モーグルとカバとパウダーの日記 このページをアンテナに追加 RSSフィード Twitter

モーグルやカバ(EXカービングスキー)、山スキー(BC)の山行記録などがメインの日記です。
いろんな条件のいろんなところを、その時々の条件にあった滑り方で楽しむ、フリースキーをして遊んでいます。

検索で来られた方は、上の検索窓から再度検索していただくか、右サイドバーのカテゴリーやトピックスの項目で絞り込んでみてください。
仕事柄、コンピュータ系のネタも多いので、スキー関連ネタだけ読みたい方は[ski]、コンピュータ関連ネタは[pc]、スパム関連ネタは[spam]で絞り込んでください。

2010-05-31 (Mon)

[][]子供の自転車習得用ペダルなし自転車 子供の自転車習得用ペダルなし自転車を含むブックマーク 子供の自転車習得用ペダルなし自転車のブックマークコメント

子供が自転車を習得するのに、ペダルの付いてない軽い自転車でバランス感覚を磨くところからやると良いらしいので、そういうペダルなし自転車を探してました。


実はママ友のところからそういうのを借りてたことがあって、それは「ファーストバイク」という商品名だったのでそれを検索してたのですが、あまり売ってるところがなくて、同様のことを書かれていたエントリーを見つけたのでそこからいろいろ広がったのでまとめてみました。


こちらがそのエントリーです。大変参考になりました。

噂のペダルなしバイク - 昨日今日明日 - Yahoo!ブログ

http://blogs.yahoo.co.jp/utaototwins/27263297.html


自分は、値段的に手ごろであと軽いほうが良いと思うので、ストライダーかトレーニングバイクかファーストバイクを買おうかなと思っています。


(追記)

結局、ストライダー買いました。ほんと軽いし、思っていたよりもずっとしっかりしていて、とても良かったとです。あとモンベルでも扱いがあるようです。

で、それで滑走できるようになるまで練習して、それから自転車乗ったら、あっさり自転車でも乗れるようになってました。ぜんぜんコケずに。

これはほんとお勧めです。

(追記終わり)


楽天市場】 【6月入荷分】【予約商品】キッズ用ランニングバイク・STRIDER(ストライダー)※カラー:レッド(幼児用自転車・子供用自転車):豆魚雷

http://item.rakuten.co.jp/mamegyorai/171009/

9,800円

3.1Kg

840x550くらい

シート高調整範囲:300〜420mm

鉄製

  • イタルトライク/トレーニングバイク

楽天市場】 <オークション> 【イタルトライク】 [2〜5歳] 12インチ トレーニングバイク(二輪車)/レッド (Italtrike 12inch Bi&Ci training bike) [並行輸入正規品] [★] : 上海問屋

http://sa.item.rakuten.co.jp/donya/a/78545-a20100531-001/

9,500円くらい

約3.2Kg

サイズ 約805mm ×約370mm

座面高 330mm 〜 410mm (7段階調節)

ABS樹脂製

  • ファーストバイク/ファーストバイク

FirstBIKE - JAPAN -

http://www.firstbike.com/japan/vari_street.html

17,800円

3.2Kg

ポリアミド製

  • プリンスハート/バランスバイク

楽天市場】【wkbm0601】【即納可能】【限定値下実施中!】《PRINCE LIONHEART》balance BIKE プリンスハート バランスバイク 知育玩具 ペダルのない自転車:ちゃいるどふっどぷち

http://item.rakuten.co.jp/childhoodpepit/balance-bike/

8,980円

約4.3Kg

長さ約86.4×高さ約54.5cm

座面高 2段階調節可能(約35.6cm・約40.6cm)

木製

  • プッキー/ラーニングバイク

ラーニング バイク:のりもの 三輪車・バイク:木のおもちゃ DEPOT-net

http://www.depot-net.com/goods/wood/cycle/t-no-bi-sa001.shtml

28,350円

約4.8kg

長さ:76×高さ:50cm

サドル高:約34〜42cm

鉄製?

  • コクア/ライクアバイク

楽天市場】【送料無料】(一部地域を除く) コクア社 LIKE a BIKE・マウンテン:木のおもちゃがりとん

http://item.rakuten.co.jp/galiton/jkamo/

39,690円

重量:約3.5kg

全長:約82cm

座面高:32〜41cm(4段階)

木製

[]ハッシュタグなどでtwitter検索した結果を表示して自動更新するjavascript ハッシュタグなどでtwitter検索した結果を表示して自動更新するjavascriptを含むブックマーク ハッシュタグなどでtwitter検索した結果を表示して自動更新するjavascriptのブックマークコメント

ハッシュタグなどでtwitter検索した結果を表示して自動更新するページを作りたいと思い、いろいろと調べてました。

で、twitter API使うとjavascriptで検索結果を得ることができるということがわかったので、javascriptだけでtwitter検索した結果を表示し、それを自動更新し続けるスクリプトを作成しました。

最終的にはPukiWikiプラグイン化する予定ですが、出来上がって嬉しかったのでとりあえずスクリプト部分のソースを公開します。


(追記)

このスクリプトをベースにしてPukiWiki用のTwitterプラグインを作りました。

こちらもご参照ください。

PukiWiki用Twitterプラグイン - モーグルとカバとパウダーの日記

(/追記)


(追記)

Twitterウィジェットを使えばよかったんですよね… 調べてた頃はこのウィジェット知らなくて

http://twitter.com/widgets

(/追記)


スクリプト部分の最後に出てくる

updateLoop("#ipadjp", 30);

が実際に検索させているところで、ここでは「#ipadjp」というハッシュタグのついた最新30tweetを拾ってきています。

ここを呼び出すように変更すれば、PukiWikiに限らずいろんなCMS向けのプラグインを簡単に作れると思います。


<div style="overflow:auto;height:30ex">
    <ul id="twitter_update_list"></ul>
</div>

<script type="text/javascript" src="http://twitter.com/javascripts/blogger.js"></script>
<script type="text/javascript">
function updateLoop(search_word, count) {
  var update_time = 2*60; // sec
  var callback_func = "twitterSearchCallback";
  var api_url = "http://search.twitter.com/search.json?q="
	+encodeURIComponent(search_word)+"&rpp="+count+"&callback="+callback_func;
  callJSONP(api_url);
  timerID = setInterval(function(){callJSONP(api_url)},update_time*1000);
}

function twitterSearchCallback(searchs) {
  var s = convertSearchedTweets(searchs);
  document.getElementById("twitter_update_list").innerHTML = "<ul>"+s+"</ul>";
}

function convertSearchedTweets(searchs) {
  var s="";
  for(var i in searchs["results"]){
    var username = searchs["results"][i].from_user;
    var id = searchs["results"][i].id;
    var profile_image_url = searchs["results"][i].profile_image_url;
    var reltime = relative_time(searchs["results"][i].created_at);
    var status = searchs["results"][i].text.replace(/((https?|s?ftp|ssh)\:\/\/[^"\s\<\>]*[^.,;'">\:\s\<\>\)\]\!])/g, function(url) {
      return '<a href="'+url+'">'+url+'</a>';
    }).replace(/\B@([_a-z0-9]+)/ig, function(reply) {
      return  reply.charAt(0)+'<a href="http://twitter.com/'+reply.substring(1)+'">'+reply.substring(1)+'</a>';
    });
    s+='<li><img src="'+profile_image_url+'" width=48 height=48> <a href="http://twitter.com/'+username+'">'+username+'</a>: <span>'+status+'</span> <a style="font-size:85%" href="http://twitter.com/'+username+'/statuses/'+id+'">'+reltime+'</a></li>';
  }
  return s;
}

function callJSONP(url) {  
  var target = document.createElement('script');  
  target.charset = 'utf-8';  
  target.src = url;  
  document.body.appendChild(target);  
}

updateLoop("#ipadjp", 30);
</script>

これを作るに当たって下記エントリーが大変参考になりました。この場を借りてお礼いたします。ありがとうございます。


twitterPukiWiki上で表示させるときに使うプラグイン : Curo.jp

http://curo.jp/83


JSONPを使ってJavaScriptだけでマッシュアップ (Yahoo! JAPAN Tech Blog)

http://techblog.yahoo.co.jp/cat207/web_1/jsonpjavascript/

hkobahkoba 2010/05/31 21:37 ペダル無し自転車、そこそこしますね〜(><
以前読んだ漫画(並木橋通りアオバ自転車店)に、普通の自転車から
ペダル(の足乗せ?)を外して練習するシーンが出てました。
そういう路線もあるかもです〜

こうじこうじ 2010/06/01 00:27 普通のんでも、すぐに乗れるようになりますよ…(^^;;

stealthinustealthinu 2010/06/01 09:39 >>hkobaさん
どもです。
そうなんですよ、そこそこするもんで安いの探しちゃいました。
あー、ペダルはずすっていう手もあるんですね。
自転車はすでにあるのですが、うちの子は小さいので、まず自転車が重いというのもあるみたいです。
転びそうになったときに足を付いて自転車を支えられないという。でかいバイクで立ちゴケする恐怖、みたいな。
なので軽いこの手の自転車がいいのかな〜と思っていました。

>>こうじさん
いやーそれが、普通のんで練習してたんですがなかなかできるようにならなくて…
女の子で小さいのと、怖がりなのとで、なかなか効果的に練習が出来なくって。
同じ学年の超運動神経良い子とかだと、2歳くらいから?補助輪無しで乗れたとか…

こうじこうじ 2010/06/01 20:30 無理せず、補助輪ありで、楽しく遊ばせてやったらいいと思うよ。
力がついて速くこげるようになったら、どうせすぐに補助輪なんて取って大丈夫になると思うし。

stealthinustealthinu 2010/06/02 15:31 それが、補助輪つきの自転車を別に楽しんでくれないんですよ…
というか自転車乗ること自体、別にそれほど楽しくないようで。
こんな土地に住んでるのにインドア派なんですわ。

こうじこうじ 2010/06/03 00:10 それではペダルなしでも同じような…(^^;;
家族で自転車で出かけなされ。
でも、坂ばっかだしなぁ…。
乗りたくない気持ちもわかる…(笑)

stealthinustealthinu 2010/06/07 11:12 家族で自転車で出かけるには子供の根性がなさすぎて無理っす :)
白馬、それほど坂ばっかでもないですよ。…という感想は、自分が普段あまり自転車乗らないからかなあ?

鰻 2010/11/23 19:41 はじめまして。いつも参考にさせて頂いております。
初心者の質問で申し訳ないのですが、ハッシュタグを2つ設置し、2つの最新ツイートを、表示させる方法はあるでしょうか?
例:#1111 ついーと 1dayago
  #2222 ついーと 2dayago
  #2222 ついーと 2dayago
  #1111 ついーと 3dayago
教えて頂けると幸いです。

stealthinustealthinu 2010/11/24 10:32 Twitter APIのsearchでも「OR」句が使えるそうなので「#1111 OR #2222」でいけると思います。

鰻 2010/11/24 10:42 ("#1111" OR #2222",@@)でいけました。対応が早くて助かりました。本当にありがとうございます。

mop21cmop21c 2010/11/24 10:42 ("#1111 OR #2222",@@)↑訂正

2010-05-21 (Fri)

[][]ybb.ne.jpやyahoo.co.jpでブラックリスト入りした場合の対応依頼フォーム ybb.ne.jpやyahoo.co.jpでブラックリスト入りした場合の対応依頼フォームを含むブックマーク ybb.ne.jpやyahoo.co.jpでブラックリスト入りした場合の対応依頼フォームのブックマークコメント

日本のYahoo!関連のメール、ybb.ne.jpとyahoo.co.jpドメインのメールサーバに対して、オープンリレーの認定されてメールが送れなくなる場合があります。

オープンリレーでなくても、fromアドレスを偽装されback scatterで大量のエラーメールが返っているような場合でも、オープンリレー判定されてブラック入りしてしまう場合があります。


このとき、該当のメールサーバからYahooのメールサーバ25番に接続しようとすると

451 VS1-IP5 Excessive unknown recipients - possible Open Relay http://help.yahoo.co.jp/help/jp/mail/in_trouble/in_trouble-28.html (#4.1.8)

というエラーメッセージが返って来て接続が切られます。


このブラックリストからの登録を解除してもらうためには、Yahoo!メールカスタマーサービスに相談すれば、結構すばやい対応をしていただけたとのレポートがありました。

Yahoo!メール迷惑メールに振り分けられる - taka_moriの技術日記

http://d.hatena.ne.jp/taka_mori/20090805/1249441550


でそのYahoo!メールカスタマーサービスへの連絡先ですが

http://ms.yahoo.co.jp/bin/mail-ms/feedback

のフォームから行えるようです。


このページは

Yahoo!メール ヘルプ - なぜSMTP接続が拒否されるのですか

http://help.yahoo.co.jp/help/jp/mail/anti-spam/anti-spam-24.html

等のメール系のヘルプページから、一番下の「解決しましたか?」で「まだ解決していません。問い合わせします。」を選択すると出てきます。

素直に、Yahoo!メールカスタマーサービスへの連絡先、というリンクを作っておいてくれりゃいいのに… と思いますが、たぶん気軽に問い合わせさせないための戦術なんでしょうね。


(関連)

hotmail(MSNなど含む)でブラックリスト入りした場合の対応依頼フォーム - モーグルとカバとパウダーの日記

Yahoo!メール迷惑メールに振り分けられる - taka_moriの技術日記

2010-05-19 (Wed)

[][]ISPでの児童ポルノブロッキングとその手法について ISPでの児童ポルノブロッキングとその手法についてを含むブックマーク ISPでの児童ポルノブロッキングとその手法についてのブックマークコメント

ISP側でフィルタ掛けて児童ポルノブロッキングをするという話が出てるのだが、INTERNET Watchにも記事が出ていた。

ISP業界が一転、児童ポルノのブロッキング実施に前向きな姿勢を表明 -INTERNET Watch

通信の秘密があるので、こういうのは簡単にはフィルタ出来ないのだが『「緊急避難」としてならば、通信の秘密を侵害しても違法性が阻却されるとの解釈』されるらしい。


で、その手法なのだが『第三者機関が作成・管理するURLリストに基づいて行われる』とのこと。

その第三者機関はだれがどうやって運用するの?というのもあるのだが、それは専門外だから置いとく。


ここではフィルタの手法について。

普通にこの手のフィルタリングを考えるとき、IPでのフィルタにすると思う。というか、それならば簡単。


が、URLでのフィルタだという。

URLでのフィルタとなると、単にIPでのフィルタではないから、HTTPの中身を見ながらフィルタしないといけなくなってしまう。

ということは、普通のスイッチやルータでは対応できないわけで、そういうのが出来るなんらかの機器を導入しなくちゃいけないということになる。

ちょっと具体的にどういうものがあるのか浮かばなかったのだけど、IDSみたいなものという助言をいただいた。

しかもそれは、ISPレベルでの通信負荷に耐えうるだけの機器だ。相当お高いことだろう。


そんなん、地方の小さなISPでもほいほい導入できるもんだろうか?

この記事でも『ブロッキングの導入はISPにとっても負担がかかることから、中小ISPへの公的支援なども検討するよう求めた』とあるように、そういうのがないとちょっと難しいと思う。


じゃあ、実はURLでのフィルタではなくIPでのフィルタだったとする。

それなら今ある機器でも、フィルタの管理の仕方さえ工夫すれば可能だろう。

でも例えば共用サーバとかクラウドとかで運用されてたら、今スパム対策で起きているような、DNSBLによる誤爆と同じような問題が起きてしまうと思う。

つまり、同じレンタルサーバ上に児童ポルノ提供ユーザがいるとか、EC2上で児童ポルノ提供してたユーザがいて、そいつが以前使ってたIPを掴まされた、とか。


このへんのことってどうなってるんだろう??

当事者側なのにぜんぜん知らない…

詳しくご存知の方、教えてください。


(追記)

あれぇ??最初からこのセンテンスあったっけ?

最初読んだときは、完全に見落としてたのかなあ… orz

 なお、今回の会合で導入表明を行ったISPであるNTTコミュニケーションズニフティでは、いくつかあるブロッキング手法のうち、「DNSポイズニング」と呼ばれる手法を検討しているという。これは、ISPの会員から自社のDNSサーバーに対して、遮断リストに含まれるホストについてのクエリーがあった場合に、ダミーのIPアドレスを返すことで該当サイトへのアクセスを遮断する方式だ。トラフィックやパフォーマンスへの影響などを検証するため、試験提供した後、順次全国展開していく流れになる。

というわけで、手法はDNSポイゾニングを利用する模様。

これはホスト名レベルでのフィルタになるため、DNSBLと同様の誤爆が起こる手法。


あと、高木先生がこの件をTwitterでまとめされてたのがあった。

Togetter - まとめ「有害サイトブロッキングに関する総務省の諸問題研究会傍聴記」


そして、高木先生もまったく同様の懸念をされていた。

http://twitter.com/HiromitsuTakagi/status/14243589172

オーバーブロッキングの起きないハイブリッド方式を実現するには高価な装置(ディープ・パケット・インスペクション装置など?)が必要。

http://twitter.com/HiromitsuTakagi/status/14243860380

コスト負担で難あるISPで、DNSポイゾニング方式しか実現できないとなると、激しいオーバーブロッキングが発生するか、さもなくば、ほとんどブロックできないシステムとなることが予想される。


また、おとなり日記でも

2010-05-19 - とやの日記

2010-05-20 - 副長日誌 - 私的記録

と同様の懸念を書かれている方々がいらした。


でここで紹介されていたスラドの意見が非常に参考になった。

コメント: ISP側での児童ポルノサイトへの接続遮断、年度内に実施の見通し - スラッシュドット・ジャパン

すでに出ていますが、遮断の手段として、必要な設備投資が小さいとされるDNSポイズニング方式が有力です。これは、遮断対象ホストのIPアドレスをユーザがDNSで引こうとすると、ISPDNSサーバがニセのIPアドレスを返答するようにするというものです。ただし、ホスト単位で遮断すると同じホストにある合法コンテンツまで遮断されることから、その嘘のIPアドレスURL単位でフィルタリングが可能なプロキシサーバにする「ハイブリッド方式」が提案されています。全部のトラフィックプロキシ経由にしてしまうと、設備投資が大変なので、怪しいトラフィックだけプロキシ経由にするということですね。


しかし、高木センセイもご指摘のように8.8.8.8 を使ったり、自前でDNSフルリゾルバを立てることで、きわめて容易に回避できるわけです。Webブラウザがフルリゾルバの機能を持つようになるかもしれません。

そうなると、おそらくISPDNSキャッシュポイズニングだけでは不十分ということになり、お上からどうにかしろと言われたISPはユーザにDNSフルリゾルバを使用させないために、ポート53をブロッキングすることになるんだと思います。OB25Pが簡単に普及してしまったことを考えると、十分あり得る展開でしょう。その先はわかりませんが、これ以上の遮断の手段が義務付けられると商売にならないISPが多いのではないかと。

基本的にはDNSポイゾニングでフィルタして、DNSフィルタで引っかかる「怪しい」サーバに対してだけプロクシ経由にさせて詳細に判定するというのが「ハイブリッド方式」。

これは負荷のこと考えると、結構良く考えられてるなと思う。まさにselective greylistingと同じような構図。


OP53Bが来るのか、というのはちょっとわからないけど、このまま進むと確かにありえなくはないな、という感じ。この予測は覚えておこう。


あと、JAIPAのページに手法について詳しい解説が出ていた。

http://www.jaipa.or.jp/other/anshin-net/bloking.pdf

ここに各種手法について詳しく書かれていた。

疑問に思ったら、まずは本家サイトを調べてから、ですね…

トラックバック - http://d.hatena.ne.jp/stealthinu/20100519

2010-05-13 (Thu)

[][][]携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある 携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつあるを含むブックマーク 携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつあるのブックマークコメント

2年ほど前、高木浩光@自宅の日記 - 日本のインターネットが終了する日が話題になってたときに

携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記

というエントリーで

で、次世代架空請求詐欺サイト。


今度は「このページを見たことで自動的に会員登録されました。」と表示したときに、契約者固有IDから名前と電話番号を一緒に表示させる。


これだけでも効果が高いが、ダメ押しで「1時間以内に確認のお電話を差し上げます」と書いておく。んでほんとに電話が掛かってくる。出来れば10分以内とかが効果的だろう。で「もし期日までにお支払いいただけない場合は、そちらまで取りにうかがいます」とか言ってくるわけ。


こうなると、もしそういう相談を受けたりしても、架空請求だから無視しておけばいいですよとは気軽には言えなくなってくる。やつらは個人情報を把握している可能性が高いから、ほんとに来るかもしれないし。

と予測したのだが、やっぱりそうなりつつあるらしい。


高木浩光@自宅の日記 - KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」 経由

[004622]迷惑メールに記載されたURLからサイトに接続したら、そのサイトのページに利用している電話番号やメールアドレス、EZ番号が表示されたが、ケータイの情報が抜き取られたのか?

Q. 迷惑メールに記載されたURLからサイトに接続したら、そのサイトのページに利用している電話番号やメールアドレス、EZ番号が表示されたが、ケータイの情報が抜き取られたのか?


A. これは、お客さまが受信した迷惑メール内のURLに、お客さまの携帯電話の情報 (電話番号、メールアドレス、EZ番号 (注1)) とくくりつけられる識別番号が含まれており、そのURLへのアクセス者の情報が判別できるという手口です。

対策としましては、送信者が不明なメールに記載されているURLには、安易にアクセスしないことが一番です。


ここまでくれば、もう少し色々と工夫してくるのも時間の問題だと思う。


「送信者が不明なメールに記載されているURLには、安易にアクセスしないことが一番」とか言ってるが、そんなくらいで防げないことはもうわかってるだろうに。

例えば送信者をよく使われるサービスのメールアドレスに偽装して送ってみるとか。


(関連)

携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記

高木浩光@自宅の日記 - KDDIの固体バカが言う「EZ番号はプライバシーに関する情報ではない」

高木浩光@自宅の日記 - 日本のインターネットが終了する日

h-fujitah-fujita 2010/05/13 19:03 ふうむ。 いよいよもってそういのがでてきました。 いよいよ、子供むけとかから、外国製の安い端末が普及するかもしれませんね。メールだけとか、通話だけとかいう「限定された単機能」で「超安価」な端末を「外国メーカー」がつくると。 総務省にいっても、らちがあかないでしょうから、ネット検閲の橋頭保をつくりたい警察庁あたりをプッシュして、「今の状態では検閲しかないですよ」と警察庁にいわせて、それを回避する端末としてうりこめばおもしろいかも。
うううう、、支離滅裂だ

stealthinustealthinu 2010/05/14 10:54 まあ、この手の攻撃が一般的になって広く問題が認識されない限り、なんとかしようという機運にはならないように思います。
そしてその時点ではすでに契約者固有IDは一般的に広く使われてしまっているため、違う仕組みを導入という流れにはならんのではないかなあと。
結局、水は低きに流れるということかと。

itochanitochan 2010/05/14 12:10 ここでamazonメルマガコピペspam(URLだけ差し替え)が応用できますね。

ていうか、こうなってしまっているなら、KDDIはEZ番号が個人情報を漏洩していることを素直に理解するべき。

stealthinustealthinu 2010/05/14 12:30 ですねえ。
携帯相手だからモバゲーかグリーがいいんでないですかね?最近はmixiを携帯から使う人も多いらしいからmixiでもいいのかな。
もちろんSPFで弾かれる人もいるでしょうけど、大多数はそうじゃないだろうから無問題。

いけだ@国分寺いけだ@国分寺 2010/05/15 00:00 しかし、このQ&A、このQを出した人には絶対意味が通じないようなAですね。「結局抜き取られたの、抜き取られてないの?、アクセスするなってことはアクセスしたから結局抜き取られちゃうの?」ってなるだけのような、、、

stealthinustealthinu 2010/05/17 16:54 確かにそうですね。でも僕もこういう回答返すときあるなあ… それはどうしょうもない、という回答をしなくちゃいけないとき、きっと通じないだろうなあということを自覚しつつそう返すという。この返答を書いた人の苦悩をちょっと感じます。

2010-05-07 (Fri)

[][]Amazon等の有名サービスのメールマガジンを利用したスパム Amazon等の有名サービスのメールマガジンを利用したスパムを含むブックマーク Amazon等の有名サービスのメールマガジンを利用したスパムのブックマークコメント

簡単ですぐに思いつきそうな手法なのに、今まであんまり出てなかった?のが意外なスパム手法。


「非常に巧妙」 〜 トレンドマイクロAmazonを騙るスパムメールについて注意喚起 | RBB TODAY (ブロードバンド情報サイト)

http://www.rbbtoday.com/article/2010/05/06/67460.html


Amazon Spam Targets Online Shoppers | Malware Blog | Trend Micro

http://blog.trendmicro.com/amazon-spam-targets-online-shoppers/


この記事からだけだとあまり詳しくわからないのだけど、Amazonからのメールマガジンをそのまま利用して、HTMLメールの「飛び先URLだけ」を、本来の目的のスパムURL(例えばバイアグラの通販ページとか)へと変更してあるのだと思う。

この例ではAmazonからのメールになっているが、騙るターゲットは楽天だろうがTwitterだろうが、メジャーなサービスのHTMLメールマガジン等であれば何でも良いだろう。


これだと本文はまるっきりAmazon等のメールマガジンの内容になるから、ベイジアンフィルタでは判定出来ないと考えられる。逆にベイジアンフィルタがすり抜け要因になってしまうのではないだろうか。

URLBLが一番効果的だろうが、短縮URLのサービスで多数のURLを使われるとそれも難しくすることが出来ると思う。

fromアドレスまで同じに騙ってくる場合は、SPFDKIMの判定が非常に有効になるけど、SPFだけで落とすようなアグレッシブなメールサーバは少ないだろうから、これだと他の判定基準にあまり引っかからないだろうから、抜けてくる可能性が高くなるんじゃないかなあ。


と、単純な手法だけど結構対策がしにくい手法な気がする。


(追記)

「今まであんまり出てなかった」というのは「既存サービスのメールマガジンをそのままコピーしてURLだけ変更するという手法」を指してます。

メールアドレスを、既存サービスのメールマガジンメールアドレスを騙る、という点ではないです。

[]PukiWikiUstreamプラグイン PukiWiki用Ustreamプラグインを含むブックマーク PukiWiki用Ustreamプラグインのブックマークコメント

去年の夏に、美麻の自転車レースを美麻WikiでUstream配信したのですが、その時のPukiWikiUstreamプラグインを、今さらながら公開します。


ベースは、PukiWiki Plus!u2b(YouTube)プラグイン(u2b.inc.php)です。なので使い方はPukiWiki Plus!同梱のu2bプラグインに準拠します。

チャンネルで持っている動画リストを表示するためのプラグインもあります。

PukiWiki Plus!でしか試していませんが、たぶん本家PukiWikiでも動くと思います。


http://k2net.hakuba.jp/pub/ust.inc.php.txt

http://k2net.hakuba.jp/pub/ust_recorded.inc.php.txt


(参考)

PukiWiki Plus! u2bプラグイン 書式

PukiWikiでの利用実例

自転車ロードレース2009TV配信 - 美麻Wiki


Ustreamプラグイン本体(ust.inc.php)

http://k2net.hakuba.jp/pub/ust.inc.php.txt

書式

&ust(各種パラメータ)

引数

引数は、順不同となっています。

書式

パラメータ説明
width または w表示幅を指定w=180
height または h表示高を指定h=140
iconwidth=160,height=120 の指定と同じicon
small または swidth=320,height=240 の指定と同じsmall
largewidth=640,height=480 の指定と同じlarge
alignalignを指定align=left
right または ralign=right の指定と同じr
left または lalign=left の指定と同じl
center または calign=center の指定と同じc
idチャンネル名を指定XXXXXX
clearlamazonプラグインと同じclearl
clearrclearr
clear clear

省略時

    • width または height を指定しなかった場合のデフォルトは、width=480,height=360になります。
    • align を指定しなかった場合は、center になります。
    • 全てのパラメータ名と一致しないパラメータは、チャンネル名と看做します。
使い方

&ust(miasa-tv-ch1,small)


Ustreamチャンネルの保存動画リストアッププラグイン(ust_recorded.inc.php)

http://k2net.hakuba.jp/pub/ust_recorded.inc.php.txt

書式

&ust_recorded(チャンネル名)

引数

引数は、Ustreamのチャンネル名のみです

使い方

&ust_recorded(miasa-tv-ch1);

itochanitochan 2010/05/08 01:19 お久しぶりです、こんばんは。

>この記事からだけだとあまり詳しくわからないのだけど、
右に同じです。

2つ思ったのは、
xx薬局に適切な文章で誘導する迷惑メールに比べ、
Amazonなどの物販業者を騙ったメールではその商売の損失の賠償金などの上乗せを請求されるのではないかと思ったことと、
そもそも圧縮URLを使ってメールマガジンを配信している場合には送信IPアドレス等でしか判別のしようがないことでしょうか。

(あ、フィッシングまがいと考えればいいんだ)

stealthinustealthinu 2010/05/10 15:42 確かに、Amazonとかから損害賠償請求される可能性がありますよね。
でも、スパム送信業者(広告主ではなくて)にとっては、どうせ自分は訴えられないからいいや、ということなのかも。

アフィリエイト仕込んだらどうだろう?とか思ったんですが、速攻でアフィリエイトのIDを潰されて終わりだろうからダメですね。