「国際信州学院大学」の仕掛け人を特定してみた

パソコン

うどん屋「ドタキャン受けた」とTwitter投稿 「気の毒」と拡散したが、店も加害者も架空


 「50人分の料理を用意したら、ドタキャンされた。国際信州学院大学の教職員の皆さん、二度と来ないでください」――「うどん屋」を自称するアカウントによるこんなTwitter投稿が5月13日夜から話題になり、「気の毒」などと同情が集まった。

 実はこのうどん屋も大学も実在せず、巨大掲示板「5ちゃんねる」のユーザーたちによる創作。架空の店舗のドタキャン問題が拡散・炎上したこの騒動について、「秀逸な釣りネタ」などと評価する声がある一方、「実際にドタキャンに苦しんでいる飲食店のことを思うと笑えない」「フェイクニュースで人をだますことは簡単だと証明する事例だ」などと批判したり心配したりする声も出ている。


http://www.itmedia.co.jp/news/articles/1805/14/news058.html

 個人的には釣りの域を遙かに超えていると思いますし、恐らく今ごろは、欺された人が続出したことに笑いが止まらない状態かと思います。
 ツイッターでも呟きましたけど、

巧妙な細工で人々を騙して(騙された人たちを見て)喜ぶのと、巧妙に演技して老人からカネを巻き上げて喜ぶのと、本質的な違いは全くないと思うのだけど。

のとおり。


 これを笑い話で済ませるのなら、おれおれ詐欺だって笑い話ですよ。
 勝手に信用して大金を渡す馬鹿が悪いだけなのだから。


 私自身は嘘を見破って引っかかってはおりませんが、はてブのコメントで id:hoshiyo さんが指摘されてる

拡散希望タグを使って広めた時点で秀逸なネタから知らない人を騙して遊ぶという悪意に堕ちたと感じる。誰も傷ついてない、と擁護派は言うが、ドタキャンされた店に心を痛めた人が嘲笑われることに傷つかないとでも?

のとおりだと思います。
 疑いなく読んでしまい、心を痛めた人たちが嘲笑の対象にされる という点が絶対に許せません。


 例えれば、健常者なのに白い杖を突いて視覚障害者のフリして、ホームから落ちそうな演技してみせたうえで、たまたま居合わせて助け寄ってくれた人たち、心配してくれた人たちに向かって「わははは、おまえら馬鹿でやんの。欺されたぁ〜」ってやってみせるのと全く一緒 です。


 昭和の時代には どっきりテレビ などという糞すぎるバラエティ番組(仕込みの有無は知らないが、通りがかりの無関係な人を欺して嘲笑う設定の番組)が流行った時期がありましたが、今の世は平成なんですよ?


 きっと有名になるためには手段を選ばない(勝手に欺される馬鹿が悪い)と思っておられる方なんでしょうね。
 有名になりたいという希望に少しでも近づくよう、微力ながら私も協力させていただきたいと思います。


1.kokushin-u.jp を調べる

[Domain Name]                   KOKUSHIN-U.JP

[登録者名]                      ネットオウル株式会社
[Registrant]                    Netowl,Inc.

[Name Server]                   tony.ns.cloudflare.com
[Name Server]                   wanda.ns.cloudflare.com
[Signing Key]                   

[登録年月日]                    2018/02/03
[有効期限]                      2019/02/28
[状態]                          Active
[最終更新]                      2018/04/17 20:04:13 (JST)

 ネットオウルってのはドメイン代行屋で(単にGMOに投げているだけぽいが)、本件には全く無関係です。
 今年の 2/3 に取得して、4/17 に DNS レコードを弄ってます。

名前:    kokushin-u.jp
Addresses:  2400:cb00:2048:1::6812:3606
          2400:cb00:2048:1::6812:3706
          104.18.55.6
          104.18.54.6

 漫画村で有名になった Cloudflare をお使いのようです。
 定番ですね。
 メールが生きてるようなので、メールサーバーを引いてみます。

kokushin-u.jp   MX preference = 1, mail exchanger = yuki-vps-1.eveq.net

名前:    yuki-vps-1.eveq.net
Address:  133.242.130.70

 いきなり厨くさいドメイン名ですね。
 サーバーはさくらVPS をご利用のようです。


2.eveq.net を調べる


 念のため、eveq.net も引いておきましょうか。

eveq.net        MX preference = 10, mail exchanger = vps1.eveq.net

名前:    vps1.eveq.net
Address:  133.242.130.70

名前:    eveq.net
Address:  133.242.130.70
Aliases:  www.eveq.net

 Cloudflare に飛ばしていない、生サイトのようですネ。
 ちなみに先の kokushin-u.jp を、上記 133.242.130.70 に対して GET 要求してみると、404 とかじゃなくて 301 が戻ってきますので、少し前までは Cloudflare を使っておらず、133.242.130.70 で運用していた模様です。
 最初のほうで書いたように、4/17 に DNS レコードを弄ってますので、たぶん 4/17 が Cloudflare に移した日でしょう。


 ホームページが立ってるようなので拝見しますと、ご丁寧に連絡先が書かれてます。


http://dl.ftrans.etr.jp/?e282fb673cae4ab0828b5017fa601893748257f6.png
https://www.eveq.net/contact.html


 yuki って、yuki-vps-1.eveq.net と同じなのは、まさかの偶然?(笑)


3.nakayuki.net を調べる


 nakayuki.net ってドメインも持っておられるんですね。
 ホストとメールサーバーを引いてみましょうか。

名前:    nakayuki.net
Addresses:  2400:cb00:2048:1::6812:371e
          2400:cb00:2048:1::6812:361e
          104.18.55.30
          104.18.54.30

名前:    www.nakayuki.net
Addresses:  2400:cb00:2048:1::6812:371e
          2400:cb00:2048:1::6812:361e
          104.18.55.30
          104.18.54.30

nakayuki.net    MX preference = 10, mail exchanger = vps1.eveq.net

名前:    vps1.eveq.net
Address:  133.242.130.70

 あれまぁ、見覚えのあるアドレスですねー
 ホームページは Cloudflare に飛ばしているものの、メールは kokushin-u.jp と同じく、さくらVPS です。
 確か漫画村もそうだったと思いますが、さくら と Cloudflare ってロクでもないことやらかす奴らの定番ですね。


 念入りにも SPF も設定なさってます。さすがリテラシー高い!(笑)

kokushin-u.jp   text =
        "v=spf1 a:kokushin-u.jp -all"

eveq.net        text =
        "v=spf1 +ip4:133.242.130.70 +ip6:2401:2500:102:1102:133:242:130:70 ~all"

nakayuki.net    text =
        "v=spf1 +ip4:133.242.130.70 +ip6:2401:2500:102:1102:133:242:130:70 ~all"

 Cloudflare はメールサービスを提供してなかったと思うので、kokushin-u.jp で送信するつもりはないのでしょう。
 又貸ししてる可能性はゼロじゃないですけれど、まぁこれは客観的にはビンゴですね。
 ここでは触れませんが、調べさせて頂くと linedb.net っていう休眠ドメインもお持ちのようで。


http://dl.ftrans.etr.jp/?d2c4969093c74a338e6841e37eb53371d0e07a50.png
https://www.nakayuki.net/


 前に出ていた eveq.net というドメインは、氏による「エベキュー!計画」を実現するために高校生だった頃に用意されたもののようです。
 ちなみに非公開設定なので内容は確認できませんでしたが、氏のブログには「世界征服計画」というタグもあることから、公安当局が即座に飛んでくるような物凄い計画を企んでいた可能性も完全には否定しきれません。



 満を持して 4/1 に立ち上げたみたいですね。


 気づいてないフリして、生暖かく見守って差し上げましょう。


 3年前まで遡ると


http://dl.ftrans.etr.jp/?63d1358b83b14b17b2f666793bc4b609a4c84f15.png


 国公立を目指しつつも私立大学に進学されたみたい。


http://dl.ftrans.etr.jp/?0159374965ba4cd49e184f7b4c6bfc34f5459b70.png
https://blog.nakayuki.net/2016/01/

いろいろあって第一志望ってわけではないですが無事大学に進学しました。
電気電子工学科です。家から近いので自転車で通学できます。

 ご自宅(滋賀県)にある電気電子工学科がある私立大学って言ったら立命館大学しかないでしょ。
 2015年4月に入学されているので、今はピカピカの4回生。
 近所に住んでいて自転車で通う自宅生、ハンドル名に本名の一部を含むぽい(姓にナカ、名にユキを含むと思う)まで絞ると、同科生は 150人 前後しかいないみたいだし、直ちに個人特定されてしまいそうですよ?


 リテラシーの低い人を狙って遊ぶのは爆釣すぎて、さぞかし楽しいんでしょうけど、人を欺すことに対して罪悪感のカケラもないようですし、就職を来年に控えた身で、こんな火遊びしてていいんでしょうかねぇ。


 ふだんはスルー案件ですが、あまりに人を小馬鹿にして腹立たしかったので、ついつい・・・あぁ大人げない。。


(追記)
 今回の発端となった NamekujiUdon というアカウントが nakayuki805 によって作られたかどうかまでは分かりませんが、仮に別人だったとしても、費用と手間のかかるサイト立ち上げまでやっているところから見て「人を欺して喜ぶグループ」の首謀者もしくは精力的な支援者、と見なしていいでしょう。


 反感を抱いた人たちによって身元を特定されかねないというリスクくらいは当然に背負った上で「欺して遊ぶ」やってるんですよね?


(追記)2018/05/15 12:00
 日に数百しかアクセスのない過疎ブログ、なおかつツイッターだってフォロワーさん僅か、ということで気づかれまいと油断していたのですが、御本人様に気づかれたか、私以外の別の人からも特定されてしまったのか分かりませんが、私が引用したページの削除が始まったみたいです。


 これがいわゆる答え合わせというやつ!?


 原本を見たい方は、グーグルのキャッシュなりアーカイバを当たって下さいませ。