体験談」カテゴリーアーカイブ

あなた方は神です!?古いCakePHPの導入で先人の知恵を拝借

現在開発中のシステムではDBアクセスにCakephpを使っています。最新版で開発したものを、レンタルサーバの環境に合わせて調整する必要があり、その際に苦労したことを書いてみたいと思います。個人と組織。そのいづれがその能力を発揮できるのか。システム開発で参考になるネットの情報は個人から発信された情報が殆どだと思います。この記事がその一助になればと思います。

「Cakephp」とは

「Cakephp」とは、小・中規模WEBアプリケーションでは大きなシェアを占めるPHPのフレームワークのひとつです。サーバ(DBへのアクセスが主体)とのアクセスモジュールとしてみると、生PHPで書くのとは格段に違う生産性と読み易さが得られますし、単体でもMVCが構築できる秀逸なオープンソースです。

現在利用している「HostGator」などの格安レンタルサーバでもPHPがデフォルトで導入されています。今ご覧になっている本ブログのCMSであるWordPress自体がまさにPHPで書かれていて、MySQL仕様のDBともPHPでアクセスします。

生のPHPで書くシステムを企業やら行政やら金融やらで使えるようにする場合、コード量は現在の10倍以上になるでしょう。いろいろなケースに想定しないといけないからです。生PHPで簡単に書いたコードは「裸でジャングルに入るようなもの」なんでしょうね。

それに比べるとCakephpなどのフレームワークでは、「裸で」に比べるとかなり改善されるようです。いろいろ例外的な状況への対処が簡単な仕組みにカプセル化されているとのこと。すばらしいですね。これまで一生懸命条件分岐のコードを書いていたのは「何だったんだろう!あの時間を返してくれ!」と思わせるものがあります。

こうしてみるとメリットばかりのように見えますが、そうでもありません。学習のためのコストが掛かったりします。そしてもうひとつ重要なのがレンタルサーバなど自分で自由に環境構築できない場所での扱いです。例えば「HostGator」の場合PHPの版数がちょっと古いんです。古いのは安定につながるのでそれはそれで仕方ありませんが、こうした新しいものを取り入れるときにちょっとした障壁になりえます。

「HostGator」でCakePHP2.xxが使えない

「HostGator」がサポートするPHPの現在の版数は5.2.17です。CakePHP2.xxのサポート版数より低いです。フレームワークによってはベースとなるシステムの版数が低くても使えるものが多いんですけどね。CakePHPは違いました。受け付けてくれません

で、結局開発につかったCakePHP2.xxではなくCakePHP1.xxを導入せざるを得なくなりました。それでもJavaサーブレットやStrutsに比べるとかなりましです。Tomcat6などのアプリケーションサーバ環境自体を用意する必要がないからです。

格安レンタルサーバでアプリケーションサーバ環境をデフォルトで用意してくれるところはあるのでしょうかね。

新しい版から古い版へのフレームワークのマイグレーションは大変?

古い版のものには、リリースされて時間が経つ分皆が使っているので、情報が揃っています。ただ、新しい版のものでできたことを古い版でやろうとするとちょっと敷居が高いです。

もちろん、いきなりレンタルサーバにUPLOADしてコードをいじることはありません。まずはローカルな環境で古いCakePHP1.xxを入れて、それから本番環境にマイグレーションします。

ただし、ローカルに構築したそうした環境で動作するからといってレンタルサーバにそれをそのままコピペしても同じように動くとは限りません。逆に「まったく同じに動くことはないのだ」と思ったほうが幸せになれます

日本語のシステムなら「database.php」の「utf8」設定を有効に

これも「まったく同じに動くことはないのだ」のひとつですが、「database.php」の「utf8」設定を、ローカルでは外して動作していました。このときの「動作していました」の意味はキチンと日本語が見れましたの意味です。レンタルサーバでは日本語がみな「????????」と表記されるのです。まず、DBの中身をいろいろ調べ、次にローカルとの間でコードの違いを調べました。これに数時間も費やして、結局「utf8」を陽に設定すれば即解決しました。

JSON用のserialize機能がCakePHP1.xxにはない!

開発中のシステムは、CakePHPが動くサーバとAjaxで通信するAjaxアプリケーションから構成されます。こうした場合情報のやりとりにはJSONを使うのが定石のようですので、CakePHP2.xxでもそうした実装をしていました。たった2行書くだけでJSONをserialize出力できる便利な機能があるんですね。

ところがこの機能がCakePHP1.xxにはありません。当然ローカル環境でも遭遇しました。そこで、「お世話になったリンク」にもあるように、(CakePHP2.xxでは必要なかった)Viewの定義と、デフォルトLayoutsをバイパスしてあげることの2点で問題が解決しました。

Controller内でArray_map関数を使うとエラーになってしまう

次に、CakePHPのController定義で、レスポンスオブジェクトにある余計な情報を削除するため、Array_map関数をつかったところ、レンタルサーバでエラーになりました。ローカル環境では全く問題なかったのに。不思議です。

function index(){

    $this->layout = "";
    $shares = $this->Share->find('all');
    $shares = array_map(funtion($e){
        return $e['Share'];
    },$shares);
    $this->set('datas', $shares);
}

結局、次のように無名関数の定義を止めたら通りました。

function index(){

    function res($e){return $e['Share'];}// only Hostgator does this way!!!

    $this->layout = "";
    $shares = $this->Share->find('all');
    $shares = array_map("res",$shares);
    $this->set('datas', $shares);
}

極めつけはこれ。こんな情報どこにもなかった。あなたは神です

以上はCakePHPがDBにアクセスして一覧を出力するところに関連する部分になります。

ここからは通信方向が逆でAjaxアプリからCakePHPへのXmlHttpRequstのPUTリクエストに関するものです。POSTでも同じ方向のやりとりが発生します。URL情報と並行してテキストやストリームなどの情報が渡されます。

CakePHPのController定義内でこの情報にアクセスするには「this.requst」というオブジェクトを使います。でも下記リンクにもあるようにこれがあろうことか「null(空の意味)」になってしまいお手上げ状態です。いろいろ調べても本来渡されてくるべき情報がないので途方にくれていたところ、本当に凄い裏技を発見、というか、凄い裏技を発見した方がいました。こんな発見必要ないひとには本当に何でもないことですが、開発している最中にこれに出会ったときには「神がいらした」と感動しました。

Cakephp 1.3系でBackbone.jsの生成したjsonを受け取る。 – Qiita [キータ]

$this->data = json_decode(file_get_contents('php://input'));

こんなコードどうやって調べたんだろう!

結構複雑でわかりにくい話ですみません

関連する記事・ページ

お世話になったリンク

[CakePHP] JSON出力時にstring型をint型に戻す | XPages、ロータスノーツ・ドミノのモバイル・WEBアプリの開発・相談ならKTrick LLC.
AJAX ? CakePHP Cookbook v1.3 documentation
CakePHPでビューやレイアウトを使わない方法。 | Wataame Frog
Cakephp 1.3系でBackbone.jsの生成したjsonを受け取る。 – Qiita [キータ]

以上です。

不可解過ぎます!WebViewのHTML5アプリケーションキャッシュ

AndroidアプリからWEBアプリを操作するハイブリッドアプリを開発リリースしています。その際に用いたWebViewという機能。PC版Javaにも同様のものがあり非常に便利そうに見えるのですが、WebViewが提供するHTML5アプリケーションキャッシュに不可解なことが多くて困っています。

「アプリケーションキャッシュ」とは

「アプリケーションキャッシュ」とは、HTML5で導入されたもので、ネットワークへの接続があってもなくても、scriptやら画像データやらHTMLやら、本体のHTMLから参照される全ての外部ファイルを、そのアプリ専用のキャッシュから読み込んでくれるというもの。極論すればネイティブのアプリケーションのように動作しているように見えるというもの(多少遅いけど)。

この機能は非常に便利で、一度キャッシュされると、ちょっと厳格すぎるように見える手続きを陽に踏まない限り、テコでもキャッシュを更新してくれない位強力なものです。SafariやChromeブラウザでの経験しかありませんが、普通のいわゆるキャッシュとは全然違うようです。

キャッシュとアプリケーションキャッシュの違い

ネットを探してみると、膨大な情報がありますが、なんとなく「キャッシュ」と「アプリケーションキャッシュ」を同じものとして扱っている記事が多い感じです。名前が似ているので当たり前なのですが、それでは何故わざわざ「アプリケーション」キャッシュという言い方をするのでしょうね。

同じ、もしくは包含関係にある、それとも、全く排他的なものなのか、それも不明です。実際どちらにも当てはまりそうな場合がありました。

ここでは、「アプリケーションキャッシュ」でネイティブのアプリケーションのように動作させていながら、必要なときにはキャッシュを消去したり更新したりするにはどうすればいいか、ということを考えます。「更新が効く」/「更新が効かない」は、WebViewで呼ばれるURLにあるscriptファイルの文字列を一部変えてみて、表示に変化があれば「更新が効く」、なければ「更新が効かない」としています。もちろんscriptファイルはmanifestファイル内のCACHEフィールドに記述されておりmanifestファイルの文字列を一部マニュアルで更新しています。

WebView#clearCacheが効かない

ネットによると、キャッシュ消去の標準的なやり方は、WebView#clearCacheを使う方法のようです。onDestroy()中で、WebView#clearCache(true)を実行して「loadStorage」と「アプリケーションキャッシュ」で検証してみました。使い方や呼び出す順序がまずいのか、まったく効きません。ネットでは効くのが当然のような書き方が殆どなので恐らくなにか間違っているのでしょうね。これについては簡単なプログラムで確かめてみたいと思います。

省略値を陽に宣言しないと動作しないのは何故?

Enabling HTML5 AppCache in Android Webview programatically.のページには、WebView#AppCacheEnabled()はよいとして、WebView#AppCachePath()、WebView#AppCacheMaxSIze()にも省略値を陽に指定しないと動作しなかったとあります。実際Path指定がないとエラーになりました。

こういうことがひとつでもあると何を信じてよいか分からなくなりますね。ただ、どこかのページには「Pathを陽に示せ」と書いてあったようにも記憶しています。ちなみにAppCacheMaxSizeに1024*1024*5の代わりに「0」としても「アプリケーションキャッシュ」は動作していました。「0」ではなくて「1」とか思いっきり小さい値がよかったのかも知れませんね、この手の検証では。

「アプリケーションキャッシュ」ではなく、「キャッシュ」だけ使いたい場合にはこのような指定は必要ないのか、これも不明です。

Android端末のアプリケーション設定での謎!?

Android端末の「設定」に「アプリケーション」という設定項目があります。アプリを選び「本体データ削除」「キャッシュ消去」のうち、「キャッシュ消去」を有効にしてみました。すると、そこに出ているキャッシュデータ量を示す数字は0になりますが、依然として「アプリケーションキャッシュ」が動作していました。「キャッシュ消去」前の容量は、ちょうど「アプリケーションキャッシュ」のためにMaxサイズとして指定したものと一致しており、直感的に「キャッシュ」=「アプリケーションキャッシュ」もしくは包含されるように考えてしまいました。

「本体データ削除」だと「アプリケーションキャッシュ」が更新できますね。何故でしょう。ただ本体データ削除のデータ量は70kB程度で自分のアプリは画像を含め150kB程度ありますので、「アプリケーションキャッシュ」が「本体データ」に含まれるというのも数字が合いません。「キャッシュ消去」にでている量は5MB強とリーズナブルです。

やっとみつけたWorkAround(ワークアラウンド、回避策)

「本体データ削除」だと何故か「アプリケーションキャッシュ」が更新できますが、設定が多いと結構つらいです。なので、なにかいい方法はないかと探していたら、すぐ近くにありました。「強制停止」+「キャッシュ消去」です。理由は分かりませんが、設定もそのままでキャッシュ(アプリケーションキャッシュ?)やloadStorageもクリアできるようです。

PHPとは共存できないんでしょうか?

もうひとつ不思議なのが、PHPとの共存です。ご存知かも知れませんが、PHPコードは大抵サーバ側で処理するものですから、manifestファイルにindex.phpとあってもクライアントだけの環境ではうまく動作するはずがありませんが、index.phpそのものではなくindex.phpの処理結果をキャッシュしているのか、それなりに処理できています。いつも厳格な「アプリケーションキャッシュ」の風貌にそぐわない感じがしています。

WebViewのHTML5アプリケーションキャッシュ、不可解過ぎます。

といっても、恐らく私の勉強が足らないだけなのでしょうね。

結構複雑でわかりにくい話ですみません。

関連する記事・ページ

無料Androidアプリ「10秒で10年日記 逆さ日記帳」をGoogle Playにてリリースしました
「10秒で10年日記 逆さ日記帳」の設定に「全てのカレンダ」項目を追加しました
“Just10SecGet10yDiary R10Diary” has another feature of “All Calendars”
自作無料WEBアプリ「10秒で10年日記 逆さ日記帳」に検索機能を追加しました
「10秒で10年日記 逆さ日記帳」というWEBアプリをリリースしました

お世話になったリンク

Enabling HTML5 AppCache in Android Webview programatically.
caching – Cache dynamic page using html5 cache manifest using Android webchromeclient – Stack Overflow

以上です。

「ボーナス10%!」なんて詐欺って巧妙です。詐欺体験その二[5of5]

不正送金の話が12/13の日経新聞に載っていましたね。凄い金額で、4倍に激増しているとか。

つい最近友人が体験した話です。別記事になりますが現在就職活動中で私がハロワページの使い勝手を改善するブックマークレットやChrome拡張を作って提供したその方の体験談です。

天の助けの詳細は不明

海外送金の確認は、送金先がロシアなので、時差や海外送金サービスの営業時間を考えるとやはり午後になるだろうなと計算できていました。実際、「いつまで待機していればいいのか」を問い合わせたところ、「午後3時までに確認できるから待機しておいて」との返事。

でも、個人向け海外送金サービスの店(日本側)からの「送金拒否」で流れが変わりました。「送金拒否」の連絡があったことを伝えると、「どうするかあとで指示します」とのこと。「本当に合法なんですか」との問いに「証拠を用意しています」との返事。

個人向け海外送金サービスのカスタマーサービスに連絡してみたそうです。「送金拒否」の理由が分かるかも知れないからです。そこに明らかな非合法な証拠が隠れていればそれを突きつけて雇用契約を破棄すればいいからです。

カスタマーサービスによると、「昨日からロシアとウクライナ向け送金に関して全件本部に送金可能かどうかの判断を仰ぐようになっており、あなたの送金はできないとの判断がなされ、返金されることになりました」とのこと。「送金拒否の理由は分かりませんか」との問いに「カスタマーサービスでも理由は不明です。すべて本部の判断でその具体的な理由は非公開です」というような回答。

結局確たる証拠はありませんが、「火のない処に煙は立たず」で「これはやはり非合法に間違いない。もっと真剣にネットを探してその確証を掴んでやろう」という思いになったそうです。

天の助けからネットに証拠がつながった

トレーナーからの指示を待っていても仕方ないので、個人向け海外送金サービスの店に行き返金の手続きを完了させました。

そして、ネットでも検索が始まりました。そうするとあっけなく見つかりました。もちろん本当の証拠ではありませんがいろいろな人が調べてくれてつなげられたものなので十分な参考になるでしょう。

最近とある経緯でスウェーデンの投資会社「Estate Capital Nordic AB」(http://www… – Yahoo!知恵袋

Estate Capital Nordic ABという、スゥエーデンの投資会社らしきところから、ロー… – Yahoo!知恵袋

普通にここまでは調べ切れませんね。みなさんさすがだと思います。

振り返ってみて、何が巧妙だったのか

個人向け海外送金サービスのWEBページにある国際送金詐欺には、同じようなケースが載っています。

「仕事を紹介するので、必要資金を送金してほしい」という詐欺が急増しています。
次のような手口で送金をさせる詐欺です。

  • 「英語ができる人材を探しています」という求人募集です。
  • 「仕事紹介のための必要資金をウエスタンユニオンを通じて指定先に送金してほしい」と言われます。

ウェブサイトや代表者署名入り契約書も緻密に偽造されておりますので、充分にご注意ください。 お心当たりのある方は、警察へご通報ください。

ここに「ウェブサイトや代表者署名入り契約書も緻密に偽造されております」とありますが、正にそのとおりです。友人にみせてもらったPDFファイルは電子署名入りなのですが、Acrobatに読ませるといかにも正統なものですというメッセージが現れます。こういうものに詳しい友人でも「限りなく本物」と思ってしまったそうです。

多少の細かい「あれ!」という思いは、このような「限りなく本物」と思わせる権威あるようなものの存在で消し飛んでしまいます。やはり細かいところまで矛盾がないかどうか見極める力が必要なようです。現代ではネットの情報が非常に役立ちますね。

結局振り込まれたお金はどうなったか

現在も振り込まれたお金は友人の口座にあるそうです。銀行や警察に相談している最中と聞いています。振込み元が特定できて返せる場合はいいですがそうでない場合はどうするんでしょうね。口座間でなく銀行などATMからの振込みの場合特定できないでしょうから。そういう場合は拾得物や遺失物の扱いにできないんでしょうかね。それも無理ならどこかに寄付でしょうか。

後日談です。銀行から組み戻しの依頼があり(ゆうちょからだそうですが)手続きが完了し友人としては完全に解決したとのこと。悪くすると口座凍結等に成りかねないですからね。良かったです

同様の勧誘が原因なのか不明だがロシア方面への送金事例が急増したとか

個人向け海外送金サービスのWEBページトラブルに遭わないためにには、次のような参考情報が追加されました。

ウクライナ・ロシア向け不正送金の急増について<2013.10.31>

2013年11月1日以降当面の間、ウクライナ、ロシアへの送金に関しては取引をお受けする際、店頭にてスタッフが送金の詳細について確認作業をさせていただきます。この作業は、月~金(祝日除く)の午前9時~午後7時のみ可能ですので、この時間帯以外のお取引は原則お受けできません。これはマネーロンダリング防止目的で、送金人様が意図せずに犯罪に加担するのを防ぐためのものです。何卒ご理解・ご協力のほどお願いいたします。

もしかすると、友人と同じく、勧誘を受けて国際送金にトライしたひとが大勢いたのかも知れませんね。下記リンクにある「詐欺」と特定した我々にとって心強い情報はつい最近出たものですので、こうした情報が出るまでには相当な数の勧誘メールとそれを真に受けてトレーニングと称した国際送金が行われたのでしょうね。

システムはまだ稼動しているようですね

まだ雇用者連絡システムは存在して動作しているようです。友人は既にログインではねられるようになったそうです。

でもまだWEBページが存在しているということは、まだ網を張っているか、どこかで国際送金が行われている可能性がありますね。警察などはなぜ抑えないのかな?それともすでにサイバー警察かなにかが全ての情報を抑えているとか。頑張ってください。

以上です。ありがとうございました。

関連する記事

「輸入車割引特典あり!」なんて詐欺って巧妙です。詐欺体験その二[1of5]
「時給3500円以上!」なんて詐欺って巧妙です。詐欺体験その二[2of5]
「携帯代会社持ち!」なんて詐欺って巧妙です。詐欺体験その二[3of5]
「有給35日!」なんて詐欺って巧妙です。詐欺体験その二[4of5]
「ボーナス10%!」なんて詐欺って巧妙です。詐欺体験その二[5of5]

お世話になったリンク

最近とある経緯でスウェーデンの投資会社「Estate Capital Nordic AB」(http://www… – Yahoo!知恵袋
Estate Capital Nordic ABという、スゥエーデンの投資会社らしきところから、ロー… – Yahoo!知恵袋
トラブルに遭わないために
海外送金で法律にふれるのか教えてください。 – Yahoo!知恵袋
ウエスタンユニオン・ジャパン

「有給35日!」なんて詐欺って巧妙です。詐欺体験その二[4of5]

つい最近友人が体験した話です。別記事になりますが現在就職活動中で私がハロワページの使い勝手を改善するブックマークレットやChrome拡張を作って提供したその方の体験談です。

銀行も警察もまだ相手してくれる段階ではなかった

次は警察です。まず近くの交番にて問い合わせると「警察署にそういったものに対応する窓口がありますのでそちらに行ってください」と言われ、行ってみました。

受付では生活安全課だかを紹介されたそうですが、「詐欺かも知れない」というと、「では刑事課」に行ってくださいといわれ、担当者の方に相談してみました。

ひととおり話をしたあとの担当者の感想は、「あなたはまだ被害を受けていないし、架空かも知れないが会社との雇用契約を結んでいるようすで、言ってみれば内部告発のようなもの」と言われ、「警察としては今のところは動けないが早めに雇用契約を無効にすることも考えられるのでは」とのことで、非常に柔らかい対応をしていただきました。

これも考えてみれば当たり前ですね。相談している当事者は何の被害も受けていないのですから。ひとことでいうと状況証拠的に「犯罪に加担する可能性がありそうだ」ということですから。

合法性を確認する約束を取り付けた後でトレーニングを開始してみた

結局、銀行も警察も、まだ事件性がないとのことで、動けません。そうすると、残る手段は、今回振り込まれた違法なのか合法なのか不明のお金を、振込み元に返すか、合法として送金手続きを踏むか、他の方法か、になります。銀行や警察に相談した翌日からトレーニング開始になりますが、「合法ですよね」「安心してください。なんなら、あとづけになりますが、今回のクライアントにサインしてもらった覚書をあなたにお見せする用意があります」と言われ、トレーニングを開始して一度だけ送金してみることにしました。

それで全額送金できれば、次の振込みがない限り、自分の口座残高は前と変わらず、一応納得が行きます。そのあと、直接雇用契約を破棄するなり、または、口座自体を休止や廃止するなりすればトレーニングは遂行できなくなり自動的に雇用契約が破棄される文言が適用されます。実体のない会社であればもともと雇用契約自体が無効なのですが。

いよいよトレーニング開始

実は、トレーニングの内容として紹介された業務は多岐に亘り、個人向け海外送金による2重課税の対策名目の業務の他に、日本支社の立ち上げ業務も入っていたようでした。そういった業務も出来て、かつ、1時間あたり数千円の賃金がもらえるとの条件だったので魅力的だったそうです。200時間働けば70万円以上になる計算です。

トレーニング期間の賃金に関してもうひとつあります。雇用者連絡システムのダッシュボード画面に現在の賃金の残高が出るのです。通貨がなんだったのか覚えていないそうですが、トレーニングで常時みることになるダッシュボード画面に、賃金残高が出るのですから、トレーニングが楽しみですよね。もちろんトレーニング期間の業務に対する報酬も雇用契約に明記されています。

ecn_ec_system_dashboard

加えて、雇用契約書によれば、トレーニングが完了すると社員としていろいろな特典が与えられるそうです。例えばさまざまな社会保険関連費用や歯科保険(?)だとか。(今回のあなたのポジションのような)管理者の場合には、モバイルデバイス込みの通信費用全額負担、輸入車購入時の割引特典等が与えられるとか。

ほぼ全容が判明している今考えると全く「取らぬ狸の皮算用」のような贅沢(?)な心配をこのときしたそうです。税金はどうなるのか。確定申告するのか。スウェーデン式に7割とか持っていかれるのか。モバイルはiPhone5Sに変えてみるか、今度の週末BMWの代理店をちょっとのぞいてみるか、等等。

トレーニング開始早々天の助けが!?

いよいよトレーニングが開始されます。前日にクライアントから振り込まれた合法的らしい(?)お金を口座から引き出して近くの個人向け海外送金サービスの店(エージェントというのでしょうか)にて手続きします。

その日トレーニング課題の書かれたPDFファイルの英文を読んでいると携帯にスウェーデンの国番号で国際電話の着信が。「トレーナーからのミッションは確認できていますでしょうか。それから今日のミッションはこれだけです。ただし送金が確認されるまで席を離れず在宅するように」との指示がありましたが、「今から考えるとスウェーデンの国番号で電話があったけれども、恐らくロシアから転送された番号ではないかと推測する」とのことでした。

送金手続き自体は拍子抜けするほど簡単で、トレーナーからの指示は「午後3時までにミッションを完了しなさい」だったのですが、現金引き出しから送金手続き完了までトータルで1時間も掛からなかったそうです。

ただ、送付先は本社のあるスウェーデンではなく、モスクワにいる資産マネージャ宛とのこと。トレーニングの担当地域は東ヨーロッパとアジアです。ここにうまい具合に「ロシア」が含まれているのですね。

送金が拒否された!?

自宅に戻り指示通り席を離れず待機していると暫くして携帯に着信が。今度はスウェーデンからではなく、先ほど手続きした個人向け海外送金サービスの店からの電話でした。

内容は「あなたの海外送金が拒否されたので返金します」とのこと。

「拒否されるような海外送金に俺は係わってしまっているのか」と再び「やはりこれは違法ではないのか」という思いがまた頭をもたげてきたそうです。

(つづく>>>)

関連する記事

「輸入車割引特典あり!」なんて詐欺って巧妙です。詐欺体験その二[1of5]
「時給3500円以上!」なんて詐欺って巧妙です。詐欺体験その二[2of5]
「携帯代会社持ち!」なんて詐欺って巧妙です。詐欺体験その二[3of5]
「有給35日!」なんて詐欺って巧妙です。詐欺体験その二[4of5]
「ボーナス10%!」なんて詐欺って巧妙です。詐欺体験その二[5of5]

お世話になったリンク

最近とある経緯でスウェーデンの投資会社「Estate Capital Nordic AB」(http://www… – Yahoo!知恵袋
Estate Capital Nordic ABという、スゥエーデンの投資会社らしきところから、ロー… – Yahoo!知恵袋
トラブルに遭わないために
海外送金で法律にふれるのか教えてください。 – Yahoo!知恵袋
ウエスタンユニオン・ジャパン

「携帯代会社持ち!」なんて詐欺って巧妙です。詐欺体験その二[3of5]

つい最近友人が体験した話です。別記事になりますが現在就職活動中で私がハロワページの使い勝手を改善するブックマークレットやChrome拡張を作って提供したその方の体験談です。

SSL通信しないでクライアントの情報を守れるの?

ecn_ec_system_login

この雇用者連絡システムにはちょっと変だなということがあります。「クライアントに関する情報を守るために専用システムを設定しているのだ」という説明があったのですが、SSL通信になっていないのです。GoogleやYahooなどのサイトにアクセスするとURLの出るオムニバーのところに鍵のアイコンが出てきますよね。あれが出ないのです。セキュリティーを守る必須条件のひとつが守られていないのも、今から考えてもおかしなことのひとつでした。

日本の銀行にある自分の個人アカウントに関する詳細な引き出し限度額の次は、個人向け海外送金サービスに関する情報を送れと。

個人向け海外送金サービスに関する情報を

個人向け海外送金サービスとは、法人など銀行に取引用口座をもったもの同士の銀行間取引ではなく、口座をもたなくても非常に手軽に海外に送金したり海外からお金を受け取ったりできるサービスです。つい最近のことですが、コンビニ各社が制限付ながらこのサービスと提携したことにより、取り扱い拠点が100のオーダから一挙に10000のオーダになり、利便性が飛躍的に向上しました。

あとで出てきますが、ものすごく頻繁に使われていて、ひっきりなしに海外送金サービス利用の顧客がきます。あれだけ顧客があるとエージェントは結構儲かるのでしょうかね。

要求されたのは、個人向け海外送金サービスの拠点に関して調べて、所在地と営業時間について調べてその結果をレポートしてほしいとのこと。

欲しい情報が揃うや否や動き出した

大分あとで気づいたのですが、これまで手を変え品を変え、友人のような英語の堪能な日本人に接触してきたのは、

  • 英語で連絡ができる
  • 日本に銀行口座があり銀行やATMへのアクセスがよい
  • 個人間海外送金サービスの拠点に近い
  • 日本に住んでいる

という条件を満たすひとを探していたのですね。優先順位としては恐らく英語で連絡ができることだと思います。他の条件は日本に住んでいる日本人成人なら大抵満たすでしょう。

欲しい情報を得るとすぐに動きだしました。

開始日の前日にいきなり仕事がきた

トレーニング開始予定の日を翌日に控えた日の朝、雇用者連絡システムにトレーナーからメッセージが入りました。

ecn_ec_system_messages

「あなたの口座にお金が振り込まれたので確認してください」との内容。

その日はトレーニング開始予定の前日なので予定が入っており、仕方なく「午後にチェックするでいいですか」と返信したところ、それに対して

「今すぐあなたの口座にお金が振り込まれたので確認して振り込み金額を全額引き出しなさい。そしてその足で個人向海外送金サービスを使って送金してください。期限は午前中」との返事。

これを見たとき、「あれー」と思いました。「これはやはり巧妙に仕組まれた詐欺なのでは」と。

クライアントからの振込みの目的について確認

これについてもちょっと話が時間的に前後しますが、銀行口座と個人向海外送金サービスを使ったトレーニングについて聞くと、恐らく誰でも「これ違法ではないのかな?」と感じると思います。

実際そう感じた友人はトレーナーにいろいろ疑問をぶつけてみたそうです。例えば「個人向海外送金サービスを本来個人投資家と企業の間で使うのに違法性はないのか」など。そのときの回答はこうです。「現在の銀行間取引には2重課税の問題があり、それを回避するための方便(?)として使っています」

こうした金融関係の情報は製造業出身の友人には知る由もありません。恐らくこういう言い訳で納得してもらえるように、わざと知識のない経歴のひとを選んでいるのかもしれません。

銀行も警察もまだ相手してくれる段階ではない

海外送金に必要な条件が揃ったところで、相手が焦ったのか、強制的な命令調になった指示にカチンと来た友人は、「これは詐欺だね」と動き始めました。

まず、銀行から。知らないひとの名前で自分の個人口座に、引き出し限度額ぎりぎりの金額が振り込まれておりその振込み処理番号も分かっています。それについて口座のある銀行に問い合わせてみたところ、「銀行口座は単なる入れ物のようなものなので違法性が証明されて警察その他から問い合わせがないとお調べできません」とのこと。友人自身が損をした訳でもなく口座の残高が増えている訳ですから、銀行の回答も当たり前といえば当たり前ですね。

ネットを見ると、「振り込み先を間違えてしまい、組み戻しを要請したが、先方が応じてくれなくて困っている」とか、普通に教育を受けたひとならちょっと理解に苦しむような状況が頻発しているようです。

今回はそうした「間違って振り込んだ」のではなく本人が認識しているのなら海外送金するために振り込んだのでしょうし、本人が認識していないのならネットIDを盗まれてこちらに振り込まれたのかも知れません。また本人が認識していても「母さん助けて詐欺」みたいに家族や知人を装ったひとの指示で振り込まれたものかも知れません。

悪意をもって振り込まれたものでも、悪意がなく振り込まれたものでも、どなたかのお金が自分の口座に振り込まれる状況は「すごく嫌だった」と話していました。

(つづく>>>)

関連する記事

「輸入車割引特典あり!」なんて詐欺って巧妙です。詐欺体験その二[1of5]
「時給3500円以上!」なんて詐欺って巧妙です。詐欺体験その二[2of5]
「携帯代会社持ち!」なんて詐欺って巧妙です。詐欺体験その二[3of5]
「有給35日!」なんて詐欺って巧妙です。詐欺体験その二[4of5]
「ボーナス10%!」なんて詐欺って巧妙です。詐欺体験その二[5of5]

お世話になったリンク

最近とある経緯でスウェーデンの投資会社「Estate Capital Nordic AB」(http://www… – Yahoo!知恵袋
Estate Capital Nordic ABという、スゥエーデンの投資会社らしきところから、ロー… – Yahoo!知恵袋
トラブルに遭わないために
海外送金で法律にふれるのか教えてください。 – Yahoo!知恵袋
ウエスタンユニオン・ジャパン