FC2ブログ

舐め犬ネット運営日記


クンニ専門出会い掲示板 舐め犬ネット

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

iPhoneケースをインスタントに作製

この前、うちの猫がiPhoneを蹴飛ばして壊してしまったので、新しいiPhoneを発注予定です。といっても本来の目的はこのサイトを含むアプリ検証用兼自宅用なのでSIM無し(というか開発者専用SIM)WIFI専用機です。

これで3台目です。全部猫が原因で壊れています。


DSC_0136.jpg

個人的に使っている持ち出し用のiPhoneは今まで一度も壊れた事はありませんが、落としても大丈夫な様に専用ケースを買おうと思ったのですが・・・

私が欲しかったケースはベルトに嵌めるタイプで、昔のポケベルの様にマジックテープ式、それを外すとクルッと回転して取り出しやすくする折り畳み式のケース。

・・・が、私が探した限りでは見つかりませんでした。多分あると思いますが、まず男性用が前提なのでケースの色が大抵は黒なんですよね。でも私はあまり黒が好きでは無いので一旦断念。

なので、100均に行ってフェイクレザーシートを買ってさっさと自作しました。かなり雑に仕上げてます・・・多分後日補正すると思いますが・・・・

最初、フェイクレザーを売ってるコーナーが分からなかったので、店員を見つけて「フェイクレザーってどこにありますか?」と聞いた所、「フェイクレザーって、どんなものですか?」って逆に聞かれてしまった。

思わず、「すみません、自分で探します」と言って色々探していたら普通に売ってました・・・。が目立たない場所に置いてあったので探すのに時間が掛かってしまいました。

とりあえず、フェイクレザーの表生地1枚と裏生地2枚、マジックテープの4点だけ買って、寸法を図りながら2時間で完成。

いや、インスタントに作製したので、かなり雑です。

言い訳としては、別に誰に見せる訳でも無いし、誰も見てないし、この程度にちょっと補正すれば何とかなるレベルかな?って事で、一旦作業終了。

と思ったら、生地がかなり余ってしまったので、ついでにガラケー用のケースも作ってしまえ・・・と思って、さらに2時間掛けて作製。

iPhone用ケースよりさらに雑。

見えない部分(ベルト通し部分)は糸縫いしてますが、かなり悲惨な状況なので見せない様に死守します・・・。

(一応、ガラケーは電話兼携帯メール専用、iPhoneはネット兼メール前提です)

それでも生地が余っているので、XPERIA用(こちらもネット前提ですが、本来の目的はアプリ検証用)を作っても良さそうに思いましたが・・・

さすがにベルトケースを3つも下げていたら「怪しい」ので止めました。

既製品でこういうの無いのかな・・・。結構探したんですけど、ベルトケースタイプはカバーを外すとそのまま取り出すタイプなので、(あくまで個人的意見ですが)折り畳みの様に取り出しやすさが無い気がします。
スポンサーサイト
デリヘルもソープもイメクラも気に入った子がきっと見つかる
超大型リニューアル中の大好評風俗情報サイト!
[PR]

  1. 2017/04/11(火) 11:33:51|
  2. 未分類
  3. | コメント:0

理解し難い問い合わせ

先日、4年ほど前に舐め犬ネットを退会した男性利用者さんから問い合わせがありました。

既に退会し、今では普通の生活を送っているので出会いとは無縁になっているとの事でしたが、登録当時に利用していたメールアドレスに舐め犬ネットのメッセージ投函通知が届いていたとの事。

そのアドレスを辿って舐め犬ネットにアクセスするも、当然退会済みの為アクセス出来るはずも無く、今更出会いにも興味無いので送らないで欲しいというメッセージと、舐め犬ネット側のバグでは無いかとの事。

これはバグの可能性があると思い、退会された方の履歴を調べたが当然退会済みになっており、有料登録されている方だったので退会者へのメッセージ送信機能も使えない。

改めてどの様なメッセージが誰から送信されたか確認しようとデータベースを検索するが、退会した方のデータベースは空っぽで誰が送ったかも分からない。

再度退会者の方に何日の何時頃メッセージが届いたか確認し、その時間の前後1時間以内に絞ってメッセージが送信された形跡を調べるが、送信された形跡がまるで無い。

ここまで来ると、最後の伝手はシステムログに頼るしか無いが、メールサーバのシステムログから退会者のメールアドレスに送信した履歴を調べてみた結果、そんな送信履歴は存在しなかった。

最初は送信された週のシステムログをターゲットに検索したがヒットせず、結局それから1ヶ月遡り同様に検索したが退会男性へ送信した形跡は無かった。

調査が難航し手詰まり状態だった時、退会者の方から「参考になるか分かりませんが、過去に同じ様なメッセージが届いた覚えがあります」との事。

それは、出会う約束までしたものの、実際には出会えなかったという事、約束をした年月は覚えているが正確な日付は忘れてしまった、というのも、ある事情で出会うまでに至らず連絡も取れない状態になってしまったという話。

男性が居住する地域で停電が続き、更に携帯電話も規制され繋がらない状態、バッテリーも節約しなければならない状態で、とても出会い系の為にバッテリーを消費する余裕など無かった、すでに出会う約束すら忘れていたという。

もしかして、その当時の女性が当時の事を思い出してメッセージが送られて来たかも知れないという話だったが、それは不可能。

もし、退会者の男性が無料で女性側が有料なら退会者へのメッセージ送信機能を使えるが、男性自身が有料なのでそれは無い、もしソフトウェア側のバグだとして送信出来たとしたら、当然舐め犬ネットのログやメールサーバのシステムログにも残っているはず。

どちらも残ってないというのは明らかに不自然だと思いながらも、原因が分からなかった為、「ソフトウェア上のバグ」という事で納得してもらった。

ただ、イベント駆動型プログラムで動いている以上、誰かが送信行為をしなければ退会者のメールに送信出来るはずも無く、到底納得出来るものでは無い。


DSC_0126.jpg

改めて、古いログデータを調べ、退会者の男性が今まで受信していたデータを解析する事にした。

とは云え、今現在残っているバックアップの一番古いデータは2012年5月に取ったバックアップが最後、それ以前のデータは既に廃棄済み。

そのバックアップデータも暗号化されている上、復号化には専用ソフトも必要な為、退会者の男性が受信したメッセージを取り出すだけでも30分ほど掛かる。

それを更に試験機サーバに転送し、旧システムを構築した上でアクセス出来る状態に復元するだけで丸1日掛かった。

改めて当時のシステムを見返した結果、当時はメールサーバが分離されており、サーバ間通信で送信メッセージをWebサーバ(Linux)から送信専用のメールサーバ(Windows)に転送し、送信専用サーバが専用ソフトで送信する仕組みだった為、現在のシステムとは相当システムが異なる。

(当時の舐め犬ネットはサーバ4台構成)

当時のメールサーバが今になって単独で動き誤送信したかも知れないと思ったが、すでに当時のメールサーバはハードディスクを消去し保管庫に保存してある、当時のメールサーバはハードディスクを取り替え舐め犬ネットのバックアップとして動いている、従って当時のメールサーバなど存在しない。

確認作業の為に過去の私書箱閲覧許可は頂いたが、復元した旧システムでアクセスするも、まったく検討もつかない状態。今の様に誰からのメッセージだけを絞り込むなどという機能も無かった上、仮にその機能があったとしてもハンドル名から送信者を割り出すのは至難の技、1件ずつ受信履歴を確認するもデータ量が多すぎて確認出来ない。

仕方なく、データを検索するプログラムを作成し、送信者のハンドル名から登録情報を検索、そこから退会者の男性と連絡を取り合っていた女性を探し出すが不発。

(サーバ作業の為、日本語処理が出来ず、検索文字をコード変換する為だけにプログラムを組む必要もあり、検索出来たとしても絵文字や特殊シーケンスの関係からメッセージ内容は旧システムを介さなければ正常に閲覧出来ない)

一旦ソフトウェアのバグという事で片を付けたが、改めて男性に問い合わせを行い、送信者の人とどれくらいのメッセージ交換を行ったか聞いてみた所、「そんなハンドル名の女性は知らない、似たメッセージを送って来た人のハンドル名は全然違う」との事だった。

全く情報が無く、何をどう探して良いか分からなくなり、最終的に送られてきたメッセージ本文の一部分を切り取り、検索処理を行ってみると・・・2011年2月に似たメッセージを送信して来た女性がいた。

検索結果の日付から旧システムにアクセスし当時の私書箱を閲覧すると確かにハンドル名がまるで違うし、全く一緒という訳では無い。

改めて現システムのデータベースへアクセスを行うと、その女性も2011年3月を最後にログインが行われていない。

再度旧システムのバックアップからアクセスログを引っ張りだし、2011年2月から2012年5月までのアクセスログを検索するが、やはり2011年3月をもってアクセスログが途切れている。

機種変更などを行っている可能性もある為、個体識別番号で検索を掛けたり、同一IPで検索を掛けてみたりしたが、その女性が2011年3月以降にアクセスして来たログはどこにも無かった。

正直これ以上の追跡は不可能、退会者の男性に届いたとされるメッセージが舐め犬ネット経由の投函通知なら、当然メールサーバのシステムログに残っているはずなのに、それすら残っていない。2011年2月頃に送られたメッセージと同じ様なメッセージが今頃届く送信経路すら不明。

何が何だか分かりませんが、稀にそういう事はある。

というのも、利用者が加入しているプロバイダのメールサーバが何らかの原因で故障し、バックアップを復元すると過去のメッセージが復活し未読として表示される事はある。

それでも、送信日時は過去の日付のまま未読として復活するだけなので、先日メッセージが届いたというのもおかしな話。

せめてメールヘッダ情報さえあれば何とかなると思ったが、退会者の男性も「メールヘッダって何ですか?」という状態、しかもスマホ利用者の様なので詳細な情報は入手できない、結局それ以上話が続かない。

何度も退会者の男性に問い合わせるのも申し訳無いので、再びこの様なメッセージが届いた場合は再度連絡頂ける様お願いしているが、現段階でこれ以上の調査は難しいです。
  1. 2017/02/20(月) 11:24:28|
  2. 未分類
  3. | コメント:0

2/6 丸川五輪相/大学サイト改竄

舐め犬ネット運営です。

2月6日、丸川五輪相のホームページが改竄された事がニュースになりましたが、その1日前の2月5日に筑波大学や理化学研究所のサイトも改竄されたニュースが流れました。

このニュースは他人事では無く、実は舐め犬ネットも相当な攻撃を受け、改竄を試みるクラッカーが舐め犬ネットを総攻撃していました。


2017-02-07-Screenshot.png

2月5日午後7時48分、舐め犬ネットの管理/監視用携帯が着信メールを通知しましたが、その通知量が膨大な量になり、28回ものメール通知が発生しました。

システムを構築する段階で、悪質なクラック攻撃も想定済みなので、舐め犬ネットのインタフェースで許されていない文字コードを使用した場合、不正アクセスとみなしサイトへのアクセスをブロックすると共に、管理携帯と管理PCの両メールアドレスに攻撃を受けた事を通知しています。

舐め犬ネットは画面と画面を引き継ぐ際にパラメータを引き渡していますが、そのパラメータに特定の改竄を試みデータベースの中身を閲覧しようとする悪質な攻撃が度々発生しています。

この様に連続して28回ものメール通知が発生するパターンはサイトの侵入を試みるクラッキング攻撃しかありませんが、改めて管理PCからメールを確認すると、明らかにデータベースの内容を改竄もしくは閲覧しようとしている痕跡が残っていました。

そのうち、28回目の攻撃で受けた際のメールによると、不正アクセスして来たログとアクセス元は次の通りです。

----------
不正な送信コードを検出しました。不具合の可能性があります。

検査パラメータ : scid [manual" or (1,2)=(select*from(select name_const(CHAR(111,108,111,108,111,115,104,101,114),1),name_const(CHAR(111,108,111,108,111,115,104,101,114),1))a) -- "x"="x]

検出不正文字 : [&]

IP Address : 151.13.213.118

User Agent : Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; dial; SV1; .NET CLR 1.0.3705)
----------

舐め犬ネットはサイトをアクセスする際に引き渡されるパラメータをすべてチェックするプログラムが最初に動き、問題がなければサイトの機能を提供するプログラムが動いていますが、チェックの段階でパラメータに不正な文字が組み込まれている事が検出され、メール通知に至ったものです。

検査パラメータ「scid」とは、画面を遷移する際に画面名を引き渡すパラメータですが、これはコールバックの為の識別名であり、データベースへアクセスするものではありません。

もちろん、検出されなくても何の問題もありませんが、この様な不正な攻撃を受けた以上はブロックせざるを得ませんので、iptablesによるブロックは行っています。

SQLコードがお分かりの方であれば、すぐり理解出来ると思いますが、これはSQLインジェクションといわれる攻撃パターンを用いています。

ただ、昔はSQLインジェクション対策としてクォート文字をエスケープする事でSQLインジェクションを回避し、攻撃を仕掛けるクラッカーをブロックしていましたが、この攻撃はSQLインジェクションのブロックを回避する為に「"」というエスケープ文字を使い、ソフトウェアの脆弱性を狙ったと考えられます。

数年前であれば、シングルクォートをエスケープするだけで安全と思われていた様ですが、その様な安易な防御で守れるはずもありません。

舐め犬ネットはパラメータ引き継ぎの際に、許可された文字列としてアルファベットと数字しか許可しておらず、それ以外の文字は不正攻撃とみなしています。

(ヘッダパラメータはユーザエージェントの関係から括弧・アポストロフィ・カンマを容認)

もし、SQLインジェクション回避を安易に行っているサイトがこの様な攻撃を受けると、当然改竄されたり情報が漏洩すると考えられます。

厄介な事に、レンタル掲示板を借りて、無料のBBSを使って出会いの場を提供している管理者は、この様な管理能力もなければ、万が一攻撃を受けたとしても対策すら出来ません。

そして、この手の攻撃を受けたとしても、管理者が気づかない場合が殆どです。

サーバの仕様とサイトの仕様は全く異なっており、サイトへアクセスする際のパラメータを改竄した攻撃を受けたとしても、サーバ管理者はスルーします。それがサイトの仕様かも知れないので、その辺りの攻撃はタッチしません。

タッチするとすれば、TELNET・FTP・SSHなどポートを用いた不正侵入を防御するに限られるでしょう。

サイト上のソフトウェアファイアウォールはサイト構築者が構築するもので、サーバ運営者は全く無関係なので、攻撃を受けたとしてもサーバ管理者には何の落ち度もありません。

その辺りを勘違いしている自称サイト管理者が、すべての攻撃をサーバ管理者がブロックしてくれていると思い込んで、サイト上のセキュリティホールを放置する場合が殆どです。

今回改竄されたサイトも、ホームページの作成依頼を受けた側がソフトウェアファイアウォールというものを知らず、ただ単に「動いた」程度で納品した結果、この様な事態を招いたとも考えられます。
  1. 2017/02/07(火) 11:52:12|
  2. 未分類
  3. | コメント:0

メッセージ投函通知の遅延

舐め犬ネット運営・開発のポチです。

このサイトを開発・運営して既に8年半が経過しますが、時々トンチンカンな質問をもらう事があります。というか、このサイトに限った事では無く、別の運営サイトでもよく似た質問もあるので、あくまで別サイトで起きた話として捉えてください。

昔はこのサイトでも投函通知をメールに送信すると、タイムラグが発生しているという話もありましたが、今では別サイトで全く同じ質問が時々起きています。

その問い合わせから登録情報を確認すると、ほんとスマホを使っている癖にスマホの知識が無いというか、スマホ以前の問題というか、メールの知識すら無い人が投函通知のタイムラグと言い出す人が多い事に気づきます。

よくある質問で一番多いのが、iCloudのメールを使っておきながら、投函通知にタイムラグが発生するというもの。

iCloudはiPhone用のクラウドサービスで、キャリアドメイン以外のメールを運用する事も可能で、キャリアドメインの様にPUSH式メールを管理する事も出来ます。

このPUSH式という方法が即時通知という方法で、例えば当サイトが投函通知を送信すると、iCloudサーバがそれを瞬時に受信し、所有者のiPhoneにメールが届いた事を迅速に通知します。

しかし、iCloudはキャリアドメインの様なPUSH式では無く、設定によってはPOP式になります。

POP式とは、例えば当サイトがiCloudサーバにメールを送り、iCloudサーバがそれを即座に受信したとしても、iCloudサーバはiPhone所有者にメールが届いた事を通知しません。

POP式の流れは、当サイトとiCloudサーバ間で迅速にメールの送受信が完了しても、それを即座にiPhone所有者に通知する事は無く、iPhone所有者が設定した定周期のメールチェックで新着メールがあるかを確認する方法です。

この設定自体はiPhone側の設定なので、当サイトがどうする事も出来ないですし、本来iCloudはPUSH式メールとしても扱えるはずなのに、iPhone所有者がPUSH式を解除しているが為に即時通知が行われず、15分単位や30分単位の新着メールチェックのタイミングでのみメール通知が行われます。

明らかに本人のiPhone側の設定だったり、登録ドメインの仕様によるものであり、当サイトと登録者が登録したメールアドレスのサーバ間ではメールの送受信が完了しているにも関わらず、登録メール側のサーバの仕様やiPhoneの設定を変えておきながら、投函通知にタイムラグがあるとか、ほんと言いがかりにも程度というものがあります。

iCloudメールはキャリアドメインと違ってIP監視なので、スリープ状態になるとiCloud側からPUSHメールは送信出来ませんが、本人が省電力モードに変更し、メール機能を停止しておきながら投函通知にタイムラグがあるとか、うちのサイトとは何の関係も無い仕様での言いがかりも、ほんといい加減にして欲しいですね。

iCloudの場合はPUSH式にも対応していますが、省電力モードに変更するとPOP式で動作する為、設定次第で投函通知が遅延する事はありますが、それは当サイトが遅延するものでは無く、iCloudサーバとiPhone間の通信が遅延しているに過ぎません。

その他のメールアドレス、例えばyahooドメインを使ってPOPメールを登録しておきながら、投函通知が遅れるという問い合わせを受けた事も過去にはありますが、当たり前です。

逆にそんな事も知らないでスマホ使ってるの?って感じですね。

PUSH式やPOP式はスマホかPCか以前の話でプロトコルの話だから設定の段階で知っていて当然なはずですよね。操作マニュアルなどでも割と詳しく説明されています。

特にiPhoneはAndroidよりもPOPメールの周期が長い為、Androidであれば5分単位のチェックが出来るものの、iPhoneだと短くても15分単位と遅延の幅は大きくなります。

どうしても遅延をなくしたいなら、最初からキャリアドメインで登録しておけば良い話です。そのキャリアドメインが嫌ならPOPサーバ側でキャリアドメインへの転送メールを設定しておけば即時通知は行われます。

こうも言いがかりみたいな事で問い合わせする人の知識ってどれだけ低いのか甚だ疑問ですね。

※あくまで私が運営している他所のサイトの話です。
  1. 2016/12/29(木) 01:46:40|
  2. 未分類
  3. | コメント:0

★リセットの変更について

舐め犬ネットの「お知らせ」転載です。

・~・~・~・~・~・~・~・~・~・~

いつも舐め犬ネットをご利用頂き誠にありがとうございます。

さて、当サイトでは利用された方の人気度や返信率などを私書箱の状態から算出し、ステータス表示を行っています。

ステータスは多くの異性からメッセージをもらえば競争率が高まり、特定の方とメッセージ交換を続ければ難易度が高まります。難易度が高い方は特定の方と親密になりつつある為、ご新規さんは断られる可能性が高くなります。

また、異性から頂いたメッセージをきちんと返信すれば返信率が高まり、逆にメッセージを貰って放置したり返事もせず削除すると返信率が下がります。

これらのステータスはサイトを利用した履歴や経験から上昇しますが、すべてがクリアされるタイミングとして「メアド交換」や「ID交換」があります。

メアド交換やID交換を行うと、それ以降サイトを使わずともメッセージの交換が行える状態となる為、サイトを使う必要が無くなったと見なされ、一旦リセットする仕様となっています。

[仕様変更箇所]

メアド交換やID交換を行った後もサイトの私書箱を介しメッセージ交換を続けた場合は、ステータスが復活する仕様へと変更致しました。

ステータスが復活する条件として、メアドやIDを送った後も同一の方と私書箱を介し3回以上送信を行っている事、そしてそれを受信された方からも私書箱を介し2回以上受信している事が条件となります。

この条件を満たした場合、サイト外での連絡方法を用いず、サイトでの連絡を継続しているとみなす為、リセットの対象とならない仕様となりました。

以上、ご理解のほどよろしくお願い致します。
  1. 2016/10/27(木) 15:53:38|
  2. 未分類
  3. | コメント:0
次のページ

プロフィール

nameinunetmanage

Author:nameinunetmanage
FC2ブログへようこそ!

最新記事

最新コメント

月別アーカイブ

カテゴリ

未分類 (44)
運営/開発 (1)
雑談 (0)

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

ブロとも申請フォーム

この人とブロともになる

QRコード

QR

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。