Moai+Easter FAQ

トップページ   初級マニュアル   上級マニュアル   アナウンスメント   FAQ  

はじめに

この記事ではよく行われる(行われた/これから先も行われるであろう)質問とその回答をまとめてあります.

目次

• Moaiって何ですか？
• このツールで掲示板の規制が回避できるの？
• その規制の回避ってどういう仕組みでやってるの？
• とりあえずこのツールで規制回避する方法を三行で頼むわ
• そのVirtualUSERSとEasterを実行するには？
• そのVirtualUSERSとEasterのリンク先が「ファイルがみつかりません」となるのだが？
• マニュアルが分かりにくいのだが？
• マニュアルがオンラインとオフラインの二つがあるが、何が違うのか？
• MoaiはIPを偽装することができるのか？
• Moaiの利用は外部プロキシ(いわゆる串)を経由することが必須なのか？
• User-Agentを偽装せずとも単純にブラウザいっぱいインスコしておけばよいのでは？
• User-Agentを偽装するなら外部プロキシを使えばよいのでは？
• Androidで使うには？
• Moaiは広告をブロックする機能もあるのか？
• 試すのが怖いんだけど、このMoaiの安全性をどう確認すればよいのか？
• Chromeでダウンロードしたとき「危害を及ぼす可能性」というメッセージが出るのだが？
• Moaiをソースコードからコンパイルしてみたいのだが？
• Moaiに頼らずとも、UA偽装とルータリセット、クッキー削除で大抵の場合、規制解除できるよね？
• Moaiに頼らずとも、Proxomitron のフィルターでも代用できね？
• Moaiを他サイトで紹介してもいい？
• 過疎らせたい定時があるんだが…このツールを使えばオレの勝ちよな？
• (ふたばちゃんねるにおいて)Moaiはdel連打ツールという噂を聞きました
• 画像投稿時、filenameがフルパスのままで送信されるようなことはないのか？
• 研究所の名前変えたん？
• 全日本ネットワーク研究所(ZNK)とかホントはなくて全部同一人物なんでしょ？

Moaiって何ですか？

太平洋上の孤島に立つ謎の石ｚェ…
…ではなく我々が開発したセキュリティーのためのツールの名前です.
元々はローカルプロキシと呼ばれるツールとして開発されました(Ver1.1.8以前).
現在のバージョンのMoaiではこれはポータブルウェブサーバエンジンとなっています.

目次に戻る

このツールで掲示板の規制が回避できるの？

このMoaiを使うことで、あなたの見ている掲示板の規制を確実に回避できるとは限りません.
しかし、ブラウザ環境( User-AgentやCookieの情報、Fingerprintなどといったあなた個人を識別する情報 ) がその掲示板へ漏洩するのをソフトウェア的に可能な限り防止することができます.

そもそも、そのようなセキュリティとしての用途がこのツールの本来の役割となります.
その副次的な効果として規制を回避できたり、規制されにくくなるといった効果はあるでしょう.
特にルータリセットなどによるIPアドレスの変更と組み合わせれば、その効果はより一層強固なものになるでしょう.

目次に戻る

その規制の回避ってどういう仕組みでやってるの？

これはダミーの仮想ブラウザ環境を構築し、それによって掲示板からあなたの真のブラウザ環境を覆い隠すことで実現しています.
Moaiに付属する VirtualUSERS というツールは、世にある数千にも渡るブラウザに相当する環境から一つをランダムにチョイスし、一瞬にしてその仮想環境を構築します.
その後、同じくMoaiに付属する Easter というツールによって掲示板を閲覧しますと、掲示板のサーバサイトからは、あたかもそのダミーの仮想ブラウザ環境でアクセスしているように見えるというものになります.

目次に戻る

とりあえずこのツールで規制回避する方法を三行で頼むわ

まずブラウザと平行してMoaiを起動しておき、ふたばは常時Easterを介して閲覧します.
規制喰らったらルータリセットでIP変えてVirtualUSERSを一発実行してリフレッシュ！

という、まあ一言で言えばこんな感じの使い方です(２行で済んでしまった).

目次に戻る

そのVirtualUSERSとEasterを実行するには？

まずはMoaiを起動させる必要があります.
その上であなたのお好きなブラウザ上から VirtualUSERS にアクセスしてください.
Moaiの起動が問題なければ「VirtualUSERS」と書かれた画面が表示されるかと思います.
その画面にある「VirtualUSERS」ボタンを押すことにより、仮想ブラウザ環境の情報をランダムに刷新できます.
Easterを使う場合も同様にブラウザ上から Easter にアクセスしてください.
これらのさらなる詳細については初級マニュアルを参照してください.

目次に戻る

そのVirtualUSERSとEasterのリンク先が「ファイルがみつかりません」となるのだが？

リンク先が「ファイルがみつかりません」などと表示される場合は、まだMoai本体が起動していないと考えられます.
インストールがまだならインストール方法(PC版)をご一読の上、Moaiを起動してみてください.
万一Moaiが起動しているのにも関わらずそうなる場合は、ファイアウォール機能等でhttp://127.0.0.1:8124 へのアクセスがブロックされている可能性も考えられますのでご確認ください.

目次に戻る

マニュアルが分かりにくいのだが？

Ver2.1では、以下のようにこの二つを分離したマニュアル構成にしました.

目次に戻る

マニュアルがオンラインとオフラインの二つがあるが、何が違うのか？

あなたがMoaiの最新バージョンをインストールしてお使いなら、両者の内容は基本的には同じです.
一般のアプリケーションではあまり見られない試みとなっていますので、奇異に感じられる方もおられるかもしれません.
これら二つについて何が違うのか、またなぜこのような二重の構成としてあるのかも説明しましょう.


前者は最新のバージョン、後者は今あなたが使用しているバージョンですから、一般には前者の方が新しいと言えます.
よって、マニュアルの内容も前者の方が新しいわけです.

ならばオンラインマニュアルだけでよいのではないかと思われるかもしれませんが、
例えば、最新バージョンでMoaiの仕様が大きく刷新されるなどし、かつあなたはまだ古いバージョンのMoaiを使っている状況を考えます.

すると、オンラインマニュアルしかない場合ですと、古いバージョンに関する内容と食い違いが発生するわけです.
あるいは、古いマニュアルへのリンクそのものが無効となっているかもしれません. これは避けなければなりません.
そのために(古いバージョンへの救済措置として)オフラインマニュアルも用意されているわけです.
オフラインマニュアルなら、その内容はあなたの使用中のMoaiをアップグレードしない限りは変わることはありません.

目次に戻る

MoaiはIPを偽装することができるのか？

IPアドレスを偽装することはMoaiでもできません.
(というよりローカルな端末だけでは原理的に不可能です).

一般に IPアドレスはPCの場合であればルータリセット、スマホの場合であれば機内モードで簡単に変更可能です.
一応Moaiでも外部プロキシ、VPNなどを経由させることでIPを偽装することもできますが、掲示板によってはそれらは既にブラックリスト化されている場合もあります.

旧来は、IPアドレスやプロバイダのドメインだけで規制を行うのが多くの掲示板の主流でした.
この方式では（特にプロバイダのドメインでの規制は）巻き添えが頻繁に発生しがちでした.
そこで、最近の多くの掲示板ではIP以外のマシン固有の情報を重視する流れが主流となりつつあるようです.
(よく話題に挙がるUser-Agentもこの種の情報の一つです).

つまり、掲示板のサーバ側から見れば、アクセスして来た対象のIPとそのUser-Agentの双方を見て(実際にはUser-Agentだけでなく他のマシン固有情報も総合的に考慮することでしょう)、 もしIPが変わっているにも関わらず、それ以外の情報が全く変化していないならば、規制対象として継続するか要警戒対象とみなすという方式です.

基本的にMoaiはIPアドレス以外のソフトウェア的に実現可能な環境の仮想化の全てをお手軽に実現するツールであると考えて頂いてもかまいません.

目次に戻る

Moaiの利用は外部プロキシ(いわゆる串)を経由することが必須なのか？

いいえ.

Moaiにおいて外部プロキシサーバの経由は必須ではありませんし、むしろこれを使用しないことを推奨します.
つまりMoaiでは、PCの場合であればルータリセット、スマホの場合であれば機内モードなどの使用でIPを変更することを推奨します.

しかし、それでも外部プロキシを使いたければMoaiでもそれは不可能ではなく、外部プロキシの候補をparent_proxy.txtに列挙しておき、 「Moaiエンジン設定」の画面からそれらの候補をparent_proxyメニューから選択して経由する外部プロキシを瞬時に切り替えることもできます.
(デフォルトではこのメニューは「NONE」が選ばれており外部プロキシの利用自体が無効となっています).

尚、Moai付属のツールProxyFinderを使えば、定番のプロキシ情報サイトに接続し、このリストを自動的に取得することもできます.

目次に戻る

User-Agentを偽装せずとも単純にブラウザいっぱいインスコしておけばよいのでは？

勿論ブラウザをいっぱいインスコしておいてもよいでしょうが、限度がありましょう.
Moaiの付属ツールである VirtualUSERS を使えば、あなたのマシンに実際にインスコするブラウザは一つでよく、 それでいて事実上無限かつ瞬時にブラウザをいっぱいインスコしたような状況を実現できます.
ユーザがすることは単にVirtualUSERSの画面からVirtualUSERSボタンを押すだけです.

目次に戻る

User-Agentを偽装するなら外部プロキシを使えばよいのでは？

一般に外部プロキシを介したからといってUser-Agentが変化するとは限りません.
そのようなUser-Agentを加工修正するプロキシも一部存在するかもしれませんが、User-Agentに関して一切手を加えないプロキシも数多く存在します.

目次に戻る

Androidで使うには？

Moaiは基本的にPC向けのツールですが、Androidでも使うことができ、apk ファイルを提供しております.
ただしこの apk ファイルは Google Play からの配布は行っておりません(作者がああいうの嫌いなので…というのもあります).
よっていわゆる「野良アプリ」と呼ばれるものになりますが、Moai公式のgithubのサイトから直接これをダウンロードできます.
Android版Moaiの入手とインストール、起動については、インストール方法(Android版)を参照してください.

目次に戻る

Moaiは広告をブロックする機能もあるのか？

はい.

昨今のネットでは広告こそがセキュリティーホールの温床の最たるものとなっています.
そして残念ながら大抵のネット掲示板ではこの種の問題の抜本的対策がなされておらず、我々は常にセキュリティー上問題のある広告がブラウザに表示される危険性に晒されています.
これに対しては我々ユーザが自衛するしか手はありません.

Moaiは基本的にセキュリティーのためのツールですので、当然これに対応すべく広告ブロック機能をサポートします.
(uBlock Originなど世の中優れた広告ブロックツールはいくらでもありますけれども…
ブラウザの種類やバージョンに制限されず使えるというのがMoaiのメリットではあります)

Moaiでは以下の二つの戦略により広告のブロックを実現しています.

目次に戻る

試すのが怖いんだけど、このMoaiの安全性をどう確認すればよいのか？

その感想はもっともだと思います.

いかに全ソースコードが公開されブラックボックスな部分が全くないとはいえ、実際問題プログラマでもない方にとってソースコードを検証するのは酷というものですね.
(ましてやMoaiは当初よりも随分と大きなシステムにもなってきました…)
この種の問題は我々開発側にとっても頭の痛い、もっとも配慮すべき事項の一つでもあります.

一応このことに関しては、こちらに我々の考えを述べてあります.
ここにある記述で納得していただけるかどうかはわかりませんが、それなりの納得が得られたなら幸いです.


目次に戻る

Chromeでダウンロードしたとき「危害を及ぼす可能性」というメッセージが出るのだが？

これですね。


最初は「破棄」ボタンしか表示されておりません.
つまりMoaiが「一般的にダウンロードされているファイル」になるまで気長に待てというGoogle様からの有難いお言ｂ….
一番右にある「ｖ」ボタンから表示されるプルダウンより「継続」を選んでもらうとダウンロードを完了させることができます.


目次に戻る

Moaiをソースコードからコンパイルしてみたいのだが？

HowTo コンパイルを参照しつつ、じっくりとお試しください(なかなか大変かと思いますので…）.
Moai本体およびそれに付随するシステムやライブラリなど、これらをすべてを一括コンパイルするためのスクリプトも用意してあります.
Windows版やAndroid版ならばmake_world.bat、Linux版やCygwin版ならば make_world.sh という名前になります.
うまくいけばこれを一発実行するだけで全コンパイル処理を行うこともできるでしょう.

Android版のコンパイルについては、まずGoogleのサイトからAndroid NDKというものをダウンロードしなければなりません.
設定等もかなり手間です.
apkの作成にあたってはさらに大変です(現在そのためのドキュメントを執筆中ですがなかなか進まない状況です).

Moaiにはコンパイル済みのバイナリも用意してありますので、通常のユーザならそちらを使うことをお勧めします.

目次に戻る

Moaiに頼らずとも、UA偽装とルータリセット、クッキー削除で大抵の場合、規制解除できるよね？

多くの場合は軽い規制でしょうから、それでいけるのでしょう.

さらにそれでもダメならMoaiを試してみるのもいいでしょう.
中程度の規制の場合、さらにScreenSize(モニタ解像度の情報)やFingerprintの値などといった、Cookieやキャッシュ削除では対応できない種類の情報で規制されている可能性もありますが、Moaiならばこれに楽々に対応できます.

プロバイダごと問答無用で広域規制されるような最も重い規制の場合、おそらくMoaiでも対応できないでしょう.

目次に戻る

Moaiに頼らずとも、Proxomitron のフィルターでも代用できね？

現バージョンのMoaiでもローカルプロキシとしての機能が残されています.


ローカルプロキシといえば、Proxomitron(Windowsで動作する有名なツールです)を思い浮かべられる方もおられると思います.
そしてMoaiでもProxomitron同様に、HTTP通信を仲介しつつ送信/受信データをフィルタリングして加工することができます.
しかしながらMoaiはローカルプロキシの機能としてはProxomitronの足元にもおよびません.
既にProxomitronをバリバリ使いこなしている方にとってローカルプロキシとしてのMoaiは不要といえるでしょう.

ただ、それでもMoaiのローカルプロキシとしての利点を挙げるとすれば、全ソースが公開されており、必要であれば修正や改造、さらにはそれをあなたの名前で再配布するなども自由に行えるということがあります.

またProxomitron に比べPOST変数のフィルターが容易に行えるという点などが挙げられます.
具体的には filtersフォルダ内のfutaba_send.myfファイルのpost_varsという部分において、中継時に修正したいPOST変数を記述する形になります.

他ツールと比べた場合におけるMoaiの特徴/機能に関してはこちらを参照してください.

目次に戻る

Moaiを他サイトで紹介してもいい？

ありがとうございます. 是非ともどうぞ.

どこで宣伝してもらってもかまいませんし、別の場で再配布することも可能です.
プラグインを作ったりMoai本体を改造などして、全く別のツールとしてあなたの名前で公開することすらできます.

その場合、我々Moai開発者チームに許可をとる必要はありませんし、「Moaiを参考にして作りました」とか書く必要もありません(笑)

目次に戻る

過疎らせたい定時があるんだが…このツールを使えばオレの勝ちよな？

軍曹…

残念ながら(?)Moaiはそういう攻撃用のツールではなく、完全に防御向けのツールだ.
つまり、それに関してMoaiがサポートできることと言えば、キミとその定時とやらの戦いにおいてキミのHPを限りなく∞にすることくらいだ…
まあ事情はさっぱりわからんが健闘を祈る！

目次に戻る

(ふたばちゃんねるにおいて)Moaiはdel連打ツールという噂を聞きました

まずご存知ない方向けに説明すると、ふたばちゃんねるにおける「del」とは、HTTPの観点から言えば x-www-form-urlencoded 方式でPOSTする荒らし報告のための投票システムです.
そして結論から言えば、(確証はありませんが)おそらくMoaiではそれはできません.
(というか出来てしまうようでは掲示板として問題だとは思います).

Moaiが出来ることといえば、User-AgentやScreen-Size、Fingerprintなどソフトウェア的に仮想化可能な情報のランダマイズ、そしてIPアドレスに関しては複数の登録プロキシの中からメニューで選択し、使用プロキシを簡易に切り替えを行う程度のことです.

これらの切り替えを駆使すれば、同じくふたばちゃんねるにおける投票システム「そうだね」の値は際限なくカウントされることは私の方でも随分昔に確認しました(今現在も可能かどうかはわかりませんが…).

delについては効果があるのかどうかはわかりません.
(まずそこまで詳しくは試していませんし、そもそもすぐに効果が確認できる類のものでもありませんので…).
プロキシサーバ等を経由しプロバイダ環境さえも異なるIPに変更した上で、VirtualUSERSによりブラウザ環境までをも刷新するという徹底ぶりでdelすればもしかすれば可能かもしれませんが、 ふたば側から見ればそれがプロキシサーバを経由したdelであるか否かはある程度検出できるはずですので、そのようなdelを無効としてカウントしていない可能性もありますね.

目次に戻る

画像投稿時、filenameがフルパスのままで送信されるようなことはないのか？

これは一部の非常に古いブラウザ(IE7以前)に存在する問題です.
Moaiでは、ユーザがそのような安全上問題のあるブラウザを使用している場合でも画像投稿時のfilenameがフルパスのまま送信されることがないように配慮されています.
すなわち万一filenameにフルパスが含まれていた場合はそれを確実に除去してから送信します.



目次に戻る

研究所の名前変えたん？

はい.

このたび「日本HTTP研究所(NHK)」改め、「全日本ネットワーク研究所(ZNK)」に改名いたしました.
多少パワーアップした感じになったと思いますがいかがでしょうか？

目次に戻る

全日本ネットワーク研究所(ZNK)とかホントはなくて全部同一人物なんでしょ？

ハドラー…その質問に対する我々の答えは常にひとつだ…大魔王様のおｋ
すなわちNYSK(煮るなり焼くなり好きに解釈しろ)というものだ….

こんな研究所やチームが存在するかもしれないし、ひとりで自演しているかもしれない.
あるいは、もっと大人数で不特定多数の人間が同じ名前を使いまわしているかもしれないし、実は誰もいない（！？）AIのようなものかもしれない！？


あなたがもっとも楽しめる解釈をすればそれが一番よいのではないでしょうか？
最近の匿名掲示板の流れを見るに、そのような楽しみ方こそが新しい時代の潮流のようにさえ思います.
(匿名掲示板自体が今の時代どうなのかという議論はさておき)

中の人が本当は誰であるだとか、あのスレを荒らしたのは本当は誰の仕業であるだとか、そのようなことを(例えばトリップ等で)正確に特定するような時代でもなく、
ありとあらゆるユーザが「その当人」となってエンジョイしてゆく、そんな時代なのかもしれません.

あなたや私を含め我々は皆、匿名掲示板のユーザ( Virtual Users )なのですから.

目次に戻る

---

• 一番上へ
• Moaiドキュメント(オンライン)
• znk_project(github)