GINPRO / SQLの窓と銀プログラマ

結論から言うと、HTML メールのどこをクリックしたか記録している楽天内の WEB API だと思います。

そもそも、正式な rakuten-card.co.jp のサブドメインなので、フィッシングであるはずは無いのですが、HTML メールの表記と実際のリンクが違うので単純に『フィッシング』と思われても無理は無いというか、楽天の HTML メールの内容が怪しすぎるという現実もあります。

▼ WHOIS検索


tc.api.rakuten-card.co.jp という文字列を機械的にサブドメインを取り去ってメインのドメインで検索しています。偽装文字のたぐいは無いという事です。

よくある単純なドメイン偽装は、最後の .jp の後ろに付いています。つまり、rakuten-card.co.jp をサブドメインとして登録して騙そうというのがありますがら、URL がおかしいと感じる感性はとても重要です。( なので、tc.api.rakuten-card.co.jp がフィッシングだと疑うのは正しい感性です )

では、多少技術的なチェックの手順

1) WEB メールより そのままの URL を取得する

WEB メールを Google Chrome で開いて( ここでは nifty です )、F12 キーでデベロッパーツールを起動し、左端のアイコン(インスペクター/検査)で、該当 URL の周辺をクリックします。

※ 直接リンクをクリックするのは、失敗したら困るからです。



そうすると、デベロッパーツール内で該当部分が選択されるので、F2 キーを押して編集モードに移行します。



そして、HTML 部分をコピーします。



2) この URL が何をしているかを調べる

Google Chrom で新しいタブを開き、F12 で開発者ツールを起動して『ネットワークタブ』を選択します。

それから、アドレスバーに該当 URL を貼り付けてページを表示します。結果は 楽天の正しいページですが、そこに至った経緯を調べる為には、ネットワークタブの一番上までスクロールして『?4_--_1526575_--_421003_--_11』のところをクリックします( header タブが表示されます)。

この内容が、この URL が次に実行した内容が間接的に見れる場所です。

▼ General : ブラウザが URL を呼び出すのに使った情報とその URL から返って来た単純な情報

Request URL: https://tc.api.rakuten-card.co.jp/?4_--_1526575_--_421003_--_11
Request Method: GET
Status Code: 302 Found
Remote Address: 203.191.234.109:443
Referrer Policy: no-referrer-when-downgrade

▼ Response Headers : サーバーから戻された詳細な情報

HTTP/1.1 302 Found
Date: Sat, 19 May 2018 03:35:29 GMT
Server: Apache
Location: https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798
Content-Length: 248
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

ここまでで、解るのが以下の内容です。

1) ブラウザは tc.api.rakuten-card.co.jp/?4_--_1526575_--_421003_--_11 を呼んだ
2) ブラウザに https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798 が返って来た
3) ブラウザは https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798 を呼び出した
4) ブラウザは https://www.rakuten-card.co.jp/?scid=mi_rkc_oo_htmlml_kctop71798 を表示した

です。


で、実際 tc.api.rakuten-card.co.jp/?4_--_1526575_--_421003_--_11 の内部で何が行われているかは不明ですが、ブラウザには次に表示して欲しい URL しか返していません。( 上の情報のみで、HTML 部分は返していないので / そもそも Location: はそういう目的で使用します )

そしてなんでこんな回りくどい事をするかと言うと、一般的に『どのメールのどの場所がクリックされたかを記録している』と推測できる、という結論になるわけです。


ちなみに

アンカー( リンク内 ) にある、onclick="return redirectConf(this)" は、nifty の WEB メールが付加してるもののようです。

例えば、onclick="return false" とするとそのリンクは href で指定した URL へは飛ばなくなる( キャンセルされます )ので、nifty 内部でなんらかのセキュリティ機能を発動できるのだと推測されます。

Basp21 は古くからある動作のかなり信用できるメール処理アプリケーションで、インストール後、利用可能なプログラミング言語から呼び出します。一番簡単なのは、VBScript ですが、他にもいろいろあります。

ダウンロードは こちら からできますが、自分が使う時は最新では無くいつも『BASP21-2003-0211.exe (1.44MB)』を使用しています。実際問題これで特に問題は出ないので、それより新しいのは特殊な事情の方のみが使うものです。

それと、これは重要なのですが、このアプリケーションは 32ビットOS 用なので、64ビット環境でそのまま使えない事がほとんどです。この場合ですと、cscript は、%systemroot%\syswow64\cscript と書き換える必要があります。ある程度知識のある方ならば、以下のドキュメントも参考になると思います。
( Windows8 で動作を確認しました / syswow64 の cscript )

64 ビット バージョンの Windows でシステム レジストリを表示する方法

▼ 64ビット PC のバッチファイル
------------------------------------------------------------
@echo off
%systemroot%\syswow64\cscript.exe basp_mail.vbs "題 名" "本 文に\n送る\n内 容"
------------------------------------------------------------

▼ 32ビット PC のバッチファイル
------------------------------------------------------------
@echo off
cscript.exe basp_mail.vbs "題 名" "本 文に\n送る\n内 容"
------------------------------------------------------------

basp_mail.vbs

SMTP サーバーは、さくらインターネットを使用しています。
【さくらのメールボックス】基本仕様

Gmail は送信も受信もできませんでした
Yahoo! と さくらインターネットへは送信できました

strUser = "ユーザ@初期ドメイン"
strPass = "パスワード"

Set Basp21 = CreateObject( "Basp21" )

strServer = "初期ドメイン"
nPort = 587

SMTPServer = strServer & ":" & nPort
MailTo = "あなたです <送り先メールアドレス1>"
' CC
MailTo = MailTo & vbTab & "cc" & vbTab & "日本語宛先2 <送り先メールアドレス2>"
' BCC
MailTo = MailTo & vbTab & "bcc" & vbTab & "日本語宛先3 <送り先メールアドレス3>"

MailFrom = "私です <ユーザ@初期ドメイン>"
MailFrom = MailFrom & vbTab & strUser & ":" & strPass

strSubject = Wscript.Arguments(0)
strTextbody = Replace( Wscript.Arguments(1), "\n", vbCrLf )


ErrMessage = Basp21.SendMail( _
	SMTPServer, _
	MailTo, _
	MailFrom, _
	strSubject, _
	strTextbody, _
	"" _
)

if ErrMessage <> "" then
	Wscript.Echo ErrMessage
else
	Wscript.Echo "メール送信が終了しました。"
end if

関連する記事

あらためて、XAMPP に入ってる sendmail.exe をバッチファイルから動かして日本語のメールを送信する

Windows 標準の CDO.Message で簡単にバッチ処理からメールを送る

▼ 2.6.11 からの各バージョンダウンロードページ(最新は下のほう)
PortableApps.com: Portable Software/USB - Browse /GIMP Portable at SourceForge.net

2.8.10 からの各バージョンページ



2011/07/31 現在の最新は 2.6.11(Rev 3) でしたが、クリップボードからのデータ転送にバグがあったので、以下の中から安定バージョンらしい、2.6.8 をインストールしました。



ずっと使っていたのは、2.6.6 でしたが、もし 2.6.8 で問題あるようならば、2.6.6 でもいいと思います。

ポータブルは、インストール先のフォルダが別であれば、複数インストールしても問題ありませんので、どのバージョンを使うかは、最終的には自分で判断するといいと思います。

DAZ3D に昨日問い合わせしたら今日もう返事がありました。

▼ こんな感じでの Subject
The product I do not know will be displayed on the DAZ Install Manager
▼ 本文
Order Date : 2018/03/16 3:13:00(2018-03-15T18:13:00Z) 
Order ID : --- Unknown ---

あとは冒頭の画像を添付したら、以下のような返事が返って来ました。
I apologize for the unintentional confusion.

We will be rolling out new Interactive Tutorials within Daz Studio very soon. These tutorials include, new updated items, free of charge, therefore these items have been added to all Daz 3D user accounts.
------------------------------------------------------
意図せぬ混乱をお詫びします。

Daz Studio内で新しいインタラクティブチュートリアルをすぐに公開します。 これらのチュートリアルには、新しく更新されたアイテムが含まれていますので、これらのアイテムはすべての Daz 3Dユーザーアカウントに追加されています。


という事でプレゼントだと思ってインストールしたいと思ってます。

ブラウザによって、誤差が 1px 程度あるみたいですが、だいたいにおいてこんなもので行けそうな気がします。

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script>
<script>
$(function(){

	$("#box")
		.css(
			{
				"width": "400px",
				"height": "200px",
				"border": "1px solid #000"
			}
		);

	var h1 = $("#box").outerHeight();
	var h2 = $("#target").outerHeight();

	$("#target")
		.css( 
			{
				"width": "200px",
				"text-align": "center",
				"border": "1px solid #000",
				"margin-left" : "auto",
				"margin-right" : "auto",
				"margin-top": "calc( (" + h1 + "px / 2) - " + (h2/2+2) + "px )"
			} 
		);
	
});
</script>
<div id="box">
	<div id="target">コンテンツ</div>
</div>

$("#target").outerHeight() が、フォントサイズか line-height に影響を受けて、奇数の場合は 1ピクセルずれる感じです。

強殖装甲ガイバー ガイバーI アクションフィギュア



41kRaoHoinL._SX500_CR133,2,200,250_.jpg

_CR(x座標),(y座標),(幅),(高さ)


Amazon 画像は API を使うと、大きくて枚数も一枚じゃ無い商品があります。特に、フィギュアはそういう場合が多いので、いろいろおもしろいかもしれませんね・・・。

いつか作ろう。
2013/09/27 にそう思ったですが、この事実を知ったサイトが無くなって忘れてました。今５年後ですが、誰かが作ってました。(jQuery のプラグイン使えばそんなに難しく無いです)

Amazon商品画像トリミングツール

(結局、アソシエイトでしか使ってはダメだから、使いどころは難しいです)