読者です 読者をやめる 読者になる 読者になる

お手上げドットコム

人生お手上げ気味なバフのぶろぐ。次の目標は300記事達成。

スポンサード リンク

Amazonのマーケットプレイスでの詐欺が多発しているようで、それについて「疑わしい店舗」を名指ししてSNSで発信している方について思う事。

Amazonでマーケットプレイスを利用した詐欺が多発しているようで。


詳細については「ねとらぼ」さんの以下の記事を参照して欲しい。

nlab.itmedia.co.jp

実際にこの手の詐欺というのは横行している模様。
なので、問題そのもの、手口等についての周知と警戒を促す事は大事だと思うので上記の記事は大肯定。


それに、上記の問題に関係しているかどうかは知らないけれど、一般的な品の名前(メーカーや型番等を指定せずにその品そのものを表現する大まかな名称)で商品検索すると「うっわ!マケプレで新品やっす…。」みたいなのを見かけるようになった。
また、その手の出品を行っている店舗の評価欄をみてみると、数年前の評価が最終だったりして「ぁ。もしかしてこういうのが怪しいのかな。」とか自分自身思う事はある。*1



さて、「ねとらぼ」さんの記事へのリンクをはったのは、あくまでマケプレ詐欺についての説明を省くためであって、以下に書くのはねとらぼさんの所の記事とは、ほぼ関係無い話。

マーケットプレイスでの詐欺の横行に対する反応にむしろ興味を惹かれる

上記の問題に関連して、SNS等で「怪しいと思われる店舗」を「名指し」した上で公に発している個人の方々について。
「あ。多分ここもそうかも!!」みたいなノリで発信している方を結構みる。*2
特に確証があるわけでも無いだろうに*3、店舗名を名指ししている方は「もし見当違いだった場合、その店舗の看板に対して泥を塗る事になる可能性」について考えた上で発していらっしゃるのかと、まずそこに興味を抱く。
更には、恐らくは確証も明確な根拠も無いであろうに「名指し」でそれを公に発信する事による「責任」というものを彼らが自覚していらっしゃるのかという点。
SNS等では、誰もが気軽に情報を発信する事が出来るので、特に意識せずに「名指し」しているのかもしれないけれど、どれだけ気軽に発信した内容であっても、それらは「残る」し、下手をすれば拡散されてしまう可能性もある。
特にSNS等では、情報の根拠・証明されているか等はあまり重視されず、「強気に断言系」で表現されているものが拡散される傾向があると私は思っているので、誤解だった場合、他者または他社に対して「大きな不利益」をもたらしそうな「名指し」での疑惑の投稿には少し慎重になった方が良いのでは無いかと思ってしまう。


二次被害的な「無慈悲すぎるとばっちり」を受けてる店舗とかありそうだよな〜…。だなんて。






と、思うのは、全く別の件で、今現在、「自サイト名指しで無根拠な疑いを公に発されたりして大変迷惑しているから」なのだろうけれど。

*1:思うことはあるけれど、じゃぁその店舗名をとりあえず名指しして警告を発してみようとは思わないし、胸の内に留めて、「自分はとりあえず避ける」という判断をする。

*2:中には、名指しされてるような店舗で、無関係そうな店舗も含まれているように思う。あくまで私個人の見解。

*3:少なくとも私にはそう見える

【重要】「ブロックされてるか調べようったー」という悪質な連携アプリに要注意。

2017/04/23 一部追記・修正


ブロックされてるか調べようったー」という悪質な連携アプリの最終的なリダイレクト先が、私が運営するウェブサービス「ひすったー」(https://followcheck.itby.net/)になっている模様。
上記の「ブロックされてるか調べようったー」を連携してしまうと、目に見える動作としては、ただ無関係な別サイトにリダイレクトされるだけ*1で、更に良くわからない連携アプリにRead and Writeでの継続的なアクセス権を与えるだけという結果になる。
更に悪質なことに、Read and Write のアクセス権を利用して連携してしまったユーザの意図しないところで…

意外なひとからブロックされてたwww
貴方は22人からブロックされています (貴方のことをブロックしてる人一覧を見るにはこちら→ http://bit.ly/*****)

といった感じの投稿*2を行うようで、これを連携するユーザが増えれば増えただけ拡散してしまうという大変迷惑なもの。
ちなみに投稿されたツイートはアカウントの所有者に気づかれづらくするためなのか、上記のツイートについて何かしらの条件で「削除」までもが行われる模様。(連携時点でRead and Write のアクセス権を認可しているので、ツイートの削除といった操作もアカウント所有者の意図しないところで行われる。)


なお、私が運営するウェブサービス、「ひすったー」は上記の連携アプリとは無関係であり、リダイレクト先として設定されてしまっているだけ。大事な事だから繰り返すけれど「無関係」。


というわけで、「ブロックされているか調べようったー」を連携してしまった方には、連携の解除を強くおすすめしたい。(連携解除を推奨する理由については後述。)

連携解除方法

基本は、
https://mobile.twitter.com/settings/applications
へアクセスし、「ブロックされてるか調べようったー」の「アクセス権を取り消す」を押すだけ。
ただし、TwitterAPIの仕様で、アプリ作者は任意にアプリ名を変更可能なため、名称が変わっている可能性があるので…。
「意図しないツイート」等が投稿されている場合は、投稿元アプリの確認可能なクライアントで投稿元アプリを確認するか、以下の方法で投稿元アプリを確認した上で、対象の連携アプリの解除を行って下さい。
よくわからない場合は、この際、「使ってないもの」「覚えのないもの」等をお掃除しちゃっても良い気がします。

悪質だと考える理由

  • 最終的なリダイレクト先を無関係な第三者のサイトにしている(具体的には私のサイトへリダイレクトしている)
  • ただ第三者サイトへリダイレクトさせるというだけで、認証したユーザに対して何かしらの益のある動作をしていないよう模様。逆に、不利益をもたらす動作として、認証ユーザのタイムラインに勝手に認証URL用を投稿する模様。投稿される文面は「意外な人からブロックされてた泣きそうww」とかそんな感じらしい。*3また、ランダムか一定かは不明なものの時間経過後に削除まで行うようなので、認証ユーザが気付きづらい
  • 連携画面で自称しているウェブサイトのURLがtwitter.com(あくまで「自称」でしかなく、この部分はアプリ作者が自由に設定出来る)


更に、うちのサイト(Twitter連携サービス)へとリダイレクトしている事で、上記アプリが行う「悪さ」の疑い*4が、私のサイトでに向けられているので個人的にも大変迷惑。無関係なのに。

連携解除を推奨する理由

ブロックされてるか調べようったー」は、「Read and Write」のアクセス権を要求した上で、実際に「認証ユーザの意図しない勝手投稿」を行っている点で既に悪意があると判断出来る。
また、それを連携したままにしておくことで、継続的に

  • 意図しないツイートの投稿・削除
  • 意図しないフォローの追加・削除
  • 意図しないブロックの追加・解除

その他諸々TwitterAPIのアプリケーションタイプ Read and Write で可能となる様々な操作が認証ユーザの意図しない所で行われる可能性がある。
実際に確認したわけでもない、この手の「可能性」を前提とした話はあまり好きではないのだけれど、TwitterAPIを利用して既に悪意のある操作を行っているようだし、そもそも今回に至っては私は直接的に被害をうけていると言えなくもないので言って良いと思っている。
ぶっちゃけ、騙しのような形で連携させて、そのまま「第三者サイトにリダイレクトさせる理由」って、「その後、連携したまま放置されたアカウントのトークンの悪用」くらいしか思いつかないっていう・・・。
騙しのような形で連携させられたものを、あえて「連携解除しない理由」というのも特に無いと思うので連携解除をオススメしたい。

「ブロックされてるか調べようったー」が行う具体的な「悪さ」

意外なひとからブロックされてたwww
貴方は22人からブロックされています (貴方のことをブロックしてる人一覧を見るにはこちら→ http://bit.ly/*****)

といった感じのbit.lyで短縮されたリンクを踏むと…。

f:id:otapps:20170419213216p:plain

上記のような、

http://AWSのものと思われるIPアドレス/pagename=hogehoge

といった認証用URLにリダイレクトされ、更にTwitterのアプリケーション連携画面に飛ばされる。

f:id:otapps:20170419212910p:plain

連携が完了すると…。

以下のようにコールバックし、

f:id:otapps:20170419213549p:plain

ここから更に私のサイトへリダイレクトされる模様。
で、自身の認証用URL「http://AWSのものと思われるIPアドレス/pagename=hogehoge 」を時間差で認証したユーザのタイムラインへ投稿し、削除までを行う模様。

さて、「短期的な問題」と「悪さ」については上記の通りなのだけれど…。
「連携解除を推奨する理由」でも挙げている通り、「騙し」のような形で連携させた上で上記のような操作を行っている時点で悪意を感じるし、今後、上記のような投稿だけでなく、「連携を取り消していない認証ユーザのアカウントで更に好き勝手やる可能性がある」という点が「ブロックされてるか調べようったー」の最大の問題点と言える。

この手の悪質な連携アプリは増え続ける可能性があるという事とその対策について

認証後に認証したユーザを、無関係な第三者のウェブサイトにリダイレクトし、リダイレクト先のサイトを隠れ蓑とするような悪質な連携アプリは既にいくつか存在するようです。
また、「ツイート本文」「連携アプリ名」「リダイレクト先」等は、その手のアプリの作者がいくらでも変更可能なものなので、今後も別の「連携アプリ名」「ツイート本文」「リダイレクト先」で大量に出てくる可能性があります。*5

対策としては、

  • 『よくわからない連携アプリ』をほいほいと連携しない事
  • (別に全てがとは言いませんが)他者のツイートから直接連携画面に飛ぶような連携アプリを連携しない事

といった事に各々が気をつける他無い。

ていうか、以前にも…。

うちのサイトへ直接では無いけれど、間接的に迷惑だった連携アプリがコールバックしているURLのパラメータとして pagename=hogehoge をとっている事を確認しているのだけれど、手口といい、「前回のと作者同一じゃね?」とか思っている。(その時のサーバはAWSではなく別の国内のホスティング業者だったけれど。)
同一か否かに関係なく、個人的に迷惑度半端無い事、一般的にもたぶん迷惑行為であると思うので、意味があるかどうかはわからないけれど、AWSのabuseへ連絡しとこうと思う。

最後に、大事な事なのでもう一度だけ。

大事な事なので3度めだけれど、私が運営しているウェブサービス、「ひすったー」(https://followcheck.itby.net/)は無関係であり、ただ「ブロックされてるか調べようったー」の最終的なリダイレクト先として設定(隠れ蓑扱い?)されてしまっているだけです。
これ、一番重要な事なのですが、どうも誤解していらっしゃる方が多数いらっしゃるようで、ちょっと二次的な風評被害が酷いです…。


私が運営しているウェブサービス( https://followcheck.itby.net/ )は、フォロー・被フォロー・ブロック等の「履歴」を管理する普通のウェブサービスです。
また、「ひすったー」が要求するアクセス権はRead only なので、ユーザのタイムラインに勝手にツイートを投稿するといった事はあり得ません。(TwitterAPIの仕様上)

*1:具体的には私のサイトにリダイレクトされている

*2:投稿内容は上記とは限らないけれど。

*3:認証URLは確認できたけれど、ツイート内容は保存する前に…(略)なので「らしい」としか言えない。

*4:主に投稿元アプリを確認出来ないクライアントを使っている方から。

*5:認証URLも「http://AWSのものと思われるIPアドレス/pagename=hogehoge 」といった感じで末尾のパラメータで複数のアプリを切り替える事が出来るように設計されているようだし。

作業用の「ながら視アニメ」を選択する際に個人的に重視している事。

作業に集中できている時なら、別にながら視する必要はないのだけれど、集中できていない時にどうにか作業を進行しようとする時は、アニメでもながら視聴してないとやってらんないので、割とアニメを流しながら作業している事が多い。
というわけで、「作業用アニメ」を選ぶ時に重視している点を勝手に並べてみようと思う。

ながら視聴アニメで重視する点

定額見放題サービスで配信されている事

Netflix・プライムビデオ・Dアニメストア・バンダイチャンネル等の見放題サービスで配信されている事は割と重要。
円盤を買う派・買わない派とかそういう話ではなく、円盤だとメディアの差し替え等に煩わされるのが面倒だし、当然、選択の幅も見放題サイトの方が幅広いから。
個別課金は「割に合わない」ので当然除外。

ストーリー性の薄いものである事

妙にストーリー性のあるものだとどうしても気を散らせてしまうので、シンプルな「内容が無いような作品」が望ましい。

登場人物が少ないものである事

「気づいたら次の話に移ってた!!!」なんて事は多々あるので、途中で「アレ。コレ誰?」なんてなってしまってWikipediaなんかをチェックしていると気が散って仕方ないので登場人物は少ない方が望ましい。

文字が少ない事

作中で「読ませる」系の演出を多用している作品が結構あるけれど、ながら見していて作中の文字を読みながら視聴するなんて器用な事は出来ないし、読みそこねたからといちいちシークしていたら気が散って仕方ないので、文字が多い系の作品は避けたい。

戦闘シーンが少ない事

あくまで「ながら視聴」なので、音でガシャンガシャンドタンバタンと戦闘シーンを聴いていてもうるさいだけなので戦闘シーン等が多い作品は避けたい。

物欲や食欲などの欲を刺激しない事

物欲を刺激されて「Amazonちぇーっく!」だとか、食欲を刺激されて「コンビニへGO!」とか、いろいろしてたらそこで中断する羽目になるので、そういう欲を刺激しないものが良い。

原作や続きが気にならない事

「続き」が気になってネタバレ・考察サイト等を巡りだしたり、「原作チェック!」とか「原作再読!」なんてやりだしたらその日の作業は完全にストップしてしまうので、アニメ単独で完結しているか、続きが気にならない系の作品が望ましい。

30分アニメである事

放送時30分枠が取られているアニメなら、1話あたり20分程度で考える事が出来るので…。
例えば1クールアニメならおおよそ4時間、2クールアニメならおおよそ8時間で考える事が出来るし持ちが良いので。
3分アニメだとか15分アニメだったりすると、「視聴するアニメを検討する時間」を考えると効率が悪い気がする。

で、どういうアニメをながら視しているのかというと

作品名で検索すると「○○ クソアニメ」みたいな検索候補が出てくるような作品が個人的に「ながら視聴用アニメ」として最適だったりする。
あとは上記の「重視している点」から外れるけれど、何度も視聴済みである程度流れとか登場人物とかストーリーを把握していたりする作品とか。
視聴するアニメに困った時は割とそういうのを選ぶ事が多い。

何故「アニメ」なのか

ドラマだと「ながら見」で登場人物の区別が付けづらかったりするし、ストーリーのあるものが多くて面倒。
あと、最近では「本の朗読聴き放題サービス」なんてのもあるので試してみたけれど、朗読を「聴く」ってのも割と神経使うし、気が散る。