Ghosteryのライブラリがアップデート 2017.02.14

Internetストーカーの検出と排除をしてくれるSafari Extensionの「Ghostery」のライブラリに次の19件が追加され、合計2507件となった。なお、今回はGhosteryサイトが御機嫌斜めでdomain nameを確認できないため、検出名で列挙する。

  • 8digits
  • Bizcn
  • Digiteka
  • Drift
  • Getfeedback
  • Glance
  • Insticator
  • Kyto
  • Klaviyo
  • Logan Media
  • Markafoni
  • Marketlinc
  • MarkMonitor Video
  • Pivol
  • Rekmob
  • Smartsupp Chat
  • Spoteffect
  • StackAdapt
  • Sykes
  • Wibbitz
  • Zucks
Ghosteryのライブラリがアップデート 2017.02.14

お知らせ

blogという特性上、たけお問題に関する情報集積記事が時の流れに流されてしまって埋没することが目立ってきました。
これにともない、「元佐賀県武雄市長時代に利益供与したCCCから子会社社長職と市民病院売却先の理事職を事後収賄中の樋渡啓祐狂信政治家一覧」を試験的にGitHub Pagesに移行したことにともない、たけお問題に関する情報集積記事を静的ページとして、随時先のGitHub Pageに移行します。
移行した記事については、移行先のURLと以降年月日時を明記しますのでご注意願います。

2017.02.03

お知らせ

Ghosteryのライブラリがアップデート 2017.01.30

Internetストーカーの検出と排除をしてくれるSafari Extensionの「Ghostery」のライブラリに次の46件(1ドメインで要素重複あり)が追加され、合計2488件となった。

  • 360totalsecurity.com
  • adcanopus.com
  • adclickzone.com
  • admo.tv
  • adsterra.com
  • adtrue.com
  • adworx.at
  • appnexus.com
  • arti-media.net
  • bilintechnology.com
  • bombora.com
  • boxxspring.com
  • cendyn.com
  • digitalmailers.in
  • globalwebindex.net
  • eduscho.at
  • flocktory.com
  • gigya.com
  • ipaddress.is
  • iponweb.com
  • jeuxvideo.com
  • liveintent.com
  • mattel.com
  • mochapp.com
  • nowmarketinggroup.com
  • numbers.md
  • oracle.com
  • pebblepost.com
  • pinterest.com
  • reklama.wp.pl
  • sabavision.com
  • scoota.com
  • sensedigital.in
  • smxeventures.com
  • snoobi.fi
  • socialminer.com
  • springserve.com
  • steepto.com
  • svgindia.co.in
  • tdh.de
  • thewhizmarketing.com
  • trackduck.com
  • travelclick.com
  • tunein.com
  • twinedigital.com
  • vimeo.com
  • zypmedia.com

なお、前回のGHOSTERYのライブラリがアップデート 2016.08.03と比べると、2488-2242=246なので、この5ヶ月間の更新に気付かなかった可能性がある。

Ghosteryのライブラリがアップデート 2017.01.30

ある会社の主要取引先一覧がJPEG画像だった

と、Satoshi Kato(@katoSat)さんのtweetがわたしのTimeLineに流れ着いてきたので、かの事後収賄立件待ち樋渡啓祐とコンプライアンス意識の欠如は顕著であり、そもそも善管注意義務を負う株式会社の取締役として根本的に不適格である杉山隆志が熱心に詐欺を働いているセキュリティフォント関連企業であり、皆川雅幸なる人物が代表取締役を務める株式会社スウィングクルーの会社概要にあるjpeg画像で示された主要取引先一覧

img
引用元:株式会社スウィングクルー 会社概要 http://swingcrew.co.jp/company/ (注 jpeg画像)

Free Online OCRさんにテキスト起こししてもらい、若干の誤認識を手入力で修正したものを次に列挙する。なお、改行位置は元画像に準拠する。

主要取引先
株式会社電通 株式会社アサツーディ・ケイ 株式会社サイバーェージェント 株式会社サイバー・コミユニケーションズ
株式会社セフテーニデジタル・アドバタイジング・コンソーシアム 株式会社株式会社オブト
GMOアドバートナーズ株式会社 日経新聞社 朝日新聞社 毎日新聞社 ジャパンタイムズ TIME Inc 株式会社GABA
株式会社アルク 株式会社旺文社 ヤフー株式会社 楽天株式会社 ANAセールス株式会社 ライオン株式会社
株式会社ジェーシービー 松井証券株式会社 アドビシステムズ株式会社
アメリカン・エキスフレス・インターナショナル・インコーポレイテッド SBIホールディングス株式会社 CNN
アッブルジャバン株式会社 株式会社JTBパブリッシング 株式会社グルメひあネットワーク 城南建設株式会社
フォレスト出版株式会社 城東印刷株式会社 株式会社ライブドア 株式会社スパイア
エヌ・ティ・ティ・ナビスベース株式会社 エヌ・ティ・ティレゾナント株式会社 株式会社インディビジョン
株式会社エイムスネット ヒルトン・ホテルズ 株式会社アドスタイル 株式会社ヴィクシア ユニチカ株式会社
株式会社ECナビ 株式会社アルク トランスコスモス株式会社等。

—- ここまで —-

ここで注意して欲しいのが、「アップルジャパン株式会社」とあることだ。アップルジャパンは2011年10月30日にApple Japan合同会社となっているので、少なくともこのリストを作成したのは2011年10月29日以前なのかもしれないが、もしかすると株式会社スウィングクルーに流れている時間は同日で止まってしまっているのかもしれない。

ある会社の主要取引先一覧がJPEG画像だった

お知らせ

本blogで画像を用いる場合、DropboxのPublic folderを利用してきたが、2016.12.16にDropboxより「2017.03.15でPublic folder内のファイルを非公開とする」との通知があったので、Public folderに入れておいたファイルを全て別フォルダに移動した。これにより、各記事にあるべき画像がなくなるという副作用が発生するが、随時復旧する予定である。なお、資料的に急いで復旧して欲しいとの要望がある場合は、Twitterの@Chamiu_itまで、記事名および当該記事のURLを記載して要望願います。

お知らせ

MacDropAnyがAdWareを食わしている

ここ数日、Safari Technology Preview 15でlinkをclickしたり、Web pageのlinkではない文字列をdragすると、広告屋のページが開くことがあり不審に思っていたので、Malwarebytes Anti-Malware for Macを走らせてみたところ

2016-10-26 22:58:37 : —– Scan Started —–
2016-10-26 22:58:37 : Scanning with signatures version 136 (2016-10-25)
2016-10-26 22:58:45 : OSX.Genieo : ~/Library/LaunchAgents/com.zibity.MacDropAnyDonationProcessor.plist
2016-10-26 22:58:59 : *** Scan time: 0d 00:00:21 ***
2016-10-26 22:58:59 : —— Scan Ended ——

という悲しいお知らせが表示された。なお、file pathはlogin directoryを除いた相対表記に変更してある。
“com.zibity.MacDropAnyDonationProcessor.plist”という文字列からして、Dropboxの同期対象をsymbolic linkで追加してくれるMacDropAny(http://www.zibity.com/macdropany.html)をinstallしてあるので、これがdropした可能性が大きい。また、”DonationProcessor”と表記されているあたりで、上記のSafariでの操作をhijackして広告屋にredirectすることにより、「広告を表示させることによって強制的に寄付という名の広告料を受け取る」ことを行っていることが見て取れる。悪質な開発者であると断定するするので丸っと公開してやる。

では、まず、~/Library/LaunchAgents/com.zibity.MacDropAnyDonationProcessor.plistの中身はこうだ。なお、plistはxml fileなので可読性を良くするために適宜改行と行頭に半角空白を加えているとともに、file pathはlogin directoryを除いた相対表記に変更してある。なにやらうまくコード表記されないので画像もどうぞ。

<br /><br /><br /><br />        Label
            com.zibity.MacDropAnyDonationRequester
        Program
            ~/Library/Application Support/MacDropAny/MacDropAny Donation Requester.app/Contents/MacOS/applet
        StartInterval
            259200


~/Library/LaunchAgents/に置かれている,plistファイルなので、loginと同時に自動的に読み込まれ、~/Library/Application Support/MacDropAny/MacDropAny Donation Requester.app/Contents/MacOS/appletが、72時間ごとに起動される。

次に、~/Library/Application Support/MacDropAny/MacDropAny Donation Requester.appのパッケージ構成は次のとおりだ。なお、Resource folderの.proj folderはmacOSではlocalizeに用いられるものなので詳細は記さない。

  • Contents
    • _CodeSignature
      • CodeResources (下記参照)
    • info.plist (下記参照)
    • MacOS
      • applet (binary)
    • pkginfo (“APPLaplt”と記述されているのみ)
    • Resources
      • applet.icns
      • applet.rsrc
      • description.rtfd (空)
      • de.lproj
      • en.lproj
      • fr.lproj
      • it.lproj
      • nl.lproj
      • Scripts
        • main.scpt (下記参照)

CodeResources

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>files</key>
    <dict>
        <key>Resources/Scripts/main.scpt</key>
        <data>
        t1vr09u6MwRkJSnoMAoXm6NxQ/Q=
        </data>
        <key>Resources/applet.rsrc</key>
        <data>
        bx4YSVoGGSR3MIxNN6tq8RiOG9I=
        </data>
        <key>Resources/de.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            jYOl1+BlMB4AQBrJ6Ohvzfrql/Y=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/description.rtfd/TXT.rtf</key>
        <data>
        L2Vi5Bzmo8FKkjho0hL/lWoeFiE=
        </data>
        <key>Resources/en.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            d6/iVZK19zEsJ6QTiWUPi0+VmzU=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/fr.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            WcJVLlyQKGEH9GkHWD32Yewd/5g=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/it.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            usT3OZ5fhy7Xunm58EZS4GObBwY=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/nl.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            sigXl0hoKzX85lbitk6ad4/ikTU=
            </data>
            <key>optional</key>
            <true/>
        </dict>
    </dict>
    <key>files2</key>
    <dict>
        <key>Resources/Scripts/main.scpt</key>
        <data>
        t1vr09u6MwRkJSnoMAoXm6NxQ/Q=
        </data>
        <key>Resources/applet.rsrc</key>
        <data>
        bx4YSVoGGSR3MIxNN6tq8RiOG9I=
        </data>
        <key>Resources/de.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            jYOl1+BlMB4AQBrJ6Ohvzfrql/Y=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/description.rtfd/TXT.rtf</key>
        <data>
        L2Vi5Bzmo8FKkjho0hL/lWoeFiE=
        </data>
        <key>Resources/en.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            d6/iVZK19zEsJ6QTiWUPi0+VmzU=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/fr.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            WcJVLlyQKGEH9GkHWD32Yewd/5g=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/it.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            usT3OZ5fhy7Xunm58EZS4GObBwY=
            </data>
            <key>optional</key>
            <true/>
        </dict>
        <key>Resources/nl.lproj/Localizable.strings</key>
        <dict>
            <key>hash</key>
            <data>
            sigXl0hoKzX85lbitk6ad4/ikTU=
            </data>
            <key>optional</key>
            <true/>
        </dict>
    </dict>
    <key>rules</key>
    <dict>
        <key>^Resources/</key>
        <true/>
        <key>^Resources/.*\.lproj/</key>
        <dict>
            <key>optional</key>
            <true/>
            <key>weight</key>
            <real>1000</real>
        </dict>
        <key>^Resources/.*\.lproj/locversion.plist$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>1100</real>
        </dict>
        <key>^version.plist$</key>
        <true/>
    </dict>
    <key>rules2</key>
    <dict>
        <key>.*\.dSYM($|/)</key>
        <dict>
            <key>weight</key>
            <real>11</real>
        </dict>
        <key>^(.*/)?\.DS_Store$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>2000</real>
        </dict>
        <key>^(Frameworks|SharedFrameworks|PlugIns|Plug-ins|XPCServices|Helpers|MacOS|Library/(Automator|Spotlight|LoginItems))/</key>
        <dict>
            <key>nested</key>
            <true/>
            <key>weight</key>
            <real>10</real>
        </dict>
        <key>^.*</key>
        <true/>
        <key>^Info\.plist$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>20</real>
        </dict>
        <key>^PkgInfo$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>20</real>
        </dict>
        <key>^Resources/</key>
        <dict>
            <key>weight</key>
            <real>20</real>
        </dict>
        <key>^Resources/.*\.lproj/</key>
        <dict>
            <key>optional</key>
            <true/>
            <key>weight</key>
            <real>1000</real>
        </dict>
        <key>^Resources/.*\.lproj/locversion.plist$</key>
        <dict>
            <key>omit</key>
            <true/>
            <key>weight</key>
            <real>1100</real>
        </dict>
        <key>^[^/]+$</key>
        <dict>
            <key>nested</key>
            <true/>
            <key>weight</key>
            <real>10</real>
        </dict>
        <key>^embedded\.provisionprofile$</key>
        <dict>
            <key>weight</key>
            <real>20</real>
        </dict>
        <key>^version\.plist$</key>
        <dict>
            <key>weight</key>
            <real>20</real>
        </dict>
    </dict>
</dict>
</plist>

Info.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>CFBundleAllowMixedLocalizations</key>
    <true/>
    <key>CFBundleDevelopmentRegion</key>
    <string>English</string>
    <key>CFBundleExecutable</key>
    <string>applet</string>
    <key>CFBundleIconFile</key>
    <string>applet</string>
    <key>CFBundleIdentifier</key>
    <string>com.zibity.MacDropAnyDonationRequester</string>
    <key>CFBundleInfoDictionaryVersion</key>
    <string>6.0</string>
    <key>CFBundleName</key>
    <string>MacDropAny Donation Requester</string>
    <key>CFBundlePackageType</key>
    <string>APPL</string>
    <key>CFBundleShortVersionString</key>
    <string>1.0</string>
    <key>CFBundleSignature</key>
    <string>aplt</string>
    <key>LSMinimumSystemVersionByArchitecture</key>
    <dict>
        <key>x86_64</key>
        <string>10.6</string>
    </dict>
    <key>LSRequiresCarbon</key>
    <true/>
    <key>LSUIElement</key>
    <true/>
    <key>WindowState</key>
    <dict>
        <key>bundleDividerCollapsed</key>
        <false/>
        <key>bundlePositionOfDivider</key>
        <real>981</real>
        <key>dividerCollapsed</key>
        <false/>
        <key>eventLogLevel</key>
        <integer>2</integer>
        <key>name</key>
        <string>ScriptWindowState</string>
        <key>positionOfDivider</key>
        <real>436</real>
        <key>savedFrame</key>
        <string>0 90 1280 687 0 0 1280 777 </string>
        <key>selectedTab</key>
        <string>log</string>
    </dict>
</dict>
</plist>

main.scpt

## Begin Donate Script ##
set runcount to 0
try
    if (do shell script "ls ~/Library/Preferences") contains "com.zibity.donate" then set runcount to ((do shell script "defaults read com.zibity.donate runcount") as number)
end try

try
    if runcount is not greater than 1000 then
        try
            set ButtonReturned to (button returned of (display alert (localized string "MacDropAny: Would you like to donate?") message (localized string "Hello! It's Sebastian here, MacDropAny's ") & (round (((current date) - (date "1997年7月14日月曜日 0:00:00")) / 31536000) rounding down) & (localized string "Message text2") buttons {(localized string "No, thanks"), (localized string "Maybe later"), (localized string "Donate Now")} default button 3 cancel button 2)) as text
        on error number ErrNum
            if ErrNum is -128 then set ButtonReturned to (localized string "Maybe later")
        end try
        if ButtonReturned is (localized string "Donate Now") then
            open location "http://donate.zibity.com"
            resignDonationRequester()
        else if ButtonReturned is (localized string "No, thanks") then
            resignDonationRequester()
        end if
    else
        resignDonationRequester()
    end if
end try

on resignDonationRequester()
    do shell script "defaults write com.zibity.donate runcount 1407"
    try
        do shell script "rm -rf ~/Library/Application\\ Support/MacDropAny"
    end try
    try
        do shell script "rm -f ~/Library/LaunchAgents/com.zibity.MacDropAnyDonationProcessor.plist"
    end try
    try
        do shell script "launchctl remove com.zibity.MacDropAnyDonationRequester"
    end try
end resignDonationRequester

肝は”main.scpt”の14行から18行だ。MacDropAnyを起動すると寄付のお願いダイアログが表示され、このダイアログには”Donate Now”と”No, thanks”のボタンがある。前者をclickすると寄付をするためのWeb pageが表示されて終わったように見せかけるが、後者をclickしたときと同様に”resignDonationRequester”に移動し、なんと”defaults write com.zibity.donate runcount 1407″がdefaultとして書き込まれる。”default read com.zibity.donate”で確認すると次の結果が表示された。

{
runcount = 0;
}

しかも、”resignDonationRequester”でAdWareを削除する記述をしているが、上記のように丸っと残っており動作していない。

これらのことから、MacDropAnyが突っ込んだAdWare OSX.Genieoを削除するためには、AppCleanerでfileとfolderを削除した上で、”defaults delete com.zibity.donate”および”launchctl remove com.zibity.MacDropAnyDonationRequester”をTerminal.appで行う必要がある。

“~/Library/LaunchAgents/com.zibity.macdropupdate2.plist”が残存していたのでこれも削除すること。(2016.10.28追記)

MacDropAnyがAdWareを食わしている

株式会社スプリックスがゴルスタ終了を宣言すれども恫喝は続けていた (2016.10.28更新)

株式会社スプリックス「ゴルスタにかかわるお詫びとご報告」と題した文書を2016.08.31付け(実際は、Last-Modified: Tue, 30 Aug 2016 06:38:35 GMT)に公開していたが、公開された文書のPDFには

にて、次の画像が紹介されている

img

という素敵な使用制限が掛けられていた。

この素敵な使用制限自体が専制体質丸出しであり、炎上案件を小手先で消火しようとする余り、謝罪文で最低限必要な事案、経緯、原因、および対応策の説明が全てが欠落しており、さらに事案を個人情報の暴露のみに矮小化し、自社運営範囲内と範囲外を連結させた脅迫罪丸出しの運営をしていた側面をすり替えてユーザ保護という免罪符化するというとてつもないポエムを企業としてせっかく公開したにも関わらず、この文書に掛けられている素敵な使用制限のために各種検索サイトでindex化されないのはThe Internetの損失になると考えるので、以下に全文をコピペする。なお、OS X環境のPreview.appまたはSafari.appで同PDFを開くと、株式会社スプリックスが設定した「内容のコピー:許可しない」の制限を回避できるのでコピペが可能である。また、ヘッダおよびフッタ部分の()内は書式を当方で補った。

— ここから —-

2016 年 8 月 31 日(右寄せ)
各位(左寄せ)
ゴルスタにかかわるお詫びとご報告(センタリング)
株式会社スプリックス(右寄せ)

1.お詫び
 この度、弊社が運営する中高生限定アプリ「ゴルスタ」のユーザーさま情報1件(具体的には在住県名と氏名)を流出させる事態を生じさせましたことにつきまして、深くお詫びいたします。
 具体的には、アプリ外のインターネット上で、当該1名のユーザーさまと、弊社のゴルスタ運営担当者とが言い合いとなり、その中で当該個人の在住県と氏名を記載したツイートを行いました。これは極めて軽率な行動で弁解のしようもないもので、重ね重ねユーザーの中高生ならびに関係各位にお詫びいたします。
 既に当該1名のユーザーさまに対する謝罪、当該担当者の減給処分ならびに再発防止策(*1)は実施いたしましたが、特に当該1名のユーザーさまとは関係を保ち、お気持ちのケアなどできる限りの対応を誠意をもって行って参る所存です。

2.ご報告
 また、今般各方面より「ゴルスタの運営方針が厳し過ぎる」とのご指摘をいただいております。これにつきましては、ユーザーである「中高生の安心安全が最優先」であるとの運営方針ゆえのものとご理解賜りたく存じますが、その細部にわたる表現などにつきましては、そのご意見を真摯に受け止め、適宜見直しを検討いたして参ります。
 なお、「ゴルスタにクレジットカードを登録した」というご意見をいただいておりますが、そういった事実は一切ございませんので(*2)、あわせてご報告申し上げます。

以上(右寄せ)

*1:ゴルスタはアプリとしてはユーザーの個人情報は取得しておりませんが(全てニックネームでの登録です)、今回は、ゴルスタのリアルイベントに参加されたユーザーさまでしたのでその氏名を限定的に取得したケースでございました。今後は氏名を取得せずにイベントを実施する方法を検討して参ります。
*2:ゴルスタのプレミアム会員にご登録いただく際に、「Google Play」か「App Store」の画面が立ち上がり、当該画面に対してクレジットカード番号を登録いただくことはございますが、この番号は弊社が取得するものではございません。

—- ここまで —-

2016.09.05追記

2016.09.05付け(Last-Modified: Sun, 04 Sep 2016 02:48:20 GMT)で株式会社スプリックスが「ゴルスタのサービス終了につきまして (Web Archive ,archive.is)と検索避けを意図した画像での報告書を掲出していた。まず、これにより記事タイトルを修正した。

上記と同じ事由から、全文を次にコピペする。

—- ここから —-

2016年9月5日(右寄せ)
各位(左寄せ)
ゴルスタのサービス終了につきまして(センタリング)
株式会社スプリックス(右寄せ)

 この度、弊社が運営する中高生限定アプリ「ゴルスタ」のサービスを終了することといたしました。

 先般、ユーザー1名さまの情報の一部を流出させてしまいましたことは既にご報告申し上げました。それ以降ゴルスタでは、新規登録を停止し、「運営方針が厳しすぎるのでは」 というご意見に対する検証も含めて、運営管理体制を調査して参りました。
 その結果、一部の運営担当者において、明らかにふさわしくない言動があったことを確認いたしました(*1)。この言動は、一部の運営担当者を再教育すれば解決するという問題ではなく、当然ながらゴルスタ運営部門、ひいては弊社全体の問題であると重く受け止めております。「厳しい運営だからこそゴルスタは安心だ」というご意見をいただきます一方、だからと言って、ゴルスタ運営担当者がかかる「ふさわしくない」言動をしてよいということではございません。 教育を生業とする弊社にとって、今回の調査結果は大変重く、直ちにサービス全体を終了する理由となりました。

 停止・終了作業は一両日中には完了する予定でおります。
 関係各位、特にこの度情報を流出させてしまったユーザーさま、ならびにゴルスタ運営のふさわしくない言動に接したユーザーの方々におかれましては、ご迷惑をお卦けして大変申し訳ございませんでした。

以上(右寄せ)

*1 :アカウント停止をしたユーザーをただちに削除せず、ユーザー名を「違反-停止理由」など に変更して、一定期間みせしめのような状態にするなどの行為が確認されました(現在は修正いたしております)。

—- ここまで —-

2016.09.05 1415時追記

なにかとても楽しい方がTwitterにいらっしゃったので保全する。


なお、当該TwitterアカウントのIDでのアクセスはこちらで、Twilog.orgに残されている全tweetはこちら

2016.10.28 1754時追記

◆ほのぼの情報日誌◆さんが、「【報告】スプリックス社から『ゴルスタ炎上騒動』記事の削除依頼が来ました。」という記事を公開なさっていた。

いわく、株式会社スプリックスを名乗るものから記事の削除を要求し、従わない場合は名誉毀損でSLAPPするぞとの恫喝するものである。

さて、これだけだと寂しいので送信元の”masaki.ookubo@sprix.jp”が生きているか確認してみよう。telnetでsprix.jp 25を叩いてみたところ、

Trying 153.122.16.92…
telnet: connect to address 153.122.16.92: Connection refused
telnet: Unable to connect to remote host

と素っ気ないお返事だったので、Email ID Checkerさんにお願いしたところ、次のようなお返事が帰ってきた。(実務に就いていたころにはコマンドラインでお話しできたはずなのだが忘れた)

MX record found: dmail.kagoya.net (Priority 50)
Connecting to dmail.kagoya.net
Connected to dmail.kagoya.net

Dialog with dmail.kagoya.net ok

220 dmail2.kagoya.net ESMTP Postfix
HELO verifyemailaddress.org
250 dmail2.kagoya.net
MAIL FROM:
250 2.1.0 Ok
RCPT TO:
250 2.1.5 Ok
QUIT

221 2.0.0 Bye

Email address masaki.ookubo@sprix.jp accepted

“masaki.ookubo@sprix.jp”なるメールアドレスは、”dmail.kagoya.net”で管理されており、アカウントも生きているようだ。

本事案が発生したので、タイトルに「れども恫喝は続けていた」を追加した。

2016.10.29追記

と素敵な事案が発生していた。あまりにももったいないので引用されていた画像をリンクしておく。念のために解説するが、sprix_officeという株式会社スプリックスの保有するsprix.jpを連想させ、officeとunderscoreでつないでおり、あたかも株式会社スプリックスを代表するもののように見せかけているアカウントだが、そもそもdomainがyahoo.co.jpなのでフリーメール剥き出しであり、特殊詐欺事案ともいえる。

img

末子単葉なして気になるが、1行目は句点まで改行がないが、2行目と3行目では不自然な読点での改行となっており、改行に統一性がみられず、ガラケー改行則でもなく不自然である。また、株式会社スプリックスお得意の「ご依頼します」は見逃せない。

株式会社スプリックスがゴルスタ終了を宣言すれども恫喝は続けていた (2016.10.28更新)

ゴルスタをAppleへfeedback (1451時追記あり)

iTunes – フィードバック – Apple(日本)から次の文面で、ゴルスタについてAppleへfeedbackしたので公開する。なお、同ページには送信確認画面がないので、スクリーンショットは撮れなかった。

—- ここから —-

ゴルスタ https://itunes.apple.com/jp/app/gorusuta-menggahajimaru-zhong/id966093623?mt=8 というAppがApp Storeにあります。
同Appを運営しているのは、株式会社スプリックス http://sprix.jp/corporate/ です。
また、ゴルスタを運営する公式Twitterアカウントは https://twitter.com/micoochan/ です。
そして、ゴルスタのプライバシーポリシーは https://goalstart.jp/?p=privacy です。
同ポリシーの4項に「当社は、利用者情報のうち、個人情報については、個人情報保護法その他の法令に基づき開示が認められる場合を除く他、あらかじめ利用者の同意を得ないで、第三者に提供しません。」とあります。
しかし、ゴルスタを運営する公式Twitterアカウントは http://archive.is/hbRqC のように、App内で収集した個人情報をTwitterで全世界に公開するとともに、第三十二章 脅迫の罪 http://law.e-gov.go.jp/htmldata/M40/M40HO045.html#1002000000032000000000000000000000000000000000000000000000000000000000000000000 が適用されると解される言動を全世界に対して行っています。
このような運営を行うAppをApp Storeの審査を通過させることは、App Storeの信頼性を低下させるものと考えます。

—- ここまで —-

1443時追加

ゴルスタを運営する株式会社スプリックスの関連Twitterアカウント

ゴルスタを運営する[株式会社スプリックス]((http://archive.is/http://sprix.jp/%2A)が所有するSPRIX.JP(153.122.16.92)のwhois

Registrant : Sprix Co.,Ltd
[Signing Key] :
[最終更新] : 2016/07/01 10:50:00 (JST)
Contact Information : [公開連絡窓口]
[Name] : Sprix Co.,Ltd.
Web Page :
[住所] : 東京都豊島区西池袋1-11-1 メトロポリタンプラザビル12F
[Postal Address] : Toshima-ku Nishiikebukuro1-11-1 Metropolitan Plaza 12F
なお、2016.08.26 1434時にdomainおよびIPへpingを飛ばしたところRequest timeoutとなったので、curl -I http://sprix.jpを飛ばしたら503を返した。

ゴルスタの公式サイトであるgoalstart.jpのwhois (DNSサーバーからAWSを使っていることが分かる)

Registrant : SPRIX Co.,Ltd.
[Signing Key] :
[最終更新] : 2016/05/01 01:05:12 (JST)
Contact Information: [公開連絡窓口]
[Name] : SPRIX Co.,Ltd.
Web Page :
[住所] : 東京都豊島区 西池袋1-11-1
[Postal Address] : Toshima-ku 1-11-1 Nishiikebukuro Metropolitan Plaza 12F
FAX番号 :

1451時追加

株式会社スプリックスが公開している電話番号である03-5927-1687を検索すると塾教材フォレスタ。成績を上げる塾用教材を紹介および東京ダンスヴィレッジなるWebサイトもあった。前者にはwhois情報がなかったが、後者にはあったのでこれを示す。
[Signing Key] :
[最終更新]: : 2015/09/01 01:05:08 (JST)
Contact Information: [公開連絡窓口]
名前 : Whois情報公開代行サービス by バリュードメイン
[Name] : Whois Privacy Protection Service by VALUE-DOMAIN
[住所] : 大阪府大阪市北区大深町3-1 グランフロント大阪 タワーB 23階
[Postal Address] :

ゴルスタをAppleへfeedback (1451時追記あり)