漫画塔の出現
漫画塔という新手の海賊版サイトが現れたと話題です。あれだけ話題となったのによくやるなあという感想しかありません。
今回の漫画塔でも、何らかのマルウェアが混入されるリスクや、個人情報を不正に取得されるリスクも有るため、興味本位でアクセスすることは控えた方が良いだろう。
この通りですが、技術的なところだけ確認しておきたいと思います。
ドメインの情報を調べる
ドメインのWHOISを見ると、こんな様子です。
Domain Name: MANGATAWA.NET
Registry Domain ID: 2307892216_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2018-09-10T12:09:30Z
Creation Date: 2018-09-09T17:10:43Z
Registry Expiry Date: 2019-09-09T17:10:43Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: KIKI.NS.CLOUDFLARE.COM
Name Server: WEST.NS.CLOUDFLARE.COM
クラウドフレアを使うという常套手段で、ドメインの所有も隠されています。
かつ、漫画の画像配信については、cdn-global2.minimura.comというホストから行っています。このWHOISを調べると・・。
Domain Name: MINIMURA.COM
Registry Domain ID: 2285152808_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucowsdomains.com
Updated Date: 2018-07-13T20:36:26Z
Creation Date: 2018-07-13T18:17:21Z
Registry Expiry Date: 2019-07-13T18:17:21Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: KIKI.NS.CLOUDFLARE.COM
Name Server: WEST.NS.CLOUDFLARE.COM
という感じで似通っています。
IPアドレスを調べる
とりあえずはドメインのDNSはクラウドフレアということまでわかりましたが、実ホストも本当にクラウドフレアなのでしょうか。
# nslookup www.mangatawa.net
名前: www.mangatawa.net
Addresses:
2606:4700:30::ac40:c513
2606:4700:30::ac40:c413
172.64.197.19
172.64.196.19# nslookup cdn-global2.minimura.com
名前: cdn-global2.minimura.com
Addresses:
2606:4700:30::681b:967d
2606:4700:30::681b:977d
104.27.150.125
104.27.151.125
うーん、両方のホストから帰ってくるIPアドレスが違う。
ただ、Cloudflareが公表しているIPアドレスを見ると・・。
両方とも含まれているので、結局はフロントページも、漫画のページもクラウドフレアがホストしています。
日本からホストしているのか?
CDNを使っているところから、まあ日本のエッジサーバーから配信しているんじゃないかなあと思うんですが、一応tracerouteを添付します。
#tracert 172.64.196.16
(省略)
4 ms 3 ms 3 ms 13335.tyo.equinix.com [203.190.230.72]
2 ms 2 ms 2 ms 172.64.196.19#tracert 172.64.196.16
(省略)
17 ms 5 ms 3 ms 13335.tyo.equinix.com [203.190.230.72]
2 ms 2 ms 2 ms 104.27.150.125
両方とも東京にあると思しきエクイニクスのルーターに吸い込まれてそのまま到達しました。クラウドフレアの日本のエッジサーバーからホストしているのは間違いないと思います。
さて、どうなる?
秋には臨時国会で新法案・・などと言っているうちに、まとまらないままここまできました。そこで、漫画村と全く同じ方式の漫画塔なるサイトが現れました。
さて、どうなるのでしょう。サイトブロッキングと言ったって相手はCDNでIPアドレスは変えられます。プロバイダーのDNSで名前解決ができないようにするのでしょうか。それだと、8.8.8.8、8.8.4.4だったり、それこそクラウドフレアの1.1.1.1にDNSを変えられたら意味がありません。クラウドフレアを相手に国内からのホスティングを差し止めしますか?。でも、外国のエッジから配信すればいいだけの話になってしまいます。SMTPのようにプロバイダーから53番ポートを閉じる話もありましたが(OP53B)。結論までは議論紛糾した状態でたどり着いていません。
議論が収束しないまま、対応をあざ笑うかのような今回の状況。今のところアフィリエイト広告もないですし、マイニングも仕掛けられていないように見えます。目的はわかりませんが、重要な局面を迎えたように思います。
引き続き、状況の変化を追いかけます。
追記(2018/10/10 2:00AM)
はやくもサイトは閉鎖されたようです。
該当URLを開くと、
のみの表示。こちら文字化けしていますが、UTF-8で再読み込みすると、
永久閉鎖された
と表示されました。HTMLも何もない、上記だけのテキストファイルが置いてあります。
また、画像のホストを行っていた、cdn-global2.minimura.comも名前解決すらできなくなています。
おそらく、話題になりすぎてアクセスが集中し、クラウドフレアの通信料が激増したため閉じたのではないかなと推測します。価格体系は
にあるとおり、1GB当たり$0.10の従量制です。広告でもあればまかなえるのでしょうが・・。
しばらくしたら名前解決すらできなくなるのではと思います。
