「WebSphere」を含む日記 RSS

はてなキーワード: WebSphereとは

2017-03-21

<META name="GENERATOR" content="IBM WebSphere Homepage Builder V6.0.0 for Windows">

これを見るとお腹いっぱいになっちゃ

しか

<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">

とかな

2015-11-12

参考訳:拡散したJavaシリアル化の脆弱性についてApache Commons声明

原文:https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread

原題Apache Commons statement to widespread Java object de-serialisation vulnerability

翻訳日:2015年11月12日(午後にタイトル日本語しました)

----

2015年11月1日 火曜日

Apache CommonsJavaオブジェクトのデシリアライゼーション脆弱性に関するステートメント

著者:Bernd Eckenfels(コミッター), Gary Gregory(Apache Commons副責任者)

AppSecCali2015 でGabriel Lawrence (@gebl) と Chris Frohoff (@frohoff) によって発表された "Marshalling Pickles - how deserializing objects will ruin your day" は、信頼されないソースからシリアル化されたオブジェクトを受け取るときセキュリティ問題をいくつか明らかにしました。主な発見は、Java オブジェクトシリアライゼーション(訳注:seriarization/シリアル化/直列化=ネットワークで送受信できるようにメモリ上のオブジェクトデータバイト列で吐き出すこと。シリアル化されたJava オブジェクトRMIなどのリモート通信プロトコル使用される。)を使用する際に任意Java関数の実行や操作されたバイトコードの挿入さえもを行う方法説明です。

Frohoff氏のツールである ysoserial を使って、Foxglove Security社のStephen Breen (@breenmachine) 氏はWebSphereJBossJenkinsWebLogic、OpenNMSといった様々な製品調査し、(http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/) に各々の様々な攻撃シナリオ記述しています

両者の調査活動は、開発者Javaオブジェクトシリアライゼーションに信頼を置きすぎていることを示しています認証前のシリアル化されていないオブジェクトにも。

Javaにおけるオブジェクトのデシリアライゼーション(訳注:de-serialization/非直列化=ソフトウェアで扱うことができるように、送受信されたデータを元に戻すこと)が行われるとき、大抵は想定された型にキャストされ、それによって、Javaの厳しい型のシステムが、得られた有効オブジェクトツリーだけを保証しています

不幸にも、型のチェックが起こるまでの間に既にプラットホームコードが生成されて、重要ロジックは実行されてしまっています。そのため、最終的な型がチェックされる前に、開発者コントロールを離れた多くのコードが様々なオブジェクトの readObject() メソッドを通じて実行されてしまます脆弱性のあるアプリケーションクラスパスから得られるクラスの readObject() メソッドを組み合わせることで、攻撃者は(ローカルOSコマンドを実行するRuntime.exec()の呼び出しを含めて)機能を実行することができます

これに対する最も良い防御は、信頼されていないピア通信相手)とは複雑なシリアルプロトコルを使うことを避けることです。ホワイトリストアプローチ http://www.ibm.com/developerworks/library/se-lookahead/実装するように resolveClass をオーバーライドするカスタム版の ObjectInputStream を使うと、影響を制限することができますしかしながら、これは常にできることではなく、フレームワークアプリケーションサーバがエンドポイント提供しているような時にはできません。簡単な修正方法がなく、アプリケーションクライアントサーバプロトコルアーキテクチャを再検討する必要があるため、これはかなり悪いニュースです。

これらのかなり不幸な状況において、エクスプロイトのサンプルが見つかっています。Frohoff氏は、 Groovy ランタイムSpringフレームワークApache Commons コレクションからクラスを組み合わせるサンプルのペイロードに gadget chains (ガジェット・チェーン)を見つけています(訳注:provided)。これはこの脆弱性エクスプロイトのためにより多くのクラスを組み合わせられることは完全に確実なことで、しかし、これらは今日攻撃者が簡単に得られるチェーンです。

(Twitter画像)https://blogs.apache.org/foundation/mediaresource/ce15e57e-94a4-4d7b-914c-8eb8f026659c

この脆弱性のために利用される(訳注:blamed)ことができない確かな機能実装するクラスができ、安全性が信用できないコンテキストにおけるシリアル化を利用されないようにするような既知のケースの修正ができたとしても、少なくとも分かったケースだけでも継続的修正していくことが要求されますモグラ叩きゲームを始めるだけであるかも知れませんが。実際にはこれは、オリジナルチームが Apache Commons チームに警告が必要だと考えていない理由で、それゆえに比較的、活動開始が遅れました。

Apache Commons チームは InvokerTransformer クラスのでデシリアライゼーションを無効化することによって commons-collection の 3.2 と 4.0 のブランチにおける問題対処するために、チケット COLLECTION-580(http://svn.apache.org/viewvc/commons/proper/collections/branches/COLLECTIONS_3_2_X/src/java/org/apache/commons/collections/functors/InvokerTransformer.java?r1=1713136&r2=1713307&pathrev=1713307&diff_format=h) を使っています議論されているやるべきことのアイテムは、変化させる仕組み毎(per-transformer basis)に、プログラマティックに有効にするような機能提供するかどうかです。

これには前例がありますOracle と OpenJDK JRE の一部であったり、バイトコードを挿入して実行することを許したりする com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl クラスで、セキュリティマネージャー定義されているとデシリアライゼーションを拒否します。

これはシステムプロパティ jdk.xml.enableTemplatesImplDeserialization=true とすることで無効にできますApache Commons Collection は、本来よりもこの実行モデルは一般化していないため、セキュリティマネージャー存在独立したこの機能無効化することを計画しています

しかしながら、明確化のために述べておくと、この便利な"ガジェット"は、唯一知られている方法でもなければ、特に未知のものでもありません。そのため、インストールされたものを強化されたバージョンApache Commons Collection に置き換えることが、アプリケーションをこの脆弱性に対抗できるようにするわけではありません。

このブログポストレビューのために Gabriel Lawrence に感謝したいと思います

Apache Commons Collection は、Java コレクションフレームワークに加えて追加のコレクションクラス提供する Java ライブラリです。InvokerTransformerコレクションにあるオブジェクトを(特にリフレクション呼び出しを通じてメソッドを呼び出すことで)変換するために使うことができる Transformer ファンクションインターフェース実装の一つです。

一般のSallyによる2015年11月10日午前10字15分にポスト | コメント[1]

コメント

OracleWeblogicセキュリティアラートを発行しています

http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html?evite=WWSU12091612MPP001

提供されている回避策は、T3プロトコルへのアクセス(とリバースプロキシーにおけるT3メソッドフィルタリング)です。

2015-06-25

http://anond.hatelabo.jp/20150624204147

・仮に、丸投げ構造想像した通りだったとしたら...

CTC → A社の発注が 5000万で、B社に丸投げだったら、2500万くらいだろう。

A社のCTCへの見積もりは、見積単価が 120万/人月ちょっと安いか?)で、40人月くらい。

A社の原価率を85% として、原価が 34人月

A社は、B社の見積もりを 34人月までは許容。

B社の単価を 80万/人月としたら、マックスで 2720万。

多少駆け引きがあって、2400~2500万ってところが妥当では。

ニトリは内製っぽいけど...

IBM系列ソフトハウスも関わってるのだと想像

ニヨニヨするとか言われてたページには、こんなコメントが入ってる。

<!-- Customize for NITORI start-->
<!-- Mod for Nitori End -->

内製の場合には、こんなコメントは入れないだろうと。

WebSphereミドルウェアに決めたときに、カスタマイズ発注してたことは十分考えられる。

オープン前には、検収をあげちゃってたんじゃないかな。

「これは仕様通りです」とかなんとか、そんなやり取りをいっぱいしたんだろうな...

ベータ版なんて作らない

ウォーターフォールで一直線。

ニトリ社のレビューというか、受け入れ試験があったとして、そこで出されるのは

完成品、もしくシステムテストがある程度残っている本物。

リニューアルオープンが延期したのは、本当に間に合ってないだけ。

6月1日が延期したのも、ろくに動くようなものじゃなかったんじゃないか。

リニューアル後の性能問題も、何だかんだで一週間で復旧できたわけだし。

・表に出ないだけで...

ふわっとした仕様書杓子定規実装した、というよくあるパターンな気がする。

ウィンドウで表示される「リニューアルオープンの遅れに関するお詫び」にまで販売サイトのヘッダ、フッタがきっちりと表示されている。

http://www.nitori-net.jp/store/ja/ec/%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B6%E6%9C%8823%E6%97%A5

から十までテンプレート

この硬直さもウォーターフォールっぽい。

css がど真ん中に挿入されているのも、さもありなん。

フッタのメニューなんか幅に応じて三段階に切り替わって、普通には作り込まれているのに。

2015-06-24

ニトリHTMLソースみたんだけど

<html lang="ja" xml:lang="ja">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<link rel="stylesheet" href="/wcsstore/ec/css/common1_1ja_JP.css" type="text/css"/>


IBMWebSphere Commerceってやつを使って居るみたいだ

2014-09-03

http://anond.hatelabo.jp/20140902163444

理由くらい書けよ糞が

Windowsだけでしか動かなくてもいいからスタンドアロンプログラムが作りたい → (簡単なことだけでいいなら)C#、(メモリ効率が求められるなら)C++

他のWindowsプログラムがやっていて、多くの方が「できて当然」だと思っていることは、7割くらいであれば.NET(フレームワーク名)を叩けばできます

.NET対応言語C#VB.NET、J#、F#JScript.NETC++/CLIなどがあり、実際の開発においてはこれらの中から自分に合った言語を選ぶことになります

個人的感想ですが、この中で最もゆとり仕様なのはC#です。StackOverflowなどのノウハウが一番蓄積されているのもC#だと思います

「頻繁なアップデートを追跡しないといけない」「Visual Studio必要」という問題はありますが、がんばってください

なお、.NETメモリを食うので、数値計算みたいなことをしたいのであればC++が現状一番まともだと思います。がんばってください

Macプログラムが作りたい → Objective-C

昔のMacプログラムGUICarbonというライブラリで作っていました。今はCocoaというライブラリで作っています

残念なことに、どちらも言語Objective-Cです。がんばってください

ブラウザアプリが作りたい → クライアントJavaScriptサーバは後述

ブラウザアプリは、ユーザWebブラウザ(ChromeFirefoxOperaSafariなど)上で動作するシステムと、遠隔のサーバ上で動作するシステム連携して成立します。

従って、ブラウザアプリを作る言語は、サーバ用言語とクライアント用言語の2種類を考えなければなりません。めんどくさいですね。

ひとたびそのめんどくささを突破してしまえば、Webブラウザさえあればどこでも動くようになります。素晴らしいですね。

クライアント用の言語は、まぁ、JavaScriptしかないと思います。がんばってください

JavaScriptも(正直なところ)あまり褒められた言語ではないので、近頃ではもうちょっとまともな言語を作って、それをJavaScriptに変換する方法が取られたりします。CoffeeScriptTypeScriptHaxeとかですかね。がんばってください

JScriptかいう、名前が紛らわしい上にゴミブラウザ上でしか動かないゴミ未満言語もありますけど、そんなもんで作っても私の環境では動かせませんので悪く思わないでください。

iOSネイティブアプリが作りたい → Objective-CSwift

そもそも選択肢が全くありませんので仕方がないです。がんばってください

Xamarinがあるじゃないかって?まぁそういうのもあるかもしれませんね。がんばってください

Androidネイティブアプリが作りたい → Java

私の勉強不足で、Java以外の選択肢は知らないです。Java以外にあるんですかね?

*NIX用の補助スクリプトを作りたい → PerlPython2、Ruby

Perl使い捨てスクリプトを作るのに適していますCPANクライアントは昔から安定して動きません。だいぶオワコン化してます。がんばってください 私は鞍替えしました

PythonPerlより見た目がすっきりしたPerlです。easy_install・pipはすごく安定していてびっくりします(Windows除く)。3系とかいう邪念は捨てて2系教の悟りを開きましょう。がんばってください

RubyPerl(の処理系ソースコード)より(処理系ソースコードが)綺麗なPerlです。私の手元のUbuntuで「ruby」と入力すると「Command not found.」と返ってくることからも解るとおり、多くの*NIXではOS標準でインストールされておりません。昔のgemは何故あんなにすごい時間をかけてrdocを作っていたのでしょうか。日本人が作ったのでムラ意識の強い日本人の仲間が大勢ます。他の国は知りません。がんばってください

*NIX系のOSでミドルウエア的なものを作りたい → なんだそれ?何を作りたいの?

ゲームを作りたい → どんなゲームだよ…

言語処理系を作りたい → BNF、C

これ以上言語を増やすのはやめましょう。バベルの塔大勢人間が不幸になったのに、それを人間が自ら引き起こしてどうするんですか。

言語処理系を作るのであれば、BNFという言語で文法を定義して、yacc・bisonというツールに食わせればひな形ができます。ぶら下がりelseとの格闘が待ってますが、がんばってください

OSを作りたい → C

1からOSを作った方もいますが、デバイスドライバの流用などを考えると、だいたいはLinuxBSDソースコードを改変するお仕事だと思います

残念なことにLinuxBSDもCです。がんばってください

ブラウザアプリ用のサーバが作りたい → PHPJavaC#Go

昔はCGIと言っていました。所詮は80番ポートでlistenするだけのプログラムであり、BSDソケットをlistenできるライブラリを有する言語であれば何でもいいのですが、いくつかの宗教があります

PHPバンドネオンと同じくらい習得が困難な言語なのに、宣伝の仕方を間違えたために「自分はできる」と勘違いしたプログラマが暴徒と化し、イスラム教と同じくらい不当に低く評価されている言語です。きちんと勉強して使う分には、悪くない選択肢だと思います。がんばってください

Javaは、EclipseNetbeansといった超重量級IDEを起動して、Java EESpringといった超重量級ライブラリ依存したwarを、JbossWebSphereなどの超重量級アプリケーションサーバ上で動作させるため、メモリが貧弱な環境ではIDEサーバを同時に起動すらできません。サーバメモリが潤沢であれば悪くない選択肢だと思います。がんばってください

C#は、選択肢が全くないことを除けば、状況はJavaとあまり変わりません。Microsoftがお好きな方、何かの間違いでWindowsサーバを使わざるを得ない方であれば、悪くない選択肢だと思います。がんばってください

Goはよくわからないですがきっといい言語です。がんばってください

ちなみに増田はcpoll_cppspの勉強中です。がんばります

2011-09-20

SI業界で必要とされる新卒

http://d.hatena.ne.jp/aike/20080615

この記事が面白かった。2008年のだけど、今でも変わらんと思う。

SI業界での即戦力とは「金融工学財務会計に詳しくてCOBOLABAPが読めてWebSphere上のJavaが書けます」といったような人なのだが

こんな大卒新人が居たらヤだけどw


インフラ系の自分SIer最初プロジェクトに配属されたとき、必要とされた知識は主にWindows Server(ActiveDirectory)だった。

人によっては、大学情報センターの手伝いをしていたという学生が、ADなんか触っていたりするらしいが、情報系の学生でも

WindowsServerなんて触ったことがない人間ほとんどだと思う。


自分は、LDAPDNSは知っていたけど、ADなるものはよくわからず、標準的な規格、テクノロジーと、マイクロソフトプロダクトの間にあるギャップに当時かなり苦しんだ記憶がある。

LDAPDNSもまともに知らないシステム管理者が、いっぱしの「エンジニアヅラして、仕事をしているのがSI業界なんだなあと知ったのは、そののちすぐのことだったけど。

2011-01-21

やらおんを陥れようとした萌通の正体について

やらおん・やられやく分裂騒動がほぼ判明しました。以下がその真相になります

  • http://anond.hatelabo.jp/20110127225558

この騒動を引き起こしたのは「萌通」のこと古林弘忠という人間です。彼の所業について以下にまとめます

やらおんを陥れようとした事件とは?

2011年01月15日ごろ「やられやくの管理人ブログでトレントファイルを販売している」という話題が盛り上がりました

証拠の不自然からスレは鎮火したですが、古林弘忠やらおん犯人に違いないと「萌通新聞」上で告発しました

古林弘忠ネット上で6年間の行動まとめ

  • http://affisearch.com/?q=2311075118337001

これらは現在「萌通」が使っているアドセンスコードから芋蔓式に発覚しました。上記サイトからそれを確認できます

2004年以前  RO内にてヒロディーンを名乗りロキ、ヘイムダル鯖で暴れる

2004年未明  『ヘイムダル銀行』を開設し、RMT詐欺、鯖間取引詐欺、育成代行詐欺を働く

2004年10月  対人戦で敗北したJ氏の名を騙り詐欺を働き信用毀損

2005年04月  訴えようとした被害者Nに報復するため、RMT詐欺逮捕捏造ニュースを流し信用毀損

2006年02月  競馬ブログ 『情報ブログ』開設 小林美琴を名乗る

2006年10月  『☆★なりきり恋愛コンサルタント★☆』開設。グングニル・コバヤシを名乗る

2006年12月  『せれぶろ♪』開設。大学生社長コバヤシを名乗る

2007年02月  ASPで華麗なるFX「レバレッジ・クエスト」を販売。当初はN氏を騙り、後に古林弘忠を名乗る

          規約違反によりASPを追い出された後は、ペーパーカンパニーを立ち上げ再販を繰り返す、2009年まで確認

2007年05月  【Jword認定】サブプライムショックすらあざ笑う インド株究極の「ZEROリスクトレード」販売、トライアングルエージェンシー、細木わこを騙る

2007年08月  【日本JWord認定競馬商材】立花投資競馬を販売。カリスマ女子大生立花美羽を名乗る

2008年02月  超然FX 2008年人生やり直しプロジェクト 「全てのFXトレーダーよ 超然たれ!」をASPにて販売、トライアングルエージェンシー

2008年12月  FX革命「FXスナイパーシステム」を販売。合同会社セントラルインベストメントよりASPで出した後、インフォ通信で販売

2009年04月  【最強の副収入モデル】元ネットカフェ難民の男のオークションメソッド 「億ションへの夢しるべ」を販売。新世界プロジェクト合同会社

2009年05月  アニメ違法視聴ブログ『懐アニちゃんねる 無料アニメ視聴 アニメニュースまとめ』開設

2009年05月  ブログ『萌通新聞』開設。オールハイルオレンジを名乗る

2009年06月  情報商材販売サイト、『詐欺師退治のためのインフォ通信』を開設。詐欺商材を販売

2009年06月  「★名前付き!メルマガ読者獲得代行サービス」を販売。小林寛忠を名乗る

2009年10月  「ある無料サービスに申し込んで○○するだけで6万円の収入」販売。小林寛忠を名乗る

2009年10月  「時給2355円の副業サイドビジネスが毎週届くマネー宅配」販売。小林寛忠を名乗る

2009年12月  「【ネット埋蔵金2010】たった二つのステップのみで179800円保障」販売。尾畑澪を騙る

2010年02月  同人誌転載ブログユビキタスちゃんねる』開設。ユビキタスを名乗る

2010年04月  「皇帝FXシステム」販売。新世界プロジェクト合同会社川澄舞を名乗る

2010年08月  「黒字スタートの作業代行ビジネス」を販売。ケーエイキャピタルマネジメント小林寛忠を名乗り、斉藤悠を騙る

2010年10月  ブログ『萌通.com』開設。オールハイルオレンジを名乗る

2011年01月  「無料ブログで日給15万円を稼ぐ裏技」を販売すると見せかけやらおんを陥れようとして失敗

ただし一部不正であること、そしてこれでもまだ全貌ではない可能性があります

MMORPG時代

ROにおいてヒロディーンを名乗り、RMT詐欺被害がほとんど泣き寝入り状態であったことに付け込んで詐欺を繰り返しました

被害者の1人N氏は警察が介入しないため、独自に振り込み口座名コバヤシヒロタダから彼の素性を洗い出そうとしました。それに対してコバヤシヒロタダ「ヒロディーンとして有名なRMT詐欺師N氏が逮捕された」という新聞記事を捏造することで報復しました。本物の新聞記事がゲーム内のキャラクター名までも報道することなどまずありえません。しかしこの風評被害によってN氏は2年間に渡って苦しめられられました2007年、被害届が受理され供述調書が作られたというところで情報は途絶えています。

情報商材詐欺

MMORPGの後、彼が目に付けたのは株、そして情報商材した

古林弘忠は当初はASP(アフィリエイトサービスプロパイダ)を利用して販売していました。ASPとは情報商材を販売する中間業者であり、手数料が取られるため割高になりますが、利益は1ヶ月間ASP側にプールされる仕組みになっており、信頼のおける企業のみ参加していることを売りにしています。

しか古林弘忠はここで永久サポートキャッシュバックなどを謳い、中身のない情報商材を販売、被害者クレームをつけようとしたところ架空の住所だったためにASPから追い出されました。それでも懲りずにペーパーカンパニーを作ってはASPに中身のない情報商材を高額で出品し、詐欺を繰り返しました

またASPから追放された情報商材ペーパーカンパニーから直接販売することで被害者を拡大しました

彼のやり口は一定のパターンがあります

彼はブログ面白いことを書く才能には欠如していたようですが、こうした謳い文句で他人を踊らせ、他人を陥れることにかけては天才的だと言えます

古林弘忠はこうした複数のペーパーカンパニーを立ち上げました被害者は「特定商取引法に基づく表記」に書かれたこれらの企業の住所に連絡しましたが、架空のもので連絡は取れませんでした。特に被害者の多かった情報商材レバレッジ・クエストについては被害者の会が結成されるまでに至りましたが、古林弘忠雲隠れしたため解決には至りませんでした

彼がペーパーカンパニーに使った住所は悪質な振り込め詐欺融資保証金詐欺の拠点として複数サイトから警告が出されています。

ブログ時代

株や競馬情報商材詐欺に手を出していたものの大きな利益を上げられなかったのか、彼が次に目をつけたのはブログアフィリエイトした。数万PVがあると偽り広告を募集したり、YouTubeアップロードされたアニメ動画を埋め込んだブログ同人誌違法アップロードしたブログ作成アフィリエイト利益を上げようとしました

やがて目に付けたのがゲームアニメ界隈の情報ブログした。彼がそこで何を思い、何をしたのかはまだ判明していません。時間とともに明らかになるでしょう。

恐らく古林弘忠に潰されたブログは1つや2つではないと思いま

やらおんを陥れようとしたサイト疑惑

やらおんを陥れようとした情報商材サイトと、古林弘忠が作っていたサイトはいくつかの共通点があります

1.古林弘忠独特の文体

彼のサイトや、彼が作った情報商材サイトには一定の文体の特徴があります

  • 「私は」「それは」など主語、「しかし」「では」など接続詞の後に頻繁に読点を打つ。
  • 鍵括弧に『二重鍵括弧』を使う。
  • 三点リーダに「…」ではなく「・・・(全角中点)」を使う。
  • 「~だろうか?」「~なのか?」と疑問を呈してからそれに答える。
2.ホームページ作成ソフト

彼が作った情報商材サイト、そしてやらおんを陥れようとした情報商材サイトのヘッダを確認すると次の記述があります

<META name="GENERATOR" content="IBM WebSphere Studio Homepage Builder Version 10.0.0.0 for Windows>

これはホームページビルダー10で作成されたサイトだということを意味します。最新のホームページビルダーバージョンは15で、バージョン10が発売したのは2005年です

萌通が過去2007年2008年に作ったサイト、そして2010年やらおんを陥れるために作ったサイトは全て修正パッチを全く当てていないホームページビルダー10で作られていました

もちろんここまでは偶然という可能性もあります

3.ASPを通していない、宣伝広告もされていないサイト

ASPを通していない直接販売型の情報商材サイトというのは、一般的に詐欺の可能性が高いのでほとんど相手にされません。

それだけでなくこのサイト宣伝広告が全く行われていませんでした。通常情報商材はその手のスパムのようなブログで大量に取り上げられることが多いのですが、このサイトのように1件もリンクされないの異常です。どうやって利益を上げるつもりだったのでしょうか?

アフィリエイトブログによって利益を上げる方法を定価98,800円のところを特別価格29,800円で販売するといいながら、1,575円のアフィリエイトノウハウ本のAmazonリンクを貼るのも謎です。まるで商売する気がないというか、Amazonリンクアフィリエイトコードを埋め込むために置いたと解釈した方が自然です

4.検索に出てこないはずのサイト

この情報商材サイトが発覚したきっかけは、次の2chの書き込みでした

351 名前レインボーファミリー(catv?)[sage] 投稿日:2011/01/15(土) 19:12:19.81 ID:MxCsM2Jp0

さて、ここで俺が気付いた情報が一つある。


http://*********.tsuchigumo.com/


このサイトだ。


なんと http://*********.blog39.fc2.com/ のブログに張り付けられているアフィコード 「******-22」と一致


アフィコードなんて検索すればバレると言う事を知らなかったみたいだな。

(以下省略、また一部情報は伏せてあります

ですが、この時点でこのサイトは作りたてでgoogleクロールの対象ではな検索しても出てこなかったです

検索しても出てこないサイトを、彼は一体どこから見つけ出してきたのでしょうか?

5.萌通新聞における古林弘忠の発言との類似性

この発見者の発言は「萌通新聞」における古林弘忠の発言と驚くほど酷似していま

329 名前レインボーファミリー(catv?)[sage] 投稿日:2011/01/15(土) 18:59:56.97 ID:MxCsM2Jp0

 ・まず割れ中の不手際からミクシーがばれた。

 ・つまりミクシーと割れの関連は本来皆無で、ミクシープライベートな物だと推測できる。

 ・ミクシーは晒される事は予定しなかったので意図的な嘘のない信用できる内容が書いてある。

 ・つまりミクシーに張り付けている新しく作ったプロフの内容も信頼できる。

 ・割れ厨は http://*********.blog39.fc2.com/ の管理人である


 ここまでは確定できる情報だ。

 全て割れ厨不手際とあさはかさで偶然に繋がったから。 

355 名前レインボーファミリー(catv?)[sage] 投稿日:2011/01/15(土) 19:14:33.95 ID:MxCsM2Jp0

 皆惑わされるなよ。

 やられやく管理人なのか、やらおん管理人なのかはどうでもいい。


 割れ厨を追求することこそがこの祭りの本旨だ。


 この割れ厨がどこの誰かこそが重要

 やられやくにしろやらおんのどちらかにしろ、割れ厨をつぶせば終わる事だ。


 以上。

まとめるとこうなります

  1. やらおんを陥れようとしたサイト古林弘忠過去作成していたサイトの文体と類似
  2. やらおんを陥れようとしたサイト古林弘忠過去作成していたサイトホームページビルダー10で作成
  3. 全く宣伝リンクもされていない商売実態があるのか極めて疑わしい情報商材サイトである
  4. レインボーファミリー(catv?)は見つけられないはずのサイト検索によって発見した
  5. レインボーファミリー(catv?)の発言は古林弘忠の自サイトにおける文言と酷似している

全ては状況証拠であり、確定的なものはありません。なので彼の言葉を借りておきます

この記事は特定個人を誹謗中傷するために書いたわけではありません。

彼が犯罪行為をしたかどうかは確定していない事をお伝えしておきマス。

オマケ・古林弘忠過去に名乗った名前一覧

2010-03-27

http://anond.hatelabo.jp/20100327151237

http://www.eonet.ne.jp/~senyou-mondai/

なんか今時このホームページビルダー丸出し感が返って新鮮な雰囲気を感じるなぁと思っていたら

<META name="GENERATOR" content="IBM WebSphere Studio Homepage Builder Version 8.0.2.0 for Windows"&gt;

パネエ……。

2008-12-11

http://anond.hatelabo.jp/20081211180453

google:ポータルサイトとは

http://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%88

元々ポータルとは、港(port)から派生した言葉で、門や入口を表し、特に豪華な堂々とした門に使われた言葉である。このことから、ウェブアクセスするために、様々なコンテンツを有する、巨大なサイトポータルサイトというようになった。入口、玄関という意味エントランス(entrance) を使わなかったのは、ポータルには「豪華、堂々とした」という意味合いが強かったためと思われる。

ポータルサイトは、検索エンジンウェブディレクトリニュースオンライン辞書オークションなどのサービスを提供し、利用者の便宜を図っている。

ポータルサイトビジネスモデルは、サイト集客力を生かして広告や有料コンテンツで収入を得ることである。1996年以降のインターネットブームに乗じて、多くのポータルサイトが乱立したが、徐々に統廃合が進んでいる。

初期のポータルサイトは自前で検索エンジンウェブディレクトリ運用していたが、情報肥大化に対応しきれずアウトソーシングが多くなった。

生き残りをかけて、特定の地域サービスに特化した地域ポータルサイトや、インターネットサービスプロバイダプロバイダ)のサービス情報サイト育児環境オルタナティブカルチャー音楽女性生き方などにテーマを絞ったポータルサイトもある。不特定多数アクセスがあるだけに、こうしたポータルサイトアダルト情報を持ち込むことの是非を問う意見もある。

近年ポータルサイトから派生した、企業ポータル」が関心を高めている。企業に散らばっている様々なデータ情報を効率的に探したり利用するためにパソコンの画面上にこれら情報アプリケーションポートレットとして集約表示する技術がでてきた。画面は利用者の要求によって自由にレイアウトを変更でき、例えば社長用の画面、部長用の画面、営業用の画面、技術者用の画面など、それぞれの職種・役割に応じた最適画面を作ることが出来る。代表的な「ポータル製品としては、IBMWebSphere PortalMicrosoftMicrosoft SharePointなどがある。

http://e-words.jp/w/E3839DE383BCE382BFE383ABE382B5E382A4E38388.html

インターネット入り口となる巨大なWebサイト検索エンジンリンク集を核として、ニュース株価などの情報提供サービスブラウザから利用できるWebメールサービス電子掲示板チャットなど、ユーザインターネットで必要とする機能をすべて無料で提供して利用者数を増やし、広告電子商取引仲介サービスなどで収入を得るサイトのことをいう。Yahoo!ExciteInfoseekLycosgooなどの検索エンジン系のサイトや、Netscape Communications社やMicrosoft社などのWebブラウザメーカーサイトAOLリクルート、Walt DisneyなどのコンテンツプロバイダサイトSo-netBIGLOBEニフティなどのネットワークプロバイダサイトなどがそれぞれ強みを生かしながら激しい競争を繰り広げている。

http://d.hatena.ne.jp/keyword/%A5%DD%A1%BC%A5%BF%A5%EB%A5%B5%A5%A4%A5%C8

portal site

インターネットWWW)にアクセスするときに、玄関口となるウェブサイト

主に検索エンジンリンク集などを中心として、様々なサービスを提供することにより、利用者の増加を図っている。

番組的には簡単な表現のほうが良かったんじゃ?

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん