GINPRO / SQLの窓と銀プログラマ

信頼するサイトに http://localhost を登録して、レベルのカスタマイズで『スクリプトを実行しても安全だとマークされていないActiveX コントロールの初期化とスクリプトの実行』を『有効』にします







『安全だとマークされていないActiveX コントロール』を『有効』



こうする事によって、HTA で普通に使用できる、COM のクラスが HTML + IE11 で実行可能になります。この状態であれば、開発者ツール(F12) も使えるので HTML・CSS・JavaScript のリアルタイムチェックを詳細に行えます。


そして、動作確認した後に .html を .hta に変更してテストします。


関連する記事

HTA + Basp21 + jQuery + twitter-bootstrap(4.1.1) でメール受信ツール

テストにはまだまだ使える(重宝する) AN HTTP Server の正しい使用方法

Basp21 は Down Load! BASP21-2003-0211.exe (1.44MB) がおすすめです。

※ ボタンは ActiveX でないとダメです



これだけではただのお遊びですが、メールというのはとても応用手段の多いものです。とりあえず Basp21 が古すぎて、Gmail はアウトだと思います。テストはさくらインターネットのメールで行っています。

でも、ローカルとか社内なら十分に使えます。

※ 受信は Subject、From、Dateヘッダーの内容のみを返します

Const SMTP As String = "xxxxxxxx.sakura.ne.jp:587"
Const POP As String = "xxxxxxxx.sakura.ne.jp"
Const RCVDIR As String = ">C:\temp\rcvmail"
Dim Basp21 As Object

Private Sub ボタン_Click()


    MsgBox ("OK")
    
    Set Basp21 = CreateObject("Basp21")
    
    Dim ErrMessage As Variant
    ErrMessage = Basp21.SendMail( _
        SMTP, _
        Worksheets("Sheet1").Cells(3, 5).Value, _
        Worksheets("Sheet1").Cells(3, 8).Value & vbTab & Worksheets("Sheet1").Cells(4, 8).Value & ":" & Worksheets("Sheet1").Cells(5, 8).Value, _
        Worksheets("Sheet1").Cells(1, 5).Value, _
        Worksheets("Sheet1").Cells(2, 5).Value, _
        "" _
    )
    
    If ErrMessage <> "" Then
        MsgBox (ErrMessage)
    Else
        MsgBox ("メール送信が終了しました｡")
    End If

    
    Dim output As Variant
    Dim I As Integer
    
    output = Basp21.RcvMail(POP, _
                Worksheets("Sheet1").Cells(4, 8).Value, _
                Worksheets("Sheet1").Cells(5, 8).Value, _
                "LIST", _
                RCVDIR)
                
    If IsArray(output) Then
    
        For I = 0 To UBound(output)
        
            Worksheets("Sheet1").Cells(I + 6, 4).Value = output(I)
    
        Next
        
    Else
    
        MsgBox (output)
        
    End If

    Set Basp21 = Nothing

End Sub

メールアドレスをリンクしないようにするのは、オプションの文書校正 => オートコレクトのオプション => 入力オートフォーマットの先頭のチェックボックスをオフ


パスワードの編集は、ユーザ定義で **;**;**;** 
( こんなのあるんですね )

この記事はもともと三年前のもので、当時まだ世の中が平和だった事を思い出します。なんか、今のイラストAC は前向きなのはいいけれど、そんなバグ持ちサイトでよくやるよなぁ・・・といろいろ心配する種は尽きないのですが、それなりにダウンロードされると嬉しかったりはするのです。

数少ないので小遣いにもなりませんが。


ダウンロードページ

ブロンドエルフ戦士全身

ブロンドエルフ戦士全身 リアルウェット

ブロンドエルフ戦士全身 オイルウェット

なんか、オイルウェットが評判よかったみたいです。

ブロンドエルフ戦士 オイルウェットボディ


これ V4 でして...

３年もたったので、ちょっと頑張って素直な ELF にしてみました。

元々はイラストAC に投稿したデータですが、後に一時だけ GACA というサイトがあった時に投稿したやつです。
DAZ3D の NVIDIA Iray でレンダリングしたものです。イラストAC では、影なしで背景透過でしたが、影を使うとシーンのライトの影が明瞭に2つ出て来たので、後付けで背景を砂浜で作成して重ねています。


上の画像や文章は過去の投稿で、GACA もそうですがイラストAC でも肌露出の多いものが表示されなくなったりで対応がてら記事をリライトしています。

で、再度リビルドしてみます。




3年も経つと、できあがるものも変わってきました。シェーダも増えたし、簡単な背景用の環境マップもいくつかありますし、Iray そのものに慣れたせいもあります。というか、グラボを３年前は持ってなかったので練度もだいぶ違います。

ただ、この絵に関してはレンダリング時間が短かったので拡大すると粗い粒子が目立ちます。

結論から言うと、HTML メールのどこをクリックしたか記録している楽天内の WEB API だと思います。

そもそも、正式な rakuten-card.co.jp のサブドメインなので、フィッシングであるはずは無いのですが、HTML メールの表記と実際のリンクが違うので単純に『フィッシング』と思われても無理は無いというか、楽天の HTML メールの内容が怪しすぎるという現実もあります。

▼ WHOIS検索


tc.api.rakuten-card.co.jp という文字列を機械的にサブドメインを取り去ってメインのドメインで検索しています。偽装文字のたぐいは無いという事です。

よくある単純なドメイン偽装は、最後の .jp の後ろに付いています。つまり、rakuten-card.co.jp をサブドメインとして登録して騙そうというのがありますがら、URL がおかしいと感じる感性はとても重要です。( なので、tc.api.rakuten-card.co.jp がフィッシングだと疑うのは正しい感性です )

では、多少技術的なチェックの手順

1) WEB メールより そのままの URL を取得する

WEB メールを Google Chrome で開いて( ここでは nifty です )、F12 キーでデベロッパーツールを起動し、左端のアイコン(インスペクター/検査)で、該当 URL の周辺をクリックします。

※ 直接リンクをクリックするのは、失敗したら困るからです。



そうすると、デベロッパーツール内で該当部分が選択されるので、F2 キーを押して編集モードに移行します。



そして、HTML 部分をコピーします。



2) この URL が何をしているかを調べる

Google Chrom で新しいタブを開き、F12 で開発者ツールを起動して『ネットワークタブ』を選択します。

それから、アドレスバーに該当 URL を貼り付けてページを表示します。結果は 楽天の正しいページですが、そこに至った経緯を調べる為には、ネットワークタブの一番上までスクロールして『?4_--_1526575_--_421003_--_11』のところをクリックします( header タブが表示されます)。

この内容が、この URL が次に実行した内容が間接的に見れる場所です。

▼ General : ブラウザが URL を呼び出すのに使った情報とその URL から返って来た単純な情報

Request URL: https://tc.api.rakuten-card.co.jp/?4_--_1526575_--_421003_--_11
Request Method: GET
Status Code: 302 Found
Remote Address: 203.191.234.109:443
Referrer Policy: no-referrer-when-downgrade

▼ Response Headers : サーバーから戻された詳細な情報

HTTP/1.1 302 Found
Date: Sat, 19 May 2018 03:35:29 GMT
Server: Apache
Location: https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798
Content-Length: 248
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

ここまでで、解るのが以下の内容です。

1) ブラウザは tc.api.rakuten-card.co.jp/?4_--_1526575_--_421003_--_11 を呼んだ
2) ブラウザに https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798 が返って来た
3) ブラウザは https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798 を呼び出した
4) ブラウザは https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798 を表示した

です。


で、実際 tc.api.rakuten-card.co.jp/?4_--_1526575_--_421003_--_11 の内部で何が行われているかは不明ですが、ブラウザには次に表示して欲しい URL しか返していません。( 上の情報のみで、HTML 部分は返していないので / そもそも Location: はそういう目的で使用します )

そしてなんでこんな回りくどい事をするかと言うと、一般的に『どのメールのどの場所がクリックされたかを記録している』と推測できる、という結論になるわけです。


ちなみに

アンカー( リンク内 ) にある、onclick="return redirectConf(this)" は、nifty の WEB メールが付加してるもののようです。

例えば、onclick="return false" とするとそのリンクは href で指定した URL へは飛ばなくなる( キャンセルされます )ので、nifty 内部でなんらかのセキュリティ機能を発動できるのだと推測されます。

Basp21 は古くからある動作のかなり信用できるメール処理アプリケーションで、インストール後、利用可能なプログラミング言語から呼び出します。一番簡単なのは、VBScript ですが、他にもいろいろあります。

ダウンロードは こちら からできますが、自分が使う時は最新では無くいつも『BASP21-2003-0211.exe (1.44MB)』を使用しています。実際問題これで特に問題は出ないので、それより新しいのは特殊な事情の方のみが使うものです。

それと、これは重要なのですが、このアプリケーションは 32ビットOS 用なので、64ビット環境でそのまま使えない事がほとんどです。この場合ですと、cscript は、%systemroot%\syswow64\cscript と書き換える必要があります。ある程度知識のある方ならば、以下のドキュメントも参考になると思います。
( Windows8 で動作を確認しました / syswow64 の cscript )

64 ビット バージョンの Windows でシステム レジストリを表示する方法

▼ 64ビット PC のバッチファイル
------------------------------------------------------------
@echo off
%systemroot%\syswow64\cscript.exe basp_mail.vbs "題 名" "本 文に\n送る\n内 容"
------------------------------------------------------------

▼ 32ビット PC のバッチファイル
------------------------------------------------------------
@echo off
cscript.exe basp_mail.vbs "題 名" "本 文に\n送る\n内 容"
------------------------------------------------------------

basp_mail.vbs

SMTP サーバーは、さくらインターネットを使用しています。
【さくらのメールボックス】基本仕様

Gmail は送信も受信もできませんでした
Yahoo! と さくらインターネットへは送信できました

strUser = "ユーザ@初期ドメイン"
strPass = "パスワード"

Set Basp21 = CreateObject( "Basp21" )

strServer = "初期ドメイン"
nPort = 587

SMTPServer = strServer & ":" & nPort
MailTo = "あなたです <送り先メールアドレス1>"
' CC
MailTo = MailTo & vbTab & "cc" & vbTab & "日本語宛先2 <送り先メールアドレス2>"
' BCC
MailTo = MailTo & vbTab & "bcc" & vbTab & "日本語宛先3 <送り先メールアドレス3>"

MailFrom = "私です <ユーザ@初期ドメイン>"
MailFrom = MailFrom & vbTab & strUser & ":" & strPass

strSubject = Wscript.Arguments(0)
strTextbody = Replace( Wscript.Arguments(1), "\n", vbCrLf )


ErrMessage = Basp21.SendMail( _
	SMTPServer, _
	MailTo, _
	MailFrom, _
	strSubject, _
	strTextbody, _
	"" _
)

if ErrMessage <> "" then
	Wscript.Echo ErrMessage
else
	Wscript.Echo "メール送信が終了しました。"
end if

関連する記事

あらためて、XAMPP に入ってる sendmail.exe をバッチファイルから動かして日本語のメールを送信する

Windows 標準の CDO.Message で簡単にバッチ処理からメールを送る