モーグルとカバとパウダーの日記

■[pc]Aipo5をdebianにインストール

Aipo5をdebianにインストールしたのでそのメモ

Aipo5というオープンソースの、日本で開発されているグループウェアがあって、これがなかなか良い感じ。

でこれを、うちのサーバに入れる必要があったのですが、インストーラがrpm使うRedhat系に作られてるので、ちょっと修正しなければはいらなかった。

探してみたところ、Aipo4をDebianに入れてる人はすぐ出てきたのだけど、Aipo5を入れてる人がすぐに見当たらなかったので、Aipo4の情報を元に自分で入れてみました。

参考にしたのは下記エントリー。というかほぼこちらのエントリーのまんまでAipo5も入ります。

Aipo4 on Debian etch « mootoh.log

http://blog.deadbeaf.org/2008/03/11/aipo4-on-debian-etch/

つまり下準備として「libreadline-dev」「zlib1g-dev」を入れておいて、あとはインストールしたいエンコード用のinstaller.shを修正して、rpmでこれらが入っているかチェックしているところをコメントアウトするだけ。

自分はEUCで入れたので aipo/bin/install.conf を一部修正し「enc_str=euc」にして、euc用のinstaller.shである aipo/bin/euc/installer.shを編集し

rpm -qa --qf "%{GROUP},%{NAME}\n" > $path/bin/rpmlist
 
tmp_str=`cat $path/bin/rpmlist | grep readline-devel`

if [ "$tmp_str" != "" ]; then
	echo "checking readline... ok"
else
	echo "checking readline... error"
	check_str="ERROR"
fi

tmp_str=`cat $path/bin/rpmlist | grep zlib-devel`
if [ "$tmp_str" != "" ]; then
        echo "checking zlib... ok"
else
        echo "checking zlib... error"
        check_str="ERROR"
fi

のあたりを全てコメントアウトするだけ。後は

Linuxへのインストールおよび運用開始│準備編｜無料グループウェア 『アイポ5』

http://aipostyle.com/online-manual/installation/manual_linux.html

の説明に従い、installer.shを動かして、インストールが成功したらstartup.sh動かしてあげます。

＃あー、うちとこ、もろセキュリティリスクあるや…　良くないな…

ちなみにAipoは、Tomcat上のJavaで動いてPostgresをDBとして使うのですが、これらがもし入ってたとしても自分で全部用意してAipoの中に入れちゃいます。

まあこうすりゃ絶対にバージョン依存とか起こらないからいいっちゃいいんですが…　貧乏性の僕にはちょっとそれどうよ？という感じでした。

■[ski]八方のJALスーパーモーグル、JALがスポンサー降りる可能性

白馬のモーグルの大会と言うと、やっぱり八方のJALスーパーモーグルが一番大きくて有名な大会だと思います。

それが、今回のJALの問題で、メインスポンサーのJALが降りる可能性がありそうとのこと。

信濃毎日新聞［信毎web］　白馬のモーグル「ＪＡＬ杯」ＪＡＬが協賛方法見直す意向

http://www.shinmai.co.jp/news/20100116/KT100115FTI090034000022.htm

今年の大会自体はやる方向みたいです。

が、大きなスポンサーがいなくなると、なにかと大変ですよね…

こんなところに影響が出てくるとは…　いや、ちょっと考えれば気がつくんでしょうけども。

■[etc][ski]新型Xactiが良さそう

小さくて10倍ズーム以上のデジカメ・ビデオカメラの良いのが欲しいと思っています。

今はPanasonicのTZ1を使ってるのですが、動画撮ってるときにエラーでその動画がダメになることが良くあること、動画がMotion-jpegで容量がかさむのと、SDHC非対応なので2Gまでしか使えないこと、オートフォーカスが結構ロストする、などあって、あまり良くないのです。

で、小さめのデジタルビデオ、PanasonicのTM30とかあたりがいいかな〜と思っていたのです。

TM30｜デジタルハイビジョンビデオカメラ | デジタルビデオカメラ | Panasonic

http://panasonic.jp/dvc/tm30/

これだと、115mm×63mm×48mm 278g で光学16倍でフルHDと、十分な性能かなと。

でもやっぱりちょっと分厚いよなとは思ってました。

それが、やっとXactiで10倍ズームで薄いモデルが出てきました。

デジタルカメラ | トップ : DMX-CS1 | 三洋電機

http://jp.sanyo.com/xacti/products/lineup/dmx_cs1/index.html

こっちは、124mm×63mm×27mm 159g で光学10倍のフルHDとなっています。

ただ、光学手ぶれ補正が電子式なのはイマイチな印象。

最大にズームして使うことが多いのだけど、そのときに手ぶれ補正の良し悪しがすごくでるのだよね。

確実なのはデジタルビデオベースのTM30なんだけど、手軽さではやっぱりXactiだよなあ。

（追記）

id:teleskierさんから教えてもらった２機種

DMC-TZ7｜デジタルカメラ LUMIX（ルミックス）｜Panasonic

http://panasonic.jp/dc/tz7/

動画革命を起こす!? 「LUMIX DMC-TZ7」徹底レビュー【前編】 - デジタル - 日経トレンディネット

http://trendy.nikkeibp.co.jp/article/pickup/20090309/1024463/?P=1

この記事とか読むと結構良さそう。ただズームが遅いのはTZ1から変わらずみたい。

だが、どうしてもTZ1で動画保存時にエラーになることが結構多かったので、TZ7って気にならないんだよなあ…

POWER O.I.S.がスゴク良いということなので、TZ8狙いか？

ソニー、海外でGPSと電子コンパス搭載の「DSC-HX5V」発表 - デジカメWatch

http://dc.watch.impress.co.jp/docs/news/20100107_340921.html

GPSつきなので写真を撮った場所情報も保存出来る！

せっかくGPSついてるのだから、地図アプリまであったら山行くには最高なのに。

さらに、Xactiのデジタルビデオスタイルのやつも新しいのがでるみたい。

こっちは30倍ズームなので、厚くなるけどスキー用途としてはこっちのほうが良い。

横持ちXactiも薄型化、フルHD対応 & 動画30倍ズーム搭載

http://japanese.engadget.com/2010/01/07/xacti-vpc-sh1/

ただ、前のこのスタイルのやつって、静止画の性能がダメダメだったと思う。

そこは改善されてるのかなあ？

■[pc][spam]BarracudaのレピュテーションとEmailReg.org

あるサーバがBarracudaのレピュテーションでpoor判定され、なんで？？と思って調べてみたら、いつの間にかSORBSのDNSBLにいれられてた。

他のDNSBLには登録されてなかったから、BarracudaはSORBSの判定を信用度が高いとみなしている、ということになるとおもう。

SORBSをそんなに信用するのはやめてくれよ、と言いたい。ほんとに。

念のため確認しに行ったが、SORBSはやっぱりまだ$50払わないと、BL登録解除してくれない。一応、同一IPで年に一度は無料で解除してくれるようになったらしいが。

でそのBarracudaのレピュテーション結果ページ見てたら、EmailReg.orgというところに登録したら良いよ〜、と書いてあったので見に行った。

これは共有「ホワイトリスト」サービスだった。

こういうのあったらいいよね、と思ってたんで、これはいい！と思ったのだが、登録に金がかかる模様。$20だって。

有料にしないとこの手のは上手くいかない、とはわかる。わかってるんだけど、どうなのよ…と思ってしまう。

このサービスが、DNSとかみたいに、半公的？なサービスだったら払う気になるのだが。

(関連)

Barracuda Reputation Block List (BRBL) - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20090105/p2

DNSWL 誤検出を減らすための共有ホワイトリスト - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20081022/p1

DNSホワイトリスト - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20071017/p6

■[pc][spam]コンビーズというメールマガジン配信業者でやっとスパムのアドレス登録拒否に対応しだした件

コンビーズ(CombzMail)というメールマガジン配信業者があります。

メール配信ASPサービス(2300円より) コンビーズメール

http://www.combzmail.jp/

スパム対策をいろいろやっている人ならわかると思いますが、ここのメールマガジンは良くスパムの配信にも利用されているので、この配信サーバは拒否リストに入れてもいいんじゃね？と思ってしまうくらいです。

でまた、ここには文句言ってもテンプレートのメールが返ってくるだけで、ろくに対応してもらえないという印象でした。

実はここのところ、スパムとはちょっと違うのですが、このコンビーズがらみで問題があり、何度かメールで連絡を取っていました。

最初は例のテンプレートの返事だったのですが、再度説明を書いて返信を行ったところ、一応ちゃんと中の人が返事をくれています。

まあ、まだ自分の目的は達成してないのですが、ぼちぼちと進めています。

これについては、ちゃんと結果が出たらブログでエントリー上げたいと思います。

で、そんなこんなでコンビーズとやり取りしていたため、こちらのエントリーがあまりにタイムリーで笑えたのでご紹介。

ScanNetSecurity - Langley のサイバーノーガード日記 スパム温床配信スタンドのその後

https://www.netsecurity.ne.jp/3_14558.html

筆者は、以前、メールマガジン配信サービスがスパム業者の温床になっているという話を書いた。

スパム業者の温床というとコンビーズというメールマガジン配信サービスが最右翼だった。

コンビーズがどのような迷惑をまき散らしていたかというとこんな感じである。ある日、突然コンビーズからの迷惑メールが届き始める。メールにはご丁寧に解除方法も書いてある。それに従って解除すると、そのメールはもう来なくなるが、別のメールがどんどん送られてくるのである。困り果てて、来ているメールをチェックすると、なんとそれらのメールは全部コンビーズのサービスを利用して送られているのである。

コンビーズは配信リストの管理は、メールマガジン発行者の問題なので、そちらに文句を言ってほしいと言うのである。我関せずというわけだ。

だが、とうとうコンビーズも自らの過ちに気がついたらしく、スパムで困っている人間が、自分のアドレス宛の全てのコンビーズメールを停止してくれるようになったのである。

コンビーズメールはスパム・迷惑メールの温床: ついに株式会社コンビーズが送信停止に応じた

http://spam-hantai.seesaa.net/article/122112735.html

先日ダメ元で再度「迷惑メールの送信停止措置と、コンビーズメールで発行されている全メルマガの登録拒否」を依頼してみた。連絡はコンビーズメールホームページの「お問い合わせ」から行った。

その結果、「利用者が勝手にやったことです。」という内容のいつもの返信が返ってきたので、当初はあきらめていた。

しかし、配信されていた迷惑メールは停止され、その後も再登録されることはなかった。ということは、全メルマガの登録停止処理をしてくれたということだろう。

コンビーズメールへの問合せ :: てくてく糸巻き

http://blog.ptlabo.net/index.php?id=09120006

今回は、そうじゃないんですってば。

第三者の迷惑なメールマガジン登録行為にもとづく、「正規の」メールマガジン配信」なので、メールマガジン発行者には責任はないんです。

登録退会処理のシステムそのものもコンビーズさんが作っているわけだし、どのメールマガジンを受け取ったのかを特定したところで、メールマガジン発行者には何もできません。

何かできるのはコンビーズさんです。

スパムと荒らしの違いをよく理解してください。

スパムで有名なコンビーズからスパム

http://netsecurity.blog77.fc2.com/blog-entry-26.html

ひとつの業者が複数のマガジンを発行していて、どっかでアドレス解除の要請があると、とりあえずそのメールマガジンからアドレス解除し、別なマガジンに登録するらしいです。

コンビーズさんでは、このアドレスころがしを容認しているので、スパム業者の温床になっているようです。

単に、勝手にスパムメールマガジンに勝手に登録されたアドレスを削除する、という当たり前のことをするだけで、みんなから「進歩した！」と褒められるメールマガジン配信サービスってのもなかなかないと思います。

そういう意味でコンビーズはまだまだ業界最右翼を走ってらっしゃるのではないでしょうか。これからもぜひがんばっていただきたいところです。

■[pc]フレッツ光接続で非常に遅いページがあるのはNTTがIPv6使って身勝手なサービスしてるせい

Bフレッツやフレッツ光ネクストで非常に速い速度で繋がっているにもかかわらず、ページの表示に非常に時間が掛かる場合がある。

これはフレッツの公式のサポートページにも載っている問題だ。

MacOS 10.4.xでの特定WEBサイト表示遅延の事象の回避方法｜フレッツ公式｜NTT東日本

IPv6を使わないようにするとこの問題は解決するのだが、この解決法ではIPv6を使うサービスは逆に使えなくなってしまう。

というか、この問題のせいでIPv6対応しようとするといろいろと不具合が発生してしまうのだ。

なぜこんなことが起こるのか。

実はBフレッツだと、接続したと同時に、NTTからDHCPで勝手にv6のIPアドレスが割り振られてくる。

そのため、VistaやWindows7、MacOS 10.4以降のように、IPv6が最初から入っているOSを使うと（ルータを使っていても、ルータがIPv6パススルー機能を持っていると）デフォルト状態でそのIPv6アドレスが割り振られる。

これはPPPoE接続が行われる以前に、NTTが振ってくる。

つまり、普通のインターネット接続でIPv4で接続される場合には、契約している接続プロバイダが割り振ってくるIPアドレスを、v6についてはNTTが割り振ってくるということだ。

Bフレッツでやってるいくつかのサービス、例えば「ひかりTV」だとかはこのIPv6のアドレスを使ってサービスされていると考えられる。(「と考えられる」と書いたのは、ホームページ上にどの通信を使ってサービスしてるか書かれていないので、公式には発表されていないことを断定してかけないため)

でもこれのなにが問題なの？と思うだろう。

NTTがIPv6アドレスを割り振ってくれるのなら、それでv6の接続は出来るようになるんだからいいじゃん、と思うのではないだろうか。

でも、そううまくはいかない。

このIPv6アドレスは、あくまでNTTのフレッツ網内だけで通信できるようになっており、「インターネット」へは出て行けないのだ。

つまり「フレッツ網という巨大LAN」内だけしか通信できなくなってるわけ。

あと、ちょっと考えれば気づくが、もしこれでインターネットに出て行けるようになっていたら、Bフレッツの契約だけでよくなるんだから(v6が一般的な世間になっていれば)接続プロバイダは不要になってしまう。

そこで一番最初の問題がなぜ起こるのかを説明する。

NTTが割り振ったv6のIPを見て、PCは自分がv6ネイティブで接続していると思うため、DNSを引いてAAAAが返ってくる、つまりv6ネイティブで接続できると返してくるサーバに対しては、まずv6で接続しようとするのだ。

でも、割り振られているv6のIPは、あくまでフレッツ網内部にしかアクセスできないものだから、当然接続できずにタイムアウトする。

タイムアウトしてやっとv4での接続にフォールバックして、接続できるようになる。

そのタイムアウト待ちに時間が掛かるため、接続速度が非常に速いにもかかわらず、ホームページの表示が遅いという現象が起きてしまうのだ。

ちなみにメールソフトの場合だと、OE/Windows Mail/Live MailやMac Mailではフォールバックしてくれないようで、MXにv6のIPも設定してしまうとメールの送受信が出来なくなるという障害が起きてしまう。

これが理由でサービスのIPv6化したくても出来ないところもあるのではないだろうか。

それでも、それほど大きな問題ではないように見えるかもしれない。

v6はマルチホームといって、一つのネットワークインターフェイスに複数のv6のIPを割り振ることが出来る。

だから、NTTが割り振ったv6のIPの他に、接続プロバイダもv6のIPを割り振るようになれば、インターネットへの通信はそのv6のIPから出て行くようになるから大丈夫になるはずだ。

…と考えると思うが、実はそううまくいかない。

NTT東西の出している、NGNのIPv6サービス仕様書に凄いことが書いてあるのだ。

[PDF]NGN IPv6 ISP接続 ＜ネイティブ方式＞ サービス仕様書

www.ntt-west.co.jp/open/ngn/pdf/ipv6_native_service.pdf

接続事業者のアドレス空間

○収容可能な接続事業者は3社とする

○持ち込むアドレス空間は/23とする

3社って…　OCNとWAKWAKとぷららでおなかいっぱいですが。

（追記）

NGNネイティブ接続事業者が3社決定、いずれもIX事業者 - ニュース：ITpro

http://itpro.nikkeibp.co.jp/article/NEWS/20091204/341494/?ST=neteng

選定されたのはBBIX、インターネットマルチフィード、日本インターネットエクスチェンジの3社。いずれも複数のインターネット・サービス・プロバイダなどを接続するIX事業者である。

とのことで、ネイティブ接続できるのはIX事業者だけとのこと。

フレッツ経由でv6ネイティブ接続を提供したい場合には、このIX事業者経由で契約をしろってことなのかな？？

このあたりのNTTの方針がよく解らん…

ーーー追記終わり

こうやって見ていくと、NTTはv6を使うことで、逆に日本でのv6の普及を阻害しようとしているとしか思えない。

もしくは、ほとんど独占的な光回線のシェアと、IPv6化という理由を使って、i-modeみたいな世界を「日本のインターネット」に作ろうと考えているのではないのか？と邪推すらしてしまう。

誰かNTTになんとか言ってやってください…

■[ski]鹿島槍で「Big Air Bug」というサービスが始まるとのこと

日本初上陸！！　BIG AIR BAG

http://www.kashimayari.net/bigairbag/index.html

動画見れば一目瞭然で、すんごくでかいエアバックというか固めの風船に向かって落ちるって感じで、エアーのランディングを安全にしているもの。

これ500円/dayは安いと思う。

鹿島槍のシーズン券は買わないけど、これやりに1回くらいは行ってみたいなと思ったくらい。

で、最初に記事見たときは全くピンと来なかったんだけど

小布施にスキー練習施設の計画｜長野全県ダイジェスト｜信濃毎日新聞［信毎web］

http://www.shinmai.co.jp/news/20091113/a-10.htm

この小布施に計画してるのも、たぶんこれを使ったサービスだよね。

なるほどこれならWJに対抗できるような気がするようになった。

WJって以外に維持費が掛かるらしいんだよね。水代が結構馬鹿にならないらしい。(水があんまりにも汚くなってきたら水を入れ替えるが、その一回の量が半端ない水量だから）

このでかいエアバックのやつなら、水代は掛からないで、空気を送り込む機械の燃料費だけだろう。子供用に中に入れる空気で膨らむ建物？みたいなのあるけど、ああいうのがお祭りのときとか出張で呼べるくらいだから、燃料費はそんな掛からないと思う。

で、飛ぶ側にとっては、いちいち水に入らないから楽だし装備も手軽だ。

広く出来ないから同時に2人は無理だと思うけど、泳ぎがない分WJよりも回転がよいだろう。

あとはWJと比べて安全性がどのくらいあるかって所だと思う。

■[etc][pc]このところアウトプットが減ってる…

ここのところ新しいものを出してないなあ…　と思って、まずいなあと感じています。

なのでまずは、こういうものを出すよ、というのを宣言して自分を追い込もうと思います。

まず、手持ちのネタで、まだちゃんと公開してないのとか、作って試しただけでその後ちゃんとテストしてないのとか、アイデアだけ考えて実装してないのとか、そういうのをまとめていって、実装もしようと思います。いや、します。

とりあえず、ネタ一覧をリストアップ。

• PukiWiki用 Ustream プラグイン (作ったけど未公開) 夏に美麻Wiki用に作った小さいプラグイン。PukiWiki上にUstreamのストリーミング動画を置けるようになるもの。
• taRgreyの吐くログのメッセージ部デバッグしたもの (パッチをML上に投げただけ) ログのメッセージが一部バグってたのをMLで指摘されてその修正をしたもの。
• taRgreyのtarpitを抜けたチェックをpostfixのセッションIDで行うバージョン (修正してテスト・デバッグ中で放置) tarpitを抜けたかチェックをpostfixのセッションIDで行う。これにより送付先アドレスが複数の場合でも、一度の遅延で済み、チェックかけるタイミングが一箇所だけですむので設定の書き方もスマートに出来る。動くところまで確認したのに、なぜ途中で放置してしまったんだかわからない…
• PukiWiki用 spam_filter.php の国コードチェックを GeoIP 使うよう修正 (調査して出来ることがわかって放置) 国コードチェック部分の負荷が高い、という指摘を受けたため、他の手法が無いか探して、GeoIPのPure PHP のAPI使うのが良いというところまで調査して放置。
• 組み合わせ条件でベイジアンフィルタを学習させるための方法について (手法まとめ まずはエントリ上げる)
• milter-managerとSAを組み合わせてルールを自動学習させるスパムフィルタ (手法まとめ まずはエントリ上げる)

まずこのくらいをなんとかしたい。

今月中にこれらを片付けたい。片付けるぞ。

■[pc][security]韓国のレンタルサーバのセキュリティ意識

知人に頼まれて、韓国のレンタルサーバにCGIを設置するという作業を行ったのですが、あまりにもこれいいの？という状況だったのでちょっと書いてみます。

まず、パスワード。

デフォルトのパスワードが、アカウント名＋「001」というようなごくごく簡単に推測できるものになっていました。

というかこれ、ここの顧客なら、他の顧客のアカウント名がわかればすぐパスワードもわかっちゃうよね。

また、MySQLを使う必要があるCGIのシステムだったのですが、とにかく情報がなくて、PHPMyAdminがあるのかとか、どんなインターフェイスが用意されているのかもわからない状況でした。

で、韓国語のみで書かれたドキュメントが3つあったのですが、その一つがコマンドから判断するにMySQLデータベースのバックアップ方法について書かれているものでした。

でその操作方法がputtyからsshでログインし、mysqlのコマンドを叩く、というもの。

とりあえずsshでログインできそうということはわかったので、ログインしてみると、ふつーに /etc/passwd が見れました…

ということは、アカウント名がわかるわけだから、ほんのちょびっと足を踏み外せば、他のアカウントで入れちゃうということだよね。

うーむ。

■[pc][spam]掲示板の書き込みをPOPFileのフィルタを利用して判別する

掲示板の書き込みをフィルタする - あまつぶ＠はてなダイアリー

http://d.hatena.ne.jp/amatubu/20091108#p1

POPFile作られてるいいむらさんが、掲示板の内容をPOPFileのベイズで判定するためのモジュールを作られて公開されました。

残念ながら今のところ、POPFileの特徴の一つであるWebUIを使った、スパム・ハムの指定と学習はできないのですが、判定だけならば問題なく利用できるようです。

他の掲示板スパム判定手法と組み合わせて使うにも良いと思います。

とりあえず自分は、PukiWiki向けのspam_filter.phpで使うラッパー準備しようと思います。

■[pc][spam]NiftyではSpamCopへのブラックリスト登録解除は対応しないと表明している

SpamCopに登録された大学 - これでも大学職員のブログ -情報センター勤務中-

http://d.hatena.ne.jp/daigaku-syokuin/20091025

より、NiftyではSpamCopにメールサーバのIPをブラックリスト登録されても、それに対して登録解除要請は対応しない、と表明しているとの事。

会員サポート > Q&A(よくあるご質問)：@nifty

http://faq.nifty.com/nft5795/web2210/faq/search_direct01Detail.asp?id=979

1. あるユーザーがSPAMメールを受信する。

2. SPAMメールを受信したユーザーがSPAMメールのヘッダを元にSPAMCOPへリスト登録を依頼する。

3. SPAMメール受信者から依頼を受けたSPAMCOPがブラックリストに自動的に追加する。

以上のように、誰でも簡単にブラックリストへの登録依頼を行うことが可能なため、常に

＠niftyのサーバーがブラックリストに登録されてしまう可能性がございます。

弊社よりSPAMCOPへブラックリストの登録を解除するよう要請する対応はいたしかねます。また、＠nifty送信サーバーが登録されないよう、監視することも難しいです。

恐れ入りますが、お急ぎでしたら送信するメールサービスをご変更いただくか、送信先のお相手より、ご利用中のプロバイダーやネットワーク管理者へお問い合わせいただきますようお願いいたします。

Niftyのユーザがウイルス等に感染してNiftyのメールサーバ経由でスパムを出してしまった場合、DNSBL(SpamCop)にはNiftyのメールサーバがブラックリスト登録されてしまいます。

ユーザが多いとそんなのいくらでも起こり得るので対応してらんなんないよ、ということでしょう。

こう書いてあるけど、実際には監視してて解除要請も出してるんだと思いますが、基本はこういう考えなので期待しないでね、ということなんだと思います。

しかし、Niftyみたいな超大手でもブラックリスト入りさせられちゃうんですね。

米国内の大手ISPのメールサーバの場合は、特別扱いされているのかがちょっと気になりました。例えばGmailからだったらどうなってるんだろう、とか。

■[pc][security][spam]日本語に翻訳されたphishingスパム

phishing(銀行からのメールなどを装ってパスワードや暗証番号を盗もうという「釣り」のこと)というと、大体は海外の銀行を狙ったもので、これまではほぼ英語のものだったと思う。

それがついに、知人の環境に日本語でのphishingメールが来たとのこと。

以下のような内容で、【ドメイン】は「example.co.jp」の「example」の部分が使われる。つまり英語の自社名が入ると思えば良い。

Reply-To: support-dept@admin.in.th
From: 【ドメイン名】 Team Support <agustin.castano@coras.com.br>
Subject: アップデートしてください

親愛なる【ドメイン名】サブスクライバ

 現在、当社の加入者検証している
電子メールアカウントでのウェブメールの効率向上に
特徴。に参加【ドメイン名】、で、最近のアップグレードの撮影場所にする
?しなければならない
このメールに返信アカウントの詳細は下記を確認しに

用?名： 
パスワード： 

これを怠るとすぐにレンダリングされる
あなたのメールを弊社のデータベースからの無効アドレスです。 

ありがとうございます【ドメイン名】を使用して！ 



【ドメイン名】アカウント課金

さすがにこの内容で引っかかる人は少ないと思うが、ちゃんと日本語で送ってきている。

今まで日本人は実は「日本語の壁」によってこういうphishingやスパムから守られてきていた。

そのせいで日本の出会い系スパムみたいな低レベルなスパムも、低レベルなままでこれたんだと思う。

だけど、その壁を破ろうという動きが出てきているということだ。

実はこの本文は、実はGoogle翻訳で自動翻訳されたもの。

元の英文版もあったのでそれを翻訳させてみると、まんまこの日本語？になる。

たぶん、送り先メールアドレスの「.jp」部分で判定して、その国の言語に自動翻訳したものを使っているのだろう。

今のGoogle翻訳は正直ぜんぜんダメで、Excite翻訳やYahoo!翻訳のほうがまともな翻訳をしてくれる。

だが、Googleのことだからどんどん精度が良くなっていくのではないかと思う。

そうなると、自動的にスパマーたちの収入も増えるという寸法だ。技術は誰にでも公平に利益をもたらしてしまう…

ちなみに元の英文版はこちら。

Reply-To: support-dept@admin.in.th
From: 【ドメイン名】 Team Support <agustin.castano@coras.com.br>
Subject: Please Update

Dear 【ドメイン名】 Subscriber,

 We are currently verifying our subscribers
email accounts in order to increase the Efficiency of our webmail
features. To Join in the Recent Upgrade Taking Place at 【ドメイン名】,You
must Reply to this email by Confirming your account details below,

UserName:
Password:

Failure to do this will immediately render
your email address deactivated from our database.

Thanks for using 【ドメイン名】!



【ドメイン名】 Account Billing