  |
はてなキーワード: 偽装とは
http://anond.hatelabo.jp/20160527172617
http://anond.hatelabo.jp/20160527120606
えっ。記事消してないよ。
正史ルートとかわかんなかったのは素直にゴメンだけど、それって俺の疑問がなくなることでは全然ないんだけど。
それでリバイバルのファジーな運用の説明がつくってのもわかんないし、俺は要するに都合がいい展開ばっかりで合理的に話が進んでないってことを言いたかったんだけど。わかりにくかったかもだが。
リバイバルのルールにこだわるのは、そこが曖昧なら、なんでもできる能力みたいなもんじゃん。そのうち時間とか止められんじゃないの?って。
都合のいい展開ってのは、ブコメで出てるけど主人公が逃げる意味とかわかんなくない? メモが落ちてるくらいだし犯人はあのとき現場の偽装とかしてないよね? そもそも犯人はオカンの携帯盗んでるけど主人公があそこで捕まってたら携帯持ってないのとか逆に不利じゃん。
何よりやっぱ自分の犯行がバレたからオカン殺したんなら息子も殺そうと思うのが普通だと思うんだけどなあ。
あと詳しく解説してるサイトとかあるなら教えて欲しい。それで納得できるんなら読みたいよ。
ていうかさ、正史ルートの説明がブコメ通りなら、空想の世界だからちぐはぐな話でもなんでもイイってこと? それ、逆に真面目に見ようとしてた俺にとってはエーって感じなんだけど。
ちょっと長くなるが吐き出させて欲しい。
でも身バレが嫌なので一部偽装も含めているが、大筋これは事実であると予め書いておく。
あと、最後まで頑張って読んでも性的な描写は皆無なので悪しからず。
私と知人男性A氏は30代後半、妻は20代後半だ。未就学の息子が2人いる。
私とそのまま結婚したために他の男性を知らずにこの年齢まできた。
そんな妻が、頻繁に我が家に遊びに来ていた知人男性Aに好意を持ってしまったそうだ。
心のどこかで、いつかはこんな日が来るのかもしれないと思っていた自分もいた。
妻にその事実を聞いたときには、2人はすでに恋人同士のような濃厚なキスを済ませた後だった。
それ以上の事実は確認できなかったが、もはや私にとっては十分な裏切りと感じられた。
怒りと嫉妬と悲しみと焦りと、色々な感情がごちゃまぜになっていた。
きっと普通ならこの時点で妻とA氏を糾弾しても良かっただろう。
でもそんな状態とは逆に、頭では一部、妻の行動に理解を示している自分もいた。
他の異性に興味を持ってしまってもそれは仕方がないのではないか、と。
それに妻には妻の人生があるとも、常に思っている。
それは果たして「解決」なのだろうか?という疑問が自分の中に生じる。
この先、30年、40年、50年、もっとかもしれないが、
死ぬまで我慢させ続けて、「あの時にああしていれば」という後悔を抱かせたまま
彼女のことを後生大事に箱にしまっておくだけが愛なのだろうか、と。
どうすべきか分からなかった。
この時点では選択をするだけの材料が足りなかった。
だからまずは話し合うことにした。
妻に話を聞いた。
もちろん好意は持っている。でもそれ以上に、他の男性に興味があり、
それはどちらかと恋愛感情とは別の性欲に近いものかもしれない。
だからA氏と2人で生きてい行きたいなどは思っていないし、
貴方や息子たちと離れるのも考えていない。」
といった内容の話が聞けた。
A氏にも正面から話を聞いた。
「本当に包み隠さず正直に言うのであれば、
自分も男だから、肉体関係が持てるならば持ちたいと思っている。
だが、家庭を壊すつもりはないし、彼女に対しては恋愛感情はない。
だから賠償金でも、絶縁でも、殴るでも、したいようにしてほしい。」
というような話だった。
私が甘いだけかもしれないが、なんとなく2人の言い分には嘘はないように感じられた。
正直に話してくれているように思われた。2人の気持ちに共通している部分としては、
「機会があるならヤリたい。それ以上は求めていない。」
という部分だろうか。
この時点で、自分の中にはいくつかの選択肢があったが、概ね以下のような選択だったろう。
1.A氏とは絶縁。妻のことは今回は許すが、二度とこんなことは許さない。
3.条件付きで関係を許す。
といった感じだろうか。
結果として私はこの中から「3」を選択することになる。
他人から見たらどうかは分からないが、それを私自身は一種の愛だと思っている。今もだ。
「見えないところで何をされているか分からない状況は変な想像をしてストレスがかかるので、
するならば私の目の前でして欲しい。すべてを見守る。」
という条件を含めた。
結果的に、妻もA氏もすべての条件をのみ、タイトルのとおりとなる。
念のため言っておくが、私にはいわゆる寝取られ属性のようなものはない。
薄暗い部屋。深夜で、息子たちは眠っている。
約3時間、私は静かに2人を見守った。
意外と冷静に最後まで見守ることができた。
以上が大まかな話の流れだ。
だが事が済んだ今になっても、この選択が正しかったのか私には分からない。
妻は、許しが出るならばまたA氏としたいと言っている。
行為を1度許しても自分の気持ちが一気に大きく変わるようなことはなかった。
私は妻のことは今も愛しているつもりだ。
だが今後何度も、行為を許せば許すほどに、許しはいつか諦めに変わり、
自分の中で妻への愛と興味は薄れていくような気がしている。
頭では理解したつもりでいても、心の整理はどこかでついていないのかもしれない。
これまで通りの日常を過ごしながらも、
自分の中のに生じる不安を必死に殺しながら生きている気がしている。
私はどうしたらよかったんだろうか。
プレビューまでは全文見えるんだけどな。すまんやで。しかもまだ続く anond:20160426150324
おそらく、上記のサービスを使っているシステムのうち、この問題のせいで悪用可能なものは多数あることと思います。特にデスクトップアプリでは、コンパイルされたアプリのバイナリから秘密情報がそのまま取り出せることは、サービス側で何も危険なことを要求していなくてもよくあります。Google が OAuth の使い方を多数提供しているうちで、client_secret と redirect_uri を両方受け取るエンドポイントのことが書いてあるのはたったひとつだけだというのは重要な点です。少なくとも Google の場合、redirect_uri があっても、このエンドポイントをウェブブラウザベースのアプリには推奨していません。しかし、だからといって実際に独自ブラウザでそれを使う人や、このフローを標準的なブラウザ用のエンドポイントにコピーする人が一切いなくなるはずがありません。それに加え、Google は例外なのであって、世の中にはセキュアな OAuth フローを受け入れず client_secret (や同等品) を常に渡すよう要求する愚かなサービスが今も満ちあふれており、そのフローがウェブブラウザを通るときでさえも要求しているのです。さらに悪いことに、こうしたサービスの多くはユーザのウェブブラウザを通して「しか」利用できないのですが、これは後ほど詳述します。
前掲のセキュリティ文書は、アプリの認証情報 (client_id と client_secret) を盗んだ人ができる悪行にいくつか言及しています。以下に、この攻撃と組み合わせることで (これまで筆者の知る限り公表されていない) 危険行為を実行可能にする問題をいくつか取り上げます。さらに皆様の独創性にかかれば、「秘密」のはずのものを盗んだ人が悪用できる方法は他にも発見できるはずです。
トークンベースの認証は多くの開発者にとって新しい概念です。そのため誤解も多く、EVS のようなものを設計する開発者の中にも、ただ何かの設計ガイドライン (たとえば OAuth) に従って API の動作を決めれば、あるいは他のプラットフォームのしていることをコピーすれば、自分のプラットフォームも自動的にセキュアになるはずだと考える人が少なくありません。しかし何かをセキュアにするには、その要素ひとつひとつを余さずセキュアにする必要があり、それらの組み合わせすべてをセキュアにする必要があり、全体の枠組みもセキュアにする必要があります。思い出してください、全体のセキュリティ強度はその弱点の強度に等しいのですから、何らかの大まかなフレームワークを固守することだけに頼りきって、その通りに使う限り何をやってもセキュアだ、などと安心するわけにはいきません。OAuth ベースのフレームワークそれ自体は、その内部要素のセキュリティを確保することに関しては殆ど何もしてくれません (ある種の要素で、あからさまにセキュリティを害するものだけは別)。
トークンベースのシステムで少しでもセキュリティらしさを出すには、最低でもトークン生成に暗号学的にセキュアな擬似乱数生成器 (CSPRNG) を使う必要がありますが、この話題はあまりよく理解されていません。さらに悪いことに、一般的なスクリプト言語の適切な CSPRNG 用 API は非常に少なく、しかしそうしたスクリプト言語が、人気ある最新サービスの多くを設計する際の基礎となっていることが多いのです。
もし生成されるトークンが予測可能であれば、攻撃者はトークンを推測するだけで別のユーザになりきって悪意ある行為をすることができてしまいます。筆者は、fortune 500 クラスの大企業による OAuth ベースなサービスが一種の単調増加 ID (おそらくデータベースのフィールド?) をそのままトークンに使っているのを見たことがあります。他にも、生成されるトークンがすべて単調関数の出力のようなサービスもありました。よく調べてみると、それは現在時刻に基づく非常に単純なアルゴリズムでした。こうしたシステムでは、まず自分としてログインし、現在のトークン ID を見て、その後の ID を予測すれば、続く任意のユーザになりかわってトークン交換その他の操作にそれを使うことができるでしょう。他のテクニックと組み合わせれば、もっと標的を絞った攻撃も可能です。
このクラスの攻撃は前述のセキュリティ文書で「4.5.3. オンライン推測による新規トークン取得の脅威」や「4.6.3. アクセストークン推測の脅威」に分類されています。この問題には解決策があるとはいえ、現時点でこの間違いを犯しているサービスの膨大さと、この間違いの犯しやすさを考えると、任意の OAuth ベースなサービスが外部レビューでセキュリティを証明してもらえる可能性はあまり高くありません。
本欄の主眼ではありませんが、乱数に対する攻撃の中には、セキュリティを固めた CSPRNG を使っていないと OAuth ベースのサーバを完全に破壊してしまえるものもあります。こうした問題は他のシステムでも非常に困ったものではありますが、動作のすべてが乱数のやりとりの上に成り立っている普通の OAuth 実装では、より一層この問題が際立ちます。こうしたトークンは EVS のサーバ側で生成され、「普通の実装における」OAuth がよくやる使い方ではサーバの信頼性を奪い、関連するトークンすべての予測可能性を高めていきます。最新の攻撃手法を防げるセキュリティ強化 CSPRNG が用意できないのであれば、もっとハードルの低い別のプロトコルに乗り換えたほうが良いでしょう。
一方、一部の OAuth ベースの実装は乱数の必要性をクライアント側に移すような構造になっていることも注目しましょう。色んな意味で、これは問題を別の場所に移しただけではありますが、サーバ側のアタックサーフィスを減らすのは事実です。これによって、少なくとも情報強者な利用者は、信頼できるサービスをセキュアに使うことが可能になります。ただし情報弱者は脆弱なまま放置ですが。今回の例に当てはめてみると、この種のセットアップでは AFCP の開発者が頑張って EVS をセキュアに使えるようにすることと、EVS 自体が陥落する危険を回避することは可能ですが、ABC や XYZ が EVS をセキュアに利用するかどうかは別問題です。
本論に入る前に指摘しておきたいのですが、CSRF 攻撃はその名前に反して、外部サイトからスタートする必要はありません。CSRF 攻撃というのは、自サイトへのリンクをユーザが貼れる、掲示板やメッセージングソフトのようなサイト自体からでもスタート可能なのです。
色々な手法で CSRF に立ち向かうべく設計された数々のテクニックやフレームワークがあります。これらのシステムの多くは、OAuth ベースのものと統合すると使いものにならなくなったり、サイトを攻撃にさらしかねない行為を促すことがあります。
CSRF を防止するひとつの仕組みとして、ブラウザから送られる referer (原文ママ) が外部サイトを指していないことを確認するというものがあります。多くの OAuth 実装はユーザを特定の外部サイトから連れてくるよう要求しますから、この防御策は執行できません。OAuth サーバがリダイレクトする膨大なサードパーティのドメイン、また関係する URL やドメインの完全なリストは明文化されていないうえに折々で変更があるため、EVS のドメインとページ全体をホワイトリストにするのは不可能です。
また、EVS の提供者が寝返って AFCP を攻撃しようとする可能性がないかどうかも検討する必要があります。OAuth の背後にある原則のひとつは OAuth ベースのサービス側が利用者を信用しないことです、しかし同時に、利用者側には CSRF 回避策を見なかったことにしてサービス側を完全に信用することを要求しています。理想の認証システムというものがあるとすれば、一方通行ではなく相互レベルの不信を確立するでしょうに。
転送元と転送先のどちらかだけの、部分的なホワイトリストというのも難しいことがあります。使っている CSRF 対策フレームワークによりますが、機能のオンオフに中間がなく、特定のページや転送元だけを無効にすることができないかもしれないので、その場合 EVS 利用者は CSRF 対策フレームワークを一切使用できなくなります。
OAuth は CSRF 攻撃を防ぐ CSRF トークンを指定するようにと、オプショナルな state パラメータを定義しています。しかしながら、OAuth ベースのサービスは一般的に state の長さや文字種を制限し、要求どおりそのままで返さないことがあるようです。そこで、おかしな互換性問題が起こるため、多くの OAuth ベースサービス利用者はリダイレクトのエンドポイントにおける CSRF 防御をすべてオフにせざるをえない状況に追いこまれています。これは「10.14. コード・インジェクションと入力バリデーション」に分類されています。state パラメータの別の懸念は、EVS 側で state にアクセスのある人はだれでも、リクエストを改竄して、それ以外はまったく有効なままのパラメータを付けて AFCP にブラウザを送り返すことができるという点です。
OAuth ベース API の利用者は、自分のアプリやサービスを登録する際にひとつか複数の URI をカッチリ決めておくよう求められるという制限も課せられています。これは redirect_uri に使えるホワイトリスト URI です。この仕組みにひそむ重大なユーザビリティ問題は後述するのでひとまず措くとして、この制限のせいで開発者は、state パラメータや他の潜在的に危険の伴うアイディアで姑息な工夫をこらし、泥沼に沈んでいくはめになっています。多くの OAuth ベースなサーバは、ホワイトリスト URI をひとつしか許可していなかったり redirect_uri との完全一致のみ有効でパラメータの追加を認めなかったりしています。このせいで開発者たちは CSRF 対策フレームワークの利用をやめたり、あらゆる危険なものを state パラメータに詰めこもうとし始めたり、浅薄なシステムを自前で作り出したりしています。その結果、redirect_uri と state の組み合わせによってはユーザを不適切なページに誘導する危険性が出てきます。これは「10.15. オープン・リダイレクト」に分類されます。
こうしたリダイレクトの問題は、パラメータをしっかり認証していないせいで、それ自体が悪用可能なのですが、これを前述の「OAuth サービスへの偽装」問題と組み合わせるとユーザに大惨事をもたらしかねません。盗んだ client_id と client_secret を使えば、悪いやつらは AFCP とまったく同じ情報で認証できるので、本物の AFCP にも見ぬけないようなリダイレクトを作ることができます。また、悪意あるユーザも、本来自分の持っていない AFCP 内の権限を取得するような state パラメータの利用方法や改竄方法を見つけることができるかもしれません。その際には、おそらく盗んだ認証情報も使うことでしょう。概して、「普通の実装における」OAuth の低品質な設計のせいで、また特定の分野に関する教育レベルが低い外部開発者の直面する問題のせいで、OAuth ベースの利用者に対する攻撃はしばしば、本来あるべき状態よりもずっと容易になっています。
ここで読む意義のあるものとして、さらに「3.5. リダイレクト URI」「3.6. state パラメータ」「4.4.1.8. redirect-uri に対する CSRF 攻撃の脅威」があります。
セキュリティに関して言えば、「普通の実装における」OAuth の仕事ぶりはとてもひどいです。OAuth が目指していると思われるセキュリティ目標の多くは、達成されていません。さらに、OAuth ベースなサービスの中には、種々の攻撃に対して無防備でいることを利用者に公然と要求するものがあります。サービスをセキュアに使える場合も、そのことが知られているとは限らず (サービス側の、トークン生成手法といった重要なセキュリティ詳細が明文化されていないうえにクローズドソースなため)、OAuth は今なお多くの低品質なプログラミング習慣を招いています。OAuth は外部の開発者を守る点でほとんど何もしませんが、そうした開発者が使っている各種フレームワークの方はといえば、こちらも真のセキュリティを提供していなかったり、厳しい自制と注意がなければセキュアに使えなかったりする代物です。
この記事についていえば、個人的に蔓延していると思った問題の一部を取り上げたものに過ぎません。この中には、極度に低質な、一切 OAuth の規格で義務付けられていない慣習を、他所で OAuth に使っているのを見たまま開発者がコピーした結果というものもあります。
OAuth ベースのサービス開発者もその利用者側の開発者も、OAuth ベースのプラットフォームを実装したり利用したりするためには、ここでリンクした文書をすべて読んで理解する必要があります。挙げられている 50 クラスの攻撃も、各クラスの深刻度も完全に把握する必要がありますし、そのうえで「実装の仕様書やセキュリティ・ガイドラインには漏れがないとは限らない」ことにも留意すべきです。この記事は公式文書にない問題をいくつか取り上げているとはいえ、OAuth セキュリティ問題の表面をなでているに過ぎないことも覚えておくべきです。ここに混ざって、公式 OAuth 提案に加えられる変更点はどれもまったく新たなセキュリティ問題を引き起こすものですが、残念ながら変更はよくあることなのです。そこで各々が、乱数生成やセキュリティ調査技術といった OAuth 以外のセキュリティ関連分野も理解していなければ、OAuth でそれなりのレベルのセキュリティを実現することはできません。
真のセキュリティをお探しの方には、よそを探すようお勧めします。最後の章で OAuth の代わりになる選択肢をいくつか取り上げます。
(略: ふつうの実装では、サービス側がプラグを引き抜くようにして自由に利用者を出禁にできる。ビジネス的にもまずいし、悪意あるユーザが API 利用者を騙って出禁になるとアプリへの DoS になる。)
(略: サービス側からは API 利用者という大きすぎる単位でしか見えないので、たとえばビデオカメラのアプリ単位で利用帯域などを制限せざるを得ないが、そうするとそのビデオカメラは、一部ヘビーユーザのせいで他のユーザが締め出される事態になる。OAuth 以外のサービスならふつうユーザ単位。対策としてユーザに開発者アカウントを取得してもらうのも面倒すぎる。ていうか手動プロセスを挟んでたり。)
(略: ふつうの実装は SaaS モデルしか見ていないので、URI を持たない AFCP のような社内ソフトや、ビデオカメラのようなデスクトップアプリには使えない。アプリが cURL 的なもので API を叩こうとしても、JavaScript が必要だと言い張るサービスもある。グローバル企業が地域別にドメインを分けていたら URI が足りない。客ひとりひとりにサブドメインを与える製品だと URI が足りない。足りるとしても追加・更新がメタ API で簡単にできない。ひとつの URI ですべてのリクエストをこなすのはセキュリティ問題もあり、ロードバランス等の必要性も出るし、社内ソフトやデスクトップアプリに余計なウェブサイトへの依存性を加えることになる。httpサーバをlocalhostで立てるとかアホか。)
(略: トークンが定期的に期限切れになるので可用性が下がる。たとえばビデオカメラから複数の動画をアップロードしている途中で切れたらムキーってなる。再認証して途中からできるのもそれはそれで CSRF の温床。AFCP のような場合は期限切れがあってはならないので、パスワード等を預かる認
http://anond.hatelabo.jp/20160424162627
http://anond.hatelabo.jp/20160424172421
そうだ俺ユージュアルサスペクツの増田見て書こうと思ってたんだが
一緒に見てた友達と一緒に「あれだよね」「あれだよなあ」って言いながら見てて
息してないみたいに動かない謎はあっても(そこは結局強引な説明だったし)
ミステリっぽいもので死や顔が確認されてない死体があったら絶対偽装か摩り替わりだってもう誰でも知ってるじゃんな?
君がどういう立場で文章と向き合っている人間か分からない。プロかアマチュアかワナビかも知らないが、真面目に憤っているみたいなので、まぁ取り敢えず整理してみようか。
居酒屋で飲み交わしたら、面倒臭いタイプだ。あなたが文章に関わるプロもしくはプロ予備軍なら、2つの意味で深刻なので、珈琲でも片手に落ち着いて考えるべきだ。
つまるところ元エントリで登場する「本当のバイラル」や「実力」や「力量」ってのは、
「増田の考える本当のバイラル」「増田の考える実力」「増田の考える力量」であって、それは世間一般で求められる表現とズレているんだな。残念ながら。
そんな悶々とした憤りを表現しようにも、「1. 文章構成が下手」なので、ちゃんと読者に伝わってないね。残念ながら。
あなたが文章で表現する者たりえるなら、解決方法は一般的に3つしかない。
「批評家になる」「自分の満足する表現で、世間と勝負する」「不毛だと感じる場所から去る」である。
少なくとも、元記事のような「増田文学が不毛である事を下手クソな文章で嘆く」のは、誰にも影響を与えない愚痴の上、批評の問題提起としても浅い。それこそ不毛だと思うね。
こんな不毛な記事にレスをした僕の文章も、まあ不毛なんだろうけれど。なぜ書いちゃったかというと、かつて自分が抱えていた感情に似たものを覚えたからだ。
もし君が文章のプロを目指すなら、社会だの流行だのバイラルだの互助会など、そんな些末な事を屈服させ吹き飛ばすような、そんな文章で勝負するしかあるまい。
それしか心のわだかまりから抜ける方法はないだろう。多くのワナビはそれに挑み、敗れる。しかし、真の表現者であるなら、不毛な流行に憤りを感じるなら、そうせざるえないだろう。
君が次に何を書くのかなんて、知ったことじゃあないけどね。
がんばれよ。
docomo同士でキャリアメール内で着たメールなら偽装していないと思うよ。
つーか、迷惑メール業者は、偽装以前に、何度も作り直してる系のメールを使うもんだ。
晒して当然だろ。
悪い予想は、公言すると起こらない気がするので、厄払いも兼ねて書いてみる。
未知の活断層が近くにあり、運悪く直撃されて冷却系など致命的な部分が壊れて死ぬ。
ここで女川原発を持ち出すのは、プレート型地震と直下型地震の地震動の差を知らないニワカ。
なお、原子炉は死守したものの、お粗末な対応で新潟県知事が激怒。長期の稼働停止になった模様。
原発の敷地で地滑りが起き、重要設備が損傷または水没して死ぬ。
基本的に(杭打ち偽装でなければ)原子炉建屋は地下の岩盤に杭を打ってあるので安定している。
しかし、表土が地滑りを起こし海に落ち込んだ時に付属施設などが耐えられるか不明。
陸路は地震で寸断され、運悪く台風で空路も海路も死んで時間切れ。
マーフィー神が猛威を振るう。
すでにこれまでの地震で制御棒が壊れて動かず止められなくて死ぬ。
今すぐ止める必要はない(キリッ
これで枕を高くして寝れる。
NBC(ネットビジネスカレッジ)というネットワークビジネスを展開している団体がある。
様々な所で「これはネズミ講じゃないか?」と言われているみたいだけれども
一般の人がイメージするネズミ講とかマルチ商法とは少し違う形態みたいなので、
旧版の概要書面が手に入ったので広告とかと合わせて、分析してみる。(長くなるよw)
今回入した概要書面(旧版2015.11)を見てみると、その記載がいい加減でびっくりする。
「入会金 67,800円 100pt」
この概要書面は、「特定商取引に関する法律」第37条一項により交付することが義務づけられている書面です。
と、ぬけぬけと書いているんだけれども・・・
「商品の種類及びその性能若しくは品質に、関する重要な事項又は権利、
十分に満たされているとは言えないよなぁ。
「化粧品」だとか「健康食品」といった品物は存在しないらしい。
ネットビジネスを「教える」または「システムを提供する」というのを商材としている。
これは特定商取引法でいう所の「役務の提供」に該当すると思われる。
つまり商品としては「ネットビジネスで儲けることを教える」というもの。
これを売る「ネットワークビジネス」を展開しているということになる。
余談だけれど、
特定商取引法の申出制度についての相談を受け付けている日本産業協会に、
「こんなのは概要書面に書きようがありませんよね」って苦笑い。
で、どうやらNBCが行っている勧誘や宣伝(その違法性の指摘は一旦おいておいて)では、
「ネットビジネスで稼ぐ」のと「勧誘で稼ぐ」のを二本の柱にしていると主張している。
ここで整理しておくと
・「勧誘で稼ぐ」というのは、
会員から集められた入会金や月謝を元手に
新規入会獲得に対してもらえる報奨金や、配下にしている会員組織の規模でもらえる報酬で
・「ネットビジネスで稼ぐ」というのは、
商品を使いこなして得られる(かもしれない)結果であって、
オークションだか何だか知らないが、外部から会員が引っ張ってくる利益になる。
お金の流れとしてこの両者が完全に分離しているシステムみたい。これはマルチ商法としては珍しい。
(てかネズミ講の疑いが出てくるので、普通はこんな設計にはしない)
しばしばこの両者を混同させていたりする。
物販ビジネスだけに特化して、月に150万円以上売上をあげている方もいらっしゃいますし、
逆にこのソーシャル・ネットワーキング・アフィリエイトに特化して月収100万円以上稼いでいる方も多数いらっしゃいます。
(誇大広告やらこの広告に対する様々な法的な問題はおいておいて)
この「物販ビジネス」というのは、商材の「ネットビジネス」の部分の話。
そして「ソーシャル・ネットワーキング・アフィリエイト」というのは、
勧誘活動などに特化して、会員の入会金や月謝から生み出される配当で
大きな金額を「稼げる」というパターンを広告で明言してみせているのである。
ちなみに
物販ビジネスだけで月に150万円の売上
150万円っていうのは売上で、その商材っていうのが商品転売とかだから
どう頑張っても物販だけで100万円の利益は出てないよなぁ。
物販ビジネスよりも勧誘活動の方が主になっている現状を認識している感じはする。
NBCでは会員に対して
「報酬に上限設定がある」とか
「ネットビジネスを教えるという商品がある」からネズミ講ではないと説明しているらしい。
(てかNBCの側は、既に広告で商品を無視して稼げるって言ってしまってんだけれどw)
http://law.e-gov.go.jp/htmldata/S53/S53HO101.html
段階的に二以上の倍率をもつて増加する後続の加入者が
それぞれの段階に応じた後順位者となり、
自己の出えんした金品の価額又は数量を上回る価額
実際に、たとえ商品の流通があったとしても、商品の販売促進のための配当では無くて
金品の配当を主としている組織と見なされると、無限連鎖講(つまりはネズミ講)になる。
その再売買には意味がないとされて、人工宝石の販売に名を借りた金銭の配当組織であり
無限連鎖講の防止に関する法律の要件を充たす金銭配当組織に当たるとされた判決。
この話を前提にNBCの商材となっている
となっている感じ。
(今は複数のカテゴリーに分けがあるようだが、実際のところ実態は変わってないぽい。
ていうか広告の方が未だ生きているので内容が違う勧誘をしているとするとマズいよな)
実態は海外通販サイトのアーリーエクスプレスのAPIを引っ張っただけのものだそうで、
そこの商品を選んで会員に対してヤフオクなどに無在庫出品をさせるというもの。
取引には一つの商品につき別途500円をNBCに払う必要がある。
もちろんヤフオクでの無在庫出品は規約違反行為。それを組織的にやらせている。
ネットワークビジネスに使うことも禁止との事(ヤフー広報に確認済)
関税不要に拘ると、取り扱う商品が価格とかからも限定されてくるはず。
また手数料で一点500円とられるって転売の利ざやを考えると結構厳しい。
また扱っているのが実質、海外三流品に限定されていて、それを納期一ヵ月とかふざけた条件で
オークションに出品して売るっていう形から考えると、儲けを出すのは厳しそう。
内部告発している人のサイトでは「月収1万コースでも、難しい」との事。
また、この海外転売などに絡んだネットビジネスを教えるという割には
NBCは為替とか基本的なビジネスの仕組みに関しては教えていないぽい。
参考
何かと怪しいNBC会員の人に、NBCでやらされている無在庫ネットビジネスについて色々と聞いてみた。
でも実際は、そんなに安いわけでは無くて、
価格コムで売られている価格よりも高かったりする仕入れ値で、そこから利益を上乗せする形。
これを、個人が運営している料金先払いのECサイトで売るっていう話なので、
■ イマコレ(キュレーションサイト)運営
将来的に多くのアクセスを集める巨大キュレーションサイト上でアフィリエイトができる!
NBC会員になるとキュレーションサイトに投稿できるらしい。
でも書き込みも閲覧もほぼ会員しかいない様なサイトでアフィリエイトをさせて展望はあるのだろうか。
今はNBCの方から記事を書いた会員に数百円とかの報酬を出しているぽい。
一応googleのAdsを入れいるけれど、その原資の大部分は自分達が払った月謝と入会金だよなぁ。
ようするに、商材となっている「ネットビジネスを教える」という部分の価値は、
(本来この広告の場合、法的にNBC側は具体的な根拠に基づいたものを示して
まぁ「マインド」とかスクールとしての「自己啓発の価値」の話を持ち出す人もいるかもしれないが
こういういい加減なビジネスを肯定したり、ビジネスとしての不合理さを見抜けないっていうのは、
本来のビジネススクールとしての価値があると言えるのだろうか。
儲けている人って言うのは、勧誘とか配当の部分でしかないらしい。
そこでマインドコントロールを行って会員を勧誘する。
当然いい加減な内容なのでネットビジネスでは実績が上がらない。
自分が払った入会金と月謝を取り返す為には、
勧誘活動で配下の会員を作って彼らが支払う入会金や月謝から生み出される
てなわけで後続を作って被害を押しつける為の勧誘が行われている可能性がある。
気がつけば、ネズミ講に荷担するような形になっているわけだ。
(本人や相手に対しても「ネズミ講の隠れ蓑」として働いている構造があり、
ネットビジネスが上手くいかないのは「自己責任」とか言われたり)
まぁ内部告発している人によると退会率が70%だとかそうで
残っている人というのは、上の方の人で
http://megalodon.jp/2016-0416-0735-42/netbusinesscollege06.blog.fc2.com/blog-entry-4.html
この退会率が本当だとすると、
勧誘活動が盛んな割に会員数が昨年から4000人で頭打ちのことから見ても
放っておいてもベースコミッションでの報酬を得る状況を維持しつつ残っていて、
激しく入れ替わっていくという実態が予想できる。
上位の人は調子の良いことを言いながら、
後から関わる人をことごとく不幸にして潰していく見事なシステムが出来上がっている感じ。
まじめに副業としてネットビジネスができると思ったら内容がいい加減で、
入学金や月謝を取り返す為にはネズミ講をやらなければいけない状態にしてしまうというのは
従来型のネズミ講よりも酷い感じではある。
書面によりクーリング・オフをすることができる。
これはNBCの書面にも書いてある内容
(無在庫販売などの手法は、実際に商品を買わずにネットビジネスの部分で成果を偽装しやすい)
もし新規入会者に対してクーリングオフの回避のために成果偽装を行っているとすると悪質。
(物販は、最初の一ヵ月は成果が出たが直ぐに売れなくなった話とかある)
そこで注目しておきたいのがクーリングオフに関するもう一つの規定。
http://www.no-trouble.go.jp/search/what/P0204009.html
NBCはシステムの説明を始め様々な部分で事実と異なる説明で勧誘を行っているので、
しかし、たぶん難しい。
参考
http://www.kokusen.go.jp/hanrei/data/200705.html
裁判所は、通信販売事業には実体がなく実質的には法律によって禁止された違法な金銭配当組織であるとして
会社や代表取締役、勧誘員の共同不法行為を認定して、支払い済みの契約金相当額、弁護士費用について損害賠償を命じた。
事業者らは、学生らが入会後勧誘に成功して収入を得ていたことなどから信義則違反ないし過失相殺を主張したが、
判決は、学生らは勧誘員らに踊らされていた被害者というべきであるなどとして、この主張を退けている。
NBCの場合は、示してきたとおりネットビジネスの価値や実態が乏しいので、
支払い済みの契約金相当額、それに弁護士費用についても損害賠償を求める事が出来るかもしれない。
さにらにこの判例で重要な点は「入会後勧誘に成功して収入を得ていた」としても
被害者と認定される(社会的な信用は失ったままだけれども)という部分。
NBCの場合はその運営実態から「踊らされていた被害者」に該当する人達が多そう。
場合によっては救済される可能性があるので、既に「勧誘してしまった」っていう人も、
勇気を持って「勧誘してしまった人」と供に法律上の相談してみてはどうだろうか。
そうした行動が、被害者救済と、個人の信用回復につながるかも知れない。
とか言われるのはそういうときじゃないだろ
と
彼等が忠誠心をささげる中韓での日本と同等以下の人権状況が報道されると
まるっきりだんまりか、必死に「ニホンモー」と話逸らしを頑張る
批判される対象がどの国かによってONOFFする恥知らずであり
口とは裏腹に国家主義者なのが丸出しだ
もうみーんなそういうはてサの正体なんか見抜いてるのに
まだ左翼の振りとか人権主義者の振りをしてるのがわらっちゃうっつうんだよ
あー、「愛着ある自国だからこそ他と分けて批判しているの!」とかいう苦しい言い訳ももういいからw
お前等の日本叩きが日本目線の自国愛によるものなのか、別の国目線からの憎しみ&ナショナリズムによるものなのか、
そんなの周囲で眺めてる人間全員に伝わってるっつーの
あんまり適当なことを書き飛ばされていると困るので、自分の知る限り。
このエントリに書いてある幼稚園事情はまあまあ現在でも当てはまるかもしれないけど、保育園事情については、少なくとも現状とはまったく違う。偽装して入ろうとしている? バカな。
これが、那覇市で使っている勤務証明書(両親が働いていることの証明書)フォーム。
で、都内で最も保育所事情が厳しいと言われる世田谷区の勤務証明書フォーム。
比べると、過去の勤務状況について詳細に聞くなど、調査項目が多い。
「書類が複雑なだけじゃないか」と思うかもしれないが、下部の役所使用欄を見ても、複数回調査することを前提に作られている。現状、「専業主婦家庭が何とかして保育所に入っている」なんて事態は考えにくい。
共働き率が低い、と元増田は述べているが、共働き以前に沖縄県は離婚率が全国一で、一人親世帯の割合が全国の約2倍、出現率にして3%を越えるだと言うことを忘れていないだろうか。
実際、何故保育所に落ちた家庭がやって行けているかというと、賃金の安さを背景とした認可外保育所の安さ。那覇市のサイトで「月額保育料30,000円以下」で検索すると、認可外保育所が23件見付かる。公立・認可が80箇所だから、2割を認可外保育が担っている。
で、沖縄の待機児童の多さの原因は、完全に30年前に新規設置を絞ったことが原因。
沖縄県の認可(私立)保育園の年代別設置認可数(出典:http://www.okishakyo.or.jp/%E7%9C%8C%E5%86%85%E7%A6%8F%E7%A5%89%E6%96%BD%E8%A8%AD%E5%90%8D%E7%B0%BF/)
| 年代 | 保育園数 |
|---|---|
| 1950年代 | 6 |
| 1960年代 | 10 |
| 1970年代 | 74 |
| 1980年代 | 65 |
| 1990年代 | 8 |
| 2000年代 | 88 |
| 2010年代 | 76 |
復帰前はともかく、平成一ケタ台に異様に保育所の設置が少ない。この頃の読み間違いが尾を引いている。
いやーあおりすぎでしょ。
夫婦フルタイム勤務、祖父母同一区内在住、1歳枠で申し込んで第一希望に入れた。
育休切り上げて無認可に入れてのフルタイム勤務実績は積んだ。
やったことは以下
区役所に行く (これは書類を貰いに行くのと、書類の書き方で分からないことがあったときと、提出のときの3回。質問しに行ったとき、計画に追加でされた新設園情報があったのでそれを教えてもらえたのはでかかった。窓口は保育園の空きはないが、皆親身で親切。)
保育園見学 (第10希望まで書けるけど、駅-自宅-保育園の組み合わせを考えると現実的に許容できそうなのは5つくらいなのでそれだけ見学)
単純にラッキーなだけかもしれないけど、無認可に入れたくらいでそれ以外は特別がんばってないけど、保育園入れたよ。あそこまであおるのはどうかと思う。
顔覚えてもらうためとかいう理由で、区役所保育課の人のワークロードを無駄に浪費させるのは良くない気がするぞ。保育課の人にはもっと困ってる人のケアとかに時間を回してもらいたい。
偽装DVとか偽装離婚とかもさすがにやめてもらいたい。自分も入れなかったら偽装離婚してもいいかもと一瞬思ったけど、もっと苦しい状況の子供の枠を不正な手段で奪うってことだから。偽善といわれようと、両親揃ってて妻大手勤務の人がやっていいことじゃないと思う。
あとブコメで結構認証園もいいよっていうのがあったけど、私の区は認証園は片手で数えるほどしかなく、認証園もガンガン認可園に変えられていってる。自宅からの距離的に入れそうなのは1個しかなくて、50人待ちだった。
あと、お金出せば入れるリッチピーポー向け無認可なんてものも貧乏な区だからかもしれないけど見つからない。
まぁそれでも消滅しそうな区だからかもしれないけど、かなりの人数まかなえる新設園を今年度開設していて、本気を感じたよ。そこまで東京腐ってないとおもうけどなー。
保育園の選考基準は学校お受験とは全く違うものだから偏差値では表せないんじゃないかなとマジレス
模試とかないし作りようがないし
幼稚園だったらあるだろうけどね
そもそも保育園って
普通に働いて普通に家族持って普通に税金治めている真面目な一般人が、払っている税金に対して当然受けられてしかるべきごく普通の行政サービス
じゃないよね。
あくまで「保育に欠ける子」の為の「福祉」であって、誰でも受けられる行政サービスではない。
「本来は親が自力で保育を確保するべきなのが大前提だが、どうしてもそれが出来ない特殊な親の為のもの」なわけ。
本来の設立目的は児童保護施設と変わらないんだよね。児童保護施設は24時間365日ずっと滞在型だが、保育園は夜は家に帰るのが前提ってだけの違い。
だからかかる予算だの採算だのは度外視で、自己負担額は異常に低いのに受けられる保育のレベルは異常に高いわけ。
「保育園に入れてるなんてちょっとアレな家庭だろ」扱いだった。児童保護施設と同じだから。
「ガチで困窮している人しか使ってはならん」と言う利用規則を明確に設けるのではなく、国民の心理で利用制限するってのは日本がよくやるやり方だよね。
となると制度として明確に「ガチで困窮している人以下略」なんてものが定められている訳じゃないので
「別に共働きでなくても余裕で食えるし自力で保育買う財力もあるけど貰えるサービスは貰っとかなきゃ損」なんて人も平気で利用するようになった。
元増田のように「誰もが貰えて当然のサービス」と思う人まで出て来た。
例えるなら生活保護に「ガチ貧困者」と言う規定がない&「働こうと思えば働けるけど働きたくない人も当然受けられるサービス」と思ってる人が多数いるような状態。
児童保護施設だって保育園以上に便利な施設(何せ高校生までの子供の面倒を安い金で24時間365日見てくれるわけで)だし
離婚偽装とか虐待偽装とかすれば入れるわけだが、そうやって誰もが平気で使うようになったら破綻するだろ。
そうならないのは「児童保護施設を使うのは不名誉なこと」という意識が国民の間で徹底しているからなわけで。
破綻させない為には、最初から「ガチで困窮している人だけ」と明確に定めておくべきだったんだよ。世帯収入が貧困レベル以下だけ、とかね。
それなら利用希望者は減るだろうし、本来の「福祉」の目的にも沿う。
今では利用できない(利用出来ないのがおかしいんだが)ガチ困窮者が利用出来るようになり、子供の貧困率も多少は改善されるだろう。
高収入共働き夫婦は安い金で認可保育園を使えるけど、底辺シングルマザーは使えず高い認可外の託児料&生活費を稼ぐには水商売や風俗で働くしかない、なんて現状は狂ってるしね。
高収入共働き夫婦の為の民間保育サービスだって充実するだろうさ。
例えば利便性に拘らず環境の良い土地に広くて綺麗な園舎建てて、通園は各家庭まで送迎いたします、
教育ばっちりお受験対応、お子様に悪影響を与えるDQNな子なんていません、土日祝日盆正月も病児も対応、出張時には宿泊もできます、
そりゃ高くはなるだろうが、高い金払っても満員電車で子連れ出勤やらされてしょっちゅう休まされるよりそっちの方が良いと言う親は沢山いるんじゃないの?
追加
何でも子なしと書けばいいと思うの止めてくれないかな。子ありだよ。
んでそれは自治体による。
「母子家庭優先」より「『保育に欠けている(=親が働いている)』子優先」の方が強い、という所もあるから
無職のシングルマザーより高収入共働き夫婦が優先される場合もある。
偽装離婚ってのは母親も既に正社員として働いている場合に効果があるんだよ。それなら「正社員フルタイム勤務」+「シングルマザー」のダブル得点で入園確実だからね。
でも「正社員フルタイム勤務」がないなら当然優先順位は下がる。
まあシングルマザー云々言うなと言うのなら、こう言い換えてもいいよ。
「高収入共働き夫婦は安い金で認可保育園を使えるけど、夫底辺妻専業主婦という名の失業中だと認可保育園が使えず
夫の給料だけで生活費が足りなければ妻が高い認可外保育料&生活費を稼ぐために水商売や風俗で働くしかない、なんて現状は狂ってるしね」。
あと水商売や風俗とまでは行かなくても、夫と入れ替わりで妻が深夜や土日にパートに出るって話はよく聞くね。
妻は昼間は育児やって夫が帰ってきたら働きに出て深夜帰宅、勿論朝も夫の出勤と同時に起きなければならない、夫が休みの土日も働きに出て過労死寸前だけど
そうしないと食べていけない家庭は世の中沢山ある。
それでも十分に「狂ってる」と思うよ。
要はappbankのクソみたいな広告手法に対して「それおかしくね?」と散々言ってきた経緯があるわけだ
これをむらいが
「彼が今回、あのような記事を書いたのは、正義のためではありません。
それが彼のビジネスであり、彼のAppBankへの恨みを晴らすための手段です。」と言ってるわけ
以下は大まかな流れ
これらのリワード広告活用によるダウンロード数の水増しは無料ランキングの操作にあたるため、利用規約違反であることはAppleやGoogleにもはっきり書いてあります。にもかかわらず、この手のリワード広告を展開し、ランキングを操作したりダウンロード数を水増しする行為は問題であることは言うまでもありません。たとえプラットフォーム側から警告されなくとも、ルールを守って社会的倫理に背かない活動をする必要が企業には求められています。
いわずもがなですが、Google PlayはApple/AppStoreよりももっとガイドラインは厳格にリワード広告の実施を禁じています。mixiは、公式見解として「モンスト攻略アプリは当社の公認アプリであり、リワード広告を実施している点も認識しております。リワード広告自体がランキングの不正操作にあたるという認識はございません」と回答してきているのですが、明確にガイドラインで禁じられていることに自社主力ゲームのアイテムが堂々と流用されていたことを知らなかったというのは驚くべきことであります。
この「モンスト攻略」を運営するAppBankを率いているのはYouTuberとして宣伝にも出ていた「マックスむらい」こと村井智建さんです。見ようによってはこの極めて悪質なリワード広告を何も知らない中学生高校生相手に村井さんらが展開して利益を得ている形になります。AppStoreが明確に利用規約でリワード広告を禁止しているにもかかわらず、です。儲かりさえすれば何をしてもいいと考えているのか確認したく、AppBank関係者に事前に事実関係と質問内容を添えたメールを送り昨日(12日)面談する予定だったのですが、お会いする1時間前に急用ができたとかでドタキャンされてしまいました。何か気に障ったんでしょうか。
グノシー他、AppBank「モンスト攻略」ブーストでアプリダウンロード数を水増し(山本一郎) - 個人 - Yahoo!ニュース
例えば、今期はガンホーからパズドラ関連の費用だけで15年4月度は594万円、15年5月度は648万円(税込)が支払われていますが、AppBankの記事や広告、タイアップの攻略サイトにおいて「広告」「PR」という表記が為されているものは見事にありません。これもアプリやサイトへの広告バナーで使われたのだとすれば、さすがに高額すぎます。
いままでのこともあり、信頼関係があるのでしょうが、単純にズブズブで脇が甘いのと、独立した事業同士でしかるべきコンプライアンスを完備してビジネスとしてちゃんとやるのとでは見え方が大きく異なります。やはり、売上としてお金の授受がある以上、その対象となっているコンテンツについては広告表記を行ったり、提供ロゴを入れるなどし、パズドラで「課金は一切行っていない」とかいわず、ゲンスルーどころかガリガリに広告費もらってAppBank運営してますぐらいの話はしたらいいんじゃないでしょうか。
AppBank、GREE『消滅都市』とガンホー『パズドラ』で常習的にステルスマーケティング実施か(山本一郎) - 個人 - Yahoo!ニュース
つまり,今回のモンストのBANは普通にガイドライン違反であり,過去から複数回指摘され,それ以外のデベロッパとしての活動にも問題があるため,その売り上げ規模にも関わらずBANに踏み切られた,という話です。
また本件に限らずデジタルコンテンツの適正取引については,日本の消費者庁や警察庁とアメリカFTCとの話し合いは定期的に行われており,プラットフォーム事業者がアプリの内容や広告の実施方法についての情報交換を重ねていて,問題点は,日米において相応の共通認識があります。
「『モンスト攻略』アプリ内におけるリワード広告枠の販売に関連する企業に対して、今後はApple社の意向を尊重し、iOSプラットフォーム上ではリワード広告を展開しない考えであることを通達いたしました」(AppBank・宮下泰明社長)
流れとしては、まず6月11日にストアから「モンスト攻略」アプリが削除された際、Appleからは「モンスト攻略記事が他のアプリを紹介しているためリジェクトした」という連絡があったとのこと。この時点でAppBankは「不具合によるもの」として記事で発表しましたが、その後Appleからあらためて「別のアプリのアイテムを受け渡してユーザーに他アプリのダウンロードを助けている」と、リワード広告について指摘があったそう。リワード広告についてAppleから警告を受けたのは「今回が初めて」(宮下氏)だったそうです。
