使ってりゃ壊れて当然であり
「わかりました、早急に対応させます」
ぐらいの一言言うべきところを
上記のような言わなくていいような頭の悪いことしか言わない。
(本人は頭悪いと思ってないから余計たちが悪い)
で、「どうせ交換するだけなんだろうから、モデム送ってよ」
というと、「それはわからないので、担当者と交渉してください」
自分に矛先が向くと、逃げを打つ。
このサポートはクソだ。

で、実際に作業担当者から電話が来る。
こっちの怒りを察知したのか、「朝10時にお伺いします」と殊勝な心がけをみせた。電話では

まず到着がいきなり遅れてきたので不機嫌モード。
30分遅れぐらいで、やっと到着すると、「交換用モデムを持ってきました」とカウンター。
なんだよ、ちゃんとわかってんじゃん。だったら最初からそういえよ。と怒りが一時的に収まる。

ところが、古いモデムが動くかどうか確認もせずに、いきなり交換を始める
だったらお前が来る必要ないじゃん・・・
一応さぐりをいれてみた
「10年持つほうが珍しいですよね」
「そうですね」
だったら電話の若造にもそう言っておけ。
一応電波強度のログはとってたけど、10年間放置してた場所のログを
とったところで意味あるのか。
また、作業担当者はLEDのONLINEランプが点灯しているのを確認してから
携帯電話で連絡していた。
おいおい、LEDの点灯は役に立たないって誰か言ってたんですが・・・

どうもMACアドレスが基地局のほうに登録されていないとONLINEにならないらしい。
タダ乗り防止策ですな。

で、交換したらあっさり動いた。
自分の主張が事実として認識できたのでまた怒りゲージがあがってきた。

一応大人の対応で
「もしモデムの調子が悪くなったりしたら、LEDのランプが点灯したりするんですかね?」
と聞いてみたら
「LEDは当てにならないです」
と作業担当者までいいやがった
あんたさっきONLINEかどうか確認してたやん・・・

これはきっとどんな些細なことでも外部に漏らしたくないという
天下り企業特有の古臭い日本企業体質ではないかと
自分を納得させ溜飲を下げた。

ちなみにモデムのマニュアルを置いていかないのもCATVクオリティ。
不具合あったときにわからないじゃん・・・
LEDの点滅の仕方でどこに不具合があるかわかるようになってるというのに・・・

ちなみにケーブルテレビは
免許制度によって国に守られているが
免許を出しているのが総務省なので
総務省の役人の天下り先。
これがケーブルテレビの実態。

天下り企業のうちのひとつであることを
ことあるごとに親に毎回吹き込んでいるので、
「別にケーブルにしなくてもいいか」
と思い始めてきたようだ。

とりあえず、やねうらおも始めたGoW2でもやって怒りを発散することにする。

続きを読む


それでもNoScript [インターネット]

http://takagi-hiromitsu.jp/diary/20090531.html#p01

 私は今でもJavaScriptは反対なので、この意見は横暴だと思う。というか、研究職みたいな人は、極論いって何ぼかもしれんが。
 そもそもJavaScriptが嫌われる理由は、広告などユーザーが欲しない機能の追加に使われることが多いためで、無くても何とかなる。以前ウィルスについてまとめたことがあったが、それも広告であった。
 自分はできるだけ最新版のソフトウェアを使うようにはしているが、それでも100%かといわれれば、そんなことはない。しかし、最初からJavaScriptが切られていれば、ブラウザ経由の感染はほぼ防げる。
 NoScriptに対しても、デフォルトの設定で十分使えるし、右下のアイコンから手軽に必要なものだけ有効化できる。こんな手軽なものをあーだこーだいって使わないのは無いかなと。
 大体一個人だから信用できないとかいっているが、GoogleAmazon楽天も信用できないし、そのことを記事にしている人が何を言い出すのかという感じ。まあ、この人はIPA職員がつこうた事件を大して追及できなかったりするからしょうがない。研究職なんてものは、いろんなところにお伺いを立てなければやっていけないのである。

 とNoScript薦めた手前、擁護してみた。
前の10件 | - インターネット ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。