(画像はイメージで、内容とは関係ありません)
以前もご紹介した
@Withさんのランキング。
【参考】
特に悪質なサイト 不思議なシステム不思議なこともあるものだと思っておりましたが、少々収まりきれないところもあり、私なりに不正クリックと呼ばれる方法を調べて考えてみました。
普段温厚(?)な私でも、時には腹を立てることもあるのです。
今回の分析については、「特に悪質なサイト」の記事で、恐らくランキングサイト運営者であろう方からのコメントがヒントになりました。
>このサイトは、同一のパソコンより
>プロバイダを複数経由するなどして
>不正にランキングがクリックされております。ほう、なるほどね。
そういうことができるのですか。
複数経由というのは後においておくとして、この「
同一のパソコン」がヒントになりました。
ランキングの不正クリックによる攻撃方法を調べていくうちに、アフィリエイトサイトへの攻撃の仕方も発見しましたので、併せて紹介しておきたいと思います。
でも、くれぐれも、マネしないようにお願いしますね。
なにしろ、
不正行為なのですから。
その方法とは・・・
↓クリックして、応援していただければ幸いです。
★FC2人気blogランキング★にほんブログ村★経営 Blog Ranking【お知らせ】メルマガも発行しております。お勧めブログなども紹介しておりますので、読者からのお勧めブログの推薦も歓迎いたします。
よろしかったら、ご登録くださいませ。(^○^)
登録も解除も、以下のリンクをクリックして空のメールを送るだけで簡単にできます。
規約 ★メルマガ登録 ★メルマガ解除
まずは、上の図に沿って想定される方法を解説したいと思います。
同一のパソコンというのですから、パソコンは1台という前提で考えたいと思います。
オートマウスと呼ばれているソフトを用意まずは、1台のパソコンにオートマウスという機能を持ったソフトウエアを導入します。
このオートマウスとは、決められたマウスの動作を自動で行うことができ、繰り返して動作させることができるソフトウエアです。
UWSCというソフトも、同様なことを可能にできます。
つまりは、自分がキーボードやマウスを触らなくても、パソコンが勝手にマウスカーソルを移動したり、目標の位置でクリックしたりしてくれるものです。
このオートマウスは、ソフトウエア開発者がユーザビリティのテストをする際にも用いられることもあるそうです。
これから説明するようなことを手作業でやるほど時間のある人ならともかく、手っ取り早く悪さをするなら「自動化でしょう」!といった時にも使われちゃうんですよね。
オートマウスの導入が終わったら、パソコンの中でInternetエクスプローラーなどのブラウザを開いてからランキングボタン等、クリックする目標をオートマウスに覚えさせます。
この時に、ブラウザ側からルータを制御できるのであれば、そのブラウザも一緒に開いてルータの接続と切断ボタンの位置をオートマウスに記憶させます。
ルータ/モデムの接続と切断このルータやモデムの接続と切断がミソなのです。
※ブリッジ接続をしているADSLなどでも同様ですが、詳細は省きます。OCNやYahooBB・ニフティなどのインターネットサービスプロバイダ(ISP)では、ユーザがルータの電源を入れてアクセスを開始する都度IPアドレスといわれるインターネット上の住所を割り当ててきます。
インターネットユーザは、このインターネット上の住所を割り当てられることにより、お互いに通信ができるようになるのです。
ルータで接続と切断を繰り返した場合には、その都度割り当てられるIPアドレスが変わるために、あたかも別の場所からのアクセスしているように見えるのです。
この仕組みを使ってランキングへのクリック操作を繰り返せば、ポイントはガンガン上がることでしょう。(あくまでも不正行為の分析なので、マネしないで下さいね。)
※ちなみにYahooBBは、切断してもIPアドレスが変わらないことが多いので、この方法は向いていないでしょう。別の意味でIPアドレスが変わらないことでの問題点はあるのですが・・・しかしながら、どうして管理人さんと思われる方が、「同一のパソコン」と言ったのでしょうか。
ここもミソなのです。
上で説明したIPアドレスを強制的に変える方法の場合、ランキングサイトからは、あたかもアクセスしている場所が別のように見えますが、その他の条件も合わせて「同一のパソコンか、そうでないか」を判別していることがわかります。
自分の利益のために行うなら、MACアドレス偽装は必須この同一のパソコンか、違うパソコンかを見分けるにはいくつかの方法があるのですが、手っ取り早いのがNIC(ネットワークインタフェースカード:いわゆるLANカードのこと)やルーターに物理的に割り当てられたMACアドレスを判別する方法なのでしょうね。
クッキーもパソコンを判別するために使えますが、セキュリティソフトなどの設定により無効になっていることもありますので、あまり有効な手段だとは思えません。
このMACアドレスとは、平たく言うとNIC(LANカード)やルータに製造時から付与されている固有の識別コードで、世界にたった1つしかないものなのです。
ですから、いくらIPアドレスを変えてもMACアドレスが同じであれば、同一のパソコンからのアクセスということがわかるといった仕組みなのです。
恐らく管理人さんと思われる方が言うことを信じるのであれば、不正クリックの主は、この方法を使ったのだと思われます。
なかなか、頭の良い人が居るものです。
しかし、本当に自分の利益のために不正を働こうというのであれば、このMACアドレスまで偽装しないといけませんね。(って、不正を勧めているわけではありません)
このMACアドレスも、製品が製造される時に付与されるものですから、変更できないと思っている方が意外と多いのです。
でも、その道に詳しい人でしたら、いくらでも偽装することが可能なのです。
具体的にどうやる、といった方法については、新たな不正を誘発する恐れがありますのでそこまでは説明しませんが、ランキングサイトで異常に高いポイントを獲得しているサイトの中には、こうした知識のある人が居るかも知れません。
お金はかかるが、ダイヤルアップという方法もあるまた、プロバイダーを複数経由ということは、ダイヤルアップ回線を使って無料プロバイダなど次々とつなぎかえれば、お金はかかりますが誰でもできますね。(^^;
それにしても、そこまでして自分のためにポイントを稼ぎたいものなのでしょうかねぇ。
攻撃は、わざと不正の痕跡を残すのがミソ話を元に戻しますと・・・
今回のポイントは、このMACアドレスを偽装しないで、敢えて管理者側が調べればわかるような形で、不正にランキングに投票していた人が居るということです。
ここに、何らかの意図を感じてしまうのは、私だけでしょうか?
本当にバレずに自分のためにやろうと思うなら、MACアドレスの偽装や
複数の携帯電話を使った方式を使うでしょう。
ま、私はそんなことまでするつもりはありませんが。
これまでの説明は、実際に実験したわけではないのであくまでも仮説の域を出ないのですが、恐らくそう間違った分析でもないと思っていますが、検証するつもりもありません。
検証すれば、それがそもそも不正行為になってしまうのですから。
システムの盲点?ここで怖いなと思うのは、気に入らないサイトやライバルサイトをいくらでも叩き落とすことができてしまうといったところです。
わざと管理人にわかるように、そして目に見えるようにランキングをあげていけば、ある日突然その対象となった人はランキングへの参加権を無条件に剥奪されます。
なんらの予告なく身に覚えの無い罪で、死刑判決を受けるようなものですね。
この辺は、システム的にも改善の余地はあるのかも知れませんが、どこまで対応してくれるのでしょうね。
純粋に人気のあるサイト(投票の多いサイト)が並んでいると思っていた私の楽しみは、この分析で一気に白んでしまいました。
アフィリエイトサイトは簡単に攻撃できるそうそう、この件で調べていくうちに大変なことも知ってしまいました。
アフィリエイトというプログラムに参加している方も居られると思いますが、儲かっているサイトやライバルサイトなどを、いとも簡単に廃業に追い込んでしてしまう方法といった恐ろしい事実までありました。
残念ながら、「これだ!」というような決め手になる予防法は無いでしょう。
この方法はあまりにも簡単なので、誰でもすぐにできてしまいますから、悪用されないように具体的なやり方の紹介はやめておきます。
誰にでも便利に使えるということは、悪意を持った人にも便利に使えるということを忘れてはいけません。
これからは、インターネット上で人を集めてサービスを提供するランキングサイトなどの主宰者の方々にも、より安全に利用ができるように改良を加えていって欲しいものです。
システムだけでなく、サービス改善ももちろんシステマチィックなものばかりではなく、お客さまを人として尊重した対応をしていくサービスマインドも合わせてということです。
少なくとも、有無も言わさずある日突然「死刑判決」のような仕打ちをするサービスの仕方も、いかがなものかと思っております。
(あのGoogleあたりも、そのようですが)
利用する側の方も、自身の注意だけでは物理的にも防ぎきれないこともあるのですから。
最後に付け加えておきますが、こうした不正の手口がわかったところで私はやりませんし、教えて欲しいというお問い合わせがあってもお教えいたしませんので、どうぞご了承くださいますようよろしくお願い申し上げます。また、間違ってもこうした内容をヒントに「情報販売」などなさいませんようにお願いいたします。↓クリックして、応援していただければ幸いです。
★FC2人気blogランキング★にほんブログ村★経営 Blog Ranking【お知らせ】メルマガも発行しております。お勧めブログなども紹介しておりますので、読者からのお勧めブログの推薦も歓迎いたします。
よろしかったら、ご登録くださいませ。(^○^)
登録も解除も、以下のリンクをクリックして空のメールを送るだけで簡単にできます。
規約 ★メルマガ登録 ★メルマガ解除
アボセンス被害者の会
http://abosense.com/ を読むといいかも。
なんの為に?とか思いますね!
悪いヤツはいるものなんですね!
まぁ、無知な私は運営者側が改善の必要性に早く気づいてくれる日を望むことしか出来ませんが。
パソコン関係、疎いのでそんな事ができるのを
全く知りませんでした・・・(笑)
でも、何の為なんでしょうかね~?
[2006/04/28 18:22]
ヤマニ
[
編集 ]
初めまして!
ようこそお越しくださいました。
また、お知らせいただいた情報、結構ショッキングなことがおきているものだと、びっくりしました。
実際に、あちこちで起こっていることなのですね。
悲しいことですが・・・
情報を、ありがとうございました。
いつもお世話になっております。
>なんの為に?とか思いますね!
そうなんですよぉ~。
今の時代は、なんの意味も無く人を傷つけたりする人もいますので、怖いですわ。
いつもお世話になっております。
>全く知りませんでした・・・(笑)
知らぬが仏・・・知っていても防ぎようが無いというのも事実ですわ。
完全な冤罪ですね。
ヤフーの理不尽なのは知ってますが、グーグルもそうなんでか。
ここの管理人もそんな大手プロバイダーの真似をしなくても良いのになぁ~。
益田さんの心中の怒り、お察しします。
話しは変わりますが、OFF会はひっそりかつお手柔らかに・・ってもう遅いか~。
いつもお世話になっております。
>ってもう遅いか~。
そのようです。(^^;
お楽しみにどうぞ~!
このような事が続くと
ランキングそのものの存在意義が問われる事に
なりますよね・・・。
正々堂々と金儲けをするのなら別に良いんですが
ルールをやぶってまでやるのはうなづけませんよね。
アフィリエイトは今、私の周りでもやりはじめている
ジャンルなのですが。
何かあっても自己責任と言う事です。
怖い世の中になったものです。
[2006/04/28 21:34]
マスター・ベン
[
編集 ]
いつもお世話になっております。
また、デフネコでもお世話になっております。
>怖い世の中になったものです。
同感です。(^^;
てくてく糸巻きさんの指摘にもあったように「アドセンス狩り」なるものは多く存在します。
人気ランキングもアフェリエーターなどは直接利益に結びつくので最近はなんでもありですね。
> 「情報販売」などなさいませんように
情報起業家の中にはスゴイ人もいるけど、ほとんどの連中はネットの信頼性を踏み荒らしているだけの困った連中ですね。最近mixiでもこういった連中の足跡が多くて。。
[2006/04/29 09:40]
スタソル
[
編集 ]
こんにちは!石井です。
難しいことはわかりませんが、ずいぶん手の込んだことをやる人がいるもんですね。
しかし、益田さんのコツコツとした努力を水の泡にしようとする輩には腹立たしい限りです
いつもお世話になっております。
>最近はなんでもありですね。
うーん・・・
困ったものですね。
どうにもならないのが、もっと困ったことですわ。(^^;
いつもお世話になっております。
おっ!
炎が燃えていますね。(^^;
確かに、困ったものです。
静かに見守って欲しいものですわ。
説明がとてもわかりやすかったです。
参考になりました。
ブログのランキングで異常なほど人が多いものがあったので気になって「不正 クリック」を検索していてこちらのブログに当たりました。疑問が解けました。
ありがとうございます。
[2008/03/19 22:59]
かがやきファン
[
編集 ]
はじめまして。
この解説は、あくまでもその時点の私の推測でしかないので、必ずしも当たっているとはいえません。
ただ、なんらかの方法で操作ができるようなので、あまり気にせずに取り組まれたほうが良いかとは思っています。
良いものは、きっと支持されるはずですから。
コメントの投稿
