無能ブログ

2017年9月19日2017年9月19日

匿名ドメイン登録サービス「Njalla」でドメインを取得しよう

「Njalla」は完全に匿名でドメインを取得できるサービスです。今年4月に開始されたばかりで、その創設者は「The Pirate Bay」で知られるスウェーデンのピーター・スンデです。

従来、ドメインを登録するには公開しなければならない連絡先情報として登録者の氏名、住所、電話番号などの個人情報の提出が義務づけられています。多くのレジストラではWhoisでそれらの情報を照会した際に、代理でレジストラの連絡先を公開するサービスがオプションで用意されていますが、登録時にレジストラに個人情報を提供しなければならないことに変わりはありません。

そこでNjallaを利用すると、それらの個人情報を入力することなくドメインを登録することができます。その仕組みは、Njallaはほかのレジストラと違い、ドメインの所有権は利用者ではなくNjallaにあり、利用者にはその使用権のみが与えられているためです。

支払いにはPayPalのほかにBitcoin, Litecoin, Monero, DASHなどの仮想通貨も受け入れており、さらに匿名性を強化するためにダークウェブ上のURLも用意されています。

さらにユニークな点は、登録時にメールアドレスの代わりにインスタントメッセンジャーの「XMPP (Wikipedia)」のアドレスを用いることもでき、Njallaから送られてくるメールをPGPで署名および暗号化するオプションも用意されていることです。

“匿名ドメイン登録サービス「Njalla」でドメインを取得しよう” の続きを読む

2017年9月2日

インスタグラムがハッキングされ大量の芸能人の個人情報がダークウェブで販売中

The Daily Beast など複数の報道によると、日本時間の8月31日に、インスタグラムは第三者に任意のユーザーの電話番号やメールアドレスなどの個人情報が閲覧されるバグを修正したと公表しました。インスタグラム側は被害の規模を明らかにしていませんが、バグが修正されるまでにハッカーらはおよそ数百万人分のユーザーの個人情報を盗み出しました。その中にはインスタグラム内で人気のユーザーの個人情報も含まれており、海外セレブがその主なターゲットと思われていましたが、私が確認したところでは、日本の芸能人のアカウントも含まれていることが判明しました。さらに、それらの個人情報は「ダークウェブ」に存在するサイト内で販売され、価格は一つ10ドルとなっています。

“インスタグラムがハッキングされ大量の芸能人の個人情報がダークウェブで販売中” の続きを読む

2017年8月23日

ブログのドメインを変えた

blog.crosslab.xyz
↓
blog.cheena.net

これが良かった。

GitHub – interconnectit/Search-Replace-DB: A PHP search replace tool for quickly modifying a string throughout a database. Useful for changing the base URL when migrating a WordPress site from development to production.
https://github.com/interconnectit/Search-Replace-DB

2017年8月18日2017年8月28日

難攻不落の巨大違法サイト「ドロップブックス」に攻め入る

「フリーブックス」の騒動以降、私はこのサイトを運営していたグループが他にも運営していると思われる違法サイトについて現在も継続的に調査を行っています。その中で最も悪名高いサイトが、海賊版の同人誌や成年コミックを掲載している「dropbooks(ドロップブックス)」です。

2014年の2月に現れたこのサイトは、かつては取り扱うコンテンツが成人向け漫画と一般漫画で分かれていました。

2014年2月のdropbooks — 2014年2月頃のdropbooks (dropbooks.biz) （クリックで拡大 [キャッシュ]）

しかし、同年8月下旬になって一般漫画の取り扱いをやめ、アダルト専用のサイトへと変化したようです。

サイトの規模は非常に大きく、ウェブサイトのアクセス調査サービスを手がける「SimilarWeb（シミラーウェブ）」によると、ドロップブックスは日本で38番目にアクセスの多いサイトにランクインしており、ここ6ヶ月間の訪問者数は計4000万人にも達しています。

このサイトが悪名高いと言われている理由に、アップロードされたファイルへの削除要請を権利者によるものであっても受け付けないという点や、削除されたとしてもすぐにまた同じファイルがアップロードされてしまうなど、その執拗さから、運営者らが「ユーザー生成コンテンツ(UGC)」というプラットフォームを装い、自身でファイルをアップロードしているのではないかという疑惑が生じていることなどがあります。

そんな中、私がこのサイトを調査していたところ、ある通常の処理をサイトに行わせると、サイトのデータベースに含まれるデータが漏洩するバグが存在することを発見しました。そして、その情報にはファイルをアップロードした投稿者のIPアドレスも含まれており、なんとその多くが実際のユーザーのIPアドレスではなく、サイト運営者らの所有するIPアドレスであるということが判明しました。つまり、疑惑通りこのサイトの運営者らはファイルのアップロードをユーザーからのものと偽り、自作自演で自分のサイトを盛り上げていたのです。

“難攻不落の巨大違法サイト「ドロップブックス」に攻め入る” の続きを読む

2017年8月2日2017年8月30日

漫画違法配信サイト「漫画村」の黒幕に迫る

私は数ヶ月にわたり、海賊版の漫画を違法配信するサイトとしては最大手の「漫画村」の詳細について調査を進めていました。私一人では調べられることにも限界があり、途中で壁に突き当たることになってしまいましたが、これまでに掘り下げたものを公開することで、誰かが持っている情報と関係しているか知ることができると思い、中途半端な内容ではあるものの、これを記事にすることに決めました。

5月上旬に「フリーブックス」の騒動があって以降、その代替サイトとも言われるようになった漫画村は、フリーブックスと同様、サイトには多数の海賊版の漫画が並んでおり、大量のアクセスを集めてたちまちサイトは急成長していきました。
漫画村の運営者らは「運営会社はベトナムにある」と主張し、日本の著作権者の削除要請などには応じない姿勢を見せていました。しかし、私の今回の調査では、実際の彼らの運営拠点はベトナムではなく日本にあり、ベトナムに拠点があるというのは嘘であるか、もしくはペーパーカンパニーを後ろ盾に、日本からこれらの活動を行っているのではないかと考えています。

“漫画違法配信サイト「漫画村」の黒幕に迫る” の続きを読む