Ryo Tsukahara(@tsuka113)さんのイッチョカミ

とイッチョカミと意識他界系全開でtweetしていたRyo Tsukahara(@tsuka113)さんのbioが急にシンプルになってしまったので、archive.isから復旧したものを次に転記する。

プロジェクト結・現地スタッフ/宮城県石巻市にて活動中/群馬県高崎市出身/幼少より続けてきたLabo Partyにて、英語や身体による表現活動(テーマ活動)と野外キャンプに感化を受ける/大学院文学研究科に在籍、2012年修了(修論は村上春樹)/アカデミーキャンプ/緑のエプロンのカフェが好き。

このbioをkeyに公開情報である”Ryo Tsukahara Labo Party”で検索すると1発で、蔵王キャンプ2班2日目(昨日)のようす。シェアします。 – ラボ・パーティ Labo Party | Facebookに行き当たり、塚原 諒 | Facebookに行き着く。職歴によると全て開始と終了がないので副業が就業規定で制限されていない会社にご勤務なさっているようだ。
UDS株式会社 (同社でのプロフィール) : 現職?
プロジェクト結(ゆい) : プライベート?
スターバックス コーヒー ジャパン : 副業?
アカデミーキャンプとは? : 自己啓発系?

ちなみに、2017.03.23時点のTwitterのプロフィール画像はこれ

img

で、UDS株式会社のプロフィール画像はこれ。

img

素晴らしいTwitterプロフィール画像詐欺だ(笑)

自己承認欲求が強すぎると自ら公開した散在情報で個人到達するよ?

広告
Ryo Tsukahara(@tsuka113)さんのイッチョカミ

鈴木正朝さんによる個人情報保護教科書 「個人情報保護条例2000個問題と顔認識」

















鈴木正朝さんによる個人情報保護教科書 「個人情報保護条例2000個問題と顔認識」

Ghosteryのライブラリがアップデート 2017.02.14

Internetストーカーの検出と排除をしてくれるSafari Extensionの「Ghostery」のライブラリに次の19件が追加され、合計2507件となった。なお、今回はGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • 8digits
  • Bizcn
  • Digiteka
  • Drift
  • Getfeedback
  • Glance
  • Insticator
  • Kyto
  • Klaviyo
  • Logan Media
  • Markafoni
  • Marketlinc
  • MarkMonitor Video
  • Pivol
  • Rekmob
  • Smartsupp Chat
  • Spoteffect
  • StackAdapt
  • Sykes
  • Wibbitz
  • Zucks
Ghosteryのライブラリがアップデート 2017.02.14

お知らせ

blogという特性上、たけお問題に関する情報集積記事が時の流れに流されてしまって埋没することが目立ってきました。
これにともない、「元佐賀県武雄市長時代に利益供与したCCCから子会社社長職と市民病院売却先の理事職を事後収賄中の樋渡啓祐狂信政治家一覧」を試験的にGitHub Pagesに移行したことにともない、たけお問題に関する情報集積記事を静的ページとして、随時先のGitHub Pageに移行します。
移行した記事については、移行先のURLと以降年月日時を明記しますのでご注意願います。

2017.02.03

お知らせ

Ghosteryのライブラリがアップデート 2017.01.30

Internetストーカーの検出と排除をしてくれるSafari Extensionの「Ghostery」のライブラリに次の46件(1ドメインで要素重複あり)が追加され、合計2488件となった。

  • 360totalsecurity.com
  • adcanopus.com
  • adclickzone.com
  • admo.tv
  • adsterra.com
  • adtrue.com
  • adworx.at
  • appnexus.com
  • arti-media.net
  • bilintechnology.com
  • bombora.com
  • boxxspring.com
  • cendyn.com
  • digitalmailers.in
  • globalwebindex.net
  • eduscho.at
  • flocktory.com
  • gigya.com
  • ipaddress.is
  • iponweb.com
  • jeuxvideo.com
  • liveintent.com
  • mattel.com
  • mochapp.com
  • nowmarketinggroup.com
  • numbers.md
  • oracle.com
  • pebblepost.com
  • pinterest.com
  • reklama.wp.pl
  • sabavision.com
  • scoota.com
  • sensedigital.in
  • smxeventures.com
  • snoobi.fi
  • socialminer.com
  • springserve.com
  • steepto.com
  • svgindia.co.in
  • tdh.de
  • thewhizmarketing.com
  • trackduck.com
  • travelclick.com
  • tunein.com
  • twinedigital.com
  • vimeo.com
  • zypmedia.com

なお、前回のGHOSTERYのライブラリがアップデート 2016.08.03と比べると、2488-2242=246なので、この5ヶ月間の更新に気付かなかった可能性がある。

Ghosteryのライブラリがアップデート 2017.01.30

ある会社の主要取引先一覧がJPEG画像だった

と、Satoshi Kato(@katoSat)さんのtweetがわたしのTimeLineに流れ着いてきたので、かの事後収賄立件待ち樋渡啓祐とコンプライアンス意識の欠如は顕著であり、そもそも善管注意義務を負う株式会社の取締役として根本的に不適格である杉山隆志が熱心に詐欺を働いているセキュリティフォント関連企業であり、皆川雅幸なる人物が代表取締役を務める株式会社スウィングクルーの会社概要にあるjpeg画像で示された主要取引先一覧

img
引用元:株式会社スウィングクルー 会社概要 http://swingcrew.co.jp/company/ (注 jpeg画像)

Free Online OCRさんにテキスト起こししてもらい、若干の誤認識を手入力で修正したものを次に列挙する。なお、改行位置は元画像に準拠する。

主要取引先
株式会社電通 株式会社アサツーディ・ケイ 株式会社サイバーェージェント 株式会社サイバー・コミユニケーションズ
株式会社セフテーニデジタル・アドバタイジング・コンソーシアム 株式会社株式会社オブト
GMOアドバートナーズ株式会社 日経新聞社 朝日新聞社 毎日新聞社 ジャパンタイムズ TIME Inc 株式会社GABA
株式会社アルク 株式会社旺文社 ヤフー株式会社 楽天株式会社 ANAセールス株式会社 ライオン株式会社
株式会社ジェーシービー 松井証券株式会社 アドビシステムズ株式会社
アメリカン・エキスフレス・インターナショナル・インコーポレイテッド SBIホールディングス株式会社 CNN
アッブルジャバン株式会社 株式会社JTBパブリッシング 株式会社グルメひあネットワーク 城南建設株式会社
フォレスト出版株式会社 城東印刷株式会社 株式会社ライブドア 株式会社スパイア
エヌ・ティ・ティ・ナビスベース株式会社 エヌ・ティ・ティレゾナント株式会社 株式会社インディビジョン
株式会社エイムスネット ヒルトン・ホテルズ 株式会社アドスタイル 株式会社ヴィクシア ユニチカ株式会社
株式会社ECナビ 株式会社アルク トランスコスモス株式会社等。

—- ここまで —-

ここで注意して欲しいのが、「アップルジャパン株式会社」とあることだ。アップルジャパンは2011年10月30日にApple Japan合同会社となっているので、少なくともこのリストを作成したのは2011年10月29日以前なのかもしれないが、もしかすると株式会社スウィングクルーに流れている時間は同日で止まってしまっているのかもしれない。

ある会社の主要取引先一覧がJPEG画像だった

お知らせ

本blogで画像を用いる場合、DropboxのPublic folderを利用してきたが、2016.12.16にDropboxより「2017.03.15でPublic folder内のファイルを非公開とする」との通知があったので、Public folderに入れておいたファイルを全て別フォルダに移動した。これにより、各記事にあるべき画像がなくなるという副作用が発生するが、随時復旧する予定である。なお、資料的に急いで復旧して欲しいとの要望がある場合は、Twitterの@Chamiu_itまで、記事名および当該記事のURLを記載して要望願います。

お知らせ

MacDropAnyがAdWareを食わしている

ここ数日、Safari Technology Preview 15でlinkをclickしたり、Web pageのlinkではない文字列をdragすると、広告屋のページが開くことがあり不審に思っていたので、Malwarebytes Anti-Malware for Macを走らせてみたところ

2016-10-26 22:58:37 : —– Scan Started —–
2016-10-26 22:58:37 : Scanning with signatures version 136 (2016-10-25)
2016-10-26 22:58:45 : OSX.Genieo : ~/Library/LaunchAgents/com.zibity.MacDropAnyDonationProcessor.plist
2016-10-26 22:58:59 : *** Scan time: 0d 00:00:21 ***
2016-10-26 22:58:59 : —— Scan Ended ——

という悲しいお知らせが表示された。なお、file pathはlogin directoryを除いた相対表記に変更してある。
“com.zibity.MacDropAnyDonationProcessor.plist”という文字列からして、Dropboxの同期対象をsymbolic linkで追加してくれるMacDropAny(http://www.zibity.com/macdropany.html)をinstallしてあるので、これがdropした可能性が大きい。また、”DonationProcessor”と表記されているあたりで、上記のSafariでの操作をhijackして広告屋にredirectすることにより、「広告を表示させることによって強制的に寄付という名の広告料を受け取る」ことを行っていることが見て取れる。悪質な開発者であると断定するするので丸っと公開してやる。

では、まず、~/Library/LaunchAgents/com.zibity.MacDropAnyDonationProcessor.plistの中身はこうだ。なお、plistはxml fileなので可読性を良くするために適宜改行と行頭に半角空白を加えているとともに、file pathはlogin directoryを除いた相対表記に変更してある。なにやらうまくコード表記されないので画像もどうぞ。

<br /><br /><br /><br />        Label
            com.zibity.MacDropAnyDonationRequester
        Program
            ~/Library/Application Support/MacDropAny/MacDropAny Donation Requester.app/Contents/MacOS/applet
        StartInterval
            259200


~/Library/LaunchAgents/に置かれている,plistファイルなので、loginと同時に自動的に読み込まれ、~/Library/Application Support/MacDropAny/MacDropAny Donation Requester.app/Contents/MacOS/appletが、72時間ごとに起動される。

次に、~/Library/Application Support/MacDropAny/MacDropAny Donation Requester.appのパッケージ構成は次のとおりだ。なお、Resource folderの.proj folderはmacOSではlocalizeに用いられるものなので詳細は記さない。

  • Contents
    • _CodeSignature
      • CodeResources (下記参照)
    • info.plist (下記参照)
    • MacOS
      • applet (binary)
    • pkginfo (“APPLaplt”と記述されているのみ)
    • Resources
      • applet.icns
      • applet.rsrc
      • description.rtfd (空)
      • de.lproj
      • en.lproj
      • fr.lproj
      • it.lproj
      • nl.lproj
      • Scripts
        • main.scpt (下記参照)

CodeResources

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>files</key>
    <dict>
        <key>Resources/Scripts/main.scpt</key>
        <data>
        t1vr09u6MwRkJSnoMAoXm6NxQ/Q=
        </data>
        <key>Resources/applet.rsrc</key>
        <data>
        bx4YSVoGGSR3MIxNN6tq8RiOG9I=
        </data>
        <key>Resources/de.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            jYOl1+BlMB4AQBrJ6Ohvzfrql/Y=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/description.rtfd/TXT.rtf</key>
        <data>
        L2Vi5Bzmo8FKkjho0hL/lWoeFiE=
        </data>
        <key>Resources/en.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            d6/iVZK19zEsJ6QTiWUPi0+VmzU=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/fr.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            WcJVLlyQKGEH9GkHWD32Yewd/5g=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/it.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            usT3OZ5fhy7Xunm58EZS4GObBwY=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/nl.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            sigXl0hoKzX85lbitk6ad4/ikTU=
            </data>
            <key>optional</key>
            <true/>
        </dict>
    </dict>
    <key>files2</key>
    <dict>
        <key>Resources/Scripts/main.scpt</key>
        <data>
        t1vr09u6MwRkJSnoMAoXm6NxQ/Q=
        </data>
        <key>Resources/applet.rsrc</key>
        <data>
        bx4YSVoGGSR3MIxNN6tq8RiOG9I=
        </data>
        <key>Resources/de.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            jYOl1+BlMB4AQBrJ6Ohvzfrql/Y=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/description.rtfd/TXT.rtf</key>
        <data>
        L2Vi5Bzmo8FKkjho0hL/lWoeFiE=
        </data>
        <key>Resources/en.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            d6/iVZK19zEsJ6QTiWUPi0+VmzU=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/fr.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            WcJVLlyQKGEH9GkHWD32Yewd/5g=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/it.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            usT3OZ5fhy7Xunm58EZS4GObBwY=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/nl.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            sigXl0hoKzX85lbitk6ad4/ikTU=
            </data>
            <key>optional</key>
            <true/>
        </dict>
    </dict>
    <key>rules</key>
    <dict>
        <key>^Resources/</key>
        <true/>
        <key>^Resources/.*\.lproj/</key>
        <dict>
            <key>optional</key>
            <true/>
            <key>weight</key>
            <real>1000</real>
        </dict>
        <key>^Resources/.*\.lproj/locversion.plist$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>1100</real>
        </dict>
        <key>^version.plist$</key>
        <true/>
    </dict>
    <key>rules2</key>
    <dict>
        <key>.*\.dSYM($|/)</key>
        <dict>
            <key>weight</key>
            <real>11</real>
        </dict>
        <key>^(.*/)?\.DS_Store$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>2000</real>
        </dict>
        <key>^(Frameworks|SharedFrameworks|PlugIns|Plug-ins|XPCServices|Helpers|MacOS|Library/(Automator|Spotlight|LoginItems))/</key>
        <dict>
            <key>nested</key>
            <true/>
            <key>weight</key>
            <real>10</real>
        </dict>
        <key>^.*</key>
        <true/>
        <key>^Info\.plist$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>20</real>
        </dict>
        <key>^PkgInfo$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>20</real>
        </dict>
        <key>^Resources/</key>
        <dict>
            <key>weight</key>
            <real>20</real>
        </dict>
        <key>^Resources/.*\.lproj/</key>
        <dict>
            <key>optional</key>
            <true/>
            <key>weight</key>
            <real>1000</real>
        </dict>
        <key>^Resources/.*\.lproj/locversion.plist$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>1100</real>
        </dict>
        <key>^[^/]+$</key>
        <dict>
            <key>nested</key>
            <true/>
            <key>weight</key>
            <real>10</real>
        </dict>
        <key>^embedded\.provisionprofile$</key>
        <dict>
            <key>weight</key>
            <real>20</real>
        </dict>
        <key>^version\.plist$</key>
        <dict>
            <key>weight</key>
            <real>20</real>
        </dict>
    </dict>
</dict>
</plist>

Info.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>CFBundleAllowMixedLocalizations</key>
    <true/>
    <key>CFBundleDevelopmentRegion</key>
    <string>English</string>
    <key>CFBundleExecutable</key>
    <string>applet</string>
    <key>CFBundleIconFile</key>
    <string>applet</string>
    <key>CFBundleIdentifier</key>
    <string>com.zibity.MacDropAnyDonationRequester</string>
    <key>CFBundleInfoDictionaryVersion</key>
    <string>6.0</string>
    <key>CFBundleName</key>
    <string>MacDropAny Donation Requester</string>
    <key>CFBundlePackageType</key>
    <string>APPL</string>
    <key>CFBundleShortVersionString</key>
    <string>1.0</string>
    <key>CFBundleSignature</key>
    <string>aplt</string>
    <key>LSMinimumSystemVersionByArchitecture</key>
    <dict>
        <key>x86_64</key>
        <string>10.6</string>
    </dict>
    <key>LSRequiresCarbon</key>
    <true/>
    <key>LSUIElement</key>
    <true/>
    <key>WindowState</key>
    <dict>
        <key>bundleDividerCollapsed</key>
        <false/>
        <key>bundlePositionOfDivider</key>
        <real>981</real>
        <key>dividerCollapsed</key>
        <false/>
        <key>eventLogLevel</key>
        <integer>2</integer>
        <key>name</key>
        <string>ScriptWindowState</string>
        <key>positionOfDivider</key>
        <real>436</real>
        <key>savedFrame</key>
        <string>0 90 1280 687 0 0 1280 777 </string>
        <key>selectedTab</key>
        <string>log</string>
    </dict>
</dict>
</plist>

main.scpt

## Begin Donate Script ##
set runcount to 0
try
    if (do shell script "ls ~/Library/Preferences") contains "com.zibity.donate" then set runcount to ((do shell script "defaults read com.zibity.donate runcount") as number)
end try

try
    if runcount is not greater than 1000 then
        try
            set ButtonReturned to (button returned of (display alert (localized string "MacDropAny: Would you like to donate?") message (localized string "Hello! It's Sebastian here, MacDropAny's ") & (round (((current date) - (date "1997年7月14日月曜日 0:00:00")) / 31536000) rounding down) & (localized string "Message text2") buttons {(localized string "No, thanks"), (localized string "Maybe later"), (localized string "Donate Now")} default button 3 cancel button 2)) as text
        on error number ErrNum
            if ErrNum is -128 then set ButtonReturned to (localized string "Maybe later")
        end try
        if ButtonReturned is (localized string "Donate Now") then
            open location "http://donate.zibity.com"
            resignDonationRequester()
        else if ButtonReturned is (localized string "No, thanks") then
            resignDonationRequester()
        end if
    else
        resignDonationRequester()
    end if
end try

on resignDonationRequester()
    do shell script "defaults write com.zibity.donate runcount 1407"
    try
        do shell script "rm -rf ~/Library/Application\\ Support/MacDropAny"
    end try
    try
        do shell script "rm -f ~/Library/LaunchAgents/com.zibity.MacDropAnyDonationProcessor.plist"
    end try
    try
        do shell script "launchctl remove com.zibity.MacDropAnyDonationRequester"
    end try
end resignDonationRequester

肝は”main.scpt”の14行から18行だ。MacDropAnyを起動すると寄付のお願いダイアログが表示され、このダイアログには”Donate Now”と”No, thanks”のボタンがある。前者をclickすると寄付をするためのWeb pageが表示されて終わったように見せかけるが、後者をclickしたときと同様に”resignDonationRequester”に移動し、なんと”defaults write com.zibity.donate runcount 1407″がdefaultとして書き込まれる。”default read com.zibity.donate”で確認すると次の結果が表示された。

{
runcount = 0;
}

しかも、”resignDonationRequester”でAdWareを削除する記述をしているが、上記のように丸っと残っており動作していない。

これらのことから、MacDropAnyが突っ込んだAdWare OSX.Genieoを削除するためには、AppCleanerでfileとfolderを削除した上で、”defaults delete com.zibity.donate”および”launchctl remove com.zibity.MacDropAnyDonationRequester”をTerminal.appで行う必要がある。

“~/Library/LaunchAgents/com.zibity.macdropupdate2.plist”が残存していたのでこれも削除すること。(2016.10.28追記)

MacDropAnyがAdWareを食わしている