title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2015年02月12日(木) [晴れ]

[Internet] 「セブンイレブンのWi-Fiが凄すぎて笑えるほどだった」の記事を考察してみる

ちょっくらこの記事、反論させてもらうよ。
ということで、先ほど車で走らせて、セブンスポットを試してきました。
あくまでも仮説の元に、状況から推測した内容となることをご理解下さい。
また、用語については、「直集」、「直収 *1 」意識をしておりますが、記事の人は、「直集」と書いていますね。
直集=直接と集合という意味だという理解をしており、直収=直接と収容 という意味だと理解しておりますが、違う場合はご指摘ください。ntt.co.jp の中では、光や電話に関しては、直収 という言葉を使っており、直集という言葉は使っておりませんでした。


 直集^H^H直収回線についての考察:
NTTの直集回線なので、フレッツですが異常に早いです。店舗のストアコンピュータとも別回線になっておりますが、集まる先は同じなので店舗注文締め切り時の10時ちょい前と16時ちょい前はちょっと遅くなります。

上記の内容が正しいと仮定したとき、ストアのPOS関係の情報のやりとりが、10時と16時に発生し、センター側の回線に負担がかかると読み取れる。また、POS用の回線と、セブンスポット用の回線が別々のフレッツだと仮定。だけど、グループアクセスないし、インターネットVPNだとして、センターに集まり、そこからインターネットに抜けるので遅くなると読み取れる。

また、上記の内容が正しいとするならば、使用される回線は、光ネクスト ビジネスやプライオを考えられる。この回線を前提として試算した場合、東京23区内だけで、プライオ1で20,000円*1,200店舗で2400万円、プライオ10もしくはビジネスで、41,000円*1,200店舗で4920万円だ。これを昨年末までに導入を目標としていたことになるので、この金額を予算として用意していたと考えられる。また、一般ユーザに開放することを目的として、高価な回線を提供しているともいえる。なお、参考に、一般家庭でも使われているBフレッツハイパーファミリーや、フレッツ光ネクストなどは、5,700円だ。1,200店舗あるとするならば、684万円/月だ。

だが、待ってほしい。セブンスポットは、ビジネスのためのネットワークではなく、無料開放や利便性の向上を目的としており、直接的に金銭を生まないし、業務上のデータが流れるとは思えない。そのために、わざわざ高価な回線を使うだろうか。私が経営者ならば、そういうのは絶対にあり得ない。自己満足だ。ボリュームディスカウントやビジネス提携によるディスカウントがあったとしても、経営層はサービスだけのために高品質で広帯域を用意し、「十分に」帯域が使えるとは思えない、802.11なWi-Fiで提供するとは思えない。

また、いつどのように利用者がいるかわからないし、大半の利用者の想定はスマホなどであることから、スマホなどの端末の性能を考えても、それほどのスペックは必要ない。並行してVODなど提供すると仮定しても、先にボトルネックになるのはWi-Fiである。そのほか、ひどい言い方をすると、止まっていても直接的影響がなく、障害でアナウンスできてしまうような事業だ。まあ、常時人が使っているネットカフェはスターバックスみたいに、人が滞留して端末をだして、使い続ける場所であれば、若干ニーズが異なるが、あくまでもコンビニで立ち寄った人がちょこっとつなぐ程度でしかない。もし、本格的にやるのであれば、カフェのように、椅子などを用意して、PCを出して作業するスペースを持ったカフェ的なセブンになるだろう。

だが、そういうシチュエーションは非常に限られており、こういう場所にそれだけのオーバースペックな回線を設置する意味が全くないと考えられることから、直収というのは考えにくいのではないだろうか。

もう一つ考えられることとしては、センター側のネットワークだ。センター側は、POSによる情報のやりとりというか、バッチが走るだろうということで、必ず繋がっていないと、困るだろう。また、数千店舗からのデータが集まってくるため、一カ所障害になるだけで全店舗のPOS情報があがってこないため、停止させてはならないという前提があるだろうと考えられ、直収であるフレッツ+バックアップ回線(100M等の専用線+店舗からのインターネットVPN接続)が十分に考えら得る。

このとき、セブンスポットの接続先も、一度センターを経由するというのであれば、わからなくもない。出口がボトルネックになるケースだ。1カ所に集約するのにもかかわらずセンターと同じ回線を1,200カ所から接続して性能が出るはずもなく、同等(対等)の回線を用意したところで、使い切れるはずがない。とかんがえると、店舗側にビジネス系の回線を導入するメリットがないため、直収だから早いとは言い切れない。仮に、直収でかつ、センターを経由しない通信であれば、802.11n を使用していることから、100Mbps近く出るはずであるが、本日試した限りでは出なかった。 *2 また、 先のブログの主の結果からもそれほどの速度が出ておらず、たかだか数十Mbpsにしか過ぎない。この程度であれば、まともなISPを選択していれば、このご時世普通に出る速度だ。あれで早いと逝っているのは田舎物のADSLユーザだろうか。少なからず光ネクストがはいってくるところでISPの選択を間違わなければあれ以上のスループットがある(現に我が家では、ルータがボトルネックなので、それ以上はでないが、実際に95Mbpsぐらいでている)。

ということで、実際に現地で試してみた結果は次の通りだ。

$ traceroute -I 10.31.128.41
traceroute to 10.31.128.41 (10.31.128.41), 64 hops max, 72 byte packets
 1  10.109.138.252 (10.109.138.252)  36.824 ms  14.611 ms  18.906 ms
 2  10.31.130.1 (10.31.130.1)  29.853 ms  44.480 ms  31.861 ms
 3  7isvd0141.7spot.local (10.31.128.41)  17.156 ms  16.011 ms  14.534 ms
$ traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
 1  10.109.138.252 (10.109.138.252)  8.551 ms  25.335 ms  9.084 ms
 2  10.31.130.1 (10.31.130.1)  19.262 ms  15.084 ms  12.363 ms
 3  10.31.128.183 (10.31.128.183)  46.050 ms  8.491 ms  8.445 ms
 4  210.162.15.2 (210.162.15.2)  9.894 ms  9.621 ms  8.971 ms
 5  211.16.28.209 (211.16.28.209)  9.411 ms  8.965 ms  8.740 ms
 6  61.118.21.185 (61.118.21.185)  24.620 ms  15.707 ms  64.758 ms
 7  125.170.97.89 (125.170.97.89)  29.935 ms  21.543 ms  11.398 ms
 8  125.170.97.54 (125.170.97.54)  10.983 ms *
    125.170.97.58 (125.170.97.58)  93.130 ms
 9  118.23.168.40 (118.23.168.40)  11.136 ms  11.086 ms
    60.37.27.169 (60.37.27.169)  10.981 ms
10  153.146.171.2 (153.146.171.2)  12.840 ms
    153.146.171.6 (153.146.171.6)  20.943 ms  48.114 ms
11  210.227.234.246 (210.227.234.246)  24.811 ms  14.392 ms  14.594 ms
12  66.249.94.28 (66.249.94.28)  13.313 ms
    72.14.236.75 (72.14.236.75)  12.811 ms^C

参考にOCNのサイト。出口はOCNだったため。

$ ping www.ocn.ne.jp
PING www.ocn.ne.jp (153.254.147.205): 56 data bytes
64 bytes from 153.254.147.205: icmp_seq=0 ttl=242 time=14.737 ms
64 bytes from 153.254.147.205: icmp_seq=1 ttl=242 time=24.924 ms
64 bytes from 153.254.147.205: icmp_seq=2 ttl=242 time=51.299 ms
64 bytes from 153.254.147.205: icmp_seq=3 ttl=242 time=18.790 ms
^C
--- www.ocn.ne.jp ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 14.737/27.438/51.299/14.246 ms

上記の結果から、すでに1HOP目で9ms〜14msという比較的大きな遅延が発生し、かつ、多少のジッターが発生していることから、高品質なネットワークであるとは考えにくい *3 。高品質な回線であれば、1HOP目で9msも遅延することはない。これは、おそらくVPNかなにかで遠隔地にあるところにゲートウェイが存在しているのだろう。ファミリータイプの場合、都内完結で比較的条件が良くて、おおよそRTTが4ms程度なので、センター〜NTT閉域、店舗〜NTT閉域の2回線経由することで、9msだというと、ほぼ説明がつく。仮にフレッツ光ネクスト ビジネスだともう少しRTTは短くなるのかは正直最近の状況には疎いため評価出来ないがもう少し短い可能性もある。
余談だが、IPoEのIPv6 Nativeで同一局舎内折り返しだと、1ms 以内、県をまたいでも、4ms程度と高品質であった。

さらに、セブンスポットに接続したときの出口のIPアドレスが、「210.162.15.9」であった。
このIPアドレスは、次の通りだ。

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     210.162.15.0/24
b. [ネットワーク名]             BP-7NET
f. [組織名]                     エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社
g. [Organization]               NTT Broadband Platform Inc.

上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
                     [割り振り]                                 210.162.0.0/16

また、tracerouteの結果にもあるが、4HOP目の「210.162.15.2」と同じ位置にいる。

さらにおもしろいことに、東京某所にあるセンターからpingを行ったところ次のような結果が得られた。

# ping -c 10 210.162.15.2
PING 210.162.15.2 (210.162.15.2) 56(84) bytes of data.
64 bytes from 210.162.15.2: icmp_seq=1 ttl=245 time=4.20 ms
64 bytes from 210.162.15.2: icmp_seq=2 ttl=245 time=4.35 ms
64 bytes from 210.162.15.2: icmp_seq=3 ttl=245 time=2.74 ms
64 bytes from 210.162.15.2: icmp_seq=4 ttl=245 time=2.72 ms
64 bytes from 210.162.15.2: icmp_seq=5 ttl=245 time=4.30 ms
64 bytes from 210.162.15.2: icmp_seq=6 ttl=245 time=6.51 ms
64 bytes from 210.162.15.2: icmp_seq=7 ttl=245 time=4.31 ms
64 bytes from 210.162.15.2: icmp_seq=8 ttl=245 time=4.32 ms
64 bytes from 210.162.15.2: icmp_seq=9 ttl=245 time=4.31 ms
64 bytes from 210.162.15.2: icmp_seq=10 ttl=245 time=4.42 ms

--- 210.162.15.2 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9012ms
rtt min/avg/max/mdev = 2.727/4.221/6.517/0.992 ms

# ping -c 10 210.162.15.1
PING 210.162.15.1 (210.162.15.1) 56(84) bytes of data.
64 bytes from 210.162.15.1: icmp_seq=1 ttl=245 time=3.95 ms
64 bytes from 210.162.15.1: icmp_seq=2 ttl=245 time=2.33 ms
64 bytes from 210.162.15.1: icmp_seq=3 ttl=245 time=2.08 ms
64 bytes from 210.162.15.1: icmp_seq=4 ttl=245 time=4.21 ms
64 bytes from 210.162.15.1: icmp_seq=5 ttl=245 time=4.13 ms
64 bytes from 210.162.15.1: icmp_seq=6 ttl=245 time=4.12 ms
64 bytes from 210.162.15.1: icmp_seq=7 ttl=245 time=4.04 ms
64 bytes from 210.162.15.1: icmp_seq=8 ttl=245 time=2.10 ms
64 bytes from 210.162.15.1: icmp_seq=9 ttl=245 time=4.27 ms
64 bytes from 210.162.15.1: icmp_seq=10 ttl=245 time=4.08 ms

--- 210.162.15.1 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9001ms
rtt min/avg/max/mdev = 2.081/3.535/4.272/0.897 ms

おおよそ2msが最短である。2msとなると、そうそう、フレッツではこのRTTは見たことがない低遅延なので、専用線上にあるといってもほぼ間違いないだろう。また、NTTコミュニケーションの各サーバも2ms程度ということを考えると、Transit以外の環境では、2ms程度になると考えた方が自然かもしれない。また、エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社という会社はNTTBPという略称で有名だが、こちらはホットスポットなどを提供しているNTT系の事業者である。となると、センター側のインフラまでもフレッツにするとは思えないし、フレッツの場合回線借用や閉域網内のメンテナンスなど結構日常に行われているので、こういう規模で使われるとは考えにくい。(まあ、この/24はBP-7NETとあるので、セブンスポット用の回線のようだが)

さらに、今回、NTTBPのネットワークに抜けているが、POS関係も、NTTBPと同じネットワーク上にいるといっているが、上記のことを正とするならば、回線周りをワンストップでNTTBPに任せたいということで、一端NTTBPのセンターにネットワークを収容して、そこから、業務系のシステムがあるセンターにVPNや専用線で接続されていると考えられる。しかし、既存のシステムを順次変更していくのは早々簡単でもないし、短期的に見たらコストもかかることから、別々のフレッツで別々の構成を取っていると考えるのが自然ではないかと考察した。

だが、構成が見えない以上空論であるが、回線周りをワンストップでNTTBPに任せたいということで、一端NTTBPのセンターにネットワークを収容して、そこから、業務系のシステムがあるセンターにVPNや専用線で接続されている可能性もあるし、徐々に移行という可能性も十分にあるから、一概にNoとはいえなさそうだ。

まとめると、セブンイレブンの店舗〜NTTBPのセンターまではインターネットVPNもしくは、フレッツグループなどで接続、その上で専用線などで、NTTBPから、OCNへ抜けていると考えるのが自然だろう。

あ、少し脱線になるが、 http://www.ntt-bp.net/company/overview/という会社は、 東京都千代田区内神田3-6-2 アーバンネット神田ビルにあるらしく、ここって、JPNICやインターネットマルチフィードなどが入っている比較的新しいNTT都市開発のビルですな。よく、私もあのビルにいくのですが、同じ建物に入っていたとはwwww


 ノマドの話:

さらにつっこみたいのはノマドの話だ。

ぶっちゃけていうと、おおよそ、APを設置するのは、店内。しかも、ONU引き込みの物理的位置を考えると、事務室があるあたりとか、レジあたりになるだろう。そのあたりから電話線やら、LANケーブルなどを敷設することになるはずなので、複合機やチケットの予約や発行する端末、コンビニATMなどはレジの近くに存在することが多い。と考えると、レジの近くにセブンスポットのAPがおかれると考えるのが自然であろう。

となると、レジ近辺、特に店内などでセブン関係の情報を見てもらうのを想定していることから、駐車場内から、安定して電波が届く範囲は非常に限られるだろうということ、そういう場所で車の中に長時間いたりすると、店員から目を付けられる可能性があり、長時間居座りは難しいと思われる。とはいえ、無料で使える時間60分。運転席からノマドをしようとすると、ハンドルが邪魔になりやりにくいから、わざわざ助手席に移りノマドする人はどの程度いるか、疑問である。私も同じようなことをたまに考えるがなかなか難しい。


 VPNの話:

さて、次に反論したいネタはVPNだ。

あと、セキュリティに不安のある方は、わたしと同じVPNを導入ください。速度もほとんど減衰しません。空港やホテルじゃあるまいし、コンビニで人のスマホに侵入しようとするハッカーはほとんどいないと思うけどな。効率悪すぎだよ。

これは、何を入っているのか意味を理解できない。
幾ら、自端末のラストワンマイルまで電波、ネットワーク共に安定していても、VPNを経由すると、VPNを行っているリモートサーバまでのネットワークの影響を受ける。リモート先のVPNの回線が非常に優れている環境であれば、比較的快適に繋がるだろうが、調べていると、AnchorFree のOEMっぽい。国内にもAPが有るみたいだが、VPNで暗号化すると少なからずオーバーヘッドが発生するし、パケット長も変わってくるだろう。さらに、どうやら、各種フィルタリング処理などもしているようなので、減衰しないというのは、ありえない。また、VPN接続をするリモート側からのネットワーク品質や混雑の影響があるわけで、そこから先への安定性が確保非常によい回線でないかぎり、パフォーマンスの低下は必ず発生する。
ネットワーク的に、どれほどのHOPとリモートサーバまでの遅延やジッター(揺らぎ)があるかによって大きく差が出るだろう。

なので、ただでさえ、VPNなどでセブンスポットのネットワーク(NTTBP)経由で抜けていてオーバーヘッドがあるのにもかかわらず、さらにVPNなどを使うと、遅延はそれ以上に発生することから、快適とはいえない。とはいっても、ほとんどの人間は、そこまで遅延を気にしないし、60ms程度なら普通にwebも閲覧できることから、通常では気にならないだろう。しかし、スループットは別だ。遅延が大きくなればなるほどスループットは低下するのであるし、こういう系統のVPNを使用すると、ジッタも大きく使っていると結構不快に感じることが多い。もし、低下しないのであれば、WAN高速化装置なんかは、この世に存在しないだろう。


*1: 大辞林 第三版の解説
電話事業において,加入者宅の電話機から契約電話会社の交換機に電話線が直接収容されるサービス形態のこと。
*2: 電波強度が非常に良いところでスピードテストのサイトをいくつか試してみたが、小金井近辺のセブンイレブンで20Mbpsも出なかった。
*3: 都内にセンターがあり、都内のセブンからフレッツ経由で接続ということが前提の話。
NEO次郎  『トモチャさんともあろう人がボトルネックになるルータ使ってるんですね。pfsenseなんてどうでしょう?早いですよ!(・∀・)』
tomocha  『対外接続は基本的にソフトウェア物を使いません。専用機を用意するのであればいいですが、PCルータは基本的にやりません。ずいぶん性能は良くなっていたとしても消費電力などが大きいと言うこと、PCのメンテナンスのためにネットワークが止まるというのは許容出来ません。まあ、だったら、冗長化すればとなりますが、PPPoEは難しいですし、別々の2セッション+VRRPとしたとしても、出口のIPが変わるなどありますしね。』
tomocha  『まあ、ボトルネックといっても、ワイヤーレートは出ますが、インターフェースが100Mなのですよー。Gigaにすると、ちーと高いっていうのもあるんですが、別に困っていないですしね。(一応SEILは予備機であるんで、環境つくればいいんですけど、特に必要性は今のところ・・・)』
[ コメントを読む(3) | コメントする ]

[SPAM] アドプリントから迷惑メールがが一向に止まないので、晒上げ

いつからか、 アドプリントから、公開されている個人用、info@宛てなどのメールアドレスに迷惑メールが届くようになった。

メールのヘッダは下記の通り。

Received: from mailcollect2 (unknown [211.54.50.200])
        by mx1.example.jp (Postfix) with ESMTP id D90AA20351
        for <tomo@example.jp>; Thu, 12 Feb 2015 14:34:25 +0900 (JST)
Received: from mailcollect2 ([192.168.10.12]) by mailcollect2 with Microsoft SMTPSVC(7.5.7601.17514);
         Thu, 12 Feb 2015 14:34:22 +0900
From: アドプリント <info@adprint.jp>
Date: 12 Feb 2015 14:34:22 +0900
Subject: 【広告】エアー看板をセ???トでご購入の方に最大5,000ポイント贈呈キャンペーン実施中!/★3,000円割引クーポン付☆

というメールで、211.54.50.200 のIPアドレスから迷惑メールが発射されている。
しかも、機種依存文字を使われているのか、Linuxターミナル上のMUAでは表示できなかったため、一部文字化けしている。

このIPアドレスは、Korea Telecom から送られているので、韓国から送信されているということがわかる。
まっとうなメールであれば、国内のIPから、国内のメール配信事業者から送信されていたり、自前のサーバから送信されるケースが多いが、そういった送信の仕方で はなく海外から送信されていることから、明らかに悪意があると考えらえる。

まあ、 迷惑メール アドプリントでぐぐっても、それなりに出てきますしね。

で、Twitterを見ていたら、 @adprint99というIDが見つかったので、公開質問。

@adprint99 そういえば、オタクから、迷惑メールたくさんくるんだけど、どういうこと? 広告とかうざいんですけど。どういう経緯で私のメルアドにたいして、迷惑メールが来るのかご説明いただけますか? おくりもとのIPは韓国から。Received: from mailcollect2 (unknown [211.54.50.200]) しかも、個人用とinfo両方に2通

という内容を投げてみました。
さあ、どういう回答があるのか、乞うご期待あれ。


 2015/02/28 追記:

上記迷惑メール行為に対して、返事がないため、改めて、Twitter : @adprint99に mention してみましたが、一向に回答がありません。アクセスログを調べていたところ、次のようなアクセス。

[2015/02/27:16:35:51 +0900]    211.54.50.103 RURIXXXXXX  1 "/diary/"
  "http://image.search.yahoo.co.jp/search?ei=UTF-8&fr=top_ga1_sa&p=%E3%82%A2%E3%83%89%E3%83%97%E3%83%AA%E3%83%B3%E3%83%88+%E8%BF%B7%E6%83%91%E3%83%A1%E3%83%BC%E3%83%AB" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko"

接続元IPアドレスは、「211.54.50.103」で、先日のメールヘッダにある「211.54.50.200」と同一の/24のブロック。ちなみに國は、韓国割り当て。
何が言えるかというと同一ネットワークにあるということは、同一組織であるという可能性が非常に高いと考えられる。

リファラをみたところ、 Yahoo!検索(画像) : アドプリント 迷惑メールというワード。明らかに、意図的な検索ですな。自覚があるということですね。

返事が無いようなので、この会社を炎上・ぶっつぶすつもりで、関係省庁と公益通報手続をやりましょうか。どうにかして民事に出来ないかな。精神的苦痛という形で便乗すると、最強やね。


 アドプリント 会社紹介 @代表取締役 中尾幸夫:

アドプリントの 会社紹介には、下記のように記載がある。

経営原則

アドプリントは人材と技術をもとにして最高の製品とサービスを創出し、
顧客の収入創出に貢献する「会社」を目指しております。

原則1.法と倫理を優先します。

1−1 個人の尊厳性と多様性を尊重します。
1−2 法と商業道徳に沿って公正な競争をします。
1−3 正確な会計記録に通じて会計の透明性を維持します。 

原則3.社会的な責任を持ちます。

3−1 企業市民として守らないといけない基本的な責務を修行します。

えーっとですね、 「法と倫理を優先します」「法と商業道徳に沿って公正な競争をします」という記載がありますが、ここの会社は堂々と迷惑メールを送信しておきながら、平気でこういうことを言うとぼけた会社のようで、さっさとつぶれるが良いと思います。また、明らかに迷惑行為をするためかわかりませんが、ネットワークはすべて韓国においているようです。

そうか、アドウェアとプリントをかけて、アドプリントなのか。
WikiPediaによると、

アドウェア (Adware) とは、広告を目的とした通常は無料のソフトウェアである。 なかには、ユーザーに告知せずに何らかの情報を収集するような、マルウェアであるものもある。

ユーザの同意を得ずにやるといういみも兼ねている会社名と考えてもよいだろう(強引)

$ dig www.adprint.jp

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> www.adprint.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1353
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.adprint.jp.                        IN      A

;; ANSWER SECTION:
www.adprint.jp.         42946   IN      A       125.141.234.14

;; AUTHORITY SECTION:
adprint.jp.             42664   IN      NS      ns2.kt-idc.com.
adprint.jp.             42664   IN      NS      ns.kt-idc.com.

;; ADDITIONAL SECTION:
ns.kt-idc.com.          42664   IN      A       211.63.213.176
ns2.kt-idc.com.         42664   IN      A       61.78.38.120

上記IPはすべて韓国。

[ Network Information ]
IPv4 Address       : 125.128.0.0 - 125.159.255.255 (/11)
Service Name       : KORNET
Organization Name  : Korea Telecom
- KISA/KRNIC Whois Service -

IPv4 Address       : 211.63.192.0 - 211.63.255.255 (/18)
Service Name       : KORNET
Organization Name  : Korea Telecom


IPv4 Address       : 61.78.0.0 - 61.81.255.255 (/14)
Service Name       : KORNET
Organization Name  : Korea Telecom

ドメインに関しては、下記のようになっている。

[Domain Name]                   ADPRINT.JP

[登録者名]                      Yusurun co. LTD
[Registrant]                    Yusurun co. LTD

Contact Information: [公開連絡窓口]
[名前]                          Yusurun co. LTD
[Name]                          Yusurun co. LTD
[Email]                         leon911@hanmail.net

Yusurun co. LTD とは何かと調べたところ、下記のドメインがヒット。
Yusurun.com

そのほか、hanmail.net これも調べてみたところ、韓国のようなので、こいつら韓国集団なのかもしれない。
実は社長も韓国の血を引いていたりしてwwww

さっさとつぶれろ。

[ コメントを読む(0) | コメントする ]

[SPAM] 某MLで話題になったスパム業者のアドレスブロックについて、わかる範囲で調べてみたよ

話題になったアドレスブロックは 103.19.120.0/22 という、1024個分のアドレス空間。
whois の結果は次の通り。

inetnum:        103.19.120.0 - 103.19.123.255
netname:        KENSYOCOLTD-JP
descr:          2-10-12 Dougenzaka Shibuya-ku
country:        JP
admin-c:        KCA5-AP
tech-c:         KCA5-AP
status:         ALLOCATED PORTABLE
mnt-by:         APNIC-HM
mnt-lower:      MAINT-KENSYOCOLTD-JP
mnt-routes:     MAINT-KENSYOCOLTD-JP
mnt-irt:        IRT-KENSYOCOLTD-JP

irt:            IRT-KENSYOCOLTD-JP
address:        2-10-12 Dougenzaka Shibuya-ku, Tokyo
e-mail:         info2@k-syo.com
abuse-mailbox:  info2@k-syo.com
admin-c:        KCA5-AP
tech-c:         KCA5-AP
auth:           # Filtered
mnt-by:         MAINT-KENSYOCOLTD-JP
changed:        hm-changed@apnic.net 20130331
source:         APNIC

APNICハンドル: KCA5-AP の whois 結果は次の通り。

role:           Kensyo CoLtd administrator
address:        2-10-12 Dougenzaka Shibuya-ku, Tokyo
country:        JP
phone:          +81-3-3464-8805
fax-no:         +81-3-3464-8805
e-mail:         info2@k-syo.com
admin-c:        KCA5-AP
tech-c:         KCA5-AP
nic-hdl:        KCA5-AP
mnt-by:         MAINT-KENSYOCOLTD-JP
changed:        hm-changed@apnic.net 20130331
source:         APNIC

上記からわかるのは、Kensyo CoLtd という会社で、ドメインは、k-syo.com のアドレスが管理者として登録されている。住所は、2-10-12 Dougenzaka Shibuya-ku, Tokyo ということだ。まずは上記の住所を調べてみよう。日本語(漢字)で表記すると、「 東京都渋谷区道玄坂2丁目10−12」となる。ここは、マークシティの隣のビルというか、裏手のビルで渋谷警察署の裏のようだ。ビル名は、「 道玄坂スヤマ」というビルと「 新大宗ビル3号館」らしい。
二つとも同じ住所だった。少なくとも、道玄坂スヤマには、 株式会社建商という会社はなさそうなので、残りは、 新大宗ビル3号館が残る候補となる。

今回運良くドメインもわかっており、 http://k-syo.com/を見ると、 株式会社建商という会社が存在しているだろうということがわかる。Webの会社の住所もIPアドレスに記載されているWHOISの情報と同じだ。
だが、ネット上で探した限りでは、実態が存在するかはわからなかったので、近々その建物に立ち寄ってみようと思う。
じゃあ、このサーバはドコにあるのか?ということだが、次の通り。

$ host k-syo.com
k-syo.com has address 112.78.125.191

$ host 112.78.125.191
191.125.78.112.in-addr.arpa domain name pointer www2351.sakura.ne.jp.

$ dig k-syo.com ns
--
;; ANSWER SECTION:
k-syo.com.              3586    IN      NS      ns1.dns.ne.jp.
k-syo.com.              3586    IN      NS      ns2.dns.ne.jp.

ドメインの取得は、value-domain で取得しているようだが、さくらのDNSとさくらのレンタルサーバを使っている。こちらは共有サーバのようだ。

webを見ている限り、この会社は、「土木・建築施工管理」をやっている会社でITとは無縁の様な気配だが、代表者名などは、公開されていなかった。
ということで、 東京都都市整備局 宅地建物取引業者の検索で、住所である 「東京都渋谷区道玄坂2−10」を調べてみたところ、ヒットしなかった。



さあ、今のところ、情報はこれでお手上げな気配。。

では、当初のIPアドレスを調べてみよう。
逆引きをしてみると、次のようになっている。

1.KENSYO-A1.awbzk.jp[103.19.120.1] 〜 127.KENSYO-A112.awbzk.jp[103.19.120.127]
128.pquuf.com[103.19.120.128] 〜 254.pquuf.com[103.19.120.254]

1.KENSYO-B1.r.im0.jp [103.19.121.1]        〜 127.KENSYO-B112.r.im0.jp [103.19.121.127]
128.svrkz.com [103.19.121.128]             〜 254.svrkz.com [103.19.121.254]]
1.qidff.com [103.19.122.1]                 〜 127.qidff.com [103.19.122.127]
128.KENSYO-C128.awbzk.jp [103.19.122.128]  〜 254.KENSYO-C240.awbzk.jp [103.19.122.254]
1.KENSYO-D1.awbzk.jp [103.19.123.1]        〜 254.KENSYO-D240.awbzk.jp [103.19.123.254]

キーとなるドメインは、im0.jp 及び awbzk.jp というドメインのようだ。

続きはちまちま更新中。乞うご期待を。

[ コメントを読む(0) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.