こんな設定で大丈夫か? cheeers! というクラウドファンディング

さて、昨日オープンしてあっという間にソーシャルデバック大会を引き起こした、某サイト
名前解決と http の設定がワイルドカード有効だったせいで "http://ひまじんうんこ.cheeers.jp/” と、ブラウザで入力しても表示されるというかなりおマヌケな状態であることが、あっという間に暴かれてしまいました。
さすがに今は正しい URL 以外でアクセスが来たら、正しいURLにリダイレクトするようになりましたけどね。

とりあえず、 dig コマンドで名前解決してみると、こういう結果が返ってくる。

nexus01:~# dig takeo.cheeers.jp
; <<>> DiG 9.9.5-2-Debian <<>> takeo.cheeers.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62512
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;takeo.cheeers.jp.		IN	A
;; ANSWER SECTION:
takeo.cheeers.jp.	360	IN	CNAME	cheeers.jp.
cheeers.jp.		360	IN	A	153.120.8.16
;; Query time: 19 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Mar 08 22:15:44 JST 2014
;; MSG SIZE  rcvd: 75

実は、名前解決のほうは未だにワイルドカード有効な状態なので、 ”dig hogehage.cheeers.jp” を実行しても名前解決されちゃうので、サイト紹介するときのリンクで、.cheeers.jp さえ間違ってなかったら必ずアクセスできるという状態には変わりがなかったり…。
で、返ってきた応答のAレコード、なんか見慣れたIPアドレスだなぁ、と思ったので、IPアドレスを whois でチェックしてみると…。


nexus01:~# whois 153.120.8.16
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
% Information related to '153.120.0.0 - 153.120.191.255'
inetnum:        153.120.0.0 - 153.120.191.255
netname:        SAKURA-ISHIKARI
descr:          SAKURA Internet Inc.
descr:          1-8-14, Minami Honmachi, Chuo-ku, Osaka 541-0054, Japan
country:        JP
admin-c:        JNIC1-AP
tech-c:         JNIC1-AP
status:         ALLOCATED PORTABLE
remarks:        Email address for spam or abuse complaints abuse@sakura.ad.jp
mnt-irt:        IRT-JPNIC-JP
mnt-by:         MAINT-JPNIC
mnt-lower:      MAINT-JPNIC
changed:        hm-changed@apnic.net 20130402
source:         APNIC
irt:            IRT-JPNIC-JP
address:        Urbannet-Kanda Bldg 4F, 3-6-2 Uchi-Kanda
address:        Chiyoda-ku, Tokyo 101-0047, Japan
e-mail:         abuse@apnic.net
abuse-mailbox:  abuse@apnic.net
admin-c:        JNIC1-AP
tech-c:         JNIC1-AP
auth:           # Filtered
mnt-by:         MAINT-JPNIC
changed:        abuse@apnic.net 20101108
changed:        hm-changed@apnic.net 20101111
source:         APNIC
role:           Japan Network Information Center
address:        Urbannet-Kanda Bldg 4F
address:        3-6-2 Uchi-Kanda
address:        Chiyoda-ku, Tokyo 101-0047,Japan
country:        JP
phone:          +81-3-5297-2311
fax-no:         +81-3-5297-2312
e-mail:         hostmaster@nic.ad.jp
admin-c:        JI13-AP
tech-c:         JE53-AP
nic-hdl:        JNIC1-AP
mnt-by:         MAINT-JPNIC
changed:        hm-changed@apnic.net 20041222
changed:        hm-changed@apnic.net 20050324
changed:        ip-apnic@nic.ad.jp 20051027
changed:        ip-apnic@nic.ad.jp 20120828
source:         APNIC
% Information related to '153.120.8.0 - 153.120.8.255'
inetnum:        153.120.8.0 - 153.120.8.255
netname:        SAKURA-NET
descr:          SAKURA Internet Inc.
country:        JP
admin-c:        KT749JP
tech-c:         JP00072233
remarks:        This information has been partially mirrored by APNIC from
remarks:        JPNIC. To obtain more specific information, please use the
remarks:        JPNIC WHOIS Gateway at
remarks:        http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks:        whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks:        defaults to Japanese output, use the /e switch for English
remarks:        output)
changed:        apnic-ftp@nic.ad.jp 20130923
source:         JPNIC
% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (WHOIS4)

予想通り、さくらインターネットで石狩 DC に割り当てられてるブロック。だって、自分が借りてる「さくらのVPS 1G」のアドレスのセグメント違いなんだもん、間違いない。

で、さらに digwhois を駆使して調べてみると、ドメインのレジストラはお名前.comなのが判るし、SSL証明書もブラウザで詳細を表示されると RapidSSL を使っていることが判る。

まぁ、ここまで材料が揃うと、サーバ部分の関しては、だいたいコストが割り出せたりするわけですよ。
あくまでも最低ラインで、という条件つけると、こんな感じだったりする。

利用サービス名コスト(年額)
サーバさくらのVPS 1G10,780
ドメインお名前.com2,980
SSL証明書RapidSSL2,600
合計16,360

VPS SSD 2G だったとしても、上の表にせいぜいプラス1万ちょっとにしかならない。
#153.120.8.0/24 に割当たると、SSD 付きの方になるのかどうかがわかると…。
#それにしても、ちょっとしたサービス立ち上げるのにかかる費用って、すごく安くなったなぁ。

サイトの作りとか見ても、それほど凝ったことはやってないようだし、メモリいっぱいディスクいっぱい必要というコンテンツでもなく感じるので、もしかしたらかなり近い推測だったりするのかなぁ、と…。

で、本題

cheeers!を応援している方々の一部

サイト内をみると、「応援してくれている方々」(サイトの方では、「応援してくれてた方々」と、すでに終わっちゃったプロジェクトのように書かれている)に総務省の名前が出ていることもあって、もしかしたら補助金がらみじゃないか、という話もあるみたいですね。
#そういえば、紙爆弾準備してる人いたな…。

cheeers! のコンテンツ自体、他に類似サイトがあるらしいですし、これが補助金事業でどのぐらいの額が投入されているのかが判ったりすると、運営サイドのボッタクりぶりが解明されるのかも、しれません。

トラックバック(1)

事前情報通り、JAPAN sg は 「自治体特選ストア」という名前になることで、確定のようです。 個々の自治体の単位では「自治体特選ストア ◯◯」(◯◯の... 続きを読む

コメントする