  |
はてなキーワード: Whoisとは
「自民党の改憲草案で憲法はどう変わる?」というサイトがある。内容はタイトル通り、自民党改憲草案への疑問・反対の意思を呈するサイトである。
このサイトはGoogle検索上で「憲法改正.com」というサイト名で表示されるため、「憲法改正.com」と呼ばれることもあるようだ。
しかし、数日前(2026年5月上旬)から「憲法改正.comと検索したときに、防衛省のサイトにリダイレクトされるので、前述のサイトが乗っ取られたのではないか」という主張がXで広がるようになった。
しかし、この主張は誤りである。実際はkaikensouan.com の方が新しいサイトであり、「憲法改正.com」というWebサイトは従来から防衛省のサイトへ転送される設定になっていた。
また、この転送は政府や防衛省が設定したものではなく、「憲法改正.com」という日本語ドメインの保有者によって行われているものである。
ドメインの記録を見る限り、kaikensouan.comは2021年11月に取得されたものである。運営者は秘匿されている。
https://whois.domaintools.com/kaikensouan.com
DNSの設定を見ると、サイト自体はGitHub Pages上に存在していることが判断できる。
サイト上の文言をGitHubで検索すると、このページを保存したリポジトリがヒットする。
https://github.com/kaikensouan/kaikensouan.github.io
コミット記録から、このサイトはkaikensouanというIDの持ち主が2022年3月に作成したものであることが分かる。ドメインだけ先に取得して、数カ月後にWebサイトを立ち上げることは不自然ではない。
また、kaikensouanはGitHub上にこれ以外のリポジトリがなく、このページのために取得されたアカウントであると考えられる。
このサイト自体はページ内やタイトルで「憲法改正.com」と名乗っていないのだが、Google検索ではそのように表示される。これはメタタグの「og:site_name」で「憲法改正.com」と表記されているからである。
このサイトのドメインでもなく、既に他者によって取得されている"憲法改正.com"をsite_nameにした理由は定かではない。ただ、見た目上は表示されるものではないため見過ごしやすく、暫定的に入力しておいたものを差し替え忘れたのではないかと増田は推測している。
最近は忘れられているかもしれないが、一部のTLDでは日本語が使用できる。
.comもその1つであり、「憲法改正.com」とブラウザのアドレスバーに入力した時に有効なドメイン名としてみなされ、検索クエリではなくURLとしてみなされ、サイトにアクセスできる。
そしてhttps://憲法改正[.]com/ にアクセスすると、HTTPリダイレクトによって防衛省(www.mod.go.jp)に転送される。
この転送は防衛省側のサイトが関与したというものではなく、憲法改正.com 側の設定によって行われている。防衛省は一方的に転送されているだけである。
そして、どうやらkaikensouan.comが開設されるよりも昔、少なくとも2014年末頃から憲法改正.comは存在しており、その時点で防衛省のサイトに転送をかけていたことがWayBack Machineに記録されている。
https://web.archive.org/web/20141218151755/http://憲法改正.com/
ドメイン取得日に至っては2005年である。2005年~2014年の間にどういったサイトが存在していたかは記録がないので不明である。詳しい増田がいたら教えてほしい。
https://whois.domaintools.com/xn--6ku91fj1girb.com
ちなみにWhoisの履歴によれば、このドメインはある個人によって登録されている。防衛省や自民党が保有しているドメインという主張がX上で見られたが、推測やAIのハルシネーションを真に受けたものであり、事実に基づいていない。
Whoisは各種サービスから生データを取得可能であり、こういった場合には1次ソースを確認するべきである。
さらに「核武装[.]net」「憲法改正[.]net」「江戸[.]tokyo」「・[.]com」というドメインが確認できた。
「核武装[.]net」「憲法改正[.]net」は憲法改正.comと同様に防衛省のサイトへ、「江戸[.]tokyo」「・[.]com」は徳川記念財団(https://www.tokugawa.ne.jp/)のサイトへ転送される。
当然だが、これらもドメイン保有者が転送設定をしただけであり、転送先のサイトが何かしたわけではない。
管理人のジム・ワトキンスのポストによれば5ch.netとbbspink.com(=ぴんくちゃんねる)のドメインがレジストラのEpikっていう会社に停止されたらしい
bbspink.com は永久に停止され、移管の対 象外となりました。
5ch.net は永久に停止され、移管の対象外 となりました。
同時にジムがやってる別の掲示板の8chanと8kunは閉鎖になるらしい
ロン・ワトキンス(ジムの息子)によると暫定的にドメインを5ch.ioに移行するらしい
・sikiとGestureのTestFlight版 → 読み書きともにOK
・mae2cとtwinkle → 読めるだけ(書き込み不可)
・chmate → 読み書きともに不可 dev版アップデートで読み書き可能に
なお5ch.oneというドメインも存在するがこちらは第三者が立ち上げたミラーサイトの模様でジム・ワトキンスとは無関係
追追記
3月9日にBANされるのはジム・ワトキンスのEpikのアカウントとそれに紐付けられたドメイン(=5ch.net, bbspink.com, 8kun.topなど)
TikTok、製品やWebサービスのPRである旨を隠して煽動的な内容の動画でPV集めて誘導してるっぽい、やらせ・嘘内容な気がする動画がたくさんある。その中の一例を暇だったんで色々調べて残す、Googleで調べりゃわかることだけ寄せ集めたこたつ記事。
深夜が好きな女子小学生 @misaki_creeter
https://www.tiktok.com/@misaki_creeter
2026年1月7日現在で動画投稿数6本、総再生回数は450万回再生ほどになってる。
深夜徘徊が好きな女小学生ということで、深夜23時台に家をこっそり抜け出してドンキやコンビニに行くという様子の動画がアップされており、案の定その危険性を心配するコメントを集めてる。コメント率が高いようでアルゴリズム上おすすめに掲載されるようになり再生数もそこそこ回ってる。
少しでも引いて観ればわかるが動画編集のされ方がショート動画作成にこなれた大人によるものっぽい。
どの動画も、動画中盤に「マンガを描くのが好き。SnapToonってSNS使ってる」が必ず差し込まれる。アカウントページには該当サービスへのリンクあり。Webサービスのプロモーションである旨の記載、PRタグなどはなし。
whois情報は非公開。アクセスするとサービス概要説明もないただのアカウント作成画面。プライバシーポリシーや利用規約を見ても "本サービス運営者(以下「当社」といいます)" とだけで運営会社名、個人名の表記はなし。
アカウント登録もメールアドレス不要なので作成し中を覗いてみると、TikTokライクな縦スクロール型画像SNS。運営者情報もなければログアウト、アカウント削除リンクもなくまー雑な作り。
アカウント作成は2025年12月、初回ポストは同月17日。現在フォロワー数4。
"snaptoon bolt host" でググるとトップに以下の求人が出てくる。
【5歳〜12歳子役募集】マンガアプリPR動画|映画製作・映画制作|シネマプランナーズ
https://cinepu.com/cast/7k0wDt0OQ3_/
https://megalodon.jp/2026-0107-0938-35/https://cinepu.com:443/cast/7k0wDt0OQ3_/
縦型マンガSNS「SnapToon」のPR動画制作に出演いただける演者さんを募集します。
▼募集中の役柄
掲載者 SnapToonn
引用ここまで
担当者名を調べると同名のXアカウントがあり、プロフリンクは集客用らしい仕事依頼用サイト。フリーランスの動画制作者っぽい。サービス運営者との関係性は不明。
散見される他の例と動画の毛色が違ったから挙げてみただけ。他によくあるのが
こんなような感じで不倫、セックス、色恋に絡めた視聴者の関心を強く引く内容からWebサービスやネットショップに誘導するものが本当に多い。ピュアに信じ込んでるらしいコメントの嵐を見るとなんだかなーってきもちになる。
今回取り挙げたのは、他によくある下ネタ系とは全然違えど「小学生女児の深夜徘徊」ってのが、なんかどうにもきもちがわるいなと思って(うまく言語化できない)ちょっと調べて見て書いた。こういうの無くなっていったほうが「健全な社会とWeb」って感じな気がしてる。
自社の連絡用メールアドレスに、代表者の名前で怪しいメールが届いた。
業務の都合上、現在、会社のLINEグループを作成して下さい。一時的な作業プラットフォームとして使用しますが、まだ他のメンバーを招待しないで下さい。作成が完了したら、グループのQRコードをこのメールアドレスに転送してください。今後の業務手配に使用します。
差出人は弊社代表者のフルネームで届いているが、メールアドレスはおそらくどこかで乗っ取られたであろうアドレス。
嫌なのは、これが自社の連絡用メールアドレスに届いているということ。
ってことはつまり、相手側はメールアドレスの持ち主に対する代表者が誰かということを理解しているということになる。
今までの無差別スパムに比べて明確にターゲットを絞り込んだ攻撃なので、ちょっとというかかなり不安。
仮に自動化して配信するとして、ブクマカならどんな手法を考える?また、対策としてはどんなことを講じるべき?
とりあえず思いついたのは、会社概要を巡回して社名と代表者名、そのサイトに関連するメールアドレス全てに送りつけるというパターン。
その場合は関連企業に迷惑がかかる可能性があるので、先に連絡しておきたいところ。
寝てる間に一晩で41個も来やがった。
全部違うIPアドレスから送信されてる。2、3個whoisしてみたけどだいたい中国のアドレスやね。
5.55.74.139
21.195.147.195
21.63.191.225
34.188.124.138
42.84.66.85
43.91.200.132
46.205.62.158
48.225.245.144
59.228.118.102
67.124.123.190
73.35.168.198
87.81.13.142
110.54.41.51
111.248.65.13
135.81.128.171
146.251.0.221
159.36.225.89
163.65.161.151
188.34.45.38
221.52.65.62
236.227.111.220
237.115.3.85
250.223.61.241
251.212.89.157
252.34.168.205
...て書いてるうちに、もう一個同じ文面のヤツが来てワロタw
退利息てなんやねん。
---追記250613 13:40---
32.236.208.50
48.178.231.184
101.241.138.21
108.73.232.100
119.0.180.21
122.120.153.56
122.97.194.218
135.121.168.94
154.215.143.205
184.200.154.222
195.118.116.35
253.63.123.39
さらに14個増えてた。しつけーなー
27.29.157.113
40.236.184.123
82.129.118.51
110.82.142.6
113.110.41.145
117.26.228.135
117.94.121.63
120.43.34.227
131.101.25.144
182.38.127.170
186.96.36.160
221.225.59.15
身体を壊して先日ちょっと入院していたのだが、病院内ではWiFiが提供されていたので、消灯時間外の日常生活アクセスはそれのお世話になっていた。消灯時間は夜9時から朝6時までだ。
事前に「入院生活にそぐわないサイトには接続できません」という告知が為されていたので、覚悟の上で使ったのだが、Webアプリ開発者としての業務に必要なサイトとかも禁止されていたので、ここにメモしておく。
通信が禁止されていると思われるサイトに接続すると、ブラウザ側ではタイムアウトのエラーとして表示される。もちろん、それなりに待たされる。ブラウザの開発ツールの様子を見るに、おそらく TCP handshake に失敗していそう。
正常に接続できるサイトの様子を見た範囲では、HTTPS接続の証明書改ざんは行われていないようだったことから、HTTPSの暗号を解読してどうのこうの、という処理をしていない可能性が非常に高い。つまり、通信制限は接続先ドメインまたはIPアドレスによる判断で実施している可能性が高い。
また、中間的なサイトも存在する。通常2秒以内で表示できるようなサイトの表示に10秒(体感)かかるところがある。稀にタイムアウトする。
謎なのは、通信が禁止されていそうなサイトでも「待たされた挙句、つながることが非常に稀にある」ということと、curl等ではすんなりと接続できることである。
DNS設定と一緒にproxy設定が落ちてきているのであればこの挙動も理解できるのだが、手元のOSのネットワーク設定にはproxy情報が何も出てこない。ちょっとよくわからない。
もしもDNSに対するAレコード(AAAAも?)問い合わせに対してニセモノを返すという仕組みで通信制限しているのだとしたら、「非常に稀につながる」挙動にはならないはずなので、透過型proxyによって頑張っているのではないかと想像するところである。
なお、消灯時間中は全てのリクエストがタイムアウトになる。消灯時間開始直前に HTTP Request を送出して、応答が来る頃には消灯時間に入っている場合にはどういう挙動をするのか、というテストをやる暇は無かった。スマソ
業務で使う全部のサイトを検証できた訳じゃなくてゴメンね。結局のところ仕事は携帯回線でやっちゃったから。
| ドメイン | サイトの概要 | 接続の様子 |
|---|---|---|
| hatelabo.jp | はてなの実験的サービス置き場 | すんなり |
| anond.hatelabo.jp | 増田 | 禁止 |
| ??????.hatenablog.jp | はてなブログのドメインの一つ、そして増田の中の人のブログ | 遅い |
| console.aws.amazon.com | AWSの管理コンソール | 禁止 |
| www.amazon.co.jp | ショッピング | めちゃくちゃ遅いけどつながる |
| www.amazon.com | ショッピング | めちゃくちゃ遅いけどつながる |
| ja.wikipedia.org | 百科事典 | 禁止 |
| www.php.net | プログラミング言語PHP | 禁止 |
| www.typescriptlang.org | プログラミング言語TypeScript | すんなり |
| stackoverflow.com | プログラミング質問サイト(英語) | すんなり |
| qiita.com | プログラミング質問サイト(日本語) | 禁止 |
| packagist.org | PHPのパッケージ管理 | 遅い(通常通り?w) |
| www.npmjs.com | JSのパッケージ管理 | すんなり |
なお、自分のドメインのサブドメインに禁止ドメインを入れたようなもの、例えば anond.hatelabo.jp.example.com のようなドメインに対する接続可否は検証していない(面倒だったw)
サーバ目線で見える client IP をwhois等で調べると、某F社さんだった。AWS管理コンソールへの接続を禁止するあたり「あっ…!」と思ったり…w
そのままなURLでした
Google Domains - fujiyamatimes.com
Google Domains - ginzadaily.com
何故Whois?と思われた方。ドメインの取得日時、Registry Domain IDが非常に近いので、おそらく短時間でまとめて取得したのでしょう。
周辺を掘ってみれば何か見つかるかも?
https://note.com/wnyaosuke/n/n19a292e4d468
のチェック。
https://twitter.com/mph_for_doctors/status/1414868843013443589
以下は全てGoogle検索とTwitter検索に基づく内容で、誰でも調べられる内容であり、大したことはないがまとめておく。
このサイトは567no.jp という汎用JPドメインで運営されており、コピーライトは「©2021 日本国公式文書より. All Rights Reserved.」となっている。当然だが厚生労働省のサイトでも日本国政府のサイトでもない。
サイト自体はGMOペパボ社が運営するGoopeというサービスを利用して作成されている。
Whois公開情報は代行により伏せられており、GMOペパボ社・Goopeのものとなっている。
さすがに誰でもわかっていると思うがGMOペパボが作成したサイトというわけではないので要注意。
「GMOペパボが自らワクチン批判を流した!」とか突撃するのはやめような。
Whoisを伏せているとはいえ、Twitterを探してみると、作者と思わしきアカウントが「枠チンバトルしてるパパさんママさん向けにサイト立ち上げました」としてツイートしており、特に運営者を隠しているわけではない模様。
このアカウントwarara_morimoto氏のプロフィール欄にも567no.jpが記載されている。このアカウントの過去のツイートを読む限り、氏は以前からワクチン反対・マスク反対を掲げている人物で、ケーキ店を経営しているようである。
https://twitter.com/warara_morimoto/status/1413836289841897479
また、同サイト上で公開されているPDFでも、作成者情報欄にwarara_morimoto氏のアカウントに記載されているのと同じ氏名が表示されている。
https://cdn.goope.jp/179637/210710142843-60e9300b0184b.pdf
warara morimoto でGoogle検索すると同名のインスタグラムアカウントも見つかった。
そのアカウントのプロフィール欄に記載されていたケーキ店のWebサイトでは、コロナを「567」と表記しており、関連性があると考えられる。
#nmap -sS -A -v www.target.com
見るべきところは相手のサーバーで動いているソフトウェア&そのバージョン
2.exploitを探す
動いているソフトウェア(のバージョン)に該当するexploit(攻撃コード)を探す
ttp://1337day.com/(http://milw00rm.com)
ttp://www.packetstormsecurity.com/files/tags/exploit/
ttp://www.securityhome.eu/exploits/ 等
落としてそのまま使える物もあればコンパイルしたりして使う物もある
3.exploitをターゲットに向けてTails/RDP/VPN(logを保持していないのに限る)上から実行する
侵入できたらあとはページ書き換えるなり、内部データぶっこ抜くなり、フィッシング撒くなり、なんかの踏み台にするなり、Local exploitで権限昇格するなりご勝手に
Lets Karakking!
nmapより先にwhoisとかgoogleハッキングで情報探すナリ
tor越しやVPN越しにnmapで突くとアクセス遮断されてるか警戒されることが多くなるナリ
最近はポート確認用のサイトでIPとポート指定できるサイトとかあるから、そういうサイト使ってポート開いてるか確認するのも良いナリよ
正直nmapは最終手段に近いナリ
例のコロナコール、最初は普通に犯罪組織のやつなのかなと思って見てたんだよ。社名伏せられてるし、支払いはアマギフだし、Whois代行されてるし。ちゃんとしたサービスなら最低限でも社名は書くじゃん?
でも実は作者がTwitterでリリースを告知してたんだよ。2007年くらいから動いてる、ホントに普通のアカウント。Facebookでも本名で告知されてた。
これ見たときにSNSで目立ちたがる異常者かなって思ったんだよ。
例えば犯罪スレスレのことを正当化するタイプのイキリエンジニアとか。プログラミングで儲かる!とか言ってるタイプのね。
あるいはマジで異常な雰囲気が漂ってるやつとか。cheenaがホワイトハッカーになる前の様子みたいなやつを想像してた。
でもすげー普通なんだよ。技術ブログ更新するだけじゃなくて飯とか風景とか自撮りとか上げてる普通のSNSおじさん。この件がなかったら悪い人には見えないかもしれない。
本人は善意でやばいサイトを立ち上げてるのかとも思ったけど、Webサイト上では運営者の秘匿明らかに気を配ってるところからしてそうでもない気がする。
ParlerというSNSがAWSからサービス停止されたと報じられています。
AWS、トランプ支持者のSNS「Parler」へのサービスを1月10日に停止
これに先立って、GoogleやAppleもParlerのモバイルアプリ配信を停止しているようです。
HTTPの404や500エラーが表示されるのでしょうか?試しに、今(2021/1/12)現在parler.comにブラウザでアクセスしてみると
このサイトにアクセスできませんparler.com のサーバーの IP アドレスが見つかりませんでした。
次をお試しください
ERR_NAME_NOT_RESOLVED
となりました。ERR_NAME_NOT_RESOLVED言っており、名前解決できていないようです。
プロバイダのDNSではなくPublic DNSを使って名前解決を試みても、IPアドレスの回答を得ることができませんでした。恐らくは有効なAレコードまたはCNAMEのエントリが存在しない状態になっているのでしょう。
$ nslookup parler.com 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: parler.com Address: 0.0.0.0
・CloudflareとAPNICのPublic DNS
$ nslookup parler.com 1.1.1.1 Server: 1.1.1.1 Address: 1.1.1.1#53 Non-authoritative answer: Name: parler.com Address: 0.0.0.0
IPアドレスは引けなくなっていますが、ドメイン名自体は有効なのでしょうか?
whoisで確認してみると、parler.comのドメイン名は健在であることが判ります。Updated Dateが2021-01-11になっていますので、AWSにサービス停止された後に何らかの操作をしたように見受けられます(何もしていなければAWSを向いたままで、404とか500エラーが拝めたのでしょうか?)。
また、Epikというレジストラでドメイン名を取得(もしくは維持)していることが判ります。このレジストラ、私は聞いたことなかったのですが、調べてみるととんでもないことが書いてあります。Wikipediaより引用すると、
Epik is an ICANN-accredited domain registrar and web hosting company known for providing services to websites that host far-right, neo-Nazi, and other extremist content.
極右、ネオナチ、過激派にサービス提供していることで知られるレジストラかつWebホスティング企業だそうです。
…ホスティングもやっているなら、Parlerのサービスもここに移して再開されるかもしれませんね…
ちな、保●速報はCloudflare使っててサーバーの実態不明、ドメインはバリュードメイン。リ●ラはAWSで、ドメインはENOM, INC.ってとこ使ってるみたいですよ。
