【ハッカー】偽名っぽいiPhoneアプリの運営会社の調べ方【じゃなくてもできる！】

0
いいね
0
コメント

nanameue

2016年12月30日に投稿

ハッカーじゃなくても簡単にできる、
謎の個人名義アプリの真の運営会社の真相に迫ります！

NAVERまとめに載せたものの技術をまとめたものです。
https://matome.naver.jp/odai/2148297495047631501

何かと話題の未成年限定のチャットアプリ「ひま部」と、
個人名義の謎の出会い系アプリ「ギャルトーク」，「おとなトーク」，「WishTalk」が同じ運営会社であるというのを技術的に証明してみます。

準備

まず、下記のアプリをMacにインストールしておきます。
* Xcode
* iOS Console (https://lemonjar.com/iosconsole/)

１．ひま部をダウンロードする

iTunesで「ひま部」をダウンロードします。

nanameue, Inc（株式会社ナナメウエ）という会社が出しているアプリのようですね。
検索したらちゃんとした会社が運営しているようです。
https://nanameue.jp/ja/company
石濵嵩博という人が経営している会社のようですね。

２．「ひま部」のファイルを覗いてみる

iTunesでダウンロードしたアプリは、
ミュージック/iTunes/iTunes Music/Mobile Applications
というフォルダに入っています。
ipaファイルはzip形式です。
「ひま部 7.3.ipa」を「ひま部 7.3.ipa.zip」にリネームして、
zipとして展開してみましょう。

展開するとPayloadフォルダの中に、StudentTalk.appというファイルが見つかります。
appファイルはただのフォルダです。
このStudentTalk.appをStudentTalkにリネームしてみましょう。
そうすると沢山ファイルがでてきました。

その中から、Info.plistというファイルを見てみます。
これは、アプリの定義ファイルです。
バンドルIDは「com.batiapps.himabu」
AppLovinSdkKeyが「iPTpI3HBg2vZ_9vXRKrlXG2ilW8ZI3H_...」
です。これを何処かにメモしておきましょう。

AppLovinは、広告を表示するためのサービスです。

３．ギャルトーク、おとなトーク、WishTalkをダウンロードする

次に、ギャルトーク、おとなトーク、WishTalkもダウンロードします。
それぞれ、Jo Kato、Keisuke Honda、Hiroaki Suzukiという人が出していることになっているアプリです。
個人の方が出会い系アプリを認可とって運営してるのでしょうか。
ギャルトークのCopylightは何故かkanakomaとなってます。
しかし、「kanakoma Jo Kato」でGoogle検索しても何もそれらしい物が見つかりませんでした。

facebookやlineですらレビューを見ると低い評価のレビューも沢山あります。
それなのに、星５に偏ってレビューが異様に多いのが不思議ですね。

極めつけは、WishTalkのコピーライト「BatiApps」です。
ひま部のバンドルIDと共通していました。

４．ギャルトーク、おとなトーク、、WishTalkもファイルを覗いてみる

「ひま部」と同じように「ギャルトーク」、「おとなトーク」、「WishTalk」のInfo.plistをみてみます。

なんと、どれも
AppLovinSdkKeyが「iPTpI3HBg2vZ_9vXRKrlXG2ilW8ZI3H_...」
と共通していますね。

すべて名義が違うのに同じAppLovinSdkKeyが同じだということがわかりました。

つまり、広告サービスのAppLovinのKeyが同じということは、
「ひま部」と「ギャルトーク」、「おとなトーク」、「WishTalk」は同じ会社が収益を受け取っているということになります。

ちなみに、同様にInfo.plistから見つかるFabricのAPI Keyは、「おとなトーク」だけ別のKeyでした。
謎です。

５．より確信に

これだけでも十分ですが更に、
iOS Consoleを実行しながら、
USBでiPhoneを繋いで「ギャルトーク」や「おとなトーク」を実行してみましょう。

iOS Consoleのログから、
「ギャルトーク」が「galtalk-004.batiapps.com」
「おとなトーク」が「otonatalk-002.batiapps.com」
というドメインに通信しています。
そして、「ひま部」のバンドルIDは「com.batiapps.himabu」でしたね。
com.batiapps　=　batiapps.com？？
そんな疑惑が募る中、おとなトークのログからさらに「banners.batiapps.com」というドメインと通信していることが判明します。

６．特定成功

さっそく、ブラウザで「 https://banners.batiapps.com 」にアクセスしてみました。
すると、、、

「Nanameue App Manager」と書いてありました。
batiapps.comは株式会社ナナメウエ（nanameue, Inc）が所有しているドメインのようです。

これで「ひま部」と「ギャルトーク」「おとなトーク」「WishTalk」の関連性が１００％になりました。

実は、otonarenai, flatalk, GALPARTY等など、
まだまだ似たようなアプリがあるようです。

7．なぜ名前を変えたのでしょうか

出会いって書いてあるけど、法律には違反してないのかが気になります。
違反してる可能性があるから名前を変えているのでしょうか？
真相は闇の中です。

どなたか業界に詳しい方、教えてください。

ハッカーじゃなくても簡単にできる、
謎の個人名義アプリの真の運営会社の真相に迫ります！

NAVERまとめに載せたものの技術をまとめたものです。
https://matome.naver.jp/odai/2148297495047631501

#準備
まず、下記のアプリをMacにインストールしておきます。
* Xcode
* iOS Console (https://lemonjar.com/iosconsole/)

#１．ひま部をダウンロードする
iTunesで「ひま部」をダウンロードします。
![ 2016-12-27 7.28.39.png](https://qiita-image-store.s3.amazonaws.com/0/157144/d78ddcd3-86b6-1562-3e50-3a93d8e05270.png)

#２．「ひま部」のファイルを覗いてみる
iTunesでダウンロードしたアプリは、
ミュージック/iTunes/iTunes Music/Mobile Applications
というフォルダに入っています。
ipaファイルはzip形式です。
「ひま部 7.3.ipa」を「ひま部 7.3.ipa.zip」にリネームして、
zipとして展開してみましょう。

![ 2016-12-27 7.35.16.png](https://qiita-image-store.s3.amazonaws.com/0/157144/1aef5aea-ded8-d348-cc22-d418f92ff35a.png)

![ 2016-12-27 7.40.09.png](https://qiita-image-store.s3.amazonaws.com/0/157144/95fd5013-9cff-4753-ca16-cf88c193b9cc.png)

AppLovinは、広告を表示するためのサービスです。

![ 2016-12-27 7.47.39.png](https://qiita-image-store.s3.amazonaws.com/0/157144/e908b159-048b-85dd-03fb-14905a986b71.png)

#３．ギャルトーク、おとなトーク、WishTalkをダウンロードする
次に、ギャルトーク、おとなトーク、WishTalkもダウンロードします。
それぞれ、Jo Kato、Keisuke Honda、Hiroaki Suzukiという人が出していることになっているアプリです。
個人の方が出会い系アプリを認可とって運営してるのでしょうか。
ギャルトークのCopylightは何故かkanakomaとなってます。
しかし、「kanakoma Jo Kato」でGoogle検索しても何もそれらしい物が見つかりませんでした。

facebookやlineですらレビューを見ると低い評価のレビューも沢山あります。
それなのに、星５に偏ってレビューが異様に多いのが不思議ですね。

極めつけは、WishTalkのコピーライト「BatiApps」です。
ひま部のバンドルIDと共通していました。

![ 2016-12-27 17.10.33.png](https://qiita-image-store.s3.amazonaws.com/0/157144/c76b3070-4256-9665-7019-b595c7617da4.png)

#４．ギャルトーク、おとなトーク、、WishTalkもファイルを覗いてみる
「ひま部」と同じように「ギャルトーク」、「おとなトーク」、「WishTalk」のInfo.plistをみてみます。

なんと、どれも
AppLovinSdkKeyが「iPTpI3HBg2vZ_9vXRKrlXG2ilW8ZI3H_...」
と共通していますね。

すべて名義が違うのに同じAppLovinSdkKeyが同じだということがわかりました。

ちなみに、同様にInfo.plistから見つかるFabricのAPI Keyは、「おとなトーク」だけ別のKeyでした。
謎です。

#５．より確信に
これだけでも十分ですが更に、
iOS Consoleを実行しながら、
USBでiPhoneを繋いで「ギャルトーク」や「おとなトーク」を実行してみましょう。
![ 2016-12-27 12.31.26.png](https://qiita-image-store.s3.amazonaws.com/0/157144/410e812e-8eb6-0a7f-137e-3498d6d91cc3.png)

![ 2016-12-28 13.42.15.png](https://qiita-image-store.s3.amazonaws.com/0/157144/41772bed-e038-c4a3-22b9-fd86be39971b.png)

#６．特定成功
さっそく、ブラウザで「 https://banners.batiapps.com 」にアクセスしてみました。
すると、、、

![ 2016-12-28 13.46.43.png](https://qiita-image-store.s3.amazonaws.com/0/157144/efddf470-507b-fc9c-24ae-7903a0fe71e0.png)

「Nanameue App Manager」と書いてありました。
batiapps.comは株式会社ナナメウエ（nanameue, Inc）が所有しているドメインのようです。

これで「ひま部」と「ギャルトーク」「おとなトーク」「WishTalk」の関連性が１００％になりました。

実は、otonarenai, flatalk, GALPARTY等など、
まだまだ似たようなアプリがあるようです。

#7．なぜ名前を変えたのでしょうか
出会いって書いてあるけど、法律には違反してないのかが気になります。
違反してる可能性があるから名前を変えているのでしょうか？
真相は闇の中です。

どなたか業界に詳しい方、教えてください。

nanameue

0Contribution

編集リクエスト

PR 社内メールでの情報共有をなくそう - Qiita:Team

Comments Loading...