Biglobe SIM を使っていたのですが、いきなり、
「Wi-Fiスポット」を提供終了というアナウンスをだしやがった。2年縛り有の契約。Wi-Fiスポットを売りにしていたというのに。
終了は9月、残りの部分については、
【重要】Wi-Fiスポット 一部サービスエリア提供終了という案内。えっとさ、Wi2 など、生活圏になんですけど、もともと、Wi2premium / Wi2premium_club がある ということ、それを使えるということを売りにしていて契約したが、Biglobe はいきなり提供をやめやがった。いま、クレームを送って、解約という話だが、端末セットで購入しているので、回線のみ解約したいといったら、セットでの解約になるから、違約金とかいわれているので、もめている最中だ。
回線だけ解約して端末分はそのまま分割で支払い続けると行っても、出来ない、違約金発生だと。
サービスの仕様を変更しておいて、解約となると違約金とかいうのは相当ふざけているのではないかと思う。
だったら、当初の条件のまま、縛りの間は使えるようにするとか、しろよっておもう。
ちなみに、モバイルポイントは別途Yahooとの契約があるので不要だし、そのほか提供しているホットスポット は生活圏にそもそも存在しない。
さて、話を戻して、気づいたことがあったのは、AU iPhone 4S/5 と端末を譲ってもらい使っていたら、契約がないのに もかかわらず、Wi2premium_club につながるということが以前から気になっていた。また、iPhone で使ってい るときに構成プロファイルがないのにもかかわらず、SSIDの設定をしたらつながることも確認できており、Web 認証しているわけでもなさそうだったということで今回試してみた。
んで、Biglobeの時もMACアドレスを登録することにより利用可能ということだったので、MACアドレス認証してるのではないかという可能性があり、壊れたiPhone4S の MACアドレスをMacbookAirに付与してみたところ、接続できることを確認した。
要は端末のMACで認証しているようなので、壊れたAUで契約されたスマホのMACアドレスを使えばよいということのようだ。そもそも、
au Wi-Fi SPOTでLTE回線をオフロードするために提供されているもので、標準で利用できる。
というととで、次のようにして試したところつながった。
$ sudo ifconfig en0 link 54:26:96:XX:XX:XX
Windows の場合は、ネットワークアダプタのプロパティ⇒構成からできるものもあるが、モデル、Wi-Fiのチッ プおよびドライバによっては変更不可だったりします。
先日、
「セブンイレブンのWi-Fiが凄すぎて笑えるほどだった」の記事を考察してみるというネタを書きましたが、車でセブンイレブンにいくことがあり、改めて使ってみました。
今回、家の回線が口座振替の手続きをしており、手続き完了となっていたのですが、タイミングの問題で、契約した回線が、前後しており、口座振替が完了しておらず、未納となり、回線が停止されました。んで、家のAS45679の経路がインターネットから消えるという事態に。
あわてて請求書を探した物の見つからず、時間が経ってしまいましたが、NTTの封書で入っていました。家のポストを大家がかえて鍵をつけられたうえ、番号がわからないのでこじ開けるという始末。ダイヤル式はがちゃがちゃ何度も適当に回すと簡単にあくようなのでその方法であけて請求書を発掘。
あけた後は、鍵を外して蓋を閉めていないのに丁寧にだれかが勝手にロックをするので、困りものです。
そして、NTTで支払うと、何分後に復活するかってことで、実験するべく、セブンスポットを利用しました。まず、行おうとしたことは、セブンスポットに接続して、SSHでサーバにログインして、ping をうって様子を見るということ。
セブンスポットに繋いだら、Facebookの音がなったので、はて? なんで? とおもい、facebookで違うページを表示すると、ちゃんと表示される。HTTP なページ、すなわち、
http://www.ugtop.com/を見ると、認証画面へとばされると言うことにになりました。
私は緊急用もかねており、VPNと踏み台の2系統のサーバを用意しており、SSHでログインするための踏み台は、22, 23, 53, 80, 443/TCP といったwell known port で SSHサーバを立ち上げています。そのほか、VPN も別の専用の箱で、踏み台と同様に、OpenVPN で WellKnownポートで、そのほか、IPSec などもあけています。で、ひょっとして、Facebookが普通に繋がるってことは、443があいている?じゃあ、443/TCP をつかえば、SSHが出来るのか!? とおもい、下記のように試してみました。
$ ssh proxy.example.jp -p 443
そしたら、見事に繋がったというこの状況。んで、とりあえず、セブンイレブンで、ping を仕掛けながら、0:28 頃に支払いが完了しました。完了後数分(0:35) にping がかえってきて、BGP の 外部のLookingGrassで見たところ、経路が見えていることを確認、ほっとしていました。
さあ、セブンスポットがへんな挙動をとっているので、ちょっと調べてみようと言うことで、次のようなことを。
まず、443/TCP があいているということで、そのポートでSSHでリモートサーバにログインして、tomocha.net のサーバへログイン、そして、tcpdump を仕掛けます。
$ sudo tcpdump -n net 210.162.15.0/24
手元のPCはMacで、MacPortsをいれてあるので、下記のようにして挑戦。
$ sudo /opt/local/bin/nmap -p 1-65500 tomocha.net
Starting Nmap 6.47 ( http://nmap.org ) at 2015-03-12 00:37 JST
Stats: 0:00:03 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 0.77% done
Nmap scan report for tomocha.net (128.66.0.0.235)
Host is up (0.013s latency).
Not shown: 65495 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
5228/tcp closed unknown
5229/tcp closed unknown
5230/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 181.66 seconds
リモートで、SYNなどが飛んできたら、そこのポートがあいていると言うことがわかります。
結果は次の通り。
$ sudo tcpdump -n net 210.162.15.0/24
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 65535 bytes
capability mode sandbox enabled
00:35:03.858050 IP 210.162.15.15.37460 > 192.0.2.235.443: Flags [S], seq 1505602268, win 65535, options [mss 1086,nop,wscale 4,nop,nop,TS val 810139262 ecr
0,sackOK,eol], length 0
00:35:03.858103 IP 192.0.2.235.443 > 210.162.15.15.37460: Flags [S.], seq 3483150077, ack 1505602269, win 65535, options [mss 1086,nop,wscale 6,sackOK,TS va
l 1685004410 ecr 810139262], length 0
-- cut --
00:39:07.584711 IP 210.162.15.15.8347 > 192.0.2.235.5228: Flags [S], seq 2470874624, win 1024, options [mss 1086], length 0
00:39:07.584739 IP 192.0.2.235.5228 > 210.162.15.15.8347: Flags [R.], seq 0, ack 2470874625, win 0, length 0
00:39:44.932694 IP 210.162.15.14.9871 > 192.0.2.235.5230: Flags [S], seq 2470874624, win 1024, options [mss 1086], length 0
00:39:44.932728 IP 192.0.2.235.5230 > 210.162.15.14.9871: Flags [R.], seq 0, ack 2470874625, win 0, length 0
00:39:55.045043 IP 210.162.15.14.11326 > 192.0.2.235.5229: Flags [S], seq 2470874624, win 1024, options [mss 1086], length 0
00:39:55.045071 IP 192.0.2.235.5229 > 210.162.15.14.11326: Flags [R.], seq 0, ack 2470874625, win 0, length 0
上記からわかるのは、nmap の結果とも一致していますが、次のポートがあいているという結論です。
443/TCP
5228/TCP
5229/TCP
5230/TCP
上記ポートは何に使用されているかというと、
Android のプッシュ通知用コネクションに関するメモ @ KLabのサイトにもあり、Android プッシュ通知用コネクションで利用されるポートのことらしいです。
すなわち、プッシュ通信では、上記のポート、アプリケーションでの通信として、443(SSL)が意図的にあけられている物と考えられます。
また、今回のtcpdump の結果や、SSHで接続し、who コマンドで確認したところ、複数のIPから繋がっていること、上記のtcpdumpの結果から、複数のsrcからパケットが飛んできているということから、LSN的な動作をしているものと考えられます。
今回確認できた、src ip は次の通り。
210.162.15.14
210.162.15.15
また、前回繋いだときのsrc ip は 「210.162.15.9」であったことから、まとめると、今までに確認できたsrc ip は下記の通りです。
210.162.15.9
210.162.15.14
210.162.15.15
てことで、メールアドレスを献上しなくても、SSLやAndroidのpush通信用のポートはあけてあるというのが結論です。
ぐぐっていて見つけた物。ベースとなる情報はウチのサイトからのコピペのようだ。
「当ブログ内の画像(写真)・動画・記事などを転送・転載・保存・複製・配布・コピー・貼り付けなどを全て禁止します。」
とか書いておきながら、 ベースがコピペとは。並び順も一緒、一部の単語のスペルというか余りかかない表記がそのまま。
まあ、それ以外の情報も若干しらべて書いているところはほめてもイイかな。月額のところとか。ただ、余り気分は良くない。
一時情報はこっちですし、以前私が誤って書いたまちがった情報までもコピペされておるwww
ちなみに本家はこっち。
network/公衆無線/ホットスポット一覧
普段、Windows、Unixなど混在した環境で生活しているのだが、バーガーキングのクーポンほしさに会員登録したら、機種依存文字のオンパレードでまったく読めなくて、お客様にクレーム^H^H^H生やさしい改善要求を出してみた。これ、どうやって読めというのか。。。
その後、お客様センターから回答があったので、要約すると、次のような回答があった。
メールマガジン内の文字化けなどについては、ご指摘内容を関係部署へ共有、改善に向けた取り組みを行うよう要請した
前向きな対応。
さて、次回メールマガジンはどのような対応なのか、楽しみである。
★ 追記:
さてはて、本件について、次のメールマガジンが来た。
きちんと改善されていて、非常にすばらしい対応でした。
バーガーキングのワッパーが好きなだけに、会社の対応によって、キライにならなくてすんだ。とてもよいことである。これからもまた、おいしく気持ちよくハンバーガーを食べさせてくださいね!
上記について誰も書いていなかったので、書いておく。
SSH Dynamic Forwarding は誰もが使う一般的な機能かな?とおもっていたけど、そうではないらしい。ここんところ8年ほど非常に愛用しており、家のSocksサーバを廃止してしまったぐらいだ。
OpenSSH 4.0 以降に実装されているので、世の中のサーバはほとんどで利用できる(明示的に無効にされていない限り)。
私は、フリースポットで使用するときは、VPNなどを張ることもあるが、面倒なときは、SSH Dynamic Forwarding機能を使用し、安全な通信路を確保している。
また、身元や特定のIPを出したくないときなどにも重宝している。
この方法を上手に使えば、GEOIPで地域を特定しているRadikoはどこででも自由に自分の家のネットワークや借りているサーバのIPから視聴することができる。てことで、オヌヌメ。
SSH Portforwarding だと、一つ一つIP毎に設定しないといけないなど、不便なので、こちらの方がもっとシンプルだ。
特定の接続先のみSSH Dyaminc Forwarding を使用したい場合などは、ProxyPacを作成して自分ごのみのポリシーを作れば、Proxyを通す、通さないといった設定も可能。
詳細は
以前のエントリーに追記した。
MacbookAirを入手していろいろと探した中で、これだっ!とおもった
MacBook Air 13インチ用ハードケース(ブラック) 往年のMacBookブラックモ デルを彷彿とさせる専用カバー (黒・マット仕上げ)を 2014年11月6日に発注しました。このときは、三日ほどで商品は届き、結果満足だったので、う一台MacbookAirが増えたときに、もう一つ手配をする べく、アカウントの注文履歴を見るから、再度購入とやりました。
最初に買った時のスクリーンショット
追加で購入した時は、そのままのリンクで特に何も考えずに購入したら、値段が当時より値上がりしており、1,499円。それでも、送料無料で最終的な一番安かったようです。購入時には、特に表示もなく、在庫有り。
Amazonにより、販売店が勝手に選択されたようなのですが、後で調べてみると、
AYAMAYA-JPというところが発送するというものでした。
注文後、2,3日たっても届かなかったので、ステータスを見てみると、到着予定が購入から2週間後の2/4-2/8予定になっていました。よく見て みると、中国からの発送でした。そんなわけで、在庫有りで即納を前提としているのに、中国から発送でそれだけ時間がかかると困るってことで、キャンセル申請すると、キャンセルで きませんとの回答。
2週間弱しかたなく待ち、届いたものは、11インチ用のカバー。
未開封のまま速攻、返金しろとクレーム。
2週間待たせておいて、違う11インチ用のを送ってきました。明らかにパッケージのサイズが違います。正しいものを送ってもらっても、2週間かかるとか平気で言われかねないので、今回は返金・返品で処理をお願いしたところ、返金していただくことになりました。
未開封の商品についてどのようにしたらよいか確認してみたところ、「お客様で廃棄してください」ということだったのですが、モノとしては、新品未使用を破棄するのはちょっと精神衛生的に微妙なので、転売 or 使っている人に差し上げるぐらい。
今回のメールでの対応は片言の日本語、漢字もJISにない文字の漢字なので、明らかに中国人がやっているようです。こういう業者は追い出せよ、といいたいですね。まあ、いろいろとアレな対応だったわけで、出品者の評価にしっかりと反映させていただきました。そしたら、評価を消してほしいとメールが来ましたが、片言の変な日本語だったので、 スルー。
★ 返金しますといったが、返金されなかったので、マーケットプレイス保障の申請をした:
その後、
「返金します」といいつつも返金処理をしてくれませんでした。返金します⇒返金されていると日本人の感覚で思い込んでいたら痛い目にあうでしょう。相手は中国人。
プライムのAmazon発送の分については、必ず返金処理をしたというメールが来るのですが、マーケットプレイスの場合は来ないのかなと思いつつ、念のため、明細を見て確認したところ、返金された形跡がありません。Amazonに申し立てしたら、マーケットプレイス側での処理ではなくAmazon側で強制的に返金処理をしてくれました。
Amazonに申し立ての処理をしたときは次のような文面のメールが届きました。
Amazonマーケットプレイス保証の申請について (注文番号 503-xxxxxx-xxxxxx)
お客様へ,
Amazon.co.jp をご利用いただきまして、ありがとうございます。
このたびは、Amazonマーケットプレイスでのご注文につきましてご迷惑をおかけしておりますことを、お詫び申し上げます。Amazon.co.jpでは、マーケットプレイスの取引で問題が発生した場合、まずは出品者と購入者の間で直接連絡を取り、解決策を見出すために話し合いをしていただくよう、お願いしております。Amazonマーケットプレイス保証は、満足できる解決策を出品者との間で見出せなかった購入者に対し、最終的な救済措置として用意されているものです。
Amazonマーケットプレイス保証が適用された場合には、お支払いにご利用いただいたクレジットカードに、Amazon.co.jpから該当商品の購入 金額を返金いたします(代金引換やコンビニ・ATM・ネットバンキング・電子マネー払いの場合は、Amazonギフト券または銀行振込により返金いたします)。返金の処理が行われると、 注文詳細のページ上部に「重要なお知らせ」が表示されます。
Amazon.co.jpへのご注文について
平素はAmazon.co.jpをご利用いただき、誠にありがとうございます。
購入者様より申請がございましたAmazonマーケットプレイス保証 (#503-xxxxxx-xxxxxx)につきまして、ご連絡いたします。
本件を審査しました結果、Amazonマーケットプレイス保証の適用を認め、当サイトよりご注文代金の返金を完了いたしました。
(返金処理には7〜14営業日程度のお時間がかかる場合がございます。)
商品は、購入者様にてご利用または処分をしていただけますと幸甚に存じます。
---
アカウントスペシャリスト
503-xxxxxx-xxxxxx:[調査終了] Amazonマーケットプレイス保証について
お客様へ,
このお知らせは、Amazon マーケットプレイス保証のクレームを受け付けたことの確認としてお送りしています。
問題解決にご協力いただきありがとうございます。
本当に「AYAMAYA-JP」はひどいので、追放していただきたいです。今回、ペナルティーが発生するといいなぁ。
★ 別の評価がマシだった業者を明示的に選択して同じものを購入したら、また違うものが届いた:
仕方なく、別の業者を明示的に選択して買ったところ、3日で到着しました。
販売元は、
LifeInnovationというところです。リストにあった中では比較的マシな評価だったので、そこを選択しました。
どうやらAmazonの仕組みでは、プライム以外のものは、下記のところをクリックして、在庫状況でありであっても、確認しないといけないってことです ね。そこには中国から発送しますとか、評価などが確認できるようです。商品のページからは在庫有りと表示があってもどこから発送されるかなどは表 示されず、中国から送ってきましたとか結構ありそうです。
んで、届いたものは、ちゃんと13インチ用のMacbookAir用の物でしたが、光沢のものでした。
商品の説明には、
「MacBook Air 13インチ用ハードケース(ブラック) 往年のMacBookブラックモデルを彷彿とさせる専用カバー (黒・マット仕上げ)」とあり、
「マット仕上げ(ツヤなし)」と記載があります。
しかし、二点目も届いたものがオーダーしたものと違うものが届く始末。
こいつも返品・返金処理することにしました。
返品・返金のリクストをしたところ、返金の処理を行いますということで、商品については、商品については、お客様で破棄してくださいということ。 結局ここも返金か...
こちらは、返金処理が完了しましたというメールが届きました。
てことで、いらないものが二つになりました。
ほしい人いますでしょうか。。
それにしても、Amazonでは、どこを信用して買えばいいんでしょうか・・・?(T_T
プライムがあればそちらで買うのが無難でしょうかね。プライムはあくまでもAmazonのセンターから発送されるだけともいいますが対応はよさそうです。
お店について、券売機横に、こんな端末があるからなんだろう。
店内にはいると、QRが。
QRコードの中身は次の通り。
http://fujishiro.mobi/view.php?guid=ON&ad=451942628122
アクセスしてみると、
藤しろモバイルサイトに繋がる。
また、モバイルサイトには、「iPhone/Android(お財布携帯機能なし)をご利用のお客様は、専用アプリをダウンロードしてください」とあるので、ここにどういうアプリか正体があるはず。
アクセスしてみると、
SK-TSUSHIN開発とあり、SK-NAVI というアプリ。ここのシステムを使ってポイントシステムが構築されているのだろう。説明には、「SK-NAVIは、IPモバイル専用のリーダが出す、特別な音声(音声誘導)に含まれた、URL情報を聴き取り、ブラウザで簡単にWebページを表示します。」とあるので、さっきのリーダーにかざすと、音で反応すると言うことらしい。といっても、そんなの試してないけど(笑)
てことで、どうやら、音声以外でもQRコードでもポイントがつくようで、記念に写真を撮っておいた(i先ほどの2枚目の写真)
じゃあ、試してみよう。
アプリをインストールして、起動しました。
QRコードをかざしました。
どうやら、ハッシュがはいっており、個人(厳密にはID、もしくは端末)を特定するキーが埋め込まれており、自動ログイン、ポイント付与をしているようで、アプリが情報を保持しているようです。なぜ、アプリ完結にしない。。
アプリ経由でURLにアクセスすると、ポイントが付与される仕組み。
てことで、QRコードの写真もあることなので、忘れがちだけど、毎日QRコードをかざすと言うことを実践してみました。
どうやら、現在で144ポイントたまっているようです。
一定のポイントがたまると、ラーメンを無料でいただけるとか、トッピングサービスになるという特典付きなので、ポイントをため放題でしょう。
ちなみに、一日に一回しか反映されないという仕組みなので、一日二回訪問したことは想定されていないでしょう。ファンなら、1日2回や2杯食べる人もいるだろうから、そもそものポイントシステムが破綻していますし、休業日にも加算出来てしまいました。
GPS情報などをつかいつつ、その場にいることを担保しないとそもそもが成り立たないと考えられます。とはいっても、こういう飲食店は、GPSが入らない可能性が大の為、事実上困難。
かざすお財布ケイタイ以外は正直ちゃんとした運用は難しいだろうし、システムが破綻していると考えられる。でもね、飲食店側ではそういうのは気にしないのか、リスクを想定していないのか、提案する側も言わないんだろうなぁとおもいつつ、利用させていただきましょうか。
このシステムは訪問するというのではなく、QRコードをかざすことによりポイントがたまると言うことなので、毎日QRコードをかざせば、ポイントがたまると言うことですね。
これだけじゃおもしろくないので、さらに提案した業者を調べてみました。
藤しろモバイルのサイトのIPは次の通り。
$ host fujishiro.mobi
fujishiro.mobi has address 124.36.84.49
fujishiro.mobi mail is handled by 10 mail.fujishiro.mobi.
上記のIPアドレス[124.36.84.0/25]は、株式会社コアテック。レンタルサーバなどのホスティング事業をやっていないため、請け負った会社だと思われる。ちなみにアドレスブロックは、UCOMのサブアロケーション。
DNSについても調べてみたところ、次の結果。
$ dig fujishiro.mobi. ns
;; QUESTION SECTION:
;fujishiro.mobi. IN NS
;; ANSWER SECTION:
fujishiro.mobi. 2925 IN NS nsa.ip-mobile.tv.
fujishiro.mobi. 2925 IN NS nsb.ip-mobile.tv.
fujishiro.mobi. 2925 IN NS nsc.thk-hd.co.jp.
fujishiro.mobi. 2925 IN NS nsd.thk-hd.co.jp.
;; ADDITIONAL SECTION:
nsa.ip-mobile.tv. 95 IN A 122.220.78.94
nsb.ip-mobile.tv. 89 IN A 122.220.78.94
nsc.thk-hd.co.jp. 41 IN A 122.220.78.94
nsd.thk-hd.co.jp. 44 IN A 122.220.78.94
すべて同一IPという腐れ仕様。DNSといえば、本気でガチでやろうとしたら、IP Anycast とかやりますよね?とか思いつつ、期待して調べてみると、次のIPアドレスのレンジ。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 122.220.78.80/28
f. [組織名] 株式会社コアテック
g. [Organization] Coretech Inc.
m. [管理者連絡窓口] SK14405JP
うん、おそらくGATE 02とかその手の部類だと考えると、Anycastとかは考えられないなぁと。
まあ、LAN内で、VRRP等による冗長をしていると期待しておきましょうか。
tnk-hd とかくと、IRCのtnkネタが頭の中にぐるぐる。さあ、下品な話はおいておいて、THK-HDをしらべてみたところ、
THKホールディングス。所在地が、「東京都渋谷区神泉町10-10アシジ神泉ビル10F」株式会社コアテックの所在地が、「東京都渋谷区神泉町10-10 アシジ神泉ビル7F」同じビルだ!
資本や関連はわからないけど、tnk-hd.co.jp のドメインが非常に気になる。
thk-hd.co.jp は 別にDNSをたてていて、AWSにいる。だけど、自前でNSレコードをきって、株式会社コアテックにあずけ、しかも冗長性が無いようなネットワーク(サーバはしらんw)。
色々と泥沼にあいそうな関係でした。
話を戻して、
藤しろの本家をみると、通販サイトデザインをむりくり当てはめた形跡があり、このデザインしってるぞ!とおもい、調べてみると、ホームページローンみたいなことをやっている会社でした。。。その会社は、
株式会社アイフラッグというところ、あーあ、ここラーメン屋や飲食店をねらって営業しているという噂を聞きますが。
一応、通販もやってるみたいですね。