権利者団体も管理者の特定に躍起なようですが、いまだにその端緒をつかめていないとのことですので、管理人も独自に調査をしてみました。
第2回記事はコチラ→【調査】海賊版サイト「漫画Bank(漫画バンク)」の画像サーバ特定編
海賊版サイトを紹介するという趣旨の記事ではありませんのでドメインの紹介は省き、Aレコードを見ていきます。
AレコードにあるのはVERI2、中国北京の比特汇通(北京)信息技术有限公司が管理するIPアドレスです。
比特汇通(北京)信息技术有限公司やその董事の王东は過去に詐欺コインとして知られる「SharkCoin(鲨鱼币)」で荒稼ぎしたようです。
ホスティング情報
A Records 59.152.32.35, 59.152.32.65, 59.152.32.95
59.152.32.65 > 59.152.32.0/24 > AS135006 > VERI2
Bit Huitong (Beijing) Information Co., Ltd.
比特汇通 (北京)信息技术有限公司
設立 2014-05-30
所在 北京市朝阳区慧忠里103楼13层B座1301
資本金 500万人民元≒8378万3532円 (1 CNY=16.76 JPY)
(2015-01-19まで300万人民元)
(2015-01-19まで300万人民元)
法定代表人 杨洪伟(2015-01-19まで宋伟)
董事 王东
株主 王东 哈平 宋伟 张墩江ほか
株式投資
南京鱼刺智能科技有限公司 1000万元人民≒1億6756万7064円 2015-08-26
南京鱼刺智能科技有限公司 1000万元人民≒1億6756万7064円 2015-08-26
(1 CNY=16.76 JPY)
企業情報・管理者をどう特定するか
いくつかの可能性を提示してみますが、私は権利者でも捜査権限のある者でもありませんのでこれ以上調べることはできません。
あとは権利者の皆様にお任せいたします。いくつかの可能性を提示してみますが、私は権利者でも捜査権限のある者でもありませんのでこれ以上調べることはできません。
広告の契約情報から割り出す方法
mangabank
ポップアップ広告a.exdynsrv.com(ExoClick)の契約者情報から特定ができるかもしれません。
識別符号にあたるのはidzoneの3728599です。
2cx
Googleカスタム検索にGoogleアドセンスが設定されています。
住所確認や銀行口座確認など本人確認が厳しいアドセンス情報から管理者の特定が可能かもしれません。
partner-pub-8080158135542390:7852282475
ドメインやサーバの契約情報から割り出す方法
mangabank/2cx
ドメインは米国拠点のNameCheapで登録。
bookと画像サーバはnamesilo
DNSサーバは2cxとbookがDigitalOceanやVultrの利用歴あり。mangabankはAWS。
こちらに登録情報を尋ねてみてもよいかもしれません。
画像サーバはCloudflare利用。
画像サーバはCloudflare利用。
サーバのIPアドレスはVERI2(AS135006)。中国のBit Huitong (Beijing) Information Co., Ltd.(中文:比特汇通 (北京)信息技术有限公司)の運営する
プライベートクラウドサービスを利用しているかのように見えますが、このサービスを利用しているのは漫画Bankとその関連サービスのみ。
DNSレコードを見る限りほかに契約者はいませんし、料金や契約方法も不明なので漫画Bankの事実上の管理企業かあるいは極めて近い存在でしょう。
さて、このVERI2ですが中国にサーバがあるというわけではありません。
dnstools.wsで複数の国からpingを計測してみましょう。
59.152.32.65へは日本(東京)から1ms 台湾から32ms シンガポールから71.2ms ベトナムから97.1msです。
中国本土にサーバが存在するようであれば日本(東京)のサーバから1msということは絶対にありえませんので
VERI2のサーバは日本の東京にあるということがおわかりいただけるかと思います。
ちなみに大阪の場合は、東京からのpingが8ms前後ですので、今回は東京で間違いないでしょう。
ではどこのサーバを利用しているのか。
これはAS135006のPeers v4を確認すればわかります。
Peers v4にあるのはBuyVMのFranTech Solutions(AS53667)とVultr/ChoopaのThe Constant Company, LLC(AS20473)の2社。
このうち日本でもサーバを提供しているのはVultr/ChoopaのThe Constant Company, LLC(AS20473)のみ。
Vultrは「Announce Your IP Space with BGP」に対応しているので、VultrのIPアドレスの代わりに自己のIPアドレスを利用することができます。
これにより、著作権侵害などのAbuse報告はすべてVERI2の提示する@veri2.comのメールアドレスに送信され、
ホスティングサービスの凍結を回避することができます。
大手クラウドホスティングサービスは複数回の著作権侵害通知を受け取るとサービスを凍結するので、それを回避したいというわけです。
この手のサイトに珍しくCloudflareでないというのもAbuse通知(DMCA)回避のためかもしれません。
最後に間違いなくVultrの東京サーバであることを確認しましょう。
東京サーバのLooking Glassで59.152.32.65宛にpingを飛ばすと0.212ms~0.335ms。
管理人の用意したVultrのノードでは0.317ms~0.455ms。
CDN77(Datacamp) Tokyoへは0.702ms~0.728ms。
M247 Tokyoへは1.343ms~1.521ms。
Tracerouteの結果もchoopa内で完結していることを示しているので、
海賊版サイト「漫画Bank(漫画バンク)」はVultrの東京サーバでホスティングされていることに間違いないでしょう。
管理者特定のカギはこのVultrではないでしょうか。
追記 現在、サーバは東京からサンノゼに変更されています。
管理人の用意したVultrノード
CDN77(Datacamp) Tokyo$ping -c 4 -w15 89.187.161.190
M247 Tokyo
内容は記事掲載時点(2021/03/30 01:15)のものです。初出時にVultrを誤ってVlutrと掲載しておりました。お詫びして訂正いたします。
これにより、著作権侵害などのAbuse報告はすべてVERI2の提示する@veri2.comのメールアドレスに送信され、
ホスティングサービスの凍結を回避することができます。
大手クラウドホスティングサービスは複数回の著作権侵害通知を受け取るとサービスを凍結するので、それを回避したいというわけです。
この手のサイトに珍しくCloudflareでないというのもAbuse通知(DMCA)回避のためかもしれません。
最後に間違いなくVultrの東京サーバであることを確認しましょう。
東京サーバのLooking Glassで59.152.32.65宛にpingを飛ばすと0.212ms~0.335ms。
管理人の用意したVultrのノードでは0.317ms~0.455ms。
CDN77(Datacamp) Tokyoへは0.702ms~0.728ms。
M247 Tokyoへは1.343ms~1.521ms。
Tracerouteの結果もchoopa内で完結していることを示しているので、
海賊版サイト「漫画Bank(漫画バンク)」はVultrの東京サーバでホスティングされていることに間違いないでしょう。
管理者特定のカギはこのVultrではないでしょうか。
追記 現在、サーバは東京からサンノゼに変更されています。
詳細は第2回特集記事をご覧ください。
52.32.65
59.152.32.6552.32.65
PING 59.152.32.65 (59.152.32.65) 56(84) bytes of data.
64 bytes from 59.152.32.65: icmp_seq=1 ttl=59 time=0.285 ms
64 bytes from 59.152.32.65: icmp_seq=2 ttl=59 time=0.212 ms
64 bytes from 59.152.32.65: icmp_seq=3 ttl=59 time=0.259 ms
64 bytes from 59.152.32.65: icmp_seq=4 ttl=59 time=0.335 ms
--- 59.152.32.65 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 98ms
rtt min/avg/max/mdev = 0.212/0.272/0.335/0.048 ms
traceroute to 59.152.32.65 (59.152.32.65), 30 hops max, 60 byte packets
1 * * *
2 vl199-ds1-b5-2407.tyo1.choopa.net (45.76.109.1) 0.859 ms 1.448 ms 1.422 ms
3 * * *
4 * * *
5 * * *
6 59.152.32.65 (59.152.32.65) 0.217 ms 0.286 ms 0.263 ms
管理人の用意したVultrノード
PING 45.77.xxx.xxx (45.77.xxx.xxx) 56(84) bytes of data.
64 bytes from 45.77.xxx.xxx: icmp_seq=1 ttl=59 time=0.318 ms
64 bytes from 45.77.xxx.xxx: icmp_seq=2 ttl=59 time=0.405 ms
64 bytes from 45.77.xxx.xxx: icmp_seq=3 ttl=59 time=0.317 ms
64 bytes from 45.77.xxx.xxx: icmp_seq=4 ttl=59 time=0.455 ms
--- 45.77.xxx.xxx ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 72ms
rtt min/avg/max/mdev = 0.317/0.373/0.455/0.063 ms
traceroute to 45.77.xxx.xxx (45.77.xxx.xxx), 30 hops max, 60 byte packets
1 * * *
2 vl199-ds1-b5-2407.tyo1.choopa.net (45.76.109.1) 0.697 ms 1.308 ms 1.263 ms
3 * * *
4 * * *
5 * * *
6 45.77.xxx.xxx.vultr.com (45.77.xxx.xxx) 0.453 ms 0.206 ms 0.357 ms
CDN77(Datacamp) Tokyo$ping -c 4 -w15 89.187.161.190
PING 89.187.161.190 (89.187.161.190) 56(84) bytes of data.
64 bytes from 89.187.161.190: icmp_seq=1 ttl=57 time=0.720 ms
64 bytes from 89.187.161.190: icmp_seq=2 ttl=57 time=0.716 ms
64 bytes from 89.187.161.190: icmp_seq=3 ttl=57 time=0.728 ms
64 bytes from 89.187.161.190: icmp_seq=4 ttl=57 time=0.702 ms
--- 89.187.161.190 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 61ms
rtt min/avg/max/mdev = 0.702/0.716/0.728/0.028 ms
traceroute to 89.187.161.190 (89.187.161.190), 30 hops max, 60 byte packets
1 * * *
2 vl199-ds1-b5-2407.tyo1.choopa.net (45.76.109.1) 1.865 ms 2.487 ms 2.487 ms
3 * * *
4 * * *
5 36089.tyo.equinix.com (203.190.230.12) 0.942 ms 0.815 ms 0.921 ms
6 unassigned.cdn77.com (185.229.188.145) 0.804 ms 0.713 ms unassigned.cdn77.com (185.229.188.147) 0.480 ms
7 * * *
8 * * *
9 * * *
-- Traceroute timed out --
M247 Tokyo
PING 45.87.213.243 (45.87.213.243) 56(84) bytes of data.
64 bytes from 45.87.213.243: icmp_seq=1 ttl=53 time=1.52 ms
64 bytes from 45.87.213.243: icmp_seq=2 ttl=53 time=1.34 ms
64 bytes from 45.87.213.243: icmp_seq=3 ttl=53 time=1.51 ms
64 bytes from 45.87.213.243: icmp_seq=4 ttl=53 time=1.38 ms
--- 45.87.213.243 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 6ms
rtt min/avg/max/mdev = 1.343/1.437/1.521/0.083 ms
traceroute to 45.87.213.243 (45.87.213.243), 30 hops max, 60 byte packets
1 * * *
2 vl199-ds1-b5-2407.tyo1.choopa.net (45.76.109.1) 0.810 ms 1.374 ms 1.338 ms
3 * * *
4 * * *
5 gi0-0-0-3.843.br04.tok01.pccwbtn.net (63.216.242.45) 1.065 ms 1.064 ms 1.337 ms
6 TenGE0-0-0-0.br03.tok02.pccwbtn.net (63.218.250.150) 1.630 ms 2.169 ms 1.740 ms
7 TenGE0-0-0-3.br03.tok02.pccwbtn.net (63.218.250.162) 1.277 ms TenGE0-0-0-0.br03.tok02.pccwbtn.net (63.218.250.150) 1.252 ms TenGE0-0-0-1.br03.tok02.pccwbtn.net (63.218.250.154) 1.229 ms
8 metronet.te0-0-1-16.br03.tok02.pccwbtn.net (63.216.242.210) 1.409 ms 1.306 ms 1.327 ms
9 xe-1-0-36-0.agg1v.par1.fr.m247.com (185.94.195.15) 25.289 ms vlan2931.agg1.tyo1.jp.m247.com (89.44.212.165) 1.588 ms 1.558 ms
10 vlan2918.as07.tyo1.jp.m247.com (193.27.15.125) 1.515 ms 1.642 ms 1.775 ms
11 * * *
12 * * *
13 * * *
-- Traceroute timed out --
内容は記事掲載時点(2021/03/30 01:15)のものです。初出時にVultrを誤ってVlutrと掲載しておりました。お詫びして訂正いたします。
