トップ ソフト 雑記 日記 リンク

2017年5月18日木曜日

スパムアプリの注意点

Twitterで猛威を振るっているスパムアプリですが、注意喚起ページに余り長々と書くと、どうやらそれだけで拒否反応が出るようで、アプリ解除を面倒に感じて放置し、新しいアカウントを作る人が多々居るようです。

またいくつかの媒体が「○○というツイートに注意」と注意を呼びかける記事を出してくれていますが、少し書き足りない部分があります。
そこで、もう少し詳しい注意点をこちらにもまとめておきます。

まず大量にある複数のスパムアプリは、「同一の人物(団体)」 が運営しています。
これらのアプリは、お互いを紹介しあっています。
そのため、どれか一つのツイート内容に注意するというのは得策ではありません。
一つの内容に注意すると、別の内容に騙されます。

ではどうやって注意すれば良いのか。
これらのアプリがツイートする宣伝リンクをクリックすると、ある特徴が有ります。
アプリの紹介ページなどがなく、いきなりアプリ認証の画面が開くのです。
中には、「もう一度リロードして」と短い文章を表示するアプリなどもあります。
目立つ特徴としては、アプリがどういうものか説明するページが無いということです。


ツイート権限を要求するアプリが悪者だ!という声も見かけましたが、ツイートを要求する=すぐに悪者というわけではありません。そのアプリがどういう動作のためにツイート権限を要求しているか確認しましょう。
また、おかしなツイートを見かけたら、アプリ名表示に対応しているクライアントを使ってみるのも良いかもしれません。(誰かまとめて欲しい)

特徴を理解して、アプリ認証の画面が出てきたら注意しましょう。

P.S.同一人物(団体)が運営と書きましたが、注意が必要なアプリを注意深く観察していると、お互いに紹介をしあわないアプリがあります。現在三グループほどの運営者がいるようです。

スパムツイートをしているアプリの広告について調べてみた(その1)

Twitterで猛威を振るっているスパムアプリですが、どういう広告をしているのか調べてみました。
いくつかあるので、気が向いたときに順番に紹介していこうと思います。

アフィリエイトなどが多いので、実際に営業を展開されている企業さんは、こういう実態に気が付かないまま自社の評判を落としてしまっている可能性があります。
アフィリエイトの支払いを停止すれば、こういう悪質な方法をする旨みが無くなりますし、企業としてもよい評価になるのではないでしょうか。

株式会社ビケンコ HappyMagic
よく見かけるツイートが「痩せた」というツイート。
「ブロックされているIDを表示ったー」
「BRったー」
「ブロIDわかるったー.」
などがツイートしていますが、スパムアプリ群は3グループほど確認しているため、数百のアプリが同様のツイートをしていると思われます。

ここでツイートされているリンク bit.ly/2km648V は、以下のように a-kirei.com/beauty/440/ へ繋がっています。
a-kirei.com は美容関係のブログのようですが、基本的にはほとんどの記事が何かの製品を紹介するようになっています。ただ気になるのは記事には購入ページへのボタン画像を付けているのですが、リンクが張られていないものがかなり多いです。
リンク先の a-kirei.com/beauty/440/のページは、ツイート通り痩せる商品の紹介となっています。

この記事にある申し込みページへのボタンは、 bikenko-cosme.jp/1754 へのリンクとなっていて、クリックすると bikenko-cosme.jp/shopping/lp.php?p=happym_white&adcd=cadopb1iypt へ飛びます。
このアドレスで、アフィリエイターを識別しているのでしょう。

そうなると、a-kirei.comの運営者がスパムアプリ運営者に対して広告を依頼したか、a-kirei.comの運営者とスパムアプリ運営者が同一である可能性があります。

重ねて申し上げますが、株式会社ビケンコがa-kirei.comの運営者に対してこのような広告方法を認めないようにすれば、Twitterの平和ひいては貴社の評判にも繋がるのではないかと思います。

bit.lyのリンク作成日から見ても、2017年2月14日で、拙作ぶろるっくに対するリダイレクトが始まった日に近いです。三ヶ月近く経ちましたが、いまだに続いている状態です。
なお、広告が流れなくなったことが確認できたら、この記事についても修正を行い、販売企業が対応を行ってくれた素晴らしい会社であるという表記に変更いたします。
一度お問い合わせからメールを送ったのですが、反応が無かったので、この記事を作成しました。

2017年3月4日土曜日

YAPC::Kansai 2017 OSAKAへ行った & LTでぶろるっくの紹介をしてきました

YAPC::Kansai 2017 OSAKAへ行って来ました。

以下のセッションを聞いてきました。

深沢 千尋氏「実録!『すぐわかるPerl』」

社内ツール作成担当から、どのようにしてPerlに関わることになったか、という話。
「わかる~👉👉」という感じだった。

risou氏「高速化の初歩」

高速化をするときの注目箇所と、やらなくて良いことの見極めが大事。

Yappo氏「Elasticsearch で作る ranking system のスヽメ」

キャッシュというと、どうしてもredisに頼っちゃうよね、と。
でもElasticsearchでも出来るよって話。

moznion氏「Webアプリケーションのキャッシュ戦略とそのパターン」

アプリケーションキャッシュに重点を絞って、どのような方法が取り得るかという話。

木本裕紀氏「MojoliciousとWebSocketsでサーバーpush配信」

WebSocketsの話は、まあよく見るサンプルという感じだったけど、その前の古い文字コードや言語混じりの旧設計システムを置き換える話が面白かった。

小飼弾氏「スペシャルセッション mail_form.cgi reborn」

面白かったです。ベテランと言えども、追い立てられると簡単なミスをしてしまうんだなぁということが分かって、なんだか安心(?)しました。

meru_akimbo氏「TRUNCATE user;に如何にして立ち向かうか」

定期バッチでのバックアップは処理量が増えてくると、定期で終わらないよね、と。
binlogを使って、PostgreSQLで言うWALとPITRみたいなことをするという話。

motemen氏「はてなシステムの考古学」

はてなが古代から進化するに当たって、どのような思想でサービスを作ってきたかという話。

あと、LTでぶろるっくの紹介をしてきました。

スライドの最後にもあるように、人は万人とは分かり合えないので、言語戦争とか、エディタ戦争とか、コーディングスタイル戦争とかはやめよう。

2017年2月13日月曜日

ぶろるっく 最近のブロック集計 2017年2月


下限上限人数
14200000 1
14000000 14199999 1
8300000 8399999 1
7900000 7999999 1
7800000 7899999 1
6900000 6999999 1
2300000 2399999 1
1800000 1899999 1
1400000 1499999 27
1300000 1399999 2
1100000 1299999 1
900000 999999 1
700000 799999 2
500000 699999 5
400000 499999 6
300000 399999 9
200000 299999 16
100000 199999 123
90000 99999 10
80000 89999 14
70000 79999 15
60000 69999 31
50000 59999 70
40000 49999 143
30000 39999 222
20000 29999 200
10000 19999 435
9000 9999 76
8000 8999 115
7000 7999 195
6000 6999 305
5000 5999 446
4000 4999 891
3000 3999 1501
2000 2999 2452
1000 1999 6891
900 999 1539
800 899 1741
700 799 2180
600 699 2878
500 599 3629
400 499 5235
300 399 8709
200 299 16982
100 199 43042
1 99 422214
0 0 160486
合計682847
昨年2016年1月26日に公開した拙作「ぶろるっく」。前回の集計が2016年9月でしたので、5か月ほど間が空きました。
きちんと、定期的に件数を集計したり、毎日の延び具合とかを記録しておけばよかったんですが、最初はどのくらい集まるか分からず、とりあえず公開という流れからズルズルと来ています。
いつも通りに右の表は、ブロック数です。

集計タイミングは2017年2月13日 19時
登録アカウント数 68万2847件

ブロックした件数の平均値は452、中央値は18でした。
被ブロック件数の平均値は23、中央値は6でした。

手作業でブロックしていると2000件ぐらいが限界かなと思いますが、数万件以上ブロックしているのはどんなツールなんでしょう。気になります。
また、そのアカウントのタイムラインはどんな感じなんでしょうね。

あと自動的にデータを取り直して最新状態を保つようにしていますので、よろしければアプリ連携を残しておいてもらえると嬉しいです。
アプリ連携を解除された方のデータは、自動取得のタイミングでデータを消しています。

アプリのアイコンも設定しました!オリジナル感を出したかったので、頑張ってGIMPで作りました。

ぶろるっくは上の画像にもあるように、「読取専用」となっています。
意図しないツイートは、Twitterの仕様で不可能です。

似たようなアプリで、スパムツイートをされてしまうものがあるようですが、ツイートを検索してみると全員同じ数字なので診断メーカーとかで作った方がまだマシそうです。
こういうことを書くと、人数がランダムになるパワーアップとかされちゃうんでしょうけど。

色々見比べていると、2015年から存在するシステムっぽいですね。
そういうパッケージなのか、同じ人が運営しているのか。

広告