GINPRO / SQLの窓と銀プログラマ

この記事はもともと三年前のもので、当時まだ世の中が平和だった事を思い出します。なんか、今のイラストAC は前向きなのはいいけれど、そんなバグ持ちサイトでよくやるよなぁ・・・といろいろ心配する種は尽きないのですが、それなりにダウンロードされると嬉しかったりはするのです。

数少ないので小遣いにもなりませんが。


ダウンロードページ

ブロンドエルフ戦士全身

ブロンドエルフ戦士全身 リアルウェット

ブロンドエルフ戦士全身 オイルウェット

なんか、オイルウェットが評判よかったみたいです。

ブロンドエルフ戦士 オイルウェットボディ


これ V4 でして...

３年もたったので、ちょっと頑張って素直な ELF にしてみました。

元々はイラストAC に投稿したデータですが、後に一時だけ GACA というサイトがあった時に投稿したやつです。
DAZ3D の NVIDIA Iray でレンダリングしたものです。イラストAC では、影なしで背景透過でしたが、影を使うとシーンのライトの影が明瞭に2つ出て来たので、後付けで背景を砂浜で作成して重ねています。


上の画像や文章は過去の投稿で、GACA もそうですがイラストAC でも肌露出の多いものが表示されなくなったりで対応がてら記事をリライトしています。

で、再度リビルドしてみます。




3年も経つと、できあがるものも変わってきました。シェーダも増えたし、簡単な背景用の環境マップもいくつかありますし、Iray そのものに慣れたせいもあります。というか、グラボを３年前は持ってなかったので練度もだいぶ違います。

ただ、この絵に関してはレンダリング時間が短かったので拡大すると粗い粒子が目立ちます。

結論から言うと、HTML メールのどこをクリックしたか記録している楽天内の WEB API だと思います。

そもそも、正式な rakuten-card.co.jp のサブドメインなので、フィッシングであるはずは無いのですが、HTML メールの表記と実際のリンクが違うので単純に『フィッシング』と思われても無理は無いというか、楽天の HTML メールの内容が怪しすぎるという現実もあります。

▼ WHOIS検索


tc.api.rakuten-card.co.jp という文字列を機械的にサブドメインを取り去ってメインのドメインで検索しています。偽装文字のたぐいは無いという事です。

よくある単純なドメイン偽装は、最後の .jp の後ろに付いています。つまり、rakuten-card.co.jp をサブドメインとして登録して騙そうというのがありますがら、URL がおかしいと感じる感性はとても重要です。( なので、tc.api.rakuten-card.co.jp がフィッシングだと疑うのは正しい感性です )

では、多少技術的なチェックの手順

1) WEB メールより そのままの URL を取得する

WEB メールを Google Chrome で開いて( ここでは nifty です )、F12 キーでデベロッパーツールを起動し、左端のアイコン(インスペクター/検査)で、該当 URL の周辺をクリックします。

※ 直接リンクをクリックするのは、失敗したら困るからです。



そうすると、デベロッパーツール内で該当部分が選択されるので、F2 キーを押して編集モードに移行します。



そして、HTML 部分をコピーします。



2) この URL が何をしているかを調べる

Google Chrom で新しいタブを開き、F12 で開発者ツールを起動して『ネットワークタブ』を選択します。

それから、アドレスバーに該当 URL を貼り付けてページを表示します。結果は 楽天の正しいページですが、そこに至った経緯を調べる為には、ネットワークタブの一番上までスクロールして『?4_--_1526575_--_421003_--_11』のところをクリックします( header タブが表示されます)。

この内容が、この URL が次に実行した内容が間接的に見れる場所です。

▼ General : ブラウザが URL を呼び出すのに使った情報とその URL から返って来た単純な情報

Request URL: https://tc.api.rakuten-card.co.jp/?4_--_1526575_--_421003_--_11
Request Method: GET
Status Code: 302 Found
Remote Address: 203.191.234.109:443
Referrer Policy: no-referrer-when-downgrade

▼ Response Headers : サーバーから戻された詳細な情報

HTTP/1.1 302 Found
Date: Sat, 19 May 2018 03:35:29 GMT
Server: Apache
Location: https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798
Content-Length: 248
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

ここまでで、解るのが以下の内容です。

1) ブラウザは tc.api.rakuten-card.co.jp/?4_--_1526575_--_421003_--_11 を呼んだ
2) ブラウザに https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798 が返って来た
3) ブラウザは https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798 を呼び出した
4) ブラウザは https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798 を表示した

です。


で、実際 tc.api.rakuten-card.co.jp/?4_--_1526575_--_421003_--_11 の内部で何が行われているかは不明ですが、ブラウザには次に表示して欲しい URL しか返していません。( 上の情報のみで、HTML 部分は返していないので / そもそも Location: はそういう目的で使用します )

そしてなんでこんな回りくどい事をするかと言うと、一般的に『どのメールのどの場所がクリックされたかを記録している』と推測できる、という結論になるわけです。


ちなみに

アンカー( リンク内 ) にある、onclick="return redirectConf(this)" は、nifty の WEB メールが付加してるもののようです。

例えば、onclick="return false" とするとそのリンクは href で指定した URL へは飛ばなくなる( キャンセルされます )ので、nifty 内部でなんらかのセキュリティ機能を発動できるのだと推測されます。

Basp21 は古くからある動作のかなり信用できるメール処理アプリケーションで、インストール後、利用可能なプログラミング言語から呼び出します。一番簡単なのは、VBScript ですが、他にもいろいろあります。

ダウンロードは こちら からできますが、自分が使う時は最新では無くいつも『BASP21-2003-0211.exe (1.44MB)』を使用しています。実際問題これで特に問題は出ないので、それより新しいのは特殊な事情の方のみが使うものです。

それと、これは重要なのですが、このアプリケーションは 32ビットOS 用なので、64ビット環境でそのまま使えない事がほとんどです。この場合ですと、cscript は、%systemroot%\syswow64\cscript と書き換える必要があります。ある程度知識のある方ならば、以下のドキュメントも参考になると思います。
( Windows8 で動作を確認しました / syswow64 の cscript )

64 ビット バージョンの Windows でシステム レジストリを表示する方法

▼ 64ビット PC のバッチファイル
------------------------------------------------------------
@echo off
%systemroot%\syswow64\cscript.exe basp_mail.vbs "題 名" "本 文に\n送る\n内 容"
------------------------------------------------------------

▼ 32ビット PC のバッチファイル
------------------------------------------------------------
@echo off
cscript.exe basp_mail.vbs "題 名" "本 文に\n送る\n内 容"
------------------------------------------------------------

basp_mail.vbs

SMTP サーバーは、さくらインターネットを使用しています。
【さくらのメールボックス】基本仕様

Gmail は送信も受信もできませんでした
Yahoo! と さくらインターネットへは送信できました

strUser = "ユーザ@初期ドメイン"
strPass = "パスワード"

Set Basp21 = CreateObject( "Basp21" )

strServer = "初期ドメイン"
nPort = 587

SMTPServer = strServer & ":" & nPort
MailTo = "あなたです <送り先メールアドレス1>"
' CC
MailTo = MailTo & vbTab & "cc" & vbTab & "日本語宛先2 <送り先メールアドレス2>"
' BCC
MailTo = MailTo & vbTab & "bcc" & vbTab & "日本語宛先3 <送り先メールアドレス3>"

MailFrom = "私です <ユーザ@初期ドメイン>"
MailFrom = MailFrom & vbTab & strUser & ":" & strPass

strSubject = Wscript.Arguments(0)
strTextbody = Replace( Wscript.Arguments(1), "\n", vbCrLf )


ErrMessage = Basp21.SendMail( _
	SMTPServer, _
	MailTo, _
	MailFrom, _
	strSubject, _
	strTextbody, _
	"" _
)

if ErrMessage <> "" then
	Wscript.Echo ErrMessage
else
	Wscript.Echo "メール送信が終了しました。"
end if

関連する記事

あらためて、XAMPP に入ってる sendmail.exe をバッチファイルから動かして日本語のメールを送信する

Windows 標準の CDO.Message で簡単にバッチ処理からメールを送る

▼ 2.6.11 からの各バージョンダウンロードページ(最新は下のほう)
PortableApps.com: Portable Software/USB - Browse /GIMP Portable at SourceForge.net

2.8.10 からの各バージョンページ



2011/07/31 現在の最新は 2.6.11(Rev 3) でしたが、クリップボードからのデータ転送にバグがあったので、以下の中から安定バージョンらしい、2.6.8 をインストールしました。



ずっと使っていたのは、2.6.6 でしたが、もし 2.6.8 で問題あるようならば、2.6.6 でもいいと思います。

ポータブルは、インストール先のフォルダが別であれば、複数インストールしても問題ありませんので、どのバージョンを使うかは、最終的には自分で判断するといいと思います。

DAZ3D に昨日問い合わせしたら今日もう返事がありました。

▼ こんな感じでの Subject
The product I do not know will be displayed on the DAZ Install Manager
▼ 本文
Order Date : 2018/03/16 3:13:00(2018-03-15T18:13:00Z) 
Order ID : --- Unknown ---

あとは冒頭の画像を添付したら、以下のような返事が返って来ました。
I apologize for the unintentional confusion.

We will be rolling out new Interactive Tutorials within Daz Studio very soon. These tutorials include, new updated items, free of charge, therefore these items have been added to all Daz 3D user accounts.
------------------------------------------------------
意図せぬ混乱をお詫びします。

Daz Studio内で新しいインタラクティブチュートリアルをすぐに公開します。 これらのチュートリアルには、新しく更新されたアイテムが含まれていますので、これらのアイテムはすべての Daz 3Dユーザーアカウントに追加されています。


という事でプレゼントだと思ってインストールしたいと思ってます。