<<2005年12月 2006年01月 2006年02月>>
曲名知らず
この前、久々にヨメとカラオケに行った。事前の予定は「ラルク全曲制覇」。
けど、いつの間にか、ヨメはいつものBUCK-TICK大会になってた。オレはユニコーンのパニックアタック全曲制覇。過去に7億回くらい歌ったり聴いたりしたので、未だに歌詞見ずに歌える。でも、未だにSHE SAIDのサビ前の4人くらいでハモるところは、どのパートを歌っていいのか解りません。そのアルバムを制覇した後はTommy heavenly6に挑戦。
旦那がTommy、妻がBUCK-TICK。どーゆー状況なんだよ。100%自己満足なので良いんです。
で、後半はラルク。けど、2人とも題名を殆ど知らない。つーか、ラルクの題名はみんな同じように見える。殆ど英語だし。
気の利いたベンダーなら、コード体系がしっかりしてて、曲コードのAAAA-BBCCのAAAAがアーティストコード、BBがアルバムでCCがアルバムの曲順だったりするんだけど、ジョイサウンドはいい加減なコードだったので、さっぱり解らん。テキトーに入れてイントロ聴いて「あ~あれか!」って感じ。
そんな訳で、カラオケ行く前に、曲名調べてですね「マイセットリスト」を携帯に記憶させておいて、店に行ったら無線でピピっと転送できたら素晴らしいと思うんですけどね。
--------
曲名知らず
この前、久々にヨメとカラオケに行った。事前の予定は「ラルク全曲制覇」。
けど、いつの間にか、ヨメはいつものBUCK-TICK大会になってた。オレはユニコーンのパニックアタック全曲制覇。過去に7億回くらい歌ったり聴いたりしたので、未だに歌詞見ずに歌える。でも、未だにSHE SAIDのサビ前の4人くらいでハモるところは、どのパートを歌っていいのか解りません。そのアルバムを制覇した後はTommy heavenly6に挑戦。
旦那がTommy、妻がBUCK-TICK。どーゆー状況なんだよ。100%自己満足なので良いんです。
で、後半はラルク。けど、2人とも題名を殆ど知らない。つーか、ラルクの題名はみんな同じように見える。殆ど英語だし。
気の利いたベンダーなら、コード体系がしっかりしてて、曲コードのAAAA-BBCCのAAAAがアーティストコード、BBがアルバムでCCがアルバムの曲順だったりするんだけど、ジョイサウンドはいい加減なコードだったので、さっぱり解らん。テキトーに入れてイントロ聴いて「あ~あれか!」って感じ。
そんな訳で、カラオケ行く前に、曲名調べてですね「マイセットリスト」を携帯に記憶させておいて、店に行ったら無線でピピっと転送できたら素晴らしいと思うんですけどね。
--------
冗談半分の悪戯はヤメてくれ
そんなわけで特定業者のスパムはイレグイだったのですが、オレが挑発してるからか、新たなスパムが4件ほど来た。新たなターゲットの登場に胸躍らせメールヘッダを見た。ら、愕然とした!
普通にアウトルックエクスプレスから手動送信してます(笑)
つまんねー。ミミズでギルを釣るようなもんじゃん。プロバイダー名もバレバレ。しかも零細プロバイダーなので、都道府県どころか市レベルまで発信元がバレバレですけど。
そんな訳で、逆にですね、普通にOEでメールされたら、今の対処方法は効かず、普通に掲載される訳ですよ。なんだよ、ギルの相手もしないとダメなのか?面倒だ。
この手のスパムを防ぐには、もう単純にNGワード方式を採るしかないです。
NGワードは
----------
@
http://
性
無料
金
---------
この5つもあれば出会い系はほぼ防げるでしょう。
そんな訳で、今こんだけ世界中で利用されているSMTPっていう仕組みのメールですけど20年くらい前のネットが平和(信頼されていた)だった時代に作られたやつです。STMPのSはシンプル。シンプルなままこんだけ世界中に普及した。逆に言うとシンプルだから普及したのかも。
シンプルだから偽装やらスパムが簡単にできちゃう訳です。
結論的に、メールで受け取る形式のBBSは、対策に限界があるなーと思いました。けど、スパム釣り結構楽しいので、もうちょっとキャストしてみます。
--------
冗談半分の悪戯はヤメてくれ
そんなわけで特定業者のスパムはイレグイだったのですが、オレが挑発してるからか、新たなスパムが4件ほど来た。新たなターゲットの登場に胸躍らせメールヘッダを見た。ら、愕然とした!
普通にアウトルックエクスプレスから手動送信してます(笑)
つまんねー。ミミズでギルを釣るようなもんじゃん。プロバイダー名もバレバレ。しかも零細プロバイダーなので、都道府県どころか市レベルまで発信元がバレバレですけど。
そんな訳で、逆にですね、普通にOEでメールされたら、今の対処方法は効かず、普通に掲載される訳ですよ。なんだよ、ギルの相手もしないとダメなのか?面倒だ。
この手のスパムを防ぐには、もう単純にNGワード方式を採るしかないです。
NGワードは
----------
@
http://
性
無料
金
---------
この5つもあれば出会い系はほぼ防げるでしょう。
そんな訳で、今こんだけ世界中で利用されているSMTPっていう仕組みのメールですけど20年くらい前のネットが平和(信頼されていた)だった時代に作られたやつです。STMPのSはシンプル。シンプルなままこんだけ世界中に普及した。逆に言うとシンプルだから普及したのかも。
シンプルだから偽装やらスパムが簡単にできちゃう訳です。
結論的に、メールで受け取る形式のBBSは、対策に限界があるなーと思いました。けど、スパム釣り結構楽しいので、もうちょっとキャストしてみます。
--------
シャケ(非:鮭)
村の噂によれば、けっこー有名人がお忍びで河口湖に釣りに来てるらしい。超有名人がロイヤル岬で芸能人持ちしてオカッパリしてたらヒクな。
この前買った週刊アスキーの広告にシャケがでてた。木暮"SHAKE"武彦氏。元レベッカ・元レッドウオーリアーズのギタリスト。結構ファンだったので、この人のフレーズを何万回コピーしたことか(未だに弾けないのが多数)。当時スゲー格好良かったんですよ。音も独特で、マネしようとしてみんな挫折するんだけど。
で、その木暮さんが、なんとウチの近所に住んでいるとか。誌面には「富士山麓」ってしか載ってないので、詳細はしらんけど、河口湖にあるホテルのスタジオなんかを利用してるらしい。さすがにだいぶトシをとられててスーパー行って本人とすれ違っても気づかないだろーなー、と、オレと同じくファンだったヨメも申しておりました。スーパーに行くかしらんけど。
そんな訳で、今でもたまにレッドウオーリアーズを弾いたりしますが、まさか本人がご近所さんだったとはね。
話は変わって、ハリ男2のスパムですが、もう完全にパターンを掴んでイレグイです。サーバーが米国だったり中国だったりするので、業者が複数ありそうだけど、メールのヘッダ構成が一緒。たぶん同じスパム発信ソフトを使ってるんでしょう。そのヘッダパターンを使えば完全に駆除可能でした。ザマみろ。はい、次の業者カモーン。って感じDEATH。
--------
シャケ(非:鮭)
村の噂によれば、けっこー有名人がお忍びで河口湖に釣りに来てるらしい。超有名人がロイヤル岬で芸能人持ちしてオカッパリしてたらヒクな。
この前買った週刊アスキーの広告にシャケがでてた。木暮"SHAKE"武彦氏。元レベッカ・元レッドウオーリアーズのギタリスト。結構ファンだったので、この人のフレーズを何万回コピーしたことか(未だに弾けないのが多数)。当時スゲー格好良かったんですよ。音も独特で、マネしようとしてみんな挫折するんだけど。
で、その木暮さんが、なんとウチの近所に住んでいるとか。誌面には「富士山麓」ってしか載ってないので、詳細はしらんけど、河口湖にあるホテルのスタジオなんかを利用してるらしい。さすがにだいぶトシをとられててスーパー行って本人とすれ違っても気づかないだろーなー、と、オレと同じくファンだったヨメも申しておりました。スーパーに行くかしらんけど。
そんな訳で、今でもたまにレッドウオーリアーズを弾いたりしますが、まさか本人がご近所さんだったとはね。
話は変わって、ハリ男2のスパムですが、もう完全にパターンを掴んでイレグイです。サーバーが米国だったり中国だったりするので、業者が複数ありそうだけど、メールのヘッダ構成が一緒。たぶん同じスパム発信ソフトを使ってるんでしょう。そのヘッダパターンを使えば完全に駆除可能でした。ザマみろ。はい、次の業者カモーン。って感じDEATH。
--------
冬=プレデター
シガーソケットに挿すFMトランスミッター兼充電器でiPod使っているのですが、あれは挿しっぱなしで大丈夫なんでしょうか。バッテリーあがったりしない?今までもACDCコンバーター挿しっぱなしで大丈夫だったけどちょっと心配。
そんな訳で週末は暖かいらしいですね。初バスチャンスか!imakatsuHPに芦田川が出てました。あんだけメディアに出まくりでも、釣れるってのは凄いですね。もちろん買えなかったけど、話題のスーパーキラービルの現物を昨日見ました。リップが普通のより、水平に近くて尻尾も小さいので、比較的飛ばしやすいように見えました。で、家に帰ってimakatsuムービー観たら、フロロ5lbsで結構キレイに飛んでましたね。投げ方にコツがありそうだけど。果たしていつになったら普通に買えるんでしょうか。ちょっと欲しいな。
去年、ロドリにCCプレデターの事でカラー一頁で登場したオレですが、あん時は巻物的な使い方ページだったので、熱く語ったけどボツになっちゃったんだけど、真冬のCCプレデターオカッパリ限定ワザを書いてみます(過去にどっかで書いたかもしんないけど)。
・用意するもの:ナイロンの太い糸・CCプレデターorステイシー60sp
・使うシチュエーション:真冬で終日風が弱い日の夕方。バスが差してくるような浅いリップラップ。
・使い方:キャストして一旦潜らせリップをリップラップに軽く差す。ロッドは縦裁きで、スラックを多めに。んで、ラインを水面に浮かせる。浮かせるために太いナイロン。しかも巻きグセがキツイほうが良いです。コイル状の方が浮き時間が長いので。しばらくこれでポーズしてラインの入水点を見つめます。秒速3mmくらいで沈んでいくのですが、このスピード変化でバイトをとる感じです。しばらく待ってダメならチャッチャッとやってまたポーズの繰り返し。そこまでしなくても、ポーズ後のチャでグンっと乗ることも多いけど。
今は悲しい事に釣り禁ばっかりになっちゃったけど、昔の霞系リップラップでは冬はこればっかりでした。ちなみに「コイル状のライン」ってこの釣り以外にも高比重NSのフォールの釣りとかでも活躍してくれますね。
あー久々にあの釣りをやってみたい!
--------
冬=プレデター
シガーソケットに挿すFMトランスミッター兼充電器でiPod使っているのですが、あれは挿しっぱなしで大丈夫なんでしょうか。バッテリーあがったりしない?今までもACDCコンバーター挿しっぱなしで大丈夫だったけどちょっと心配。
そんな訳で週末は暖かいらしいですね。初バスチャンスか!imakatsuHPに芦田川が出てました。あんだけメディアに出まくりでも、釣れるってのは凄いですね。もちろん買えなかったけど、話題のスーパーキラービルの現物を昨日見ました。リップが普通のより、水平に近くて尻尾も小さいので、比較的飛ばしやすいように見えました。で、家に帰ってimakatsuムービー観たら、フロロ5lbsで結構キレイに飛んでましたね。投げ方にコツがありそうだけど。果たしていつになったら普通に買えるんでしょうか。ちょっと欲しいな。
去年、ロドリにCCプレデターの事でカラー一頁で登場したオレですが、あん時は巻物的な使い方ページだったので、熱く語ったけどボツになっちゃったんだけど、真冬のCCプレデターオカッパリ限定ワザを書いてみます(過去にどっかで書いたかもしんないけど)。
・用意するもの:ナイロンの太い糸・CCプレデターorステイシー60sp
・使うシチュエーション:真冬で終日風が弱い日の夕方。バスが差してくるような浅いリップラップ。
・使い方:キャストして一旦潜らせリップをリップラップに軽く差す。ロッドは縦裁きで、スラックを多めに。んで、ラインを水面に浮かせる。浮かせるために太いナイロン。しかも巻きグセがキツイほうが良いです。コイル状の方が浮き時間が長いので。しばらくこれでポーズしてラインの入水点を見つめます。秒速3mmくらいで沈んでいくのですが、このスピード変化でバイトをとる感じです。しばらく待ってダメならチャッチャッとやってまたポーズの繰り返し。そこまでしなくても、ポーズ後のチャでグンっと乗ることも多いけど。
今は悲しい事に釣り禁ばっかりになっちゃったけど、昔の霞系リップラップでは冬はこればっかりでした。ちなみに「コイル状のライン」ってこの釣り以外にも高比重NSのフォールの釣りとかでも活躍してくれますね。
あー久々にあの釣りをやってみたい!
--------
エッジから転げ落ちる
今日はまったくニュース見てないけど、ホリエモン騒動は凄いんでしょうね。
昨日はじめてライブドアのホームページ見た。見た目がYahoo!そっくりで驚いた。でも、デザイン的にはYahooよりちょっと垢抜けてるし、技術的にもちょっと先を行っている感じでした。しかしなんでYahoo!はなにやっても垢抜けないんでしょうね。
で、一番驚いたのは、ホリエモンblogのコメント。その数もビックリ(寝床の古いノートPCはハング寸前)したけど、ホリエモン擁護・応援書き込みがめちゃくちゃ多いのに驚いた。特に若い人は、まるで信者のように。実際誰が書いてるのかしらんけど。
どっかのニュースで「特捜部が専門家を呼んで消去されたメールデータを復旧させている」って書いてた。やっぱり(笑)。すげーハッカーが居るんだろうな。って、普通に市販のデータ復旧ソフト使ってたら笑う。しかし、前に書いた「歌舞伎町のメールサーバー」は何だったんだろ?最近のニュースでは「ノートPCを押収し」ってなっているし。
話は変わってハリ男2のスパムですよ!
今日も一件来てました。オレの想像するスパム標的になった理由は以下の通り
1.写メールBBSという割と有名なスクリプトを使っている。そして、昨日調べてみたらエロサイトが多数採用してた。
2.スクリプト名はデフォルトのまま。
3.メールスパムの効果が薄れ、業者さんはトラックバック・BBSスパムに標的を変えた。
以上の理由で、スパム業者は「mailbbs.php」をキーワードに自動ロボットでURLを探したものと思われる。で、これは普通のBBSじゃなくメールを送るタイプ。メールアドレスはGIF画像なので、ロボットが拾ったとは思えず、一回人間が見に来てメールアドレスを拾ったはず。
そして、スパムメール発信システムにオレのメールアドレスが組み込まれた(と、思う)。
さて、ハリ男2は、メールを送っただけでは反映されない。「更新ボタン」をクリックしてpop.phpっていうのを起動して初めて更新される←ここが味噌。メールアドレスは偽装できても、「更新ボタン」クリックはaccess_logに絶対証拠が残る。つーか、人間がわざわざクリックしなくても、pop.phpを自動でgetすると更新が掛かるのかな?と思って、「pop.php」っていうデフォルトの名前に「pop.php?from_get=hoge」と入れスクリプト側でも、from_getにhogeが無いと弾くようにした。
したら、しばらく効果があったみたい。実際、スパムメールは何通か来てたけど、データに記録せず破棄されていた。ってか、pop.php?from_get=hogeをMSNとかGoogleのロボットがリンク辿って勝手にGETしてたので、そのタイミングで更新掛かってたのをaccess_logで確認。データに記録してないけど、オレが自分で付け足したトップページの更新履歴処理が動いちゃうという間抜けがバグが発覚(笑)。なので、更新履歴に「ハリ男2更新」ってなってても、見に行くと何もない状態が数日続いた。
そして昨日は新たな策を考えた。投稿用メールアドレスを普通にOEで受け取ることにした。サーバーに残す設定で、3分に一回OEで受け取る設定に。そしたら昨日の深夜に来ましたよ!!
>From bin Wed Jan 25 00:18:48 2006
Received: from mail.****.com ([211.****.****.218])
by **********オレのアドレス***************
Received: (qmail 18273 invoked by uid 510); 24 Jan 2006 20:55:09 0900
Date: 24 Jan 2006 20:55:09 0900
Message-ID: <20060124115509.18272.qmail@mail.****.com>
From: info@*****.com
To: **********オレのアドレス***************
Subject: �$B=S7C$G$9�(B
X-UIDL: o%9!!1mo"!^R@!!F !!
X-NAS-Language: Japanese
X-NAS-Bayes: #0: 0.0110005; #1: 0.989
X-NAS-Classification: 0
X-NAS-MessageID: 5170
X-NAS-Validation: {30DB4375-E313-4446-B0D9-F9EA7864A733}
ヘッダが↑コレ。
mailbbsにはここまで情報が残らないので、貴重な情報です。
****.comって偽装かと思ったら本当にあった。本当は****じゃなくてちゃんとドメインが入ってます(検索で引っかかって攻撃されるのが怖いので伏せ字)。
211.****.245.218にtracerouteしたら、すげー遠くて29ホップもあった。15番目に
china_network-gw.~~~
って。隣国?本文は日本語だけど。
とりあえず今日の時点では
1.ヘッダが普通のメールとちょっと違うっぽい。携帯メールはよく知らないけど、普通に投稿する場合、つまりOEやら雷鳥やら使う場合、日本だったら
Subject: =?iso-2022-jp?~~~~
Content-Type: text/plain; charset=iso-2022-jp
↑こんな感じのヘッダがあるはずだし、やましいところが無ければ堂々とX-Mailer:~~をつけるはず。
2.ってことで、ヘッダを見てiso-2022-jpとX-Mailerが無ければSPAM扱いしても良いのでは?
って感じです。
いや、メールアドレス変えるとかスクリプト名変えるとかすれば効果あると思うんだけど、それは完全に「逃げ」「負け」なので、もうちょっとがんばろうと思いました。っても、相手は優秀・悪質だからね。勝ち目はアレだけど、もうちょっとがんばろっと。
--------
エッジから転げ落ちる
今日はまったくニュース見てないけど、ホリエモン騒動は凄いんでしょうね。
昨日はじめてライブドアのホームページ見た。見た目がYahoo!そっくりで驚いた。でも、デザイン的にはYahooよりちょっと垢抜けてるし、技術的にもちょっと先を行っている感じでした。しかしなんでYahoo!はなにやっても垢抜けないんでしょうね。
で、一番驚いたのは、ホリエモンblogのコメント。その数もビックリ(寝床の古いノートPCはハング寸前)したけど、ホリエモン擁護・応援書き込みがめちゃくちゃ多いのに驚いた。特に若い人は、まるで信者のように。実際誰が書いてるのかしらんけど。
どっかのニュースで「特捜部が専門家を呼んで消去されたメールデータを復旧させている」って書いてた。やっぱり(笑)。すげーハッカーが居るんだろうな。って、普通に市販のデータ復旧ソフト使ってたら笑う。しかし、前に書いた「歌舞伎町のメールサーバー」は何だったんだろ?最近のニュースでは「ノートPCを押収し」ってなっているし。
話は変わってハリ男2のスパムですよ!
今日も一件来てました。オレの想像するスパム標的になった理由は以下の通り
1.写メールBBSという割と有名なスクリプトを使っている。そして、昨日調べてみたらエロサイトが多数採用してた。
2.スクリプト名はデフォルトのまま。
3.メールスパムの効果が薄れ、業者さんはトラックバック・BBSスパムに標的を変えた。
以上の理由で、スパム業者は「mailbbs.php」をキーワードに自動ロボットでURLを探したものと思われる。で、これは普通のBBSじゃなくメールを送るタイプ。メールアドレスはGIF画像なので、ロボットが拾ったとは思えず、一回人間が見に来てメールアドレスを拾ったはず。
そして、スパムメール発信システムにオレのメールアドレスが組み込まれた(と、思う)。
さて、ハリ男2は、メールを送っただけでは反映されない。「更新ボタン」をクリックしてpop.phpっていうのを起動して初めて更新される←ここが味噌。メールアドレスは偽装できても、「更新ボタン」クリックはaccess_logに絶対証拠が残る。つーか、人間がわざわざクリックしなくても、pop.phpを自動でgetすると更新が掛かるのかな?と思って、「pop.php」っていうデフォルトの名前に「pop.php?from_get=hoge」と入れスクリプト側でも、from_getにhogeが無いと弾くようにした。
したら、しばらく効果があったみたい。実際、スパムメールは何通か来てたけど、データに記録せず破棄されていた。ってか、pop.php?from_get=hogeをMSNとかGoogleのロボットがリンク辿って勝手にGETしてたので、そのタイミングで更新掛かってたのをaccess_logで確認。データに記録してないけど、オレが自分で付け足したトップページの更新履歴処理が動いちゃうという間抜けがバグが発覚(笑)。なので、更新履歴に「ハリ男2更新」ってなってても、見に行くと何もない状態が数日続いた。
そして昨日は新たな策を考えた。投稿用メールアドレスを普通にOEで受け取ることにした。サーバーに残す設定で、3分に一回OEで受け取る設定に。そしたら昨日の深夜に来ましたよ!!
>From bin Wed Jan 25 00:18:48 2006
Received: from mail.****.com ([211.****.****.218])
by **********オレのアドレス***************
Received: (qmail 18273 invoked by uid 510); 24 Jan 2006 20:55:09 0900
Date: 24 Jan 2006 20:55:09 0900
Message-ID: <20060124115509.18272.qmail@mail.****.com>
From: info@*****.com
To: **********オレのアドレス***************
Subject: �$B=S7C$G$9�(B
X-UIDL: o%9!!1mo"!^R@!!F !!
X-NAS-Language: Japanese
X-NAS-Bayes: #0: 0.0110005; #1: 0.989
X-NAS-Classification: 0
X-NAS-MessageID: 5170
X-NAS-Validation: {30DB4375-E313-4446-B0D9-F9EA7864A733}
ヘッダが↑コレ。
mailbbsにはここまで情報が残らないので、貴重な情報です。
****.comって偽装かと思ったら本当にあった。本当は****じゃなくてちゃんとドメインが入ってます(検索で引っかかって攻撃されるのが怖いので伏せ字)。
211.****.245.218にtracerouteしたら、すげー遠くて29ホップもあった。15番目に
china_network-gw.~~~
って。隣国?本文は日本語だけど。
とりあえず今日の時点では
1.ヘッダが普通のメールとちょっと違うっぽい。携帯メールはよく知らないけど、普通に投稿する場合、つまりOEやら雷鳥やら使う場合、日本だったら
Subject: =?iso-2022-jp?~~~~
Content-Type: text/plain; charset=iso-2022-jp
↑こんな感じのヘッダがあるはずだし、やましいところが無ければ堂々とX-Mailer:~~をつけるはず。
2.ってことで、ヘッダを見てiso-2022-jpとX-Mailerが無ければSPAM扱いしても良いのでは?
って感じです。
いや、メールアドレス変えるとかスクリプト名変えるとかすれば効果あると思うんだけど、それは完全に「逃げ」「負け」なので、もうちょっとがんばろうと思いました。っても、相手は優秀・悪質だからね。勝ち目はアレだけど、もうちょっとがんばろっと。
--------
