「DoS攻撃」を含む日記 RSS

はてなキーワード: DoS攻撃とは

2019-09-20

[]WWⅠ(Web War Ⅰ)

エストニア対象2007年4月27日から始まった一連のサイバー攻撃のこと。

エストニア議会、省庁、銀行新聞テレビ局サイト攻撃を受けタリン戦没墓地移転に反対するという内容に書き換えられた。pingによるDoS攻撃Wikipediaの関連項目書き換えも行われた。

ソ連時代旧ソ連兵士銅像移転計画され、ロシアがそれに反感を持ったことにより実行されたと推測されている。

NATOサイバー攻撃への対応を考えるきっかけにもなった。

https://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia

2019-03-10

anond:20190310123303

最近監視カメラの数をナメちゃいけない

でも何人もが同じ格好をしてワーッと店になだれ込んで万引きして逃げるというのをやったらどうなるかな

あ、犯人群の一人一人が店に近づくまでの監視カメラ映像からバレるか

じゃあ、これをたくさんの店舗で同時にやったらDoS攻撃のようになって警察捜査リソースオーバーフローしたりするかな

でもあまり大々的にやると大ごとになって、警視庁や県警の総力を挙げられてしまいそう

ほどほどの規模のバランス大事なのか

(もちろんやりませんよ)

2018-10-31

anond:20181031122918

から自動処理がDoS攻撃で止まった可能性」だったらDoS攻撃が直接の原因でしょ。

こっちは「明らかじゃない」って話しかしてないけど。

まれるのが嫌なら「明らかは言いすぎでしたね」と書くだけで終わるよ。

増田流行りの「謝ると死ぬ人」でなければ。

anond:20181031121240

人気ブコメが使えなくなったのがDoSとは関係ないことは「明らか」だ、と言っておいて、

DoS攻撃によって人気ブコメが使えなくなった可能性を提示されると、

私はそんな話はしてない、論点をずらすな、って言い出すのダサくない?

間違いなくそんな話をしてたよね?

anond:20181031100630

何が問題なのかは確定しようがないが、状況的にはDoS攻撃による一時的な高負荷アクセスによるものではないのは明らかでしょ。

anond:20181031095918

10月30日のある時点以降(正確な時刻は分からないけど18時から20時の間ぐらい)のブクマから人気コメントが見られなくなってるし、

それ以前のブクマについては人気コメントが見られるので、一時的攻撃によるものではなくコードDB改修による不具合と考えるのが自然かと。

DoS攻撃が改修のきっかけになった可能性はあるけど、それが現在不具合の直接の原因とは考えにくい。

2018-10-30

保守速が攻撃によって落とされたことを喜ぶのを許さない会の人

そりゃ日本じゃ革命なんて起こらないわけだわ。

その行為犯罪だとか方法がよくないとか言ってるけど、先に悪意をばら撒いて魂の殺人してるのは向こうじゃん。

しか懲戒請求みたいなオフラインDOS攻撃みたいなのを支援してた連中だよ?

大方、キレてるのは保守速でオナってるアホのネトウヨなんだろうけど。

ほんと、さすが告発した弱者の方を叩く国だよ。こんなお上には逆らえない従順な豚しかいないんだもの、そりゃ日本じゃ革命なんて起こらないわけだわ。

一生このまま無能なアベと一緒に滅んでいけ。

2018-10-29

anond:20181029232732

idコールダメになったじゃん?あれでDOS攻撃かけてるやつがいるんじゃないかな。まぁ増田にかけば良くない?

2018-10-27

追記あり煽りとかではなく本当にわからないので教えてください

17歳女子高生です。

キャラクターカフェの予約が戦争状態なので、自分スキルお金にしようと思い

Twitterで1席500円で予約代行を募ったところ、DMでめちゃくちゃ叩かれました。


受け取ったメッセージの中で一番多かったのが、

「明確な違反です!」「お金を取るのはだめです!」だったのですが、

カフェの予約ルールには「譲渡転売禁止とあるだけで、

別の人が代わりに予約を取得すること自体禁止していません。

また、予約代行でお金をいただくのがアウトなら、

予約を取るための時間技術を、お金を払って肩代わりしてもらうことができなくなるので、

世の中にあるレストランホテル等の予約代行業は軒並みアウトだと思っています

予約の方法も、DoS攻撃といった違法手段ではなく、

予約システムREST APIにPOSTリクエストを2発投げるだけなので、

相手システムに負荷をかけるようなものではないです。


DMで怒ってきた人に「明確に違反しているということなので、どの点が何に違反しているのか教えてほしい」

ときいても、「常識的に考えたらわかるでしょう!」「真面目に予約を取ろうとしている人に失礼です!」

といった感じで、明確な答えを出してくれる人は一人もおらず、

どうしても「お前のやってることが気に食わないから潰す」

と言っているようにしか思えませんでした。


Twitterで「代行費」で検索すると、普通に代行費をとって何かしらの

グッズ・チケットの購入を代行している方が山程いるのですが、

私にDMを送ってきた人も普通にそういう代行を頼んでいたり、

周りの人を総動員して予約を手伝ってもらっていて、

それと何が違うのかよくわからなくなりました。


単にお気持ちヤクザさんに怒られたのか、明確に何かに違反しているのかわからもやもやしているので、

増田の皆さんのご意見を伺いたいです。


追記 2018/10/30

(0x)17歳女子通信制)高生です。

昨日おとといと増田はてブも落ちていて、今日見てみたらむちゃくちゃびっくりしました。

読んでいただき本当にありがとうございます

普段増田に書いてもブコメ0トラバ0だったこともあり、やけくそで多少盛った自己紹介したことは謹んでお詫び申し上げます

以下追記です。


カフェ運営に問い合わせれば良いのでは?


本当にそうですね…。

予約したい人の名義で予約をとるつもりだったので、譲渡に当たらないと端から思い込んでいたのですが、

ご指摘の通り、譲渡に当たるかどうかは運営会社が決めることですし、ルール違反してまで強行する気は毛頭ないです。

というか、もう仮に許可がもらえたとしても「運営は許しても僕は私はお前を許さない」系の

こちらの理解が及ばない人にめっちゃ叩かれるのが目に見えてるので手を出す気が失せました…。


答えは知りたいので、運営会社には次の内容で問い合わせました。現在返事待ちです。

  1. 利用者以外の人間が、本来利用者の名義で予約を行うのは譲渡に当たるか
  2. 譲渡に当たらない場合、予約の成功時に、予約を行った人が本来利用者から謝礼として金品を受け取るのは問題いか


DMで叩いてきた方も別の人に予約を依頼しているパターンが多かったので、代行がアウトになってしまうと自分達に都合が悪くなるから

運営に問い合わせたり通報しなかったのかなと思いました。

二次創作するときの「公式許可を取りに行くな、グレーゾーンのままにしておけ」って話と似てますね。


予約代行はホテルレストラン側と契約している

ホテルの手配とかは旅行業法による縛りがある


これは想像力が足りていませんでした…!勉強になりました。ありがとうございます


レストランについては、某旅行会社海外レストランを予約してもらったとき

電話がつながるところならどこでも代行できますよ~」と言われたので、

特に縛りがないのかなと思いました。国内はわからないですが…。


不正アクセス禁止法抵触しないAPI叩きになってないか


詳細を省くのにREST APIという説明になりましたが、

実際には、ログイン等のユーザー認証認可が必要行為なしで、誰でもアクセスできるformに予約情報を投げる動きになるため、

以下ページのいずれにも該当しないと思っています


それで儲けたお金の分の納税


月5000円位の儲けにしかならない程度を想定していたので、さすがに納税までは考えていませんでした。

20万円超えたら確定申告しますが、冒頭で述べたとおりもう手を出す気が失せました。


どこかの頭のいい17歳女子高生がこういう需要をすくい上げた上でみんなが幸せになれるようなビジネスモデルを考えてくれればな~

と思って寝ます。読んでいただきありがとうございました。

2018-09-01

嘘を嘘と見抜けなくなった

情報洪水に対して中身を逐一確かめている余裕がなくなった。

こんなんもう飽和攻撃だよ。

DOS攻撃だよDOS攻撃

真偽なんてチェックしきれねえよ。

2018-04-29

anond:20180429125147

こんにちは元増田です!

増田も大歓迎です!貴重なご意見ありがとうございます

荒らし対策については、実はあまり考えてません!

もちろん、CSRFとかXSSとかDos攻撃とか、セキュリティ上最低限の対策は取るつもりですが、それ以外は良いね/悪いねの数で投稿を大きくしたり小さくしたり、ユーザー側で一日限りのidを毎回弾いてもらったりとか、「どっかで見たなそれ」的なことしか考えてません!

なるべく投稿の敷居を下げたいという思いがあるのと、あとは何より、アカウント情報管理がめんどくさい!のです…

Twitter連携とかも今は簡単にできちゃうんですが、やりません!

はいえ万が一軌道に乗るなんてことがあれば、アカウント制については考えなきゃいけない時期が来るだろうなとも思ってます

そんな感じです!

2018-03-09

https://anond.hatelabo.jp/20180306031818

DoS攻撃

アクセスを集中させてサーバの負荷を高くし、Webサービスがまともに機能させなくする攻撃である

だけではない。

サーバプロセスが落ちるようなパケット送ったりしてサービス停止させるのもDoS攻撃に入る。

からサービス不能攻撃

2018-03-06

漫画村DDoS攻撃対策が予想以上にしっかりしていた

一昔前のインターネットなら、ある人々から気に食わないと思われるサイト攻撃を受けてダウンさせられるような事がよくあった。終戦記念日2ch韓国右翼集団から攻撃されてダウンさせられていたといった話も聞いたことがある人が多いと思う。ここ最近ネット上で最も嫌われているサイトの1つである漫画村もダウンさせられていておかしくないと思うのだが、不思議な事に全くそういう話を聞かない。

気になったので検証のために踏んできた。検証と言ってもChromeでF12キーを押すと出てくるDeveloper Toolsを使っただけなので中学生でも出来るようなものである

漫画村」の名前を出すと宣伝になってしまう恐れはあるようだが、このエントリときアクセスは増えないと思うのでそのまま書かせていただく。

以下、説明を長ったらしく書くが、Web業界の人向けには「動的ページを極力排除した上でほぼ全てのコンテンツCloudFlareを噛ませている」の一言で済むと思う。

DDoS攻撃って何

DoS攻撃

DoS攻撃(Denial of Service attack)というものがある。サービス停止攻撃とか訳されるらしい。

アクセスを集中させてサーバの負荷を高くし、Webサービスがまともに機能させなくする攻撃であるライブチケット予約サイトアクセスが集中して重くなるようなことがあるが、その状態人為的に作り出すものといえば分かりやすいだろうか。

とてもシンプル攻撃手法で、単純に言ってしまえばF5キーを連打するだけで攻撃になる。

DDoS攻撃

大昔のサーバならF5キーを連打するだけで負荷が高まったかもしれないが、最近のまともなサーバーにF5キーを連打しても意味はない。戦車に水鉄砲を撃つようなものである

だが、1000万人がF5キーを連打していたら十分な攻撃になる。といっても「このサイトを開いて数時間ほどF5キーを連打しまくってください」なんていう間抜け要望を聞いてくれる人間が1000万人も集まるわけがない。

から攻撃者は世界中ボットを使ってF5連打をする。もちろん物理的にF5連打するのではない。

このボットがどこに居るかというと、乗っ取られたそこらへんの人のPCの中にいる。乗っ取るというより、外部から攻撃者の指示を受けて特定サイトアクセスしまくるウィルスがそこら辺のPCに忍び込んでくるとでも言うほうが正確かもしれない。

PCに限らずネットアクセス出来る機器ならなんでも良いので、セキュリティ対策をしていないIoT機器なんかもよく踏み台になる。自宅の冷蔵庫が知らぬ間に米軍攻撃しているかもしれないといったSFめいた話が現実味を帯びてきたらしい。

EDoS攻撃

最近出てきた言葉らしく、自分もあまり馴染みがないが「Economic」に打撃を与える攻撃らしい。

最近流行りのクラウドサービスは従量課金であることが多く、そこに配置されているWebサイトアクセスが集中する=運営者に経済的負担が掛かるというわけだ。

CloudFlareって何

CDNサービス一種だ。CDNというのは本体サイトキャッシュし、サイトアクセスしてきた閲覧者にそのキャッシュを見せるサービスであるCSS画像だけをCDNキャッシュするという使い方をしているサイトが多い。

たいてい、本体サイトに比べて桁違いの処理能力ネットワークがあるから本体サイトの負荷軽減だけでなく表示速度向上にも繋がる。

これもアクセス数に応じた従量課金であることが多いが、CloudFlareはなんとDDoS攻撃が発生している間を無料にするというサービスを行っている。つまりCloudFlareを利用しているWebサービスにはEDoSが成立しにくい。

http://jp.techcrunch.com/2017/09/26/20170925cloudflare-now-offers-unmetered-ddos-attack-mitigation/

CDN最適化された漫画村設計

CDN本体サイトの肩代わりをしてキャッシュしたページを配信するという特性上、アクセス毎に異なるページが表示される動的なページ自体配信することには向いていない。

動的なページというのは画面が動いているとかそういうのではない。データベースに保存されているユーザ名やプロフィールユーザに紐付いた記録などを引っ張ってきて動的に生成するものだ。

対義語は静的ページ(静的コンテンツ)で、素のHTML画像などがこれにあたる。どうでもいいけど静的コンテンツってえっちな響きがするから職場で声に出して読むのが恥ずかしいワード第1位だと思っている。

各種サイトの「マイページ」が動的ページ典型例だ。CDNで動的なページをキャッシュすると、最悪の場合マイページ他人配信されてしまうし、そもそも見るユーザや表示するタイミングによってデータが違うものを毎回毎回キャッシュするとCDN意味がない。

アクセスして驚いたことに、漫画村ユーザ登録存在しない。また、ブックマーク機能という作品を記録する仕組みがあるが、これはユーザブラウザ側に作品情報を保管しているようでサーバ側にデータはないと思われる。

まり、動的ページが極力排除されており、CDNキャッシュやすいようになっている。

さらに、漫画村の要とも言える画像コンテンツは外部のアップローダ掲載されているコンテンツを参照しているものであった。画像の負荷についてはアップローダに丸投げでき、そもそもCDNだの転送料だのを気にする必要がない。

配信しているコンテンツ違法すぎて評価したくはないが、ダウンした話を聞かないのも納得ではある。

ただ、昨日Twitter話題になっていたように、「プロ」と銘打った厚顔無恥な有料プランを導入するにあたって動的ページが増えてくると思う。いまはシンプルゆえに脆弱性存在しづらく、DDoS対策もしやすいが、登録制度が登場するであろうタイミング攻撃の標的になりうるんじゃないかという気はしている。

出版社頑張ってくれ

YouTube広告強制的に挿入して違法アップロードされた音楽権利者に広告料を還元しているのを参考にして、出版社側がそういった仕組みを作ってしまう方が早い気もする。

システムだけ見ると漫画村は優秀だ。散々データをパクられてきた出版社漫画村システムをパクり、逆襲を仕掛けても面白いんじゃないかと思う。

2017-01-14

GMOサービス技術はともかくとして、VPSに行われたDoS攻撃を上流で対策するのではなく顧客サーバー強制シャットダウンさせて対応したり、データセンターを落としたり、レンタルサーバーパーミッションの設定不備でハッキングされたりする印象がある

2016-12-23

俺の主観で書いたインターネット文化流行歴史(2008〜2016)

2006-2007

http://anond.hatelabo.jp/20161223021717

2008年

・この頃にやる夫が出てくる

チャー研ブームNHKに取り上げられる

・「ニコニコ大会議2008」が行われる。

現在行われている超会議とは違い、Apple新製品発表会のような形式だった。

ぼっさん消える

MikuMikuDance公開

秋葉原通り魔事件

iPhone 3Gソフトバンクモバイルにより日本で発売

流行:「あなたとは違うんです」「ローゼン麻生」「ゆっくりしていってね!!!」「毎日変態新聞」「いいえ、ケフィアです。」「●●はわしが育てた」「ビッグウェーブ」

https://www.youtube.com/watch?v=ayPUF-AnoxQ

2009年

・「なんJ虐殺」発生。野球ch住民によりなんJ侵略され、今に至る。

のりピー逮捕

AYA STYLE

長島☆自演乙☆雄一郎K-1初参戦

流行:「お口の中がたかゆきでいっぱいだよお…」「裸で何が悪い」「白いクスリ」「※ただしイケメンに限る」「私女だけど彼氏の財布がマジックテープ式だった 死にたい。。」

2010年

1ch.tv消滅

ぼっさん生存確認

sengoku38事件

韓国から2chへのDoS攻撃が頻発。不幸にもデータセンター米国政府関係サーバが同居しており、CIAキレる

改正著作権法施行違法インターネット配信による音楽映像違法と知りながらダウンロード(複製)することが、私的使用目的でも権利侵害に。

流行:「エルシャダイ」「イカ娘」「本田△」「〜なう」「んでんでんでwww」

http://www.nicovideo.jp/watch/sm12664125

https://www.youtube.com/watch?v=pj2WS_vZJoY

https://www.youtube.com/watch?v=tKhbJNSX3UI

2011年

東日本大震災

バードカフェおせち祭り

トンボ鉛筆震災直後の新卒採用やらかし問題

47氏無罪判決が確定

・「バルス」でTwitter落ちる

地震ネット電気が寸断されたせいか2chニュー速から東北の県名が名前に入ってた人が消える

ジョブズ死去

Twitter日本語ハッシュタグ対応

照英コラ画像

・「ぽぽぽぽ〜ん」「まどマギ」「セシウムさん」「乗らなきゃこのビッグウェーブに」「スーパーで水を発見して喜んだら大五郎だった」「ひなた!膣内(なか)で出すぞ!」

https://www.youtube.com/watch?v=kB1Z-OAxD4g

2012年

アフィブログ軒並み炎上

2chが一部のアフィブログ転載禁止措置

這いよれ!ニャル子さん流行

・この頃から淫夢用語流行りだす

open2ch誕生

ヘイトスピーチ問題化

・完全勝利した淫夢くんUC

遠隔操作事件

虚構新聞記事「橋下市長、市内の小中学生ツイッター義務化」に釣られた人たちが原因で騒動

流行語:「ステマ」「アドセンスクリックお願いします」「嫌儲」「ホモォ」

https://www.youtube.com/watch?v=B66CU71Bf7A

2013年

47氏死去

2ちゃんねる個人情報流出事件」が発生

・この頃から2chの衰退がささやかれるようになる

Twitter犯罪自慢(バカッター)が社会問題化

ニコ動歌い手未成年女子と淫行で逮捕。「やばいと思ったが、性欲を抑えきれなかった」

・元NSA職員エドワード・スノーデンNSA個人情報収集手口を告発

Windows Live メッセンジャーサービス終了

LINE登録者数が1億人を突破

・「今でしょ!」「倍返しだ!」「駆逐してやる」「にゃんぱすー

2014年

2ch転載禁止を明文化する。

・Jimがひろゆきを追い出す

・「2ちゃんねるお家騒動」発生。字幕.in運営する矢野さとるによりopen2ch2chを追い出されたひろゆきにより2ch.scが作られ、以降2ちゃんねるは三つ巴の戦いになる。

・野々村議員の記者会見

HTML5W3Cにより勧告

・「がんばれ♥がんばれ♥」

2015年

海外掲示板reddit日本人利用者が増え始める

例の紐

東京オリンピックエンブレムパクリ疑惑に関連し、「ネット民」という単語TVニュース番組で取り上げられる

・オイルマッチ炎上配信。翌日消火器などの防災用品が飛ぶように売れる

2016年

株式会社はてな上場

はてな匿名ダイアリーが発端で「保育園落ちた日本死ね」が話題

PPAP流行

清原和博さん、オクッスリバファローズ入団

パナマ文書

今上天皇お気持ち表明

・「スズメバチには気をつけよう!」「ウサミンたいそう」流行

ポケモンGOリリース

2016-06-20

http://anond.hatelabo.jp/20160620220910

政治家ってかなりタフだよね(組織の雇われ政治家を除く)

彼らと自分の利害とどれだけマッチしているかを考えて国民市民おのおの投票する(かしないか陳情するか、デモをするか、役所DoS攻撃する?か)こったね。

もう都民ではないけど、十分政治家をしてきている、小池さん蓮舫さんとで都知事選をしてほしいな。タレントふぜいとかスポーツ野郎とか、みんなこりごりしていないの?

2015-02-02

不正アクセスされた

まえがき

恥ずかしすぎてハンドルネームでやってる自分ブログにすら書けず、かと言ってどこかに吐き出したくはあったのでここに書いておく。

見た人は存分に笑い飛ばして欲しい。


不正アクセスされたことについて

先週、趣味で立てたVPSサーバー(CentOS 6.5)のCPU使用率が、気付くまでの9時間ずっと100%になっていた。

作動中のプロセスを見ると、2つのperlプロセスがその原因であることが分かった。

そのプロセスユーザー「postgres」によって実行されたプロセスだった。

postgresは、PostgreSQLインストールすると勝手に作られるユーザーだ。

先日自分PostgreSQL9.4をインストールしたので、このユーザー存在自体問題無い。

その時このpostgresに、「postgres」という簡素パスワードを、passwdコマンドで設定した。

特に理由はない。その時理由を聞かれていたとしたら、

「まぁ無いよりはマシなんじゃね?サーバー内でしか使わないユーザーからハッキング心配とかないしどうでも良いけど〜。」

と言ってたと思う。

その程度の認識だった。

これにより下記コマンドでpostgresとしてサーバーに入れてしまう状態になっていた。

$ ssh postgres@my.server.address.com

実行するとパスワードを求められるが、もちろんそれは前述のパスワード「postgres」だ。

それまではパスワードを設定していなかったので逆に助かっていた。

パスワードが設定されていないユーザーにはsshでは入れないからだ。

「もちろん」というが、それまではユーザーパスワードsshで入る時のパスワードになることを知らなかった。

そしてそれだけで接続可能になる可能性があることを知らなかった。

sshサーバーの設定はひと通り、自分が使っているVPSサービスがやってくれており、多分大丈夫だろうとそのまま使っていたからだ。

それでハッキングされ、そいつに謎のperlスクリプトを走らされていた。

具体的なスクリプトファイルや.bash_historyは消されていたようで、どんなものを走らせられていたのかよく分からない。

踏み台としてどこかにDoS攻撃していたんだろうか。

ハッキングであることを知ったのは、/var/log/secure を見たからだが、そもそもこの自体に陥るまで /var/log/secure の存在とその役割を知らなかった。

「ポスグレ(PostgreSQL)がなんかバグったわ〜でも原因がよく分からんわ〜ヒマだしハッキングの可能性も考えとくか〜でも絶対ポスグレがバグったんだわ〜」

でググって初めて知ったぐらいだ。

それで見たらパスワード設定してから9日間でそれぞれ別の端末23から不正アクセスを受けていたことが分かった。

VPSサービスコントロールパネルを見ると、その内の1件が侵入した3分後にCPU100%現象が始まったので、十中八九そいつ仕業だろう。

それ以外の連中が何をやったのかは分からない。

からないのでOSを再インストールした。DoS攻撃だったらあとで攻撃先に訴えられるかもしれないので、全データを家のパソコンDLする事で証拠(?)を保存してから

不正アクセスに気付いてからやったこと
1. パスワードによる認証原則不可にした

/etc/ssh/sshd_config には、sshサーバーの設定が書かれている。

その中のPasswordAuthenticationをnoにし、公開鍵暗号方式による認証のみ受け付けるようにした。

2. ユーザー「postgres」のパスワードを削除した


3. http://www.websec-room.com/2014/02/09/1822 を全て適用した




他になんかやることとかある?おしえてぴょーん

2013-01-18

素人が完全自作SNSを二週間運営してみてわかったこと(後始末編、技術編、モチベーション編)


素人が完全自作SNSを作ってみてわかったこと。

http://anond.hatelabo.jp/20130104184115

元増田です。

ひっそりと公開したはずのtag-chat.net(http://tag-chat.net)ですが、

まさか、こんなに反響を頂けるとは思っていなかったので、びっくりしました。

素人のフリをしているとか、出版社ステマだとか色々言われましたが、嘘は一切書いてないです。

ステマというか、ウェブサービス公開後の状況を知っている方からするとマイナスステマしかなっていないような気がします…。

公開してから、色々と発見というか気づきがあったので、それを共有できれば幸いです。あと、tag-chat.netの中身についてなど。



増田記事を公開してから今までの経過~

・意気揚々と自作SNSを公開したものの、アクセスが全くこなくて途方にくれる。

             ⇓

・以前、完全に一致を作った増田の方が、増田記事を書いてからアクセスが急に来たと書いてあったので真似して書いてみる。

             ⇓

・翌日ごろからアクセスが集中。ビビる。「うちの会社で働きませんか?」と言ったお誘いのメールをたくさん頂く。

いきなりの出来事にパニックになっている間にも増田記事が拡散していき、アクセスが急増する。

             

             ⇓

アクセスが爆発する。1時間あたり二万アクセスというアクセスを捌ききれずにサーバーが落ちる。サイトのウリであるが、メモリ使用量

が最も高いマッチングチャットを一時使用停止にする。

             

             ⇓

・その後、サーバーを増強。エラー情報や、寄せて頂いた情報をもとに各種エラー情報や、使い勝手などを改善

             

             ⇓

現在、安定稼働中。おかげさまで、ユーザー数もゆるやかに増加していて、基本的な機能も正常動作していますユーザー数はもうすぐ

1000人に届きそうでありがたいばかりです。


と、いうわけでなんとかようやく落ち着き、ウリのマッチングチャットも正常に作動しているようなので、後記事を書きます





~後始末編(Webサービスを実際に運用してみて)~

ウェブサービスの公開前に注意すべきだったこと。

①・セキュリティについては書かないほうが良い。色々といじられる。

前回の増田記事で、DoS攻撃の対策などについて語ったのですが、それを確かめるためなのかサイト公開してしばらくしてから、定期的に

Dos攻撃をくらいました。

おかげ様で、ちゃんと一時的にそのIPからアクセス遮断することはできたのですが、セキュリティについてあまり大々的しゃべると攻

撃対象となるので、あまり具体的なセキュリティ対策などについてはしゃべらないほうが良いのかな、と感じました。

また、DoS攻撃だけでなくCSRF試したり、色々といたずら(もしくは善意テスト?)をして下さる方がとても多かったのには驚きました。

はてな民技術レベルの高さを知りました……。いたずらされている間は本当に怖かったです。

とりあえず、今のところ攻撃は防げているようです。



②・作者のオナニーユーザー様をつきあわせてはいけない。

はじめ、私は調子に乗ってサイト内に英語を多用していたのですが、それがユーザー様にとって混乱のもとになっていたようです。

例えば、他のユーザーから自分の書いた日記などにコメントがついた時に、それを知らせるページがあります

普通に考えれば「友達からの反応一覧」とか「友人からの反応」とかにすれば良いのですが、何を血迷ったのか「Reaction」と中二病丸出

しで書いてしまったので、ユーザー様がものすごく混乱したようです。

結局、「使いにくい」、「サイト迷子になる」との声を受けて日本語メニューに変更しました。




③・使い方のページはくどいくらい書いても良かった。


フリーチャットや、マッチングチャットでは、基本的に相手が見つかるまでは「待ち」の状態になります

相手がすでにこちらを「待っている」状態だとすぐにチャットが始まるのですが、そのことに対する説明が足りなかったようで、チャット

ルームを出たり入ったりしている人が多かったようです。

また、チャットが終了した時にチャット相手にお礼をこめてメッセージを送る機能があるのですが、これも説明不足で上手く使われなかっ

たようです。


とにかく、くどいくらい説明しても良かったと思います









ウェブサービスリリースする前にやっておいて良かったこと。

①・Twitterアカウントを作りそこから最新情報を流せるようにする。

 これは本当に大きかったです。

 とつぜんの増田砲で一時間あたり二万アクセス近くのアクセスをさばけずに、サーバーがビジー状態になってしまった時も、Twitterを通

じて現在の状況などを流せたことは非常に大きかったです。





②・エラー情報を送ってもらえるようにメールアドレスを作っておく。

 本当にありがたいことに、実際に使ってみた使用感や、こんなエラーが出ていると言った情報を送って下さる方がいます

 一人でテストしていた時には気づかなかったエラーや、不便な点などをわざわざ時間をとってメールで教えてくれるのです。

どこの馬の骨ともわからん怪しい奴が作ったものに登録してくれ、使ってみてくれただけではなく、エラー情報や励ましの言葉を送って下

さるのです。

本当にありがたいことです。



③・それでもわからないエラー情報に対して対処できるようにしておく。

 優しいユーザーの方がエラー情報などを教えて下さるのは大変ありがたく、また開発の励みにもなるのですが、それに頼ってばかりいて

ダメです。

 サーバーの吐き出すエラー情報を調べて、おかし挙動にいち早く気づく必要があります

本当はhttpdエラーログとか見れば良いんですけど、はっきり言って物凄く見づらいので、ツールを使って毎日「こんなエラーがでました

」と教えてもらうようにしておきました。

色々なツールがあるみたいですが、私はlogwatchを使いました。

・参考URL

http://www.atmarkit.co.jp/flinux/rensai/root04/root04c.html

これでエラーの出ているところだけでも、修正するということをやっていました。


■ ウェブサービスを運営してみてわかったこと。

①・SNSの人の流れにはなんだかよくわからない規則性がある。

tag-chat.net グーグルアナリティクスでどれくらいの人が毎日来ているかをウォッチしているのですが、なぜか月曜日と週末にかけてア

クセスが増えます

謎です。週末はわかるけれど、どうして月曜日に……?



②・やっぱり非リアの気持ちは非リアじゃないとわからない。

前回の増田記事に対するコメントネットの反応などで、

「どうして普通にはてブに書かないのか。なんで増田なのか」とか「非リアを装って」

とかコメントしてる人たちがいたのですが、その人たちは非リアについてなんもわかってないアホだと思いました。


もともと自分名前なり、アカウントを明かした上ではてブ投稿できるくらいの度胸があれば非リアになんかなってないです。それは自

分でもわかってます

自己顕示欲人一倍強いくせに、人に名指しで批判されるのが怖いか増田投稿したのです。



フェイスブック実名ウェブサービス作ったことを投稿できるような度胸があればそうしてますし、はてブに書けるなら書いてます

そうするだけの度胸もなくて、でも誰かに認めては貰いたいか増田に書いたということをわかっていない。


③・ネットのみなさんが優しい。

 今までネットの人たちは2ちゃんねるとかで炎上したり、なんか面白そうなものを見つけてお祭り騒ぎする、ちょっと怖い人たちという

イメージだったのですが、それが今回のことでガラリと変わりました。

 本当に優しい人が多くて、どこの馬の骨ともわからない奴の作ったウェブサービスを使ってくれるだけでなく、感想や励ましのメール

どをたくさん頂きました。

 遥か雲の上の存在だと思っていた会社の方からメールなどを頂きました。本当に感謝してもしきれません。

 





技術編~

Tagchatの技術的なこと。

①・nodejsを使って外部にサービス公開するなら、認証必須。主に不正な負荷を減らすために。


さっき書いた、「セキュリティについてはあまり書くな」という話と矛盾するのですが。

nodejsでのセキュリティの話です。

nodejs、すごくアクセスさばけて、なおかつ軽いということで便利なんですが、サーバーなので、基本的にリクエストを受けたら非常に素

直に返事します。

例えば、nodejsとsocket.ioを使って、単純にメッセージサーバーに送るとして、クライアント側で

socket.emit('hoge','hoge');

のようにすると、サーバーはどこから来たアクセスなのか、とか悪意のあるアクセスなのか? とか一切気にすることなく、素直に'hoge'

というメッセージを受けます

これはつまり、第三者が悪意を持って大量にメッセージを送りつけるとそれを素直に受け取ってしまうということです。

なので、例えば大量に不正データを送りつけられたりするとレスポンスが悪くなります

なので、悪意のあるアクセスはsocketにそもそも接続させない、という対策がサーバー側で必要になると思います

socket.ioではコールバックを使って、簡単に認証させるかさせないか、という実装ができます。具体的には以下のURLなどを参考に実装す

ればいいかと思います

http://d.hatena.ne.jp/Jxck/20110809/1312847290



②・nodejsの最大接続数は、ファイルディスクリプタ依存する

ということにしばらく気づかずに、最大接続数が400ほどしか出ず悩んでいた時に以下のURLを参照して、なぞが解けました。

http://blog.livedoor.jp/mokepon/archives/182178.html

 またsocket.ioのテストの書き方ですが、

http://d.hatena.ne.jp/toritori0318/20120902/1346591831

という素晴らしいエントリーがあったので参考にさせて頂きました。


■楽できるところは楽するためのツールなど。

nodejsの開発で、面倒くさいところはできるだけ楽しました。以下、便利だったものまとめ。


・node-dev

コンソールにデバッグ情報を吐き出してくれ、サーバー側のコードをいじくった時に自動的に再起動してくれる。

いちいちコマンドプロンプトからnodejsを実行する必要がないため、作業の手間がはぶける。

nodejsを触り始めた時はエラーを吐いてばかりなので非常に役に立ちました。

参考URL

http://d.hatena.ne.jp/replication/20110224/1298474534


・forever

nodeのプロセスデーモン化してくれる便利ツール。

様々な使い方があるようですが、stop,list,startの3つぐらいしか使いませんでした。まだ、研究中です。

参考URL(基本的な使いかたが非常にわかやすく書かれています

http://nantekottai.com/2011/08/15/node-js-based-service-with-forever/


・mongoose

nodejsからmongoDBを扱うのに最適。

ドキュメントは色々ググったのですが、結局公式のドキュメントが1番わかりやすかったです。

http://mongoosejs.com/







モチベーション編~

■一人でウェブサービスを作る上で、心の支えになった記事。

はまちちゃんさんの、「セキュリティ過敏症の話」。

http://d.hatena.ne.jp/Hamachiya2/20080131/security

とにかく楽しんで、作ってみることが大事だよ、というお話です。すごい勇気づけられます


小飼弾さんの産声の話。

http://blog.livedoor.jp/dankogai/archives/51837985.html

弾さんは、お金持ちで、腕は一流で、PHPこき下ろすし、なんかすごく怖い職人イメージだったのですが、このエントリーを読んで、クソ

まみれでも産声を上げてみようと思えました。

実は優しい人なのかもしれません。私の高校時代担任先生にどことなく似ています

 





■お詫びと訂正

前回の増田記事で、OpenPNEについて間違った記載をしてしまいました。ソースコード公開に関する記述の部分です。

OpenPNEではそのソースコードを改変したら、そのソースコードを公開しなくてはならないと書いたのですが、これは間違いです。

OpenPNE方々には大変ご迷惑をお掛けしました。申し訳ありませんでした。




あと入家さんに謝りたいです。

勘違いサブカル野郎とか言ってすいませんでした。

フェイスブックにもとりあげて頂いたそうで、ありがとうございます

怖いのでどんな投稿なのかはまだ観ていませんが、本当にありがたいです。







最後に。

ウェブサービスをコツコツと作り続けて公開したところ、増田記事のおかげもありたくさんの反響を頂きました。


ただ、別にウェブサービスを公開したからと言って、実際のところ何かが劇的に変わったわけでもないです。


グーグルアドセンスは支払い規定の一万円を超えていないので、手元には一銭も入ってきませんし、実名出して行動できなかったので現実

ではほとんど反響はなかったです。

あいかわらず休日地元ゲームセンターレトロゲーをやって時間をつぶしていますし、学校から帰ってきたらももクロライブを観て

Chai Maxxを踊ってから寝るだけの毎日です。それでも結構楽しいのですが。

ただ、ネット上で様々な先輩エンジニアの方々や、同年代で同じようにフェイスブックが嫌いな方から励ましのメールをもらいましたし、

本当に、びっくりするような充実した二週間でした。

はてブで人気のエントリーにあがった時のスナップショットは未だに大事にとってあります

tag-chat.nethttp://tag-chat.net)を作って本当に良かったと思っています

2013-01-04

素人が完全自作SNSを作ってみてわかったこと。

ひっそりと、Webサービスリリースしました

http://tag-chat.net

で、チャットがメインのSNSです。

自動マッチングしてチャット相手を見つけてくれるマッチングチャットや、すぐにチャット相手を見つけてくれるフリーチャットコミュニティチャット、フレンドチャットなど、とにかくチャットがメインのSNSです。





自分について

昨年の4月からプログラムを学び始めた素人。22歳。札幌在住。





■今更SNSを作ろうと思ったきっか

FaceBookがウザい。というか嫌い。

これがきっかけ。

顔本が良いSNSだと話題になっていたので、実名登録してみた。大学の知り合いが見つけてくれて、友達登録などが増える。(ほとんど話したことがない人から友達登録が来て、「おぉ!これで俺も友達が増えるんだ!」とワクワクしていた)。

が、流れてくるのは自慢ばっかり。

コミュ障彼女はおろか、女友達ほとんどいない自分にとって顔本で「飲み会行ってきたぜウェーイw」とか、「○○ちゃんの誕生日なう!」とか、「○○勉強会行ってきたました! みんな熱い人ばっかりで最高!」とか書いてあるのを見て「こんなSNSは嫌だ……」と思った。


ようするに嫉妬です。

で、自分の好きなようにSNS作ってみたいなぁ。と思いました。

自分趣味レトロゲーなので、自分と同じ趣味の人と話せたら素敵だな。ということでチャット式のSNSを思いつく。

が、Webサービスを独力でつくるのはこれがはじめて。というより、プログラム自体がはじめて。

案の定、前途多難だった。

やはりザッカバーグは天才だった。

そして私はアホだった。

■とにかく計画を立てる。

ざっくり、どんな機能が欲しいか考える。自分の力じゃ無理そうでもOK.とにかく妄想を爆発させる。

妄想した機能

・基本的なSNS機能

メッセージ機能コミュニティ機能あしあと機能日記機能コメント機能つぶやき機能など。

・核となるチャット機能

ミニティ専用のチャットルーム、アカウント専用のプライベートチャットルーム(鍵をかけられる)、自動チャットが開始されるフリーチャット自分の指定した条件にあう人を自動で見つけてきてくれて、チャットができちゃうマッチングチャット

などなど。






■そんなに簡単にSNSが作れるわけがない。

妄想するのは簡単だ。でも、全くわけがからない。何から手をつけていいのかわからない。

とりあえずグーグル先生相談

OpenPNEという簡単にSNSが作れるものがあると知る。

「うはwwww これで勝つるwww」と思ったけれど、どうやってチャット機能を追加して良いのかわからなかった。改変しようにも謎の記号がめちゃくちゃにならんでいてどうして良いかからない。

しかも、改変したら改変したでそれを全世界に公開しなくちゃならないらしい(オープンソースというらしい)。

無理だ。

と思ったので1から勉強することにした。

とにかくサーバーサイドの言語と、データベースについて勉強しろや! とのことだった。






■使う言語について。

サーバーサイドを扱える言語はたくさんあって、PerlとかPHPとかPythonとかRubyとか色々あるらしいのだが、色々悩んだ結果


PHPにした。WebサービスならPHPが良いらしい。レンタルサーバーなどでも簡単に扱えるらしい。

後でPHPがクソ言語という話も聞いたが、とにかく最初に選んだのがPHPだったので。

それになにがクソ言語かとか、未だによくわからない。






■入門の勉強で使ったもの

PHP 

よくわかるPHP教科書http://www.amazon.co.jp/dp/4839933146/

MySQLとかについて一通り書いてあるので良かった。二週間くらいでなんとか全部こなした。xamppなども触って、ローカルサーバーで色々試した。

これが終わったら、

パーフェクトPHP http://www.amazon.co.jp/dp/4774144371/

パーフェクトって書いてあるから、パーフェクトなはずだと勝手に思い込む。

実際かなりすごい内容で、胃もたれ起こした。一ヶ月くらいで三回くらい読んで、大体のところを理解した。

フレームワークCakePHPを使ったので、MVCについてのくわしい記述は大変参考になりました。



MySQL

基本的には、よくわかるPHP概要をつかんで、それから

基礎からMySQL勉強。 http://www.amazon.co.jp/dp/4797344385/

最期

ハイパフォーマンスMySQL http://www.amazon.co.jp/dp/4873114268/

インデックスの貼り方などについて勉強した。






チャットに向いている技術

とりあえず掲示板くらいはつくれるようになったので、チャットについてリサーチ

ajaxとかよくわからん技術nodejsを使った非同期処理などがあると知る。

nodejsはC10K問題という問題を解決するすごいものらしく、かっこいいらしいのでこれを勉強することに。

ついでにnodejsと相性の良い、mongoDB勉強することに。







javascript勉強

よくわかるjavascript  http://www.amazon.co.jp/dp/4839941874/

終わったら、

パーフェクトjavascript http://www.amazon.co.jp//dp/477414813X/

パーフェクトjavascriptnodejsについてものすごく詳しく書いてあったので、とても参考になった。このあたりで、LINUXというOSを扱わなくてはいけないと気付き、自宅PCウィンドウからLINUXubuntu)に変えた。


mongoDB勉強

これはとにかく触ってなんぼでした。MySQL感覚が違い、苦労しました。

CakePHPmongoDBを扱うのは

https://github.com/ichikaway/cakephp-mongodb

という素晴らしいものを利用させていただきました。




■このへんで一回限界がきた。

なんとなくnodejsを扱うこともできるようになり、それなりに楽しいと思ってはいものの、「SNS作ったる!」と思ってから六ヶ月以上が経過していた。

さらWebサービスを公開するにはデザインもそれなりにしなくてはいけないらしく、CSSなどについて勉強しなくてはいけないと知る。



勉強に終わりが見えなくて、「しんどいなぁ」と思った。

一人でWebサービス作ってる「ゆーすけべー」さんとかすごいなと思った。

勘違いサブカル野郎だと思っていた「家入一真」とかもやっぱりすごい人なんだと思った。

自分はなんもできないなぁ。と痛感した。



で、悩んでても仕方ないので、デザインはバッサリあきらめることにした。


もうなんでもかんでもやるのは無理なので、捨てるものは捨てることにした。

■それなりのデザイン他力本願で。

基本的に Initializr  http://www.initializr.com/  (テンプレートエンジン

TwitterBootStrap   http://twitter.github.com/bootstrap/  (Twitterっぽい今時な感じのデザインが簡単に使える)

を使うことに。

でも、これだとまさにTwitterそのまんまっぽかってので、

http://bootswatch.com/ (きれいなデザインテンプレートがあるサイト

も使うことに。デザインについてはこれだけ。

無理はしないことに。



■大体できたら、あとはセキュリティ

セキュリティ大事自分サイトでは一応、登録制なのでフリーメールアドレスなどを預かる。これは流出させたら困るし、なによりユーザー様が安心して使えないなんてだめなので。

これにはかなり注意したつもりです。

まず基本的なことは 『体系的に学ぶ 安全ウェブアプリケーションの作りかた』  http://www.amazon.co.jp/dp/4797361190/

勉強

本番環境に公開する前には グーグル先生が公開している skipfishというツールでチェックをしたり、

Dos攻撃対策に、

http://up-point-server.info/?p=54

などに書いてある

mod_dosdetector などを利用。

これははてなさんが公開しているものです。この場を借りて感謝します。ありがとうございます

あとはSSHへのブルートフォースを防ぐために、DenyHostというツールを利用するなどした。



それからバックアップ

クラウドサービスを利用しているので大丈夫だとは思うのですが、一応rsyncコマンドバックアップを定期的にとることに。

サーバー上の別の場所Gzipで保存し、それを自宅サーバーのCentOSで保存するという形式です。深夜にcronで自動的に実行しています

参考サイトは、

http://mukaer.com/archives/2012/03/14/vpscentos/

です。


パフォーマンス向上のために少しだけ

はじめはサーバーapacheだけだったのですが、今は画像ファイルなどはNginxというサーバーを使うのが良いそうなので、Nginxを使いました。

あとはPHPの中間キャッシュを利用するAPCなども利用することに。


このへんについては、

http://bren.jp/blog/%E3%81%95%E3%81%8F%E3%82%89vps%EF%BC%9Anginx-apache-%E6%A7%8B%E6%88%90%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95/

このような解説記事がたくさんあったので、参考にさせていただきました。

調子にのって、最期グーグルアドセンスも貼ってみました。




■ようやく完成。

で、なんとか完成しました。

いちおう妄想していた機能は実装できたかと思います

製作期間は勉強期間なども含めて、大体9ヶ月くらいです。

使ってみた感想や、ダメ出しなど頂ければ狂喜乱舞します。よろしくお願い致します。









モチベーションを維持するためにやったこと。

あっさりと書きましたが、実際は失敗の連続でやる気が萎えてばっかりでした。

疲れて帰ってきて、なにもやる気の起きない時もありました。


そういう時は、とにかくサポートページのQ&Aの1文でも良いから書いてみるとか、とにかくパソコンエディターだけ立ちあげてみるとか、していました。

ものすごーく覇気のない目でキーボード打ち続けていましたが、それでもなんとか完成することができました。惰性だろうとなんだろうと、少しずつは進むのだとわかりました。

SNS作ってみたわかったこと。

やはり1から完全自作をするのは無謀だった。でも、プログラムをやったことのない素人でも約一年頑張ればそれなりのSNSもどきを作ることができた。

これも先人たちの作ってくれたフレームワークや様々なツール、そして参考書などのおかげ。

私のようなアホでも頭の良い人の力を借りればなんとかなりました。ありがとうございます

そしてプログラムは一人でも出来るので、私のように非コミュでも楽しめる素晴らしい趣味である

現在

今はRubyに夢中です。くり返し処理がすごくきれいにかけるので素敵な言語だと思っています。あと、javascript面白いので毎日いじくって遊んでいますPHPももちろん触っています

非コミュあいかわらずですが、プログラム楽しいので前より幸せです。


仕様した技術など一覧

サーバー さくらVPS4Gプランを使用しています

Apache,Nginx,nodejsを利用しています

データベース mongoDBMySQLを使っています

フレームワーク CakePHP,socket.io

使用言語 PHP,Javascript

できたもの http://tag-chat.net

2012-11-24

無断転載禁止w

一部のツイッターアカウントがやっている行動で、「著作権自警団」とか呼ばれ始めている集団がいる。

権利者に確認して許諾を取ろう】とか

【無許諾の使用は犯罪】とか

権利侵害違法行為について第三者が指摘して無問題】とか

第三者が言ってるw


初めはそれなりに被害者の側に立って良い事言っていたのに、段々と主張が一人歩きし始める。


「お願い」じゃ効果がないから「犯罪者だ」とつきつける攻撃に変化し。

自分たちが正義であるために理屈を並べた結果、ファンが使うツィッターアイコンすら許せぬ原理主義者になり。

意に沿わぬ行動をすると、権利者すら晒し上げるようになった。


アイコン的利用もダメなら、MADからから全滅で、それは二次創作にも返ってくる話なんだが、

どうしたわけか、二次創作は「権利者に黙認されているからOK」と言い出す。

(そりゃそうだろう、そういわなきゃ守ってるはずの絵師を攻撃することになるからなw)

二次創作的な権利侵害は「良い権利侵害」なんだと。


でも建前上その理屈の中で、黙認されないような嫌がられる行動は慎めとか正論を吐いてるから

陵辱18禁とか生ものBLとかも存在しちゃいけない事になる。

(綺麗な二次創作ファンアートとして黙認されている、という主張)


先鋭化したそのあたりの矛盾を付くと、「私たちは無断転載だけを攻撃しているんだから」と反論を始めるが、

いやいやそうした考えや理屈が無断転載だけに適用されるとか変でしょ。法律もそんなに都合よく作られてないよ。


あなたたちの主張は、ちょっとアイコンくらいは利用したいって考える普通の人は、引用できない。

自分自分を殴るようなものだし、実際それで晒された奴もいる。



◆個人的な見解

【第三者】が言うなら、「権利者が可否を明示していないものは原則禁止」だろ。

許諾確認を必ずしろとか、んなめんどいことを権利者に丸投げすんなし。

あと、お前らのオナニー権利者をつき合わせるのも止めろ、対応いか晒すとか何様だよ。

一緒になって被害者として演出してくれる、お仲間とだけやってろよ。


◆追記(2012/12/07)

http://anond.hatelabo.jp/20121202005028 を読んで。


自分らの主張が結構な数の表現活動自体をも否定するレベルにまで突っ込んでしまって、

整合性とるのが無理になってる感じだね。

あと、許諾なんかをいちいち聞かれる側(権利者側)の事を全く考慮してないとか。

あんなん、単なるスパムか数が増えればDoS攻撃なんだから・・・


下らない事に気付いたってより、自分自分の首を絞めてる感じ。

2011-08-04

独学のプログラムエロ動画検索作ってみた

【お知らせ】2011/09/07

新しいエロWEBサービス作りました

http://d.hatena.ne.jp/uniqueweb/20110906/1315285545

プログラムは全く得意じゃないけれど最近よく見かけるようになったエロ動画検索自分でも作ってみたくて頑張ってみました。

近年、インターネットの普及によりエロ動画が自宅で簡単に見れるという素晴らしい時代になりました。

自分が若い頃はインターネットなんてものはなくエロビデオが主流でドキドキしながらレンタルビデオ屋に行き、可愛い女の子レジにいない隙を見計らってお兄さんにパッケージを伏せて空箱を渡しビデオを借りたものでした。

お兄さんにビデオ空箱を渡そうとした時に可愛い子がレジに戻ってきて焦って渡すのをやめてものすごく変な動きをしながらエロビコーナーに引き返していくなんてことも多々ありましたw

僕のお気に入りといえば「白石ひとみ」や「あいだもも」といった女優でよく借りてました。エロビを借りるということがものすごく恥ずかしい時代?年頃?でカモフラージュ普通ビデオと一緒に借りるということもしていました。それはそれは大変な思いでオナニーしてたんです

しかも、ビデオデッキ自体が貴重な時代でリビングに一台しかないのが当たり前でした。

深夜家族が寝静まってからヘッドフォンビデオを抱えリビングに行き暗がりの中でヘッドフォンテレビ差し込んでビデオ再生ボタンを期待に胸をふくらませながら押したものです。いいシーンを何回も見るためにビデオを巻き戻すんですが、ビデオを巻き戻すガチャガチャンという機械音で家族が起きてこないか?とかそれはそれはドキドキしながら見てました。一仕事終えたあとヘッドフォンを外したらジャックが外れていて大音量で喘ぎ声が響き渡っていたなんてこともありました。誰も起きてこなかったのは優しさなんでしょうか?w

さて、大分前置きが長くなりましたがエロというものものすごい技術発展させるものだと思いますエロのおかげで日本ビデオは普及しエロのおかげで日本インターネットものすごく普及したと言っていいと思います自分エロを通して技術の発展に貢献し自分自身のスキルアップになれば。という高い志を持ってこのサイト制作しました。決して自らのオナニーライフの充実と性癖を充たすため作ったわけではありません・・・

※2011.08.07 利用中のサーバーに障害が発生しているようで現在サーバー接続できない状態となっています・・・

※2011.08.07 23:53 復帰した模様です

サイト名:ヌキネーター

サイト名の由来は抜きネタからきています。抜きネーター、ヌキネーターという感じです

エロサイト制作工程日記にしてみたんで良かったら読んで下さい。そしてこのサイトを使って夜いろいろと励んでくれたら嬉しいです

では制作日記を書いていきたいと思います

サーバー選び

まず前提条件としてお金ほとんどかけたくない。アダルトサイトであるということから

サーバー選びからはいりました。

月の予算は5000円以内で考えていたのでけっこう探すのが大変でした。

日本アダルトサイトを許可している所はかなり限られていてさらにやりたいことができるのは

専用サーバーVPSしかないのでそうなると専用サーバー予算オーバーなので

VPSで探すことになり検索しまくってはじめに見つけたVPSはKAGOYAのVPSだったのですがβ版で募集を締め切っていて泣く泣く諦めました。

KAGOYAはかなり評判がいいみたいなので使ってみたかった。

次に見つけたのが○○○VPS海外サーバー日本語サポートがあり転送量の制限なしディスク容量100G

月1300円程度で借りれるということで初期設定費用に5000円程度かかりましたが借りてみました。

結果、ここは最悪でした。

  • 通信が頻繁に切れる
  • 激重
  • 借りて一ヶ月もしないうちにサービス継続が困難になりそうなのでIPが変わるとかメールがくる
  • まりに通信環境が悪すぎるとメールすると環境調査に協力してくれとメールがくる
  • 時間をかけて沢山の項目を調べて返信するも全く返答がない。

まりの酷さに1ヶ月で解約。

よく調べてみたら評判がものすごく悪い某VPS再販らしいです

お金時間をドブに捨てました・・・

もう失敗したくないと思い今度は比較的有名な海外サーバーLINODE

日本語サポートはないけれど抜群のサポートです

iptablesの設定でどうしてもうまくいかなくて拙い英語メールしてみたら

10分しないうちに返信がきました!

メールに書かれているとおりにコマンド入力したらあっさり解決。

素晴らしい!はじめからLINODEにすればよかった。

担当ブライアンはなぜか分からないけどとてもフレンドリーで親切に感じましたw

サーバー設定

LINODEは複数のディストリビューションから好きなものを選択できるので

とりあえず、64bit版を選択。

サーバー設定はほんとに面倒ですね。

一番面倒だけど重要だということで

SSH

Tripwire

chkrootkit

Clam AntiVirus

iptables

Apache

SSL

その他各種監視ツールの導入をしました。

ほんとに面倒でした。

データベース

はじめはmysqlストレージエンジンgroongaを使おうと思ったのです

初めに借りた最悪なVPSOSが32bit版だったのでgroongaがのソースが見つからずなぜかと思っていたら

どこかで見つけた記事で32bit版ではgroongaの性能を発揮しきれないということで32bit版の提供をやめてしまったらしいと書いてたので

じゃあ、sennaにするかということで最悪VPSsennaインストール

その後LINODEに変更したのでOSに64bit版を選択し念願のgroongaをインストール

しかし、調べてみると

などが理由で、結局sennaに戻して2度手間に・・・

プログラムもそれに合わせてその都度書き換えたので2度手間どころか3度手間4度手間でした・・・

senna導入はrpmでさくっといけるので簡単です

依存関係で少しはまりました。

まず

# rpm -qa | grep -i mysql

mysqlインストールされてたら削除

perl-DBIが必要なのでインストール

# yum install perl-DBI

そして下記の順番でインストール

rpm -ivh mecab-0.98-tritonn.1.0.12a.x86_64.rpm

rpm -ivh mecab-ipadic-2.7.0.20070801-tritonn.1.0.12a.x86_64.rpm

rpm -ivh senna-1.1.4-tritonn.1.0.12a.x86_64.rpm

rpm -ivh MySQL-shared-5.0.87-tritonn.1.0.12a.x86_64.rpm

rpm -ivh MySQL-client-5.0.87-tritonn.1.0.12a.x86_64.rpm

rpm -ivh MySQL-server-5.0.87-tritonn.1.0.12a.x86_64.rpm

rpm -ivh MySQL-devel-5.0.87-tritonn.1.0.12a.x86_64.rpm

my.cnfの設定をして終了

で肝心の全文検索ですデータ件数が5万件程度で少ないせいなのか、あいまい検索と比べてそれほど速さを実感できなかったです・・・

でもきっとすごく速くなったはず!

ちなみに「麻美ゆま おっぱい」で検索した場合、0.01 secで結果が返ってきました。

動画データ作成

さて、動画データ作成ですがいくつかのエロサイト制作記事でもあるようにスクレイピングということをします。

スクレイピングとはWEBサイトから特定の情報だけを取得することでネット上にあるサイトクロールして必要なデータだけを拾ってデータを作るといった感じでしょうか。

スクレイピングプログラム自体は以前にTidy関数を使って為替データ10分おきに取得するような物を作ったことがあったのでそれほど時間はかからいかなと思ったのですがけっこう時間かかりました。

スクレイピングにはTidyhtmlSQL、それにPHP Simple HTML DOM Parserを使いました。

下記のサイトを参考にしました。

phpによるスクレイピング処理入門

SQL みたいな文法で HTML を抽出する PHP のライブラリ

htmlSQLよりアツい!?jQueryみたいにセレクタでHTMLをparse(解析)する「PHP Simple HTML DOM Parser」

つの中で抜群に使えるのはPHP Simple HTML DOM Parserだったんです

ループ処理させるとメモリがすごいことになって今回のようなスクレイピングに向いてないみたいで

結局、htmlSQLTidyの両方を使ってスクレイピングしました。

両方ともPHP Simple HTML DOM Parserに比べるとうまくデータの取得ができないことが多く残念な感じなんですが他に選択肢がないので・・・

使える順に並べると

PHP Simple HTML DOM Parser

htmlSQL

Tidy

といった感じかもしれません。

おおまかにデータを取得して正規表現で特定データを抜き出しました。

広告との連携

広告にはDMMアフィリエイトを利用しています

http://affiliate.dmm.com/link.html

利用可能な物はパッケージ画像、サンプル画像(縮小)と書かれていたのでそれに従い画像を利用。

注記に※ユーザーレビュー引用いただけません。とだけ書かれているのでそれ以外は引用ありと判断して説明文とタイトルなどを利用

女優データジャンルデータDVDデータ、を紐付けたデータベース作成検索ワードに応じて検索結果に関連する商品を表示させるようにしました。

現状、売り上げ0で意味があるのか分かりませんけどw

負荷対策とか転送量とかDOS攻撃対策とか

エロサイトということで多少はチューニングとか設定とかしないとまずいかもと思い色々調べて設定しました。

やったこと

KeepAlive On

MaxKeepAliveRequests 60

KeepAliveTimeout 3

<IfModule prefork.c>
StartServers       7
MinSpareServers    5
MaxSpareServers   10
ServerLimit       30
MaxClients        30
MaxRequestsPerChild  4000
</IfModule>

様子見ということで2日間で設定してみました。

query_cache_limit=1M

query_cache_min_res_unit=4k

query_cache_size=16M

query_cache_type=1

とりあえずこんなところを設定してみましたが、爆発的なアクセスがあるわけでもないので有効なのか今のところ分かりません(-_-;)

Apache Benchでテストはしてみましたけど問題はない感じですが実際にチューニングができているか分かりません。

サイトデザイン

プログラマーとして有名なゆうすけさんのサイトgoogleを参考にしました。

シンプルで使いやすいようにしようと思いこのデザインしました。

3カラム中央可変となっています

クロスブラウザIE7、firefox3、chromeで行いました。

可変ものって作ったことなかったんですがけっこう面倒なんですね。

サイト機能

ブックマーク機能とメニューの折りたたみ機能検索結果の表示方法切替を作りました

まず、ブックマーク機能ですログインなしで気に入った動画ブックマークできるようにしました。

ブックマークに追加した動画ブックマークページで確認できるようにしました。

cookie機能を利用したらいけると思い色々調べてjquery.cookie.jsを利用。

保存したクッキー情報を呼び出してphpに渡して処理し指定要素にブックマーク一覧をloadメソッドで表示させるという感じです

$(function(){
$("#youso").load("xxx.php");
});

メニューの折りたたみ機能は人気AV女優AV女優別、人気タグなどをそのまま表示させるとずらっと長くなって邪魔だったのでつけました。

これには同じくjquery.cookie.jsを利用しました。

参考サイトhttp://blog.caraldo.net/2009/03/newjqqookiemenu.php

検索結果の表示方法切替にはZoomer Galleryを利用しました。

参考URLhttp://phpjavascriptroom.com/?t=ajax&p=jquery_plugin_zoom#a_zoomergallery

検索結果ページで表示される

[ここの画像]

××× の検索結果

44件中 1~10件目を表示

ここの画像の部分をクリックするとgoogleイメージ検索みたいに一覧でイメージ表示できるようにしてみました。

動画表示ページ

基本的に動画の埋め込みを許可しているサイトのみプレイヤー表示をしそれ以外は画像を表示し動画データリンクするようにしました。

埋め込み部分はあらかじめそれぞれのサイト対応したプレーヤー部分のコード記述しVIDEOIDの部分に置き換えるような形にしました。

XVIDEOSを例にすると

XVIDEOS場合かならず動画urlhttp://www.xvideos.com/videoXXXXXX/のようになりますのでXXXXXXの部分を

VIDEOID部分に置き換えるようにプログラムを組みました、

埋め込み部のソース

>||<object width="510" height="400" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" ><param name="quality" value="high" /><param name="bgcolor" value="#000000" /><param name="allowScriptAccess" value="always" /><param name="movie" value="http://static.xvideos.com/swf/flv_player_site_v4.swf" /><param name="allowFullScreen" value="true" /><param name="flashvars" value="id_video=VIDEOID" /><embed src="http://static.xvideos.com/swf/flv_player_site_v4.swf" allowscriptaccess="always" width="510" height="400" menu="false" quality="high" bgcolor="#000000" allowfullscreen="true" flashvars="id_video=VIDEOID" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" /></object>
||<

その他の動画サイトURLの一部分のデータを使っているので同様の処理をしました。

まとめ

実際の作業は2、3週間ですが色々調べる時間が多くて制作に2ヶ月くらいかかりました。

自分エロ動画検索を作ってみて有名プログラマーさん達がいかに優秀なのか思い知らされました。

皆さん思いついて数日で作ってしまうのでびっくりです

全くWEBの知識がない人で4、5ヶ月ですごいの作っちゃう人とかもいるみたいですし世の中広いな~と思います

しかし、エロサイト作りで勉強になりますね~

大分、色んな知識を得ることができました。

これからプラグラム勉強しようと思う人はぜひエロサイトから入ってみて下さい。

きっと楽しいですよ!

そんなこんなで?頑張って作ってみたエロ動画検索、良かったら使ってみて下さい。

これで少しは技術の発展に役立てたでしょうか?w

アダルト動画検索ヌキネーター

P.S エロサイトを作っていてはじめは楽しくて興奮しながら作ってたのです最後の方はエロい物を見ても全く反応しなくなりましたw

  不能ではないんですけど・・・現在も性欲が著しく減退しております・・・

  そしてスーパーpre記法がうまういかないのはなぜ?はてな匿名ダイアリー投稿全然からない・・・

  そしてそしてプログラマーさんとかデザイナーさんとかエロい人とかお気軽にお声をおかけ下さい。

【お知らせ】2011/09/07

新しいエロWEBサービス作りました

http://d.hatena.ne.jp/uniqueweb/20110906/1315285545

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん